论文部分内容阅读
摘 要:随着互联网走进千家万户,人们的生活质量已经有了很大的改变和提高。但是在互联网方便人们生活的过程中,也在一定程度上造成了网络的安全隐患,导致用户信息泄露,给人们的正常生活在造成阻碍。局域网是小范围网络应用,互联网隐患重重,在局域网接入时,网络欺骗软件、黑客病毒攻击等都导致局域网风险上升。本文就上述问题进行分析,对局域网安全网络建设措施进行研究,现研究结果如下。
关键词:计算机局域网;网络安全;措施
中图分类号:TP393.08
随着Internet技术和应用的发展,人类与它的关系也越来越密切。在国内,像电子商务、政府上网工程和宽带等这些围绕Internet应用技术的建设正在展开。就在人类享受网络的便利与快捷的时候,面临的安全危机也是前所未有的,尤其现在的网络的环境更是复杂,安全、有效、安全的网络连接已成为信息化必须有的条件。加强建设安全计算机局域网络可以有效改善信息质量,降低信息应用风险,已经成为当前网络建设和管理的关键。
1 计算机局域网安全应用区域及意义
计算机局域网是在一定区域范畴内多个计算机网络集成的系统,该区域的限定较为自由,可以是单独的办公室,还可以是社区、学校等。不同硬件系统构成的计算机局域网,安全质量不相同。在当前的使用过程中,局域网主要应用于企业、学校以及其他一些办公场所,在一些公共场所也有所普及。
局域网拥有资源共享性等优点,企业的局域网在员工进行工作处理时更加便利,更加有利于工作的协调,可以改善员工的工作效率,对企业的发展和人们的正常生活具有至关重要的作用。但是建立在上述基础上的局域网保护力度一般较为低下,保护操作不完善,非常容易出现机密泄露、数据丢失、网络滥用等安全问题,造成用户经济效益受损。
2 局域网安全威胁分析
局域网一般结构简单、数据传输率高、可行性高、投资少,具有非常好的可实施性,应用技术较为简便。但是由于该网络的技术质量较为低下,安全措施不到位等导致使用过程中非常容易受到网络病毒或黑客的攻击,造成网络安全质量降低。常见的安全威胁主要包括:
网络欺骗软件:网络欺骗软件主要是通过局域网的资源共享特点,对数据、机密文件、实时信息等进行篡改和盗取,造成数据的安全性大打折扣。局域网的数据备份操作和数据安全管理不足在一定程度上导致网络欺骗软件造成的安全问题扩大,导致数据丢失现象加剧。
网络IP地址冲突:在网络使用高峰,极易造成网络地址冲突,致使一部分的计算机无法连接网络,十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高,严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低,网内的用户相互传播感染,病毒屡杀不尽、数据丢失无法阻止等现象。
服务器互联:服务器是阻止网络互联过程中可能存在的风险问题的关键。但是在当前大多数局域网中并不存在防火墙一类的服务器实施病毒或黑客入侵保护,导致局域网非常容易受到外部的入侵和攻击,造成局域网的风险上升。
保障和意识不深入。一些用户在使用U盘、移动硬盘的过程中不存在安全保护意识,没有及时对数据进行安全检测,导致U盘和移动硬盘中的病毒大面积传播,造成计算机本身数据收到威胁。与此同时,计算机病毒随着区域网的使用,导致病毒的感染局域网,造成局域网瘫痪或运行障碍。
3 建设安全计算机局域网的相关措施
局域网的普及对于企业发展起着关键性作用,加强网络安全意识,实现对内网的集中同步控制,数据信息进行有效备份,不仅可以确保用户的网络安全,还可以促进经济发展,对当前信息网络建设具有非常积极的意义。
3.1 创建独立完全局域网络服务器
