公務員期刊網(wǎng) 精選范文 局域網(wǎng)網(wǎng)絡安全與維護范文

局域網(wǎng)網(wǎng)絡安全與維護精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的局域網(wǎng)網(wǎng)絡安全與維護主題范文,僅供參考,歡迎閱讀并收藏。

局域網(wǎng)網(wǎng)絡安全與維護

第1篇:局域網(wǎng)網(wǎng)絡安全與維護范文

關鍵詞:局域網(wǎng);交換機;維護管理;網(wǎng)絡安全

1 概述

局域網(wǎng)是指由一臺或多臺計算機組成的計算機組,在指定區(qū)域內具有打印共享、辦公軟件應用和文件管理等多種功能。局域網(wǎng)的出現(xiàn)和應用提高了企業(yè)的生產效率,節(jié)約了成本支出,有利于企業(yè)經濟效益的提升;同時局域網(wǎng)在使用過程中也存在一些問題,如使用者安全意識不高,容易被黑客攻擊或被病毒傳染,給企業(yè)生產和管理帶來極大的損失。鑒于此,加強局域網(wǎng)的維護和管理,確保網(wǎng)絡的安全性就顯得十分必要。

2 局域網(wǎng)的維護和管理

2.1 局域網(wǎng)的維護 局域網(wǎng)維護的主要目的是確保網(wǎng)絡的穩(wěn)定,避免網(wǎng)絡故障的發(fā)生,維護工作涉及的主要內容有交換機和網(wǎng)絡鏈路的保護和性能維護,這是整個維護工作的核心內容。首先,交換機是局域網(wǎng)的核心,因此也是局域網(wǎng)維護的關鍵設備。核心層交換機和匯聚層交換機在局域網(wǎng)中起路由轉發(fā)、數(shù)據(jù)交換和網(wǎng)關的重要作用,因此,交換機的管理工作十分重要,要有專門的網(wǎng)絡管理人員對交換機進行管理和維護,交換機命令配置好之后要進行數(shù)據(jù)備份,在交換機故障時能夠快速地恢復數(shù)據(jù),保證網(wǎng)絡運行。網(wǎng)管人員對交換機要設置用戶名和密碼,不允許其他人員對交換機隨意操作。其次,是網(wǎng)絡鏈路的維護,網(wǎng)絡鏈路的暢通是網(wǎng)絡安全平穩(wěn)運行的基礎,網(wǎng)管人員應按時對網(wǎng)絡鏈路進行巡檢。最后,局域網(wǎng)的系統(tǒng)維護應通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件,通過專業(yè)的軟件掃描及時查找和排除局域網(wǎng)中軟件或者硬件中的安全隱患,并根據(jù)提示采取合適的解決方案;硬件維護主要是對傳統(tǒng)的傳輸媒介進行改進升級,采用光纖傳輸數(shù)據(jù),提高信息傳輸質量和傳輸效率。

2.2 局域網(wǎng)的管理 局域網(wǎng)的功能能夠正常發(fā)揮主要依靠管理,按照管理內容的不同,可將局域網(wǎng)管理分為人員管理和局域網(wǎng)管理兩個方面。人員管理主要是對使用局域網(wǎng)的人員進行管控,要求局域網(wǎng)使用人員不得破壞局域網(wǎng)內的計算機硬件及配套軟件,確保硬件和軟件功能的正常性;網(wǎng)絡管理主要是對局域網(wǎng)結構選擇、功能擴展、網(wǎng)絡所處環(huán)境的優(yōu)化等內容進行管理。局域網(wǎng)的網(wǎng)絡結構主要是由規(guī)劃功能決定的,企業(yè)可根據(jù)自身需求選擇不同的網(wǎng)絡拓撲結構;局域網(wǎng)功能會隨著企業(yè)的發(fā)展顯現(xiàn)出一定的不適應性,在對功能進行擴展時,應對實際需求、經濟效益、實現(xiàn)方法等內容進行綜合考慮,確保企業(yè)能使用最低的經濟投入,獲得最全面的網(wǎng)絡功能;對局域網(wǎng)所處環(huán)境進行改進時,要考慮網(wǎng)絡使用人員的技術水平與局域網(wǎng)性能之間的匹配性,確保網(wǎng)絡資源得到充分利用。

3 局域網(wǎng)安全

3.1 物理安全措施 物理安全措施是指通過局域網(wǎng)硬件安全保護,提高局域網(wǎng)的安全性。第一,企業(yè)可制定一系列局域網(wǎng)安全防護措施,加強對局域網(wǎng)內網(wǎng)絡設備的保護,避免設備受到外界因素的破壞。以交換機的保護為例,企業(yè)可設置使用權限,減少無權限人員使用交換機。第二,提高局域網(wǎng)使用人員的管理,通過制定完善的工作制度,杜絕外來人員使用局域網(wǎng),禁止外來人員利用局域網(wǎng)安裝非法軟件,拆卸硬件,影響局域網(wǎng)的正常使用。第三,提高局域網(wǎng)使用人員的安全防范意識。企業(yè)應組織員工參與專業(yè)的網(wǎng)絡安全培訓,使員工意識到網(wǎng)絡攻擊的危害,提高員工的網(wǎng)絡安全防范技巧,做好企業(yè)內部局域網(wǎng)安全防范工作。

3.2 加強訪問控制 防止局域網(wǎng)被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一,做好局域網(wǎng)入網(wǎng)訪問控制工作。入網(wǎng)訪問應輸入正確的用戶名和密碼,只有二者同時正確時才能進入局域網(wǎng),獲取自己所需資源,若用戶名或密碼不符,則被拒絕訪問,這樣就能有效避免非法人員訪問。第二,給用戶設置不同的訪問權限。用戶登錄到局域網(wǎng)服務器后,只能對其所擁有權限內的資源進行查閱或使用,無法獲取或使用權限外的信息資源。將資源按照其重要程度進行等級劃分,使具有查閱權限的人員可方便使用,同時避免權限外人員的非法攻擊,保護了信息資源的安全。第三,加強網(wǎng)絡監(jiān)測。局域網(wǎng)網(wǎng)絡管理人員應利用先進的技術對網(wǎng)絡用戶形成全程監(jiān)測,對用戶的訪問記錄進行登記,一旦發(fā)現(xiàn)用戶對局域網(wǎng)網(wǎng)絡進行攻擊或其他不法行為,就應立即采取措施,限制用戶的進一步訪問。第四,加強硬件安全保護工作。企業(yè)可將信息資源進行劃分,根據(jù)不同的保密等級設置不同的安全防護措施,目前常用的安全防護措施可從數(shù)據(jù)庫層面、應用層以及網(wǎng)絡層設置防火墻,為企業(yè)重要的信息資源構建有效的安全防護保障體系。數(shù)據(jù)庫防火墻主要是對訪問進行控制,一旦發(fā)現(xiàn)能對數(shù)據(jù)庫構成威脅的行為時,發(fā)出阻斷指令,另外該技術還具有對用戶行為進行自動審計的功能,能快速有效地判斷用戶行為是否會對數(shù)據(jù)庫信息構成破壞;應用層防火墻可以實現(xiàn)對程序所有包的攔截,對防止木馬、蠕蟲病毒的屏蔽效果較好;網(wǎng)絡層防火墻是以TCP/IP協(xié)議為基礎,根據(jù)協(xié)議規(guī)定對訪問行為進行是否被允許的判斷;協(xié)議規(guī)則主要由管理員設定,并且規(guī)則內容可執(zhí)行修訂、刪除和增加操作。

3.3 加強安全管理 網(wǎng)絡病毒的危害是巨大的,為避免病毒給局域網(wǎng)造成破壞性損害,管理員可通過以下措施加強網(wǎng)絡病毒的防范工作。第一,局域網(wǎng)內用戶不可擅自下載、安裝可以軟件,不接受不明郵件,切斷隱藏在某文件或某程序中病毒的入口。第二,用戶在使用U盤時,應先對其進行病毒掃描,確保無誤后方可插入使用。第三,安裝病毒查殺軟件,并對安裝的軟件進行及時的更新,為病毒的查殺提供技術保障。第四,安裝入侵檢測系統(tǒng),利用該系統(tǒng)對網(wǎng)絡信息資源的傳輸情況進行檢測,一旦發(fā)現(xiàn)可疑文件立即執(zhí)行中斷命令,并發(fā)出警報,保護局域網(wǎng)的安全。

4 結語

局域網(wǎng)在很多企業(yè)的生產和管理中得到廣泛應用,很大程度上提高了企業(yè)的信息化管理水平,為保障企業(yè)生產和管理工作的正常進行,應對局域網(wǎng)進行全方位的安全保護,確保網(wǎng)絡的穩(wěn)定性和安全性,防止不法分子或網(wǎng)絡病毒的入侵,給企業(yè)帶來不必要的經濟損失。

參考文獻:

[1]胡石林.論計算機局域網(wǎng)的維護管理與網(wǎng)絡安全[J].科技資訊,2011.

[2]馬一楠.淺析計算機局域網(wǎng)的安全保密與管理措施[J].價值工程,2010.

