前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的局域網(wǎng)網(wǎng)絡(luò)安全與維護(hù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:局域網(wǎng);交換機(jī);維護(hù)管理;網(wǎng)絡(luò)安全
1 概述
局域網(wǎng)是指由一臺(tái)或多臺(tái)計(jì)算機(jī)組成的計(jì)算機(jī)組,在指定區(qū)域內(nèi)具有打印共享、辦公軟件應(yīng)用和文件管理等多種功能。局域網(wǎng)的出現(xiàn)和應(yīng)用提高了企業(yè)的生產(chǎn)效率,節(jié)約了成本支出,有利于企業(yè)經(jīng)濟(jì)效益的提升;同時(shí)局域網(wǎng)在使用過程中也存在一些問題,如使用者安全意識(shí)不高,容易被黑客攻擊或被病毒傳染,給企業(yè)生產(chǎn)和管理帶來極大的損失。鑒于此,加強(qiáng)局域網(wǎng)的維護(hù)和管理,確保網(wǎng)絡(luò)的安全性就顯得十分必要。
2 局域網(wǎng)的維護(hù)和管理
2.1 局域網(wǎng)的維護(hù) 局域網(wǎng)維護(hù)的主要目的是確保網(wǎng)絡(luò)的穩(wěn)定,避免網(wǎng)絡(luò)故障的發(fā)生,維護(hù)工作涉及的主要內(nèi)容有交換機(jī)和網(wǎng)絡(luò)鏈路的保護(hù)和性能維護(hù),這是整個(gè)維護(hù)工作的核心內(nèi)容。首先,交換機(jī)是局域網(wǎng)的核心,因此也是局域網(wǎng)維護(hù)的關(guān)鍵設(shè)備。核心層交換機(jī)和匯聚層交換機(jī)在局域網(wǎng)中起路由轉(zhuǎn)發(fā)、數(shù)據(jù)交換和網(wǎng)關(guān)的重要作用,因此,交換機(jī)的管理工作十分重要,要有專門的網(wǎng)絡(luò)管理人員對(duì)交換機(jī)進(jìn)行管理和維護(hù),交換機(jī)命令配置好之后要進(jìn)行數(shù)據(jù)備份,在交換機(jī)故障時(shí)能夠快速地恢復(fù)數(shù)據(jù),保證網(wǎng)絡(luò)運(yùn)行。網(wǎng)管人員對(duì)交換機(jī)要設(shè)置用戶名和密碼,不允許其他人員對(duì)交換機(jī)隨意操作。其次,是網(wǎng)絡(luò)鏈路的維護(hù),網(wǎng)絡(luò)鏈路的暢通是網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行的基礎(chǔ),網(wǎng)管人員應(yīng)按時(shí)對(duì)網(wǎng)絡(luò)鏈路進(jìn)行巡檢。最后,局域網(wǎng)的系統(tǒng)維護(hù)應(yīng)通過軟件和硬件兩方面進(jìn)行。軟件維護(hù)是指使用功能強(qiáng)大的信息管理和安全管理軟件,通過專業(yè)的軟件掃描及時(shí)查找和排除局域網(wǎng)中軟件或者硬件中的安全隱患,并根據(jù)提示采取合適的解決方案;硬件維護(hù)主要是對(duì)傳統(tǒng)的傳輸媒介進(jìn)行改進(jìn)升級(jí),采用光纖傳輸數(shù)據(jù),提高信息傳輸質(zhì)量和傳輸效率。
2.2 局域網(wǎng)的管理 局域網(wǎng)的功能能夠正常發(fā)揮主要依靠管理,按照管理內(nèi)容的不同,可將局域網(wǎng)管理分為人員管理和局域網(wǎng)管理兩個(gè)方面。人員管理主要是對(duì)使用局域網(wǎng)的人員進(jìn)行管控,要求局域網(wǎng)使用人員不得破壞局域網(wǎng)內(nèi)的計(jì)算機(jī)硬件及配套軟件,確保硬件和軟件功能的正常性;網(wǎng)絡(luò)管理主要是對(duì)局域網(wǎng)結(jié)構(gòu)選擇、功能擴(kuò)展、網(wǎng)絡(luò)所處環(huán)境的優(yōu)化等內(nèi)容進(jìn)行管理。局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)主要是由規(guī)劃功能決定的,企業(yè)可根據(jù)自身需求選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);局域網(wǎng)功能會(huì)隨著企業(yè)的發(fā)展顯現(xiàn)出一定的不適應(yīng)性,在對(duì)功能進(jìn)行擴(kuò)展時(shí),應(yīng)對(duì)實(shí)際需求、經(jīng)濟(jì)效益、實(shí)現(xiàn)方法等內(nèi)容進(jìn)行綜合考慮,確保企業(yè)能使用最低的經(jīng)濟(jì)投入,獲得最全面的網(wǎng)絡(luò)功能;對(duì)局域網(wǎng)所處環(huán)境進(jìn)行改進(jìn)時(shí),要考慮網(wǎng)絡(luò)使用人員的技術(shù)水平與局域網(wǎng)性能之間的匹配性,確保網(wǎng)絡(luò)資源得到充分利用。
3 局域網(wǎng)安全
3.1 物理安全措施 物理安全措施是指通過局域網(wǎng)硬件安全保護(hù),提高局域網(wǎng)的安全性。第一,企業(yè)可制定一系列局域網(wǎng)安全防護(hù)措施,加強(qiáng)對(duì)局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的保護(hù),避免設(shè)備受到外界因素的破壞。以交換機(jī)的保護(hù)為例,企業(yè)可設(shè)置使用權(quán)限,減少無(wú)權(quán)限人員使用交換機(jī)。第二,提高局域網(wǎng)使用人員的管理,通過制定完善的工作制度,杜絕外來人員使用局域網(wǎng),禁止外來人員利用局域網(wǎng)安裝非法軟件,拆卸硬件,影響局域網(wǎng)的正常使用。第三,提高局域網(wǎng)使用人員的安全防范意識(shí)。企業(yè)應(yīng)組織員工參與專業(yè)的網(wǎng)絡(luò)安全培訓(xùn),使員工意識(shí)到網(wǎng)絡(luò)攻擊的危害,提高員工的網(wǎng)絡(luò)安全防范技巧,做好企業(yè)內(nèi)部局域網(wǎng)安全防范工作。
3.2 加強(qiáng)訪問控制 防止局域網(wǎng)被惡意攻擊、病毒感染的主要手段是加強(qiáng)訪問控制。第一,做好局域網(wǎng)入網(wǎng)訪問控制工作。入網(wǎng)訪問應(yīng)輸入正確的用戶名和密碼,只有二者同時(shí)正確時(shí)才能進(jìn)入局域網(wǎng),獲取自己所需資源,若用戶名或密碼不符,則被拒絕訪問,這樣就能有效避免非法人員訪問。第二,給用戶設(shè)置不同的訪問權(quán)限。用戶登錄到局域網(wǎng)服務(wù)器后,只能對(duì)其所擁有權(quán)限內(nèi)的資源進(jìn)行查閱或使用,無(wú)法獲取或使用權(quán)限外的信息資源。將資源按照其重要程度進(jìn)行等級(jí)劃分,使具有查閱權(quán)限的人員可方便使用,同時(shí)避免權(quán)限外人員的非法攻擊,保護(hù)了信息資源的安全。第三,加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)。局域網(wǎng)網(wǎng)絡(luò)管理人員應(yīng)利用先進(jìn)的技術(shù)對(duì)網(wǎng)絡(luò)用戶形成全程監(jiān)測(cè),對(duì)用戶的訪問記錄進(jìn)行登記,一旦發(fā)現(xiàn)用戶對(duì)局域網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊或其他不法行為,就應(yīng)立即采取措施,限制用戶的進(jìn)一步訪問。第四,加強(qiáng)硬件安全保護(hù)工作。企業(yè)可將信息資源進(jìn)行劃分,根據(jù)不同的保密等級(jí)設(shè)置不同的安全防護(hù)措施,目前常用的安全防護(hù)措施可從數(shù)據(jù)庫(kù)層面、應(yīng)用層以及網(wǎng)絡(luò)層設(shè)置防火墻,為企業(yè)重要的信息資源構(gòu)建有效的安全防護(hù)保障體系。數(shù)據(jù)庫(kù)防火墻主要是對(duì)訪問進(jìn)行控制,一旦發(fā)現(xiàn)能對(duì)數(shù)據(jù)庫(kù)構(gòu)成威脅的行為時(shí),發(fā)出阻斷指令,另外該技術(shù)還具有對(duì)用戶行為進(jìn)行自動(dòng)審計(jì)的功能,能快速有效地判斷用戶行為是否會(huì)對(duì)數(shù)據(jù)庫(kù)信息構(gòu)成破壞;應(yīng)用層防火墻可以實(shí)現(xiàn)對(duì)程序所有包的攔截,對(duì)防止木馬、蠕蟲病毒的屏蔽效果較好;網(wǎng)絡(luò)層防火墻是以TCP/IP協(xié)議為基礎(chǔ),根據(jù)協(xié)議規(guī)定對(duì)訪問行為進(jìn)行是否被允許的判斷;協(xié)議規(guī)則主要由管理員設(shè)定,并且規(guī)則內(nèi)容可執(zhí)行修訂、刪除和增加操作。
3.3 加強(qiáng)安全管理 網(wǎng)絡(luò)病毒的危害是巨大的,為避免病毒給局域網(wǎng)造成破壞性損害,管理員可通過以下措施加強(qiáng)網(wǎng)絡(luò)病毒的防范工作。第一,局域網(wǎng)內(nèi)用戶不可擅自下載、安裝可以軟件,不接受不明郵件,切斷隱藏在某文件或某程序中病毒的入口。第二,用戶在使用U盤時(shí),應(yīng)先對(duì)其進(jìn)行病毒掃描,確保無(wú)誤后方可插入使用。第三,安裝病毒查殺軟件,并對(duì)安裝的軟件進(jìn)行及時(shí)的更新,為病毒的查殺提供技術(shù)保障。第四,安裝入侵檢測(cè)系統(tǒng),利用該系統(tǒng)對(duì)網(wǎng)絡(luò)信息資源的傳輸情況進(jìn)行檢測(cè),一旦發(fā)現(xiàn)可疑文件立即執(zhí)行中斷命令,并發(fā)出警報(bào),保護(hù)局域網(wǎng)的安全。
4 結(jié)語(yǔ)
局域網(wǎng)在很多企業(yè)的生產(chǎn)和管理中得到廣泛應(yīng)用,很大程度上提高了企業(yè)的信息化管理水平,為保障企業(yè)生產(chǎn)和管理工作的正常進(jìn)行,應(yīng)對(duì)局域網(wǎng)進(jìn)行全方位的安全保護(hù),確保網(wǎng)絡(luò)的穩(wěn)定性和安全性,防止不法分子或網(wǎng)絡(luò)病毒的入侵,給企業(yè)帶來不必要的經(jīng)濟(jì)損失。
參考文獻(xiàn):
[1]胡石林.論計(jì)算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全[J].科技資訊,2011.
[2]馬一楠.淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].價(jià)值工程,2010.
