公務(wù)員期刊網(wǎng) 精選范文 局域網(wǎng)網(wǎng)絡(luò)安全措施范文

局域網(wǎng)網(wǎng)絡(luò)安全措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的局域網(wǎng)網(wǎng)絡(luò)安全措施主題范文,僅供參考,歡迎閱讀并收藏。

局域網(wǎng)網(wǎng)絡(luò)安全措施

第1篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:國(guó)有企業(yè);局域網(wǎng);安全;防范

中圖分類(lèi)號(hào):TP393.08

保護(hù)信息系統(tǒng)的安全,要綜合考慮技術(shù)保護(hù)和管理保護(hù)兩種實(shí)現(xiàn)方式。技術(shù)保護(hù)方式是根據(jù)風(fēng)險(xiǎn)產(chǎn)生的技術(shù)特點(diǎn)和安全目標(biāo)的要求而采用相應(yīng)的安全機(jī)制、技術(shù)措施和專(zhuān)用設(shè)備。管理保護(hù)方式則根據(jù)有關(guān)法律法規(guī)和安全目標(biāo)的要求,針對(duì)信息系統(tǒng)的運(yùn)行、有關(guān)人員的行為和技術(shù)過(guò)程而制訂的相應(yīng)管理制度[1]。

1 國(guó)有企業(yè)局域網(wǎng)安全的總體目標(biāo)

確定網(wǎng)絡(luò)安全總體目標(biāo),應(yīng)該滿足一定的要求:

1.1 機(jī)密性(Confidentiality)。保證機(jī)密信息不泄漏給非授權(quán)用戶或?qū)嶓w,也不能供其利用。對(duì)信息的訪問(wèn)和利用,應(yīng)該遵循完整健壯的認(rèn)證授權(quán)機(jī)制。

1.2 完整性(Integrity)。保證數(shù)據(jù)的完整性和一致性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性(Availability)。保證合法用戶或?qū)嶓w對(duì)信息和資源的使用不會(huì)被異常拒絕,允許按照需求使用。網(wǎng)絡(luò)環(huán)境下,拒絕服務(wù)攻擊、破環(huán)網(wǎng)絡(luò)設(shè)施和系統(tǒng)正常運(yùn)行的中斷等都屬于對(duì)可用性原則的破壞。

2 國(guó)有企業(yè)局域網(wǎng)絡(luò)攻擊及面臨的威脅分析

總的來(lái)說(shuō),國(guó)有企業(yè)面臨的安全威脅主要是兩個(gè)方面:(1)來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部的誤操作和惡意攻擊。內(nèi)部網(wǎng)的人員往往有公司內(nèi)網(wǎng)局部系統(tǒng)的合法訪問(wèn)或管理權(quán)限,所以他們的誤操作行為可能會(huì)給公司內(nèi)網(wǎng)帶來(lái)嚴(yán)重的危害;尤其是機(jī)要子網(wǎng)與普通子網(wǎng)的安全級(jí)別不同,可能導(dǎo)致竊聽(tīng)、偽造信息的情況發(fā)生;同時(shí)源自公司內(nèi)網(wǎng)內(nèi)部的惡意網(wǎng)絡(luò)行為也可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題[2];(2)來(lái)自企業(yè)網(wǎng)絡(luò)外不得惡意攻擊。接入Internet給外網(wǎng)帶來(lái)了工作和信息交換的便利,但同時(shí)也給外網(wǎng)帶來(lái)了很大的安全威脅。首先,Internet網(wǎng)絡(luò)上隨機(jī)的惡意漏洞掃描是無(wú)時(shí)不在的,而這些惡意的漏洞掃描往往是大規(guī)模網(wǎng)絡(luò)入侵、滲透和破壞行為的前兆。這也就是說(shuō),外網(wǎng)隨時(shí)都可能面臨著來(lái)自Internet網(wǎng)絡(luò)的惡意攻擊。其次,網(wǎng)絡(luò)病毒經(jīng)由Internet網(wǎng)絡(luò)可以迅速的感染外網(wǎng),輕者造成網(wǎng)絡(luò)或系統(tǒng)資源的浪費(fèi),嚴(yán)重的可能造成數(shù)據(jù)或系統(tǒng)的崩潰甚至局部網(wǎng)絡(luò)的完全癱瘓。

3 企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來(lái)越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)支持重要的工作流程,內(nèi)部網(wǎng)絡(luò)斷線所帶來(lái)的成本也急劇升高。當(dāng)這--N顯得迫在眉睫時(shí),如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要,即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷,也都可能會(huì)中斷非常高額的交易,導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低[3]。

盡管所有的企業(yè)都應(yīng)該對(duì)安全性加以關(guān)注,但其中一些更要注意。那些存儲(chǔ)有私密信息或?qū)S行畔ⅰ⒉⒁揽窟@些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案,如政府機(jī)構(gòu)、金融機(jī)構(gòu)、保險(xiǎn)服務(wù)機(jī)構(gòu)、高科技開(kāi)發(fā)商以及各類(lèi)醫(yī)療機(jī)構(gòu)。通過(guò)一部中央控制臺(tái)來(lái)進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟?lèi)企業(yè)提供巨大幫助。這類(lèi)安全性解決方案使IT管理員們能夠輕松地對(duì)網(wǎng)絡(luò)的安全性進(jìn)行升級(jí),從而適應(yīng)不斷變化的商務(wù)需求,并幫助企業(yè)對(duì)用戶訪問(wèn)保持有效的控制。例如,IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級(jí)別。此外,用戶很難在終端系統(tǒng)上屏蔽掉由一臺(tái)遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信:一旦他們?cè)谡麄€(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則,不論是用戶還是系統(tǒng)的安全性都將得到保證,并且始終安全[4]。

而對(duì)于那些安全性要求較高的企業(yè)來(lái)說(shuō),基于軟件的解決方案(例如個(gè)人防火墻以及防病毒掃描程序等)都不夠強(qiáng)大,無(wú)法滿足用戶的要求。因?yàn)榧词挂粋€(gè)通過(guò)電子郵件傳送過(guò)來(lái)的惡意腳本程序,都能輕松將這些防護(hù)措施屏蔽掉,甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無(wú)意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效,終端系統(tǒng)將非常容易受到攻擊。更為可怕的是,網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

4 國(guó)有企業(yè)局域網(wǎng)絡(luò)攻擊與安全防范措施

4.1 安全防范要點(diǎn)。公司網(wǎng)絡(luò)目前從內(nèi)部至Internet并沒(méi)有做相關(guān)的安全措施,特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患,黑客攻擊、信息丟失、服務(wù)被拒絕等,一旦發(fā)生任何攻擊,對(duì)公司網(wǎng)絡(luò)而言是致命性的,影響公司業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。針對(duì)公司網(wǎng)絡(luò)的結(jié)構(gòu)及特點(diǎn)確定以下幾個(gè)必須考慮的安全防范要點(diǎn):(1)網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門(mén)之間加強(qiáng)業(yè)務(wù)聯(lián)系以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享等措施,給企事業(yè)單位的工作帶來(lái)極大的便利,同時(shí)給有意、無(wú)意的黑客或破壞者帶來(lái)了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必需的;(2)網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用,無(wú)法防備內(nèi)部不滿者的攻擊行為。往往內(nèi)部來(lái)的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來(lái)確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。網(wǎng)絡(luò)安全目標(biāo)為保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行;在受到黑客攻擊的情況下,能夠保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。保證信息數(shù)據(jù)的完整性和保密性:在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)不被修改和不被竊取。具有先進(jìn)的入侵檢測(cè)體系;正確確定安全策略及做科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。保證網(wǎng)絡(luò)的穩(wěn)定性:安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān),而且提供全天候滿意服務(wù)和應(yīng)用。

4.2 方案具體實(shí)施過(guò)程中包括:(1)防火墻使用方案。根據(jù)公司網(wǎng)絡(luò)整體安全考慮采用一臺(tái)瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數(shù)據(jù)庫(kù)、郵件、DNS等對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。建立合理有效的安全過(guò)濾原則對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進(jìn)行審核,嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)。防火墻的DMZ區(qū)訪問(wèn)控制規(guī)則,只打開(kāi)必需的服務(wù)HTTP、FTP、SMTP、POP3以及所需其他服務(wù)。防范外部來(lái)的拒絕服務(wù)攻擊。對(duì)辦公網(wǎng)用戶進(jìn)行流量控制,采用時(shí)間安全規(guī)則變化策略,控制內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)時(shí)間。防火墻設(shè)置IP地址MAC地址綁定,防止IP地址欺騙。定期查看防火墻訪問(wèn)日志。嚴(yán)格控制防火墻的管理員的權(quán)限;(2)入侵檢測(cè)(IDS)系統(tǒng)方案。以太網(wǎng)的共享通信介質(zhì)技術(shù),在進(jìn)行網(wǎng)絡(luò)通信時(shí),隨著數(shù)據(jù)包在網(wǎng)絡(luò)上的廣播,任何聯(lián)網(wǎng)的計(jì)算機(jī)都可以監(jiān)聽(tīng)正在通信的數(shù)據(jù)包,因此存在著安全隱患,網(wǎng)絡(luò)入侵系統(tǒng)利用以太網(wǎng)的這種特性,進(jìn)行有效的網(wǎng)絡(luò)監(jiān)控,調(diào)整網(wǎng)絡(luò)資源分配,及時(shí)發(fā)現(xiàn)不正常數(shù)據(jù)包,并根據(jù)安全策略原則進(jìn)行處理,確保網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。根據(jù)公司網(wǎng)絡(luò)的特點(diǎn),采用瑞星的入侵檢測(cè)系統(tǒng)。

5 結(jié)束語(yǔ)

由于國(guó)有企業(yè)局域網(wǎng)的安全問(wèn)題是一個(gè)系統(tǒng)工程,在制定安全網(wǎng)絡(luò)策略時(shí)應(yīng)盡可能地考慮到網(wǎng)絡(luò)中的各個(gè)方面及網(wǎng)絡(luò)的拓展性,采用TCP/IP進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò),在網(wǎng)絡(luò)層對(duì)計(jì)算機(jī)通信進(jìn)行安全保護(hù)是業(yè)界流行的安全解決辦法。

參考文獻(xiàn):

[1]李春潔.企業(yè)局域網(wǎng)的建設(shè)與維護(hù)[J].信息通信,2013(10):116-117.

[2]郝靜.提高企業(yè)局域網(wǎng)帶寬質(zhì)量五步驟[J].計(jì)算機(jī)與網(wǎng)絡(luò),2014(Z1):67.

[3]王大明.企業(yè)局域網(wǎng)維護(hù)管理策略的研究和分析[J].電子技術(shù)與軟件工程,2014(29):28.

[4]張濤,周春紅.無(wú)線局域網(wǎng)在企業(yè)中的架設(shè)與應(yīng)用[J].電子世界,2014(05):165-166.