第2篇:局域網(wǎng)網(wǎng)絡安全與維護范文

 

引言

 

隨著我國計算機技術的不斷發(fā)展,對人們生活產生很多的便利條件。我國的農業(yè)、工業(yè)、辦公有越來越依賴計算機網(wǎng)絡信息技術,使得辦公、生產的效率得到了有效的提高。與此同時,網(wǎng)絡環(huán)境中數(shù)據(jù)安全也得到了很大的威脅。如何保護網(wǎng)絡環(huán)境中數(shù)據(jù)安全是目前相關部門應該重視的主要問題。只有相關數(shù)據(jù)得到安全保證。才能保證計算機用戶資料和相關信息不被泄露。保證網(wǎng)絡環(huán)境安全合理的運行,使得計算機用戶在享受計算機網(wǎng)絡信息化帶給人們便捷的同時避免相關的威脅因素造成資料和隱私的泄露。給計算機用戶營造一個安全的網(wǎng)絡環(huán)境。

 

一、網(wǎng)絡環(huán)境中數(shù)據(jù)安全的概念

 

網(wǎng)絡環(huán)境中的數(shù)據(jù)安全是互聯(lián)網(wǎng)信息能正常使用的安全保障。也就是計算機用戶的相關的文件和信息存在在網(wǎng)絡當中,并且在網(wǎng)絡中傳播和共享。網(wǎng)絡環(huán)境中數(shù)據(jù)安全其實一項復雜而龐大的技術系統(tǒng),主要包括:計算機技術、網(wǎng)絡技術、通訊技術、信息安全技術、密碼技術。等等一系列技術組成。也就是保證網(wǎng)絡中的數(shù)據(jù)安全。在國際上的定義是,通過建立一系列的措施,使得計算機用戶的資料信息能得帶有效的保障,保護計算機不受到病毒、黑客的攻擊破壞。

 

二、目前我國網(wǎng)絡環(huán)境中數(shù)據(jù)安全存在的主要問題

 

隨著我國科學技術的不斷發(fā)展,計算機已經走進了千家萬戶。在改變我們生活、娛樂、教育、休閑的同時,讓我們能享受到高科技帶來的便利條件。所以網(wǎng)絡環(huán)境中數(shù)據(jù)安全就變得非常重要,目前我國的網(wǎng)絡環(huán)境中的數(shù)據(jù)安全還存在很多風險,經常發(fā)生網(wǎng)絡用戶信息被盜取的事件發(fā)生。用戶在使用計算機辦公或者瀏覽新聞資訊過程中,往往會收到很多文件信息,當用戶危險意識低或者好奇心強打開后,就文件中的病毒就乘機侵入計算機系統(tǒng)中,破壞計算網(wǎng)絡系統(tǒng),造成系統(tǒng)癱瘓,使得很多用戶的信息資料在網(wǎng)絡中傳播開來,造成很大的損失。在我國目前的網(wǎng)絡環(huán)境下,主要威脅用戶最大的是病毒入侵、黑客襲擊、垃圾文件侵害。下面對這三個問題進行深入分析。

 

1.病毒產生的安全問題。

 

病毒是構成網(wǎng)絡環(huán)境中安全問題的主要原因之一,病毒是一種可以自我進行復制并且破壞計算機系統(tǒng)和內部軟件的一種程序。比如在2007的時候有一款“熊貓燒香”的病毒,一度風靡我國。對我國的計算機構成很大的威脅,造成至少3.2億的經濟損失【1】。一般情況下計算機病毒的程序都是很小的,但是卻能給計算機造成很大的威脅。輕則會造成計算機系統(tǒng)運行非常緩慢,影響計算機的正常使用效率,重則可以導致整片計算機網(wǎng)絡系統(tǒng)癱瘓。使得計算機用戶相關的資料和文獻丟失或者遭受破壞,嚴重影響網(wǎng)絡環(huán)境中數(shù)據(jù)安全。

 

2.黑客攻擊造成的安全問題。

 

黑客攻擊是對相關的資料和信息進行篡改、盜取、使用從而對網(wǎng)絡環(huán)境中數(shù)據(jù)造成威脅。在計算機技術剛運行時,黑客是幫助計算機系統(tǒng)發(fā)現(xiàn)漏洞并進行修改和完善的高級計算機程序員。但是隨著計算機廣泛的應用在各個領域,使得一些不法的黑客分子。利用自己高超的技術對計算機程序進行破譯、攻擊破壞網(wǎng)絡數(shù)據(jù)安全。

 

3.垃圾郵件造成的安全問題。

 

垃圾郵件也是網(wǎng)絡環(huán)境下對數(shù)據(jù)安全造成威脅因素最大的問題,垃圾郵件和病毒以及黑客入侵有著本質的區(qū)別,垃圾郵件沒有病毒具有的蔓延性,也沒有黑客具有的潛伏性,而且垃圾郵件本身就具有高度的公開性,這也是垃圾郵件肆意傳輸?shù)闹饕?,摻雜在正常文件當中,發(fā)送大計算機中,會迫使用戶接受郵件。

 

當用戶打開這些郵件以后,計算機系統(tǒng)就會受到威脅,輕則造成計算機使用效率緩慢,重則造成個人信息泄露。

 

三、網(wǎng)絡環(huán)境中數(shù)據(jù)安全的維護方案

 

通過對網(wǎng)絡環(huán)境中數(shù)據(jù)安全存在的主要問題進行分析和研究,以及向網(wǎng)絡數(shù)據(jù)安全專家的咨詢,制定出以下幾點維護網(wǎng)絡環(huán)境匯總數(shù)據(jù)安全的方案。希望對網(wǎng)絡環(huán)境中數(shù)據(jù)安全能有一定的幫助。

 

1.防病毒技術。

 

防病毒技術針對的是病毒入侵,由于我國目前的網(wǎng)絡環(huán)境中,病毒入侵經常發(fā)生,網(wǎng)絡環(huán)境下的防病毒技術主要體現(xiàn)在防范網(wǎng)絡中自身的病毒,當計算機用戶在使用計算過程中,或者瀏覽網(wǎng)頁過程中,病毒就會出現(xiàn)。當防病毒軟件一旦檢測到病毒入侵就及時啟動防范系統(tǒng),對病毒進行驅逐和刪除。在這一過程中通過安全高科技的防病毒軟件和有效的防范措施結合起來,才能對我網(wǎng)絡環(huán)境實現(xiàn)層次保護,給廣大的計算機用戶創(chuàng)造安全的網(wǎng)絡使用環(huán)境。

 

2.提高計算機網(wǎng)絡的安全性。

 

計算機網(wǎng)絡安全性,也就是能有效的控制計算機使用網(wǎng)絡設備和相關設備的接口。為計算機的安全使用營造一個良好的環(huán)境【3】。網(wǎng)絡設備能對計算機的IP地址進行判斷,檢查IP地址是否存在威脅因素,以及判斷計算機使用者對運行的數(shù)據(jù)有沒有使用的權限。通過相關的技術設備能對計算機網(wǎng)絡中各個計算機的運行狀態(tài)進行及時的監(jiān)控和控制,保證計算機用戶能安全使用網(wǎng)絡。在提高計算機網(wǎng)絡的安全性方面,可以采用最新的科技設備,比如采用防火墻技術和虛擬專用網(wǎng)技術,能很好的防止外來入侵對計算機進行破壞。

 

3.構建規(guī)范操作系統(tǒng)提高數(shù)據(jù)安全性。

 

規(guī)范的操作系統(tǒng)對網(wǎng)絡環(huán)境中數(shù)據(jù)安全同樣起到實質性的作用。在使用計算機的過程中,按照規(guī)定的操作進行使用,能是網(wǎng)絡書記能加安全。比如:在使用計算機時,隨時更新計算機的程序,按照計算機的硬件配置使用計算機。打開的網(wǎng)頁不能太多,也不要超負荷的使用計算機。隨時對計算機進行殺毒和清理維護,保證計算機處于安全狀態(tài)。如果發(fā)現(xiàn)漏洞進行及時的處理。對服務器的終端內容及時備份和監(jiān)視。如果發(fā)現(xiàn)相關的資料和信息被篡改立即報警。只有這樣才能保證相關的數(shù)據(jù)安全,保護計算機用戶的隱私和相關數(shù)據(jù)。

 

4.提高計算機加密技術。

 

計算機網(wǎng)絡加密能有效的隔離計算機受到的各種威脅。保證計算機用戶能安全的使用計算機。網(wǎng)絡加密技術主要是在網(wǎng)絡環(huán)境中建立一個預警機制,當計算機受到惡意攻擊時,加密系統(tǒng)就能及時的對攻擊者進行清除清理,從而為計算機用戶提供一個安全的使用環(huán)境,在我國目前的網(wǎng)絡環(huán)境中網(wǎng)絡加密技術主要有兩種形式,包括解密秘鑰和加密秘鑰。加密技術主要應用在計算密集群區(qū)域,通過對文件資料原有的加密技術上再增加一道私人秘鑰,當需要查閱和使用時,通過秘鑰才能打開,從而保證文件資料的安全,由于計算機加密技術不會受到地點、場合、時間等客觀因素的限制,在計算機硬件系統(tǒng)中容易實現(xiàn),所以被廣泛的應用在計算機維護方案中。

 

四、結束語

 

綜上所述,網(wǎng)絡環(huán)境中數(shù)據(jù)安全的維護需要從很多方面入手,對數(shù)據(jù)安全進行行之有效的保護措施。但是,網(wǎng)絡環(huán)境中數(shù)據(jù)安全與維護一項復雜而龐大的工程,所有計算機用戶都要為數(shù)據(jù)安全做出一份貢獻。在目前擁有的安全系統(tǒng)上進行完善和整改。隨時更新保護數(shù)據(jù)安全技術。為網(wǎng)絡環(huán)境中數(shù)據(jù)安全提供有效的安全保障。