引言
隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展,對(duì)人們生活產(chǎn)生很多的便利條件。我國(guó)的農(nóng)業(yè)、工業(yè)、辦公有越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù),使得辦公、生產(chǎn)的效率得到了有效的提高。與此同時(shí),網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全也得到了很大的威脅。如何保護(hù)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全是目前相關(guān)部門應(yīng)該重視的主要問題。只有相關(guān)數(shù)據(jù)得到安全保證。才能保證計(jì)算機(jī)用戶資料和相關(guān)信息不被泄露。保證網(wǎng)絡(luò)環(huán)境安全合理的運(yùn)行,使得計(jì)算機(jī)用戶在享受計(jì)算機(jī)網(wǎng)絡(luò)信息化帶給人們便捷的同時(shí)避免相關(guān)的威脅因素造成資料和隱私的泄露。給計(jì)算機(jī)用戶營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
一、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的概念
網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全是互聯(lián)網(wǎng)信息能正常使用的安全保障。也就是計(jì)算機(jī)用戶的相關(guān)的文件和信息存在在網(wǎng)絡(luò)當(dāng)中,并且在網(wǎng)絡(luò)中傳播和共享。網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全其實(shí)一項(xiàng)復(fù)雜而龐大的技術(shù)系統(tǒng),主要包括:計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、信息安全技術(shù)、密碼技術(shù)。等等一系列技術(shù)組成。也就是保證網(wǎng)絡(luò)中的數(shù)據(jù)安全。在國(guó)際上的定義是,通過建立一系列的措施,使得計(jì)算機(jī)用戶的資料信息能得帶有效的保障,保護(hù)計(jì)算機(jī)不受到病毒、黑客的攻擊破壞。
二、目前我國(guó)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題
隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)走進(jìn)了千家萬(wàn)戶。在改變我們生活、娛樂、教育、休閑的同時(shí),讓我們能享受到高科技帶來的便利條件。所以網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全就變得非常重要,目前我國(guó)的網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全還存在很多風(fēng)險(xiǎn),經(jīng)常發(fā)生網(wǎng)絡(luò)用戶信息被盜取的事件發(fā)生。用戶在使用計(jì)算機(jī)辦公或者瀏覽新聞資訊過程中,往往會(huì)收到很多文件信息,當(dāng)用戶危險(xiǎn)意識(shí)低或者好奇心強(qiáng)打開后,就文件中的病毒就乘機(jī)侵入計(jì)算機(jī)系統(tǒng)中,破壞計(jì)算網(wǎng)絡(luò)系統(tǒng),造成系統(tǒng)癱瘓,使得很多用戶的信息資料在網(wǎng)絡(luò)中傳播開來,造成很大的損失。在我國(guó)目前的網(wǎng)絡(luò)環(huán)境下,主要威脅用戶最大的是病毒入侵、黑客襲擊、垃圾文件侵害。下面對(duì)這三個(gè)問題進(jìn)行深入分析。
1.病毒產(chǎn)生的安全問題。
病毒是構(gòu)成網(wǎng)絡(luò)環(huán)境中安全問題的主要原因之一,病毒是一種可以自我進(jìn)行復(fù)制并且破壞計(jì)算機(jī)系統(tǒng)和內(nèi)部軟件的一種程序。比如在2007的時(shí)候有一款“熊貓燒香”的病毒,一度風(fēng)靡我國(guó)。對(duì)我國(guó)的計(jì)算機(jī)構(gòu)成很大的威脅,造成至少3.2億的經(jīng)濟(jì)損失【1】。一般情況下計(jì)算機(jī)病毒的程序都是很小的,但是卻能給計(jì)算機(jī)造成很大的威脅。輕則會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行非常緩慢,影響計(jì)算機(jī)的正常使用效率,重則可以導(dǎo)致整片計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。使得計(jì)算機(jī)用戶相關(guān)的資料和文獻(xiàn)丟失或者遭受破壞,嚴(yán)重影響網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全。
2.黑客攻擊造成的安全問題。
黑客攻擊是對(duì)相關(guān)的資料和信息進(jìn)行篡改、盜取、使用從而對(duì)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)造成威脅。在計(jì)算機(jī)技術(shù)剛運(yùn)行時(shí),黑客是幫助計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)漏洞并進(jìn)行修改和完善的高級(jí)計(jì)算機(jī)程序員。但是隨著計(jì)算機(jī)廣泛的應(yīng)用在各個(gè)領(lǐng)域,使得一些不法的黑客分子。利用自己高超的技術(shù)對(duì)計(jì)算機(jī)程序進(jìn)行破譯、攻擊破壞網(wǎng)絡(luò)數(shù)據(jù)安全。
3.垃圾郵件造成的安全問題。
垃圾郵件也是網(wǎng)絡(luò)環(huán)境下對(duì)數(shù)據(jù)安全造成威脅因素最大的問題,垃圾郵件和病毒以及黑客入侵有著本質(zhì)的區(qū)別,垃圾郵件沒有病毒具有的蔓延性,也沒有黑客具有的潛伏性,而且垃圾郵件本身就具有高度的公開性,這也是垃圾郵件肆意傳輸?shù)闹饕?,摻雜在正常文件當(dāng)中,發(fā)送大計(jì)算機(jī)中,會(huì)迫使用戶接受郵件。
當(dāng)用戶打開這些郵件以后,計(jì)算機(jī)系統(tǒng)就會(huì)受到威脅,輕則造成計(jì)算機(jī)使用效率緩慢,重則造成個(gè)人信息泄露。
三、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護(hù)方案
通過對(duì)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題進(jìn)行分析和研究,以及向網(wǎng)絡(luò)數(shù)據(jù)安全專家的咨詢,制定出以下幾點(diǎn)維護(hù)網(wǎng)絡(luò)環(huán)境匯總數(shù)據(jù)安全的方案。希望對(duì)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全能有一定的幫助。
1.防病毒技術(shù)。
防病毒技術(shù)針對(duì)的是病毒入侵,由于我國(guó)目前的網(wǎng)絡(luò)環(huán)境中,病毒入侵經(jīng)常發(fā)生,網(wǎng)絡(luò)環(huán)境下的防病毒技術(shù)主要體現(xiàn)在防范網(wǎng)絡(luò)中自身的病毒,當(dāng)計(jì)算機(jī)用戶在使用計(jì)算過程中,或者瀏覽網(wǎng)頁(yè)過程中,病毒就會(huì)出現(xiàn)。當(dāng)防病毒軟件一旦檢測(cè)到病毒入侵就及時(shí)啟動(dòng)防范系統(tǒng),對(duì)病毒進(jìn)行驅(qū)逐和刪除。在這一過程中通過安全高科技的防病毒軟件和有效的防范措施結(jié)合起來,才能對(duì)我網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)層次保護(hù),給廣大的計(jì)算機(jī)用戶創(chuàng)造安全的網(wǎng)絡(luò)使用環(huán)境。
2.提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
計(jì)算機(jī)網(wǎng)絡(luò)安全性,也就是能有效的控制計(jì)算機(jī)使用網(wǎng)絡(luò)設(shè)備和相關(guān)設(shè)備的接口。為計(jì)算機(jī)的安全使用營(yíng)造一個(gè)良好的環(huán)境【3】。網(wǎng)絡(luò)設(shè)備能對(duì)計(jì)算機(jī)的IP地址進(jìn)行判斷,檢查IP地址是否存在威脅因素,以及判斷計(jì)算機(jī)使用者對(duì)運(yùn)行的數(shù)據(jù)有沒有使用的權(quán)限。通過相關(guān)的技術(shù)設(shè)備能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)計(jì)算機(jī)的運(yùn)行狀態(tài)進(jìn)行及時(shí)的監(jiān)控和控制,保證計(jì)算機(jī)用戶能安全使用網(wǎng)絡(luò)。在提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性方面,可以采用最新的科技設(shè)備,比如采用防火墻技術(shù)和虛擬專用網(wǎng)技術(shù),能很好的防止外來入侵對(duì)計(jì)算機(jī)進(jìn)行破壞。
3.構(gòu)建規(guī)范操作系統(tǒng)提高數(shù)據(jù)安全性。
規(guī)范的操作系統(tǒng)對(duì)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全同樣起到實(shí)質(zhì)性的作用。在使用計(jì)算機(jī)的過程中,按照規(guī)定的操作進(jìn)行使用,能是網(wǎng)絡(luò)書記能加安全。比如:在使用計(jì)算機(jī)時(shí),隨時(shí)更新計(jì)算機(jī)的程序,按照計(jì)算機(jī)的硬件配置使用計(jì)算機(jī)。打開的網(wǎng)頁(yè)不能太多,也不要超負(fù)荷的使用計(jì)算機(jī)。隨時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒和清理維護(hù),保證計(jì)算機(jī)處于安全狀態(tài)。如果發(fā)現(xiàn)漏洞進(jìn)行及時(shí)的處理。對(duì)服務(wù)器的終端內(nèi)容及時(shí)備份和監(jiān)視。如果發(fā)現(xiàn)相關(guān)的資料和信息被篡改立即報(bào)警。只有這樣才能保證相關(guān)的數(shù)據(jù)安全,保護(hù)計(jì)算機(jī)用戶的隱私和相關(guān)數(shù)據(jù)。
4.提高計(jì)算機(jī)加密技術(shù)。
計(jì)算機(jī)網(wǎng)絡(luò)加密能有效的隔離計(jì)算機(jī)受到的各種威脅。保證計(jì)算機(jī)用戶能安全的使用計(jì)算機(jī)。網(wǎng)絡(luò)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境中建立一個(gè)預(yù)警機(jī)制,當(dāng)計(jì)算機(jī)受到惡意攻擊時(shí),加密系統(tǒng)就能及時(shí)的對(duì)攻擊者進(jìn)行清除清理,從而為計(jì)算機(jī)用戶提供一個(gè)安全的使用環(huán)境,在我國(guó)目前的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)加密技術(shù)主要有兩種形式,包括解密秘鑰和加密秘鑰。加密技術(shù)主要應(yīng)用在計(jì)算密集群區(qū)域,通過對(duì)文件資料原有的加密技術(shù)上再增加一道私人秘鑰,當(dāng)需要查閱和使用時(shí),通過秘鑰才能打開,從而保證文件資料的安全,由于計(jì)算機(jī)加密技術(shù)不會(huì)受到地點(diǎn)、場(chǎng)合、時(shí)間等客觀因素的限制,在計(jì)算機(jī)硬件系統(tǒng)中容易實(shí)現(xiàn),所以被廣泛的應(yīng)用在計(jì)算機(jī)維護(hù)方案中。
四、結(jié)束語(yǔ)
