本站原创
【摘要】随着计算机技术的不断发展,计算机网络的不断普及,计算机网络不仅带来巨大的经济利益和便利,但同时不少企事业、政府的局域网也因为网络安全问题导致数据丢失或泄露,造成较大的损失。因此局域网安全受到人们越来越多的重视。本文探讨了目前局域网的安全现状及存在的常见安全隐患,并应用计算机网络安全技术在其各个层次的安全性上提出了解决方案,其中着重介绍了如何采用各类安全措施保证网络安全,并在最后指出要通过提高管理人和使用人的安全意识来提高局域网的安全性能,因为人的安全意识是网络安全最重要的因素,另外局域网的威胁还来自于内部,应该增强防范意识,确保局域网的信息安全。
【关键词】局域网;安全控制;防范策略;信息安全
4、总结
保障局域网网络安全不仅靠防火墙、杀毒软件等设备的保护,也要靠网络管理员的负责工作,还需要用户的配合。既要做好外部防护,也要做好内部的管理。一方面制定严格的管理制度,并按照制度严格执行;另一方面也不能忽视来自于局域网内部的网络攻击,而这类攻击在局域网内部,防火墙是不能隔离或拒绝这些数据。综上所述,局域网网络安全需要建立多层次的防护体系,需要具备完善的管理系统。
【关键词】局域网;安全控制;防范策略;信息安全
1、局域网的安全现状
随着计算机技术的的发展,计算机网络也广泛用于各类企事业及政府组织等。但同时网络的安全性也是各类用户都关心的话题。相对而言,广域网的安全防御体系已建立起较完善的防火墙、漏洞扫描、网络边界等方面的防御,并将重要的安全设施集中于网络入口处,通过严密监控,把来自外网的安全威胁大大降低,而局域网的安全威胁却日益严重,且安全管理手段也乏善可陈。各类合法或非法用户通过与局域网相连接的计算机进入局域网网络,这可能给局域网带来安全隐患。为病毒侵入网络和蔓延创造了条件,摘自:学术论文模板www.udooo.com
导致局域网病毒爆发,网络瘫痪,影响了用户正常使用网络或信息丢失。2、局域网常见的安全威胁
2.1计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性、复制性、传染性、隐蔽性、可触发性。随着社会信息化的发展,计算机病毒所造成的威胁日益严重。例如:1988年11月美国康奈尔大学的学生莫里斯将其编写的蠕虫程序输入计算机网络,致使网络堵塞,数万台计算机被感染。每次重大计算机病毒感染事件都是一次计算机界的地震,引起了社会的巨大反响,也引起了人们恐慌情绪。计算机感染计算机后,会造成计算机系统运行速度减慢、经常无故发生死机、文件长度发生变化、存储的容量异常、丢失文件或文件损坏、计算机屏幕上出现异常显示、系统不识别硬盘等各种异常现象。2.2使用计算机的安全意识淡薄
用户在使用计算机时不能做到上网不涉密,涉密不上网,用户使用U盘等移动存储设备上传、下载数据时,没有经过杀毒软件等检查程序检查,就将信息上传到局域网的电脑上或者将内部数据带出局域网,给病毒进入内部局域网提供了可乘之机,增加了数据泄密的风险。还有就是用户的笔记本电脑频繁切换使用内外网的情况很普遍,在未经许可的情况下,外网上使用过的笔记本电脑接入内部局域网络,在不经意情况下容易造成外网病毒传入内部局域网,甚至导致内部重要信息泄露。2.3局域网管理制度不健全
严格的管理制度是局域网安全的核心保障,但是国内局域网网络安全方面皆疏于管理。目前局域网网络管理不仅缺乏财力、物力投入也没有足够的人员储备;而在局域网相关技术和硬件配置方面,普遍采用老式网络设施.难于满足现在局域网络安全管理的要求,也无法满足现在经济的发展。3、局域网安全问题的解决方案
3.1局域网所处外界环境的安全
