论文部分内容阅读
摘要:随着信息技术的发展,互联网已经融入了人们的日常生活和工作中,而小范围的网络主要应用局域网。目前网络的安全已经越发严重,互联网的发展也因此受到很大制约,其主要原因主要是人们对网络安全控制和安全政策认识不足。局域网使得人们必须首先解决互联网的安全问题。本文从局域网建设安全策略上进行研究分析,并提出解决隐患的措施。
关键词:计算机网络;局域网;安全构建
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
随着互联网走进千家万户,对于人们有着很大帮助,不过在方便人们生活的同时,也给予了不发用户、黑客等入侵网络的时机,致使互联网存在着大量安全隐患,给人们生活工作也带来极大的不便,对网络发展也有着或大或小的阻力。局域网是小范围网络应用,互联网隐患重重,在局域网接入时,对局域网的应用也会造成安全隐患。如何保证局域网接入的安全性是局域网应用需要迫切解决的问题。
1计算机局域网安全现状
局域网主要应用于企业、学校以及其他一些办公场所,在一些公共场所也有所普及。局域网拥有资源共享性等优点,企业的局域网在员工进行工作处理时更加便利,更加有利于工作的协调,在员工工作劳累时也可以进行各种娱乐游戏来放松身心,局域网的普及使得企业的工作效率大大提高。局域网的建立在便利人们日常生活工作时,也面临着各种不同的隐患威胁。机密泄露、数据丢失、网络滥用等安全威胁在人们使用网络时对计算机用户造成巨大损失。
自然环境因素的影响或是人为破坏和自然灾害,致使计算机系统硬件和通信设备遭到损坏,影响正常使用;计算机硬盘内储存的重要数据信息容易遭到黑客的非法窃取、复制、篡改和毁坏等,有的时候连恢复的机会都没有;计算机在某些因素影响下中断或停止工作,也会造成网络信息的损失,给人们生活工作带来影响;计算机信息的聚生性以及对信息进行设防难以成功。
2局域网安全威胁分析
局域网具有结构简单、数据传输率高、可行性高、投资少等优点,但是由于其技术较为简单和安全措施不到位导致在使用过程中便利了病毒等的传播扩散,具有极大的安全隐患。其主要的安全威胁为以下几方面。
第一,网络欺骗软件。网络资源共享是局域网的最大优点,正是由于这种优点,致使大量数据、机密文件等信息被篡改和盗取,数据的安全性极其低小。数据的备份的缺乏和数据安全管理不规范是数据丢失的主要因素。第二,服务器。互联网网络有着防火墙以此阻止黑客等的攻击入侵,但是局域网内并没有类似防火墙的软件来阻止黑客病毒的入侵,互联网没有相应的安全防护致使局域网的服务器十分容易受到外部或是内部的不法计算机用户的攻击入侵。第三,保障和意识不深入。随着U盘、移动硬盘的普及,一些用户在使用时,并没有对上面的数据进行安全检测,在使用时,容易使移动设备上的病毒传染扩散出去,也容易使本身的计算机数据造成丢失泄露。笔记本在使用时,内外网的切换使用也容易造成病毒感染传播,可能是局域网内病毒传播到互联网上,也可能是互联网的病毒传播到局域网内,还会造成笔记本上感染病毒和数据丢失。网络洪水网络病毒及恶意代码的威胁通过系统进行寄生侵袭。一些局域网的计算机用户其计算机水平过低,对系统漏洞没有及时进行打补丁或是系统更新,容易造成病毒入侵。网络中的寄生虫以及使用者的U盘寄生虫在用户使用安装的过程中加快了病毒的传播扩散。第四,网络IP地址冲突。在网络使用高峰,极易造成网络地址冲突,致使一部分的计算机无法连接网络,十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高,严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低,网内的用户相互传播感染,病毒屡杀不尽、数据丢失无法阻止等现象。
3局域网内网安全实现与病毒防治措施
3.1对网络使用者进行培训。网络使用者是网络安全的重要环节,如果可以在这个环节加强安全保障,那么,网络安全隐患将大大减小。所以,对网络的使用者以及网络管理者应该加强网络安全使用培训,加强网络维护,降低网络隐患。管理人员应该加强对网络使用人员的管理力度,进行计算机安全网络的宣传和讲解,从而实现学校网络的安全。对用户进行知识网络系统培训,进行培训实践。通过对用户进行培训,确保用户对网络上的信息学会筛选,正确运用网络,发挥网络自身优势,增强用户的防范意识以及应对网络安全风险的能力。
3.2设置安全策略。(1)物理安全策略。对计算机以及计算机网络的使用环境进行检测,确保使用环境不会对计算机以及计算机网络使用造成影响。加强计算机硬件、网络设施的防护力度,将人为、自然对其的损害降到最低,对使用用户进行身份验证以及用户权限设置,避免一些不法用户越权操作。要对IP地址进行隐藏。在进行IP地址的隐藏时可以选择使用代理服务器,就能够很好的保障计算机用户IP地址的安全性,提高校园网络的安全。建立健全网络设备管理监察力度,避免非法进入网络管理区域从而对其造成偷窃、破坏等行为。(2)访问控制策略。黑客对局域网进行攻击入侵,首先要控制内部的一台服务器,以此为基地来进行攻击,因此,企业内部是网络安全威胁的主要因素。在内部网络应该加强防护措施,建立访问控制策略是防止黑客攻击的主要策略之一。通过对访问进行安全控制,对入网访问、操作权限、目录安全、属性安全、网络服务器安全、网络监测以及防火墙这七个领域实现安全监测,提高控制效果。除此之外,还要对浏览器进行安全设置组织恶意插访问控制,确保黑客攻击的几率减少到最低。