綜上所述,網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護(hù)需要從很多方面入手,對(duì)數(shù)據(jù)安全進(jìn)行行之有效的保護(hù)措施。但是,網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全與維護(hù)一項(xiàng)復(fù)雜而龐大的工程,所有計(jì)算機(jī)用戶都要為數(shù)據(jù)安全做出一份貢獻(xiàn)。在目前擁有的安全系統(tǒng)上進(jìn)行完善和整改。隨時(shí)更新保護(hù)數(shù)據(jù)安全技術(shù)。為網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全提供有效的安全保障。
關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)安全;隱患;安全維護(hù)措施
0 前言
互聯(lián)網(wǎng)絡(luò)運(yùn)用于生活和工作的各個(gè)領(lǐng)域,顛覆了傳統(tǒng)的生產(chǎn)形式,對(duì)生產(chǎn)力的發(fā)展與提高起著重要作用;許多電力企業(yè)都意識(shí)到互聯(lián)網(wǎng)對(duì)于企業(yè)生產(chǎn)經(jīng)營(yíng)的重要性,近幾年信息化建設(shè)速度明顯加快,并且對(duì)企業(yè)網(wǎng)絡(luò)不斷進(jìn)行優(yōu)化、調(diào)整;除此之外,在電力企業(yè)各下屬網(wǎng)點(diǎn)還先后投入使用各種智能系統(tǒng),如視頻監(jiān)視系統(tǒng)、智能操作控制系統(tǒng)等。上述智能系統(tǒng)的使用和推廣,幫助電力企業(yè)提高了經(jīng)營(yíng)管理水平,對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)發(fā)揮了重要作用。隨著我國(guó)電力企業(yè)信息化程度的不斷提高,因此保證企業(yè)網(wǎng)絡(luò)安全是企業(yè)經(jīng)營(yíng)活動(dòng)正常開展的基礎(chǔ)。電力企業(yè)網(wǎng)絡(luò)安全管理方案的形成,是企業(yè)業(yè)務(wù)的客觀需求,同時(shí)也是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的必然結(jié)果,將經(jīng)濟(jì)效益和社會(huì)影響相結(jié)合進(jìn)行綜合考慮,可以看出重視網(wǎng)絡(luò)安全管理及系統(tǒng)的維護(hù)建設(shè)是電力企業(yè)的當(dāng)務(wù)之急[1]。
1 企業(yè)網(wǎng)絡(luò)安全需求
電力企業(yè)對(duì)網(wǎng)絡(luò)安全的需求主要包括以下幾點(diǎn):1)要確保擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境首先需要保證機(jī)房可以為各種設(shè)備提供良好的運(yùn)行環(huán)境,機(jī)房需要有門禁系統(tǒng)、防火、防雷電及防潮等相關(guān)設(shè)備。同時(shí)為機(jī)房配備空調(diào),保持機(jī)房?jī)?nèi)溫度處于恒溫狀態(tài),值班人員每天要按時(shí)巡檢,對(duì)于發(fā)現(xiàn)的問題要及時(shí)解決或報(bào)告。以某電力企業(yè)的機(jī)房改造工程為例,改造之后的機(jī)房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無(wú)發(fā)電設(shè)備及冗余供電線路等等;甚至有的電力企業(yè)根本沒有專門的機(jī)房,網(wǎng)絡(luò)設(shè)備胡亂堆放,并未采取任何防護(hù)措施,閑雜人員可以隨意進(jìn)出,網(wǎng)絡(luò)線路也十分凌亂。希望有關(guān)部門能夠意識(shí)到問題的存在,早日消除網(wǎng)絡(luò)安全隱患。2)電力企業(yè)的各種業(yè)務(wù)的硬件操作系統(tǒng)安全平穩(wěn)運(yùn)行也是保障網(wǎng)絡(luò)安全非常重要的一環(huán),因此里面有大量的工作亟待完善,例如:對(duì)系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)升級(jí)堵住安全漏洞,關(guān)閉一些非必須端口,合理限制用戶對(duì)操作系統(tǒng)的使用權(quán)限等等;若想達(dá)到期望的網(wǎng)絡(luò)安全管理效果,還需進(jìn)一步規(guī)范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規(guī)范化,為企業(yè)網(wǎng)絡(luò)安全提供可靠保障。3)對(duì)于電力企業(yè)的重要業(yè)務(wù)數(shù)據(jù)應(yīng)根據(jù)相關(guān)要求予以及時(shí)備份,并定期對(duì)備份的內(nèi)容進(jìn)行檢查,確認(rèn)是否可讀;企業(yè)的移動(dòng)辦公用戶若需接入內(nèi)網(wǎng)辦公,傳輸數(shù)據(jù)時(shí)也應(yīng)進(jìn)行加密處理;確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行,即便業(yè)務(wù)出現(xiàn)意外中斷情況也可及時(shí)恢復(fù)。如果電力企業(yè)在確保數(shù)據(jù)安全性方面尚無(wú)一個(gè)統(tǒng)一的解決措施,那么電力企業(yè)的網(wǎng)絡(luò)安全將面臨著極大的風(fēng)險(xiǎn),數(shù)據(jù)資料對(duì)企業(yè)具有非常重要的價(jià)值,因此很有必要制定數(shù)據(jù)防丟失措施[2]。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析及主要威脅
2.1 企業(yè)自身發(fā)展帶來的威脅
部分電力企業(yè)由于各種各樣的原因?qū)е鲁霈F(xiàn)網(wǎng)絡(luò)安全問題以后得不到及時(shí)解決,或者是企業(yè)的智能系統(tǒng)出現(xiàn)故障,這些都將影響企業(yè)在客戶中心的形象和企業(yè)生產(chǎn)經(jīng)營(yíng)。其次,由于某些電力企業(yè)電腦配置較低,如有較多的業(yè)務(wù)軟件同時(shí)運(yùn)行將會(huì)出現(xiàn)電腦運(yùn)行不暢的情況、甚至死機(jī),這樣不但影響電力企業(yè)的正常業(yè)務(wù)更無(wú)法防毒保證網(wǎng)絡(luò)安全。加之部分企業(yè)的電腦超過使用年限,無(wú)法滿足業(yè)務(wù)的發(fā)展需求,建議及時(shí)升級(jí)更換。盡管大多電力企業(yè)由于工作需要安裝了視頻監(jiān)視系統(tǒng),但并無(wú)相關(guān)的制度來正確使用該系統(tǒng),因而對(duì)企業(yè)經(jīng)營(yíng)和網(wǎng)絡(luò)安全維護(hù)作用不大。
2.2 網(wǎng)絡(luò)黑客的破壞與病毒威脅
由于互聯(lián)網(wǎng)的高速發(fā)展,一些攻擊技術(shù)與黑客工具的傳播非常快,相關(guān)的工具使用也變得更加容易,因此造成攻擊事件不斷發(fā)生。發(fā)生這些行為深層次原因有:1)商業(yè)競(jìng)爭(zhēng),電力企業(yè)間為自身利益,無(wú)視道德與法律,違法雇傭黑客對(duì)競(jìng)爭(zhēng)對(duì)手進(jìn)行攻擊,達(dá)到獲取競(jìng)爭(zhēng)對(duì)手信息并制定策略進(jìn)行打壓的目的;2)更多的年輕人在好奇心的驅(qū)使下加入黑客隊(duì)伍,以設(shè)計(jì)程序,攻破預(yù)定的目標(biāo)為主要樂趣,達(dá)到炫耀過人技術(shù)水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強(qiáng)大,所以造成損失也是越來越大。隨著計(jì)算機(jī)網(wǎng)絡(luò)的深入發(fā)展及應(yīng)用,網(wǎng)絡(luò)上存儲(chǔ)龐大的信息資源,甚至還包括了核心信息。一經(jīng)遭到破壞,輕者就會(huì)影響業(yè)務(wù),增加了維護(hù)的成本;嚴(yán)重的就會(huì)導(dǎo)致電力企業(yè)信息泄露和業(yè)務(wù)中斷,使企業(yè)不能正常經(jīng)營(yíng)。由于遭受到?jīng)_擊波和震蕩波,甚至是ARP病毒進(jìn)行攻擊,造成電力企業(yè)的系統(tǒng)莫名重啟和不能聯(lián)網(wǎng)的情況;目前操作系統(tǒng)仍存在很大的漏洞,因此,電力企業(yè)必須防范未然,充分合理的利用企業(yè)已有桌面安全的管理系統(tǒng)與Norton防病毒的系統(tǒng),把問題有效消滅在萌芽的狀態(tài)中[3]。
3 完善企業(yè)網(wǎng)絡(luò)安全管理措施
3.1 進(jìn)行科學(xué)的網(wǎng)絡(luò)功能管理
目前,電力企業(yè)網(wǎng)絡(luò)系統(tǒng)非常龐大,在網(wǎng)絡(luò)安全的應(yīng)用中有大量相對(duì)成熟的技術(shù)能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統(tǒng)都是獨(dú)立的工作,處在相對(duì)獨(dú)立的狀態(tài),因此要想保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)資源得到充分利用,必須為其提供經(jīng)濟(jì)安全、高效可靠、功能齊全、易于擴(kuò)展和升級(jí)維護(hù)的一個(gè)網(wǎng)絡(luò)管理平臺(tái)進(jìn)行管理。例如,某電力公司在2009年對(duì)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行嘗試性的使用,其網(wǎng)絡(luò)管理的功能十分強(qiáng)大,且還具有獨(dú)到的跨平臺(tái)性,它不但功能強(qiáng)大且使用簡(jiǎn)單,還非常適合用于其他分公司中復(fù)雜的網(wǎng)絡(luò)環(huán)境的管理。
3.2 建立健全數(shù)據(jù)備份和恢復(fù)體系
網(wǎng)絡(luò)安全能夠得到保障的關(guān)鍵是確保安全的業(yè)務(wù)系統(tǒng)數(shù)據(jù),因此,應(yīng)該根據(jù)電力公司業(yè)務(wù)特點(diǎn)與網(wǎng)絡(luò)現(xiàn)狀,建立Linux
數(shù)據(jù)的備份系統(tǒng),不僅能夠確保電力企業(yè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù),如FTP數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)等,還能使關(guān)鍵用戶的數(shù)據(jù)及時(shí)的自動(dòng)的同步到服務(wù)器上,同時(shí)還可以在系統(tǒng)恢復(fù)后自動(dòng)同步數(shù)據(jù)。該系統(tǒng)客戶端能夠支持Windows等,兼容性很好,應(yīng)用的前景非常廣。該系統(tǒng)應(yīng)該由專人進(jìn)行管理且定期刻錄和轉(zhuǎn)存?zhèn)浞輸?shù)據(jù),定期對(duì)轉(zhuǎn)存數(shù)據(jù)進(jìn)行可讀性的測(cè)試,做好記錄,有效確保數(shù)據(jù)與網(wǎng)絡(luò)安全,在使用過程中取得良好效果,因此應(yīng)該推廣應(yīng)用,有效避免發(fā)生數(shù)據(jù)丟失[4]。
4 結(jié)語(yǔ)
總而言之,電力企業(yè)的網(wǎng)絡(luò)安全領(lǐng)域和安全管理是復(fù)雜、綜合和交叉的綜合性非常強(qiáng)的重要課題。我們應(yīng)該在享用其便利的同時(shí),應(yīng)該把網(wǎng)絡(luò)安全納入安全管理工作范圍內(nèi)。電力企業(yè)在進(jìn)行信息化建設(shè)的過程中就算面臨很大的網(wǎng)絡(luò)安全威脅,只要通過科學(xué)的技術(shù)及管理手段,在安全范疇里進(jìn)行探索與嘗試,并在實(shí)踐中不斷學(xué)習(xí)、掌握網(wǎng)絡(luò)安全和管理的新知識(shí),就能夠構(gòu)建安全可靠、高效的網(wǎng)絡(luò)環(huán)境,從而有效促進(jìn)電力企業(yè)可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]高化田,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版),2011(05):32-33.
[2]杜君,網(wǎng)絡(luò)信息管理及其安全[J].太原科技,2009(10):117-119.
隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,保證局域網(wǎng)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常運(yùn)轉(zhuǎn)是基本前提,因此局域網(wǎng)網(wǎng)絡(luò)安全管理及維護(hù)就顯得尤為重要。
1.局域網(wǎng)網(wǎng)絡(luò)維護(hù)工作
1.1 服務(wù)器軟件的維護(hù)。服務(wù)器上的軟件主要是操作系統(tǒng)、WWW服務(wù)器、文件服務(wù)器等軟件。這些軟件平常應(yīng)該正常運(yùn)行,但還是要定期檢查。如有軟件會(huì)有一些缺陷,因此,當(dāng)有新的補(bǔ)丁包時(shí),應(yīng)盡快把系統(tǒng)升級(jí)。另外有時(shí)也有人為的操作錯(cuò)誤而誤刪一些文件,因此,當(dāng)服務(wù)器的運(yùn)行出現(xiàn)異常時(shí),應(yīng)通知維護(hù)人員進(jìn)行檢查。維護(hù)人員應(yīng)該盡快地找出問題所在,不可以放任不管,否則,后來的信息有可能會(huì)因?yàn)檫@個(gè)問題而產(chǎn)生錯(cuò)誤。等到發(fā)現(xiàn)這個(gè)錯(cuò)誤時(shí),恐怕已經(jīng)造成重大的影響了。另外,不要在系統(tǒng)中安裝一大堆根本用不著的軟件,要定期的做磁盤整理、注冊(cè)表清理等。
1.2 硬件設(shè)備維護(hù)。①儲(chǔ)存設(shè)備的擴(kuò)充。通過內(nèi)存和硬盤的擴(kuò)充,增加服務(wù)器內(nèi)存和硬盤容量以滿足存儲(chǔ)資源擴(kuò)展的需要。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性,最好是同一品牌的規(guī)格的內(nèi)存。在增加硬盤以前,需要認(rèn)定服務(wù)器是否有空余的硬盤支架、硬盤接口和電源接口,主板是否支持這種容量的硬盤。②設(shè)備的卸載和更換。經(jīng)常查看指示燈狀態(tài)是否正常,各種插頭是否松動(dòng)。卸載和更換設(shè)備時(shí)必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行,即使是支持熱插拔的設(shè)備也應(yīng)如此,以防止靜電對(duì)設(shè)備造成損壞。在拆卸服務(wù)器機(jī)箱蓋時(shí),需要仔細(xì)查看說明書,使用專用工具打開,不要強(qiáng)行拆卸。③除塵?;覊m是服務(wù)器的最大殺手,甚至是致命,除塵方法與普通PC除塵方法相同,特別注意電源的除塵。因此應(yīng)定期給服務(wù)器除塵,確保服務(wù)器能夠在清潔的環(huán)境中正常運(yùn)轉(zhuǎn)。
1.3 軟件系統(tǒng)的維護(hù)及數(shù)據(jù)備份。局域網(wǎng)應(yīng)用軟件系統(tǒng)一般可分為兩大類:專業(yè)應(yīng)用軟件系統(tǒng)和通常使用的應(yīng)用軟件系統(tǒng)。針對(duì)這兩類應(yīng)用軟件系統(tǒng)的維護(hù),首先維護(hù)人員要認(rèn)真的學(xué)習(xí)相關(guān)軟件知識(shí),以便正確安裝、配置應(yīng)用軟件,發(fā)現(xiàn)問題后能及時(shí)進(jìn)行處理,另外應(yīng)由專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)的使用者進(jìn)行必要的軟件應(yīng)用培訓(xùn),防止誤操作造成的軟件故障。
2.局域網(wǎng)網(wǎng)絡(luò)維護(hù)注意事項(xiàng)
2.1 強(qiáng)化對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理問題。一般情況下,對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的主要涉及到掌握機(jī)房主干設(shè)備的配置及配置參數(shù)變更情況,各項(xiàng)網(wǎng)絡(luò)指標(biāo)是否合格,服務(wù)器、交換機(jī)和路由器等是否工作正常。因此,在局域網(wǎng)網(wǎng)絡(luò)維護(hù)管理過程中,相關(guān)負(fù)責(zé)人員必須進(jìn)行網(wǎng)絡(luò)布線配線架的管理,掌握內(nèi)部網(wǎng)絡(luò)連接情況,確保配線的合理有序,一旦發(fā)現(xiàn)問題迅速定位,及時(shí)找出解決策略,并且還要實(shí)時(shí)監(jiān)控整個(gè)機(jī)房?jī)?nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況,確保局域網(wǎng)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
2.2 強(qiáng)化服務(wù)器操作系統(tǒng)的管理問題。服務(wù)器操作系統(tǒng)是整個(gè)局域網(wǎng)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的保障,只有服務(wù)器操作系統(tǒng)安全、穩(wěn)定運(yùn)行,才能為用戶提供更便捷的網(wǎng)絡(luò)。因此,這句需要相關(guān)管理人員利用操作系統(tǒng)提供的和從網(wǎng)上下載的管理軟件,實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)轉(zhuǎn)情況,并記錄系統(tǒng)運(yùn)轉(zhuǎn)的詳細(xì)數(shù)據(jù)資料,優(yōu)化系統(tǒng)性能,及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理。
2.3 注重網(wǎng)絡(luò)的安全管理問題。近年來,計(jì)算機(jī)病毒、黑客越來越普遍,使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求。然而,網(wǎng)絡(luò)安全管理應(yīng)該說是網(wǎng)絡(luò)管理中難度比較高,長(zhǎng)期以來都是相關(guān)管理人員所面臨的難題。因?yàn)?,?jì)算機(jī)網(wǎng)絡(luò)用戶可能會(huì)訪問各類網(wǎng)站,并且安全意識(shí)比較淡薄,不注重就算計(jì)防毒處理,所以感染到病毒是再所難免的。在同一個(gè)網(wǎng)絡(luò)中,一旦有一臺(tái)機(jī)器感染,那么就會(huì)起連鎖反應(yīng),致使整個(gè)網(wǎng)絡(luò)陷入癱瘓,從而影響到局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的正常工作。因此,必須注重局域網(wǎng)網(wǎng)絡(luò)的安全管理,對(duì)系統(tǒng)進(jìn)行安全漏洞掃描,為服務(wù)器設(shè)置好防火墻,安裝殺毒軟件,還要定期的進(jìn)行病毒掃描。
3.局域網(wǎng)網(wǎng)路維護(hù)及管理
3.1 對(duì)局域網(wǎng)網(wǎng)絡(luò)連線的維護(hù)及管理。因?yàn)楫?dāng)前形勢(shì)下我國(guó)的光纖技術(shù)仍然不是很發(fā)達(dá),因此,目前我們所廣泛應(yīng)用的都是安裝十分簡(jiǎn)單,成本也比較低廉的雙絞線,局域網(wǎng)網(wǎng)絡(luò)雙絞線連接正確是十分重要的,對(duì)八根四對(duì)雙絞線如果不能夠進(jìn)行正確的連接和使用,那么,一定會(huì)對(duì)通訊效果產(chǎn)生影響,與此同時(shí),我們還應(yīng)該對(duì)局域網(wǎng)網(wǎng)絡(luò)連接雙絞線防磁的干擾進(jìn)行注意,做好一定的屏蔽措施等等。只有這樣,我們才能夠保證對(duì)局域網(wǎng)網(wǎng)絡(luò)的連接進(jìn)行適當(dāng)?shù)木S護(hù)和管理,保證局域網(wǎng)網(wǎng)絡(luò)連線的質(zhì)量。
3.2 對(duì)局域網(wǎng)網(wǎng)絡(luò)網(wǎng)卡的維護(hù)及管理。想要很好的保證局域網(wǎng)網(wǎng)絡(luò)能夠正常的運(yùn)行,要求我們首先要保證網(wǎng)卡驅(qū)動(dòng)得到正確的安裝,并且和計(jì)算機(jī)的操作系統(tǒng)相互兼容,在對(duì)其進(jìn)行安裝和調(diào)試的時(shí)候,一定會(huì)涉及到網(wǎng)卡設(shè)置等問題,如果我們不能夠正確的設(shè)置網(wǎng)卡,那么一定會(huì)導(dǎo)致其不能夠正常的工作,局域網(wǎng)網(wǎng)內(nèi)的系統(tǒng)也就不能夠正常的運(yùn)行,因此,建議局域網(wǎng)網(wǎng)絡(luò)的維護(hù)人員在進(jìn)行網(wǎng)卡安裝調(diào)試的過程中要做好自身網(wǎng)卡管理的工作,切實(shí)的做到對(duì)局域網(wǎng)網(wǎng)卡相關(guān)的數(shù)據(jù)有依據(jù)可以調(diào)查。
3.3 對(duì)局域網(wǎng)網(wǎng)絡(luò)連接設(shè)備的維護(hù)及管理。在局域網(wǎng)網(wǎng)絡(luò)連接中,路由器和交換機(jī)成為了最常見連接的設(shè)備,所謂的交換機(jī)一直都是組網(wǎng)的過程中所使用最為頻繁的局域網(wǎng)網(wǎng)絡(luò)設(shè)備,交換機(jī)在工作狀態(tài)下如果指示燈出現(xiàn)了閃爍或者是黃燈常亮這一種情況,那么就表明在這一個(gè)網(wǎng)絡(luò)上面出現(xiàn)擁塞,需要我們對(duì)網(wǎng)絡(luò)中究竟是不是存在IP地址存在沖突等等情況進(jìn)行檢查,如果我們的IP地址和網(wǎng)絡(luò)都沒有任何問題,那么,我們應(yīng)該對(duì)網(wǎng)絡(luò)設(shè)備零線和地線之間電壓有沒有超過3V進(jìn)行測(cè)量,如果超過了3V,那么就表明局域網(wǎng)網(wǎng)絡(luò)中的交換機(jī)供電的系統(tǒng)出現(xiàn)了嚴(yán)重的問題,這也就對(duì)數(shù)據(jù)信號(hào)傳輸產(chǎn)生了嚴(yán)重的影響。局域網(wǎng)網(wǎng)絡(luò)連接過程中的路由器就是一種將多個(gè)網(wǎng)絡(luò)或者網(wǎng)段進(jìn)行連接的網(wǎng)絡(luò)設(shè)備,一般情況下將局域網(wǎng)網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)等等廣域網(wǎng)中,或者用于不同的結(jié)構(gòu)子網(wǎng)相互之間的連接,作為一個(gè)不同網(wǎng)絡(luò)之間進(jìn)行相互連接紐帶,局域網(wǎng)網(wǎng)絡(luò)中的路由器系統(tǒng)構(gòu)成了一個(gè)在TCP\IP的互聯(lián)網(wǎng)主要的部分。
4.結(jié)束語(yǔ)
局域網(wǎng)安全管理及維護(hù)是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算機(jī)安全防護(hù)那樣簡(jiǎn)單。局域網(wǎng)網(wǎng)絡(luò)維護(hù)及管理要加大投入,引進(jìn)先進(jìn)技術(shù),需要建立多層次的、立體的防護(hù)體系,并在制度上確保該體系功能的實(shí)現(xiàn)。
參考文獻(xiàn)
[1] 王國(guó)忱.診斷及維護(hù)局域網(wǎng)故障的方法研究.內(nèi)蒙古民族大學(xué)學(xué)報(bào).2010.
[2] 王孟斐. 局域網(wǎng)的運(yùn)維管理特點(diǎn)與措施[J].信息與電腦.2010.