局域网所处环境的安全是整个局域网安全的根本,也是整个网络正常运行的保证。如果局域网网络处在一个有安全隐患的环境中,不仅可能造成信息的损失,也可能造成硬件的损坏。外界环境安全包括设备软硬件安全、通信线路安全、运行环境安全等方面。其中保证通信线路的安全可以降低数据在线路传输上外泄的可能性,可以选择较好的光纤做为介质以防止数据在传输线路上的外泄。另外做冗余备份线路也是很好的一种避免一条线路出现问题时保证信息畅通的方法。运行环境的安全主要指计算机运行所处环境的温度、灰尘、湿度方面的问题,我们要尽量保证网络在良好的环境中运行。3.2操作系统的安全性
现在绝大多数用户使用Windows操作系统,存在着许多的系统漏洞。操作系统的安全性对网络安全有着很大的威胁,特别是目前大部分网络攻击或计算机病毒就是利用操作系统的漏洞进行工作的。操作系统的漏洞还表现在配置不当上,有些网络管理员在操作系统的配置上,出现了一些用户分配权限不当的问题,导致一些非法用户能够进入网络,使网络存在不安全的因素。可以通过打补丁的方法来提高操作系统的安全性。所以在对系统的配置上,特别是用户权限的问题上,不可轻易扩大用户的权限。3.3建立防病毒入侵检测系统
现在防火墙和入侵检测系统已经被普遍使用,但是仅依靠防火墙和入侵检测系统还不足完全避免网络攻击。近年来蠕虫、木马等病毒的威胁日益增长并侵入到应用层面,即使部署了防火墙、入侵检测系统等网络安全产品,网络的带宽利用率缺居高不下,应用系统的响应速度也越来越慢。防火墙是网络层的安全设备,不能分析应用层协议数据中的攻击信号,而入侵检测系统也不能阻挡。必须采取相应的技术手段来解决应用层的安全威胁,其中入侵防御系统为代表的应用层安全设备,能够很好的解决应用层防御的问题。3.4备份重要数据
当我们的计算机系统出现故障或崩溃时,会彻底丢失原有系统中的信息。为了数据的安全,我们对系统中的重要数据要经常做备份处理。一般简单的备份只是将相关数据复制到非系统分区或者移动硬盘上。如果与系统有关的重要数据,则需要用引导光盘开机启动GHOST克隆镜像到非系统分区。3.5综合考虑完善安全方案
在现实情况中,任何一种安全保护措施皆不能完全保证网络绝对安全,都有被攻破的可能性。为此需要建立多层保护系统,各层保护相互结合,即使一层被破坏时,其余层还能继续发挥保护功能,可以最大增加信息安全可靠性。基于这种考虑,在日常做安全方案时应考虑使用多重保护机制,不应该单独依赖某一项安全措施或产品,这样才能最大程度的确保局域网的安全。建立综合的安全方案后,对于来自网络、数据库、存储设备的信息进行分析、过滤,发现其中隐藏的安全问题,使管理员能够快速发现被攻击设备和端口,并根据预案做出快速的反应,以保障网络安全。3.6加强人员的网络安全培训
在实际情况中,再先进的网络设备、操作系统及安全方案也是需要具体的人员来实施和操作。要将信息安全工作顺利进行,必须把每个环节都得到落实,而进行这种具体操作的是人。这也是网络安全中最薄弱的环节,也是最容易加固提高的环节,所以要加强对人员的网络安全培训。以增加管理人员的安全意识,提高管理人员整体素质。同时还要加强法制建设,加大执法力度,增强网络安全。4、总结
保障局域网网络安全不仅靠防火墙、杀毒软件等设备的保护,也要靠网络管理员的负责工作,还需要用户的配合。既要做好外部防护,也要做好内部的管理。一方面制定严格的管理制度,并按照制度严格执行;另一方面也不能忽视来自于局域网内部的网络攻击,而这类攻击在局域网内部,防火墙是不能隔离或拒绝这些数据。综上所述,局域网网络安全需要建立多层次的防护体系,需要具备完善的管理系统。