第2篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:計(jì)算機(jī)局域網(wǎng);網(wǎng)絡(luò)安全;措施

中圖分類(lèi)號(hào):TP393.08

隨著Internet技術(shù)和應(yīng)用的發(fā)展,人類(lèi)與它的關(guān)系也越來(lái)越密切。在國(guó)內(nèi),像電子商務(wù)、政府上網(wǎng)工程和寬帶等這些圍繞Internet應(yīng)用技術(shù)的建設(shè)正在展開(kāi)。就在人類(lèi)享受網(wǎng)絡(luò)的便利與快捷的時(shí)候,面臨的安全危機(jī)也是前所未有的,尤其現(xiàn)在的網(wǎng)絡(luò)的環(huán)境更是復(fù)雜,安全、有效、安全的網(wǎng)絡(luò)連接已成為信息化必須有的條件。加強(qiáng)建設(shè)安全計(jì)算機(jī)局域網(wǎng)絡(luò)可以有效改善信息質(zhì)量,降低信息應(yīng)用風(fēng)險(xiǎn),已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)和管理的關(guān)鍵。

1 計(jì)算機(jī)局域網(wǎng)安全應(yīng)用區(qū)域及意義

計(jì)算機(jī)局域網(wǎng)是在一定區(qū)域范疇內(nèi)多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)集成的系統(tǒng),該區(qū)域的限定較為自由,可以是單獨(dú)的辦公室,還可以是社區(qū)、學(xué)校等。不同硬件系統(tǒng)構(gòu)成的計(jì)算機(jī)局域網(wǎng),安全質(zhì)量不相同。在當(dāng)前的使用過(guò)程中,局域網(wǎng)主要應(yīng)用于企業(yè)、學(xué)校以及其他一些辦公場(chǎng)所,在一些公共場(chǎng)所也有所普及。

局域網(wǎng)擁有資源共享性等優(yōu)點(diǎn),企業(yè)的局域網(wǎng)在員工進(jìn)行工作處理時(shí)更加便利,更加有利于工作的協(xié)調(diào),可以改善員工的工作效率,對(duì)企業(yè)的發(fā)展和人們的正常生活具有至關(guān)重要的作用。但是建立在上述基礎(chǔ)上的局域網(wǎng)保護(hù)力度一般較為低下,保護(hù)操作不完善,非常容易出現(xiàn)機(jī)密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全問(wèn)題,造成用戶經(jīng)濟(jì)效益受損。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)一般結(jié)構(gòu)簡(jiǎn)單、數(shù)據(jù)傳輸率高、可行性高、投資少,具有非常好的可實(shí)施性,應(yīng)用技術(shù)較為簡(jiǎn)便。但是由于該網(wǎng)絡(luò)的技術(shù)質(zhì)量較為低下,安全措施不到位等導(dǎo)致使用過(guò)程中非常容易受到網(wǎng)絡(luò)病毒或黑客的攻擊,造成網(wǎng)絡(luò)安全質(zhì)量降低。常見(jiàn)的安全威脅主要包括:

網(wǎng)絡(luò)欺騙軟件:網(wǎng)絡(luò)欺騙軟件主要是通過(guò)局域網(wǎng)的資源共享特點(diǎn),對(duì)數(shù)據(jù)、機(jī)密文件、實(shí)時(shí)信息等進(jìn)行篡改和盜取,造成數(shù)據(jù)的安全性大打折扣。局域網(wǎng)的數(shù)據(jù)備份操作和數(shù)據(jù)安全管理不足在一定程度上導(dǎo)致網(wǎng)絡(luò)欺騙軟件造成的安全問(wèn)題擴(kuò)大,導(dǎo)致數(shù)據(jù)丟失現(xiàn)象加劇。

網(wǎng)絡(luò)IP地址沖突:在網(wǎng)絡(luò)使用高峰,極易造成網(wǎng)絡(luò)地址沖突,致使一部分的計(jì)算機(jī)無(wú)法連接網(wǎng)絡(luò),十分影響人們的日常工作等。對(duì)于IP沖突、ARP攻擊和網(wǎng)絡(luò)洪水等問(wèn)題在局域網(wǎng)內(nèi)出現(xiàn)頻率十分高,嚴(yán)重影響了正常的網(wǎng)絡(luò)秩序。局域網(wǎng)這種特殊性容易造成病毒傳播快、數(shù)據(jù)安全性過(guò)低,網(wǎng)內(nèi)的用戶相互傳播感染,病毒屢殺不盡、數(shù)據(jù)丟失無(wú)法阻止等現(xiàn)象。

服務(wù)器互聯(lián):服務(wù)器是阻止網(wǎng)絡(luò)互聯(lián)過(guò)程中可能存在的風(fēng)險(xiǎn)問(wèn)題的關(guān)鍵。但是在當(dāng)前大多數(shù)局域網(wǎng)中并不存在防火墻一類(lèi)的服務(wù)器實(shí)施病毒或黑客入侵保護(hù),導(dǎo)致局域網(wǎng)非常容易受到外部的入侵和攻擊,造成局域網(wǎng)的風(fēng)險(xiǎn)上升。

保障和意識(shí)不深入。一些用戶在使用U盤(pán)、移動(dòng)硬盤(pán)的過(guò)程中不存在安全保護(hù)意識(shí),沒(méi)有及時(shí)對(duì)數(shù)據(jù)進(jìn)行安全檢測(cè),導(dǎo)致U盤(pán)和移動(dòng)硬盤(pán)中的病毒大面積傳播,造成計(jì)算機(jī)本身數(shù)據(jù)收到威脅。與此同時(shí),計(jì)算機(jī)病毒隨著區(qū)域網(wǎng)的使用,導(dǎo)致病毒的感染局域網(wǎng),造成局域網(wǎng)癱瘓或運(yùn)行障礙。

3 建設(shè)安全計(jì)算機(jī)局域網(wǎng)的相關(guān)措施

局域網(wǎng)的普及對(duì)于企業(yè)發(fā)展起著關(guān)鍵性作用,加強(qiáng)網(wǎng)絡(luò)安全意識(shí),實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的集中同步控制,數(shù)據(jù)信息進(jìn)行有效備份,不僅可以確保用戶的網(wǎng)絡(luò)安全,還可以促進(jìn)經(jīng)濟(jì)發(fā)展,對(duì)當(dāng)前信息網(wǎng)絡(luò)建設(shè)具有非常積極的意義。

3.1 創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器

我國(guó)當(dāng)前的計(jì)算機(jī)局域網(wǎng)主要沒(méi)有針對(duì)服務(wù)器進(jìn)行全方位的保護(hù)和管理,這在很大程度上降低了計(jì)算機(jī)局域網(wǎng)的安全質(zhì)量,方便了病毒、黑客的攻擊。因此在對(duì)計(jì)算機(jī)局域網(wǎng)進(jìn)行建立的過(guò)程中要對(duì)服務(wù)器進(jìn)行單獨(dú)創(chuàng)設(shè)。,首先要安裝防火墻。通過(guò)防火墻阻止外部網(wǎng)絡(luò)進(jìn)入局域網(wǎng)內(nèi)部,對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全,可以有效阻止外部網(wǎng)絡(luò)侵襲,限制外部網(wǎng)絡(luò)入侵造成的損失。其次,進(jìn)行入侵檢測(cè)。通過(guò)安全控制軟件進(jìn)行入侵彌補(bǔ)防火墻相對(duì)靜態(tài)防護(hù)的缺陷。最后,對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行防毒內(nèi)部軟件的安裝,確保從企業(yè)內(nèi)部進(jìn)行殺毒的控制,提高網(wǎng)絡(luò)安全的效果。要在計(jì)算機(jī)局域網(wǎng)內(nèi)部進(jìn)行服務(wù)器控制監(jiān)測(cè),對(duì)系統(tǒng)內(nèi)部的各種病毒庫(kù)及時(shí)進(jìn)行更新,保證系統(tǒng)的綜合使用質(zhì)量,實(shí)現(xiàn)全過(guò)程實(shí)時(shí)監(jiān)督和管理。要對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)中遭受的攻擊及時(shí)進(jìn)行中斷,通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)外部保護(hù),將存在的攻擊及時(shí)報(bào)告病毒中心,實(shí)施全面殺毒,提高計(jì)算機(jī)局域網(wǎng)安全水平。

3.2 對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)

網(wǎng)絡(luò)使用者是網(wǎng)絡(luò)安全的重要環(huán)節(jié),如果可以在這個(gè)環(huán)節(jié)加強(qiáng)安全保障,那么,網(wǎng)絡(luò)安全隱患將大大減小。所以,對(duì)網(wǎng)絡(luò)的使用者以及網(wǎng)絡(luò)管理者應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全使用培訓(xùn),加強(qiáng)網(wǎng)絡(luò)維護(hù),降低網(wǎng)絡(luò)隱患。相關(guān)人員要對(duì)局域網(wǎng)使用人員的安全防范意識(shí)進(jìn)行提高,對(duì)人員進(jìn)行計(jì)算機(jī)局域網(wǎng)絡(luò)安全教育,確保人員嚴(yán)格依照計(jì)算機(jī)局域安全網(wǎng)使用方法進(jìn)行操作,降低局域網(wǎng)中可能出現(xiàn)的感染、攻擊、損壞等現(xiàn)象。要對(duì)管理人員的管理責(zé)任進(jìn)行明確,對(duì)對(duì)網(wǎng)絡(luò)使用人員的管理力度進(jìn)行強(qiáng)化,加強(qiáng)管理控制質(zhì)量,從而實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全。對(duì)用戶進(jìn)行知識(shí)網(wǎng)絡(luò)系統(tǒng)培訓(xùn),進(jìn)行培訓(xùn)實(shí)踐。通過(guò)對(duì)用戶進(jìn)行培訓(xùn),確保用戶對(duì)網(wǎng)絡(luò)上的信息學(xué)會(huì)篩選,正確運(yùn)用網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢(shì),增強(qiáng)用戶的防范意識(shí)以及應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

3.3 實(shí)施數(shù)據(jù)備份管理

當(dāng)計(jì)算機(jī)系統(tǒng)受到攻擊后非常容易對(duì)信息、數(shù)據(jù)等進(jìn)行竊取,導(dǎo)致局域網(wǎng)形成損壞。因此在進(jìn)行計(jì)算機(jī)局域網(wǎng)系統(tǒng)管理的過(guò)程中,相關(guān)人員要對(duì)計(jì)算機(jī)系統(tǒng)漏洞、網(wǎng)絡(luò)等進(jìn)行全面控制,降低不安全因素對(duì)計(jì)算機(jī)的攻擊,減少數(shù)據(jù)的損失。相關(guān)人員要對(duì)計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份,對(duì)備份制度進(jìn)行建立和管理,保證文件、信息的安全效果。進(jìn)行數(shù)據(jù)備份主要是進(jìn)行主機(jī)硬盤(pán)和列陣的數(shù)據(jù)復(fù)制,確保數(shù)據(jù)貯存在存儲(chǔ)介質(zhì)中,保障局域網(wǎng)的安全性。將數(shù)據(jù)轉(zhuǎn)移到硬質(zhì)介質(zhì)中,防止出現(xiàn)誤刪、病毒攻擊等狀況,提高局域網(wǎng)的可靠性。除此之外,計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)備份還包括對(duì)系統(tǒng)補(bǔ)丁、磁盤(pán)加密等的處理,通過(guò)對(duì)計(jì)算機(jī)補(bǔ)丁的監(jiān)控安裝,降低可能出現(xiàn)的安全問(wèn)題。要對(duì)磁盤(pán)進(jìn)行定期查毒,對(duì)磁盤(pán)備份文件進(jìn)行定期整理,刪除冗余注冊(cè)表等,實(shí)現(xiàn)系統(tǒng)安全優(yōu)化。

3.4 局域網(wǎng)加密處理

計(jì)算機(jī)局域網(wǎng)加密處理技術(shù)主要包括不可逆加密技術(shù)、對(duì)稱(chēng)加密技術(shù)、不對(duì)稱(chēng)加密技術(shù)三種。通過(guò)對(duì)上述技術(shù)進(jìn)行合理利用,可以在很大程度上改善局域網(wǎng)的保護(hù)效果,降低局域網(wǎng)絡(luò)可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露、篡改等情況,對(duì)計(jì)算機(jī)局域網(wǎng)具有至關(guān)重要的作用。加密技術(shù)進(jìn)行落實(shí)時(shí)主要是通過(guò)不同的算法形成,通過(guò)常規(guī)密碼算法或公鑰密碼算法,對(duì)信息數(shù)據(jù)進(jìn)行統(tǒng)一處理,實(shí)現(xiàn)加密操作。常規(guī)密碼算法指在進(jìn)行加密的過(guò)程中對(duì)雙方密碼進(jìn)行處理,保證加密密碼和解密密碼的完整性和統(tǒng)一性,確保接收體系能夠有效實(shí)現(xiàn)信息傳遞,保證信息傳遞的安全性。公鑰密碼主要指在進(jìn)行加密處理的過(guò)程中傳遞信息與接收信息部分使用的密碼不同,這種方法可以有效提高局域網(wǎng)絡(luò)的開(kāi)放性,在很大程度上簡(jiǎn)化了加密操作,降低了管理難度。

4 總結(jié)

計(jì)算機(jī)局域網(wǎng)的安全建設(shè)是實(shí)現(xiàn)局域網(wǎng)安全運(yùn)行的關(guān)鍵,是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進(jìn)行計(jì)算機(jī)局域網(wǎng)建設(shè)的過(guò)程中,管理機(jī)構(gòu)要?jiǎng)?chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器、對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)、實(shí)施數(shù)據(jù)備份管理和局域網(wǎng)加密處理,降低局域網(wǎng)可能存在的風(fēng)險(xiǎn)和隱患,確保局域網(wǎng)處于安全的環(huán)境中。

參考文獻(xiàn):

[1]蘇佳,郝巖君,劉文瑾.淺談?dòng)?jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010,7(13):16-17.

