论文部分内容阅读
摘要:局域网平台为人们提供了一种实时交流传输、信息化、电子化工作模式,逐步被人们广泛利用并充分重视。局域网络具备显著的客观特征,其开放、广泛的应用环境令自身面临较多不良风险影响,提升了安全应用隐患。为此科学创建计算机局域网络安全应用环境,降低风险影响,优化维护管理势在必行。
关键词:局域网;建设;网络安全
一、计算机局域网建设
1.创建独立完全局域网络服务器
我国当前的计算机局域网没有针对服务器进行全方位的保护和管理,这在很大程度上降低了计算机局域网的安全质量,方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要对服务器进行单独创设。首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部,对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全,可以有效阻止外部网络侵袭,限制外部网络入侵造成的损失。其次进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后,对计算机安全系统进行防毒内部软件的安装,确保从企业内部进行杀毒的控制,提高网络安全的效果。要在计算机局域网内部进行服务器控制监测,对系统内部的各种病毒库及时进行更新,保证系统的综合使用质量,实现全过程实时监督和管理。要对计算机内部系统中遭受的攻击及时进行中断,通过服务器进行数据外部保护,将存在的攻击及时报告病毒中心,实施全面杀毒,提高计算机局域网安全水平。
2.对网络使用者进行培训
网络使用者是网络安全的重要环节,如果可以在这个环节加强安全保障,那么,网络安全隐患将大大减小。所以,对网络的使用者以及网络管理者应该加强网络安全使用培训,加强网络维护,降低网络隐患。相关人员要对局域网使用人员的安全防范意识进行提高,对人员进行计算机局域网络安全教育,确保人员严格依照计算机局域安全网使用方法进行操作,降低局域网中可能出现的感染、攻击、损坏等现象。要对管理人员的管理责任进行明确,对网络使用人员的管理力度进行强化,加强管理控制质量,从而实现计算机局域网网络的安全。对用户进行知识网络系统培训。通过对用户进行培训,确保用户对网络上的信息学会筛选,正确运用网络,发挥网络自身优势,增强用户的防范意识以及应对网络安全风险的能力。
3.实施数据备份管理
当计算机系统受到攻击后非常容易对信息、数据等进行窃取,导致局域网形成损坏。因此在进行计算机局域网系统管理的过程中,相关人员要对计算机系统漏洞、网络等进行全面控制,降低不安全因素对计算机的攻击,减少数据的损失。相关人员要对计算机局域网数据进行实时备份,对备份制度进行建立和管理,保证文件、信息的安全效果。进行数据备份主要是进行主机硬盘和列阵的数据复制,确保数据贮存在存储介质中,保障局域网的安全性。将数据转移到硬质介质中,防止出现误删、病毒攻击等状况,提高局域网的可靠性。除此之外,计算机局域网数据备份还包括对系统补丁、磁盘加密等的处理,通过对计算机补丁的监控安装,降低可能出现的安全问题。要对磁盘进行定期查毒,对磁盘备份文件进行定期整理,删除冗余注册表等,实现系统安全优化。
4.局域网加密处理
计算机局域网加密处理技术主要包括不可逆加密技术、对称加密技术、不对称加密技术三种。通过对上述技术进行合理利用,可以在很大程度上改善局域网的保护效果,降低局域网络可能出现的文件、信息、数据泄露、篡改等情况,对计算机局域网具有至关重要的作用。加密技术进行落实时主要是通过不同的算法形成,通过常规密码算法或公钥密码算法,对信息数据进行统一处理,实现加密操作。常规密码算法指在进行加密的过程中对双方密码进行处理,保证加密密码和解密密码的完整性和统一性,确保接收体系能够有效实现信息传递,保证信息传递的安全性。公钥密码主要指在进行加密处理的过程中传递信息与接收信息部分使用的密码不同,这种方法可以有效提高局域网络的开放性,在很大程度上简化了加密操作,降低了管理难度。
二、局域网常见安全威胁分析
1.局域网外网入侵
虽然局域网采用的是专网形式,但因管理及使用方面等多种原因,来自网外的入侵,给局域网工程安全带来很大的隱患,对数据安全造成极大威胁,影响了工作的正常开展。近三十年来,计算机病毒、木马及恶意代码问题层出不穷,黑客攻击也呈现出愈演愈烈的趋势。各种外网入侵方式成为了局域网安全问题的重中之重。
2.ARP欺骗
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。ARP欺骗的攻击方式主要有一下几种:简单攻击;“中间人”攻击;MAC Flooding,将更新信息快速散布到网络连接设备每个节点的一种方法;拒绝服务(Dos)攻击,这种攻击方式具备较强的隐蔽性,最终破坏用户的Internet连接以及使其网络系统失效,ARP欺骗危害性大、影响面广,对局域网的安全产生重大威胁。
