公務(wù)員期刊網(wǎng) 精選范文 局域網(wǎng)網(wǎng)絡(luò)安全措施范文

局域網(wǎng)網(wǎng)絡(luò)安全措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的局域網(wǎng)網(wǎng)絡(luò)安全措施主題范文,僅供參考,歡迎閱讀并收藏。

局域網(wǎng)網(wǎng)絡(luò)安全措施

第1篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:國有企業(yè);局域網(wǎng);安全;防范

中圖分類號:TP393.08

保護信息系統(tǒng)的安全,要綜合考慮技術(shù)保護和管理保護兩種實現(xiàn)方式。技術(shù)保護方式是根據(jù)風(fēng)險產(chǎn)生的技術(shù)特點和安全目標(biāo)的要求而采用相應(yīng)的安全機制、技術(shù)措施和專用設(shè)備。管理保護方式則根據(jù)有關(guān)法律法規(guī)和安全目標(biāo)的要求,針對信息系統(tǒng)的運行、有關(guān)人員的行為和技術(shù)過程而制訂的相應(yīng)管理制度[1]。

1 國有企業(yè)局域網(wǎng)安全的總體目標(biāo)

確定網(wǎng)絡(luò)安全總體目標(biāo),應(yīng)該滿足一定的要求:

1.1 機密性(Confidentiality)。保證機密信息不泄漏給非授權(quán)用戶或?qū)嶓w,也不能供其利用。對信息的訪問和利用,應(yīng)該遵循完整健壯的認(rèn)證授權(quán)機制。

1.2 完整性(Integrity)。保證數(shù)據(jù)的完整性和一致性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性(Availability)。保證合法用戶或?qū)嶓w對信息和資源的使用不會被異常拒絕,允許按照需求使用。網(wǎng)絡(luò)環(huán)境下,拒絕服務(wù)攻擊、破環(huán)網(wǎng)絡(luò)設(shè)施和系統(tǒng)正常運行的中斷等都屬于對可用性原則的破壞。

2 國有企業(yè)局域網(wǎng)絡(luò)攻擊及面臨的威脅分析

總的來說,國有企業(yè)面臨的安全威脅主要是兩個方面:(1)來自企業(yè)網(wǎng)絡(luò)內(nèi)部的誤操作和惡意攻擊。內(nèi)部網(wǎng)的人員往往有公司內(nèi)網(wǎng)局部系統(tǒng)的合法訪問或管理權(quán)限,所以他們的誤操作行為可能會給公司內(nèi)網(wǎng)帶來嚴(yán)重的危害;尤其是機要子網(wǎng)與普通子網(wǎng)的安全級別不同,可能導(dǎo)致竊聽、偽造信息的情況發(fā)生;同時源自公司內(nèi)網(wǎng)內(nèi)部的惡意網(wǎng)絡(luò)行為也可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問題[2];(2)來自企業(yè)網(wǎng)絡(luò)外不得惡意攻擊。接入Internet給外網(wǎng)帶來了工作和信息交換的便利,但同時也給外網(wǎng)帶來了很大的安全威脅。首先,Internet網(wǎng)絡(luò)上隨機的惡意漏洞掃描是無時不在的,而這些惡意的漏洞掃描往往是大規(guī)模網(wǎng)絡(luò)入侵、滲透和破壞行為的前兆。這也就是說,外網(wǎng)隨時都可能面臨著來自Internet網(wǎng)絡(luò)的惡意攻擊。其次,網(wǎng)絡(luò)病毒經(jīng)由Internet網(wǎng)絡(luò)可以迅速的感染外網(wǎng),輕者造成網(wǎng)絡(luò)或系統(tǒng)資源的浪費,嚴(yán)重的可能造成數(shù)據(jù)或系統(tǒng)的崩潰甚至局部網(wǎng)絡(luò)的完全癱瘓。

3 企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程,內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這--N顯得迫在眉睫時,如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要,即使一個企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷,也都可能會中斷非常高額的交易,導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低[3]。

盡管所有的企業(yè)都應(yīng)該對安全性加以關(guān)注,但其中一些更要注意。那些存儲有私密信息或?qū)S行畔?、并依靠這些信息運作的企業(yè)尤其需要一套強大而可靠的安全性解決方案,如政府機構(gòu)、金融機構(gòu)、保險服務(wù)機構(gòu)、高科技開發(fā)商以及各類醫(yī)療機構(gòu)。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡(luò)的安全性進行升級,從而適應(yīng)不斷變化的商務(wù)需求,并幫助企業(yè)對用戶訪問保持有效的控制。例如,IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級別。此外,用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信:一旦他們在整個網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則,不論是用戶還是系統(tǒng)的安全性都將得到保證,并且始終安全[4]。

而對于那些安全性要求較高的企業(yè)來說,基于軟件的解決方案(例如個人防火墻以及防病毒掃描程序等)都不夠強大,無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序,都能輕松將這些防護措施屏蔽掉,甚至是那些運行在主機上的“友好”應(yīng)用都可能為避免驅(qū)動程序的沖突而無意中關(guān)掉這些安全性防護軟件。一旦這些軟件系統(tǒng)失效,終端系統(tǒng)將非常容易受到攻擊。更為可怕的是,網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

4 國有企業(yè)局域網(wǎng)絡(luò)攻擊與安全防范措施

4.1 安全防范要點。公司網(wǎng)絡(luò)目前從內(nèi)部至Internet并沒有做相關(guān)的安全措施,特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患,黑客攻擊、信息丟失、服務(wù)被拒絕等,一旦發(fā)生任何攻擊,對公司網(wǎng)絡(luò)而言是致命性的,影響公司業(yè)務(wù)的正常運轉(zhuǎn)。針對公司網(wǎng)絡(luò)的結(jié)構(gòu)及特點確定以下幾個必須考慮的安全防范要點:(1)網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強業(yè)務(wù)聯(lián)系以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享等措施,給企事業(yè)單位的工作帶來極大的便利,同時給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進行有效的安全隔離是必需的;(2)網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護作用,無法防備內(nèi)部不滿者的攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機制可以做到最大限度的網(wǎng)絡(luò)資源保護。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險評估。網(wǎng)絡(luò)安全目標(biāo)為保證整個網(wǎng)絡(luò)的正常運行;在受到黑客攻擊的情況下,能夠保證網(wǎng)絡(luò)系統(tǒng)正常運行。保證信息數(shù)據(jù)的完整性和保密性:在網(wǎng)絡(luò)傳輸時數(shù)據(jù)不被修改和不被竊取。具有先進的入侵檢測體系;正確確定安全策略及做科學(xué)的安全風(fēng)險評估。保證網(wǎng)絡(luò)的穩(wěn)定性:安全措施不形成網(wǎng)絡(luò)的負擔(dān),而且提供全天候滿意服務(wù)和應(yīng)用。

4.2 方案具體實施過程中包括:(1)防火墻使用方案。根據(jù)公司網(wǎng)絡(luò)整體安全考慮采用一臺瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數(shù)據(jù)庫、郵件、DNS等對外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進行隔離。建立合理有效的安全過濾原則對網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進行審核,嚴(yán)格控制外網(wǎng)用戶非法訪問。防火墻的DMZ區(qū)訪問控制規(guī)則,只打開必需的服務(wù)HTTP、FTP、SMTP、POP3以及所需其他服務(wù)。防范外部來的拒絕服務(wù)攻擊。對辦公網(wǎng)用戶進行流量控制,采用時間安全規(guī)則變化策略,控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時間。防火墻設(shè)置IP地址MAC地址綁定,防止IP地址欺騙。定期查看防火墻訪問日志。嚴(yán)格控制防火墻的管理員的權(quán)限;(2)入侵檢測(IDS)系統(tǒng)方案。以太網(wǎng)的共享通信介質(zhì)技術(shù),在進行網(wǎng)絡(luò)通信時,隨著數(shù)據(jù)包在網(wǎng)絡(luò)上的廣播,任何聯(lián)網(wǎng)的計算機都可以監(jiān)聽正在通信的數(shù)據(jù)包,因此存在著安全隱患,網(wǎng)絡(luò)入侵系統(tǒng)利用以太網(wǎng)的這種特性,進行有效的網(wǎng)絡(luò)監(jiān)控,調(diào)整網(wǎng)絡(luò)資源分配,及時發(fā)現(xiàn)不正常數(shù)據(jù)包,并根據(jù)安全策略原則進行處理,確保網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。根據(jù)公司網(wǎng)絡(luò)的特點,采用瑞星的入侵檢測系統(tǒng)。

5 結(jié)束語

由于國有企業(yè)局域網(wǎng)的安全問題是一個系統(tǒng)工程,在制定安全網(wǎng)絡(luò)策略時應(yīng)盡可能地考慮到網(wǎng)絡(luò)中的各個方面及網(wǎng)絡(luò)的拓展性,采用TCP/IP進行網(wǎng)絡(luò)通信的網(wǎng)絡(luò),在網(wǎng)絡(luò)層對計算機通信進行安全保護是業(yè)界流行的安全解決辦法。

參考文獻:

[1]李春潔.企業(yè)局域網(wǎng)的建設(shè)與維護[J].信息通信,2013(10):116-117.

[2]郝靜.提高企業(yè)局域網(wǎng)帶寬質(zhì)量五步驟[J].計算機與網(wǎng)絡(luò),2014(Z1):67.

[3]王大明.企業(yè)局域網(wǎng)維護管理策略的研究和分析[J].電子技術(shù)與軟件工程,2014(29):28.

[4]張濤,周春紅.無線局域網(wǎng)在企業(yè)中的架設(shè)與應(yīng)用[J].電子世界,2014(05):165-166.