[2]沈宇.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,3(24):78-79.

[3]許曉聰.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全防護(hù)策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011,4(10):24-25.

第3篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】局域網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò) 安全技術(shù) 應(yīng)用管理

【中圖分類(lèi)號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089(2013)02-0142-01

(一)前言

如今計(jì)算機(jī)是每家每戶的必備的電子產(chǎn)品,也是因?yàn)橛?jì)算機(jī)的進(jìn)入市場(chǎng),促進(jìn)現(xiàn)在文化、技術(shù)多元化的原因所在。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的大量廣泛的應(yīng)用,相應(yīng)的在網(wǎng)絡(luò)安全問(wèn)題上也存在越來(lái)越多的問(wèn)題,因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性、共享性、邊界不確定性和路徑的不確定性加上系統(tǒng)的復(fù)雜等等原因?qū)е戮W(wǎng)絡(luò)安全得不到保障,問(wèn)題也越來(lái)越多,網(wǎng)絡(luò)很容易受到外界的攻擊,對(duì)很多重要的數(shù)據(jù)信息的保密性得不到保障。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)化組織(ISO)作了這樣的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全是為了保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施,保護(hù)計(jì)算機(jī)的硬件、軟件以及數(shù)據(jù)不會(huì)因?yàn)榕既换蛘呤枪室獾脑蚨獾狡茐模桓幕蛘呤切孤?。?jì)算機(jī)網(wǎng)絡(luò)主要是由終端的計(jì)算機(jī)和通信網(wǎng)絡(luò)兩個(gè)部分組成,有了作為終端的計(jì)算機(jī)為前提下,通信網(wǎng)絡(luò)是網(wǎng)絡(luò)里面各個(gè)計(jì)算機(jī)之間傳輸數(shù)據(jù)和提供交換的必要的手段和方式。計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源就是它向用戶提供各種服務(wù)和提供各類(lèi)的信息。所謂計(jì)算機(jī)的安全主要是指各種技術(shù)的還有管理上的安全措施,保證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息的可用性以及完整性。從兩個(gè)方面上看,一方面要保證網(wǎng)絡(luò)系統(tǒng)的安全,另一方面還要保證網(wǎng)絡(luò)的信息上的安全。一個(gè)完善的安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠、可用、保密、完整這四個(gè)重要的特點(diǎn)。

(三)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有三種PKI技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù),其中PKI技術(shù)主要是作用在網(wǎng)絡(luò)進(jìn)行的電子事務(wù)、電子政務(wù)和電子商務(wù)等這方面的活動(dòng)中,然而PKI技術(shù)實(shí)際上就是指的是公鑰技術(shù)在理論的構(gòu)建下提供的安全服務(wù)的基礎(chǔ)性設(shè)施,所以在電子方面的活動(dòng)中極其需要用PKI技術(shù)對(duì)信任關(guān)系進(jìn)行驗(yàn)證,PKI技術(shù)隊(duì)電子商務(wù)中的存取控制,數(shù)據(jù)的完整、機(jī)密、真實(shí)性都有一定的保障,對(duì)客戶資料的安全提供必要的保護(hù)。其次就是數(shù)據(jù)的加密技術(shù),它和其他的技術(shù)相比要更加的靈活。在開(kāi)放的網(wǎng)絡(luò)環(huán)境中更加的適用,因?yàn)樗趧?dòng)態(tài)的信息保護(hù)方面應(yīng)用比較廣泛,在動(dòng)態(tài)信息數(shù)據(jù)的攻擊方面一般是分為兩種,即被動(dòng)和主動(dòng)性攻擊,在被動(dòng)攻擊中很難進(jìn)行有效的檢測(cè),只能加強(qiáng)技術(shù)進(jìn)行避免,這個(gè)技術(shù)的實(shí)現(xiàn)就是對(duì)數(shù)據(jù)進(jìn)行加密。這種加密的方式也是分為兩種,一種是對(duì)稱(chēng)性的加密另一種是非對(duì)稱(chēng)的加密方式,第一種對(duì)稱(chēng)性的加密方式是根據(jù)口令為基礎(chǔ)進(jìn)行的常規(guī)性技術(shù),加密和解密的密碼都是一樣的,只需要知道其中一個(gè),另一個(gè)也就知道了。第二種的非對(duì)稱(chēng)的加密方式能夠幫助互通信息的雙方在沒(méi)有進(jìn)行密鑰的交換下通過(guò)對(duì)安全通信來(lái)建立起的,它主要是用于數(shù)字簽名和身份認(rèn)證上等這一系列的信息交換領(lǐng)域當(dāng)中。最后是防火墻的技術(shù),防火墻是網(wǎng)絡(luò)安全中最不可缺少的屏障,防火墻的配置是網(wǎng)絡(luò)安全最基本、最有效和最經(jīng)濟(jì)的一個(gè)安全防護(hù)措施,當(dāng)網(wǎng)絡(luò)連接上互聯(lián)網(wǎng)的時(shí)候,系統(tǒng)的安全除了系統(tǒng)本身的健壯性以及計(jì)算機(jī)的一系列病毒進(jìn)行防護(hù)之外,還應(yīng)該對(duì)一些非法入侵的用戶進(jìn)行嚴(yán)格的防護(hù),對(duì)一切安全問(wèn)題作好提前準(zhǔn)備。這類(lèi)型的防范主要就是要借助于防火墻的技術(shù)進(jìn)行完善。

(四)局域網(wǎng)的安全對(duì)策

在局域網(wǎng)中存在有五種安全威脅,即物理安全、邏輯安全、局域網(wǎng)內(nèi)部的安全、系統(tǒng)安全、應(yīng)用程序上的安全。這五種安全威脅對(duì)數(shù)據(jù)的保密性、完整性、可靠性都有一定程度上的破壞。針對(duì)這五種安全威脅作出的局域網(wǎng)的安全對(duì)策:

在物理安全中無(wú)疑是保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備、設(shè)施和相關(guān)的一些媒體不被自然環(huán)境事故或者是人為操作不當(dāng),計(jì)算機(jī)犯罪等行為破壞,物理安全即是要保護(hù)環(huán)境的安全和設(shè)備的安全,在系統(tǒng)所處的環(huán)境要進(jìn)行區(qū)域和災(zāi)難性的保護(hù),在設(shè)備安全上要進(jìn)行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護(hù)措施。

在邏輯安全中需要注意對(duì)操作系統(tǒng)的安全控制以及防范。盡量使用一些安全性能比較高的網(wǎng)絡(luò)操作系統(tǒng)并且配置一些必要的安全設(shè)備,關(guān)閉不經(jīng)常使用但是卻存在一定安全隱患的應(yīng)用程序,對(duì)能夠保存用戶信息和口令的關(guān)鍵性文件對(duì)訪問(wèn)上采取使用權(quán)限上的嚴(yán)格控制,對(duì)口令字的充分加強(qiáng),增加其口令的復(fù)雜性,給操作系統(tǒng)及時(shí)進(jìn)行補(bǔ)丁安裝,對(duì)系統(tǒng)的內(nèi)部調(diào)用不可對(duì)外公開(kāi)。對(duì)系統(tǒng)的安全進(jìn)行及時(shí)掃描,對(duì)里面的安全漏洞及時(shí)升級(jí)和重新配置。

建立嚴(yán)格的管理制度,進(jìn)行有效的隔離和訪問(wèn)上的控制,對(duì)管理權(quán)限和口令保密上采取分級(jí)的管理。對(duì)內(nèi)部的自動(dòng)化的網(wǎng)絡(luò)依據(jù)不同用戶的安全級(jí)別進(jìn)行不同的虛擬子網(wǎng)的劃分,沒(méi)有專(zhuān)門(mén)的配置的狀況下,不同的子網(wǎng)之間不能進(jìn)行交叉式訪問(wèn),對(duì)虛擬子網(wǎng)的有效劃分可以實(shí)現(xiàn)初步的在訪問(wèn)上的控制。

配備合適的防火墻,防火墻技術(shù)是局域網(wǎng)和外部網(wǎng)絡(luò)之間的安全屏障,是通過(guò)在局域網(wǎng)和外部網(wǎng)絡(luò)的接口,局域網(wǎng)中、網(wǎng)管中心和各分支上單位進(jìn)行防火墻的安裝,保證其不受外部網(wǎng)絡(luò)的入侵。對(duì)防火墻的選擇上要注意防火墻的安全性、可擴(kuò)充性。

保證其通信保密,網(wǎng)絡(luò)的利用無(wú)非就是信息的傳輸,因?yàn)樵趥鬏數(shù)倪^(guò)程中沒(méi)有具體固定的路徑,在節(jié)點(diǎn)上很難進(jìn)行查證,很容易發(fā)現(xiàn)攔截、讀取、破壞以及篡改的現(xiàn)象,對(duì)于傳輸上的安全我們可以采取兩種加密方式:通信鏈路層的加密和網(wǎng)絡(luò)層加密。

在局域網(wǎng)中網(wǎng)絡(luò)安全對(duì)策中除了之前所介紹,還包括有入侵的檢測(cè),漏洞掃描,病毒防護(hù)和安全管理等,都是對(duì)局域網(wǎng)網(wǎng)絡(luò)安全有一定保護(hù)作用的措施。

(五)結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅是指技術(shù)上的問(wèn)題,還有管理上的問(wèn)題,網(wǎng)絡(luò)的安全技術(shù)主要是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的一個(gè)工具,沒(méi)有絕對(duì)性的保障,所以要解決網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題就必須制定出一套綜合性的解決方案,最好是將各個(gè)措施充分結(jié)合起來(lái),加強(qiáng)技術(shù)手段進(jìn)行防御。

參考文獻(xiàn):

[1]精英科技.企業(yè)級(jí)網(wǎng)絡(luò)建設(shè)實(shí)物.中國(guó)電力出版社.2010.

