论文部分内容阅读
摘要:局域网是指在特定某一区域内通过多台计算机之间相互连接,形成的一种计算机组。保护局域网的网络安全,能够帮助系统持续稳定的运行。本文结合局域网存在的安全隐患进行网络安全防范和管理技术的探讨,以此来帮助局域网网络构建更为稳定,促进计算机网络的快速发展。
关键词:局域网;网络安全;管理技术
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)09-0041-02
局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行。
1 局域网网络存在的安全问题
1.1 局域网内服务器防护能力较弱
局域网相较于其他网络,其信息的传播速度较快,传递方式也相对简单,如果局域网中的某一台计算机受到了病毒的入侵,病毒会通过局域网中的信息传播散播到所有计算机当中。虽然有一些局域网中会安装一些杀毒软件,但是因为软件补丁更新不到位,或者有一些计算机没有安装杀毒软件,病毒会利用防护软件的漏洞进行网络攻击,从而导致局域网系统运行瘫痪,造成用户信息泄露、窃取用户财产等问题。
1.2 局域网网络边界接入存在风险
在局域网网络边界所存在的接入风险主要包括路由的破坏、用户信息的窃听、未经授权的访问等网络设备攻击,以及某些病毒的传播等。对于局域网的运行当中,主要是拒绝服务攻击较多一些,以此造成主机死机、网络服务暂停等。而在大量的SYN Flood、ACK Flooding、UDP Flood等攻击后产生的大量垃圾数据包,使得被攻击方CPU满负荷运转或者是内存不足,造成业务服务器的关键设备业务中断或是服务质量下降。
1.3 局域网用户的安全意识薄弱
局域网用户在使用网络进行数据传输时,有时会使用到外部存储设备,但是用户没有对外部设备安全检测的习惯,而是直接连接网络进行使用。导致外部数据和病毒一起进入到局域网当中,通过局域网中信息的传播,使得病毒在局域网中进行扩散,从而造成了局域网病毒入侵的情况。另外,有一些用户在进行网站浏览的过程当中,不小心点击到一些弹出的窗口或者是下载了病毒伪装的软件,也会导致计算机中毒,造成用户的信息泄露,威胁到整个局域网的安全。
2 局域网网络安全的防范技术分析
2.1 将局域网进行网络分段
网络分段是通过将非法的用户与保护的网络资源进行隔离,从而确保局域网网络安全的一种重要手段[1]。可以通过物理分段和逻辑分段两种方式来进行局域网的网络分段。物理分段是将局域网中的交换机作为中心,将路由器作为局域网边界,形成覆盖式网络格局,然后对三层交换机进行基本的配置,使三个网段能够相互访问,然后中心交换机进行网络的访问控制,从而实现局域网中的安全控制。如现在使用较为广泛的DEC MultiSwitch 900的入侵检测功能,就是根据Mac地址进行的访问控制,以此实现各数据单位之间的物理分段。
逻辑分段是通过对服务器添加合理的管理软件,以此来实现两个网络分段的通信管理。例如将局域网分成188.167.0.X和188.167.1.X两个逻辑分段,两个IP地址相互之间属于不同的广播地址,如果其中某一地址被病毒入侵,因为地址不同,所以病毒不会进行扩散,从而保护了局域网的整体网络安全。
2.2 交换式集线器替代共享式集线器
用户在使用局域网过程当中,网络的接入一般不是通过中心交换机,而是通过共享式集线器进行。用户与主机进行信息数据传输时,因为使用的集线器是共享式集线器,所以容易导致两台计算机之间的数据传输包(简称单播包Unicast Packet)被其他的用户所窃听[2]。此外,因为TELNET程序对于用户的信息缺少加密处理,这样用户在进行数据输入时,如用户的证件号、密码等重要信息,都会进行明文发送,这样如果此时黑客入侵之局域网中,则很容易造成客户资料的泄漏。