第2篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:計算機局域網(wǎng);網(wǎng)絡(luò)安全;措施

中圖分類號:TP393.08

隨著Internet技術(shù)和應(yīng)用的發(fā)展,人類與它的關(guān)系也越來越密切。在國內(nèi),像電子商務(wù)、政府上網(wǎng)工程和寬帶等這些圍繞Internet應(yīng)用技術(shù)的建設(shè)正在展開。就在人類享受網(wǎng)絡(luò)的便利與快捷的時候,面臨的安全危機也是前所未有的,尤其現(xiàn)在的網(wǎng)絡(luò)的環(huán)境更是復(fù)雜,安全、有效、安全的網(wǎng)絡(luò)連接已成為信息化必須有的條件。加強建設(shè)安全計算機局域網(wǎng)絡(luò)可以有效改善信息質(zhì)量,降低信息應(yīng)用風(fēng)險,已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)和管理的關(guān)鍵。

1 計算機局域網(wǎng)安全應(yīng)用區(qū)域及意義

計算機局域網(wǎng)是在一定區(qū)域范疇內(nèi)多個計算機網(wǎng)絡(luò)集成的系統(tǒng),該區(qū)域的限定較為自由,可以是單獨的辦公室,還可以是社區(qū)、學(xué)校等。不同硬件系統(tǒng)構(gòu)成的計算機局域網(wǎng),安全質(zhì)量不相同。在當(dāng)前的使用過程中,局域網(wǎng)主要應(yīng)用于企業(yè)、學(xué)校以及其他一些辦公場所,在一些公共場所也有所普及。

局域網(wǎng)擁有資源共享性等優(yōu)點,企業(yè)的局域網(wǎng)在員工進行工作處理時更加便利,更加有利于工作的協(xié)調(diào),可以改善員工的工作效率,對企業(yè)的發(fā)展和人們的正常生活具有至關(guān)重要的作用。但是建立在上述基礎(chǔ)上的局域網(wǎng)保護力度一般較為低下,保護操作不完善,非常容易出現(xiàn)機密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全問題,造成用戶經(jīng)濟效益受損。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)一般結(jié)構(gòu)簡單、數(shù)據(jù)傳輸率高、可行性高、投資少,具有非常好的可實施性,應(yīng)用技術(shù)較為簡便。但是由于該網(wǎng)絡(luò)的技術(shù)質(zhì)量較為低下,安全措施不到位等導(dǎo)致使用過程中非常容易受到網(wǎng)絡(luò)病毒或黑客的攻擊,造成網(wǎng)絡(luò)安全質(zhì)量降低。常見的安全威脅主要包括:

網(wǎng)絡(luò)欺騙軟件:網(wǎng)絡(luò)欺騙軟件主要是通過局域網(wǎng)的資源共享特點,對數(shù)據(jù)、機密文件、實時信息等進行篡改和盜取,造成數(shù)據(jù)的安全性大打折扣。局域網(wǎng)的數(shù)據(jù)備份操作和數(shù)據(jù)安全管理不足在一定程度上導(dǎo)致網(wǎng)絡(luò)欺騙軟件造成的安全問題擴大,導(dǎo)致數(shù)據(jù)丟失現(xiàn)象加劇。

網(wǎng)絡(luò)IP地址沖突:在網(wǎng)絡(luò)使用高峰,極易造成網(wǎng)絡(luò)地址沖突,致使一部分的計算機無法連接網(wǎng)絡(luò),十分影響人們的日常工作等。對于IP沖突、ARP攻擊和網(wǎng)絡(luò)洪水等問題在局域網(wǎng)內(nèi)出現(xiàn)頻率十分高,嚴(yán)重影響了正常的網(wǎng)絡(luò)秩序。局域網(wǎng)這種特殊性容易造成病毒傳播快、數(shù)據(jù)安全性過低,網(wǎng)內(nèi)的用戶相互傳播感染,病毒屢殺不盡、數(shù)據(jù)丟失無法阻止等現(xiàn)象。

服務(wù)器互聯(lián):服務(wù)器是阻止網(wǎng)絡(luò)互聯(lián)過程中可能存在的風(fēng)險問題的關(guān)鍵。但是在當(dāng)前大多數(shù)局域網(wǎng)中并不存在防火墻一類的服務(wù)器實施病毒或黑客入侵保護,導(dǎo)致局域網(wǎng)非常容易受到外部的入侵和攻擊,造成局域網(wǎng)的風(fēng)險上升。

保障和意識不深入。一些用戶在使用U盤、移動硬盤的過程中不存在安全保護意識,沒有及時對數(shù)據(jù)進行安全檢測,導(dǎo)致U盤和移動硬盤中的病毒大面積傳播,造成計算機本身數(shù)據(jù)收到威脅。與此同時,計算機病毒隨著區(qū)域網(wǎng)的使用,導(dǎo)致病毒的感染局域網(wǎng),造成局域網(wǎng)癱瘓或運行障礙。

3 建設(shè)安全計算機局域網(wǎng)的相關(guān)措施

局域網(wǎng)的普及對于企業(yè)發(fā)展起著關(guān)鍵性作用,加強網(wǎng)絡(luò)安全意識,實現(xiàn)對內(nèi)網(wǎng)的集中同步控制,數(shù)據(jù)信息進行有效備份,不僅可以確保用戶的網(wǎng)絡(luò)安全,還可以促進經(jīng)濟發(fā)展,對當(dāng)前信息網(wǎng)絡(luò)建設(shè)具有非常積極的意義。

3.1 創(chuàng)建獨立完全局域網(wǎng)絡(luò)服務(wù)器

我國當(dāng)前的計算機局域網(wǎng)主要沒有針對服務(wù)器進行全方位的保護和管理,這在很大程度上降低了計算機局域網(wǎng)的安全質(zhì)量,方便了病毒、黑客的攻擊。因此在對計算機局域網(wǎng)進行建立的過程中要對服務(wù)器進行單獨創(chuàng)設(shè)。,首先要安裝防火墻。通過防火墻阻止外部網(wǎng)絡(luò)進入局域網(wǎng)內(nèi)部,對外部網(wǎng)絡(luò)進行訪問。防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全,可以有效阻止外部網(wǎng)絡(luò)侵襲,限制外部網(wǎng)絡(luò)入侵造成的損失。其次,進行入侵檢測。通過安全控制軟件進行入侵彌補防火墻相對靜態(tài)防護的缺陷。最后,對計算機安全系統(tǒng)進行防毒內(nèi)部軟件的安裝,確保從企業(yè)內(nèi)部進行殺毒的控制,提高網(wǎng)絡(luò)安全的效果。要在計算機局域網(wǎng)內(nèi)部進行服務(wù)器控制監(jiān)測,對系統(tǒng)內(nèi)部的各種病毒庫及時進行更新,保證系統(tǒng)的綜合使用質(zhì)量,實現(xiàn)全過程實時監(jiān)督和管理。要對計算機內(nèi)部系統(tǒng)中遭受的攻擊及時進行中斷,通過服務(wù)器進行數(shù)據(jù)外部保護,將存在的攻擊及時報告病毒中心,實施全面殺毒,提高計算機局域網(wǎng)安全水平。

3.2 對網(wǎng)絡(luò)使用者進行培訓(xùn)

網(wǎng)絡(luò)使用者是網(wǎng)絡(luò)安全的重要環(huán)節(jié),如果可以在這個環(huán)節(jié)加強安全保障,那么,網(wǎng)絡(luò)安全隱患將大大減小。所以,對網(wǎng)絡(luò)的使用者以及網(wǎng)絡(luò)管理者應(yīng)該加強網(wǎng)絡(luò)安全使用培訓(xùn),加強網(wǎng)絡(luò)維護,降低網(wǎng)絡(luò)隱患。相關(guān)人員要對局域網(wǎng)使用人員的安全防范意識進行提高,對人員進行計算機局域網(wǎng)絡(luò)安全教育,確保人員嚴(yán)格依照計算機局域安全網(wǎng)使用方法進行操作,降低局域網(wǎng)中可能出現(xiàn)的感染、攻擊、損壞等現(xiàn)象。要對管理人員的管理責(zé)任進行明確,對對網(wǎng)絡(luò)使用人員的管理力度進行強化,加強管理控制質(zhì)量,從而實現(xiàn)計算機局域網(wǎng)網(wǎng)絡(luò)的安全。對用戶進行知識網(wǎng)絡(luò)系統(tǒng)培訓(xùn),進行培訓(xùn)實踐。通過對用戶進行培訓(xùn),確保用戶對網(wǎng)絡(luò)上的信息學(xué)會篩選,正確運用網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢,增強用戶的防范意識以及應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力。

3.3 實施數(shù)據(jù)備份管理

當(dāng)計算機系統(tǒng)受到攻擊后非常容易對信息、數(shù)據(jù)等進行竊取,導(dǎo)致局域網(wǎng)形成損壞。因此在進行計算機局域網(wǎng)系統(tǒng)管理的過程中,相關(guān)人員要對計算機系統(tǒng)漏洞、網(wǎng)絡(luò)等進行全面控制,降低不安全因素對計算機的攻擊,減少數(shù)據(jù)的損失。相關(guān)人員要對計算機局域網(wǎng)數(shù)據(jù)進行實時備份,對備份制度進行建立和管理,保證文件、信息的安全效果。進行數(shù)據(jù)備份主要是進行主機硬盤和列陣的數(shù)據(jù)復(fù)制,確保數(shù)據(jù)貯存在存儲介質(zhì)中,保障局域網(wǎng)的安全性。將數(shù)據(jù)轉(zhuǎn)移到硬質(zhì)介質(zhì)中,防止出現(xiàn)誤刪、病毒攻擊等狀況,提高局域網(wǎng)的可靠性。除此之外,計算機局域網(wǎng)數(shù)據(jù)備份還包括對系統(tǒng)補丁、磁盤加密等的處理,通過對計算機補丁的監(jiān)控安裝,降低可能出現(xiàn)的安全問題。要對磁盤進行定期查毒,對磁盤備份文件進行定期整理,刪除冗余注冊表等,實現(xiàn)系統(tǒng)安全優(yōu)化。

3.4 局域網(wǎng)加密處理

計算機局域網(wǎng)加密處理技術(shù)主要包括不可逆加密技術(shù)、對稱加密技術(shù)、不對稱加密技術(shù)三種。通過對上述技術(shù)進行合理利用,可以在很大程度上改善局域網(wǎng)的保護效果,降低局域網(wǎng)絡(luò)可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露、篡改等情況,對計算機局域網(wǎng)具有至關(guān)重要的作用。加密技術(shù)進行落實時主要是通過不同的算法形成,通過常規(guī)密碼算法或公鑰密碼算法,對信息數(shù)據(jù)進行統(tǒng)一處理,實現(xiàn)加密操作。常規(guī)密碼算法指在進行加密的過程中對雙方密碼進行處理,保證加密密碼和解密密碼的完整性和統(tǒng)一性,確保接收體系能夠有效實現(xiàn)信息傳遞,保證信息傳遞的安全性。公鑰密碼主要指在進行加密處理的過程中傳遞信息與接收信息部分使用的密碼不同,這種方法可以有效提高局域網(wǎng)絡(luò)的開放性,在很大程度上簡化了加密操作,降低了管理難度。

4 總結(jié)

計算機局域網(wǎng)的安全建設(shè)是實現(xiàn)局域網(wǎng)安全運行的關(guān)鍵,是實現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進行計算機局域網(wǎng)建設(shè)的過程中,管理機構(gòu)要創(chuàng)建獨立完全局域網(wǎng)絡(luò)服務(wù)器、對網(wǎng)絡(luò)使用者進行培訓(xùn)、實施數(shù)據(jù)備份管理和局域網(wǎng)加密處理,降低局域網(wǎng)可能存在的風(fēng)險和隱患,確保局域網(wǎng)處于安全的環(huán)境中。

參考文獻:

[1]蘇佳,郝巖君,劉文瑾.淺談計算機局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計算機光盤軟件與應(yīng)用,2010,7(13):16-17.