第4篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:局域網(wǎng);計(jì)算機(jī)網(wǎng)絡(luò);維護(hù)方法

1引言

先進(jìn)的信息科學(xué)技術(shù)改變了人民傳統(tǒng)的生活形式,給人們的生活帶來(lái)了極大的便利。信息科學(xué)技術(shù)的日新月異,其中最具有代表性的是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)?,F(xiàn)在,人們?nèi)粘5纳?、生產(chǎn)和工作已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活、生產(chǎn)和工作帶來(lái)了極大的便利。但是,目前,計(jì)算機(jī)網(wǎng)絡(luò)并不是十分安全可靠的,計(jì)算機(jī)網(wǎng)絡(luò)存在的潛在安全威脅。一旦計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全問(wèn)題,將給人們的日常工作、生活和學(xué)習(xí)帶來(lái)巨大的影響,所以,在局域網(wǎng)視角下我們一定要注重針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù),提出切實(shí)可行的解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的方法。

2計(jì)算機(jī)局域網(wǎng)絡(luò)基本概述

2.1計(jì)算機(jī)局域網(wǎng)簡(jiǎn)介

計(jì)算機(jī)局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計(jì)算機(jī)聯(lián)網(wǎng)構(gòu)成的一個(gè)計(jì)算機(jī)群組。計(jì)算機(jī)局域網(wǎng)多應(yīng)用在同一個(gè)企業(yè)、同一個(gè)學(xué)校、同一個(gè)醫(yī)院等。計(jì)算機(jī)局域網(wǎng)目前已經(jīng)成為人們生活不可缺少的一部分了,計(jì)算機(jī)局域網(wǎng)已經(jīng)替代了傳統(tǒng)的工作和生產(chǎn)模式,它可以幫助管理者更好的管理企業(yè),有利于擴(kuò)大生產(chǎn)的經(jīng)營(yíng)規(guī)模和發(fā)展。計(jì)算機(jī)局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€(gè)角落,并且,計(jì)算機(jī)局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴(kuò)大。

2.2計(jì)算機(jī)局域網(wǎng)作用

計(jì)算機(jī)局域網(wǎng)的應(yīng)用范圍非常廣,例如,計(jì)算機(jī)局域網(wǎng)能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。單臺(tái)計(jì)算機(jī)在沒(méi)有聯(lián)網(wǎng)的情況下,它是不能直接實(shí)現(xiàn)共享功能以及數(shù)據(jù)傳輸?shù)裙δ?,需要依靠U盤(pán)或者移動(dòng)硬盤(pán)等進(jìn)行共享和數(shù)據(jù)傳輸。而將計(jì)算機(jī)連接入局域網(wǎng)之后,計(jì)算機(jī)便能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。計(jì)算機(jī)局域網(wǎng)方便計(jì)算機(jī)對(duì)信息的處理和操作。通過(guò)的服務(wù)器或者路由器能夠?qū)⒂?jì)算機(jī)局域網(wǎng)連接入互聯(lián)網(wǎng),這樣就能使得整個(gè)局域網(wǎng)的計(jì)算機(jī)都能夠?qū)崿F(xiàn)Internet功能,同時(shí)可以使得不同計(jì)算機(jī)局域網(wǎng)可以進(jìn)行信息和數(shù)據(jù)交換。

3計(jì)算機(jī)局域網(wǎng)絡(luò)存在的問(wèn)題

3.1網(wǎng)絡(luò)秩序混亂

目前,計(jì)算機(jī)已經(jīng)得到了廣泛的應(yīng)用,人們對(duì)計(jì)算機(jī)的操作也越來(lái)越熟練,但是,針對(duì)計(jì)算機(jī)安全方面的認(rèn)知還有待提高。正是由于對(duì)計(jì)算機(jī)安全不夠重視,導(dǎo)致網(wǎng)絡(luò)秩序混亂。伴隨著越來(lái)越多的人們使用計(jì)算機(jī),也就導(dǎo)致計(jì)算機(jī)安全問(wèn)題越來(lái)越嚴(yán)重。并且,由于現(xiàn)在針對(duì)計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)制度不夠健全,導(dǎo)致計(jì)算機(jī)局域網(wǎng)絡(luò)混亂現(xiàn)象得不到有效遏制。而現(xiàn)階段的企業(yè)網(wǎng)絡(luò)建設(shè)也多以局域網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通的方式來(lái)進(jìn)行構(gòu)建,且在開(kāi)放性網(wǎng)絡(luò)體系中,局域網(wǎng)屬于不設(shè)防的貢獻(xiàn)機(jī)制,極容易產(chǎn)生病毒等在局域網(wǎng)內(nèi)部的不同計(jì)算機(jī)上進(jìn)行傳播。此種現(xiàn)象一方面容易造成病毒的泛濫,進(jìn)而使得部分計(jì)算機(jī)的中毒情況蔓延到整個(gè)網(wǎng)絡(luò);另一方面也容易造成病毒來(lái)源不清,為后續(xù)的維護(hù)與管理造成極大的困擾。

3.2安全措施有待提升

計(jì)算機(jī)局域網(wǎng)的安全問(wèn)題主要為隱私泄露,伴隨著越來(lái)越多的隱私泄露問(wèn)題的出現(xiàn),暴露出了目前計(jì)算機(jī)局域網(wǎng)安全問(wèn)題仍比較嚴(yán)重,也反應(yīng)了針對(duì)計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)安全措施還有待提升。很多計(jì)算機(jī)局域網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)還多停留在防火墻層面,認(rèn)為只要安裝了防火墻,就可以安全無(wú)憂的進(jìn)行聯(lián)網(wǎng)作業(yè)了。伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,越來(lái)越多的網(wǎng)絡(luò)問(wèn)題暴露出來(lái),舊版的防火墻已經(jīng)不能形成有效的防護(hù)作用,需要計(jì)算機(jī)局域網(wǎng)用戶及時(shí)更新防火墻設(shè)施,但是,很多用戶不重視對(duì)防火墻的維護(hù)與更新工作,導(dǎo)致個(gè)人網(wǎng)絡(luò)安全存在潛在威脅,個(gè)人隱私也容易因?yàn)榫W(wǎng)絡(luò)存在的漏洞而被竊取。

3.3安全體系不夠完善

計(jì)算機(jī)局域網(wǎng)是由多個(gè)計(jì)算機(jī)共同構(gòu)成的,多個(gè)計(jì)算機(jī)之間一方面能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件以及共享數(shù)據(jù),另一方面病毒也能夠在多個(gè)計(jì)算機(jī)之間進(jìn)行傳播。一旦計(jì)算機(jī)局域網(wǎng)中的一臺(tái)計(jì)算機(jī)中毒,同一個(gè)局域網(wǎng)中的其它計(jì)算機(jī)也容易隨著互聯(lián)而中毒。針對(duì)這個(gè)問(wèn)題,需要在整個(gè)計(jì)算機(jī)局域網(wǎng)建立一個(gè)健全的計(jì)算機(jī)局域網(wǎng)防護(hù)安全體系。通過(guò)完善安全體系的建立保障計(jì)算機(jī)局域網(wǎng)能夠安全運(yùn)行。

4局域網(wǎng)視角下的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)方法

4.1加強(qiáng)網(wǎng)絡(luò)監(jiān)察工作

在計(jì)算機(jī)局域網(wǎng)的使用過(guò)程中加強(qiáng)網(wǎng)絡(luò)監(jiān)察工作,通過(guò)在計(jì)算機(jī)局域網(wǎng)中增強(qiáng)網(wǎng)絡(luò)監(jiān)察,對(duì)計(jì)算機(jī)局域網(wǎng)用戶對(duì)于網(wǎng)絡(luò)資源使用進(jìn)行記錄,一旦發(fā)展不符合規(guī)范的使用時(shí),提出警告,必要時(shí),給出一定的懲罰措施。進(jìn)行網(wǎng)絡(luò)監(jiān)察工作的人員,需要具備過(guò)硬的網(wǎng)絡(luò)安全素質(zhì)才能保證網(wǎng)絡(luò)監(jiān)察工作的順利進(jìn)行。通過(guò)網(wǎng)絡(luò)監(jiān)察工作的加強(qiáng),相當(dāng)于在計(jì)算機(jī)局域網(wǎng)的使用時(shí)設(shè)置了一到強(qiáng)有力的防護(hù)罩。加強(qiáng)網(wǎng)絡(luò)監(jiān)察工作,逐漸完善網(wǎng)絡(luò)制度,使得計(jì)算機(jī)局域網(wǎng)能夠保持按照既定的規(guī)則和要求進(jìn)行工作,防止發(fā)生混亂和網(wǎng)絡(luò)安全的問(wèn)題。

4.2加強(qiáng)防火墻應(yīng)用

加強(qiáng)防火墻等安全設(shè)施的管理,防火墻作為用戶與網(wǎng)絡(luò)的安全屏障可以有效的對(duì)用戶安全隱私進(jìn)行保護(hù)。想要防火墻長(zhǎng)期有效的實(shí)現(xiàn)用戶安全隱私的保護(hù)工作,需要及時(shí)對(duì)防護(hù)墻維護(hù)和更新,避免因?yàn)榉阑饓S護(hù)和更新不及時(shí)導(dǎo)致計(jì)算機(jī)局域網(wǎng)出現(xiàn)漏洞,黑客容易對(duì)計(jì)算機(jī)局域網(wǎng)發(fā)起攻擊。加強(qiáng)防火墻的應(yīng)用,限制網(wǎng)絡(luò)之間的互相的訪問(wèn),在一定程度上可以起到防止外部人員非法訪問(wèn)的問(wèn)題。此外,在防火墻的選取過(guò)程中現(xiàn)階段市面上大量的殺毒軟件均集合了防火墻功能。但是,此種防火墻設(shè)定無(wú)法滿足企業(yè)開(kāi)放性網(wǎng)絡(luò)的需求,因此在實(shí)際的應(yīng)用過(guò)程中需要選擇企業(yè)版或者專(zhuān)業(yè)版的相關(guān)設(shè)定軟件來(lái)加強(qiáng)具體的防控水平。進(jìn)而進(jìn)一步提高局域網(wǎng)的遵從效果。

4.3加強(qiáng)掃毒軟件應(yīng)用

一旦一臺(tái)計(jì)算機(jī)中毒,在同一計(jì)算機(jī)局域網(wǎng)中的其它計(jì)算機(jī)也容易因?yàn)榛ヂ?lián)作用而中毒。所以,病毒的入侵容易造成整個(gè)局域網(wǎng)的癱瘓,所以在計(jì)算機(jī)局域網(wǎng)的使用過(guò)程中要加強(qiáng)掃毒軟件的應(yīng)用。保證當(dāng)一臺(tái)計(jì)算機(jī)中毒時(shí),通過(guò)掃毒軟件及時(shí)發(fā)現(xiàn)病毒并清除,避免同一局域網(wǎng)中的其他計(jì)算機(jī)受到病毒入侵。在使用掃毒軟件時(shí),要及時(shí)對(duì)掃毒軟件進(jìn)行更新,因?yàn)?,病毒的更新速度是非常快的,舊版的掃毒軟件對(duì)新的病毒可能作用不強(qiáng)。掃毒軟件可能會(huì)與計(jì)算機(jī)中安裝的其它軟件兼容性存在問(wèn)題,此時(shí),需要計(jì)算機(jī)局域網(wǎng)用戶具備一定的常識(shí),合理使用掃毒軟件。

5總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題目前仍然困擾著很多計(jì)算機(jī)局域網(wǎng)用戶,網(wǎng)絡(luò)隱私泄露問(wèn)題屢見(jiàn)不鮮。本論文對(duì)計(jì)算機(jī)局域網(wǎng)和計(jì)算機(jī)局域網(wǎng)作用進(jìn)行了簡(jiǎn)要介紹,計(jì)算機(jī)局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計(jì)算機(jī)聯(lián)網(wǎng)構(gòu)成的一個(gè)計(jì)算機(jī)群組。計(jì)算機(jī)局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€(gè)角落,并且,計(jì)算機(jī)局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴(kuò)大。分析了目前計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題,分別是網(wǎng)絡(luò)秩序混亂、網(wǎng)絡(luò)完全措施有待提升和安全體系不夠完善。針對(duì),計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題,給出了在局域網(wǎng)視角下的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)方法,分別是加強(qiáng)網(wǎng)絡(luò)監(jiān)察工作、加強(qiáng)防火墻應(yīng)用和加強(qiáng)掃毒軟件的應(yīng)用,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)方法的正確使用,有效保障計(jì)算機(jī)局域網(wǎng)的安全,防止發(fā)生隱私泄露問(wèn)題。

參考文獻(xiàn):

[1]吳宏鑫,沈少萍.PID控制的應(yīng)用與理論依據(jù)[J].控制工程,2003(07).

[2]宋建新,劉丹.現(xiàn)代經(jīng)濟(jì)模式下綜合計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)構(gòu)建關(guān)鍵技術(shù)[J].中國(guó)鐵道科學(xué),2009(01):122-125.