第3篇:局域網(wǎng)網(wǎng)絡安全與維護范文

關鍵詞: 企業(yè);網(wǎng)絡安全;隱患;安全維護措施

0 前言

互聯(lián)網(wǎng)絡運用于生活和工作的各個領域,顛覆了傳統(tǒng)的生產形式,對生產力的發(fā)展與提高起著重要作用;許多電力企業(yè)都意識到互聯(lián)網(wǎng)對于企業(yè)生產經營的重要性,近幾年信息化建設速度明顯加快,并且對企業(yè)網(wǎng)絡不斷進行優(yōu)化、調整;除此之外,在電力企業(yè)各下屬網(wǎng)點還先后投入使用各種智能系統(tǒng),如視頻監(jiān)視系統(tǒng)、智能操作控制系統(tǒng)等。上述智能系統(tǒng)的使用和推廣,幫助電力企業(yè)提高了經營管理水平,對企業(yè)生產經營發(fā)揮了重要作用。隨著我國電力企業(yè)信息化程度的不斷提高,因此保證企業(yè)網(wǎng)絡安全是企業(yè)經營活動正常開展的基礎。電力企業(yè)網(wǎng)絡安全管理方案的形成,是企業(yè)業(yè)務的客觀需求,同時也是網(wǎng)絡安全領域發(fā)展的必然結果,將經濟效益和社會影響相結合進行綜合考慮,可以看出重視網(wǎng)絡安全管理及系統(tǒng)的維護建設是電力企業(yè)的當務之急[1]。

1 企業(yè)網(wǎng)絡安全需求

電力企業(yè)對網(wǎng)絡安全的需求主要包括以下幾點:1)要確保擁有一個安全的網(wǎng)絡環(huán)境首先需要保證機房可以為各種設備提供良好的運行環(huán)境,機房需要有門禁系統(tǒng)、防火、防雷電及防潮等相關設備。同時為機房配備空調,保持機房內溫度處于恒溫狀態(tài),值班人員每天要按時巡檢,對于發(fā)現(xiàn)的問題要及時解決或報告。以某電力企業(yè)的機房改造工程為例,改造之后的機房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發(fā)電設備及冗余供電線路等等;甚至有的電力企業(yè)根本沒有專門的機房,網(wǎng)絡設備胡亂堆放,并未采取任何防護措施,閑雜人員可以隨意進出,網(wǎng)絡線路也十分凌亂。希望有關部門能夠意識到問題的存在,早日消除網(wǎng)絡安全隱患。2)電力企業(yè)的各種業(yè)務的硬件操作系統(tǒng)安全平穩(wěn)運行也是保障網(wǎng)絡安全非常重要的一環(huán),因此里面有大量的工作亟待完善,例如:對系統(tǒng)補丁進行及時升級堵住安全漏洞,關閉一些非必須端口,合理限制用戶對操作系統(tǒng)的使用權限等等;若想達到期望的網(wǎng)絡安全管理效果,還需進一步規(guī)范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規(guī)范化,為企業(yè)網(wǎng)絡安全提供可靠保障。3)對于電力企業(yè)的重要業(yè)務數(shù)據(jù)應根據(jù)相關要求予以及時備份,并定期對備份的內容進行檢查,確認是否可讀;企業(yè)的移動辦公用戶若需接入內網(wǎng)辦公,傳輸數(shù)據(jù)時也應進行加密處理;確保業(yè)務系統(tǒng)安全穩(wěn)定運行,即便業(yè)務出現(xiàn)意外中斷情況也可及時恢復。如果電力企業(yè)在確保數(shù)據(jù)安全性方面尚無一個統(tǒng)一的解決措施,那么電力企業(yè)的網(wǎng)絡安全將面臨著極大的風險,數(shù)據(jù)資料對企業(yè)具有非常重要的價值,因此很有必要制定數(shù)據(jù)防丟失措施[2]。

2 網(wǎng)絡安全現(xiàn)狀分析及主要威脅

2.1 企業(yè)自身發(fā)展帶來的威脅

部分電力企業(yè)由于各種各樣的原因導致出現(xiàn)網(wǎng)絡安全問題以后得不到及時解決,或者是企業(yè)的智能系統(tǒng)出現(xiàn)故障,這些都將影響企業(yè)在客戶中心的形象和企業(yè)生產經營。其次,由于某些電力企業(yè)電腦配置較低,如有較多的業(yè)務軟件同時運行將會出現(xiàn)電腦運行不暢的情況、甚至死機,這樣不但影響電力企業(yè)的正常業(yè)務更無法防毒保證網(wǎng)絡安全。加之部分企業(yè)的電腦超過使用年限,無法滿足業(yè)務的發(fā)展需求,建議及時升級更換。盡管大多電力企業(yè)由于工作需要安裝了視頻監(jiān)視系統(tǒng),但并無相關的制度來正確使用該系統(tǒng),因而對企業(yè)經營和網(wǎng)絡安全維護作用不大。

2.2 網(wǎng)絡黑客的破壞與病毒威脅

由于互聯(lián)網(wǎng)的高速發(fā)展,一些攻擊技術與黑客工具的傳播非???相關的工具使用也變得更加容易,因此造成攻擊事件不斷發(fā)生。發(fā)生這些行為深層次原因有:1)商業(yè)競爭,電力企業(yè)間為自身利益,無視道德與法律,違法雇傭黑客對競爭對手進行攻擊,達到獲取競爭對手信息并制定策略進行打壓的目的;2)更多的年輕人在好奇心的驅使下加入黑客隊伍,以設計程序,攻破預定的目標為主要樂趣,達到炫耀過人技術水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強大,所以造成損失也是越來越大。隨著計算機網(wǎng)絡的深入發(fā)展及應用,網(wǎng)絡上存儲龐大的信息資源,甚至還包括了核心信息。一經遭到破壞,輕者就會影響業(yè)務,增加了維護的成本;嚴重的就會導致電力企業(yè)信息泄露和業(yè)務中斷,使企業(yè)不能正常經營。由于遭受到沖擊波和震蕩波,甚至是ARP病毒進行攻擊,造成電力企業(yè)的系統(tǒng)莫名重啟和不能聯(lián)網(wǎng)的情況;目前操作系統(tǒng)仍存在很大的漏洞,因此,電力企業(yè)必須防范未然,充分合理的利用企業(yè)已有桌面安全的管理系統(tǒng)與Norton防病毒的系統(tǒng),把問題有效消滅在萌芽的狀態(tài)中[3]。

3 完善企業(yè)網(wǎng)絡安全管理措施

3.1 進行科學的網(wǎng)絡功能管理

目前,電力企業(yè)網(wǎng)絡系統(tǒng)非常龐大,在網(wǎng)絡安全的應用中有大量相對成熟的技術能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統(tǒng)都是獨立的工作,處在相對獨立的狀態(tài),因此要想保證網(wǎng)絡安全和網(wǎng)絡資源得到充分利用,必須為其提供經濟安全、高效可靠、功能齊全、易于擴展和升級維護的一個網(wǎng)絡管理平臺進行管理。例如,某電力公司在2009年對網(wǎng)絡管理系統(tǒng)進行嘗試性的使用,其網(wǎng)絡管理的功能十分強大,且還具有獨到的跨平臺性,它不但功能強大且使用簡單,還非常適合用于其他分公司中復雜的網(wǎng)絡環(huán)境的管理。

3.2 建立健全數(shù)據(jù)備份和恢復體系

網(wǎng)絡安全能夠得到保障的關鍵是確保安全的業(yè)務系統(tǒng)數(shù)據(jù),因此,應該根據(jù)電力公司業(yè)務特點與網(wǎng)絡現(xiàn)狀,建立Linux

數(shù)據(jù)的備份系統(tǒng),不僅能夠確保電力企業(yè)業(yè)務系統(tǒng)的數(shù)據(jù),如FTP數(shù)據(jù)和財務數(shù)據(jù)等,還能使關鍵用戶的數(shù)據(jù)及時的自動的同步到服務器上,同時還可以在系統(tǒng)恢復后自動同步數(shù)據(jù)。該系統(tǒng)客戶端能夠支持Windows等,兼容性很好,應用的前景非常廣。該系統(tǒng)應該由專人進行管理且定期刻錄和轉存?zhèn)浞輸?shù)據(jù),定期對轉存數(shù)據(jù)進行可讀性的測試,做好記錄,有效確保數(shù)據(jù)與網(wǎng)絡安全,在使用過程中取得良好效果,因此應該推廣應用,有效避免發(fā)生數(shù)據(jù)丟失[4]。

4 結語

總而言之,電力企業(yè)的網(wǎng)絡安全領域和安全管理是復雜、綜合和交叉的綜合性非常強的重要課題。我們應該在享用其便利的同時,應該把網(wǎng)絡安全納入安全管理工作范圍內。電力企業(yè)在進行信息化建設的過程中就算面臨很大的網(wǎng)絡安全威脅,只要通過科學的技術及管理手段,在安全范疇里進行探索與嘗試,并在實踐中不斷學習、掌握網(wǎng)絡安全和管理的新知識,就能夠構建安全可靠、高效的網(wǎng)絡環(huán)境,從而有效促進電力企業(yè)可持續(xù)發(fā)展。

參考文獻:

[1]高化田,淺談計算機網(wǎng)絡中信息系統(tǒng)的安全防范[J].信息與電腦(理論版),2011(05):32-33.

