時間:2023-09-13 17:14:54
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇局域網(wǎng)網(wǎng)絡(luò)安全與維護,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
計算機局域網(wǎng)網(wǎng)絡(luò)在給生產(chǎn)生活帶來便捷的同時,也暴露出十分嚴重的安全問題,這就使得人們對局域網(wǎng)網(wǎng)絡(luò)的安全問題日益關(guān)注。文章總結(jié)了局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題,并有針對性地探究了一些對策。
關(guān)鍵詞:
局域網(wǎng);網(wǎng)絡(luò)安全;現(xiàn)狀問題;有效對策
局域網(wǎng)使人們的工作實現(xiàn)了信息化、電子化模式,并以其自身的廣泛性、開放性特點被普遍應(yīng)用,但是也正是這些優(yōu)點,也大大降低了局域網(wǎng)的應(yīng)用安全性。局域網(wǎng)的易擴散、網(wǎng)絡(luò)開放、資源共享等特征,導(dǎo)致各種計算機信息在傳輸中以及發(fā)生丟失、遺漏、干擾等問題,甚至還會造成信息被破壞、被竊取等嚴重事件的發(fā)生。那么,如何有效解決局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀問題,是相關(guān)部門急需解決的問題。
1局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題
筆者在調(diào)查中發(fā)現(xiàn),當(dāng)前局域網(wǎng)網(wǎng)絡(luò)在應(yīng)用中還存在一些安全問題,不利于高效利用目標(biāo)的實現(xiàn)。現(xiàn)將這些安全問題總結(jié)如下:(1)病毒入侵。計算機病毒的破壞性、潛伏性很強,這就使得局域網(wǎng)網(wǎng)絡(luò)極易受到木馬、病毒的侵害,局域網(wǎng)承擔(dān)著連接網(wǎng)絡(luò)的作用,如果未及時更新病毒或操作不當(dāng),就會讓計算機植入病毒,從而在數(shù)據(jù)傳輸中就會在感染服務(wù)器后再傳遞到其他計算機中。雖然很多計算機都安裝有防火墻,但仍舊無法避免局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的攻擊。計算機局域網(wǎng)網(wǎng)絡(luò)內(nèi)部攻擊問題,通常可分為被動攻擊及主動攻擊。被動攻擊是指病毒截取、竊取、破譯重要信息,但網(wǎng)絡(luò)仍可正常運行;主動攻擊是指病毒選擇性地破壞數(shù)據(jù)的有效性及完整性。(2)惡意軟件入侵。惡意軟件指的是那些計算機未明確提示、未經(jīng)用戶批準(zhǔn)而強行安裝并運行的軟件。有些黑客通過惡意軟件實現(xiàn)盜取用戶信息數(shù)據(jù)的目的;有些惡意軟件借助對電腦攻擊或掃描,使計算機局域網(wǎng)網(wǎng)絡(luò)服務(wù)器不能正常運行,這就極易造成計算機信息泄露,甚至可給企業(yè)帶來嚴重的經(jīng)濟及名譽損失。(3)管理人員素質(zhì)不高。當(dāng)前,很多計算機局域網(wǎng)網(wǎng)絡(luò)管理人員普遍缺乏專業(yè)知識,甚至有些管理人員是從其他崗位借調(diào)過來的兼職人員,他們對網(wǎng)絡(luò)安全專業(yè)知識了解有限,在他們看來計算機局域網(wǎng)的安全管理只是對廣域網(wǎng)的防護,對局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的危險因素沒有充分認識,并且尚不具備預(yù)防與解決局域網(wǎng)網(wǎng)絡(luò)安全問題的意識與能力。在這種情況下,局域網(wǎng)網(wǎng)絡(luò)安全管理成效就十分低下,從而導(dǎo)致在使用中頻繁出現(xiàn)安全問題,制約了局域網(wǎng)網(wǎng)絡(luò)積極作用的充分發(fā)揮。(4)尚未建立健全的安全管理制度。當(dāng)前,雖然局域網(wǎng)安全問題頻發(fā)并且給使用者帶來了很多麻煩,甚至給企業(yè)帶來了嚴重損失,但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規(guī)范,這就要導(dǎo)致越位訪問問題十分突出,從而給不法分子帶來了可乘之機。