第5篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】:計(jì)算機(jī),局域網(wǎng),維護(hù)管理,網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

一.引言

進(jìn)入二十一世紀(jì)以后,計(jì)算機(jī)得到廣泛的應(yīng)用和普及,除了家庭使用外,它的更主要作用還是在人們的工作中得到體現(xiàn)?,F(xiàn)在各行各業(yè)基本上都已使用計(jì)算機(jī)局域網(wǎng),在局域網(wǎng)服務(wù)器中安裝內(nèi)部管理軟件和辦公自動(dòng)化軟件,通過(guò)局域網(wǎng)服務(wù)器與internet的連接,從而能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)整個(gè)系統(tǒng)資源的共享。它不僅具有覆蓋范圍小,傳輸速率高,誤碼率低的特點(diǎn),而且成本也更低,擴(kuò)充性能也更好。局域網(wǎng)在企事業(yè)單位的工業(yè)控制、信息管理、辦公自動(dòng)化管理以及網(wǎng)上教學(xué)方面,都得到了迅速的推廣和普及。

二.計(jì)算機(jī)局域網(wǎng)的使用管理

按拓?fù)浣Y(jié)構(gòu)來(lái)劃分,計(jì)算機(jī)局域網(wǎng)主要有四種連網(wǎng)方式:1.總線結(jié)構(gòu);2.星形結(jié)構(gòu),3.環(huán)形結(jié)構(gòu);4.復(fù)合型結(jié)構(gòu)。由于后兩種拓?fù)浣Y(jié)構(gòu)連網(wǎng)費(fèi)用相對(duì)較貴而且復(fù)雜性也較高,在一些環(huán)境干擾大的場(chǎng)合,可靠性要求比較高的地方適合連網(wǎng),目前最流行和普及的局域網(wǎng)結(jié)構(gòu)是前兩種組網(wǎng)方式。在我們?cè)O(shè)計(jì)和構(gòu)造局域網(wǎng)的過(guò)程中,一方面要考慮選擇拓?fù)浣Y(jié)構(gòu)和操作系統(tǒng)以及網(wǎng)絡(luò)用途,另外一點(diǎn)很重要的,就是關(guān)于如何選擇協(xié)議的問(wèn)題。在局域網(wǎng)里,協(xié)議的概念是指實(shí)體相互之間某種雙方都能夠接受的規(guī)則集合,這個(gè)協(xié)議的內(nèi)容是網(wǎng)絡(luò)中實(shí)現(xiàn)信息交換和聯(lián)通各站點(diǎn)的規(guī)則。局域網(wǎng)網(wǎng)絡(luò)的管理和維護(hù)不僅關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全性,也關(guān)系到網(wǎng)絡(luò)使用的穩(wěn)定性效果,除此之外,還影響著擴(kuò)展后的網(wǎng)絡(luò)信道容量和信號(hào)阻塞問(wèn)題、文件系統(tǒng)以及用戶管理問(wèn)題等等。系統(tǒng)管理員應(yīng)該對(duì)整個(gè)網(wǎng)絡(luò)壞境設(shè)計(jì)一個(gè)統(tǒng)籌規(guī)劃,這樣能夠在用戶使用網(wǎng)絡(luò)時(shí)更方便簡(jiǎn)明,更便捷有效地利用網(wǎng)絡(luò)世界中的各種資源。

三.計(jì)算機(jī)局域網(wǎng)的安全維護(hù)

所謂計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)維護(hù)是指如何管理好一個(gè)網(wǎng)絡(luò)日常例行的工作,做好以上工作不僅能增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性,還能有效地提高網(wǎng)絡(luò)效率,使整個(gè)網(wǎng)絡(luò)設(shè)備相互之間能協(xié)調(diào)配合工作,實(shí)時(shí)觀察網(wǎng)絡(luò)運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)出錯(cuò);對(duì)網(wǎng)絡(luò)硬件、軟件的更新和維修,以及病毒的防范,能夠有效防止用戶對(duì)系統(tǒng)的破壞。

為了能夠有效改進(jìn)系統(tǒng)的安全操作性,我們可以引用網(wǎng)絡(luò)實(shí)用程序。網(wǎng)絡(luò)服務(wù)器是影響網(wǎng)絡(luò)性能的最大因素。網(wǎng)絡(luò)服務(wù)器組成部分由以下幾個(gè)因素構(gòu)成:CPU、磁盤(pán)子系統(tǒng)、內(nèi)存和軟件,網(wǎng)絡(luò)輸入輸出子系統(tǒng)。要提高CPU的性能,可以從兩個(gè)方面入手,一方面配置功能強(qiáng)的高速芯片,另一方面配置高速緩存(Cache)供給CPU處理所需的指令。使用對(duì)稱(chēng)多處理(SMP)技術(shù),它兼具提高處理、容錯(cuò)等功能。假如用戶使用的磁盤(pán)驅(qū)動(dòng)子系統(tǒng)是單驅(qū)動(dòng)器的,可以通過(guò)增加磁盤(pán)容量和采用高速度的處理器來(lái)較好的提高運(yùn)行的速度;如果客戶使用的是多驅(qū)動(dòng)的處理器,要提高網(wǎng)絡(luò)性能,除了可以采用多通道總線的智能驅(qū)動(dòng)矩陣控制器外,也可以用專(zhuān)用的數(shù)據(jù)庫(kù)服務(wù)器、打印服務(wù)器以及文件服務(wù)器。

四.計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)不僅具有網(wǎng)絡(luò)的開(kāi)放性、終端分布不均勻性,而且還具有互連性、聯(lián)結(jié)形式多樣性等特征,這樣就使得黑客、怪客、惡意軟件有了可乘之機(jī),因此網(wǎng)上信息的安全和保密工作就顯得至關(guān)重要。針對(duì)這種情況,為了確保網(wǎng)絡(luò)信息的保密性、完整性和可用性,網(wǎng)絡(luò)安全維護(hù)者就必須采取全方位的安全措施來(lái)應(yīng)對(duì)各種不同的惡意威脅和攻擊。

1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅因素。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅因素大體可以劃分為兩種:一是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。二是對(duì)網(wǎng)絡(luò)中信息的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的危害因素有很多,但總體來(lái)說(shuō)主要有四個(gè)大的方面。

1.1 操作人員的無(wú)意失誤。這種情況經(jīng)常發(fā)生在計(jì)算機(jī)新手身上,當(dāng)操作員操作不當(dāng)時(shí),就會(huì)容易造成安全問(wèn)題。除此之外,由用戶安全意識(shí)不強(qiáng),輸入用戶口令不正確,以及用戶美譽(yù)妥當(dāng)保管賬號(hào)致使他人竊取都會(huì)帶來(lái)網(wǎng)絡(luò)安全的隱患。

1.2 黑客的惡意攻擊。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨著兩個(gè)最大威脅因素,也就是黑客的惡意攻擊和計(jì)算機(jī)犯罪。按攻擊的形式分,惡意攻擊又可以分為兩種:一種是主動(dòng)攻擊,它是指破壞者用各種各樣的方式有選擇地惡意破壞信息的有效性和完整性,主動(dòng)攻擊通常具有更大的破壞性。攻擊者不僅要截獲系統(tǒng)中的數(shù)據(jù),還要對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行修改,或者制造虛假數(shù)據(jù)。而另外一種形式則是被動(dòng)攻擊,它是指在未經(jīng)用戶同意和認(rèn)可的情況下將信息泄露給系統(tǒng)攻擊者,但不對(duì)數(shù)據(jù)信息做任何改動(dòng)。這種攻擊方式一般不會(huì)干擾信息在網(wǎng)絡(luò)中的正常傳輸,因而也不容易被檢測(cè)出來(lái)。這兩種攻擊方式均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大危害,并最終導(dǎo)致計(jì)算機(jī)數(shù)據(jù)的泄漏。

1.3網(wǎng)絡(luò)軟件的漏洞。我們應(yīng)該清楚知道網(wǎng)絡(luò)軟件不可能實(shí)現(xiàn)百分之百的無(wú)漏洞。但是黑客們恰恰利用客戶計(jì)算機(jī)上的這些漏洞和缺陷進(jìn)行攻擊,在以前發(fā)生過(guò)的黑客攻擊事件中,絕大多數(shù)都是因?yàn)榘踩胧┎煌晟贫衼?lái)黑客攻擊。

2. 物理安全策略。為了保護(hù)打印機(jī)等硬件實(shí)體、計(jì)算機(jī)系統(tǒng)、通信鏈路、網(wǎng)絡(luò)服務(wù)器免受自然災(zāi)害以及人為破壞和搭線攻擊,必須要采取良好的物理安全策略;例如可以建立完善健全的安全管理制度,已達(dá)到防止破壞者進(jìn)入計(jì)算機(jī)控制室來(lái)進(jìn)行偷竊資料,也可以使用驗(yàn)證用戶的身份和使用權(quán)限的方法來(lái)防止破壞活動(dòng)的發(fā)生,這樣可以確保計(jì)算機(jī)系統(tǒng)具備良好的工作環(huán)境。此外還有一個(gè)重要問(wèn)題,那就是如何抑制和防止電磁泄漏。而在目前主要的防護(hù)措施包括兩類(lèi):一類(lèi)是保護(hù)好傳導(dǎo)發(fā)射,主要的措施是采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線之間的交叉耦合。另一類(lèi)做好防護(hù)輻射的工作護(hù)措施。

訪問(wèn)控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的重要策略,它的主要目的是保證網(wǎng)絡(luò)資源不被外來(lái)人員非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全的核心策略之一,能夠有效的維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源。下面簡(jiǎn)單介紹各種訪問(wèn)控制策略:

2.1.入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制在網(wǎng)絡(luò)安全中起著非常重要的作用,它為網(wǎng)絡(luò)訪問(wèn)提供第一層訪問(wèn)控制。它能指明哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,并且控制用戶入網(wǎng)時(shí)間和入網(wǎng)地址。

2.2.網(wǎng)絡(luò)的權(quán)限控制。針對(duì)網(wǎng)絡(luò)非法操作所提出的網(wǎng)絡(luò)的權(quán)限控制是一種特殊的安全保護(hù)措施。在使用中,用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組能夠訪問(wèn)目錄對(duì)象以及其他資源。

2.3.目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備進(jìn)行訪問(wèn)。并且用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。此外用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限,這些訪問(wèn)權(quán)限起著控制著用戶對(duì)服務(wù)器訪問(wèn)的作用。

2.4.屬性安全控制。在使用文件、目錄和網(wǎng)絡(luò)設(shè)備過(guò)程中,網(wǎng)絡(luò)系統(tǒng)管理員可以給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以把給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件,目錄以及網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上起著進(jìn)一步提高安全性的作用。

五.結(jié)束語(yǔ) 在信息化時(shí)代的今天,計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和普及,一方面給人類(lèi)生活帶來(lái)了很大的便利,而且越來(lái)越與人們的生活密不可分,在工作和學(xué)習(xí)中起著不可替代的作用。另一方面,也必然要求網(wǎng)絡(luò)系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)安全的維護(hù)和管理。面對(duì)著網(wǎng)絡(luò)攻擊的巨大挑戰(zhàn),如何采取有效的措施去防范,是本文在這里討論,也是值得每一個(gè)人去思考研究的問(wèn)題。

【參考文獻(xiàn)】:

第6篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞 無(wú)線局域網(wǎng);安全技術(shù);Wi-Fi標(biāo)準(zhǔn)

中圖分類(lèi)號(hào)TN92 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)26-0218-01

0 引言

無(wú)線局域網(wǎng)(WLAN)是高速發(fā)展的現(xiàn)代無(wú)線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的典型應(yīng)用。WLAN以其靈活性、安裝簡(jiǎn)單、成本低廉、可擴(kuò)展性強(qiáng)、便于維護(hù)和管理等原因,發(fā)展十分迅速[1]。佛山電臺(tái)為了提高記者的處理突發(fā)事件報(bào)道的效率和靈活性,率先在順德廣播樓引入無(wú)線局域網(wǎng),以便將來(lái)推廣到采編播音頻網(wǎng)絡(luò)系統(tǒng)。

1 規(guī)劃方案概述

本方案采用集中式的網(wǎng)絡(luò)結(jié)構(gòu):在三樓播音區(qū)中控機(jī)房機(jī)柜內(nèi)安裝1臺(tái)交換機(jī)和1臺(tái)光纖收發(fā)器和新增AP(Access Point)接入天饋系統(tǒng)。天饋系統(tǒng)布放考慮未來(lái)3G,所選器件全部支持3G。

1.1 覆蓋范圍及同頻干擾測(cè)試結(jié)果

順德廣播樓無(wú)線局域網(wǎng)的覆蓋范圍及同頻干擾測(cè)試結(jié)果:一樓至四樓無(wú)存在同頻段干擾(測(cè)試數(shù)據(jù)是2.4G頻段)。另外,為了獲得最好覆蓋效果,根據(jù)AP、無(wú)線終端接收天線靈敏度、現(xiàn)場(chǎng)無(wú)線環(huán)境、干擾源情況、系統(tǒng)容量、數(shù)據(jù)流量、系統(tǒng)信噪比等因素,本系統(tǒng)設(shè)定邊緣場(chǎng)強(qiáng)≥-80dBm。