[2]杜君,網(wǎng)絡信息管理及其安全[J].太原科技,2009(10):117-119.

第4篇:局域網(wǎng)網(wǎng)絡安全與維護范文

隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,網(wǎng)絡與信息系統(tǒng)已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證局域網(wǎng)網(wǎng)絡安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常運轉是基本前提,因此局域網(wǎng)網(wǎng)絡安全管理及維護就顯得尤為重要。

1.局域網(wǎng)網(wǎng)絡維護工作

1.1 服務器軟件的維護。服務器上的軟件主要是操作系統(tǒng)、WWW服務器、文件服務器等軟件。這些軟件平常應該正常運行,但還是要定期檢查。如有軟件會有一些缺陷,因此,當有新的補丁包時,應盡快把系統(tǒng)升級。另外有時也有人為的操作錯誤而誤刪一些文件,因此,當服務器的運行出現(xiàn)異常時,應通知維護人員進行檢查。維護人員應該盡快地找出問題所在,不可以放任不管,否則,后來的信息有可能會因為這個問題而產生錯誤。等到發(fā)現(xiàn)這個錯誤時,恐怕已經造成重大的影響了。另外,不要在系統(tǒng)中安裝一大堆根本用不著的軟件,要定期的做磁盤整理、注冊表清理等。

1.2 硬件設備維護。①儲存設備的擴充。通過內存和硬盤的擴充,增加服務器內存和硬盤容量以滿足存儲資源擴展的需要。增加內存前需要認定與服務器原有的內存的兼容性,最好是同一品牌的規(guī)格的內存。在增加硬盤以前,需要認定服務器是否有空余的硬盤支架、硬盤接口和電源接口,主板是否支持這種容量的硬盤。②設備的卸載和更換。經常查看指示燈狀態(tài)是否正常,各種插頭是否松動。卸載和更換設備時必須在完全斷電、服務器接地良好的情況下進行,即使是支持熱插拔的設備也應如此,以防止靜電對設備造成損壞。在拆卸服務器機箱蓋時,需要仔細查看說明書,使用專用工具打開,不要強行拆卸。③除塵。灰塵是服務器的最大殺手,甚至是致命,除塵方法與普通PC除塵方法相同,特別注意電源的除塵。因此應定期給服務器除塵,確保服務器能夠在清潔的環(huán)境中正常運轉。

1.3 軟件系統(tǒng)的維護及數(shù)據(jù)備份。局域網(wǎng)應用軟件系統(tǒng)一般可分為兩大類:專業(yè)應用軟件系統(tǒng)和通常使用的應用軟件系統(tǒng)。針對這兩類應用軟件系統(tǒng)的維護,首先維護人員要認真的學習相關軟件知識,以便正確安裝、配置應用軟件,發(fā)現(xiàn)問題后能及時進行處理,另外應由專業(yè)技術人員對網(wǎng)絡的使用者進行必要的軟件應用培訓,防止誤操作造成的軟件故障。

2.局域網(wǎng)網(wǎng)絡維護注意事項

2.1 強化對網(wǎng)絡基礎設施的管理問題。一般情況下,對于網(wǎng)絡基礎設施的主要涉及到掌握機房主干設備的配置及配置參數(shù)變更情況,各項網(wǎng)絡指標是否合格,服務器、交換機和路由器等是否工作正常。因此,在局域網(wǎng)網(wǎng)絡維護管理過程中,相關負責人員必須進行網(wǎng)絡布線配線架的管理,掌握內部網(wǎng)絡連接情況,確保配線的合理有序,一旦發(fā)現(xiàn)問題迅速定位,及時找出解決策略,并且還要實時監(jiān)控整個機房內部網(wǎng)絡的運轉和通信流量情況,確保局域網(wǎng)網(wǎng)絡的正常運轉。

2.2 強化服務器操作系統(tǒng)的管理問題。服務器操作系統(tǒng)是整個局域網(wǎng)網(wǎng)絡正常運轉的保障,只有服務器操作系統(tǒng)安全、穩(wěn)定運行,才能為用戶提供更便捷的網(wǎng)絡。因此,這句需要相關管理人員利用操作系統(tǒng)提供的和從網(wǎng)上下載的管理軟件,實時監(jiān)控系統(tǒng)的運轉情況,并記錄系統(tǒng)運轉的詳細數(shù)據(jù)資料,優(yōu)化系統(tǒng)性能,及時發(fā)現(xiàn)故障征兆并進行處理。

2.3 注重網(wǎng)絡的安全管理問題。近年來,計算機病毒、黑客越來越普遍,使得人們對計算機網(wǎng)絡安全提出了更高的要求。然而,網(wǎng)絡安全管理應該說是網(wǎng)絡管理中難度比較高,長期以來都是相關管理人員所面臨的難題。因為,計算機網(wǎng)絡用戶可能會訪問各類網(wǎng)站,并且安全意識比較淡薄,不注重就算計防毒處理,所以感染到病毒是再所難免的。在同一個網(wǎng)絡中,一旦有一臺機器感染,那么就會起連鎖反應,致使整個網(wǎng)絡陷入癱瘓,從而影響到局域網(wǎng)網(wǎng)絡系統(tǒng)的正常工作。因此,必須注重局域網(wǎng)網(wǎng)絡的安全管理,對系統(tǒng)進行安全漏洞掃描,為服務器設置好防火墻,安裝殺毒軟件,還要定期的進行病毒掃描。

3.局域網(wǎng)網(wǎng)路維護及管理

3.1 對局域網(wǎng)網(wǎng)絡連線的維護及管理。因為當前形勢下我國的光纖技術仍然不是很發(fā)達,因此,目前我們所廣泛應用的都是安裝十分簡單,成本也比較低廉的雙絞線,局域網(wǎng)網(wǎng)絡雙絞線連接正確是十分重要的,對八根四對雙絞線如果不能夠進行正確的連接和使用,那么,一定會對通訊效果產生影響,與此同時,我們還應該對局域網(wǎng)網(wǎng)絡連接雙絞線防磁的干擾進行注意,做好一定的屏蔽措施等等。只有這樣,我們才能夠保證對局域網(wǎng)網(wǎng)絡的連接進行適當?shù)木S護和管理,保證局域網(wǎng)網(wǎng)絡連線的質量。

3.2 對局域網(wǎng)網(wǎng)絡網(wǎng)卡的維護及管理。想要很好的保證局域網(wǎng)網(wǎng)絡能夠正常的運行,要求我們首先要保證網(wǎng)卡驅動得到正確的安裝,并且和計算機的操作系統(tǒng)相互兼容,在對其進行安裝和調試的時候,一定會涉及到網(wǎng)卡設置等問題,如果我們不能夠正確的設置網(wǎng)卡,那么一定會導致其不能夠正常的工作,局域網(wǎng)網(wǎng)內的系統(tǒng)也就不能夠正常的運行,因此,建議局域網(wǎng)網(wǎng)絡的維護人員在進行網(wǎng)卡安裝調試的過程中要做好自身網(wǎng)卡管理的工作,切實的做到對局域網(wǎng)網(wǎng)卡相關的數(shù)據(jù)有依據(jù)可以調查。

3.3 對局域網(wǎng)網(wǎng)絡連接設備的維護及管理。在局域網(wǎng)網(wǎng)絡連接中,路由器和交換機成為了最常見連接的設備,所謂的交換機一直都是組網(wǎng)的過程中所使用最為頻繁的局域網(wǎng)網(wǎng)絡設備,交換機在工作狀態(tài)下如果指示燈出現(xiàn)了閃爍或者是黃燈常亮這一種情況,那么就表明在這一個網(wǎng)絡上面出現(xiàn)擁塞,需要我們對網(wǎng)絡中究竟是不是存在IP地址存在沖突等等情況進行檢查,如果我們的IP地址和網(wǎng)絡都沒有任何問題,那么,我們應該對網(wǎng)絡設備零線和地線之間電壓有沒有超過3V進行測量,如果超過了3V,那么就表明局域網(wǎng)網(wǎng)絡中的交換機供電的系統(tǒng)出現(xiàn)了嚴重的問題,這也就對數(shù)據(jù)信號傳輸產生了嚴重的影響。局域網(wǎng)網(wǎng)絡連接過程中的路由器就是一種將多個網(wǎng)絡或者網(wǎng)段進行連接的網(wǎng)絡設備,一般情況下將局域網(wǎng)網(wǎng)絡連接到互聯(lián)網(wǎng)等等廣域網(wǎng)中,或者用于不同的結構子網(wǎng)相互之間的連接,作為一個不同網(wǎng)絡之間進行相互連接紐帶,局域網(wǎng)網(wǎng)絡中的路由器系統(tǒng)構成了一個在TCP\IP的互聯(lián)網(wǎng)主要的部分。

4.結束語

局域網(wǎng)安全管理及維護是一項長期而艱巨的任務,需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展,計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算機安全防護那樣簡單。局域網(wǎng)網(wǎng)絡維護及管理要加大投入,引進先進技術,需要建立多層次的、立體的防護體系,并在制度上確保該體系功能的實現(xiàn)。

參考文獻

[1] 王國忱.診斷及維護局域網(wǎng)故障的方法研究.內蒙古民族大學學報.2010.