2解決局域網(wǎng)網(wǎng)絡(luò)安全問題的對策
依據(jù)上文總結(jié)的,當(dāng)前計算機局域網(wǎng)網(wǎng)絡(luò)中存在的一些安全問題,筆者在全面分析出現(xiàn)這些問題原因的基礎(chǔ)上,有針對性地探究了一些對策。
2.1謹慎挑選應(yīng)用軟件
隨著計算機技術(shù)的迅猛發(fā)展,與局域網(wǎng)相關(guān)的軟件也豐富起來,比如游戲軟件、殺毒軟件、聊天軟件等,而這些軟件的安全性參差不齊,這就需要安裝人員謹慎選擇,因為有些軟件中隱藏有病毒,一旦攜帶有病毒的軟件被安裝到計算機后,病毒隨時會侵入計算機,從而就可較為容易地竊取、篡改或破壞計算機中的數(shù)據(jù)信息,進而大大降低數(shù)據(jù)信息的安全性,因此,在選擇安裝軟件時,應(yīng)始終持以謹慎態(tài)度,以保證局域網(wǎng)網(wǎng)絡(luò)始終處于安全狀態(tài)。另一方面,局域網(wǎng)中的所有計算機均需要安裝有效的殺毒軟件,以隨時監(jiān)控與查殺錯誤信息及外來病毒,還應(yīng)及時更新病毒庫、升級軟件,并且還應(yīng)安裝先進的病毒入侵檢測軟件,借助系統(tǒng)的識別能力嚴格限制攜帶病毒軟件的安裝,從而構(gòu)建其較為安全的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。
2.2科學(xué)建立網(wǎng)絡(luò)系統(tǒng)
計算機局域網(wǎng)網(wǎng)絡(luò)項目的主要任務(wù)是全面分析并合理設(shè)計網(wǎng)絡(luò)系統(tǒng),從而有效提高網(wǎng)絡(luò)系統(tǒng)的科學(xué)性及安全性。為了解決數(shù)據(jù)在局域網(wǎng)中傳輸時被同一以太網(wǎng)中的節(jié)點截取而導(dǎo)致數(shù)據(jù)泄密事件的發(fā)生,安全管理人員應(yīng)積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網(wǎng)安全問題,從而從根源上減少局域網(wǎng)網(wǎng)絡(luò)問題的發(fā)生。在實際操作中,借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶,從而確保數(shù)據(jù)信息通常傳輸。另一方面,將傳統(tǒng)的共享集線器更新為交換集線器,也可較好地解決因非法用戶在以太網(wǎng)節(jié)點偵聽時截取數(shù)據(jù)問題的發(fā)生,并且還可預(yù)防病毒入侵問題,從而不斷提高局域網(wǎng)網(wǎng)絡(luò)的安全等級。
2.3提高服務(wù)器安全等級
要想提高局域網(wǎng)網(wǎng)絡(luò)安全等級,就需要重視對設(shè)備的管理,努力構(gòu)建完善的安全管理制度,以有效預(yù)防非法用戶惡意進入局域網(wǎng)進行非法操作。管理人員應(yīng)積極采取措施對計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備嚴加保護,經(jīng)常性檢查、測試、維護各種設(shè)備的運行環(huán)境,從而確保計算機局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)始終處于一個較為安全的工作環(huán)境中。另一方面,還應(yīng)依照管理制度嚴重控制訪問情況,以保證局域網(wǎng)服務(wù)器可正常運行。對訪問情況的合理控制,是保證局域網(wǎng)網(wǎng)絡(luò)資源遠離被非法占用的有效途徑,并且也是提高局域網(wǎng)網(wǎng)絡(luò)安全等級的重要方法。通常情況下,常用的控制局域網(wǎng)訪問問題的模塊有權(quán)限控制、入網(wǎng)訪問功能、信息加密等。保密性是提升局域網(wǎng)網(wǎng)絡(luò)安全等級的有效形式,在儲存信息與傳輸信息的同時,依照數(shù)據(jù)等保密等級采取與之相適應(yīng)的加密措施,從而實現(xiàn)對傳輸數(shù)據(jù)的有效保護,進而切實提高數(shù)據(jù)信息的安全性。