3.网内IP地址冲突
在同一个网段里,IP地址常常发生冲突,造成部分计算机联网失效。这种冲突随着用户规模的扩大而是问题变得更加难以解决,而且出现频率高。
三、局域网网络安全技术
在计算机安全技术方面,主要有防火墙、系统安全管理技术、实时监测技术、完整性检验保护技术、病毒情况分析报告技术、实时扫描技术。针对以上对局域网安全威胁的分析,综合考虑可以采取如下技术加强安全。
1.防火墙技术
防火墙在内部网和外部网之间、专用网和公共网之间的界面上构造保护屏障,对网络通讯进行访问控制尺度把握。在Internet和Intranet之间构建安全网关。执行安全管制,保护内部网,最大限度的阻止来自外网的各种方式的入侵。防火墙是网络安全的阻塞屏障和控制屏障。它处于网络边缘,全天候应对外界的入侵。防火墙可以起到保护信息安全、控制不同信任度数据流的传送、扫描网络通信、过滤攻击等作用。因此,建立完善的防火墙体系对于局域网的安全意义十分重大。
2.对IP地址及工作组进行合理分配
每台计算机都有一个固定的IP地址,这样做可以便于路由器对流量进行查看记录,也可以有效的对局域网进行管理。对IP地址的合理分配可以将整体划分为多个子体,分成不同的工作组,这样就能有效的在局部网络内控制住木马病毒的传播。
3.网络分段
网络分段是一种控制的基本手段,更是一项重要的保证措施。由于任何两个节点之间的通信不仅被这两个节点接收,同时处在同一以太网上的任何一节点也能接收。因此,只要在节点间进行分析就能窃取关键信息。这就造成安全隐患。网络分段正是基于此种机制隐患,加强了对网络资源的安全保护。通过将网内信息与网外未授权用户隔离的方式,达到保护局域网信息安全的目的。
4.双向绑定 IP地址与MAC地址
即在网关的交换机处静态绑定网关IP地址和MAC地址的同时,在客户端静态绑定网关IP地址和MAC地址。流量过滤时,网关软件实施流量过滤都是基于IP或MAC地址。由于IP或是MAC地址的随意更改性,对高级用户,绑定就显得无能为力。所以必须先绑定实施用户与交换机端口的MAC,然后实施IP/MAC绑定。这样用户就无法随意改动二者。从而达到很好的过滤效果。
四、结束语
总之,计算机局域网网络安全建设尤为重要,我们只有明晰其攻击影响特征、安全隐患状况,制定切实可行的防护管理策略,规范操作行为、做好病毒查杀、危险源防控,及时更新升级,才能真正提升计算机局域网安全环境水平,进而创设显著的经济效益与社会效益。
参考文献
[1] 窦雪英.局域网安全问题的分析与对策[J]. 当代化工,2008,37(3).
(作者单位:国网陕西省电力公司培训中心)
关键词:局域网;建设;网络安全
一、计算机局域网建设
1.创建独立完全局域网络服务器
我国当前的计算机局域网没有针对服务器进行全方位的保护和管理,这在很大程度上降低了计算机局域网的安全质量,方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要对服务器进行单独创设。首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部,对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全,可以有效阻止外部网络侵袭,限制外部网络入侵造成的损失。其次进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后,对计算机安全系统进行防毒内部软件的安装,确保从企业内部进行杀毒的控制,提高网络安全的效果。要在计算机局域网内部进行服务器控制监测,对系统内部的各种病毒库及时进行更新,保证系统的综合使用质量,实现全过程实时监督和管理。要对计算机内部系统中遭受的攻击及时进行中断,通过服务器进行数据外部保护,将存在的攻击及时报告病毒中心,实施全面杀毒,提高计算机局域网安全水平。
2.对网络使用者进行培训
网络使用者是网络安全的重要环节,如果可以在这个环节加强安全保障,那么,网络安全隐患将大大减小。所以,对网络的使用者以及网络管理者应该加强网络安全使用培训,加强网络维护,降低网络隐患。相关人员要对局域网使用人员的安全防范意识进行提高,对人员进行计算机局域网络安全教育,确保人员严格依照计算机局域安全网使用方法进行操作,降低局域网中可能出现的感染、攻击、损坏等现象。要对管理人员的管理责任进行明确,对网络使用人员的管理力度进行强化,加强管理控制质量,从而实现计算机局域网网络的安全。对用户进行知识网络系统培训。通过对用户进行培训,确保用户对网络上的信息学会筛选,正确运用网络,发挥网络自身优势,增强用户的防范意识以及应对网络安全风险的能力。
3.实施数据备份管理