1.2 無(wú)線覆蓋及無(wú)線設(shè)備技術(shù)指標(biāo)

網(wǎng)絡(luò)區(qū)域無(wú)線網(wǎng)卡最低接收電平:>-80dBm;

無(wú)線信號(hào)(擴(kuò)頻)信噪比(S/N):>20dB;

網(wǎng)絡(luò)數(shù)據(jù)吞吐率:>1MB;

數(shù)據(jù)(速率為11Mbps時(shí))接受誤幀率(FER):

網(wǎng)絡(luò)標(biāo)準(zhǔn):802.1la/b/g;

調(diào)制:DBPSK@1Mbps,DQPSK@2Mbps,BPSK@12Mbps, QAMl6@36Mbps,QAMl6@48Mbps。

2 采用802. l1i標(biāo)準(zhǔn)的安全機(jī)制的缺陷及解決辦法[2]

怎樣將無(wú)線局域網(wǎng)安全地應(yīng)用到廣電網(wǎng)絡(luò)系統(tǒng)內(nèi),使更好地為我們服務(wù)?首要解決的是網(wǎng)絡(luò)安全問(wèn)題。由于無(wú)線局域網(wǎng)具有無(wú)線網(wǎng)絡(luò)傳輸介質(zhì)和無(wú)限電波的開(kāi)放性特性,使WLAN網(wǎng)絡(luò)存在如泄密、傳輸數(shù)據(jù)丟失和服務(wù)拒絕等3個(gè)方面主要威脅。入侵者可以通過(guò)非法手段進(jìn)入網(wǎng)絡(luò)系統(tǒng),獲取機(jī)密資料。嚴(yán)重時(shí),還可撒播病毒來(lái)破壞系統(tǒng)的數(shù)據(jù),或攻擊系統(tǒng)以阻止合法用戶訪問(wèn)網(wǎng)絡(luò)。

2.1 802. l1i標(biāo)準(zhǔn)的安全機(jī)制的缺陷

Wi-Fi(Wireless Fidelity)技術(shù)使用的是2.4GHz附近的頻段,該頻段目前尚屬?zèng)]用許可的無(wú)線頻段。IEEE802.11i基本解決了802.11無(wú)線局域網(wǎng)的安全問(wèn)題,但是將該安全機(jī)制應(yīng)用在運(yùn)營(yíng)級(jí)的WLAN中,一些局限性相當(dāng)突出。

1)可擴(kuò)展性:在IEEE802.11i中,要求配置大量的安全通道。通道之間采用靜態(tài)共享密鑰來(lái)保護(hù)AS和AP之間傳遞的消息。而這些密鑰都需要手工配置,這對(duì)于運(yùn)營(yíng)級(jí)的網(wǎng)絡(luò)是不合適的。

2)安全性:在IEEE802.11i中,移動(dòng)終端和AS協(xié)商出來(lái)的主密鑰由AS傳遞給AP,那么密鑰在網(wǎng)絡(luò)上傳遞,引入了新的安全攻擊點(diǎn)。故密鑰的分發(fā)和管理仍舊是一個(gè)難點(diǎn)。

3)性能:為了提高安全性,在AS和AP之間建立安全性較強(qiáng)的安全關(guān)聯(lián)。但這大大加重AP的計(jì)算負(fù)擔(dān),影響AP的運(yùn)行效率。

2.2 改進(jìn)安全缺陷的的措施和方案

對(duì)于廣播電視系統(tǒng)這樣需要高安全級(jí)別的無(wú)線網(wǎng)絡(luò)的環(huán)境中,使用動(dòng)態(tài)口令認(rèn)證,加上VPN安全通道傳輸是一個(gè)比較好的解決方案。

1)首先規(guī)劃好天線安裝位置。如圖1示順德廣播樓第三樓層天線安裝位置圖。將信號(hào)發(fā)射天線放置在工作區(qū)域的正中間,有效防止無(wú)線電波“泄漏”到電臺(tái)辦公樓之外。

2)更改SSID設(shè)置并取消廣播??蛻舳艘ㄟ^(guò) SSID 來(lái)完成連接的初始化,因此更改SSID設(shè)置,使其難于猜測(cè),并限制SSID廣播以杜絕非法鏈接。

3)取消動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)。采取了這一措施后,黑客將難以獲取本單位網(wǎng)絡(luò)的IP地址、子網(wǎng)掩碼、TCP/IP參數(shù)及IP地址等內(nèi)容。

4)取消或更改SNMP設(shè)置。因?yàn)楸締挝辉L問(wèn)節(jié)點(diǎn)支持SNMP,所以取消Public 和Private公用字符串,以防止黑客可能利用 SNMP來(lái)獲取本單位網(wǎng)絡(luò)的重要信息。

5)采用端口訪問(wèn)技術(shù)(802.1x)進(jìn)行控制,防止非授權(quán)的非法接入和訪問(wèn)。通過(guò)不變的key加上每分鐘改變一次的隨機(jī)的硬件token作為密碼,達(dá)到防御任何監(jiān)聽(tīng)、破解、記錄密碼的攻擊。

6)安裝防火墻。在WLAN和有線網(wǎng)絡(luò)之間安裝防火墻,阻止非授權(quán)的 WLAN用戶向有線網(wǎng)絡(luò)發(fā)送二層數(shù)據(jù)包。

3 結(jié)論

通過(guò)在實(shí)踐應(yīng)用時(shí)根據(jù)具體情況不斷努力改善和完善:調(diào)整了天線安裝位置;調(diào)整參數(shù)設(shè)置--使用802.1x進(jìn)行身份認(rèn)證,使用TKIP來(lái)加密傳輸,檢測(cè)完整性;加強(qiáng)口令管理--將用戶的認(rèn)證和傳輸數(shù)據(jù)的加密等多種措施結(jié)合起來(lái)等方法構(gòu)筑起安全的無(wú)線局域網(wǎng),使其能安全高效地應(yīng)用到我臺(tái)網(wǎng)絡(luò)系統(tǒng)中。當(dāng)然,無(wú)線局域網(wǎng)中的入侵檢測(cè)技術(shù)還不夠成熟,很多尚處于研究中。

參考文獻(xiàn)

第7篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】網(wǎng)絡(luò) 上網(wǎng)行為 安全 監(jiān)控審計(jì)

1 上網(wǎng)行為管理概述

上網(wǎng)行為管理技術(shù)是一種積極主動(dòng)地安全防護(hù)技術(shù) ,是對(duì)于局域網(wǎng)網(wǎng)絡(luò)攻擊 、黑客外部侵入、病毒、木馬破壞的實(shí)時(shí)保護(hù)技術(shù)。上網(wǎng)行為管理技術(shù)是隨著網(wǎng)絡(luò)、光纖技術(shù)的發(fā)展而產(chǎn)生的新的防毒 、防黑客的安全技術(shù)。上網(wǎng)行為管理主要包括對(duì)網(wǎng)站訪問(wèn)進(jìn)行過(guò)濾、網(wǎng)絡(luò)設(shè)備的控制、帶寬流量合理規(guī)范管理、信息內(nèi)容接收的審計(jì)、防止木馬、廣告、病毒入侵核心網(wǎng)絡(luò)的風(fēng)險(xiǎn)、預(yù)防網(wǎng)上進(jìn)行違法犯罪、散播危害到公共場(chǎng)所安全的言論、用戶行為具體分析,實(shí)對(duì)Innternet訪問(wèn)行為的進(jìn)行管理。由于對(duì)網(wǎng)絡(luò)安全的技術(shù)要求 ,已經(jīng)不在局限于被動(dòng)的防御(如 :端口人控制 、防火墻規(guī)則的攔截 、防病毒破環(huán)之類(lèi)),而是更注重于使用網(wǎng)絡(luò)過(guò)程中的行為 。因?yàn)楦嗑W(wǎng)絡(luò)的攻擊和網(wǎng)絡(luò)破壞是來(lái)自于單位內(nèi)部的漏洞和管理。為了保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)信息在傳輸與存儲(chǔ)過(guò)程中的安全性 、機(jī)密性和完整性 ,上網(wǎng)行為管理技術(shù)是按照一定的安全策略 ,對(duì)外部網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)的運(yùn)行狀況 、上網(wǎng)行為進(jìn)行監(jiān)控 ,在流量的管控、防止內(nèi)網(wǎng)資源的泄密、防范法律法規(guī)的風(fēng)險(xiǎn)、Innternet訪問(wèn)行為的記錄、上網(wǎng)使用過(guò)程的安全等各方面提供最有效的解決方案,盡完善地阻止各種攻擊企圖 、攻擊的行為或攻擊所造成不良結(jié)果 ,從而進(jìn)行攔截或發(fā)出警告 .是非常有效和實(shí)用的網(wǎng)絡(luò)安全技術(shù)。

2 上網(wǎng)行為管理系統(tǒng)實(shí)現(xiàn)的主要功能

2.1 建立身份認(rèn)證體系

上網(wǎng)行為管理技術(shù)的應(yīng)用便可實(shí)現(xiàn)準(zhǔn)確化的身份認(rèn)證,對(duì)局域網(wǎng)中用戶身份實(shí)施認(rèn)證及硬件綁定處理,進(jìn)而對(duì)各用戶身份實(shí)施準(zhǔn)確差別對(duì)待,可有效地避免出現(xiàn)冒充他人、盜取非法信息和隨意獲取高權(quán)限狀況的出現(xiàn)。在行為管理技術(shù)應(yīng)用時(shí),也無(wú)需運(yùn)用一些客戶端軟件的網(wǎng)頁(yè)認(rèn)證方式,可直接運(yùn)用當(dāng)前 IP/MAC 綁定技術(shù)進(jìn)行有效上網(wǎng)認(rèn)證工作。

2.2 細(xì)致分配訪問(wèn)權(quán)限

在上網(wǎng)行為管理中,不僅是對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限實(shí)行了差別化配置處理,并且配置差異化的上網(wǎng)行為審計(jì)策略的處理。依照網(wǎng)絡(luò)架構(gòu)、IP分段、VLAN信息建立不同用戶群組,針對(duì)不同機(jī)器、用戶給予其差異化的訪問(wèn)權(quán)限及審計(jì)策略,需在對(duì)用戶名、密碼等進(jìn)行認(rèn)證的同時(shí),進(jìn)行綁定 IP/MAC 功能,實(shí)施對(duì)賬號(hào)生效期的時(shí)間進(jìn)行規(guī)范。

2.3 全面監(jiān)控和審計(jì)功能

圖書(shū)館電子閱覽廳讀者上網(wǎng)行的規(guī)范化使得其各項(xiàng)監(jiān)控、訪問(wèn)權(quán)限及上網(wǎng)行為的審計(jì)功能在應(yīng)用過(guò)程中可為我們能夠有效防止信息資源通過(guò)網(wǎng)絡(luò)進(jìn)行泄密。主動(dòng)建設(shè)好監(jiān)控和訪問(wèn)權(quán)限及行為審計(jì)等模塊,是建立強(qiáng)大全面化的圖書(shū)館電子閱覽廳網(wǎng)各安全保障提供推力,這樣一來(lái),使圖書(shū)館電子閱覽廳的局域網(wǎng)免受外部木馬、病毒攻擊、黑客入侵、避免圖書(shū)館電子閱覽廳信息資源的泄密。

2.4 龐大日志檢索和報(bào)表

通過(guò)配置內(nèi)部數(shù)據(jù)中心,操作員可對(duì)網(wǎng)絡(luò)流量、垃圾廣告、上網(wǎng)行為記錄監(jiān)控、訪問(wèn)日志等信息具體查詢,還可詳盡地分析出互聯(lián)網(wǎng)倒使用過(guò)程中行為記錄情況。