[2]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,3(24):78-79.

[3]許曉聰.計算機局域網(wǎng)網(wǎng)絡(luò)的安全防護策略[J].計算機光盤軟件與應(yīng)用,2011,4(10):24-25.

第3篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】局域網(wǎng) 計算機網(wǎng)絡(luò) 安全技術(shù) 應(yīng)用管理

【中圖分類號】TP393 【文獻標(biāo)識碼】A 【文章編號】2095-3089(2013)02-0142-01

(一)前言

如今計算機是每家每戶的必備的電子產(chǎn)品,也是因為計算機的進入市場,促進現(xiàn)在文化、技術(shù)多元化的原因所在。但是因為計算機網(wǎng)絡(luò)的大量廣泛的應(yīng)用,相應(yīng)的在網(wǎng)絡(luò)安全問題上也存在越來越多的問題,因為網(wǎng)絡(luò)具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統(tǒng)的復(fù)雜等等原因?qū)е戮W(wǎng)絡(luò)安全得不到保障,問題也越來越多,網(wǎng)絡(luò)很容易受到外界的攻擊,對很多重要的數(shù)據(jù)信息的保密性得不到保障。

(二)計算機網(wǎng)絡(luò)安全的基本概念

對于計算機網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織(ISO)作了這樣的定義,計算機網(wǎng)絡(luò)安全是為了保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施,保護計算機的硬件、軟件以及數(shù)據(jù)不會因為偶然或者是故意的原因而遭到破壞,被更改或者是泄露。計算機網(wǎng)絡(luò)主要是由終端的計算機和通信網(wǎng)絡(luò)兩個部分組成,有了作為終端的計算機為前提下,通信網(wǎng)絡(luò)是網(wǎng)絡(luò)里面各個計算機之間傳輸數(shù)據(jù)和提供交換的必要的手段和方式。計算機網(wǎng)絡(luò)最重要的資源就是它向用戶提供各種服務(wù)和提供各類的信息。所謂計算機的安全主要是指各種技術(shù)的還有管理上的安全措施,保證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息的可用性以及完整性。從兩個方面上看,一方面要保證網(wǎng)絡(luò)系統(tǒng)的安全,另一方面還要保證網(wǎng)絡(luò)的信息上的安全。一個完善的安全的計算機網(wǎng)絡(luò)應(yīng)該具有可靠、可用、保密、完整這四個重要的特點。

(三)計算機網(wǎng)絡(luò)安全技術(shù)簡介

計算機網(wǎng)絡(luò)安全技術(shù)有三種PKI技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù),其中PKI技術(shù)主要是作用在網(wǎng)絡(luò)進行的電子事務(wù)、電子政務(wù)和電子商務(wù)等這方面的活動中,然而PKI技術(shù)實際上就是指的是公鑰技術(shù)在理論的構(gòu)建下提供的安全服務(wù)的基礎(chǔ)性設(shè)施,所以在電子方面的活動中極其需要用PKI技術(shù)對信任關(guān)系進行驗證,PKI技術(shù)隊電子商務(wù)中的存取控制,數(shù)據(jù)的完整、機密、真實性都有一定的保障,對客戶資料的安全提供必要的保護。其次就是數(shù)據(jù)的加密技術(shù),它和其他的技術(shù)相比要更加的靈活。在開放的網(wǎng)絡(luò)環(huán)境中更加的適用,因為它在動態(tài)的信息保護方面應(yīng)用比較廣泛,在動態(tài)信息數(shù)據(jù)的攻擊方面一般是分為兩種,即被動和主動性攻擊,在被動攻擊中很難進行有效的檢測,只能加強技術(shù)進行避免,這個技術(shù)的實現(xiàn)就是對數(shù)據(jù)進行加密。這種加密的方式也是分為兩種,一種是對稱性的加密另一種是非對稱的加密方式,第一種對稱性的加密方式是根據(jù)口令為基礎(chǔ)進行的常規(guī)性技術(shù),加密和解密的密碼都是一樣的,只需要知道其中一個,另一個也就知道了。第二種的非對稱的加密方式能夠幫助互通信息的雙方在沒有進行密鑰的交換下通過對安全通信來建立起的,它主要是用于數(shù)字簽名和身份認(rèn)證上等這一系列的信息交換領(lǐng)域當(dāng)中。最后是防火墻的技術(shù),防火墻是網(wǎng)絡(luò)安全中最不可缺少的屏障,防火墻的配置是網(wǎng)絡(luò)安全最基本、最有效和最經(jīng)濟的一個安全防護措施,當(dāng)網(wǎng)絡(luò)連接上互聯(lián)網(wǎng)的時候,系統(tǒng)的安全除了系統(tǒng)本身的健壯性以及計算機的一系列病毒進行防護之外,還應(yīng)該對一些非法入侵的用戶進行嚴(yán)格的防護,對一切安全問題作好提前準(zhǔn)備。這類型的防范主要就是要借助于防火墻的技術(shù)進行完善。

(四)局域網(wǎng)的安全對策

在局域網(wǎng)中存在有五種安全威脅,即物理安全、邏輯安全、局域網(wǎng)內(nèi)部的安全、系統(tǒng)安全、應(yīng)用程序上的安全。這五種安全威脅對數(shù)據(jù)的保密性、完整性、可靠性都有一定程度上的破壞。針對這五種安全威脅作出的局域網(wǎng)的安全對策:

在物理安全中無疑是保護計算機的網(wǎng)絡(luò)設(shè)備、設(shè)施和相關(guān)的一些媒體不被自然環(huán)境事故或者是人為操作不當(dāng),計算機犯罪等行為破壞,物理安全即是要保護環(huán)境的安全和設(shè)備的安全,在系統(tǒng)所處的環(huán)境要進行區(qū)域和災(zāi)難性的保護,在設(shè)備安全上要進行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護措施。

在邏輯安全中需要注意對操作系統(tǒng)的安全控制以及防范。盡量使用一些安全性能比較高的網(wǎng)絡(luò)操作系統(tǒng)并且配置一些必要的安全設(shè)備,關(guān)閉不經(jīng)常使用但是卻存在一定安全隱患的應(yīng)用程序,對能夠保存用戶信息和口令的關(guān)鍵性文件對訪問上采取使用權(quán)限上的嚴(yán)格控制,對口令字的充分加強,增加其口令的復(fù)雜性,給操作系統(tǒng)及時進行補丁安裝,對系統(tǒng)的內(nèi)部調(diào)用不可對外公開。對系統(tǒng)的安全進行及時掃描,對里面的安全漏洞及時升級和重新配置。

建立嚴(yán)格的管理制度,進行有效的隔離和訪問上的控制,對管理權(quán)限和口令保密上采取分級的管理。對內(nèi)部的自動化的網(wǎng)絡(luò)依據(jù)不同用戶的安全級別進行不同的虛擬子網(wǎng)的劃分,沒有專門的配置的狀況下,不同的子網(wǎng)之間不能進行交叉式訪問,對虛擬子網(wǎng)的有效劃分可以實現(xiàn)初步的在訪問上的控制。

配備合適的防火墻,防火墻技術(shù)是局域網(wǎng)和外部網(wǎng)絡(luò)之間的安全屏障,是通過在局域網(wǎng)和外部網(wǎng)絡(luò)的接口,局域網(wǎng)中、網(wǎng)管中心和各分支上單位進行防火墻的安裝,保證其不受外部網(wǎng)絡(luò)的入侵。對防火墻的選擇上要注意防火墻的安全性、可擴充性。

保證其通信保密,網(wǎng)絡(luò)的利用無非就是信息的傳輸,因為在傳輸?shù)倪^程中沒有具體固定的路徑,在節(jié)點上很難進行查證,很容易發(fā)現(xiàn)攔截、讀取、破壞以及篡改的現(xiàn)象,對于傳輸上的安全我們可以采取兩種加密方式:通信鏈路層的加密和網(wǎng)絡(luò)層加密。

在局域網(wǎng)中網(wǎng)絡(luò)安全對策中除了之前所介紹,還包括有入侵的檢測,漏洞掃描,病毒防護和安全管理等,都是對局域網(wǎng)網(wǎng)絡(luò)安全有一定保護作用的措施。

(五)結(jié)束語

計算機網(wǎng)絡(luò)的安全不僅僅是指技術(shù)上的問題,還有管理上的問題,網(wǎng)絡(luò)的安全技術(shù)主要是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的一個工具,沒有絕對性的保障,所以要解決網(wǎng)絡(luò)系統(tǒng)的安全問題就必須制定出一套綜合性的解決方案,最好是將各個措施充分結(jié)合起來,加強技術(shù)手段進行防御。

參考文獻:

[1]精英科技.企業(yè)級網(wǎng)絡(luò)建設(shè)實物.中國電力出版社.2010.