2.4提高管理人員素質(zhì)
局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)高低直接影響了管理質(zhì)量的高低。因此,在重視對管理人員素質(zhì)的提升。在實際操作中應(yīng)依據(jù)管理人員的實際情況為其制定合理的技能及專業(yè)知識培訓(xùn)方案,促使他們及時更新管理技術(shù)、提升管理能力。比如,可定期邀請局域網(wǎng)網(wǎng)絡(luò)管理專家為管理人員開展專題講座、搭建局域網(wǎng)網(wǎng)絡(luò)管理經(jīng)驗分享平臺等。從而使得管理人員充分認識局域網(wǎng)網(wǎng)絡(luò)安全的重大作用,并不斷提高自身的職責(zé)意識,一旦發(fā)現(xiàn)病毒,應(yīng)借助自己的專業(yè)知識與業(yè)務(wù)能力恰當(dāng)采取措施予以處理,并及時將相關(guān)情況匯報有關(guān)部門。只有這樣,管理人員才能將安全管理意識滲透到每一個工作細節(jié)中,并且有能力為局域網(wǎng)網(wǎng)絡(luò)安全運行保駕護航。
2.5完善安全管理制度
建立完善的計算機局域網(wǎng)網(wǎng)絡(luò)安全管理制度,是提高安全管理工作的基礎(chǔ)與前提。只有不斷健全安全管理制度,才能使得安全管理人員在處理安全問題時有法可依、有章可循,才能為計算機局域網(wǎng)網(wǎng)絡(luò)使用人員的安全操作提供幫助與指導(dǎo)。因此,計算機局域網(wǎng)網(wǎng)絡(luò)安全管理部門應(yīng)深入調(diào)查各種安全問題形成的原因及危害性,并有針對性地制定完善而全面的安全管理制度。制度內(nèi)容不僅應(yīng)涵蓋對于局域網(wǎng)網(wǎng)絡(luò)安全有關(guān)的計算機軟件、硬件的管理與維護內(nèi)容,而且還應(yīng)涵蓋安全操作章程、訪問權(quán)限問題、軟硬件安裝及殺毒問題等。另一方面,計算機局域網(wǎng)網(wǎng)絡(luò)安全管理制度中還應(yīng)對各種不安全操作、非法操作行為進行懲處的措施,以此來約束危險操作及惡意操縱行為。只有這樣,計算機局域網(wǎng)網(wǎng)絡(luò)才能始終處于安全狀態(tài),才能充分發(fā)揮其優(yōu)勢作用,才能規(guī)范而健康地發(fā)展。
3結(jié)語
總之,局域網(wǎng)網(wǎng)絡(luò)安全問題是制約局域網(wǎng)作用充分發(fā)揮的重要因素,因此管理人員應(yīng)通過謹慎挑選應(yīng)用軟件、科學(xué)建立網(wǎng)絡(luò)系統(tǒng)、提高服務(wù)器安全等級、提高自身管理素質(zhì)等措施,確保局域網(wǎng)網(wǎng)絡(luò)的正常、安全運行,從而促使局域網(wǎng)網(wǎng)絡(luò)更充分發(fā)揮自身積極作用。
作者:張婷 周亞沛 單位:武警石家莊士官學(xué)校網(wǎng)絡(luò)安全教研室 武警沈陽指揮學(xué)院教研部戰(zhàn)斗模擬室
[參考文獻]
[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1):109,112.
[2]柳繼,龍波.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J].電腦知識與技術(shù),2014(20):4687-4688.
[3]張志國.計算機局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng),2014(15):197,199.
[4]李曉冉,鄧敏清,范喜妮.關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全問題和措施的分析[J].電子技術(shù)與軟件工程,2016(1):214.