作者簡(jiǎn)介
1)局域網(wǎng)的維護(hù)。局域網(wǎng)維護(hù)的目標(biāo)在于通過采取有效的維護(hù)措施,避免局域網(wǎng)故障的發(fā)生,確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護(hù)工作包括較多內(nèi)容,其中服務(wù)器保護(hù)、性能的維護(hù)是較為重要的內(nèi)容,因此日常維護(hù)時(shí)應(yīng)將其當(dāng)做重點(diǎn),認(rèn)真落實(shí)維護(hù)措施。一方面,服務(wù)器是整個(gè)局域網(wǎng)的核心,保護(hù)時(shí)應(yīng)引起足夠的重視。保護(hù)操作時(shí)尤其應(yīng)避免數(shù)據(jù)的丟失,即對(duì)重要信息進(jìn)行備份,目前可借助云服務(wù)提供商提供的平臺(tái),將備份數(shù)據(jù)上傳到云服務(wù)中,如此無(wú)論服務(wù)器出現(xiàn)軟件還是硬件故障,均可通過云服務(wù)重新下載。同時(shí),不要輕易刪除服務(wù)器中的信息,當(dāng)進(jìn)行刪除操作時(shí)應(yīng)進(jìn)行核對(duì),確保無(wú)用后再進(jìn)行刪除。另一方面,對(duì)局域網(wǎng)性能進(jìn)行維護(hù)時(shí),應(yīng)從硬件與軟件兩方面入手。在硬件方面,對(duì)原有傳輸媒介進(jìn)行升級(jí),使用光纖作為信息傳輸媒介,以提高局域網(wǎng)信息傳輸效率與質(zhì)量。在軟件方面,使用功能強(qiáng)大的信息管理、安全管理軟件,通過軟件掃描及時(shí)查找出局域網(wǎng)存在的軟、硬件故障,采用專門技術(shù)加以解決。
2)局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對(duì)象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理,其中對(duì)人的管理主要體現(xiàn)在:要求局域網(wǎng)使用人員嚴(yán)格按照制定的規(guī)章制度使用局域網(wǎng),要求其不人為破壞局域網(wǎng)的軟、硬件,以及其他重要設(shè)施。而對(duì)局域網(wǎng)的管理則包括局域網(wǎng)結(jié)構(gòu)的選擇、局域網(wǎng)功能的擴(kuò)展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容,一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。另一方面擴(kuò)展局域網(wǎng)功能時(shí)應(yīng)綜合考慮經(jīng)濟(jì)投入,實(shí)現(xiàn)目標(biāo)等內(nèi)容,要求在實(shí)現(xiàn)局域網(wǎng)相關(guān)功能的基礎(chǔ)上最大限度的降低經(jīng)濟(jì)投入。另外,優(yōu)化局域網(wǎng)環(huán)境時(shí)應(yīng)重點(diǎn)考慮人員配備與局域網(wǎng)性能的匹配,以確保局域網(wǎng)資源的充分利用。
2局域網(wǎng)網(wǎng)絡(luò)安全研究
局域網(wǎng)網(wǎng)絡(luò)安全是業(yè)內(nèi)人士討論的經(jīng)典話題,而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對(duì)局域網(wǎng)安全問題進(jìn)行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的重點(diǎn)。那么為確保局域網(wǎng)網(wǎng)絡(luò)安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進(jìn)行探討。
1)物理安全策略。物理安全策略側(cè)重在局域網(wǎng)硬件以及使用人員方面對(duì)局域網(wǎng)進(jìn)行保護(hù)。首先,采取針對(duì)性措施,加強(qiáng)對(duì)局域網(wǎng)中服務(wù)器、通信鏈路的保護(hù),尤其避免人為因素帶來的破壞。例如,保護(hù)服務(wù)器時(shí)可設(shè)置使用權(quán)限,避免無(wú)權(quán)限的人員使用服務(wù)器,導(dǎo)致服務(wù)器信息泄露;其次,加強(qiáng)局域網(wǎng)使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網(wǎng),尤其禁止使用局域網(wǎng)時(shí)隨意安裝相關(guān)軟件,拆卸局域網(wǎng)硬件設(shè)備;最后,提高工作人員局域網(wǎng)安全防范意識(shí)。通過專業(yè)培訓(xùn)普及局域網(wǎng)安全技術(shù)知識(shí),使局域網(wǎng)使用者掌握有效的安全防范技巧與方法,從內(nèi)部入手做好局域網(wǎng)安全防范工作。
2)加強(qiáng)訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段,因此,為進(jìn)一步提高局域網(wǎng)安全性,應(yīng)加強(qiáng)訪問控制。具體應(yīng)從以下幾方面入手實(shí)現(xiàn)訪問控制。首先,做好入網(wǎng)訪問控制工作。當(dāng)用戶試圖登錄服務(wù)器訪問相關(guān)資源時(shí),應(yīng)加強(qiáng)用戶名、密碼的檢查,有效避免非法人員訪問服務(wù)器;其次,給用戶設(shè)置不同的訪問權(quán)限。當(dāng)用戶登錄到服務(wù)器后,為防止無(wú)關(guān)人員獲取服務(wù)器重要信息,應(yīng)給予設(shè)置對(duì)應(yīng)的權(quán)限,即只允許用戶在權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作,訪問相關(guān)子目錄、文件夾中的文件等,避免其給局域網(wǎng)帶來安全威脅;再次,加強(qiáng)局域網(wǎng)的監(jiān)測(cè)。網(wǎng)絡(luò)管理員應(yīng)密切監(jiān)視用戶行為,詳細(xì)記錄其所訪問的資源,一旦發(fā)現(xiàn)用戶有不法行為應(yīng)對(duì)其進(jìn)行鎖定,限制其訪問;最后,從硬件方面入手提高網(wǎng)絡(luò)的安全性。例如,可根據(jù)保護(hù)信息的重要程度,分別設(shè)置數(shù)據(jù)庫(kù)防火墻、應(yīng)用層防火墻以及網(wǎng)絡(luò)層防火墻。其中數(shù)據(jù)庫(kù)防火墻可對(duì)訪問進(jìn)行控制,一旦發(fā)現(xiàn)給數(shù)據(jù)庫(kù)構(gòu)成威脅的行為可及時(shí)阻斷。同時(shí),其還具備審計(jì)用戶行為的功能,判斷中哪些行為可能給數(shù)據(jù)庫(kù)信息構(gòu)成破壞等。應(yīng)用層防火墻可實(shí)現(xiàn)某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡(luò)層防火墻工作在底層TCP/IP協(xié)議堆棧上,依據(jù)制定的規(guī)則對(duì)訪問行為進(jìn)行是否允許訪問的判斷。而訪問規(guī)則由管理員結(jié)合實(shí)際進(jìn)行設(shè)定。
3)加強(qiáng)安全管理。網(wǎng)絡(luò)病毒由來已久而且具有較大破壞性,因此,為避免其給網(wǎng)絡(luò)造成破壞,管理員應(yīng)加強(qiáng)管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U盤、軟盤時(shí)應(yīng)先進(jìn)行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時(shí)更新病毒庫(kù),定期對(duì)系統(tǒng)進(jìn)行掃描,以及時(shí)發(fā)現(xiàn)病毒將其殺滅。另外,安裝入侵檢測(cè)系統(tǒng)。該系統(tǒng)可即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸情況,一旦發(fā)現(xiàn)可疑文件傳輸時(shí)就會(huì)發(fā)出警報(bào)或直接采用相關(guān)措施,保護(hù)網(wǎng)絡(luò)安全。依據(jù)方法可將其分為誤用入侵檢測(cè)與異常入侵檢測(cè),其中異常檢測(cè)又被細(xì)分為多種檢測(cè)方法,以實(shí)現(xiàn)入侵行為檢測(cè),而誤用入侵檢測(cè)包括基于狀態(tài)轉(zhuǎn)移分析的檢測(cè)法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡(luò)入侵信息進(jìn)行對(duì)比,以及時(shí)發(fā)現(xiàn)入侵行為。
3總結(jié)
關(guān)鍵詞氣象臺(tái)站;局域網(wǎng);設(shè)計(jì)與維護(hù)
隨著臺(tái)站業(yè)務(wù)自動(dòng)化程度的提高,各氣象臺(tái)站實(shí)現(xiàn)了以局域網(wǎng)為依托,光纖寬帶或adsl寬帶通信為紐帶的氣象業(yè)務(wù)資料省、市、縣3級(jí)共享,在各單位內(nèi)部,也均實(shí)現(xiàn)了探測(cè)資料、預(yù)報(bào)服務(wù)資料多機(jī)共享的運(yùn)行模式,臺(tái)站的業(yè)務(wù)、辦公、服務(wù)等形成了以計(jì)算機(jī)為依托的高效運(yùn)轉(zhuǎn)機(jī)制。為保證臺(tái)站現(xiàn)代化業(yè)務(wù)、預(yù)報(bào)、服務(wù)工作的順利開展,在資料準(zhǔn)確性、資料共享設(shè)置方面提供了充分保障外,網(wǎng)絡(luò)的通暢和安全的重要性也在不斷增強(qiáng)。該文結(jié)合臺(tái)站組網(wǎng)采用的技術(shù)手段和特點(diǎn),闡述了局域網(wǎng)維護(hù)的相關(guān)問題。
1臺(tái)站局域網(wǎng)現(xiàn)用的運(yùn)行模式
黑龍江省氣象局為各縣市提供業(yè)務(wù)服務(wù)所用的文件服務(wù)器,使各縣市登陸到省局服務(wù)器存取資料,實(shí)現(xiàn)了資料共享的高效和高速運(yùn)行方式,但臺(tái)站因業(yè)務(wù)需求、業(yè)務(wù)軟件自身特點(diǎn)等多方面原因,大都采用星型對(duì)等網(wǎng)的模式進(jìn)行連接,可部分單位已在寬帶服務(wù)器上設(shè)置了包括文件服務(wù)器在內(nèi)的多種服務(wù)方式,這對(duì)提高內(nèi)網(wǎng)效率有重要意義。
2局域網(wǎng)的常見故障原因
典型的氣象臺(tái)站局域網(wǎng)主要有:服務(wù)器、工作站、網(wǎng)絡(luò)接口卡、傳輸介質(zhì)以及網(wǎng)絡(luò)連接涉及到的網(wǎng)卡、網(wǎng)橋、路由器、網(wǎng)關(guān)、網(wǎng)線、集線器(hub)、交換機(jī)(switch)等設(shè)備,同時(shí)局域網(wǎng)還包括相關(guān)網(wǎng)絡(luò)協(xié)議和通信介質(zhì)及網(wǎng)絡(luò)建立和運(yùn)行所必須的相關(guān)軟件[1]。任何設(shè)備和環(huán)節(jié)出現(xiàn)問題都會(huì)造成網(wǎng)絡(luò)故障,一般表現(xiàn)為網(wǎng)絡(luò)不通、時(shí)通時(shí)斷、通訊不暢、傳輸文件慢、顯示ip沖突、網(wǎng)絡(luò)服務(wù)不可用以及網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、可用性受到破壞等現(xiàn)象,使網(wǎng)絡(luò)不能正常使用。
(1)連網(wǎng)后網(wǎng)卡后面的燈和hub上相對(duì)的端口燈不亮。這屬于網(wǎng)線連接問題,更換一根網(wǎng)線,如果燈仍然不亮,則可以考慮是網(wǎng)卡或hub的端口有硬件故障所致。
(2)ping 127.0.0.1出錯(cuò)。這可能是tcp/ip協(xié)議安裝不正常,應(yīng)刪除tcp/ip協(xié)議并重新啟動(dòng)再重新安裝tcp/ip。
(3)ping局域網(wǎng)內(nèi)其他電腦的ip地址不通。出現(xiàn)此問題時(shí),應(yīng)檢查網(wǎng)絡(luò)連線、hub及網(wǎng)卡的中斷與設(shè)置。
(4)無(wú)法瀏覽其他機(jī)器上的共享資源。出現(xiàn)此問題是由于沒有安裝“microsoft網(wǎng)絡(luò)上文件及打印機(jī)共享”,還可能是未設(shè)置共享資源,或未安裝文件和打印共享所致,應(yīng)將需要共享的磁盤、文件夾或打印機(jī)設(shè)置為共享。
(5)可瀏覽本地資源但是無(wú)法共享modem上internet。這可能是本地機(jī)器tcp/ip協(xié)議中的網(wǎng)關(guān)和dns地址未設(shè)置為 服務(wù)器的ip地址,應(yīng)重新設(shè)置[2]。
3臺(tái)站局域網(wǎng)防雷安全維護(hù)
目前,計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備都采用大規(guī)模集成電路為主的格式。晶片越來越小、功能越來越強(qiáng),而整體耐過電壓,耐過電流的水平卻直線下降,因而對(duì)浪涌電壓(surge)的防護(hù)要求也越來越高。雷擊、感應(yīng)雷擊、電源尖波等瞬間過電壓已成為破壞電子設(shè)備的罪魁禍?zhǔn)住C磕甓加胁糠峙_(tái)站因雷擊造成hub、網(wǎng)卡、計(jì)算機(jī)、打印機(jī)等設(shè)備損壞的事故發(fā)生,其中有些還對(duì)業(yè)務(wù)運(yùn)行造成一定影響。因此,做好網(wǎng)絡(luò)防雷也是局域網(wǎng)維護(hù)的一項(xiàng)重要工作。臺(tái)站網(wǎng)絡(luò)傳輸主要使用光纖和雙絞線,連接的物理結(jié)構(gòu)通常由光纖引入機(jī)房,通過光纖收發(fā)器轉(zhuǎn)入路由器或計(jì)算機(jī),而后從路由器接入交換機(jī)(或hub)連接站內(nèi)各計(jì)算機(jī);或者是通過電話線引入adsl專用線路,而后構(gòu)建內(nèi)部星型網(wǎng)[3]。
4臺(tái)站局域網(wǎng)的連接管理
臺(tái)站局域網(wǎng)連接過程中,經(jīng)常涉及的網(wǎng)絡(luò)設(shè)備包括:光纖收發(fā)器、adsl、路由器、交換機(jī)、hub、網(wǎng)卡和光纖、雙絞線。其中除雙絞線之外的設(shè)備,受技術(shù)手段限制,在維護(hù)過程中,只需正確做出“正?!薄ⅰ安徽!被颉皳p壞”的判斷就已足夠。雙絞線是在故障維護(hù)過程中唯一可以加以處理的部件,其作為一種最常用的網(wǎng)絡(luò)連接工具,接法按照10/100 base t的規(guī)定有t568a和t568b 2種固定的標(biāo)準(zhǔn),即t568a綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕;t568b橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕。其常用的接線方法有2種,一種是平行線(也叫直連線),指雙絞線的兩頭采用同樣的做法或者兩頭都用t568a標(biāo)準(zhǔn),或者兩頭都用t568b標(biāo)準(zhǔn)的做法;另一種是交叉線,指一頭用t568a標(biāo)準(zhǔn),另外一頭用t568b標(biāo)準(zhǔn)(兩頭不一樣)的做法。通?!坝?jì)算機(jī)計(jì)算機(jī)”采用交叉線;“計(jì)算機(jī)交換機(jī)(或hub)”采用平行線;“交換機(jī)(或hub)交換機(jī)(或hub)”采用交叉線或者平行線。
5結(jié)語(yǔ)
局域網(wǎng)應(yīng)用過程中任何設(shè)備和環(huán)節(jié)出現(xiàn)問題都會(huì)造成網(wǎng)絡(luò)故障,一般表現(xiàn)為網(wǎng)絡(luò)不通、時(shí)通時(shí)斷、通訊不暢、傳輸文件慢、顯示ip沖突、網(wǎng)絡(luò)服務(wù)不可用以及網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、可用性受到破壞等現(xiàn)象,因而,必須認(rèn)真分析局域網(wǎng),發(fā)生故障的可能原因并采取有效的維護(hù)措施,科學(xué)而全面的檢查局域網(wǎng)以保證氣象網(wǎng)絡(luò)的正常運(yùn)行。
6參考文獻(xiàn)
[1] 潘紹美,閔利平,黃平.淺析氣象網(wǎng)絡(luò)安全[j].硅谷,2008(4):20.