第4篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:局域網(wǎng);計算機網(wǎng)絡(luò);維護方法

1引言

先進的信息科學(xué)技術(shù)改變了人民傳統(tǒng)的生活形式,給人們的生活帶來了極大的便利。信息科學(xué)技術(shù)的日新月異,其中最具有代表性的是計算機網(wǎng)絡(luò)技術(shù)?,F(xiàn)在,人們?nèi)粘5纳?、生產(chǎn)和工作已經(jīng)離不開計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)給人們的生活、生產(chǎn)和工作帶來了極大的便利。但是,目前,計算機網(wǎng)絡(luò)并不是十分安全可靠的,計算機網(wǎng)絡(luò)存在的潛在安全威脅。一旦計算機網(wǎng)絡(luò)發(fā)生安全問題,將給人們的日常工作、生活和學(xué)習(xí)帶來巨大的影響,所以,在局域網(wǎng)視角下我們一定要注重針對計算機網(wǎng)絡(luò)的安全維護,提出切實可行的解決計算機網(wǎng)絡(luò)安全問題的方法。

2計算機局域網(wǎng)絡(luò)基本概述

2.1計算機局域網(wǎng)簡介

計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組。計算機局域網(wǎng)多應(yīng)用在同一個企業(yè)、同一個學(xué)校、同一個醫(yī)院等。計算機局域網(wǎng)目前已經(jīng)成為人們生活不可缺少的一部分了,計算機局域網(wǎng)已經(jīng)替代了傳統(tǒng)的工作和生產(chǎn)模式,它可以幫助管理者更好的管理企業(yè),有利于擴大生產(chǎn)的經(jīng)營規(guī)模和發(fā)展。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且,計算機局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴大。

2.2計算機局域網(wǎng)作用

計算機局域網(wǎng)的應(yīng)用范圍非常廣,例如,計算機局域網(wǎng)能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。單臺計算機在沒有聯(lián)網(wǎng)的情況下,它是不能直接實現(xiàn)共享功能以及數(shù)據(jù)傳輸?shù)裙δ?,需要依靠U盤或者移動硬盤等進行共享和數(shù)據(jù)傳輸。而將計算機連接入局域網(wǎng)之后,計算機便能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。計算機局域網(wǎng)方便計算機對信息的處理和操作。通過的服務(wù)器或者路由器能夠?qū)⒂嬎銠C局域網(wǎng)連接入互聯(lián)網(wǎng),這樣就能使得整個局域網(wǎng)的計算機都能夠?qū)崿F(xiàn)Internet功能,同時可以使得不同計算機局域網(wǎng)可以進行信息和數(shù)據(jù)交換。

3計算機局域網(wǎng)絡(luò)存在的問題

3.1網(wǎng)絡(luò)秩序混亂

目前,計算機已經(jīng)得到了廣泛的應(yīng)用,人們對計算機的操作也越來越熟練,但是,針對計算機安全方面的認(rèn)知還有待提高。正是由于對計算機安全不夠重視,導(dǎo)致網(wǎng)絡(luò)秩序混亂。伴隨著越來越多的人們使用計算機,也就導(dǎo)致計算機安全問題越來越嚴(yán)重。并且,由于現(xiàn)在針對計算機局域網(wǎng)的網(wǎng)絡(luò)制度不夠健全,導(dǎo)致計算機局域網(wǎng)絡(luò)混亂現(xiàn)象得不到有效遏制。而現(xiàn)階段的企業(yè)網(wǎng)絡(luò)建設(shè)也多以局域網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通的方式來進行構(gòu)建,且在開放性網(wǎng)絡(luò)體系中,局域網(wǎng)屬于不設(shè)防的貢獻機制,極容易產(chǎn)生病毒等在局域網(wǎng)內(nèi)部的不同計算機上進行傳播。此種現(xiàn)象一方面容易造成病毒的泛濫,進而使得部分計算機的中毒情況蔓延到整個網(wǎng)絡(luò);另一方面也容易造成病毒來源不清,為后續(xù)的維護與管理造成極大的困擾。

3.2安全措施有待提升

計算機局域網(wǎng)的安全問題主要為隱私泄露,伴隨著越來越多的隱私泄露問題的出現(xiàn),暴露出了目前計算機局域網(wǎng)安全問題仍比較嚴(yán)重,也反應(yīng)了針對計算機局域網(wǎng)的網(wǎng)絡(luò)安全措施還有待提升。很多計算機局域網(wǎng)用戶對網(wǎng)絡(luò)安全的認(rèn)識還多停留在防火墻層面,認(rèn)為只要安裝了防火墻,就可以安全無憂的進行聯(lián)網(wǎng)作業(yè)了。伴隨著計算機技術(shù)的不斷發(fā)展,越來越多的網(wǎng)絡(luò)問題暴露出來,舊版的防火墻已經(jīng)不能形成有效的防護作用,需要計算機局域網(wǎng)用戶及時更新防火墻設(shè)施,但是,很多用戶不重視對防火墻的維護與更新工作,導(dǎo)致個人網(wǎng)絡(luò)安全存在潛在威脅,個人隱私也容易因為網(wǎng)絡(luò)存在的漏洞而被竊取。

3.3安全體系不夠完善

計算機局域網(wǎng)是由多個計算機共同構(gòu)成的,多個計算機之間一方面能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件以及共享數(shù)據(jù),另一方面病毒也能夠在多個計算機之間進行傳播。一旦計算機局域網(wǎng)中的一臺計算機中毒,同一個局域網(wǎng)中的其它計算機也容易隨著互聯(lián)而中毒。針對這個問題,需要在整個計算機局域網(wǎng)建立一個健全的計算機局域網(wǎng)防護安全體系。通過完善安全體系的建立保障計算機局域網(wǎng)能夠安全運行。

4局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法

4.1加強網(wǎng)絡(luò)監(jiān)察工作

在計算機局域網(wǎng)的使用過程中加強網(wǎng)絡(luò)監(jiān)察工作,通過在計算機局域網(wǎng)中增強網(wǎng)絡(luò)監(jiān)察,對計算機局域網(wǎng)用戶對于網(wǎng)絡(luò)資源使用進行記錄,一旦發(fā)展不符合規(guī)范的使用時,提出警告,必要時,給出一定的懲罰措施。進行網(wǎng)絡(luò)監(jiān)察工作的人員,需要具備過硬的網(wǎng)絡(luò)安全素質(zhì)才能保證網(wǎng)絡(luò)監(jiān)察工作的順利進行。通過網(wǎng)絡(luò)監(jiān)察工作的加強,相當(dāng)于在計算機局域網(wǎng)的使用時設(shè)置了一到強有力的防護罩。加強網(wǎng)絡(luò)監(jiān)察工作,逐漸完善網(wǎng)絡(luò)制度,使得計算機局域網(wǎng)能夠保持按照既定的規(guī)則和要求進行工作,防止發(fā)生混亂和網(wǎng)絡(luò)安全的問題。

4.2加強防火墻應(yīng)用

加強防火墻等安全設(shè)施的管理,防火墻作為用戶與網(wǎng)絡(luò)的安全屏障可以有效的對用戶安全隱私進行保護。想要防火墻長期有效的實現(xiàn)用戶安全隱私的保護工作,需要及時對防護墻維護和更新,避免因為防火墻維護和更新不及時導(dǎo)致計算機局域網(wǎng)出現(xiàn)漏洞,黑客容易對計算機局域網(wǎng)發(fā)起攻擊。加強防火墻的應(yīng)用,限制網(wǎng)絡(luò)之間的互相的訪問,在一定程度上可以起到防止外部人員非法訪問的問題。此外,在防火墻的選取過程中現(xiàn)階段市面上大量的殺毒軟件均集合了防火墻功能。但是,此種防火墻設(shè)定無法滿足企業(yè)開放性網(wǎng)絡(luò)的需求,因此在實際的應(yīng)用過程中需要選擇企業(yè)版或者專業(yè)版的相關(guān)設(shè)定軟件來加強具體的防控水平。進而進一步提高局域網(wǎng)的遵從效果。

4.3加強掃毒軟件應(yīng)用

一旦一臺計算機中毒,在同一計算機局域網(wǎng)中的其它計算機也容易因為互聯(lián)作用而中毒。所以,病毒的入侵容易造成整個局域網(wǎng)的癱瘓,所以在計算機局域網(wǎng)的使用過程中要加強掃毒軟件的應(yīng)用。保證當(dāng)一臺計算機中毒時,通過掃毒軟件及時發(fā)現(xiàn)病毒并清除,避免同一局域網(wǎng)中的其他計算機受到病毒入侵。在使用掃毒軟件時,要及時對掃毒軟件進行更新,因為,病毒的更新速度是非??斓?,舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題,此時,需要計算機局域網(wǎng)用戶具備一定的常識,合理使用掃毒軟件。

5總結(jié)

計算機網(wǎng)絡(luò)安全問題目前仍然困擾著很多計算機局域網(wǎng)用戶,網(wǎng)絡(luò)隱私泄露問題屢見不鮮。本論文對計算機局域網(wǎng)和計算機局域網(wǎng)作用進行了簡要介紹,計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且,計算機局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴大。分析了目前計算機網(wǎng)絡(luò)存在的問題,分別是網(wǎng)絡(luò)秩序混亂、網(wǎng)絡(luò)完全措施有待提升和安全體系不夠完善。針對,計算機網(wǎng)絡(luò)存在的問題,給出了在局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法,分別是加強網(wǎng)絡(luò)監(jiān)察工作、加強防火墻應(yīng)用和加強掃毒軟件的應(yīng)用,通過計算機網(wǎng)絡(luò)維護方法的正確使用,有效保障計算機局域網(wǎng)的安全,防止發(fā)生隱私泄露問題。

參考文獻:

[1]吳宏鑫,沈少萍.PID控制的應(yīng)用與理論依據(jù)[J].控制工程,2003(07).

[2]宋建新,劉丹.現(xiàn)代經(jīng)濟模式下綜合計算機網(wǎng)絡(luò)平臺構(gòu)建關(guān)鍵技術(shù)[J].中國鐵道科學(xué),2009(01):122-125.