我国当前的计算机局域网主要没有针对服务器进行全方位的保护和管理,这在很大程度上降低了计算机局域网的安全质量,方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要对服务器进行单独创设。,首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部,对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全,可以有效阻止外部网络侵袭,限制外部网络入侵造成的损失。其次,进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后,对计算机安全系统进行防毒内部软件的安装,确保从企业内部进行杀毒的控制,提高网络安全的效果。要在计算机局域网内部进行服务器控制监测,对系统内部的各种病毒库及时进行更新,保证系统的综合使用质量,实现全过程实时监督和管理。要对计算机内部系统中遭受的攻击及时进行中断,通过服务器进行数据外部保护,将存在的攻击及时报告病毒中心,实施全面杀毒,提高计算机局域网安全水平。
3.2 对网络使用者进行培训
网络使用者是网络安全的重要环节,如果可以在这个环节加强安全保障,那么,网络安全隐患将大大减小。所以,对网络的使用者以及网络管理者应该加强网络安全使用培训,加强网络维护,降低网络隐患。相关人员要对局域网使用人员的安全防范意识进行提高,对人员进行计算机局域网络安全教育,确保人员严格依照计算机局域安全网使用方法进行操作,降低局域网中可能出现的感染、攻击、损坏等现象。要对管理人员的管理责任进行明确,对对网络使用人员的管理力度进行强化,加强管理控制质量,从而实现计算机局域网网络的安全。对用户进行知识网络系统培训,进行培训实践。通过对用户进行培训,确保用户对网络上的信息学会筛选,正确运用网络,发挥网络自身优势,增强用户的防范意识以及应对网络安全风险的能力。
3.3 实施数据备份管理
当计算机系统受到攻击后非常容易对信息、数据等进行窃取,导致局域网形成损坏。因此在进行计算机局域网系统管理的过程中,相关人员要对计算机系统漏洞、网络等进行全面控制,降低不安全因素对计算机的攻击,减少数据的损失。相关人员要对计算机局域网数据进行实时备份,对备份制度进行建立和管理,保证文件、信息的安全效果。进行数据备份主要是进行主机硬盘和列阵的数据复制,确保数据贮存在存储介质中,保障局域网的安全性。将数据转移到硬质介质中,防止出现误删、病毒攻击等状况,提高局域网的可靠性。除此之外,计算机局域网数据备份还包括对系统补丁、磁盘加密等的处理,通过对计算机补丁的监控安装,降低可能出现的安全问题。要对磁盘进行定期查毒,对磁盘备份文件进行定期整理,删除冗余注册表等,实现系统安全优化。
3.4 局域网加密处理
计算机局域网加密处理技术主要包括不可逆加密技术、对称加密技术、不对称加密技术三种。通过对上述技术进行合理利用,可以在很大程度上改善局域网的保护效果,降低局域网络可能出现的文件、信息、数据泄露、篡改等情况,对计算机局域网具有至关重要的作用。加密技术进行落实时主要是通过不同的算法形成,通过常规密码算法或公钥密码算法,对信息数据进行统一处理,实现加密操作。常规密码算法指在进行加密的过程中对双方密码进行处理,保证加密密码和解密密码的完整性和统一性,确保接收体系能够有效实现信息传递,保证信息传递的安全性。公钥密码主要指在进行加密处理的过程中传递信息与接收信息部分使用的密码不同,这种方法可以有效提高局域网络的开放性,在很大程度上简化了加密操作,降低了管理难度。
4 总结
计算机局域网的安全建设是实现局域网安全运行的关键,是实现信息化网络安全建设的基础。在进行计算机局域网建设的过程中,管理机构要创建独立完全局域网络服务器、对网络使用者进行培训、实施数据备份管理和局域网加密处理,降低局域网可能存在的风险和隐患,确保局域网处于安全的环境中。
参考文献:
[1]苏佳,郝岩君,刘文瑾.浅谈计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010,7(13):16-17.
[2]沈宇.计算机局域网网络安全建设的探讨[J].科技传播,2012,3(24):78-79.
[3]许晓聪.计算机局域网网络的安全防护策略[J].计算机光盘软件与应用,2011,4(10):24-25.