[2] 王孟斐. 局域網(wǎng)的運維管理特點與措施[J].信息與電腦.2010.

作者簡介

第5篇:局域網(wǎng)網(wǎng)絡安全與維護范文

1)局域網(wǎng)的維護。局域網(wǎng)維護的目標在于通過采取有效的維護措施,避免局域網(wǎng)故障的發(fā)生,確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護工作包括較多內容,其中服務器保護、性能的維護是較為重要的內容,因此日常維護時應將其當做重點,認真落實維護措施。一方面,服務器是整個局域網(wǎng)的核心,保護時應引起足夠的重視。保護操作時尤其應避免數(shù)據(jù)的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數(shù)據(jù)上傳到云服務中,如此無論服務器出現(xiàn)軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網(wǎng)性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網(wǎng)信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網(wǎng)存在的軟、硬件故障,采用專門技術加以解決。

2)局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對象的不同可將管理內容分為人的管理與局域網(wǎng)的管理,其中對人的管理主要體現(xiàn)在:要求局域網(wǎng)使用人員嚴格按照制定的規(guī)章制度使用局域網(wǎng),要求其不人為破壞局域網(wǎng)的軟、硬件,以及其他重要設施。而對局域網(wǎng)的管理則包括局域網(wǎng)結構的選擇、局域網(wǎng)功能的擴展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內容,一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓撲結構。另一方面擴展局域網(wǎng)功能時應綜合考慮經濟投入,實現(xiàn)目標等內容,要求在實現(xiàn)局域網(wǎng)相關功能的基礎上最大限度的降低經濟投入。另外,優(yōu)化局域網(wǎng)環(huán)境時應重點考慮人員配備與局域網(wǎng)性能的匹配,以確保局域網(wǎng)資源的充分利用。

2局域網(wǎng)網(wǎng)絡安全研究

局域網(wǎng)網(wǎng)絡安全是業(yè)內人士討論的經典話題,而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網(wǎng)安全問題進行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關注的重點。那么為確保局域網(wǎng)網(wǎng)絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。

1)物理安全策略。物理安全策略側重在局域網(wǎng)硬件以及使用人員方面對局域網(wǎng)進行保護。首先,采取針對性措施,加強對局域網(wǎng)中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網(wǎng)使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網(wǎng),尤其禁止使用局域網(wǎng)時隨意安裝相關軟件,拆卸局域網(wǎng)硬件設備;最后,提高工作人員局域網(wǎng)安全防范意識。通過專業(yè)培訓普及局域網(wǎng)安全技術知識,使局域網(wǎng)使用者掌握有效的安全防范技巧與方法,從內部入手做好局域網(wǎng)安全防范工作。

2)加強訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網(wǎng)安全性,應加強訪問控制。具體應從以下幾方面入手實現(xiàn)訪問控制。首先,做好入網(wǎng)訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網(wǎng)帶來安全威脅;再次,加強局域網(wǎng)的監(jiān)測。網(wǎng)絡管理員應密切監(jiān)視用戶行為,詳細記錄其所訪問的資源,一旦發(fā)現(xiàn)用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網(wǎng)絡的安全性。例如,可根據(jù)保護信息的重要程度,分別設置數(shù)據(jù)庫防火墻、應用層防火墻以及網(wǎng)絡層防火墻。其中數(shù)據(jù)庫防火墻可對訪問進行控制,一旦發(fā)現(xiàn)給數(shù)據(jù)庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數(shù)據(jù)庫信息構成破壞等。應用層防火墻可實現(xiàn)某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡層防火墻工作在底層TCP/IP協(xié)議堆棧上,依據(jù)制定的規(guī)則對訪問行為進行是否允許訪問的判斷。而訪問規(guī)則由管理員結合實際進行設定。

3)加強安全管理。網(wǎng)絡病毒由來已久而且具有較大破壞性,因此,為避免其給網(wǎng)絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統(tǒng)進行掃描,以及時發(fā)現(xiàn)病毒將其殺滅。另外,安裝入侵檢測系統(tǒng)。該系統(tǒng)可即時監(jiān)視網(wǎng)絡傳輸情況,一旦發(fā)現(xiàn)可疑文件傳輸時就會發(fā)出警報或直接采用相關措施,保護網(wǎng)絡安全。依據(jù)方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現(xiàn)入侵行為檢測,而誤用入侵檢測包括基于狀態(tài)轉移分析的檢測法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡入侵信息進行對比,以及時發(fā)現(xiàn)入侵行為。

3總結

第6篇:局域網(wǎng)網(wǎng)絡安全與維護范文

關鍵詞氣象臺站;局域網(wǎng);設計與維護

隨著臺站業(yè)務自動化程度的提高,各氣象臺站實現(xiàn)了以局域網(wǎng)為依托,光纖寬帶或adsl寬帶通信為紐帶的氣象業(yè)務資料省、市、縣3級共享,在各單位內部,也均實現(xiàn)了探測資料、預報服務資料多機共享的運行模式,臺站的業(yè)務、辦公、服務等形成了以計算機為依托的高效運轉機制。為保證臺站現(xiàn)代化業(yè)務、預報、服務工作的順利開展,在資料準確性、資料共享設置方面提供了充分保障外,網(wǎng)絡的通暢和安全的重要性也在不斷增強。該文結合臺站組網(wǎng)采用的技術手段和特點,闡述了局域網(wǎng)維護的相關問題。

1臺站局域網(wǎng)現(xiàn)用的運行模式

黑龍江省氣象局為各縣市提供業(yè)務服務所用的文件服務器,使各縣市登陸到省局服務器存取資料,實現(xiàn)了資料共享的高效和高速運行方式,但臺站因業(yè)務需求、業(yè)務軟件自身特點等多方面原因,大都采用星型對等網(wǎng)的模式進行連接,可部分單位已在寬帶服務器上設置了包括文件服務器在內的多種服務方式,這對提高內網(wǎng)效率有重要意義。

2局域網(wǎng)的常見故障原因

典型的氣象臺站局域網(wǎng)主要有:服務器、工作站、網(wǎng)絡接口卡、傳輸介質以及網(wǎng)絡連接涉及到的網(wǎng)卡、網(wǎng)橋、路由器、網(wǎng)關、網(wǎng)線、集線器(hub)、交換機(switch)等設備,同時局域網(wǎng)還包括相關網(wǎng)絡協(xié)議和通信介質及網(wǎng)絡建立和運行所必須的相關軟件[1]。任何設備和環(huán)節(jié)出現(xiàn)問題都會造成網(wǎng)絡故障,一般表現(xiàn)為網(wǎng)絡不通、時通時斷、通訊不暢、傳輸文件慢、顯示ip沖突、網(wǎng)絡服務不可用以及網(wǎng)絡數(shù)據(jù)的保密性、完整性、可用性受到破壞等現(xiàn)象,使網(wǎng)絡不能正常使用。

(1)連網(wǎng)后網(wǎng)卡后面的燈和hub上相對的端口燈不亮。這屬于網(wǎng)線連接問題,更換一根網(wǎng)線,如果燈仍然不亮,則可以考慮是網(wǎng)卡或hub的端口有硬件故障所致。

(2)ping 127.0.0.1出錯。這可能是tcp/ip協(xié)議安裝不正常,應刪除tcp/ip協(xié)議并重新啟動再重新安裝tcp/ip。

(3)ping局域網(wǎng)內其他電腦的ip地址不通。出現(xiàn)此問題時,應檢查網(wǎng)絡連線、hub及網(wǎng)卡的中斷與設置。

(4)無法瀏覽其他機器上的共享資源。出現(xiàn)此問題是由于沒有安裝“microsoft網(wǎng)絡上文件及打印機共享”,還可能是未設置共享資源,或未安裝文件和打印共享所致,應將需要共享的磁盤、文件夾或打印機設置為共享。

(5)可瀏覽本地資源但是無法共享modem上internet。這可能是本地機器tcp/ip協(xié)議中的網(wǎng)關和dns地址未設置為 服務器的ip地址,應重新設置[2]。

 

3臺站局域網(wǎng)防雷安全維護

目前,計算機和網(wǎng)絡設備都采用大規(guī)模集成電路為主的格式。晶片越來越小、功能越來越強,而整體耐過電壓,耐過電流的水平卻直線下降,因而對浪涌電壓(surge)的防護要求也越來越高。雷擊、感應雷擊、電源尖波等瞬間過電壓已成為破壞電子設備的罪魁禍首。每年都有部分臺站因雷擊造成hub、網(wǎng)卡、計算機、打印機等設備損壞的事故發(fā)生,其中有些還對業(yè)務運行造成一定影響。因此,做好網(wǎng)絡防雷也是局域網(wǎng)維護的一項重要工作。臺站網(wǎng)絡傳輸主要使用光纖和雙絞線,連接的物理結構通常由光纖引入機房,通過光纖收發(fā)器轉入路由器或計算機,而后從路由器接入交換機(或hub)連接站內各計算機;或者是通過電話線引入adsl專用線路,而后構建內部星型網(wǎng)[3]。