隨著經(jīng)濟的不斷發(fā)展,局域網(wǎng)絡(luò)已經(jīng)成為我國企業(yè)建設(shè)與管理必不可少的設(shè)備之一,企業(yè)通過局域網(wǎng)進行數(shù)據(jù)傳輸和處理,可提高工作效率的同時,充分利用信息資源共享的優(yōu)點,為企業(yè)領(lǐng)導(dǎo)及管理人員打開視野,引導(dǎo)企業(yè)不斷完善,促進企業(yè)的長遠發(fā)展。當(dāng)然,若局域網(wǎng)一旦出現(xiàn)故障,則可能給企業(yè)帶來不可估量的損失,因此,企業(yè)在建設(shè)局域網(wǎng)的同時,還應(yīng)加大管理力度,防止局域網(wǎng)出現(xiàn)故障,給企業(yè)帶來巨大的經(jīng)濟損失。
2局域網(wǎng)建設(shè)
局域網(wǎng)(LAN,LocalAreaNetwork),是將局部范圍內(nèi)的計算機、外部設(shè)備和數(shù)據(jù)庫等要素連接在一起的通信網(wǎng)絡(luò),其覆蓋范圍在幾十米到幾千米范圍內(nèi),數(shù)據(jù)傳輸速率較高,可實現(xiàn)文件管理和共享、打印機共享、傳真和電子郵件等通訊功能。局域網(wǎng)能提高企業(yè)辦公效率的同時,還給企業(yè)帶來潛在的安全威脅,應(yīng)在建設(shè)過程中加強管理。
2.1局域網(wǎng)建設(shè)市場需求調(diào)查分析。企業(yè)建設(shè)局域網(wǎng)應(yīng)首先對其進行市場需求分析,這是整個網(wǎng)絡(luò)建設(shè)規(guī)劃的關(guān)鍵。在進行需求分析時,應(yīng)充分考慮企業(yè)當(dāng)前的需求及未來可能需要的升級需求,制定適合于企業(yè)發(fā)展的網(wǎng)絡(luò)工程設(shè)計標(biāo)準(zhǔn),以用于指導(dǎo)后期的具體建設(shè)工作。
2.2局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計。局域網(wǎng)網(wǎng)絡(luò)工程設(shè)計包括邏輯和結(jié)構(gòu)兩個方面,其中邏輯設(shè)計分為訪問層、分布層和主要核心內(nèi)容層三部分;結(jié)構(gòu)設(shè)計過程中,首先,要考慮用戶的需求,對訪問層的范圍進行整體規(guī)劃;其次,對網(wǎng)絡(luò)工程進行完善優(yōu)化,使網(wǎng)絡(luò)工程能滿足多種環(huán)境下的不同需求,提高網(wǎng)絡(luò)的應(yīng)用性;最后,根據(jù)需求進行初步設(shè)計及工程預(yù)算。
2.3局域網(wǎng)的建設(shè)施工。在網(wǎng)絡(luò)工程建設(shè)過程中,要根據(jù)工程設(shè)計方案及標(biāo)準(zhǔn)要求進行設(shè)備的安裝、調(diào)試、集成和測試,以確保網(wǎng)絡(luò)工程建設(shè)能滿足用戶需求。若網(wǎng)絡(luò)工程在施工過程中遇到突發(fā)事件,施工人員應(yīng)積極靈活的處理各種可能問題,對局部不合理的設(shè)計方案進行調(diào)整,并對需要調(diào)整部分做出標(biāo)注,在得到相關(guān)技術(shù)人員及監(jiān)理單位審核及通過后,方可實施。
2.4局域網(wǎng)的驗收及維護。局域網(wǎng)在建設(shè)完工后,應(yīng)由相關(guān)部門對工程材料進行收集、檢測網(wǎng)絡(luò)工程的實用性能是否達到各項標(biāo)準(zhǔn),并提供可靠的檢測報告;工程在實用過程中,應(yīng)加強后期的維護及管理,提供用戶的各種咨詢。
3局域網(wǎng)網(wǎng)絡(luò)工程建設(shè)中問題及對策
3.1局域網(wǎng)網(wǎng)絡(luò)工程硬件設(shè)備
3.1.1局域網(wǎng)工程硬件問題。網(wǎng)絡(luò)工程硬件設(shè)備包括計算機、顯示器、移動設(shè)備、網(wǎng)絡(luò)、路由器及交換機等,其中任一環(huán)節(jié)出現(xiàn)故障均可能導(dǎo)致網(wǎng)絡(luò)工程癱瘓,影響用戶的正常使用。現(xiàn)以網(wǎng)卡及路由器的管理為例進行說明。