作者简介:王珊珊 (1980.11.18-),讲师,硕士,研究方向:计算机科学技术与应用,毕业院校:吉林大学;王利宁(1979.11.14-),工程师,硕士,研究方向:自动控制及自动化,毕业院校:吉林大学。
作者单位:吉林工商学院,长春 130062;吉林大学生物与农机工程学院,长春 130012
关键词:计算机局域网;网络安全;措施
中图分类号:TP393.08
随着Internet技术和应用的发展,人类与它的关系也越来越密切。在国内,像电子商务、政府上网工程和宽带等这些围绕Internet应用技术的建设正在展开。就在人类享受网络的便利与快捷的时候,面临的安全危机也是前所未有的,尤其现在的网络的环境更是复杂,安全、有效、安全的网络连接已成为信息化必须有的条件。加强建设安全计算机局域网络可以有效改善信息质量,降低信息应用风险,已经成为当前网络建设和管理的关键。
1 计算机局域网安全应用区域及意义
计算机局域网是在一定区域范畴内多个计算机网络集成的系统,该区域的限定较为自由,可以是单独的办公室,还可以是社区、学校等。不同硬件系统构成的计算机局域网,安全质量不相同。在当前的使用过程中,局域网主要应用于企业、学校以及其他一些办公场所,在一些公共场所也有所普及。
局域网拥有资源共享性等优点,企业的局域网在员工进行工作处理时更加便利,更加有利于工作的协调,可以改善员工的工作效率,对企业的发展和人们的正常生活具有至关重要的作用。但是建立在上述基础上的局域网保护力度一般较为低下,保护操作不完善,非常容易出现机密泄露、数据丢失、网络滥用等安全问题,造成用户经济效益受损。
2 局域网安全威胁分析
局域网一般结构简单、数据传输率高、可行性高、投资少,具有非常好的可实施性,应用技术较为简便。但是由于该网络的技术质量较为低下,安全措施不到位等导致使用过程中非常容易受到网络病毒或黑客的攻击,造成网络安全质量降低。常见的安全威胁主要包括:
网络欺骗软件:网络欺骗软件主要是通过局域网的资源共享特点,对数据、机密文件、实时信息等进行篡改和盗取,造成数据的安全性大打折扣。局域网的数据备份操作和数据安全管理不足在一定程度上导致网络欺骗软件造成的安全问题扩大,导致数据丢失现象加剧。
网络IP地址冲突:在网络使用高峰,极易造成网络地址冲突,致使一部分的计算机无法连接网络,十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高,严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低,网内的用户相互传播感染,病毒屡杀不尽、数据丢失无法阻止等现象。
服务器互联:服务器是阻止网络互联过程中可能存在的风险问题的关键。但是在当前大多数局域网中并不存在防火墙一类的服务器实施病毒或黑客入侵保护,导致局域网非常容易受到外部的入侵和攻击,造成局域网的风险上升。
保障和意识不深入。一些用户在使用U盘、移动硬盘的过程中不存在安全保护意识,没有及时对数据进行安全检测,导致U盘和移动硬盘中的病毒大面积传播,造成计算机本身数据收到威胁。与此同时,计算机病毒随着区域网的使用,导致病毒的感染局域网,造成局域网瘫痪或运行障碍。
3 建设安全计算机局域网的相关措施
局域网的普及对于企业发展起着关键性作用,加强网络安全意识,实现对内网的集中同步控制,数据信息进行有效备份,不仅可以确保用户的网络安全,还可以促进经济发展,对当前信息网络建设具有非常积极的意义。
3.1 创建独立完全局域网络服务器
我国当前的计算机局域网主要没有针对服务器进行全方位的保护和管理,这在很大程度上降低了计算机局域网的安全质量,方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要对服务器进行单独创设。,首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部,对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全,可以有效阻止外部网络侵袭,限制外部网络入侵造成的损失。其次,进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后,对计算机安全系统进行防毒内部软件的安装,确保从企业内部进行杀毒的控制,提高网络安全的效果。要在计算机局域网内部进行服务器控制监测,对系统内部的各种病毒库及时进行更新,保证系统的综合使用质量,实现全过程实时监督和管理。要对计算机内部系统中遭受的攻击及时进行中断,通过服务器进行数据外部保护,将存在的攻击及时报告病毒中心,实施全面杀毒,提高计算机局域网安全水平。