【關(guān)鍵詞】 校園網(wǎng)建設(shè) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)維護(hù)
一、校園網(wǎng)中需要注意的要點(diǎn)
1.什么是校園網(wǎng)。校園網(wǎng)簡(jiǎn)單來說就是一種校園網(wǎng)內(nèi)部的局域網(wǎng),是把分散在學(xué)校各處的計(jì)算機(jī)、中斷以及相關(guān)的設(shè)備連接,在一個(gè)共同的網(wǎng)絡(luò)中協(xié)調(diào)使用的通訊手段。局域網(wǎng)的特點(diǎn)是具有較好的封閉性和較高的通信速度。
2.校園網(wǎng)建設(shè)的優(yōu)勢(shì)。校園網(wǎng)的建設(shè)可以在對(duì)學(xué)校進(jìn)行有效的管理,促進(jìn)學(xué)校內(nèi)部的教學(xué)資源共享,幫助學(xué)生獲取教學(xué)資源、協(xié)助老師備課的重要工具。同時(shí)校園網(wǎng)也是學(xué)校形象的一部分,承擔(dān)著塑造學(xué)校形象,是學(xué)校對(duì)外宣傳的重要窗口。
3. 校園網(wǎng)建設(shè)的原則。校園網(wǎng)的建設(shè)是一項(xiàng)長(zhǎng)期的工程,在建設(shè)中不僅是是考慮到是否適用于學(xué)校的管理情況,還需要為未來的網(wǎng)絡(luò)擴(kuò)容提供相應(yīng)的預(yù)留空間。在校園網(wǎng)的建設(shè)中需要遵循實(shí)用性原則、開放性原則和先進(jìn)性原則等三個(gè)基本原則。校園網(wǎng)絡(luò)屬于局域網(wǎng)絡(luò)的一種,要按照網(wǎng)絡(luò)工程來建設(shè);校園網(wǎng)絡(luò)應(yīng)具有良好的開放性,以實(shí)現(xiàn)網(wǎng)絡(luò)互連;建設(shè)校園網(wǎng)絡(luò),盡可能采用成熟先進(jìn)的技術(shù),使用具有時(shí)代先進(jìn)水平的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備。
二、校園網(wǎng)網(wǎng)絡(luò)的搭建
1. 拓?fù)浣Y(jié)構(gòu)的選擇。對(duì)于拓?fù)浣Y(jié)構(gòu)建議常用星型結(jié)構(gòu),這種網(wǎng)絡(luò)結(jié)構(gòu)可以保證學(xué)校各個(gè)部門的具有較高的獨(dú)立性,且建設(shè)的難度較低,主要的信息交換是依賴中央計(jì)算機(jī)的交換和處理,同時(shí)一旦出現(xiàn)問題,檢測(cè)的難度也較低。
2. 組網(wǎng)技術(shù)選擇。對(duì)于校園網(wǎng)內(nèi)部分骨干網(wǎng)的建設(shè),目前較為主流的組網(wǎng)技術(shù)有四種:即快速以太網(wǎng)、FDDI、千兆以太網(wǎng)和ATM。每個(gè)組網(wǎng)技術(shù)都有各自的優(yōu)缺點(diǎn):快速以太網(wǎng)的優(yōu)點(diǎn)是技術(shù)成熟,造價(jià)很低;FDDI也是目前發(fā)展較為成熟的組網(wǎng)技術(shù),缺點(diǎn)就是成本高,技術(shù)復(fù)雜,未來升級(jí)的難度大;ATM技術(shù)成熟,常常用于多媒體網(wǎng)絡(luò)的建設(shè),但它是對(duì)于帶寬的實(shí)際利用率很低;千兆以太網(wǎng)的技術(shù)上成熟,對(duì)于帶寬的使用率較高,建議學(xué)校采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。
三、校園網(wǎng)的安全防護(hù)和維護(hù)
對(duì)于網(wǎng)絡(luò)安全的維護(hù)主要是是采取三個(gè)個(gè)方面來對(duì)校園網(wǎng)的安全進(jìn)行維護(hù)。
1. 物理層面的安全維護(hù)。理保護(hù)主要是在物理層面上,其保護(hù)上的要點(diǎn)是網(wǎng)絡(luò)主機(jī)的的場(chǎng)地和電磁輻射的的要求。防止電磁輻射被截取和出現(xiàn)的斷電、雷擊等自然因素而導(dǎo)致網(wǎng)絡(luò)崩潰。所以,對(duì)于校園網(wǎng)的主機(jī)房的的安全防護(hù),對(duì)于主機(jī)房的信息存儲(chǔ)手法等等都需要嚴(yán)格的防護(hù),防止電磁信號(hào)被截收而導(dǎo)致的泄密的情況。建議學(xué)校建立一個(gè)具有高效屏蔽效能的屏蔽室,在屏蔽室內(nèi)安全重要的設(shè)備。
2. 對(duì)于共享資源和數(shù)據(jù)交換的安全設(shè)計(jì)。對(duì)于節(jié)點(diǎn)之間的數(shù)據(jù)交換,往往采用的是虛擬局域網(wǎng)(VLAN)的技術(shù)來實(shí)現(xiàn)數(shù)據(jù)交換自的安全。所謂的VLAN技術(shù)指的是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。
由于它是邏輯地而不是物理地劃分,所以同一個(gè)虛擬局域網(wǎng)內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理局域網(wǎng)內(nèi)。自身的局域網(wǎng)節(jié)點(diǎn)是不會(huì)傳播信息到虛擬局域網(wǎng)中,這樣可以控制相互之間的數(shù)據(jù)安全,控制了內(nèi)部流量和減少設(shè)備的采購(gòu),簡(jiǎn)化管理。
3.計(jì)算機(jī)病毒防護(hù)和防火墻技術(shù)。(1)防病毒技術(shù)。校園網(wǎng)的建設(shè)中,為了保護(hù)校園網(wǎng)的服務(wù)器安全和避免受到網(wǎng)絡(luò)中的病毒的侵入,需要建立一個(gè)集中有效地病毒控制機(jī)制,其中包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。(2)防火墻技術(shù)。對(duì)于校園網(wǎng)的防火請(qǐng)主要是從TCP/IP層面進(jìn)行防護(hù),判斷網(wǎng)絡(luò)是否安全,對(duì)于相應(yīng)的訪問進(jìn)行控制,可以采取VPN訪問的方式進(jìn)行企保護(hù)內(nèi)部局域網(wǎng)安全接入外部互聯(lián)網(wǎng)或者公共網(wǎng)絡(luò),解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問題。建立一套有效的識(shí)別方位地址的方法,控制訪問的流量,減輕服務(wù)器的壓力。
四、總結(jié)
校園網(wǎng)的建立需要考慮到校園的實(shí)際需求,一般采用星型拓?fù)浣Y(jié)構(gòu),使用千兆以太網(wǎng)技術(shù),建立高效率的校園網(wǎng)網(wǎng)絡(luò)。在加強(qiáng)設(shè)備的管理和維護(hù),防止電磁信號(hào)被截取的危險(xiǎn)。建立有效的防病毒措施和防火墻技術(shù),對(duì)于外來的WEB,EMAIL,F(xiàn)TP等互聯(lián)網(wǎng)技術(shù)加強(qiáng)識(shí)別,減少系統(tǒng)漏洞。最終保護(hù)校園網(wǎng)的安全有效的運(yùn)行。
【關(guān)鍵詞】局域網(wǎng) 安全防范 優(yōu)化措施
局域網(wǎng),簡(jiǎn)稱LAN。LAN指將一座城市按照區(qū)域上的不同進(jìn)行地理上的劃分,被劃分出來的地理位置形成一個(gè)地理區(qū)域,一般一個(gè)地理區(qū)域在方圓幾千米左右,然后把各自區(qū)域中的計(jì)算機(jī)使用用戶與外界組成部分需要的設(shè)備設(shè)施和相關(guān)數(shù)據(jù)庫(kù)進(jìn)行連接,形成一個(gè)以計(jì)算機(jī)為主要連接載體的通信網(wǎng),它存在專門的網(wǎng)絡(luò)通信和數(shù)據(jù)電路,因此,網(wǎng)絡(luò)的速度一般較快[1]。
LAN一般都是專用型的網(wǎng)絡(luò)系統(tǒng),適用于一個(gè)單獨(dú)的公司企業(yè)、事業(yè)單位、部門等,它的安裝建設(shè)、維護(hù)工作和擴(kuò)展范圍都十分的容易簡(jiǎn)便,主要有以下幾點(diǎn)特征:所涉及到的使用范圍比較小,也就是網(wǎng)絡(luò)使用的覆蓋面積較小,地域范圍會(huì)受到限制;有專屬的傳輸介質(zhì)和運(yùn)行網(wǎng)線,因此,傳真、數(shù)據(jù)和文件的發(fā)送、接收速率很高;LAN接受并支持很多種傳輸中需要的介質(zhì),常支持的傳輸介質(zhì)是光纜、電纜、大氣(無(wú)線傳輸介質(zhì))等[2]。
每臺(tái)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)的網(wǎng)絡(luò)站點(diǎn)鏈接時(shí),都有其獨(dú)特的連接形式,這種連接形式被稱為拓?fù)浣Y(jié)構(gòu),LAN的拓?fù)浣Y(jié)構(gòu)就是指計(jì)算機(jī)的工作服務(wù)器以及光纜等連接的形式。還可以按照傳輸介質(zhì)的訪問控制方式進(jìn)行分類,可以分成令牌環(huán)網(wǎng)、無(wú)線LAN網(wǎng)、以太網(wǎng)和FDDI網(wǎng)等,這些當(dāng)中,以太網(wǎng)是最常見的LAN使用控制技術(shù)[3]。
一、局域網(wǎng)出現(xiàn)的安全隱患
(一)局域網(wǎng)安全的重要性
通過局域網(wǎng),公司企業(yè)可以實(shí)現(xiàn)文件的管理、共享應(yīng)用軟件、共享打印機(jī)、共享掃描儀等功能。目前局域網(wǎng)的主要技術(shù)基礎(chǔ)是以廣播為主要技術(shù)基礎(chǔ)的以太網(wǎng),使得兩個(gè)節(jié)點(diǎn)之間通信數(shù)據(jù)包在被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收的同時(shí),也會(huì)被處于同一以太網(wǎng)上的任意一個(gè)節(jié)點(diǎn)所接收,這使得局域網(wǎng)存在著不少安全隱患。
到目前為止,局域網(wǎng)的安全隱患主要存在于這些方面:包括病毒的侵害、認(rèn)證安全的漏洞、黑客的入侵、網(wǎng)站管理的漏洞和局域網(wǎng)內(nèi)的計(jì)算機(jī)信息容易被盜取等。
(二)遭到病毒的侵害
網(wǎng)絡(luò)的應(yīng)用給網(wǎng)民進(jìn)行信息的交流和數(shù)據(jù)的共享提供了極大的便利,同時(shí),也給計(jì)算機(jī)病毒的傳播提供了傳播途徑。隨著網(wǎng)絡(luò)的廣泛應(yīng)用,大范圍的信息交流和數(shù)據(jù)的傳播,網(wǎng)絡(luò)病毒也越來越多,病毒的傳播和擴(kuò)散能力也越來越強(qiáng),給電腦和網(wǎng)絡(luò)帶來了巨大的危害,常常使得網(wǎng)絡(luò)和辦公軟件等處于無(wú)法工作的癱瘓狀態(tài),系統(tǒng)無(wú)法正常運(yùn)行。
(三)病毒的種類和傳播