3.3加强对工作站的维护。对于工作站的防范措施可以采用不同的措施。利用反病毒软件对计算机工作站的状况进行定或者不定期的检测,时时监督工作站的运行情况,报告它的运行状态。防病毒软件可以对病毒的入侵进行阻止,从而提高计算机的预防能力。同时,也可以在工作站上插入防病毒卡,对病毒进行监控和检测。其次,在进行计算机病毒防范时,也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块,它能够对病毒进行扫描,从而保护服务器不会受到计算机病毒的危害。
3.4安装安全控制软件。对计算机网络安全性进行提高的过程中,首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部,对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全,可以有效阻止外部网络侵袭,限制外部网络入侵造成的损失。其次,进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后,对计算机安全系统进行防毒内部软件的安装,确保从企业内部进行杀毒的控制,提高网络安全的效果。要通过杀毒软件对网络、软盘、邮件、资料等进行实时监控并查杀病毒,及时更新病毒库。
3.5进行数据备份。对计算机网络的数据进行备份是确保计算机网络正常运行的必要措施。通过进行数据备份可以防止系统出现操作失误和系统数据丢失,以备不时之需。进行数据备份主要是进行主机硬盘和列阵的数据复制,确保数据贮存在存储介质中,保障局域网的安全性。将数据转移到硬质介质中,防止出现误删、病毒攻击等状况,提高局域网的可靠性。
4总结
局域网的普及对于企业发展起着关键性作用,在当前的企业工作中,做好内网安全防护策略十分重要。加强网络安全意识,建立健全网络管理防护制度,使用安全可靠的网络杀毒软件,实现对内网的集中同步控制,数据信息进行有效备份,确保从本质上提高我国安全计算机局域网网络的可靠性和安全性。建立高质量的安全计算机局域网网络不仅可以确保用户的网络安全,还可以促进经济发展,对我国社会主义建设具有非常积极的意义。
参考文献:
[1]马一楠.淺析计算机局域网的安全保密与管理措施[J].价值工程,2010,29(27):90-91.
[2]苏佳,郝岩君,刘文瑾.浅析计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010,13:89-90.
关键词:计算机网络;局域网;安全构建
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
随着互联网走进千家万户,对于人们有着很大帮助,不过在方便人们生活的同时,也给予了不发用户、黑客等入侵网络的时机,致使互联网存在着大量安全隐患,给人们生活工作也带来极大的不便,对网络发展也有着或大或小的阻力。局域网是小范围网络应用,互联网隐患重重,在局域网接入时,对局域网的应用也会造成安全隐患。如何保证局域网接入的安全性是局域网应用需要迫切解决的问题。
1计算机局域网安全现状
局域网主要应用于企业、学校以及其他一些办公场所,在一些公共场所也有所普及。局域网拥有资源共享性等优点,企业的局域网在员工进行工作处理时更加便利,更加有利于工作的协调,在员工工作劳累时也可以进行各种娱乐游戏来放松身心,局域网的普及使得企业的工作效率大大提高。局域网的建立在便利人们日常生活工作时,也面临着各种不同的隐患威胁。机密泄露、数据丢失、网络滥用等安全威胁在人们使用网络时对计算机用户造成巨大损失。
自然环境因素的影响或是人为破坏和自然灾害,致使计算机系统硬件和通信设备遭到损坏,影响正常使用;计算机硬盘内储存的重要数据信息容易遭到黑客的非法窃取、复制、篡改和毁坏等,有的时候连恢复的机会都没有;计算机在某些因素影响下中断或停止工作,也会造成网络信息的损失,给人们生活工作带来影响;计算机信息的聚生性以及对信息进行设防难以成功。
2局域网安全威胁分析
局域网具有结构简单、数据传输率高、可行性高、投资少等优点,但是由于其技术较为简单和安全措施不到位导致在使用过程中便利了病毒等的传播扩散,具有极大的安全隐患。其主要的安全威胁为以下几方面。