4臺站局域網(wǎng)的連接管理

臺站局域網(wǎng)連接過程中,經常涉及的網(wǎng)絡設備包括:光纖收發(fā)器、adsl、路由器、交換機、hub、網(wǎng)卡和光纖、雙絞線。其中除雙絞線之外的設備,受技術手段限制,在維護過程中,只需正確做出“正?!?、“不正常”或“損壞”的判斷就已足夠。雙絞線是在故障維護過程中唯一可以加以處理的部件,其作為一種最常用的網(wǎng)絡連接工具,接法按照10/100 base t的規(guī)定有t568a和t568b 2種固定的標準,即t568a綠白、綠、橙白、藍、藍白、橙、棕白、棕;t568b橙白、橙、綠白、藍、藍白、綠、棕白、棕。其常用的接線方法有2種,一種是平行線(也叫直連線),指雙絞線的兩頭采用同樣的做法或者兩頭都用t568a標準,或者兩頭都用t568b標準的做法;另一種是交叉線,指一頭用t568a標準,另外一頭用t568b標準(兩頭不一樣)的做法。通?!坝嬎銠C計算機”采用交叉線;“計算機交換機(或hub)”采用平行線;“交換機(或hub)交換機(或hub)”采用交叉線或者平行線。

5結語

局域網(wǎng)應用過程中任何設備和環(huán)節(jié)出現(xiàn)問題都會造成網(wǎng)絡故障,一般表現(xiàn)為網(wǎng)絡不通、時通時斷、通訊不暢、傳輸文件慢、顯示ip沖突、網(wǎng)絡服務不可用以及網(wǎng)絡數(shù)據(jù)的保密性、完整性、可用性受到破壞等現(xiàn)象,因而,必須認真分析局域網(wǎng),發(fā)生故障的可能原因并采取有效的維護措施,科學而全面的檢查局域網(wǎng)以保證氣象網(wǎng)絡的正常運行。

6參考文獻

[1] 潘紹美,閔利平,黃平.淺析氣象網(wǎng)絡安全[j].硅谷,2008(4):20.

第7篇:局域網(wǎng)網(wǎng)絡安全與維護范文

【關鍵詞】 校園網(wǎng)建設 網(wǎng)絡安全 網(wǎng)絡維護

一、校園網(wǎng)中需要注意的要點

1.什么是校園網(wǎng)。校園網(wǎng)簡單來說就是一種校園網(wǎng)內部的局域網(wǎng),是把分散在學校各處的計算機、中斷以及相關的設備連接,在一個共同的網(wǎng)絡中協(xié)調使用的通訊手段。局域網(wǎng)的特點是具有較好的封閉性和較高的通信速度。

2.校園網(wǎng)建設的優(yōu)勢。校園網(wǎng)的建設可以在對學校進行有效的管理,促進學校內部的教學資源共享,幫助學生獲取教學資源、協(xié)助老師備課的重要工具。同時校園網(wǎng)也是學校形象的一部分,承擔著塑造學校形象,是學校對外宣傳的重要窗口。

3. 校園網(wǎng)建設的原則。校園網(wǎng)的建設是一項長期的工程,在建設中不僅是是考慮到是否適用于學校的管理情況,還需要為未來的網(wǎng)絡擴容提供相應的預留空間。在校園網(wǎng)的建設中需要遵循實用性原則、開放性原則和先進性原則等三個基本原則。校園網(wǎng)絡屬于局域網(wǎng)絡的一種,要按照網(wǎng)絡工程來建設;校園網(wǎng)絡應具有良好的開放性,以實現(xiàn)網(wǎng)絡互連;建設校園網(wǎng)絡,盡可能采用成熟先進的技術,使用具有時代先進水平的計算機系統(tǒng)和網(wǎng)絡設備。

二、校園網(wǎng)網(wǎng)絡的搭建

1. 拓撲結構的選擇。對于拓撲結構建議常用星型結構,這種網(wǎng)絡結構可以保證學校各個部門的具有較高的獨立性,且建設的難度較低,主要的信息交換是依賴中央計算機的交換和處理,同時一旦出現(xiàn)問題,檢測的難度也較低。

2. 組網(wǎng)技術選擇。對于校園網(wǎng)內部分骨干網(wǎng)的建設,目前較為主流的組網(wǎng)技術有四種:即快速以太網(wǎng)、FDDI、千兆以太網(wǎng)和ATM。每個組網(wǎng)技術都有各自的優(yōu)缺點:快速以太網(wǎng)的優(yōu)點是技術成熟,造價很低;FDDI也是目前發(fā)展較為成熟的組網(wǎng)技術,缺點就是成本高,技術復雜,未來升級的難度大;ATM技術成熟,常常用于多媒體網(wǎng)絡的建設,但它是對于帶寬的實際利用率很低;千兆以太網(wǎng)的技術上成熟,對于帶寬的使用率較高,建議學校采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡。

三、校園網(wǎng)的安全防護和維護

對于網(wǎng)絡安全的維護主要是是采取三個個方面來對校園網(wǎng)的安全進行維護。

1. 物理層面的安全維護。理保護主要是在物理層面上,其保護上的要點是網(wǎng)絡主機的的場地和電磁輻射的的要求。防止電磁輻射被截取和出現(xiàn)的斷電、雷擊等自然因素而導致網(wǎng)絡崩潰。所以,對于校園網(wǎng)的主機房的的安全防護,對于主機房的信息存儲手法等等都需要嚴格的防護,防止電磁信號被截收而導致的泄密的情況。建議學校建立一個具有高效屏蔽效能的屏蔽室,在屏蔽室內安全重要的設備。

2. 對于共享資源和數(shù)據(jù)交換的安全設計。對于節(jié)點之間的數(shù)據(jù)交換,往往采用的是虛擬局域網(wǎng)(VLAN)的技術來實現(xiàn)數(shù)據(jù)交換自的安全。所謂的VLAN技術指的是一種通過將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術。

由于它是邏輯地而不是物理地劃分,所以同一個虛擬局域網(wǎng)內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理局域網(wǎng)內。自身的局域網(wǎng)節(jié)點是不會傳播信息到虛擬局域網(wǎng)中,這樣可以控制相互之間的數(shù)據(jù)安全,控制了內部流量和減少設備的采購,簡化管理。

3.計算機病毒防護和防火墻技術。(1)防病毒技術。校園網(wǎng)的建設中,為了保護校園網(wǎng)的服務器安全和避免受到網(wǎng)絡中的病毒的侵入,需要建立一個集中有效地病毒控制機制,其中包括:基于網(wǎng)關的防病毒系統(tǒng)、基于服務器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。(2)防火墻技術。對于校園網(wǎng)的防火請主要是從TCP/IP層面進行防護,判斷網(wǎng)絡是否安全,對于相應的訪問進行控制,可以采取VPN訪問的方式進行企保護內部局域網(wǎng)安全接入外部互聯(lián)網(wǎng)或者公共網(wǎng)絡,解決內部計算機信息網(wǎng)絡出入口的安全問題。建立一套有效的識別方位地址的方法,控制訪問的流量,減輕服務器的壓力。

四、總結

校園網(wǎng)的建立需要考慮到校園的實際需求,一般采用星型拓撲結構,使用千兆以太網(wǎng)技術,建立高效率的校園網(wǎng)網(wǎng)絡。在加強設備的管理和維護,防止電磁信號被截取的危險。建立有效的防病毒措施和防火墻技術,對于外來的WEB,EMAIL,F(xiàn)TP等互聯(lián)網(wǎng)技術加強識別,減少系統(tǒng)漏洞。最終保護校園網(wǎng)的安全有效的運行。

第8篇:局域網(wǎng)網(wǎng)絡安全與維護范文

【關鍵詞】局域網(wǎng) 安全防范 優(yōu)化措施

局域網(wǎng),簡稱LAN。LAN指將一座城市按照區(qū)域上的不同進行地理上的劃分,被劃分出來的地理位置形成一個地理區(qū)域,一般一個地理區(qū)域在方圓幾千米左右,然后把各自區(qū)域中的計算機使用用戶與外界組成部分需要的設備設施和相關數(shù)據(jù)庫進行連接,形成一個以計算機為主要連接載體的通信網(wǎng),它存在專門的網(wǎng)絡通信和數(shù)據(jù)電路,因此,網(wǎng)絡的速度一般較快[1]。

LAN一般都是專用型的網(wǎng)絡系統(tǒng),適用于一個單獨的公司企業(yè)、事業(yè)單位、部門等,它的安裝建設、維護工作和擴展范圍都十分的容易簡便,主要有以下幾點特征:所涉及到的使用范圍比較小,也就是網(wǎng)絡使用的覆蓋面積較小,地域范圍會受到限制;有專屬的傳輸介質和運行網(wǎng)線,因此,傳真、數(shù)據(jù)和文件的發(fā)送、接收速率很高;LAN接受并支持很多種傳輸中需要的介質,常支持的傳輸介質是光纜、電纜、大氣(無線傳輸介質)等[2]。

每臺計算機進行網(wǎng)絡的網(wǎng)絡站點鏈接時,都有其獨特的連接形式,這種連接形式被稱為拓撲結構,LAN的拓撲結構就是指計算機的工作服務器以及光纜等連接的形式。還可以按照傳輸介質的訪問控制方式進行分類,可以分成令牌環(huán)網(wǎng)、無線LAN網(wǎng)、以太網(wǎng)和FDDI網(wǎng)等,這些當中,以太網(wǎng)是最常見的LAN使用控制技術[3]。