交换式集线器只是进行单线传输,Unicast Packet(单播包)在用户与主机之间进行传送,而其他的用户无法窃听到用户数据信息,并且交换式集线器还能够有效的控制多播包(Multicast Packet)的传输。使得用户在进行数据传输时更加的安全,从而保证了局域网的使用安全性。
2.3 以太网通信变成点对点传输
通过VLAN(虚拟局域网)技术,可以很好地实现以太网通信点对点传输,从而防止了其他手段的网络窃听[3]。通常情况下,将所有中心的主机系统归类至同一个VLAN当中,在VLAN里不允许存在任何形式的用户节点,保护主机隐私资源。在VLAN的连接过程當中,一般由路由来完成,交换机一般可以采用DEC MultiSwitch 900,其具备支持RIP和OSPF两种国际通用标准路由协议的优点,如果有其他的特殊需要,则可以选择其他的路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),从而实现VLAN之间的路由功能,能够有效地防止黑客入侵、控制广播,使得局域网安全系数增加,保护用户的个人隐私。
2.4 限制局域网磁盘共享用户
局域网在使用过程当中,面对人群数量较多,容易导致某些文件的泄漏,针对不同人群开放不同共享权限,从而避免私密信息的泄漏,维护局域网网络安全。首先在计算机中进行共享磁盘的点选,例如选择了磁盘D进行共享,然后点击鼠标右键点选共享,选择高级共享。进入高级共享界面继续进行高级共享操作,在界面当中点选想要共享的文件夹,并进行共享用户数的更改,如更改共享数为35,然后进行权限设置,点击界面图标左下角权限,选择读取或修改权限,通常情况下选择读取就可以,如果需要修改文件,则针对某一个人进行权限的更改,防止他人连接后更改文件。通过共享用户的限制,可以减少信息泄露机率,保护局域网的网络安全。 3 局域网网络安全的管理技术
3.1 强化计算机设备管理
计算机设备是建立局域网的基础,通过强化计算机设备能够很有效地避免局域网在使用过程中出现安全问题。首先应当确保局域网中的每台计算机都安装了杀毒软件,杀毒软件可以选择目前运用比较广泛的TrendMicro公司的“闪电杀毒手”,最新的v1.53Beta版本可以有效的根除顽固病毒,阻止局域网病毒入侵。其次,应当定期对计算机网络进行清理杀毒,个体计算机可以选择每天进行杀毒,而对于整体局域网,可以根据使用频率进行定期杀毒,如三天一次或五天一次,保持整个局域网的安全环境。最后对于计算机的软件进行及时更新,填补计算机因为运行时间较长产生的系统漏洞,补丁及时进行安装,从而保证了整个局域网在运作当中的稳定性和安全性。
3.2 完善安全網络结构
网络结构的安全性是局域网安全运行的基础,为了能够使局域网能够更加稳定的运行,需要完善安全网络机构。首先进行局域网业务的分析,然后明确局域网的服务人群,明确业务定位。根据受众人群进行通信量的预估,明确安全网络结构的构建方向。其次在网络结构当中涉及的设备配置,应当结合实际应用情况进行相应的挑选,不能一味追求质量,却忽略了实用价值。最后在网络结构维护的过程当中,通过对于系统优化、路由优化等技术手段,使得整体的网络结构安全系数得以提高,网络结构更具备实用价值,在构建过程中结合先进技术进行网络结构的改进,能够有效地将网络结构管理简单化,但结构却更加完善,以此全面提升局域网的安全性。
3.3 网络系统的安全管理
对于网络系统的安全管理可以从两方面来进行。首先在防火墙技术方面,需要对局域网中的信息数据进行严格审查,确定数据没有问题之后再进行放行,如果检查到不安全的信息或者数据,需要对该数据进行隔离,而且同时进行局域网的检查,确定信息来源,从而判断数据的安全性,然后将这些数据进行集中处理,重要的数据进行修复后继续放行,其他类数据可以进行集中删除,从而降低局域网的安全风险,为局域网构建一个安全的内部网络环境。