当计算机系统受到攻击后非常容易对信息、数据等进行窃取,导致局域网形成损坏。因此在进行计算机局域网系统管理的过程中,相关人员要对计算机系统漏洞、网络等进行全面控制,降低不安全因素对计算机的攻击,减少数据的损失。相关人员要对计算机局域网数据进行实时备份,对备份制度进行建立和管理,保证文件、信息的安全效果。进行数据备份主要是进行主机硬盘和列阵的数据复制,确保数据贮存在存储介质中,保障局域网的安全性。将数据转移到硬质介质中,防止出现误删、病毒攻击等状况,提高局域网的可靠性。除此之外,计算机局域网数据备份还包括对系统补丁、磁盘加密等的处理,通过对计算机补丁的监控安装,降低可能出现的安全问题。要对磁盘进行定期查毒,对磁盘备份文件进行定期整理,删除冗余注册表等,实现系统安全优化。
4.局域网加密处理
计算机局域网加密处理技术主要包括不可逆加密技术、对称加密技术、不对称加密技术三种。通过对上述技术进行合理利用,可以在很大程度上改善局域网的保护效果,降低局域网络可能出现的文件、信息、数据泄露、篡改等情况,对计算机局域网具有至关重要的作用。加密技术进行落实时主要是通过不同的算法形成,通过常规密码算法或公钥密码算法,对信息数据进行统一处理,实现加密操作。常规密码算法指在进行加密的过程中对双方密码进行处理,保证加密密码和解密密码的完整性和统一性,确保接收体系能够有效实现信息传递,保证信息传递的安全性。公钥密码主要指在进行加密处理的过程中传递信息与接收信息部分使用的密码不同,这种方法可以有效提高局域网络的开放性,在很大程度上简化了加密操作,降低了管理难度。
二、局域网常见安全威胁分析
1.局域网外网入侵
虽然局域网采用的是专网形式,但因管理及使用方面等多种原因,来自网外的入侵,给局域网工程安全带来很大的隱患,对数据安全造成极大威胁,影响了工作的正常开展。近三十年来,计算机病毒、木马及恶意代码问题层出不穷,黑客攻击也呈现出愈演愈烈的趋势。各种外网入侵方式成为了局域网安全问题的重中之重。
2.ARP欺骗
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。ARP欺骗的攻击方式主要有一下几种:简单攻击;“中间人”攻击;MAC Flooding,将更新信息快速散布到网络连接设备每个节点的一种方法;拒绝服务(Dos)攻击,这种攻击方式具备较强的隐蔽性,最终破坏用户的Internet连接以及使其网络系统失效,ARP欺骗危害性大、影响面广,对局域网的安全产生重大威胁。
3.网内IP地址冲突
在同一个网段里,IP地址常常发生冲突,造成部分计算机联网失效。这种冲突随着用户规模的扩大而是问题变得更加难以解决,而且出现频率高。
三、局域网网络安全技术
在计算机安全技术方面,主要有防火墙、系统安全管理技术、实时监测技术、完整性检验保护技术、病毒情况分析报告技术、实时扫描技术。针对以上对局域网安全威胁的分析,综合考虑可以采取如下技术加强安全。
1.防火墙技术
防火墙在内部网和外部网之间、专用网和公共网之间的界面上构造保护屏障,对网络通讯进行访问控制尺度把握。在Internet和Intranet之间构建安全网关。执行安全管制,保护内部网,最大限度的阻止来自外网的各种方式的入侵。防火墙是网络安全的阻塞屏障和控制屏障。它处于网络边缘,全天候应对外界的入侵。防火墙可以起到保护信息安全、控制不同信任度数据流的传送、扫描网络通信、过滤攻击等作用。因此,建立完善的防火墙体系对于局域网的安全意义十分重大。
2.对IP地址及工作组进行合理分配
每台计算机都有一个固定的IP地址,这样做可以便于路由器对流量进行查看记录,也可以有效的对局域网进行管理。对IP地址的合理分配可以将整体划分为多个子体,分成不同的工作组,这样就能有效的在局部网络内控制住木马病毒的传播。
3.网络分段
网络分段是一种控制的基本手段,更是一项重要的保证措施。由于任何两个节点之间的通信不仅被这两个节点接收,同时处在同一以太网上的任何一节点也能接收。因此,只要在节点间进行分析就能窃取关键信息。这就造成安全隐患。网络分段正是基于此种机制隐患,加强了对网络资源的安全保护。通过将网内信息与网外未授权用户隔离的方式,达到保护局域网信息安全的目的。
4.双向绑定 IP地址与MAC地址
即在网关的交换机处静态绑定网关IP地址和MAC地址的同时,在客户端静态绑定网关IP地址和MAC地址。流量过滤时,网关软件实施流量过滤都是基于IP或MAC地址。由于IP或是MAC地址的随意更改性,对高级用户,绑定就显得无能为力。所以必须先绑定实施用户与交换机端口的MAC,然后实施IP/MAC绑定。这样用户就无法随意改动二者。从而达到很好的过滤效果。
四、结束语
总之,计算机局域网网络安全建设尤为重要,我们只有明晰其攻击影响特征、安全隐患状况,制定切实可行的防护管理策略,规范操作行为、做好病毒查杀、危险源防控,及时更新升级,才能真正提升计算机局域网安全环境水平,进而创设显著的经济效益与社会效益。
参考文献
[1] 窦雪英.局域网安全问题的分析与对策[J]. 当代化工,2008,37(3).
(作者单位:国网陕西省电力公司培训中心)