第5篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】:計算機,局域網(wǎng),維護管理,網(wǎng)絡(luò)安全

中圖分類號:TN711 文獻標(biāo)識碼:A 文章編號:

一.引言

進入二十一世紀(jì)以后,計算機得到廣泛的應(yīng)用和普及,除了家庭使用外,它的更主要作用還是在人們的工作中得到體現(xiàn)?,F(xiàn)在各行各業(yè)基本上都已使用計算機局域網(wǎng),在局域網(wǎng)服務(wù)器中安裝內(nèi)部管理軟件和辦公自動化軟件,通過局域網(wǎng)服務(wù)器與internet的連接,從而能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)整個系統(tǒng)資源的共享。它不僅具有覆蓋范圍小,傳輸速率高,誤碼率低的特點,而且成本也更低,擴充性能也更好。局域網(wǎng)在企事業(yè)單位的工業(yè)控制、信息管理、辦公自動化管理以及網(wǎng)上教學(xué)方面,都得到了迅速的推廣和普及。

二.計算機局域網(wǎng)的使用管理

按拓撲結(jié)構(gòu)來劃分,計算機局域網(wǎng)主要有四種連網(wǎng)方式:1.總線結(jié)構(gòu);2.星形結(jié)構(gòu),3.環(huán)形結(jié)構(gòu);4.復(fù)合型結(jié)構(gòu)。由于后兩種拓撲結(jié)構(gòu)連網(wǎng)費用相對較貴而且復(fù)雜性也較高,在一些環(huán)境干擾大的場合,可靠性要求比較高的地方適合連網(wǎng),目前最流行和普及的局域網(wǎng)結(jié)構(gòu)是前兩種組網(wǎng)方式。在我們設(shè)計和構(gòu)造局域網(wǎng)的過程中,一方面要考慮選擇拓撲結(jié)構(gòu)和操作系統(tǒng)以及網(wǎng)絡(luò)用途,另外一點很重要的,就是關(guān)于如何選擇協(xié)議的問題。在局域網(wǎng)里,協(xié)議的概念是指實體相互之間某種雙方都能夠接受的規(guī)則集合,這個協(xié)議的內(nèi)容是網(wǎng)絡(luò)中實現(xiàn)信息交換和聯(lián)通各站點的規(guī)則。局域網(wǎng)網(wǎng)絡(luò)的管理和維護不僅關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全性,也關(guān)系到網(wǎng)絡(luò)使用的穩(wěn)定性效果,除此之外,還影響著擴展后的網(wǎng)絡(luò)信道容量和信號阻塞問題、文件系統(tǒng)以及用戶管理問題等等。系統(tǒng)管理員應(yīng)該對整個網(wǎng)絡(luò)壞境設(shè)計一個統(tǒng)籌規(guī)劃,這樣能夠在用戶使用網(wǎng)絡(luò)時更方便簡明,更便捷有效地利用網(wǎng)絡(luò)世界中的各種資源。

三.計算機局域網(wǎng)的安全維護

所謂計算機局域網(wǎng)的網(wǎng)絡(luò)維護是指如何管理好一個網(wǎng)絡(luò)日常例行的工作,做好以上工作不僅能增強網(wǎng)絡(luò)的穩(wěn)定性,還能有效地提高網(wǎng)絡(luò)效率,使整個網(wǎng)絡(luò)設(shè)備相互之間能協(xié)調(diào)配合工作,實時觀察網(wǎng)絡(luò)運行狀態(tài),及時發(fā)現(xiàn)網(wǎng)絡(luò)出錯;對網(wǎng)絡(luò)硬件、軟件的更新和維修,以及病毒的防范,能夠有效防止用戶對系統(tǒng)的破壞。

為了能夠有效改進系統(tǒng)的安全操作性,我們可以引用網(wǎng)絡(luò)實用程序。網(wǎng)絡(luò)服務(wù)器是影響網(wǎng)絡(luò)性能的最大因素。網(wǎng)絡(luò)服務(wù)器組成部分由以下幾個因素構(gòu)成:CPU、磁盤子系統(tǒng)、內(nèi)存和軟件,網(wǎng)絡(luò)輸入輸出子系統(tǒng)。要提高CPU的性能,可以從兩個方面入手,一方面配置功能強的高速芯片,另一方面配置高速緩存(Cache)供給CPU處理所需的指令。使用對稱多處理(SMP)技術(shù),它兼具提高處理、容錯等功能。假如用戶使用的磁盤驅(qū)動子系統(tǒng)是單驅(qū)動器的,可以通過增加磁盤容量和采用高速度的處理器來較好的提高運行的速度;如果客戶使用的是多驅(qū)動的處理器,要提高網(wǎng)絡(luò)性能,除了可以采用多通道總線的智能驅(qū)動矩陣控制器外,也可以用專用的數(shù)據(jù)庫服務(wù)器、打印服務(wù)器以及文件服務(wù)器。

四.計算機局域網(wǎng)的網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)不僅具有網(wǎng)絡(luò)的開放性、終端分布不均勻性,而且還具有互連性、聯(lián)結(jié)形式多樣性等特征,這樣就使得黑客、怪客、惡意軟件有了可乘之機,因此網(wǎng)上信息的安全和保密工作就顯得至關(guān)重要。針對這種情況,為了確保網(wǎng)絡(luò)信息的保密性、完整性和可用性,網(wǎng)絡(luò)安全維護者就必須采取全方位的安全措施來應(yīng)對各種不同的惡意威脅和攻擊。

1.計算機網(wǎng)絡(luò)面臨的威脅因素。當(dāng)前計算機網(wǎng)絡(luò)所面臨的威脅因素大體可以劃分為兩種:一是對網(wǎng)絡(luò)設(shè)備的威脅。二是對網(wǎng)絡(luò)中信息的威脅。影響計算機網(wǎng)絡(luò)安全的危害因素有很多,但總體來說主要有四個大的方面。

1.1 操作人員的無意失誤。這種情況經(jīng)常發(fā)生在計算機新手身上,當(dāng)操作員操作不當(dāng)時,就會容易造成安全問題。除此之外,由用戶安全意識不強,輸入用戶口令不正確,以及用戶美譽妥當(dāng)保管賬號致使他人竊取都會帶來網(wǎng)絡(luò)安全的隱患。

1.2 黑客的惡意攻擊。當(dāng)前計算機網(wǎng)絡(luò)所面臨著兩個最大威脅因素,也就是黑客的惡意攻擊和計算機犯罪。按攻擊的形式分,惡意攻擊又可以分為兩種:一種是主動攻擊,它是指破壞者用各種各樣的方式有選擇地惡意破壞信息的有效性和完整性,主動攻擊通常具有更大的破壞性。攻擊者不僅要截獲系統(tǒng)中的數(shù)據(jù),還要對系統(tǒng)中的數(shù)據(jù)進行修改,或者制造虛假數(shù)據(jù)。而另外一種形式則是被動攻擊,它是指在未經(jīng)用戶同意和認(rèn)可的情況下將信息泄露給系統(tǒng)攻擊者,但不對數(shù)據(jù)信息做任何改動。這種攻擊方式一般不會干擾信息在網(wǎng)絡(luò)中的正常傳輸,因而也不容易被檢測出來。這兩種攻擊方式均對計算機網(wǎng)絡(luò)造成極大危害,并最終導(dǎo)致計算機數(shù)據(jù)的泄漏。

1.3網(wǎng)絡(luò)軟件的漏洞。我們應(yīng)該清楚知道網(wǎng)絡(luò)軟件不可能實現(xiàn)百分之百的無漏洞。但是黑客們恰恰利用客戶計算機上的這些漏洞和缺陷進行攻擊,在以前發(fā)生過的黑客攻擊事件中,絕大多數(shù)都是因為安全措施不完善而招來黑客攻擊。

2. 物理安全策略。為了保護打印機等硬件實體、計算機系統(tǒng)、通信鏈路、網(wǎng)絡(luò)服務(wù)器免受自然災(zāi)害以及人為破壞和搭線攻擊,必須要采取良好的物理安全策略;例如可以建立完善健全的安全管理制度,已達到防止破壞者進入計算機控制室來進行偷竊資料,也可以使用驗證用戶的身份和使用權(quán)限的方法來防止破壞活動的發(fā)生,這樣可以確保計算機系統(tǒng)具備良好的工作環(huán)境。此外還有一個重要問題,那就是如何抑制和防止電磁泄漏。而在目前主要的防護措施包括兩類:一類是保護好傳導(dǎo)發(fā)射,主要的措施是采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線之間的交叉耦合。另一類做好防護輻射的工作護措施。

訪問控制策略是網(wǎng)絡(luò)安全防范和保護的重要策略,它的主要目的是保證網(wǎng)絡(luò)資源不被外來人員非法使用和訪問。它是保證網(wǎng)絡(luò)安全的核心策略之一,能夠有效的維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源。下面簡單介紹各種訪問控制策略:

2.1.入網(wǎng)訪問控制。入網(wǎng)訪問控制在網(wǎng)絡(luò)安全中起著非常重要的作用,它為網(wǎng)絡(luò)訪問提供第一層訪問控制。它能指明哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,并且控制用戶入網(wǎng)時間和入網(wǎng)地址。

2.2.網(wǎng)絡(luò)的權(quán)限控制。針對網(wǎng)絡(luò)非法操作所提出的網(wǎng)絡(luò)的權(quán)限控制是一種特殊的安全保護措施。在使用中,用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組能夠訪問目錄對象以及其他資源。

2.3.目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備進行訪問。并且用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效。此外用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,這些訪問權(quán)限起著控制著用戶對服務(wù)器訪問的作用。

2.4.屬性安全控制。在使用文件、目錄和網(wǎng)絡(luò)設(shè)備過程中,網(wǎng)絡(luò)系統(tǒng)管理員可以給文件、目錄等指定訪問屬性。屬性安全控制可以把給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件,目錄以及網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上起著進一步提高安全性的作用。

五.結(jié)束語 在信息化時代的今天,計算機網(wǎng)絡(luò)的廣泛應(yīng)用和普及,一方面給人類生活帶來了很大的便利,而且越來越與人們的生活密不可分,在工作和學(xué)習(xí)中起著不可替代的作用。另一方面,也必然要求網(wǎng)絡(luò)系統(tǒng)管理員進行網(wǎng)絡(luò)安全的維護和管理。面對著網(wǎng)絡(luò)攻擊的巨大挑戰(zhàn),如何采取有效的措施去防范,是本文在這里討論,也是值得每一個人去思考研究的問題。

【參考文獻】:

第6篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞 無線局域網(wǎng);安全技術(shù);Wi-Fi標(biāo)準(zhǔn)

中圖分類號TN92 文獻標(biāo)識碼A 文章編號 1674-6708(2010)26-0218-01

0 引言

無線局域網(wǎng)(WLAN)是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計算機網(wǎng)絡(luò)中的典型應(yīng)用。WLAN以其靈活性、安裝簡單、成本低廉、可擴展性強、便于維護和管理等原因,發(fā)展十分迅速[1]。佛山電臺為了提高記者的處理突發(fā)事件報道的效率和靈活性,率先在順德廣播樓引入無線局域網(wǎng),以便將來推廣到采編播音頻網(wǎng)絡(luò)系統(tǒng)。

1 規(guī)劃方案概述

本方案采用集中式的網(wǎng)絡(luò)結(jié)構(gòu):在三樓播音區(qū)中控機房機柜內(nèi)安裝1臺交換機和1臺光纖收發(fā)器和新增AP(Access Point)接入天饋系統(tǒng)。天饋系統(tǒng)布放考慮未來3G,所選器件全部支持3G。