病毒的前綴是指一個(gè)病毒的種類,這是用于區(qū)分病毒的種類的,因此不同種類的病毒前綴也不盡相同,病毒是侵害電腦,造成電腦處于癱瘓狀態(tài)、系統(tǒng)無(wú)法正常運(yùn)行的關(guān)鍵因素之一。本節(jié)介紹一些我們工作過程中常見的病毒。
1.系統(tǒng)病毒
前綴有Win32、PE、Win95、W32、W95等的病毒稱之為系統(tǒng)病毒,系統(tǒng)病毒普遍具有的特性會(huì)感染到Windows操作系統(tǒng)中的*.exe文件和*.dll文件,一旦系統(tǒng)病毒侵入到Windows操作系統(tǒng)中的*.exe文件和*.dll文件中,這些病毒就會(huì)借助*.exe文件和*.dll文件進(jìn)行傳播,其中CIH病毒就是通過這兩種文件進(jìn)行傳播的。
2.蠕蟲病毒
所謂蠕蟲病毒,就是這種病毒的前綴是Worm,故稱此病毒為蠕蟲病毒。蠕蟲病毒的傳播特性是通過電腦和網(wǎng)絡(luò)的漏洞進(jìn)行傳播的,蠕蟲病毒的傳播普遍都包含著向外發(fā)送的帶病毒文件,蠕蟲病毒會(huì)阻塞網(wǎng)絡(luò)的傳播和運(yùn)行,這類病毒主要有沖擊波,即阻塞網(wǎng)絡(luò)、小郵差等。
3.木馬病毒和黑客病毒
Trojan是木馬病毒的前綴,Hack是黑客病毒的前綴。木馬病毒的特性是潛藏在用戶的系統(tǒng)內(nèi)部,木馬病毒通過網(wǎng)絡(luò)和系統(tǒng)的漏洞得以進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)內(nèi)部,木馬病毒主要造成的后果是把用戶的信息向外泄露。與木馬病毒的潛藏特性不同,黑客病毒擁有一個(gè)可以看見的界面,黑客病毒能夠?qū)τ脩舻碾娔X實(shí)現(xiàn)遠(yuǎn)程控制。在電腦病毒中,木馬病毒一般負(fù)責(zé)入侵用戶的電腦,并潛藏在系統(tǒng)內(nèi)部,而黑客病毒則借助用戶系統(tǒng)內(nèi)部的木馬病毒實(shí)現(xiàn)對(duì)用戶電腦的遠(yuǎn)程控制,因此,木馬病毒與黑客病毒往往是聯(lián)合在一起出現(xiàn)的。騰訊QQ中的木馬病毒為Trojan.QQ3344[4]。
4.其他病毒
除了上面敘述的常見的幾種病毒之外,局域網(wǎng)內(nèi)的病毒還有腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞程序性病毒、玩笑病毒和捆綁機(jī)病毒等。
(四)認(rèn)證安全存在漏洞
隨著信息化時(shí)代的到來,網(wǎng)絡(luò)應(yīng)用的規(guī)模也越來越大,但是網(wǎng)絡(luò)的安全沒有得到保證,網(wǎng)絡(luò)管理還存在著眾多的漏洞,網(wǎng)民的IP地址極其容易被盜用,IP地址會(huì)產(chǎn)生沖突,網(wǎng)絡(luò)賬號(hào)被盜等這些安全性問題無(wú)法解決,也成為網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)維護(hù)人員束手無(wú)策的問題。
(五)黑客容易入侵
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,出現(xiàn)了基于網(wǎng)絡(luò)的黑客,黑客主要從事攻擊別人的電腦系統(tǒng),突破別人的防火墻,入侵對(duì)方的系統(tǒng),破壞軟硬件系統(tǒng),盜取資料等,如今,黑客的活動(dòng)越來越猖獗,黑客技術(shù)型攻擊也層出不窮,讓用戶防不慎防,局域網(wǎng)的黑客主要來自兩個(gè)方面,一是外部網(wǎng)絡(luò)的入侵,二是來自網(wǎng)內(nèi)的入侵,網(wǎng)內(nèi)入侵包括了局域網(wǎng)內(nèi)用戶對(duì)局域網(wǎng)的服務(wù)器進(jìn)行攻擊[5]。
常見的黑客類型有12種,分別是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多種多樣,常出現(xiàn)的入侵途徑有:鍵盤、瀏覽器、騰訊OICQ.、網(wǎng)頁(yè)瀏覽、硬盤共享、拷貝粘貼、遺留文件、異常變化、端口。
(六)管理方面出現(xiàn)漏洞
由于網(wǎng)絡(luò)管理的局限性,和網(wǎng)絡(luò)的特性,網(wǎng)絡(luò)的安全問題一直得不到保障。很多用戶和單位懶于管理網(wǎng)絡(luò),網(wǎng)絡(luò)管理的制度和措施沒有到位,不夠健全的網(wǎng)絡(luò)管理給網(wǎng)絡(luò)黑客和病毒等的入侵提供了可乘之機(jī),用戶缺乏安全防范意識(shí),沒能定期清理電腦病毒,對(duì)網(wǎng)絡(luò)的操作系統(tǒng)、軟硬件等設(shè)備的設(shè)置不夠健全,從而使得網(wǎng)絡(luò)存在管理方面的諸多漏洞。
(七)計(jì)算機(jī)信息容易被竊取
作為單位辦公和管理的重要平臺(tái),局域網(wǎng)連接著公司的眾多資料,這其中就包括了存入計(jì)算機(jī)內(nèi)部的大量重要機(jī)密文件等,這些資料一旦泄露,會(huì)給公司帶來巨大的損失,因此,局域網(wǎng)的管理和防護(hù)與辦公工作和管理具有密切的關(guān)系。
二、局域網(wǎng)的安全防范體系和策略
(一)建設(shè)全方位的安全防范系統(tǒng)
局域網(wǎng)的安全防范措施不僅僅局限于依靠技術(shù)來加強(qiáng)局域網(wǎng)的安全,要建立一個(gè)健全完整的安全防范系統(tǒng),首先要建立一個(gè)全方位的安全防范系統(tǒng)。
1.建設(shè)有力的防火墻系統(tǒng)
防火墻的建立有利于防止來自網(wǎng)絡(luò)外部的攻擊,作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全之間唯一的出入口,防火墻為移動(dòng)客戶的服務(wù)系統(tǒng)給信息的交流提供了安全控制措施。同時(shí),防火墻自身本來就具備了一定的防御能力,因此,防火墻系統(tǒng)的建立成為了保證局域網(wǎng)安全的一項(xiàng)基礎(chǔ)性設(shè)施。
2.安裝黑客入侵檢測(cè)系統(tǒng)
給網(wǎng)絡(luò)裝上填補(bǔ)防火墻盲區(qū)的黑客入侵檢測(cè),一方面彌補(bǔ)了防火墻的不足,另一方面給網(wǎng)絡(luò)安全提供了實(shí)時(shí)的檢測(cè)系統(tǒng)和相對(duì)應(yīng)的防護(hù)措施。
3.對(duì)病毒進(jìn)行專門的過濾和防護(hù)
為了防止網(wǎng)絡(luò)內(nèi)部免受病毒的入侵,可以給網(wǎng)絡(luò)選擇多層次病毒防護(hù)系統(tǒng),建立健全完善的殺毒體系,實(shí)現(xiàn)層級(jí)分布的病毒防御。
(二)加強(qiáng)安全內(nèi)容的控制
1.訪問的安全控制
其次,要保證網(wǎng)絡(luò)的安全,需要加強(qiáng)網(wǎng)站內(nèi)部的內(nèi)容分管理和控制。為了加強(qiáng)和保證內(nèi)容的安全,用戶可以設(shè)置訪問控制設(shè)置訪問權(quán)限,從不同的層次和角度設(shè)置多道訪問設(shè)置,實(shí)現(xiàn)了訪問端的安全。其次是給網(wǎng)絡(luò)設(shè)置隔離系統(tǒng),這樣能夠減少病毒的入侵。
2.網(wǎng)絡(luò)認(rèn)證的安全控制
對(duì)自己的網(wǎng)絡(luò)空間實(shí)施認(rèn)證空間的設(shè)置,為確認(rèn)用戶的合法性,保證網(wǎng)站的安全,可以對(duì)用戶設(shè)置身份認(rèn)證。
3.網(wǎng)絡(luò)管理方面設(shè)計(jì)安全控制
建立一個(gè)規(guī)劃合理、科學(xué)的網(wǎng)絡(luò)系統(tǒng),強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全,加強(qiáng)對(duì)網(wǎng)絡(luò)進(jìn)行安全管理,關(guān)閉不必要的出入口等。
4.網(wǎng)絡(luò)安全額定相關(guān)模型建立的安全控制
不同的網(wǎng)絡(luò)的安全性能的要求也不盡相同,網(wǎng)絡(luò)的安全漏洞和管理也不相同,因此,在建立網(wǎng)絡(luò)安全管理系統(tǒng)的時(shí)候,要根據(jù)自身網(wǎng)絡(luò)的特點(diǎn),針對(duì)網(wǎng)絡(luò)的安全漏洞和薄弱環(huán)節(jié)設(shè)定全方位多層次的防御系統(tǒng)。
(三)建立更為完善的安全管理制度
1.安全設(shè)備的管理制度
在設(shè)計(jì)局域網(wǎng)系統(tǒng)的規(guī)劃過程中,就要充分考慮網(wǎng)絡(luò)的安全,安裝必要的網(wǎng)絡(luò)安全防御設(shè)備,包括保證各種服務(wù)器、信息出入端口等的安全。
2.安全隊(duì)伍的管理制度
培養(yǎng)一支健全有效的安全管理隊(duì)伍,實(shí)現(xiàn)全天候、高質(zhì)量的管理,保證網(wǎng)絡(luò)的正常運(yùn)行和穩(wěn)定操作。
3.安全內(nèi)部的管理制度
制定嚴(yán)格的網(wǎng)絡(luò)管理體制,對(duì)用戶實(shí)施訪問權(quán)限和口令設(shè)置,對(duì)用戶的身份進(jìn)行仔細(xì)確認(rèn),從而保證資源入口端的安全。
4.用戶安全教育的管理制度
通過網(wǎng)站內(nèi)部的內(nèi)容和資源管理,對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全的有關(guān)教育和宣傳,培養(yǎng)和加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),提高他們的防范網(wǎng)絡(luò)安全的技能。
(五)病毒的防御
第一是要用戶要設(shè)置賬戶安全,這是防御病毒入侵、保證電腦安全的第一項(xiàng)措施,第二是加強(qiáng)和安裝全方位的殺毒軟件,及時(shí)更新殺毒軟件系統(tǒng)、優(yōu)化防火墻體系,第三是用戶在使用電腦的過程中,要養(yǎng)成良好的安全使用電腦的習(xí)慣,殺毒時(shí)不放過任何一個(gè)隱藏文件,不瀏覽不安全的網(wǎng)站,及時(shí)對(duì)電腦進(jìn)行病毒的查殺,提高接收文件的警惕性,對(duì)于電腦內(nèi)部重要的信息及時(shí)多做備份等。只有養(yǎng)成良好的使用習(xí)慣,才能更好的防御電腦被病毒入侵。
3.加強(qiáng)局域網(wǎng)的安全管理
要對(duì)局域網(wǎng)實(shí)施完善的安全防范措施就要建立完善的安全防范系統(tǒng),加強(qiáng)局域網(wǎng)的管理,不管是用戶端的管理還是局域網(wǎng)網(wǎng)站內(nèi)部的管理,建立專門的局域網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)。
一是要加強(qiáng)對(duì)局域網(wǎng)的安全隱患的防范,對(duì)單位內(nèi)部員工進(jìn)行培訓(xùn),提高員工的局域網(wǎng)安全措施的防治,加大宣傳力度,提高防范意識(shí)和應(yīng)對(duì)能力。
二是加各大網(wǎng)絡(luò)對(duì)服務(wù)器設(shè)備的管理與監(jiān)測(cè),降低危險(xiǎn)度。