3.1.2局域網(wǎng)工程硬件管理對策。首先,網(wǎng)卡使用注意事項。網(wǎng)卡是局域網(wǎng)工程中的常用設(shè)備,網(wǎng)卡使用需要注意以下幾點,一是確保網(wǎng)卡與操作系統(tǒng)的兼容性;二是要使用正確的網(wǎng)卡驅(qū)動程序,滿足以上兩點,才能有效避免系統(tǒng)報錯或網(wǎng)卡檢測不到的情況發(fā)生。其次,網(wǎng)卡的設(shè)置問題。網(wǎng)卡設(shè)置是網(wǎng)卡工程建設(shè)的關(guān)鍵性問題,若在設(shè)置過程中出現(xiàn)數(shù)目不對的情況,則可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,因此,網(wǎng)絡(luò)維護人員應(yīng)高度重視網(wǎng)卡的管理工作,做好網(wǎng)卡相關(guān)數(shù)據(jù)的備份及保存工作,以備后期的維護需要。
3.2網(wǎng)絡(luò)安全方面
3.2.1網(wǎng)絡(luò)安全管理存在問題。網(wǎng)絡(luò)安全問題出現(xiàn)的主要原因有兩個方面,一方面是技術(shù)問題,另一方面是管理問題。網(wǎng)絡(luò)安全除需要專業(yè)的技術(shù)人員及安全軟件的保障外,還需要專業(yè)的安全管理。當(dāng)前網(wǎng)絡(luò)安全管理意識淡薄,網(wǎng)絡(luò)管理制度存在較大的缺陷,致使用戶付出高昂成本購買的設(shè)備及軟件不能發(fā)揮其應(yīng)有的效果,更甚至出現(xiàn)由于缺乏管理使系統(tǒng)受到攻擊、泄露用戶信息,給用戶帶來無法估量的損失。
3.2.2網(wǎng)絡(luò)安全管理應(yīng)采取的對策。首先,定期對服務(wù)器進行維護管理,服務(wù)器出現(xiàn)異常情況時,需要維護人員及時對其進行處理,更新補丁包,確保網(wǎng)絡(luò)安全運行。網(wǎng)絡(luò)工程的安全維護主要是對WWW服務(wù)器、文件服務(wù)器和數(shù)據(jù)庫服務(wù)器等進行定期的檢測,確保系統(tǒng)的正常運行。其次,做好數(shù)據(jù)安全備份工作。網(wǎng)絡(luò)工程系統(tǒng)軟件存在數(shù)據(jù)丟失或泄露的風(fēng)險,對于特別重要的信息資源應(yīng)做好及時的安全備份,防止系統(tǒng)出現(xiàn)故障時丟失重要的信息資源。另一方面,用戶應(yīng)做好各項數(shù)據(jù)資源的安全保密工作。在日常工作過程中,應(yīng)規(guī)范使用網(wǎng)絡(luò)資源,對于重要的信息資源可采用密碼保護等安全防護措施,以免信息泄露。再次,提高防病毒防黑客的意識。用戶應(yīng)高度重視病毒、黑客等不法分子的侵入,有意識的結(jié)合先進的安全保密技術(shù),建立完善的防毒系統(tǒng),充分發(fā)揮安全防火墻的保護作用,定點、定時對服務(wù)器各存儲系統(tǒng)進行文件的掃描及殺毒;另外還要及時更新各項安全保護系統(tǒng),確保網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。最后,培養(yǎng)安全用網(wǎng)的良好習(xí)慣。局域網(wǎng)的網(wǎng)絡(luò)維護人員應(yīng)加強自身的安全意識,養(yǎng)成良好的用網(wǎng)習(xí)慣,同時還應(yīng)注重對終端用戶的安全防護意識的培訓(xùn)工作,養(yǎng)成不瀏覽非法網(wǎng)站、不打開不明來歷的郵件的良好習(xí)慣。
4結(jié)束語
【關(guān)鍵詞】 計算機 局域網(wǎng) 技術(shù)發(fā)展 維護
計算機網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于我國人民的生產(chǎn)生活中,給人們的生產(chǎn)生活帶來了極大的便利。尤其是局域網(wǎng)的發(fā)展,更是關(guān)系著我國社會、經(jīng)濟以及文化建設(shè)。