第一,网络欺骗软件。网络资源共享是局域网的最大优点,正是由于这种优点,致使大量数据、机密文件等信息被篡改和盗取,数据的安全性极其低小。数据的备份的缺乏和数据安全管理不规范是数据丢失的主要因素。第二,服务器。互联网网络有着防火墙以此阻止黑客等的攻击入侵,但是局域网内并没有类似防火墙的软件来阻止黑客病毒的入侵,互联网没有相应的安全防护致使局域网的服务器十分容易受到外部或是内部的不法计算机用户的攻击入侵。第三,保障和意识不深入。随着U盘、移动硬盘的普及,一些用户在使用时,并没有对上面的数据进行安全检测,在使用时,容易使移动设备上的病毒传染扩散出去,也容易使本身的计算机数据造成丢失泄露。笔记本在使用时,内外网的切换使用也容易造成病毒感染传播,可能是局域网内病毒传播到互联网上,也可能是互联网的病毒传播到局域网内,还会造成笔记本上感染病毒和数据丢失。网络洪水网络病毒及恶意代码的威胁通过系统进行寄生侵袭。一些局域网的计算机用户其计算机水平过低,对系统漏洞没有及时进行打补丁或是系统更新,容易造成病毒入侵。网络中的寄生虫以及使用者的U盘寄生虫在用户使用安装的过程中加快了病毒的传播扩散。第四,网络IP地址冲突。在网络使用高峰,极易造成网络地址冲突,致使一部分的计算机无法连接网络,十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高,严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低,网内的用户相互传播感染,病毒屡杀不尽、数据丢失无法阻止等现象。
3局域网内网安全实现与病毒防治措施
3.1对网络使用者进行培训。网络使用者是网络安全的重要环节,如果可以在这个环节加强安全保障,那么,网络安全隐患将大大减小。所以,对网络的使用者以及网络管理者应该加强网络安全使用培训,加强网络维护,降低网络隐患。管理人员应该加强对网络使用人员的管理力度,进行计算机安全网络的宣传和讲解,从而实现学校网络的安全。对用户进行知识网络系统培训,进行培训实践。通过对用户进行培训,确保用户对网络上的信息学会筛选,正确运用网络,发挥网络自身优势,增强用户的防范意识以及应对网络安全风险的能力。
3.2设置安全策略。(1)物理安全策略。对计算机以及计算机网络的使用环境进行检测,确保使用环境不会对计算机以及计算机网络使用造成影响。加强计算机硬件、网络设施的防护力度,将人为、自然对其的损害降到最低,对使用用户进行身份验证以及用户权限设置,避免一些不法用户越权操作。要对IP地址进行隐藏。在进行IP地址的隐藏时可以选择使用代理服务器,就能够很好的保障计算机用户IP地址的安全性,提高校园网络的安全。建立健全网络设备管理监察力度,避免非法进入网络管理区域从而对其造成偷窃、破坏等行为。(2)访问控制策略。黑客对局域网进行攻击入侵,首先要控制内部的一台服务器,以此为基地来进行攻击,因此,企业内部是网络安全威胁的主要因素。在内部网络应该加强防护措施,建立访问控制策略是防止黑客攻击的主要策略之一。通过对访问进行安全控制,对入网访问、操作权限、目录安全、属性安全、网络服务器安全、网络监测以及防火墙这七个领域实现安全监测,提高控制效果。除此之外,还要对浏览器进行安全设置组织恶意插访问控制,确保黑客攻击的几率减少到最低。
3.3加强对工作站的维护。对于工作站的防范措施可以采用不同的措施。利用反病毒软件对计算机工作站的状况进行定或者不定期的检测,时时监督工作站的运行情况,报告它的运行状态。防病毒软件可以对病毒的入侵进行阻止,从而提高计算机的预防能力。同时,也可以在工作站上插入防病毒卡,对病毒进行监控和检测。其次,在进行计算机病毒防范时,也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块,它能够对病毒进行扫描,从而保护服务器不会受到计算机病毒的危害。
3.4安装安全控制软件。对计算机网络安全性进行提高的过程中,首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部,对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全,可以有效阻止外部网络侵袭,限制外部网络入侵造成的损失。其次,进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后,对计算机安全系统进行防毒内部软件的安装,确保从企业内部进行杀毒的控制,提高网络安全的效果。要通过杀毒软件对网络、软盘、邮件、资料等进行实时监控并查杀病毒,及时更新病毒库。
3.5进行数据备份。对计算机网络的数据进行备份是确保计算机网络正常运行的必要措施。通过进行数据备份可以防止系统出现操作失误和系统数据丢失,以备不时之需。进行数据备份主要是进行主机硬盘和列阵的数据复制,确保数据贮存在存储介质中,保障局域网的安全性。将数据转移到硬质介质中,防止出现误删、病毒攻击等状况,提高局域网的可靠性。
4总结
局域网的普及对于企业发展起着关键性作用,在当前的企业工作中,做好内网安全防护策略十分重要。加强网络安全意识,建立健全网络管理防护制度,使用安全可靠的网络杀毒软件,实现对内网的集中同步控制,数据信息进行有效备份,确保从本质上提高我国安全计算机局域网网络的可靠性和安全性。建立高质量的安全计算机局域网网络不仅可以确保用户的网络安全,还可以促进经济发展,对我国社会主义建设具有非常积极的意义。
参考文献:
[1]马一楠.淺析计算机局域网的安全保密与管理措施[J].价值工程,2010,29(27):90-91.
[2]苏佳,郝岩君,刘文瑾.浅析计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010,13:89-90.