三是對(duì)重要文件和信息等進(jìn)行加密處理,減少數(shù)據(jù)泄露的概率,降低危險(xiǎn)度。
四是用戶要對(duì)自己的工作程序建立工作檔案。
三、局域網(wǎng)的深層優(yōu)化措施
(一)局域網(wǎng)外部的優(yōu)化措施
外部主要涉及到的就是一臺(tái)計(jì)算機(jī)與另一臺(tái)計(jì)算機(jī)之間的連接設(shè)備,也就是連接PC的連接線以及網(wǎng)絡(luò)之間的連接線,還有網(wǎng)卡、電話線等起到連接網(wǎng)絡(luò)作用的傳輸介質(zhì),上等的光纜、電纜都可以提高網(wǎng)絡(luò)的運(yùn)行速率。對(duì)事業(yè)單位來說,也同時(shí)保證了他們的工作質(zhì)量和速率[5]。
(二)局域網(wǎng)內(nèi)部的優(yōu)化措施
內(nèi)部主要涉及到的就是LAN內(nèi)部鏈接的計(jì)算機(jī)的設(shè)備設(shè)施,也就是計(jì)算機(jī)自身的質(zhì)量,主要的有:中央處理器、路由器、寄存器等計(jì)算機(jī)設(shè)備設(shè)施,從根本處提升了LAN鏈接后的網(wǎng)絡(luò)速度,另外,計(jì)算機(jī)上要安裝例如殺毒軟件等相關(guān)軟件,對(duì)計(jì)算機(jī)的內(nèi)部系統(tǒng)進(jìn)行全面有效的保護(hù)。
四、結(jié)語(yǔ)
LAN的應(yīng)用已經(jīng)越來越多,加大對(duì)其的安全防范措施,更深層的進(jìn)行優(yōu)化和改進(jìn),不僅提高了網(wǎng)絡(luò)在使用中的安全性,也提高了相對(duì)事業(yè)單位的工作效率。
參考文獻(xiàn):
[1]胡友彬;程源清.防火墻技術(shù)及應(yīng)用研究[A].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2012
[2]張進(jìn).Internet服務(wù)與信息安全[A].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2010
[3]陳曉宇;肖文名.網(wǎng)絡(luò)安全系統(tǒng)建設(shè)維護(hù)策略[A].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2009
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全監(jiān)控;網(wǎng)絡(luò)維護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網(wǎng)絡(luò)安全概述
信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對(duì)人類生活方式的影響越來越大,Internet/Intranet技術(shù)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,基于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題己經(jīng)成為非常嚴(yán)重的問題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事,解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實(shí)背景。本文針對(duì)網(wǎng)絡(luò)安全監(jiān)控與維護(hù)的需求,進(jìn)行了深入的研究與開發(fā),按照建立的網(wǎng)絡(luò)安全應(yīng)該是動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,提出了一個(gè)全方位、各個(gè)層次、多種防御手段的網(wǎng)絡(luò)安全實(shí)現(xiàn)模型,構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護(hù)的安全系統(tǒng)體系結(jié)構(gòu)。
二、網(wǎng)絡(luò)監(jiān)控原理
網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級(jí)建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù),首先,需要使得網(wǎng)絡(luò)內(nèi)部的各級(jí)監(jiān)控系統(tǒng),對(duì)所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計(jì)算機(jī)進(jìn)行有效的監(jiān)控,阻斷“一機(jī)兩用”的行為和想象;其次,要對(duì)轄區(qū)的下級(jí)監(jiān)控系統(tǒng)的工作狀態(tài)進(jìn)行監(jiān)控,能夠?qū)τ?jì)算機(jī)之間的病毒入侵源進(jìn)行分析和定位;同時(shí)還需要對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個(gè)人計(jì)算機(jī)進(jìn)行數(shù)據(jù)的管理、統(tǒng)計(jì)和數(shù)據(jù)登記,全面地進(jìn)行網(wǎng)絡(luò)安全監(jiān)控和維護(hù)。
三、網(wǎng)絡(luò)安全監(jiān)控措施
(一)防火墻設(shè)置
在Internet與內(nèi)網(wǎng)之間安裝防火墻,形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對(duì)外服務(wù)器連接在安全,與內(nèi)、外網(wǎng)間進(jìn)行隔離。通過Internet進(jìn)來的公眾用戶只能訪問到對(duì)外公開的一些服務(wù),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞。
(二)入侵檢測(cè)系統(tǒng)配置
分布式入侵檢測(cè)系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu),在每個(gè)網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測(cè)引擎,同時(shí)對(duì)于重要的服務(wù)器,例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機(jī)的入侵檢測(cè)引擎。再通過遠(yuǎn)程管理功能在一臺(tái)管理站點(diǎn)上實(shí)現(xiàn)統(tǒng)一的管理和監(jiān)控。
分布式入侵檢測(cè)系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個(gè)主要組件組成:主管傳感器、邊界傳感器、中央控制臺(tái)[5]。這三層結(jié)構(gòu)中的任一個(gè)結(jié)點(diǎn)均可對(duì)攻擊以不同的方式進(jìn)行響應(yīng)。分布式入侵檢測(cè)系統(tǒng)支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺(tái)決定上報(bào)信息的存儲(chǔ)、顯示、管理,將匯總信息報(bào)告給控制臺(tái)。邊界傳感器每個(gè)組有一個(gè)主管傳感器,負(fù)責(zé)信息的收集、精簡(jiǎn)。如果網(wǎng)絡(luò)連接通過公用網(wǎng),則使用加密鏈路。
四、網(wǎng)絡(luò)監(jiān)控與維護(hù)應(yīng)用
典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用,如VRV(Virus Removed Victory成功清除病毒)[6]網(wǎng)絡(luò)防病毒體系,為網(wǎng)絡(luò)每個(gè)層面提供防病毒保護(hù),通過對(duì)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的各種方式和途徑進(jìn)行分析,提供桌面應(yīng)用、服務(wù)器系統(tǒng)、郵件系統(tǒng)、群件服務(wù)器、Internet網(wǎng)關(guān)級(jí)別的全面防毒保護(hù)。這種全方位、多層次的防毒系統(tǒng)配置,能使政府、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。
基于局域網(wǎng)、廣域網(wǎng)多級(jí)管理:網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理,在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng):(1)監(jiān)控本地、遠(yuǎn)程異地局域網(wǎng)病毒防御情況;(2)統(tǒng)計(jì)分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息;(3)病毒信息匯總,進(jìn)行病毒安全風(fēng)險(xiǎn)評(píng)估;(4)整體網(wǎng)絡(luò)統(tǒng)一策略、統(tǒng)一升級(jí)、統(tǒng)一控制。
主動(dòng)式病毒防護(hù)機(jī)制:企業(yè)安全防護(hù)策略是針對(duì)網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新,就能主動(dòng)防御。透過VRV防病毒管理中心管理整個(gè)病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時(shí),通過VRVAMC主動(dòng)獲得完整防毒策略,有效降低因?yàn)椴《疽咔閹淼娜肆p失及成本。防毒系統(tǒng)本身更能自動(dòng)識(shí)別未知病毒,通過對(duì)文件和網(wǎng)絡(luò)流量異常監(jiān)視,提出報(bào)警。
五、結(jié)束語(yǔ)
本文通過分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況,提出建立網(wǎng)絡(luò)安全監(jiān)控與維護(hù)體系的重要性,在此基礎(chǔ)上,利用網(wǎng)絡(luò)安全監(jiān)控和管理手段,首先建立的網(wǎng)絡(luò)的防火墻配置,在防火墻配置的基礎(chǔ)上,配置了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),利用這兩項(xiàng)配置,完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個(gè)實(shí)際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護(hù)系統(tǒng),通過該系統(tǒng)的配置與應(yīng)用,說明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實(shí)施,對(duì)網(wǎng)絡(luò)安全具有一定研究?jī)r(jià)值。
參考文獻(xiàn):
[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23