一、局域網(wǎng)出現(xiàn)的安全隱患

(一)局域網(wǎng)安全的重要性

通過局域網(wǎng),公司企業(yè)可以實現(xiàn)文件的管理、共享應用軟件、共享打印機、共享掃描儀等功能。目前局域網(wǎng)的主要技術基礎是以廣播為主要技術基礎的以太網(wǎng),使得兩個節(jié)點之間通信數(shù)據(jù)包在被兩個節(jié)點的網(wǎng)卡所接收的同時,也會被處于同一以太網(wǎng)上的任意一個節(jié)點所接收,這使得局域網(wǎng)存在著不少安全隱患。

到目前為止,局域網(wǎng)的安全隱患主要存在于這些方面:包括病毒的侵害、認證安全的漏洞、黑客的入侵、網(wǎng)站管理的漏洞和局域網(wǎng)內的計算機信息容易被盜取等。

(二)遭到病毒的侵害

網(wǎng)絡的應用給網(wǎng)民進行信息的交流和數(shù)據(jù)的共享提供了極大的便利,同時,也給計算機病毒的傳播提供了傳播途徑。隨著網(wǎng)絡的廣泛應用,大范圍的信息交流和數(shù)據(jù)的傳播,網(wǎng)絡病毒也越來越多,病毒的傳播和擴散能力也越來越強,給電腦和網(wǎng)絡帶來了巨大的危害,常常使得網(wǎng)絡和辦公軟件等處于無法工作的癱瘓狀態(tài),系統(tǒng)無法正常運行。

(三)病毒的種類和傳播

病毒的前綴是指一個病毒的種類,這是用于區(qū)分病毒的種類的,因此不同種類的病毒前綴也不盡相同,病毒是侵害電腦,造成電腦處于癱瘓狀態(tài)、系統(tǒng)無法正常運行的關鍵因素之一。本節(jié)介紹一些我們工作過程中常見的病毒。

1.系統(tǒng)病毒

前綴有Win32、PE、Win95、W32、W95等的病毒稱之為系統(tǒng)病毒,系統(tǒng)病毒普遍具有的特性會感染到Windows操作系統(tǒng)中的*.exe文件和*.dll文件,一旦系統(tǒng)病毒侵入到Windows操作系統(tǒng)中的*.exe文件和*.dll文件中,這些病毒就會借助*.exe文件和*.dll文件進行傳播,其中CIH病毒就是通過這兩種文件進行傳播的。

2.蠕蟲病毒

所謂蠕蟲病毒,就是這種病毒的前綴是Worm,故稱此病毒為蠕蟲病毒。蠕蟲病毒的傳播特性是通過電腦和網(wǎng)絡的漏洞進行傳播的,蠕蟲病毒的傳播普遍都包含著向外發(fā)送的帶病毒文件,蠕蟲病毒會阻塞網(wǎng)絡的傳播和運行,這類病毒主要有沖擊波,即阻塞網(wǎng)絡、小郵差等。

3.木馬病毒和黑客病毒

Trojan是木馬病毒的前綴,Hack是黑客病毒的前綴。木馬病毒的特性是潛藏在用戶的系統(tǒng)內部,木馬病毒通過網(wǎng)絡和系統(tǒng)的漏洞得以進入用戶的計算機系統(tǒng)內部,木馬病毒主要造成的后果是把用戶的信息向外泄露。與木馬病毒的潛藏特性不同,黑客病毒擁有一個可以看見的界面,黑客病毒能夠對用戶的電腦實現(xiàn)遠程控制。在電腦病毒中,木馬病毒一般負責入侵用戶的電腦,并潛藏在系統(tǒng)內部,而黑客病毒則借助用戶系統(tǒng)內部的木馬病毒實現(xiàn)對用戶電腦的遠程控制,因此,木馬病毒與黑客病毒往往是聯(lián)合在一起出現(xiàn)的。騰訊QQ中的木馬病毒為Trojan.QQ3344[4]。

4.其他病毒

除了上面敘述的常見的幾種病毒之外,局域網(wǎng)內的病毒還有腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞程序性病毒、玩笑病毒和捆綁機病毒等。

(四)認證安全存在漏洞

隨著信息化時代的到來,網(wǎng)絡應用的規(guī)模也越來越大,但是網(wǎng)絡的安全沒有得到保證,網(wǎng)絡管理還存在著眾多的漏洞,網(wǎng)民的IP地址極其容易被盜用,IP地址會產生沖突,網(wǎng)絡賬號被盜等這些安全性問題無法解決,也成為網(wǎng)絡管理人員和網(wǎng)絡維護人員束手無策的問題。

(五)黑客容易入侵

隨著計算機網(wǎng)絡的普及,出現(xiàn)了基于網(wǎng)絡的黑客,黑客主要從事攻擊別人的電腦系統(tǒng),突破別人的防火墻,入侵對方的系統(tǒng),破壞軟硬件系統(tǒng),盜取資料等,如今,黑客的活動越來越猖獗,黑客技術型攻擊也層出不窮,讓用戶防不慎防,局域網(wǎng)的黑客主要來自兩個方面,一是外部網(wǎng)絡的入侵,二是來自網(wǎng)內的入侵,網(wǎng)內入侵包括了局域網(wǎng)內用戶對局域網(wǎng)的服務器進行攻擊[5]。

常見的黑客類型有12種,分別是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多種多樣,常出現(xiàn)的入侵途徑有:鍵盤、瀏覽器、騰訊OICQ.、網(wǎng)頁瀏覽、硬盤共享、拷貝粘貼、遺留文件、異常變化、端口。

(六)管理方面出現(xiàn)漏洞

由于網(wǎng)絡管理的局限性,和網(wǎng)絡的特性,網(wǎng)絡的安全問題一直得不到保障。很多用戶和單位懶于管理網(wǎng)絡,網(wǎng)絡管理的制度和措施沒有到位,不夠健全的網(wǎng)絡管理給網(wǎng)絡黑客和病毒等的入侵提供了可乘之機,用戶缺乏安全防范意識,沒能定期清理電腦病毒,對網(wǎng)絡的操作系統(tǒng)、軟硬件等設備的設置不夠健全,從而使得網(wǎng)絡存在管理方面的諸多漏洞。

(七)計算機信息容易被竊取

作為單位辦公和管理的重要平臺,局域網(wǎng)連接著公司的眾多資料,這其中就包括了存入計算機內部的大量重要機密文件等,這些資料一旦泄露,會給公司帶來巨大的損失,因此,局域網(wǎng)的管理和防護與辦公工作和管理具有密切的關系。

二、局域網(wǎng)的安全防范體系和策略

(一)建設全方位的安全防范系統(tǒng)

局域網(wǎng)的安全防范措施不僅僅局限于依靠技術來加強局域網(wǎng)的安全,要建立一個健全完整的安全防范系統(tǒng),首先要建立一個全方位的安全防范系統(tǒng)。

1.建設有力的防火墻系統(tǒng)

防火墻的建立有利于防止來自網(wǎng)絡外部的攻擊,作為不同網(wǎng)絡或網(wǎng)絡安全之間唯一的出入口,防火墻為移動客戶的服務系統(tǒng)給信息的交流提供了安全控制措施。同時,防火墻自身本來就具備了一定的防御能力,因此,防火墻系統(tǒng)的建立成為了保證局域網(wǎng)安全的一項基礎性設施。

2.安裝黑客入侵檢測系統(tǒng)

給網(wǎng)絡裝上填補防火墻盲區(qū)的黑客入侵檢測,一方面彌補了防火墻的不足,另一方面給網(wǎng)絡安全提供了實時的檢測系統(tǒng)和相對應的防護措施。

3.對病毒進行專門的過濾和防護

為了防止網(wǎng)絡內部免受病毒的入侵,可以給網(wǎng)絡選擇多層次病毒防護系統(tǒng),建立健全完善的殺毒體系,實現(xiàn)層級分布的病毒防御。

(二)加強安全內容的控制

1.訪問的安全控制

其次,要保證網(wǎng)絡的安全,需要加強網(wǎng)站內部的內容分管理和控制。為了加強和保證內容的安全,用戶可以設置訪問控制設置訪問權限,從不同的層次和角度設置多道訪問設置,實現(xiàn)了訪問端的安全。其次是給網(wǎng)絡設置隔離系統(tǒng),這樣能夠減少病毒的入侵。

2.網(wǎng)絡認證的安全控制

對自己的網(wǎng)絡空間實施認證空間的設置,為確認用戶的合法性,保證網(wǎng)站的安全,可以對用戶設置身份認證。

3.網(wǎng)絡管理方面設計安全控制

建立一個規(guī)劃合理、科學的網(wǎng)絡系統(tǒng),強化網(wǎng)絡系統(tǒng)的安全,加強對網(wǎng)絡進行安全管理,關閉不必要的出入口等。

4.網(wǎng)絡安全額定相關模型建立的安全控制

不同的網(wǎng)絡的安全性能的要求也不盡相同,網(wǎng)絡的安全漏洞和管理也不相同,因此,在建立網(wǎng)絡安全管理系統(tǒng)的時候,要根據(jù)自身網(wǎng)絡的特點,針對網(wǎng)絡的安全漏洞和薄弱環(huán)節(jié)設定全方位多層次的防御系統(tǒng)。