3.2 对网络使用者进行培训
网络使用者是网络安全的重要环节,如果可以在这个环节加强安全保障,那么,网络安全隐患将大大减小。所以,对网络的使用者以及网络管理者应该加强网络安全使用培训,加强网络维护,降低网络隐患。相关人员要对局域网使用人员的安全防范意识进行提高,对人员进行计算机局域网络安全教育,确保人员严格依照计算机局域安全网使用方法进行操作,降低局域网中可能出现的感染、攻击、损坏等现象。要对管理人员的管理责任进行明确,对对网络使用人员的管理力度进行强化,加强管理控制质量,从而实现计算机局域网网络的安全。对用户进行知识网络系统培训,进行培训实践。通过对用户进行培训,确保用户对网络上的信息学会筛选,正确运用网络,发挥网络自身优势,增强用户的防范意识以及应对网络安全风险的能力。
3.3 实施数据备份管理
当计算机系统受到攻击后非常容易对信息、数据等进行窃取,导致局域网形成损坏。因此在进行计算机局域网系统管理的过程中,相关人员要对计算机系统漏洞、网络等进行全面控制,降低不安全因素对计算机的攻击,减少数据的损失。相关人员要对计算机局域网数据进行实时备份,对备份制度进行建立和管理,保证文件、信息的安全效果。进行数据备份主要是进行主机硬盘和列阵的数据复制,确保数据贮存在存储介质中,保障局域网的安全性。将数据转移到硬质介质中,防止出现误删、病毒攻击等状况,提高局域网的可靠性。除此之外,计算机局域网数据备份还包括对系统补丁、磁盘加密等的处理,通过对计算机补丁的监控安装,降低可能出现的安全问题。要对磁盘进行定期查毒,对磁盘备份文件进行定期整理,删除冗余注册表等,实现系统安全优化。
3.4 局域网加密处理
计算机局域网加密处理技术主要包括不可逆加密技术、对称加密技术、不对称加密技术三种。通过对上述技术进行合理利用,可以在很大程度上改善局域网的保护效果,降低局域网络可能出现的文件、信息、数据泄露、篡改等情况,对计算机局域网具有至关重要的作用。加密技术进行落实时主要是通过不同的算法形成,通过常规密码算法或公钥密码算法,对信息数据进行统一处理,实现加密操作。常规密码算法指在进行加密的过程中对双方密码进行处理,保证加密密码和解密密码的完整性和统一性,确保接收体系能够有效实现信息传递,保证信息传递的安全性。公钥密码主要指在进行加密处理的过程中传递信息与接收信息部分使用的密码不同,这种方法可以有效提高局域网络的开放性,在很大程度上简化了加密操作,降低了管理难度。
4 总结
计算机局域网的安全建设是实现局域网安全运行的关键,是实现信息化网络安全建设的基础。在进行计算机局域网建设的过程中,管理机构要创建独立完全局域网络服务器、对网络使用者进行培训、实施数据备份管理和局域网加密处理,降低局域网可能存在的风险和隐患,确保局域网处于安全的环境中。
参考文献:
[1]苏佳,郝岩君,刘文瑾.浅谈计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010,7(13):16-17.
[2]沈宇.计算机局域网网络安全建设的探讨[J].科技传播,2012,3(24):78-79.
[3]许晓聪.计算机局域网网络的安全防护策略[J].计算机光盘软件与应用,2011,4(10):24-25.
作者简介:王珊珊 (1980.11.18-),讲师,硕士,研究方向:计算机科学技术与应用,毕业院校:吉林大学;王利宁(1979.11.14-),工程师,硕士,研究方向:自动控制及自动化,毕业院校:吉林大学。
作者单位:吉林工商学院,长春 130062;吉林大学生物与农机工程学院,长春 130012