其次在入侵检测技术方面,通过对网络重要部分进行不断的信息采集和分析,以此判定计算机系统是否受到了恶意攻击。可以根据局域网的实际情况来安装不同的网络安全产品,达到安全防控的目的,主要有防范DDos(分布式拒绝服务攻击)攻击产品、VPN接入网管产品、IPS、IDS等。
3.4 加强用户的安全意识
一般情况下,多数的病毒入侵都是由用户的不合规操作造成,所以加强用户的安全意识,也能很好的保护局域网的网络安全。首先可以增加用户的安全意识培训,让用户明白信息数据安全的重要性,都能够掌握到基本的安全知识,提升用户的安全责任意识,从而保证用户在数据传输过程有效减少信息泄露或病毒入侵等事故的发生。
其次,用户在数据传送之前,养成数据备份的习惯,通过将不同类型数据进行相应的备份处理,在实际传输过程当中,即便是发生了病毒入侵,造成主机死机或者数据丢失。备份数据能够及时派上用场,保证了工作的正常进行,并且分类别进行数据处理,数据进行点对点传输,避免了其他线路的窃听,保证了数据的安全,保证了局域网安全高效的运行。
4 结论
综上所述,网络时代的快速发展,也带来了一定的安全隐患。通过实现数据点对点传输、完善网络结构管理、加强用户安全意识等手段,不仅可以提升局域网网络安全性能,并且因为安全系数的增加,提高了整体局域网的运行效率,从而实现局域网运行的稳定性和可靠性。
参考文献:
[1] 路正霞,董淑杰,翟慧慧,姜丽珍.电力企业局域网安全及病毒防范[J].通讯世界,2016(10):213-214.
[2] 吴凌智.企业级局域网内的网络管理监控及信息安全防范[J].计算机光盘软件与应用,2014,17(7):177-178.
[3] 刘佳.局域网安全隐患及防范策略研究[J].电脑知识与技术,2012,8(5):1030-1031.
【通联编辑:唐一东】
关键词:局域网;网络安全;管理技术
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)09-0041-02
局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行。
1 局域网网络存在的安全问题
1.1 局域网内服务器防护能力较弱
局域网相较于其他网络,其信息的传播速度较快,传递方式也相对简单,如果局域网中的某一台计算机受到了病毒的入侵,病毒会通过局域网中的信息传播散播到所有计算机当中。虽然有一些局域网中会安装一些杀毒软件,但是因为软件补丁更新不到位,或者有一些计算机没有安装杀毒软件,病毒会利用防护软件的漏洞进行网络攻击,从而导致局域网系统运行瘫痪,造成用户信息泄露、窃取用户财产等问题。
1.2 局域网网络边界接入存在风险
在局域网网络边界所存在的接入风险主要包括路由的破坏、用户信息的窃听、未经授权的访问等网络设备攻击,以及某些病毒的传播等。对于局域网的运行当中,主要是拒绝服务攻击较多一些,以此造成主机死机、网络服务暂停等。而在大量的SYN Flood、ACK Flooding、UDP Flood等攻击后产生的大量垃圾数据包,使得被攻击方CPU满负荷运转或者是内存不足,造成业务服务器的关键设备业务中断或是服务质量下降。
1.3 局域网用户的安全意识薄弱
局域网用户在使用网络进行数据传输时,有时会使用到外部存储设备,但是用户没有对外部设备安全检测的习惯,而是直接连接网络进行使用。导致外部数据和病毒一起进入到局域网当中,通过局域网中信息的传播,使得病毒在局域网中进行扩散,从而造成了局域网病毒入侵的情况。另外,有一些用户在进行网站浏览的过程当中,不小心点击到一些弹出的窗口或者是下载了病毒伪装的软件,也会导致计算机中毒,造成用户的信息泄露,威胁到整个局域网的安全。