2.5 網(wǎng)絡(luò)安全防御能力

圖書(shū)館電子閱覽廳上網(wǎng)行為管理核心層分析經(jīng)過(guò)的網(wǎng)絡(luò)流量 ,根據(jù)行為記錄特征過(guò)濾危險(xiǎn)性腳本、網(wǎng)站木馬,也可憑借對(duì)插件名稱(chēng)、簽名、有效期等進(jìn)行過(guò)濾危險(xiǎn)的插件 ,放行打操作員指定的安全插件;并且對(duì)潛藏在網(wǎng)站、電子郵件、文件中的木馬及病毒 、蠕蟲(chóng)等,上網(wǎng)行為管理內(nèi)置的殺毒模塊引擎會(huì)進(jìn)行徹底查殺,從源頭上保護(hù)了網(wǎng)絡(luò)的安全。

3 上網(wǎng)行為管理系統(tǒng)設(shè)置方法

用IE登錄WebUI配置界面后可以看到以下配置模塊包括『實(shí)時(shí)狀態(tài)、『對(duì)象定義、『用戶與策略管理、『流量管理、『安全防護(hù)、『防火墻、『網(wǎng)絡(luò)配置、『系統(tǒng)配置、『系統(tǒng)診斷等功能模塊。如圖1所示。

(1)實(shí)時(shí)狀態(tài)主要用于查看設(shè)備的基本狀態(tài)信息,包括運(yùn)行狀態(tài)、安全狀態(tài)、流量狀態(tài)、應(yīng)用類(lèi)型、上網(wǎng)行為監(jiān)控、發(fā)生時(shí)間、在線用戶管理、IP 地址、郵件延遲審計(jì)、DHCP運(yùn)行狀態(tài)。監(jiān)控主要用于查看最近產(chǎn)生的用戶上網(wǎng)行為看到對(duì)應(yīng)用戶的上網(wǎng)行為、服務(wù)類(lèi)型、服務(wù)名稱(chēng)及資源信息。

(2)安全防護(hù)主要用于顯示設(shè)備檢測(cè)到不安全的行為,分別有有病毒行、DOS和ARP攻擊、端口掃描、異常外發(fā)郵件(頻繁外發(fā))、標(biāo)準(zhǔn)端口異常流量、協(xié)議異常、惡意腳本、攔截插件、惡意網(wǎng)址、不受信任的ssl網(wǎng)站訪問(wèn)、組織外線路、會(huì)列出發(fā)生總數(shù)量、還有最后發(fā)生的時(shí)間和最后發(fā)生的用戶/IP以及最近發(fā)生的10條不安全日志及詳細(xì)事件信息。

(3)流量狀態(tài)和網(wǎng)絡(luò)配置優(yōu)化,根據(jù)用戶使用帶寬上下行流量情況對(duì)迅雷下載、電驢、BT、等為代表的p2p軟件和網(wǎng)站瀏覽進(jìn)行帶寬流量?jī)?yōu)化配置,管理員可為每個(gè)用戶上行帶寬流量和下行帶寬流量進(jìn)行調(diào)整。應(yīng)用智能識(shí)別庫(kù)技術(shù)能對(duì)未知和已加密P2P應(yīng)用進(jìn)行識(shí)別和監(jiān)控及優(yōu)化到通道的名稱(chēng)、所屬線路、瞬時(shí)速率、占用比例、通道用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級(jí)和狀態(tài)等信息。

4 電子閱覽廳網(wǎng)絡(luò)安全防護(hù)

4.1 入侵檢測(cè)防御系統(tǒng)

人侵檢測(cè)防御系統(tǒng)技術(shù)是指對(duì)數(shù)據(jù)包的檢測(cè)來(lái)發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的潛在威脅,通過(guò)積極主動(dòng)的收集能夠反映當(dāng)前網(wǎng)絡(luò)或主主機(jī)狀況的若干關(guān)鍵信息點(diǎn)并進(jìn)行分析、報(bào)告網(wǎng)絡(luò)的入侵行為做出響應(yīng),即時(shí)發(fā)現(xiàn)并上報(bào)網(wǎng)絡(luò)系統(tǒng)中存在違反安全設(shè)置的行為和操作、未經(jīng)授權(quán)用戶行為或者不正常網(wǎng)絡(luò)活動(dòng)等現(xiàn)象進(jìn)行識(shí)別并進(jìn)行相應(yīng)的網(wǎng)絡(luò)防范補(bǔ)救措施來(lái)限制這些異常活動(dòng)。

4.2 防火墻防護(hù)技術(shù)

防火墻技術(shù)是由一組執(zhí)行內(nèi)外網(wǎng)絡(luò)安全策略的軟硬設(shè)備所組成,它被設(shè)置于可信的內(nèi)網(wǎng)和相對(duì)不可信的外網(wǎng)之間,可分為外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻。防火墻是在內(nèi)網(wǎng)絡(luò)和外網(wǎng)絡(luò)之間構(gòu)立的一道網(wǎng)絡(luò)通道保護(hù)墻,進(jìn)行控制及監(jiān)聽(tīng)等方式限制數(shù)據(jù)進(jìn)出通道以防止敏感信息泄露和抵御異常信息的入侵網(wǎng)絡(luò)。

4.3 計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒防護(hù)

計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒防護(hù)是對(duì)網(wǎng)絡(luò)、客戶端設(shè)備進(jìn)行病毒防護(hù)、網(wǎng)關(guān)病毒防護(hù)進(jìn)行病毒查殺,計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒針對(duì)通過(guò)設(shè)備的數(shù)據(jù)進(jìn)行病毒查殺,對(duì)HTTP協(xié)議,F(xiàn)TP協(xié)議,POP3協(xié)議和SMTP協(xié)議這四種進(jìn)行常規(guī)病毒查殺,對(duì)ARP欺騙的內(nèi)網(wǎng)病毒查殺進(jìn)行阻止不定時(shí)向內(nèi)網(wǎng)發(fā)ARP欺騙的廣播包,防護(hù)網(wǎng)絡(luò)設(shè)備的正常通信受到影響和損壞,對(duì)防DOS攻擊功能是為了防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)起主動(dòng)性DOS攻擊,且可有效地阻止內(nèi)部網(wǎng)絡(luò)的設(shè)備中毒或因攻擊工具發(fā)起對(duì)機(jī)器DOS攻擊,以確保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。

參考文獻(xiàn)

[1]黃健.計(jì)算機(jī)局域網(wǎng)安全與防范技術(shù)探究[J].中國(guó)高新技術(shù)企業(yè),2013(11):69-71.

[2]郭玲文.辦公網(wǎng)行為管理和帶寬管理解決方案的探討[M].北京:北京希望電子出版社,2015.

第8篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;內(nèi)網(wǎng);外網(wǎng);技術(shù)

中圖分類(lèi)號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)泄密已成為現(xiàn)代信息化條件下的一個(gè)重要隱患。因此,提高網(wǎng)絡(luò)安全意識(shí),了解網(wǎng)絡(luò)安全防護(hù)的基本技術(shù)知識(shí),對(duì)于各級(jí)單位做好網(wǎng)絡(luò)安全,杜絕網(wǎng)絡(luò)泄密事件的發(fā)生具有極其重要的意義。

一、內(nèi)網(wǎng)安全保密技術(shù)

內(nèi)網(wǎng)安全,就是內(nèi)部局域網(wǎng)的信息防泄密和終端安全管理。很多的單位軍工單位對(duì)信息防泄密的需求都是相當(dāng)高的,他們?yōu)榱朔乐箖?nèi)部機(jī)密信息的泄露,為了有效地避免由于泄密而帶來(lái)的巨大損失,都在急切地尋找一個(gè)能夠幫助他們很好的保證這些信息不被泄密出去的有力工具。隨著社會(huì)的不斷發(fā)展,信息化程度越來(lái)越高,各企事業(yè)單位和部門(mén)對(duì)網(wǎng)絡(luò)和終端的依賴性很強(qiáng)。對(duì)于那些終端數(shù)量多、管理人員少的,就會(huì)力不從心疲于應(yīng)付,常常會(huì)出現(xiàn)管理不得力的情況,這樣對(duì)于整個(gè)單位和部門(mén)的正常工作都是很不利的,所以很需要一個(gè)能夠幫助他們來(lái)統(tǒng)一管理單位和部門(mén)內(nèi)部局域網(wǎng)的終端。

(一)內(nèi)網(wǎng)的泄密途徑

大多數(shù)安全事件的發(fā)生不是主要由外部攻擊造成的,而是由內(nèi)部原因造成的。內(nèi)網(wǎng)的主要泄密途徑包括以下幾個(gè)方面:通過(guò)內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計(jì)算機(jī)終端,獲取數(shù)據(jù)。利用局域網(wǎng)中的某一臺(tái)主機(jī),通過(guò)網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機(jī)甚至是某臺(tái)網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù)。內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù),通過(guò)磁盤(pán)復(fù)制、打印、非法撥號(hào)外聯(lián)等手段泄漏到單位外部。內(nèi)部人員竊取管理員用戶名和密碼,非法進(jìn)入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)。

(二)網(wǎng)絡(luò)安全管理技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用和規(guī)模的不斷增加,網(wǎng)絡(luò)管理工作越來(lái)越繁重,網(wǎng)絡(luò)故障也頻頻出現(xiàn):不了解網(wǎng)絡(luò)運(yùn)行狀況,系統(tǒng)出現(xiàn)瓶頸;當(dāng)系統(tǒng)出現(xiàn)故障后,不能及時(shí)發(fā)現(xiàn)、診斷;網(wǎng)絡(luò)設(shè)備眾多,配置管理非常復(fù)雜。因而,加強(qiáng)網(wǎng)絡(luò)管理,以優(yōu)化現(xiàn)有網(wǎng)絡(luò)性能,保障網(wǎng)絡(luò)安全是十分必要的。要加強(qiáng)對(duì)工作人員合法使用計(jì)算機(jī)的控制,要做好接入控制、用戶集中管理、服務(wù)器資源授權(quán)和用戶身份認(rèn)證管理;能對(duì)服務(wù)器等重要站點(diǎn)實(shí)施強(qiáng)有力的保護(hù)措施,包括能隔離網(wǎng)絡(luò)區(qū)域,能進(jìn)行分級(jí)分域管理。必須做好網(wǎng)絡(luò)監(jiān)控和防泄密,對(duì)于泄密,必須做到能控制文件數(shù)據(jù)失竊、郵件泄密以及打印泄密,特別是打印泄密。

(三)安全評(píng)估技術(shù)

當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)不再是早期的一種或幾種安全產(chǎn)品的堆砌所能解決的問(wèn)題,而是一個(gè)動(dòng)態(tài)的復(fù)雜過(guò)程,它貫穿于網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)生命周期。這一過(guò)程的首要環(huán)節(jié)就是安全評(píng)估。對(duì)信息系統(tǒng)和信息技術(shù)進(jìn)行科學(xué)、客觀、有效的安全評(píng)估是解決信息安全問(wèn)題、保障信息安全的一個(gè)重要途徑,是確保信息資源安全的有效手段之一,是加強(qiáng)信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)。通過(guò)開(kāi)展信息安全評(píng)估工作,可以發(fā)現(xiàn)信息安全存在的主要問(wèn)題和矛盾,找到解決諸多關(guān)鍵問(wèn)題的辦法。

按照信息安全評(píng)估的內(nèi)容和目的,安全評(píng)估包括脆弱性評(píng)估、威脅評(píng)估、安全防護(hù)等級(jí)評(píng)估、網(wǎng)絡(luò)攻擊效能評(píng)估、信息對(duì)抗效能評(píng)估和信息安全風(fēng)險(xiǎn)管理。其中,"風(fēng)險(xiǎn)"概念揭示了信息系統(tǒng)安全的本質(zhì),它不但指明了信息安全問(wèn)題的根源,也指出了信息安全解決方案的實(shí)質(zhì),即把殘余風(fēng)險(xiǎn)控制在可接受的水平上。國(guó)外許多專(zhuān)家認(rèn)為,信息安全風(fēng)險(xiǎn)管理是信息安全的基礎(chǔ)工作和核心任務(wù)之一,是最有效的一種措施,是保證信息安全投資回報(bào)率優(yōu)化的科學(xué)方法。因此,信息安全風(fēng)險(xiǎn)管理體現(xiàn)了信息安全的本質(zhì),是信息安全評(píng)估的核心。

(四)安全審計(jì)技術(shù)