1.1 覆蓋范圍及同頻干擾測試結(jié)果

順德廣播樓無線局域網(wǎng)的覆蓋范圍及同頻干擾測試結(jié)果:一樓至四樓無存在同頻段干擾(測試數(shù)據(jù)是2.4G頻段)。另外,為了獲得最好覆蓋效果,根據(jù)AP、無線終端接收天線靈敏度、現(xiàn)場無線環(huán)境、干擾源情況、系統(tǒng)容量、數(shù)據(jù)流量、系統(tǒng)信噪比等因素,本系統(tǒng)設(shè)定邊緣場強≥-80dBm。

1.2 無線覆蓋及無線設(shè)備技術(shù)指標(biāo)

網(wǎng)絡(luò)區(qū)域無線網(wǎng)卡最低接收電平:>-80dBm;

無線信號(擴頻)信噪比(S/N):>20dB;

網(wǎng)絡(luò)數(shù)據(jù)吞吐率:>1MB;

數(shù)據(jù)(速率為11Mbps時)接受誤幀率(FER):

網(wǎng)絡(luò)標(biāo)準(zhǔn):802.1la/b/g;

調(diào)制:DBPSK@1Mbps,DQPSK@2Mbps,BPSK@12Mbps, QAMl6@36Mbps,QAMl6@48Mbps。

2 采用802. l1i標(biāo)準(zhǔn)的安全機制的缺陷及解決辦法[2]

怎樣將無線局域網(wǎng)安全地應(yīng)用到廣電網(wǎng)絡(luò)系統(tǒng)內(nèi),使更好地為我們服務(wù)?首要解決的是網(wǎng)絡(luò)安全問題。由于無線局域網(wǎng)具有無線網(wǎng)絡(luò)傳輸介質(zhì)和無限電波的開放性特性,使WLAN網(wǎng)絡(luò)存在如泄密、傳輸數(shù)據(jù)丟失和服務(wù)拒絕等3個方面主要威脅。入侵者可以通過非法手段進入網(wǎng)絡(luò)系統(tǒng),獲取機密資料。嚴(yán)重時,還可撒播病毒來破壞系統(tǒng)的數(shù)據(jù),或攻擊系統(tǒng)以阻止合法用戶訪問網(wǎng)絡(luò)。

2.1 802. l1i標(biāo)準(zhǔn)的安全機制的缺陷

Wi-Fi(Wireless Fidelity)技術(shù)使用的是2.4GHz附近的頻段,該頻段目前尚屬沒用許可的無線頻段。IEEE802.11i基本解決了802.11無線局域網(wǎng)的安全問題,但是將該安全機制應(yīng)用在運營級的WLAN中,一些局限性相當(dāng)突出。

1)可擴展性:在IEEE802.11i中,要求配置大量的安全通道。通道之間采用靜態(tài)共享密鑰來保護AS和AP之間傳遞的消息。而這些密鑰都需要手工配置,這對于運營級的網(wǎng)絡(luò)是不合適的。

2)安全性:在IEEE802.11i中,移動終端和AS協(xié)商出來的主密鑰由AS傳遞給AP,那么密鑰在網(wǎng)絡(luò)上傳遞,引入了新的安全攻擊點。故密鑰的分發(fā)和管理仍舊是一個難點。

3)性能:為了提高安全性,在AS和AP之間建立安全性較強的安全關(guān)聯(lián)。但這大大加重AP的計算負擔(dān),影響AP的運行效率。

2.2 改進安全缺陷的的措施和方案

對于廣播電視系統(tǒng)這樣需要高安全級別的無線網(wǎng)絡(luò)的環(huán)境中,使用動態(tài)口令認(rèn)證,加上VPN安全通道傳輸是一個比較好的解決方案。

1)首先規(guī)劃好天線安裝位置。如圖1示順德廣播樓第三樓層天線安裝位置圖。將信號發(fā)射天線放置在工作區(qū)域的正中間,有效防止無線電波“泄漏”到電臺辦公樓之外。

2)更改SSID設(shè)置并取消廣播。客戶端要通過 SSID 來完成連接的初始化,因此更改SSID設(shè)置,使其難于猜測,并限制SSID廣播以杜絕非法鏈接。

3)取消動態(tài)主機配置協(xié)議(DHCP)。采取了這一措施后,黑客將難以獲取本單位網(wǎng)絡(luò)的IP地址、子網(wǎng)掩碼、TCP/IP參數(shù)及IP地址等內(nèi)容。

4)取消或更改SNMP設(shè)置。因為本單位訪問節(jié)點支持SNMP,所以取消Public 和Private公用字符串,以防止黑客可能利用 SNMP來獲取本單位網(wǎng)絡(luò)的重要信息。

5)采用端口訪問技術(shù)(802.1x)進行控制,防止非授權(quán)的非法接入和訪問。通過不變的key加上每分鐘改變一次的隨機的硬件token作為密碼,達到防御任何監(jiān)聽、破解、記錄密碼的攻擊。

6)安裝防火墻。在WLAN和有線網(wǎng)絡(luò)之間安裝防火墻,阻止非授權(quán)的 WLAN用戶向有線網(wǎng)絡(luò)發(fā)送二層數(shù)據(jù)包。

3 結(jié)論

通過在實踐應(yīng)用時根據(jù)具體情況不斷努力改善和完善:調(diào)整了天線安裝位置;調(diào)整參數(shù)設(shè)置--使用802.1x進行身份認(rèn)證,使用TKIP來加密傳輸,檢測完整性;加強口令管理--將用戶的認(rèn)證和傳輸數(shù)據(jù)的加密等多種措施結(jié)合起來等方法構(gòu)筑起安全的無線局域網(wǎng),使其能安全高效地應(yīng)用到我臺網(wǎng)絡(luò)系統(tǒng)中。當(dāng)然,無線局域網(wǎng)中的入侵檢測技術(shù)還不夠成熟,很多尚處于研究中。

參考文獻

第7篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】網(wǎng)絡(luò) 上網(wǎng)行為 安全 監(jiān)控審計

1 上網(wǎng)行為管理概述

上網(wǎng)行為管理技術(shù)是一種積極主動地安全防護技術(shù) ,是對于局域網(wǎng)網(wǎng)絡(luò)攻擊 、黑客外部侵入、病毒、木馬破壞的實時保護技術(shù)。上網(wǎng)行為管理技術(shù)是隨著網(wǎng)絡(luò)、光纖技術(shù)的發(fā)展而產(chǎn)生的新的防毒 、防黑客的安全技術(shù)。上網(wǎng)行為管理主要包括對網(wǎng)站訪問進行過濾、網(wǎng)絡(luò)設(shè)備的控制、帶寬流量合理規(guī)范管理、信息內(nèi)容接收的審計、防止木馬、廣告、病毒入侵核心網(wǎng)絡(luò)的風(fēng)險、預(yù)防網(wǎng)上進行違法犯罪、散播危害到公共場所安全的言論、用戶行為具體分析,實對Innternet訪問行為的進行管理。由于對網(wǎng)絡(luò)安全的技術(shù)要求 ,已經(jīng)不在局限于被動的防御(如 :端口人控制 、防火墻規(guī)則的攔截 、防病毒破環(huán)之類),而是更注重于使用網(wǎng)絡(luò)過程中的行為 。因為更多網(wǎng)絡(luò)的攻擊和網(wǎng)絡(luò)破壞是來自于單位內(nèi)部的漏洞和管理。為了保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)信息在傳輸與存儲過程中的安全性 、機密性和完整性 ,上網(wǎng)行為管理技術(shù)是按照一定的安全策略 ,對外部網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)的運行狀況 、上網(wǎng)行為進行監(jiān)控 ,在流量的管控、防止內(nèi)網(wǎng)資源的泄密、防范法律法規(guī)的風(fēng)險、Innternet訪問行為的記錄、上網(wǎng)使用過程的安全等各方面提供最有效的解決方案,盡完善地阻止各種攻擊企圖 、攻擊的行為或攻擊所造成不良結(jié)果 ,從而進行攔截或發(fā)出警告 .是非常有效和實用的網(wǎng)絡(luò)安全技術(shù)。

2 上網(wǎng)行為管理系統(tǒng)實現(xiàn)的主要功能

2.1 建立身份認(rèn)證體系

上網(wǎng)行為管理技術(shù)的應(yīng)用便可實現(xiàn)準(zhǔn)確化的身份認(rèn)證,對局域網(wǎng)中用戶身份實施認(rèn)證及硬件綁定處理,進而對各用戶身份實施準(zhǔn)確差別對待,可有效地避免出現(xiàn)冒充他人、盜取非法信息和隨意獲取高權(quán)限狀況的出現(xiàn)。在行為管理技術(shù)應(yīng)用時,也無需運用一些客戶端軟件的網(wǎng)頁認(rèn)證方式,可直接運用當(dāng)前 IP/MAC 綁定技術(shù)進行有效上網(wǎng)認(rèn)證工作。

2.2 細致分配訪問權(quán)限

在上網(wǎng)行為管理中,不僅是對網(wǎng)絡(luò)訪問權(quán)限實行了差別化配置處理,并且配置差異化的上網(wǎng)行為審計策略的處理。依照網(wǎng)絡(luò)架構(gòu)、IP分段、VLAN信息建立不同用戶群組,針對不同機器、用戶給予其差異化的訪問權(quán)限及審計策略,需在對用戶名、密碼等進行認(rèn)證的同時,進行綁定 IP/MAC 功能,實施對賬號生效期的時間進行規(guī)范。

2.3 全面監(jiān)控和審計功能

圖書館電子閱覽廳讀者上網(wǎng)行的規(guī)范化使得其各項監(jiān)控、訪問權(quán)限及上網(wǎng)行為的審計功能在應(yīng)用過程中可為我們能夠有效防止信息資源通過網(wǎng)絡(luò)進行泄密。主動建設(shè)好監(jiān)控和訪問權(quán)限及行為審計等模塊,是建立強大全面化的圖書館電子閱覽廳網(wǎng)各安全保障提供推力,這樣一來,使圖書館電子閱覽廳的局域網(wǎng)免受外部木馬、病毒攻擊、黑客入侵、避免圖書館電子閱覽廳信息資源的泄密。

2.4 龐大日志檢索和報表

通過配置內(nèi)部數(shù)據(jù)中心,操作員可對網(wǎng)絡(luò)流量、垃圾廣告、上網(wǎng)行為記錄監(jiān)控、訪問日志等信息具體查詢,還可詳盡地分析出互聯(lián)網(wǎng)倒使用過程中行為記錄情況。