一、計算機局域網(wǎng)技術(shù)的發(fā)展
1、同軸線纜。作為使用最早的局域網(wǎng)介質(zhì),同軸線纜遵循著10BASE5(2) 技術(shù)規(guī)范(其中粗同軸線纜對應(yīng)10BASE5,細同軸線纜對應(yīng)10BASE2)。但由于同軸線纜有著損益高,傳輸距離短等缺點,所以漸漸被淘汰。2、雙絞線。作為與同軸線纜同期研發(fā)的局域網(wǎng)技術(shù),雙絞線極大的提升了局域網(wǎng)工作性能,是當(dāng)前最常見的應(yīng)用技術(shù)。現(xiàn)階段,雙絞線主要有兩種,即超五類線和六類線。超五類線是現(xiàn)階段最重要的應(yīng)用之一,相較于六類線,超五類線雖然功能較為不足,但有著較強的價格優(yōu)勢,并且其采用10BASE-T規(guī)范,可以完成全雙工通訊,能同時適用于10M、100M自適應(yīng),甚至還可以支持千兆網(wǎng)絡(luò)。3、光纖。光纖大多被應(yīng)用于住宅小區(qū)等廣域網(wǎng)中,有著信號穩(wěn)定、抗干擾能力強等優(yōu)點。而且由于企業(yè)規(guī)模的不斷加大,各企業(yè)辦公樓之間的距離也在逐漸加大,因此,雙絞線技術(shù)已經(jīng)難以滿足各企業(yè)對于局域網(wǎng)的組建需求,所以光纖也逐漸成為局域網(wǎng)技術(shù)介質(zhì)中的重要組成部分。4、無線局域網(wǎng)技術(shù)。無線局域網(wǎng)技術(shù)已經(jīng)漸漸成熟,其最大速度可高達300M,而且隨著無線設(shè)備功能的不斷豐富,部分無線局域網(wǎng)的覆蓋范圍甚至可以再高達100m以上的速度中仍保持一定的穩(wěn)定性,所以具有一定的應(yīng)用優(yōu)勢。但由于許多企業(yè)中大多裝有鋁塑門窗及鋼門等,導(dǎo)致無線局域網(wǎng)信號受到傳播限制,也為無線局域網(wǎng)技術(shù)的發(fā)展帶來了一定的困擾。5、混合組網(wǎng)。現(xiàn)階段,局域網(wǎng)技術(shù)已經(jīng)由最初的單一模式向多介質(zhì)混合模式轉(zhuǎn)變。大多數(shù)企業(yè)都開始了雙絞線、光纖、無線局域網(wǎng)技術(shù)等的綜合應(yīng)用,利用混合組網(wǎng),可以有效節(jié)約組網(wǎng)成本,提高網(wǎng)絡(luò)穩(wěn)定度。6、虛擬局域網(wǎng)技術(shù)。虛擬局域網(wǎng)技術(shù)(VPN)指的是在廣域網(wǎng)中為需要進行跨城市數(shù)據(jù)共享的企業(yè)等提供專屬秘密通道,利用該通道,客戶可以完成各區(qū)域局域網(wǎng)之間的互訪工作,實現(xiàn)上網(wǎng)服務(wù)等。而且,通過VPN專線連接上網(wǎng)服務(wù)器,可以有效提高局域網(wǎng)管理力度,保障網(wǎng)絡(luò)安全性。
二、計算機局域網(wǎng)技術(shù)的維護
1、局域網(wǎng)網(wǎng)絡(luò)設(shè)備的維護。無線局域網(wǎng)網(wǎng)絡(luò)設(shè)備雖然會隨著局域網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷變化,但其如文件服務(wù)器、二(三)級服務(wù)器、路由器、工作站、防火墻等主體部分卻是基本不會發(fā)生改變的。因此,其設(shè)備維護工作主要針對這些主題的應(yīng)用服務(wù)器,此外,還包括了對網(wǎng)絡(luò)傳輸介質(zhì)的維護。在實際管理中,需要將這些主要服務(wù)器設(shè)備統(tǒng)一集中在設(shè)置有防靜電地板的標(biāo)準(zhǔn)計算機機房中,然后使用續(xù)航的UPS不斷電電源進行管理操作,從而最大程度提高局域網(wǎng)故障維修效率。在服務(wù)器與工作站的維護工作中,其維護內(nèi)容主要有:網(wǎng)卡設(shè)備及相應(yīng)系統(tǒng)等。網(wǎng)卡設(shè)備的工作狀態(tài),直接影響著網(wǎng)絡(luò)風(fēng)暴問題的產(chǎn)生,對于整個網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)都有著最為直接的影響。