安全審計(jì),是指對(duì)計(jì)算機(jī)系統(tǒng)安全方案中的功能提供持續(xù)的評(píng)估。安全審計(jì)系統(tǒng),是指對(duì)信息網(wǎng)絡(luò)中任一或所有安全相關(guān)事件進(jìn)行記錄、分析和再現(xiàn)的處理系統(tǒng)。它通過(guò)對(duì)一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤,并找到被攻擊的原因。因而,安全審計(jì)是事故后調(diào)查取證的基礎(chǔ),當(dāng)然也是對(duì)計(jì)算機(jī)系統(tǒng)保密的信心保證。安全審計(jì)的主要功能如下:記錄關(guān)鍵事件,關(guān)于安全事件的界定由安全官員決定。對(duì)潛在的攻擊者進(jìn)行威懾或警告。為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志,幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)入侵行為和系統(tǒng)漏洞,使安全管理人員可以知道如何對(duì)系統(tǒng)安全進(jìn)行加強(qiáng)和改進(jìn)。為安全官員提供一組可供分析的管理數(shù)據(jù),用于發(fā)現(xiàn)何處有違反安全方案的事件,并可根據(jù)實(shí)際情形調(diào)整安全策略。

二、外網(wǎng)安全保密技術(shù)

相對(duì)于內(nèi)網(wǎng)安全的概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更為人熟知和理解。事實(shí)上,傳統(tǒng)的網(wǎng)絡(luò)安全考慮的是防范外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊,即我們所說(shuō)的外網(wǎng)安全。外網(wǎng)的安全模型假設(shè)內(nèi)網(wǎng)都是安全可信的,則威脅都來(lái)自于網(wǎng)絡(luò)外部,其途徑主要通過(guò)內(nèi)、外網(wǎng)的邊界出口。所以,在外網(wǎng)的安全模型下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個(gè)網(wǎng)絡(luò)的安全。

(一)防火墻技術(shù)

第9篇:局域網(wǎng)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò);WLAN技術(shù);網(wǎng)絡(luò)安全

一、引言

WLAN(Wireless Local Area Network,無(wú)線局域網(wǎng))技術(shù)經(jīng)過(guò)多年的發(fā)展,已走向成熟并得到廣泛的應(yīng)用,特別是當(dāng)今智能手機(jī)和無(wú)線設(shè)備的飛速發(fā)展對(duì)無(wú)線網(wǎng)絡(luò)的需求越來(lái)越高。校園作為智能設(shè)備使用的集中場(chǎng)所,隨時(shí)隨地上網(wǎng)無(wú)疑是廣大師生的迫切要求,因此,在校園建立廣闊的WLAN網(wǎng)絡(luò)有著廣闊的現(xiàn)實(shí)意義和經(jīng)濟(jì)意義[1]。

二、設(shè)計(jì)分析

設(shè)計(jì)的總體思路為成本控制,分片布置。區(qū)分不同的應(yīng)用環(huán)境,在用戶相對(duì)疏散的區(qū)域,配置適當(dāng)數(shù)量的無(wú)線路由器,以范圍覆蓋為主;在用戶相對(duì)密集區(qū)域,適當(dāng)增加單位面積內(nèi)路由器數(shù)量,以增加容量、提供可靠服務(wù)為主。在設(shè)計(jì)時(shí)注意遵循以下原則:

第一,無(wú)線覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最大化原則,在全校全面覆蓋的前提下,重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。

第二,要在保證無(wú)線網(wǎng)絡(luò)穩(wěn)定性的基礎(chǔ)上實(shí)現(xiàn)與絕大多數(shù)無(wú)線設(shè)備兼容。

第三,在設(shè)計(jì)時(shí)要考慮網(wǎng)絡(luò)擴(kuò)容,為今后網(wǎng)絡(luò)擴(kuò)容做好準(zhǔn)備。

三、設(shè)計(jì)方案

校園無(wú)線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案:

第一,戶外公共區(qū)域的覆蓋;

第二,局部開(kāi)放的室內(nèi)大環(huán)境,如大型公共教室、大禮堂、閱覽室等無(wú)線覆蓋;

第三,房間多、用戶分散的樓宇(教學(xué)樓、辦公樓、宿舍區(qū)等)的無(wú)線覆蓋[2]。

(1)室外區(qū)域無(wú)線覆蓋方案

學(xué)校體育場(chǎng)、圖書(shū)館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域,也是學(xué)校最為需要實(shí)現(xiàn)無(wú)線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況,設(shè)計(jì)建立多個(gè)無(wú)線覆蓋點(diǎn),采用重疊交叉無(wú)線漫游的覆蓋方式,即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。

具體的實(shí)施如下:要實(shí)現(xiàn)無(wú)線漫游,就需要將多個(gè)無(wú)線路由器的信號(hào)覆蓋范圍相互重疊一小部分,不過(guò)要想漫游成功,還需要對(duì)各個(gè)無(wú)線路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。首先需要登錄進(jìn)無(wú)線路由器的參數(shù)設(shè)置界面,在其中找到SSID設(shè)置選項(xiàng),然后將所有無(wú)線路由器的SSID名稱(chēng)設(shè)置成相同,這樣才能確保漫游用戶在同一網(wǎng)絡(luò)中漫游;接著還要修改每一個(gè)無(wú)線路由器的IP地址,讓所有無(wú)線路由器的IP地址屬于同一網(wǎng)段之中;還需要修改信號(hào)互相覆蓋的無(wú)線路由器的頻道??紤]到相鄰的兩個(gè)無(wú)線路由器之間有信號(hào)重疊區(qū)域,為保證這部分區(qū)域所使用的信號(hào)頻道不能互相覆蓋,具體地說(shuō)信號(hào)互相覆蓋的無(wú)線路由器必須使用不同的頻道,否則很容易造成各個(gè)無(wú)線路由器之間的信號(hào)相互產(chǎn)生干擾,從而導(dǎo)致無(wú)線網(wǎng)絡(luò)的整體性能下降。目前一個(gè)無(wú)線路由器可以使用的頻道總共有11個(gè),其中只有1、6、11這三個(gè)頻道是完全不被覆蓋的,因此你可以將相鄰的無(wú)線路由器設(shè)置成使用這些頻道,來(lái)確保無(wú)線漫游成功。

(2)室內(nèi)寬廣區(qū)域無(wú)線覆蓋方案

針對(duì)局部開(kāi)發(fā)的室內(nèi)大環(huán)境,如圖書(shū)閱覽室、禮堂、體育館、大教室等,網(wǎng)絡(luò)用戶數(shù)量較多而集中,采用多個(gè)多個(gè)無(wú)線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域,每個(gè)無(wú)線路由器都獨(dú)立接到交換機(jī)上,以保證有更高的帶寬。

(3)室內(nèi)復(fù)雜區(qū)域無(wú)線覆蓋方案

針對(duì)辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域,可根據(jù)建筑結(jié)構(gòu)具體情況,選用以下兩種方案:方案一:采用多個(gè)無(wú)線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域,每個(gè)無(wú)線路由器都獨(dú)立接到交換機(jī)上,以保證有更高的帶寬。方案二:采用室外覆蓋方式,選用室外無(wú)線路由器,通過(guò)天線聚集無(wú)線信號(hào),使無(wú)線覆蓋范圍更大、更遠(yuǎn),穿透能力更強(qiáng)。設(shè)備與天線安置于樓宇頂部,以無(wú)線信號(hào)向下整體覆蓋樓宇。

四、安全防范

安全問(wèn)題一直是制約無(wú)線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一,很多人都把安全問(wèn)題作為是否部署無(wú)線局域網(wǎng)的首要因素。本文對(duì)無(wú)線局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與比較,從而確定方便易用的無(wú)線局域網(wǎng)安全技術(shù)。

1.把住安全認(rèn)證關(guān)口

在無(wú)線客戶端和無(wú)線無(wú)線路由器交換數(shù)據(jù)之前,它們之間必須先進(jìn)行一次對(duì)話認(rèn)證,認(rèn)證方式有兩種:開(kāi)放認(rèn)證和共享密鑰認(rèn)證。開(kāi)放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式,在明文狀態(tài)下進(jìn)行認(rèn)證 [3],通常有三種策略:第一種策略為默認(rèn)方式,允許任何客戶端認(rèn)證;第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識(shí)ID(實(shí)際為SSID)的客戶端,SSID相當(dāng)于密碼的作用;第三種是無(wú)線路由器只允許認(rèn)證MAC地址在無(wú)線路由器的訪問(wèn)控制列表中的客戶端。共享密鑰認(rèn)證是基于WEP、WPA(WPA2)共享密鑰的認(rèn)證方法,前提是客戶端和無(wú)線路由器中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰,共享密鑰認(rèn)證與開(kāi)放認(rèn)證相似,只不過(guò)它使用WEP、WPA對(duì)認(rèn)證過(guò)程進(jìn)行加密,因而其安全性要高于開(kāi)放認(rèn)證。

2.選用適當(dāng)加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無(wú)線局域網(wǎng)提供了三種安全性保護(hù)協(xié)議:WEP、TKIP、CCMP。主要的方法有無(wú)線局域網(wǎng)E無(wú)線路由器策略、無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無(wú)線路由器I以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。可以根據(jù)應(yīng)用需求和安全要求合理選用。

3.確定合理安全策略

確保無(wú)線局域網(wǎng)網(wǎng)安全可以說(shuō)“三分靠技術(shù),七分靠策略”,無(wú)線局域網(wǎng)部署中要適當(dāng)應(yīng)用安全技術(shù),合理選擇安全策略。在部署無(wú)線局域網(wǎng)時(shí),只要結(jié)合自身的網(wǎng)路安全實(shí)際需求,合理選擇無(wú)線局域網(wǎng)的安全策略,提供足夠的網(wǎng)絡(luò)安全防護(hù),就可以安心的享受無(wú)線接入的便捷,同時(shí)也能保證重要數(shù)據(jù)的安全[4]。首先對(duì)無(wú)線局域網(wǎng)的各種安全措施以及無(wú)線路由器類(lèi)型進(jìn)行比較,最后選擇基本安全、增強(qiáng)安全和擴(kuò)展安全三種無(wú)線局域網(wǎng)部署方案。

五、結(jié)束語(yǔ)

隨著信息技術(shù)的不斷發(fā)展和創(chuàng)新,網(wǎng)絡(luò)已成為高等院校必不可少的重要組成部分。網(wǎng)絡(luò)對(duì)于院校教學(xué)、科研、管理、交流具有重要的現(xiàn)實(shí)意義,其以成為院校師生學(xué)習(xí)生活工作的一部分。從目前院校網(wǎng)絡(luò)建設(shè)的現(xiàn)狀來(lái)看,受限的網(wǎng)絡(luò)帶寬,有限的網(wǎng)絡(luò)接口,已經(jīng)遠(yuǎn)遠(yuǎn)滿足不了院校師生的需求。因此,架設(shè)校園無(wú)線網(wǎng)絡(luò),完成無(wú)線網(wǎng)絡(luò)的全時(shí)空覆蓋,無(wú)疑是解決此問(wèn)題的有效手段[5]。本文就無(wú)線網(wǎng)絡(luò)架設(shè)的一些問(wèn)題進(jìn)行了探討和研究,提出了初步的設(shè)計(jì)方案,給出了解決的辦法。當(dāng)然本方案還存在許多不足,特別是在無(wú)線局域網(wǎng)的安全防范中,對(duì)很多細(xì)節(jié)沒(méi)有進(jìn)行深入研究,在下步網(wǎng)絡(luò)的實(shí)際架設(shè)中,我們將結(jié)合實(shí)踐不斷進(jìn)行改進(jìn)。

參考文獻(xiàn)

[1][美]阿斯皮沃.無(wú)線網(wǎng)絡(luò)安裝調(diào)試與維護(hù)[M].北京:電子工業(yè)出版社,2007.

[2]于雷,余兆明.高校校園無(wú)線局域網(wǎng)部署方案的分析研究[J].中國(guó)科技信息,2008,04.

[3]馮錫平,劉元安.MIMO一oFDM技術(shù)與IEEE802.lln標(biāo)準(zhǔn)[J].現(xiàn)代電信科技,2005(03).