(三)建立更為完善的安全管理制度

1.安全設備的管理制度

在設計局域網(wǎng)系統(tǒng)的規(guī)劃過程中,就要充分考慮網(wǎng)絡的安全,安裝必要的網(wǎng)絡安全防御設備,包括保證各種服務器、信息出入端口等的安全。

2.安全隊伍的管理制度

培養(yǎng)一支健全有效的安全管理隊伍,實現(xiàn)全天候、高質量的管理,保證網(wǎng)絡的正常運行和穩(wěn)定操作。

3.安全內部的管理制度

制定嚴格的網(wǎng)絡管理體制,對用戶實施訪問權限和口令設置,對用戶的身份進行仔細確認,從而保證資源入口端的安全。

4.用戶安全教育的管理制度

通過網(wǎng)站內部的內容和資源管理,對用戶進行網(wǎng)絡安全的有關教育和宣傳,培養(yǎng)和加強用戶的網(wǎng)絡安全意識,提高他們的防范網(wǎng)絡安全的技能。

(五)病毒的防御

第一是要用戶要設置賬戶安全,這是防御病毒入侵、保證電腦安全的第一項措施,第二是加強和安裝全方位的殺毒軟件,及時更新殺毒軟件系統(tǒng)、優(yōu)化防火墻體系,第三是用戶在使用電腦的過程中,要養(yǎng)成良好的安全使用電腦的習慣,殺毒時不放過任何一個隱藏文件,不瀏覽不安全的網(wǎng)站,及時對電腦進行病毒的查殺,提高接收文件的警惕性,對于電腦內部重要的信息及時多做備份等。只有養(yǎng)成良好的使用習慣,才能更好的防御電腦被病毒入侵。

3.加強局域網(wǎng)的安全管理

要對局域網(wǎng)實施完善的安全防范措施就要建立完善的安全防范系統(tǒng),加強局域網(wǎng)的管理,不管是用戶端的管理還是局域網(wǎng)網(wǎng)站內部的管理,建立專門的局域網(wǎng)網(wǎng)絡安全管理系統(tǒng)。

一是要加強對局域網(wǎng)的安全隱患的防范,對單位內部員工進行培訓,提高員工的局域網(wǎng)安全措施的防治,加大宣傳力度,提高防范意識和應對能力。

二是加各大網(wǎng)絡對服務器設備的管理與監(jiān)測,降低危險度。

三是對重要文件和信息等進行加密處理,減少數(shù)據(jù)泄露的概率,降低危險度。

四是用戶要對自己的工作程序建立工作檔案。

三、局域網(wǎng)的深層優(yōu)化措施

(一)局域網(wǎng)外部的優(yōu)化措施

外部主要涉及到的就是一臺計算機與另一臺計算機之間的連接設備,也就是連接PC的連接線以及網(wǎng)絡之間的連接線,還有網(wǎng)卡、電話線等起到連接網(wǎng)絡作用的傳輸介質,上等的光纜、電纜都可以提高網(wǎng)絡的運行速率。對事業(yè)單位來說,也同時保證了他們的工作質量和速率[5]。

(二)局域網(wǎng)內部的優(yōu)化措施

內部主要涉及到的就是LAN內部鏈接的計算機的設備設施,也就是計算機自身的質量,主要的有:中央處理器、路由器、寄存器等計算機設備設施,從根本處提升了LAN鏈接后的網(wǎng)絡速度,另外,計算機上要安裝例如殺毒軟件等相關軟件,對計算機的內部系統(tǒng)進行全面有效的保護。

四、結語

LAN的應用已經越來越多,加大對其的安全防范措施,更深層的進行優(yōu)化和改進,不僅提高了網(wǎng)絡在使用中的安全性,也提高了相對事業(yè)單位的工作效率。

參考文獻:

[1]胡友彬;程源清.防火墻技術及應用研究[A].網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C].2012

[2]張進.Internet服務與信息安全[A].網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C].2010

[3]陳曉宇;肖文名.網(wǎng)絡安全系統(tǒng)建設維護策略[A].網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C].2009

第9篇:局域網(wǎng)網(wǎng)絡安全與維護范文

關鍵詞:網(wǎng)絡安全;安全監(jiān)控;網(wǎng)絡維護

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01

Research and Application about Monitoring and Maintaining of Network Security

Xia Qing

(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)

Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.

Keywords:Network security;Security monitoring;Network maintenance

一、網(wǎng)絡安全概述

信息時代,計算機網(wǎng)絡技術的發(fā)展和應用對人類生活方式的影響越來越大,Internet/Intranet技術廣泛應用于社會的各個領域,基于計算機網(wǎng)絡的安全問題己經成為非常嚴重的問題。確保網(wǎng)絡安全己經是一件刻不容緩的大事,解決網(wǎng)絡安全課題具有十分重要的理論意義和現(xiàn)實背景。本文針對網(wǎng)絡安全監(jiān)控與維護的需求,進行了深入的研究與開發(fā),按照建立的網(wǎng)絡安全應該是動態(tài)防護體系,是動態(tài)加靜態(tài)的防御,提出了一個全方位、各個層次、多種防御手段的網(wǎng)絡安全實現(xiàn)模型,構建了網(wǎng)絡監(jiān)控和維護的安全系統(tǒng)體系結構。

二、網(wǎng)絡監(jiān)控原理

網(wǎng)絡安全監(jiān)控系統(tǒng)能夠分級建立監(jiān)控系統(tǒng)和網(wǎng)絡數(shù)據(jù)庫,首先,需要使得網(wǎng)絡內部的各級監(jiān)控系統(tǒng),對所管轄的網(wǎng)絡區(qū)域內的計算機進行有效的監(jiān)控,阻斷“一機兩用”的行為和想象;其次,要對轄區(qū)的下級監(jiān)控系統(tǒng)的工作狀態(tài)進行監(jiān)控,能夠對計算機之間的病毒入侵源進行分析和定位;同時還需要對網(wǎng)絡區(qū)域內的設備和個人計算機進行數(shù)據(jù)的管理、統(tǒng)計和數(shù)據(jù)登記,全面地進行網(wǎng)絡安全監(jiān)控和維護。

三、網(wǎng)絡安全監(jiān)控措施

(一)防火墻設置

在Internet與內網(wǎng)之間安裝防火墻,形成內外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務器連接在安全,與內、外網(wǎng)間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務,既保護內網(wǎng)資源不被外部非授權用戶非法訪問或破壞。

(二)入侵檢測系統(tǒng)配置

分布式入侵檢測系統(tǒng)一般采用分布監(jiān)視、集中管理的結構,在每個網(wǎng)段里放置基于網(wǎng)絡的入侵檢測引擎,同時對于重要的服務器,例如MAIL服務器、WEB服務器放置基于主機的入侵檢測引擎。再通過遠程管理功能在一臺管理站點上實現(xiàn)統(tǒng)一的管理和監(jiān)控。

分布式入侵檢測系統(tǒng)的總體結構系統(tǒng)由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結構中的任一個結點均可對攻擊以不同的方式進行響應。分布式入侵檢測系統(tǒng)支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負責信息的收集、精簡。如果網(wǎng)絡連接通過公用網(wǎng),則使用加密鏈路。

四、網(wǎng)絡監(jiān)控與維護應用

典型的網(wǎng)絡安全監(jiān)控應用,如VRV(Virus Removed Victory成功清除病毒)[6]網(wǎng)絡防病毒體系,為網(wǎng)絡每個層面提供防病毒保護,通過對病毒在網(wǎng)絡中存儲、傳播、感染的各種方式和途徑進行分析,提供桌面應用、服務器系統(tǒng)、郵件系統(tǒng)、群件服務器、Internet網(wǎng)關級別的全面防毒保護。這種全方位、多層次的防毒系統(tǒng)配置,能使政府、企業(yè)網(wǎng)絡免遭所有病毒的入侵和危害。

基于局域網(wǎng)、廣域網(wǎng)多級管理:網(wǎng)絡終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理,在局域網(wǎng)中用VRV各防毒組件構架本地網(wǎng)防毒系統(tǒng)的基礎上構建廣域網(wǎng)總部控制系統(tǒng):(1)監(jiān)控本地、遠程異地局域網(wǎng)病毒防御情況;(2)統(tǒng)計分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息;(3)病毒信息匯總,進行病毒安全風險評估;(4)整體網(wǎng)絡統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。

主動式病毒防護機制:企業(yè)安全防護策略是針對網(wǎng)絡內部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統(tǒng)本身更能自動識別未知病毒,通過對文件和網(wǎng)絡流量異常監(jiān)視,提出報警。

五、結束語

本文通過分析了網(wǎng)絡安全的現(xiàn)狀與概況,提出建立網(wǎng)絡安全監(jiān)控與維護體系的重要性,在此基礎上,利用網(wǎng)絡安全監(jiān)控和管理手段,首先建立的網(wǎng)絡的防火墻配置,在防火墻配置的基礎上,配置了網(wǎng)絡入侵檢測系統(tǒng),利用這兩項配置,完成網(wǎng)絡內部與Internet之間的交互安全監(jiān)控。論文最后分析了一個實際的VRV網(wǎng)絡安全監(jiān)控與維護系統(tǒng),通過該系統(tǒng)的配置與應用,說明網(wǎng)絡安全監(jiān)控技術的具體實施,對網(wǎng)絡安全具有一定研究價值。

參考文獻:

[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術,2002,3:20-23