2、相關(guān)軟件及數(shù)據(jù)的維護。軟件及數(shù)據(jù)的維護是局域網(wǎng)維護工作中最復(fù)雜且重要的內(nèi)容。以網(wǎng)吧為例,由于其使用的大多是無盤工作站,所以維護工作十分簡單。但企業(yè)以及公司內(nèi)部,由于使用需求的不同,大多使用的是有盤工作站,而相較于無盤工作站,其維護工作難度更大。軟件一般有一定的使用期限,因此需要進行定時的更新升級。而且不同軟件在不同的工作站進行安裝時,會產(chǎn)生不同的安裝權(quán)限。此外,在企業(yè)發(fā)生人動時,企業(yè)內(nèi)域控制器、郵件及打印服務(wù)器等都需要進行相應(yīng)的變化調(diào)整。受到網(wǎng)絡(luò)病毒侵入,不能僅僅進行中毒網(wǎng)站殺毒處理,還要對所有可能被入侵的網(wǎng)站進行全面細致的殺毒處理,才能確保系統(tǒng)安全。因此,加大網(wǎng)站安全檢查,及時做好防毒、殺毒工作,才能有效提高網(wǎng)絡(luò)系統(tǒng)安全性,保障局域網(wǎng)運行效率。備份也是網(wǎng)絡(luò)安全維護中十分重要的內(nèi)容。具體說來,備份就是將企業(yè)相關(guān)數(shù)據(jù)信息、各部門、員工的網(wǎng)絡(luò)訪問權(quán)限等錄入到文件服務(wù)器中。如,對于特定文件夾,部分部門僅擁有只讀權(quán)限,而部分部分文件夾又擁有讀寫權(quán)利,因此,需要定期對有關(guān)數(shù)據(jù)信息進行更新備份。
三、總結(jié)
綜上所述,局域網(wǎng)技術(shù)的發(fā)展進步,對于實現(xiàn)我國社會發(fā)展的現(xiàn)代化與科技化有著十分重要的意義。因此,必須明確局域網(wǎng)技術(shù)發(fā)展方向,加大局域網(wǎng)技術(shù)研發(fā)力度,做好局域網(wǎng)維護,確保局域網(wǎng)設(shè)備、軟件以及數(shù)據(jù)等的運行安全,從而促進我國局域網(wǎng)技術(shù)發(fā)展,確保局域網(wǎng)安全有序運行,維護網(wǎng)絡(luò)安全,實現(xiàn)我國經(jīng)濟發(fā)展的現(xiàn)代化與科技化。
參 考 文 獻
[1]王錫智.計算機局域網(wǎng)技術(shù)發(fā)展及維護研究[J].煤炭技術(shù),2013,06:167-169.
【關(guān)鍵詞】計算機局域網(wǎng) 維護技巧 故障排除技術(shù)
我國科技的逐漸發(fā)展,計算機信息網(wǎng)絡(luò)也在迅猛發(fā)展中,計算機網(wǎng)絡(luò)逐漸成為人們獲得數(shù)據(jù)信息的一種重要工具。而計算機局域網(wǎng)屬于一種特殊的計算機組,對社會經(jīng)濟以及企業(yè)發(fā)展等都有著重要影響。所以了解計算機局域網(wǎng)日常管理、維護技巧以及故障排除技術(shù),對于保障計算機局域網(wǎng)的正常運行起著重要的作用。
1 局域網(wǎng)管理
如所圖1所示,網(wǎng)絡(luò)信息系統(tǒng)由五個部分組合而成,包括了系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全以及安全管理這五個方面對整個系統(tǒng)的安全運行進行描述。
1.1 物理安全
其為系統(tǒng)的穩(wěn)定運行以及數(shù)據(jù)資料的安全存儲等提供基本的網(wǎng)絡(luò)硬件設(shè)備、介質(zhì)、運行環(huán)境等多方面的安全保障。
1.2 網(wǎng)絡(luò)安全
以網(wǎng)絡(luò)硬件以及網(wǎng)絡(luò)環(huán)境安全為基礎(chǔ),提供安全穩(wěn)定的網(wǎng)絡(luò)軟件以及協(xié)議,以此確保傳輸信息的完整性、保密性與可靠性。