2 局域网网络安全的防范技术分析
2.1 将局域网进行网络分段
网络分段是通过将非法的用户与保护的网络资源进行隔离,从而确保局域网网络安全的一种重要手段[1]。可以通过物理分段和逻辑分段两种方式来进行局域网的网络分段。物理分段是将局域网中的交换机作为中心,将路由器作为局域网边界,形成覆盖式网络格局,然后对三层交换机进行基本的配置,使三个网段能够相互访问,然后中心交换机进行网络的访问控制,从而实现局域网中的安全控制。如现在使用较为广泛的DEC MultiSwitch 900的入侵检测功能,就是根据Mac地址进行的访问控制,以此实现各数据单位之间的物理分段。
逻辑分段是通过对服务器添加合理的管理软件,以此来实现两个网络分段的通信管理。例如将局域网分成188.167.0.X和188.167.1.X两个逻辑分段,两个IP地址相互之间属于不同的广播地址,如果其中某一地址被病毒入侵,因为地址不同,所以病毒不会进行扩散,从而保护了局域网的整体网络安全。
2.2 交换式集线器替代共享式集线器
用户在使用局域网过程当中,网络的接入一般不是通过中心交换机,而是通过共享式集线器进行。用户与主机进行信息数据传输时,因为使用的集线器是共享式集线器,所以容易导致两台计算机之间的数据传输包(简称单播包Unicast Packet)被其他的用户所窃听[2]。此外,因为TELNET程序对于用户的信息缺少加密处理,这样用户在进行数据输入时,如用户的证件号、密码等重要信息,都会进行明文发送,这样如果此时黑客入侵之局域网中,则很容易造成客户资料的泄漏。
交换式集线器只是进行单线传输,Unicast Packet(单播包)在用户与主机之间进行传送,而其他的用户无法窃听到用户数据信息,并且交换式集线器还能够有效的控制多播包(Multicast Packet)的传输。使得用户在进行数据传输时更加的安全,从而保证了局域网的使用安全性。
2.3 以太网通信变成点对点传输
通过VLAN(虚拟局域网)技术,可以很好地实现以太网通信点对点传输,从而防止了其他手段的网络窃听[3]。通常情况下,将所有中心的主机系统归类至同一个VLAN当中,在VLAN里不允许存在任何形式的用户节点,保护主机隐私资源。在VLAN的连接过程當中,一般由路由来完成,交换机一般可以采用DEC MultiSwitch 900,其具备支持RIP和OSPF两种国际通用标准路由协议的优点,如果有其他的特殊需要,则可以选择其他的路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),从而实现VLAN之间的路由功能,能够有效地防止黑客入侵、控制广播,使得局域网安全系数增加,保护用户的个人隐私。
2.4 限制局域网磁盘共享用户
局域网在使用过程当中,面对人群数量较多,容易导致某些文件的泄漏,针对不同人群开放不同共享权限,从而避免私密信息的泄漏,维护局域网网络安全。首先在计算机中进行共享磁盘的点选,例如选择了磁盘D进行共享,然后点击鼠标右键点选共享,选择高级共享。进入高级共享界面继续进行高级共享操作,在界面当中点选想要共享的文件夹,并进行共享用户数的更改,如更改共享数为35,然后进行权限设置,点击界面图标左下角权限,选择读取或修改权限,通常情况下选择读取就可以,如果需要修改文件,则针对某一个人进行权限的更改,防止他人连接后更改文件。通过共享用户的限制,可以减少信息泄露机率,保护局域网的网络安全。 3 局域网网络安全的管理技术
3.1 强化计算机设备管理