2.5 網(wǎng)絡(luò)安全防御能力

圖書館電子閱覽廳上網(wǎng)行為管理核心層分析經(jīng)過的網(wǎng)絡(luò)流量 ,根據(jù)行為記錄特征過濾危險性腳本、網(wǎng)站木馬,也可憑借對插件名稱、簽名、有效期等進行過濾危險的插件 ,放行打操作員指定的安全插件;并且對潛藏在網(wǎng)站、電子郵件、文件中的木馬及病毒 、蠕蟲等,上網(wǎng)行為管理內(nèi)置的殺毒模塊引擎會進行徹底查殺,從源頭上保護了網(wǎng)絡(luò)的安全。

3 上網(wǎng)行為管理系統(tǒng)設(shè)置方法

用IE登錄WebUI配置界面后可以看到以下配置模塊包括『實時狀態(tài)、『對象定義、『用戶與策略管理、『流量管理、『安全防護、『防火墻、『網(wǎng)絡(luò)配置、『系統(tǒng)配置、『系統(tǒng)診斷等功能模塊。如圖1所示。

(1)實時狀態(tài)主要用于查看設(shè)備的基本狀態(tài)信息,包括運行狀態(tài)、安全狀態(tài)、流量狀態(tài)、應(yīng)用類型、上網(wǎng)行為監(jiān)控、發(fā)生時間、在線用戶管理、IP 地址、郵件延遲審計、DHCP運行狀態(tài)。監(jiān)控主要用于查看最近產(chǎn)生的用戶上網(wǎng)行為看到對應(yīng)用戶的上網(wǎng)行為、服務(wù)類型、服務(wù)名稱及資源信息。

(2)安全防護主要用于顯示設(shè)備檢測到不安全的行為,分別有有病毒行、DOS和ARP攻擊、端口掃描、異常外發(fā)郵件(頻繁外發(fā))、標(biāo)準(zhǔn)端口異常流量、協(xié)議異常、惡意腳本、攔截插件、惡意網(wǎng)址、不受信任的ssl網(wǎng)站訪問、組織外線路、會列出發(fā)生總數(shù)量、還有最后發(fā)生的時間和最后發(fā)生的用戶/IP以及最近發(fā)生的10條不安全日志及詳細事件信息。

(3)流量狀態(tài)和網(wǎng)絡(luò)配置優(yōu)化,根據(jù)用戶使用帶寬上下行流量情況對迅雷下載、電驢、BT、等為代表的p2p軟件和網(wǎng)站瀏覽進行帶寬流量優(yōu)化配置,管理員可為每個用戶上行帶寬流量和下行帶寬流量進行調(diào)整。應(yīng)用智能識別庫技術(shù)能對未知和已加密P2P應(yīng)用進行識別和監(jiān)控及優(yōu)化到通道的名稱、所屬線路、瞬時速率、占用比例、通道用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級和狀態(tài)等信息。

4 電子閱覽廳網(wǎng)絡(luò)安全防護

4.1 入侵檢測防御系統(tǒng)

人侵檢測防御系統(tǒng)技術(shù)是指對數(shù)據(jù)包的檢測來發(fā)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的潛在威脅,通過積極主動的收集能夠反映當(dāng)前網(wǎng)絡(luò)或主主機狀況的若干關(guān)鍵信息點并進行分析、報告網(wǎng)絡(luò)的入侵行為做出響應(yīng),即時發(fā)現(xiàn)并上報網(wǎng)絡(luò)系統(tǒng)中存在違反安全設(shè)置的行為和操作、未經(jīng)授權(quán)用戶行為或者不正常網(wǎng)絡(luò)活動等現(xiàn)象進行識別并進行相應(yīng)的網(wǎng)絡(luò)防范補救措施來限制這些異?;顒印?/p>

4.2 防火墻防護技術(shù)

防火墻技術(shù)是由一組執(zhí)行內(nèi)外網(wǎng)絡(luò)安全策略的軟硬設(shè)備所組成,它被設(shè)置于可信的內(nèi)網(wǎng)和相對不可信的外網(wǎng)之間,可分為外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻。防火墻是在內(nèi)網(wǎng)絡(luò)和外網(wǎng)絡(luò)之間構(gòu)立的一道網(wǎng)絡(luò)通道保護墻,進行控制及監(jiān)聽等方式限制數(shù)據(jù)進出通道以防止敏感信息泄露和抵御異常信息的入侵網(wǎng)絡(luò)。

4.3 計算機木馬病毒及網(wǎng)關(guān)殺毒防護

計算機木馬病毒及網(wǎng)關(guān)殺毒防護是對網(wǎng)絡(luò)、客戶端設(shè)備進行病毒防護、網(wǎng)關(guān)病毒防護進行病毒查殺,計算機木馬病毒及網(wǎng)關(guān)殺毒針對通過設(shè)備的數(shù)據(jù)進行病毒查殺,對HTTP協(xié)議,F(xiàn)TP協(xié)議,POP3協(xié)議和SMTP協(xié)議這四種進行常規(guī)病毒查殺,對ARP欺騙的內(nèi)網(wǎng)病毒查殺進行阻止不定時向內(nèi)網(wǎng)發(fā)ARP欺騙的廣播包,防護網(wǎng)絡(luò)設(shè)備的正常通信受到影響和損壞,對防DOS攻擊功能是為了防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)發(fā)起主動性DOS攻擊,且可有效地阻止內(nèi)部網(wǎng)絡(luò)的設(shè)備中毒或因攻擊工具發(fā)起對機器DOS攻擊,以確保護計算機網(wǎng)絡(luò)運行安全。

參考文獻

[1]黃健.計算機局域網(wǎng)安全與防范技術(shù)探究[J].中國高新技術(shù)企業(yè),2013(11):69-71.

[2]郭玲文.辦公網(wǎng)行為管理和帶寬管理解決方案的探討[M].北京:北京希望電子出版社,2015.

第8篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;內(nèi)網(wǎng);外網(wǎng);技術(shù)

中圖分類號:TP393.18 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 13-0000-02

計算機網(wǎng)絡(luò)泄密已成為現(xiàn)代信息化條件下的一個重要隱患。因此,提高網(wǎng)絡(luò)安全意識,了解網(wǎng)絡(luò)安全防護的基本技術(shù)知識,對于各級單位做好網(wǎng)絡(luò)安全,杜絕網(wǎng)絡(luò)泄密事件的發(fā)生具有極其重要的意義。

一、內(nèi)網(wǎng)安全保密技術(shù)

內(nèi)網(wǎng)安全,就是內(nèi)部局域網(wǎng)的信息防泄密和終端安全管理。很多的單位軍工單位對信息防泄密的需求都是相當(dāng)高的,他們?yōu)榱朔乐箖?nèi)部機密信息的泄露,為了有效地避免由于泄密而帶來的巨大損失,都在急切地尋找一個能夠幫助他們很好的保證這些信息不被泄密出去的有力工具。隨著社會的不斷發(fā)展,信息化程度越來越高,各企事業(yè)單位和部門對網(wǎng)絡(luò)和終端的依賴性很強。對于那些終端數(shù)量多、管理人員少的,就會力不從心疲于應(yīng)付,常常會出現(xiàn)管理不得力的情況,這樣對于整個單位和部門的正常工作都是很不利的,所以很需要一個能夠幫助他們來統(tǒng)一管理單位和部門內(nèi)部局域網(wǎng)的終端。

(一)內(nèi)網(wǎng)的泄密途徑

大多數(shù)安全事件的發(fā)生不是主要由外部攻擊造成的,而是由內(nèi)部原因造成的。內(nèi)網(wǎng)的主要泄密途徑包括以下幾個方面:通過內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計算機終端,獲取數(shù)據(jù)。利用局域網(wǎng)中的某一臺主機,通過網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機甚至是某臺網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù)。內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù),通過磁盤復(fù)制、打印、非法撥號外聯(lián)等手段泄漏到單位外部。內(nèi)部人員竊取管理員用戶名和密碼,非法進入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)。

(二)網(wǎng)絡(luò)安全管理技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用和規(guī)模的不斷增加,網(wǎng)絡(luò)管理工作越來越繁重,網(wǎng)絡(luò)故障也頻頻出現(xiàn):不了解網(wǎng)絡(luò)運行狀況,系統(tǒng)出現(xiàn)瓶頸;當(dāng)系統(tǒng)出現(xiàn)故障后,不能及時發(fā)現(xiàn)、診斷;網(wǎng)絡(luò)設(shè)備眾多,配置管理非常復(fù)雜。因而,加強網(wǎng)絡(luò)管理,以優(yōu)化現(xiàn)有網(wǎng)絡(luò)性能,保障網(wǎng)絡(luò)安全是十分必要的。要加強對工作人員合法使用計算機的控制,要做好接入控制、用戶集中管理、服務(wù)器資源授權(quán)和用戶身份認(rèn)證管理;能對服務(wù)器等重要站點實施強有力的保護措施,包括能隔離網(wǎng)絡(luò)區(qū)域,能進行分級分域管理。必須做好網(wǎng)絡(luò)監(jiān)控和防泄密,對于泄密,必須做到能控制文件數(shù)據(jù)失竊、郵件泄密以及打印泄密,特別是打印泄密。

(三)安全評估技術(shù)

當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)不再是早期的一種或幾種安全產(chǎn)品的堆砌所能解決的問題,而是一個動態(tài)的復(fù)雜過程,它貫穿于網(wǎng)絡(luò)信息系統(tǒng)的整個生命周期。這一過程的首要環(huán)節(jié)就是安全評估。對信息系統(tǒng)和信息技術(shù)進行科學(xué)、客觀、有效的安全評估是解決信息安全問題、保障信息安全的一個重要途徑,是確保信息資源安全的有效手段之一,是加強信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)。通過開展信息安全評估工作,可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾,找到解決諸多關(guān)鍵問題的辦法。

按照信息安全評估的內(nèi)容和目的,安全評估包括脆弱性評估、威脅評估、安全防護等級評估、網(wǎng)絡(luò)攻擊效能評估、信息對抗效能評估和信息安全風(fēng)險管理。其中,"風(fēng)險"概念揭示了信息系統(tǒng)安全的本質(zhì),它不但指明了信息安全問題的根源,也指出了信息安全解決方案的實質(zhì),即把殘余風(fēng)險控制在可接受的水平上。國外許多專家認(rèn)為,信息安全風(fēng)險管理是信息安全的基礎(chǔ)工作和核心任務(wù)之一,是最有效的一種措施,是保證信息安全投資回報率優(yōu)化的科學(xué)方法。因此,信息安全風(fēng)險管理體現(xiàn)了信息安全的本質(zhì),是信息安全評估的核心。

(四)安全審計技術(shù)

安全審計,是指對計算機系統(tǒng)安全方案中的功能提供持續(xù)的評估。安全審計系統(tǒng),是指對信息網(wǎng)絡(luò)中任一或所有安全相關(guān)事件進行記錄、分析和再現(xiàn)的處理系統(tǒng)。它通過對一些重要的事件進行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤,并找到被攻擊的原因。因而,安全審計是事故后調(diào)查取證的基礎(chǔ),當(dāng)然也是對計算機系統(tǒng)保密的信心保證。安全審計的主要功能如下:記錄關(guān)鍵事件,關(guān)于安全事件的界定由安全官員決定。對潛在的攻擊者進行威懾或警告。為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志,幫助系統(tǒng)管理員及時發(fā)現(xiàn)入侵行為和系統(tǒng)漏洞,使安全管理人員可以知道如何對系統(tǒng)安全進行加強和改進。為安全官員提供一組可供分析的管理數(shù)據(jù),用于發(fā)現(xiàn)何處有違反安全方案的事件,并可根據(jù)實際情形調(diào)整安全策略。

二、外網(wǎng)安全保密技術(shù)

相對于內(nèi)網(wǎng)安全的概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更為人熟知和理解。事實上,傳統(tǒng)的網(wǎng)絡(luò)安全考慮的是防范外網(wǎng)對內(nèi)網(wǎng)的攻擊,即我們所說的外網(wǎng)安全。外網(wǎng)的安全模型假設(shè)內(nèi)網(wǎng)都是安全可信的,則威脅都來自于網(wǎng)絡(luò)外部,其途徑主要通過內(nèi)、外網(wǎng)的邊界出口。所以,在外網(wǎng)的安全模型下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個網(wǎng)絡(luò)的安全。

(一)防火墻技術(shù)

第9篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】無線網(wǎng)絡(luò);WLAN技術(shù);網(wǎng)絡(luò)安全

一、引言

WLAN(Wireless Local Area Network,無線局域網(wǎng))技術(shù)經(jīng)過多年的發(fā)展,已走向成熟并得到廣泛的應(yīng)用,特別是當(dāng)今智能手機和無線設(shè)備的飛速發(fā)展對無線網(wǎng)絡(luò)的需求越來越高。校園作為智能設(shè)備使用的集中場所,隨時隨地上網(wǎng)無疑是廣大師生的迫切要求,因此,在校園建立廣闊的WLAN網(wǎng)絡(luò)有著廣闊的現(xiàn)實意義和經(jīng)濟意義[1]。

二、設(shè)計分析

設(shè)計的總體思路為成本控制,分片布置。區(qū)分不同的應(yīng)用環(huán)境,在用戶相對疏散的區(qū)域,配置適當(dāng)數(shù)量的無線路由器,以范圍覆蓋為主;在用戶相對密集區(qū)域,適當(dāng)增加單位面積內(nèi)路由器數(shù)量,以增加容量、提供可靠服務(wù)為主。在設(shè)計時注意遵循以下原則:

第一,無線覆蓋設(shè)計將遵循按照信號范圍最大化原則,在全校全面覆蓋的前提下,重點選擇部分區(qū)域進行更加細膩的覆蓋。

第二,要在保證無線網(wǎng)絡(luò)穩(wěn)定性的基礎(chǔ)上實現(xiàn)與絕大多數(shù)無線設(shè)備兼容。

第三,在設(shè)計時要考慮網(wǎng)絡(luò)擴容,為今后網(wǎng)絡(luò)擴容做好準(zhǔn)備。

三、設(shè)計方案

校園無線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案:

第一,戶外公共區(qū)域的覆蓋;

第二,局部開放的室內(nèi)大環(huán)境,如大型公共教室、大禮堂、閱覽室等無線覆蓋;

第三,房間多、用戶分散的樓宇(教學(xué)樓、辦公樓、宿舍區(qū)等)的無線覆蓋[2]。

(1)室外區(qū)域無線覆蓋方案

學(xué)校體育場、圖書館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域,也是學(xué)校最為需要實現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實際情況,設(shè)計建立多個無線覆蓋點,采用重疊交叉無線漫游的覆蓋方式,即可成功實現(xiàn)設(shè)計要求和目標(biāo)。

具體的實施如下:要實現(xiàn)無線漫游,就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分,不過要想漫游成功,還需要對各個無線路由器進行適當(dāng)?shù)脑O(shè)置。首先需要登錄進無線路由器的參數(shù)設(shè)置界面,在其中找到SSID設(shè)置選項,然后將所有無線路由器的SSID名稱設(shè)置成相同,這樣才能確保漫游用戶在同一網(wǎng)絡(luò)中漫游;接著還要修改每一個無線路由器的IP地址,讓所有無線路由器的IP地址屬于同一網(wǎng)段之中;還需要修改信號互相覆蓋的無線路由器的頻道??紤]到相鄰的兩個無線路由器之間有信號重疊區(qū)域,為保證這部分區(qū)域所使用的信號頻道不能互相覆蓋,具體地說信號互相覆蓋的無線路由器必須使用不同的頻道,否則很容易造成各個無線路由器之間的信號相互產(chǎn)生干擾,從而導(dǎo)致無線網(wǎng)絡(luò)的整體性能下降。目前一個無線路由器可以使用的頻道總共有11個,其中只有1、6、11這三個頻道是完全不被覆蓋的,因此你可以將相鄰的無線路由器設(shè)置成使用這些頻道,來確保無線漫游成功。

(2)室內(nèi)寬廣區(qū)域無線覆蓋方案

針對局部開發(fā)的室內(nèi)大環(huán)境,如圖書閱覽室、禮堂、體育館、大教室等,網(wǎng)絡(luò)用戶數(shù)量較多而集中,采用多個多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域,每個無線路由器都獨立接到交換機上,以保證有更高的帶寬。

(3)室內(nèi)復(fù)雜區(qū)域無線覆蓋方案

針對辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域,可根據(jù)建筑結(jié)構(gòu)具體情況,選用以下兩種方案:方案一:采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域,每個無線路由器都獨立接到交換機上,以保證有更高的帶寬。方案二:采用室外覆蓋方式,選用室外無線路由器,通過天線聚集無線信號,使無線覆蓋范圍更大、更遠,穿透能力更強。設(shè)備與天線安置于樓宇頂部,以無線信號向下整體覆蓋樓宇。

四、安全防范

安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一,很多人都把安全問題作為是否部署無線局域網(wǎng)的首要因素。本文對無線局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進行分析與比較,從而確定方便易用的無線局域網(wǎng)安全技術(shù)。

1.把住安全認(rèn)證關(guān)口

在無線客戶端和無線無線路由器交換數(shù)據(jù)之前,它們之間必須先進行一次對話認(rèn)證,認(rèn)證方式有兩種:開放認(rèn)證和共享密鑰認(rèn)證。開放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式,在明文狀態(tài)下進行認(rèn)證 [3],通常有三種策略:第一種策略為默認(rèn)方式,允許任何客戶端認(rèn)證;第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識ID(實際為SSID)的客戶端,SSID相當(dāng)于密碼的作用;第三種是無線路由器只允許認(rèn)證MAC地址在無線路由器的訪問控制列表中的客戶端。共享密鑰認(rèn)證是基于WEP、WPA(WPA2)共享密鑰的認(rèn)證方法,前提是客戶端和無線路由器中己經(jīng)預(yù)先手動設(shè)置好了共享密鑰,共享密鑰認(rèn)證與開放認(rèn)證相似,只不過它使用WEP、WPA對認(rèn)證過程進行加密,因而其安全性要高于開放認(rèn)證。

2.選用適當(dāng)加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全的一項重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無線路由器I以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等??梢愿鶕?jù)應(yīng)用需求和安全要求合理選用。

3.確定合理安全策略

確保無線局域網(wǎng)網(wǎng)安全可以說“三分靠技術(shù),七分靠策略”,無線局域網(wǎng)部署中要適當(dāng)應(yīng)用安全技術(shù),合理選擇安全策略。在部署無線局域網(wǎng)時,只要結(jié)合自身的網(wǎng)路安全實際需求,合理選擇無線局域網(wǎng)的安全策略,提供足夠的網(wǎng)絡(luò)安全防護,就可以安心的享受無線接入的便捷,同時也能保證重要數(shù)據(jù)的安全[4]。首先對無線局域網(wǎng)的各種安全措施以及無線路由器類型進行比較,最后選擇基本安全、增強安全和擴展安全三種無線局域網(wǎng)部署方案。

五、結(jié)束語

隨著信息技術(shù)的不斷發(fā)展和創(chuàng)新,網(wǎng)絡(luò)已成為高等院校必不可少的重要組成部分。網(wǎng)絡(luò)對于院校教學(xué)、科研、管理、交流具有重要的現(xiàn)實意義,其以成為院校師生學(xué)習(xí)生活工作的一部分。從目前院校網(wǎng)絡(luò)建設(shè)的現(xiàn)狀來看,受限的網(wǎng)絡(luò)帶寬,有限的網(wǎng)絡(luò)接口,已經(jīng)遠遠滿足不了院校師生的需求。因此,架設(shè)校園無線網(wǎng)絡(luò),完成無線網(wǎng)絡(luò)的全時空覆蓋,無疑是解決此問題的有效手段[5]。本文就無線網(wǎng)絡(luò)架設(shè)的一些問題進行了探討和研究,提出了初步的設(shè)計方案,給出了解決的辦法。當(dāng)然本方案還存在許多不足,特別是在無線局域網(wǎng)的安全防范中,對很多細節(jié)沒有進行深入研究,在下步網(wǎng)絡(luò)的實際架設(shè)中,我們將結(jié)合實踐不斷進行改進。

參考文獻

[1][美]阿斯皮沃.無線網(wǎng)絡(luò)安裝調(diào)試與維護[M].北京:電子工業(yè)出版社,2007.

[2]于雷,余兆明.高校校園無線局域網(wǎng)部署方案的分析研究[J].中國科技信息,2008,04.

[3]馮錫平,劉元安.MIMO一oFDM技術(shù)與IEEE802.lln標(biāo)準(zhǔn)[J].現(xiàn)代電信科技,2005(03).