计算机设备是建立局域网的基础,通过强化计算机设备能够很有效地避免局域网在使用过程中出现安全问题。首先应当确保局域网中的每台计算机都安装了杀毒软件,杀毒软件可以选择目前运用比较广泛的TrendMicro公司的“闪电杀毒手”,最新的v1.53Beta版本可以有效的根除顽固病毒,阻止局域网病毒入侵。其次,应当定期对计算机网络进行清理杀毒,个体计算机可以选择每天进行杀毒,而对于整体局域网,可以根据使用频率进行定期杀毒,如三天一次或五天一次,保持整个局域网的安全环境。最后对于计算机的软件进行及时更新,填补计算机因为运行时间较长产生的系统漏洞,补丁及时进行安装,从而保证了整个局域网在运作当中的稳定性和安全性。
3.2 完善安全網络结构
网络结构的安全性是局域网安全运行的基础,为了能够使局域网能够更加稳定的运行,需要完善安全网络机构。首先进行局域网业务的分析,然后明确局域网的服务人群,明确业务定位。根据受众人群进行通信量的预估,明确安全网络结构的构建方向。其次在网络结构当中涉及的设备配置,应当结合实际应用情况进行相应的挑选,不能一味追求质量,却忽略了实用价值。最后在网络结构维护的过程当中,通过对于系统优化、路由优化等技术手段,使得整体的网络结构安全系数得以提高,网络结构更具备实用价值,在构建过程中结合先进技术进行网络结构的改进,能够有效地将网络结构管理简单化,但结构却更加完善,以此全面提升局域网的安全性。
3.3 网络系统的安全管理
对于网络系统的安全管理可以从两方面来进行。首先在防火墙技术方面,需要对局域网中的信息数据进行严格审查,确定数据没有问题之后再进行放行,如果检查到不安全的信息或者数据,需要对该数据进行隔离,而且同时进行局域网的检查,确定信息来源,从而判断数据的安全性,然后将这些数据进行集中处理,重要的数据进行修复后继续放行,其他类数据可以进行集中删除,从而降低局域网的安全风险,为局域网构建一个安全的内部网络环境。
其次在入侵检测技术方面,通过对网络重要部分进行不断的信息采集和分析,以此判定计算机系统是否受到了恶意攻击。可以根据局域网的实际情况来安装不同的网络安全产品,达到安全防控的目的,主要有防范DDos(分布式拒绝服务攻击)攻击产品、VPN接入网管产品、IPS、IDS等。
3.4 加强用户的安全意识
一般情况下,多数的病毒入侵都是由用户的不合规操作造成,所以加强用户的安全意识,也能很好的保护局域网的网络安全。首先可以增加用户的安全意识培训,让用户明白信息数据安全的重要性,都能够掌握到基本的安全知识,提升用户的安全责任意识,从而保证用户在数据传输过程有效减少信息泄露或病毒入侵等事故的发生。
其次,用户在数据传送之前,养成数据备份的习惯,通过将不同类型数据进行相应的备份处理,在实际传输过程当中,即便是发生了病毒入侵,造成主机死机或者数据丢失。备份数据能够及时派上用场,保证了工作的正常进行,并且分类别进行数据处理,数据进行点对点传输,避免了其他线路的窃听,保证了数据的安全,保证了局域网安全高效的运行。
4 结论
综上所述,网络时代的快速发展,也带来了一定的安全隐患。通过实现数据点对点传输、完善网络结构管理、加强用户安全意识等手段,不仅可以提升局域网网络安全性能,并且因为安全系数的增加,提高了整体局域网的运行效率,从而实现局域网运行的稳定性和可靠性。
参考文献:
[1] 路正霞,董淑杰,翟慧慧,姜丽珍.电力企业局域网安全及病毒防范[J].通讯世界,2016(10):213-214.
[2] 吴凌智.企业级局域网内的网络管理监控及信息安全防范[J].计算机光盘软件与应用,2014,17(7):177-178.
[3] 刘佳.局域网安全隐患及防范策略研究[J].电脑知识与技术,2012,8(5):1030-1031.
【通联编辑:唐一东】