1.3 系統(tǒng)安全
提供安全可靠的數(shù)據(jù)庫管理系統(tǒng)與操作系統(tǒng),以此實現(xiàn)存儲、傳輸以及處理信息資料數(shù)據(jù)的安全性。
1.4 應(yīng)用安全
其用于完成業(yè)務(wù)應(yīng)用的安全目標(biāo)。
1.5 安全管理
通過對管理系統(tǒng)管理以及信息安全系統(tǒng)運行的控制來完成管理目標(biāo)。此外,計算機局域網(wǎng)的日常管理還可以從以下四個方面入手。其一,合理設(shè)置計算機服務(wù)器中的硬盤;第二正確使用局域網(wǎng)中的“橋”式量備;第三選取質(zhì)量高、速度快的新式網(wǎng)卡;第四對局域網(wǎng)內(nèi)的交換機進行合理設(shè)置。
1.2 掌握局域網(wǎng)維護技巧的必要性
我國辦公自動化系統(tǒng)的不斷深入發(fā)展,使得企業(yè)計算機與企業(yè)計算機的互聯(lián)程度加深。所以建設(shè)一個使用、高效、經(jīng)濟的局域網(wǎng)已經(jīng)成為目前關(guān)注的熱點話題。而且計算機局域網(wǎng)的維護技巧也引起了人們的高度關(guān)注。在局域網(wǎng)的使用過程中,1000M的傳輸速度理論上是125Mb/s ,而100M的傳輸速度理論上是12.5Mb/s,但是因為沒有考慮計算機網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)設(shè)置的問題,就容易影響信息的傳輸速率,從而難以發(fā)揮網(wǎng)絡(luò)的基本功能。因此為了方便計算機用戶能夠合理、高效地利用計算機網(wǎng)絡(luò),他們需要徹底掌握計算機局域網(wǎng)維護技巧。局域網(wǎng)的維護技巧主要是指故障排除技術(shù)。下文針對計算機局域網(wǎng)的故障排除技術(shù)進行分析。
2 局域網(wǎng)故障排除技術(shù)
2.1 網(wǎng)卡排查
在使用局域網(wǎng)的過程中,常會發(fā)生網(wǎng)絡(luò)不通的問題。一旦出現(xiàn)這種問題,用戶就需要對網(wǎng)卡的設(shè)置情況進行檢查。在檢查網(wǎng)絡(luò)的過程中,用戶可以利用鼠標(biāo)打開系統(tǒng)的控制面板、設(shè)置管理、網(wǎng)絡(luò)適配器、系統(tǒng)這4個設(shè)置窗口。然后在這4個窗口中對I/O地質(zhì)以及中斷號逐一進行排查,查看這4個設(shè)置窗口是否存在地址沖突等問題。此外,假設(shè)網(wǎng)絡(luò)適配器中的屬性顯示本系統(tǒng)運行正常,此情況下,用戶就需要利用網(wǎng)上鄰居,查找網(wǎng)卡在配置上是否存在問題。
一般而言,計算機并不會對沖突問題發(fā)出警示,為了檢測計算機設(shè)備與設(shè)備之間存在的沖突問題,用戶可以從以下方面入手:在設(shè)置窗口上屏蔽COM2,然后將網(wǎng)絡(luò)的中斷信號設(shè)置成“3”;最后進行檢查。
2.2 對局域網(wǎng)網(wǎng)線和網(wǎng)絡(luò)設(shè)備進行檢查
在計算機網(wǎng)絡(luò)未出現(xiàn)任何異常問題的情況下,用戶利用網(wǎng)絡(luò)鄰居查找系統(tǒng)上的其他計算機。假設(shè)在網(wǎng)絡(luò)鄰居上能夠看到其他的計算機,說明該計算機系統(tǒng)的網(wǎng)絡(luò)連接正常。通常情況下,局域網(wǎng)網(wǎng)絡(luò)連線故障包括了:網(wǎng)絡(luò)線的水晶頭出現(xiàn)接觸不良、網(wǎng)絡(luò)線內(nèi)部出現(xiàn)斷裂等。用戶利用專業(yè)測線器檢測網(wǎng)絡(luò)路線,然后利用替代方式對網(wǎng)絡(luò)設(shè)備質(zhì)量進行檢測。
2.3 對計算機上的驅(qū)動程序進行檢查
對計算機硬件設(shè)備進行檢查后,發(fā)現(xiàn)硬件設(shè)備正常。這時用戶需要對計算機中的驅(qū)動程序進行檢查,檢查驅(qū)動程度是否損壞,驅(qū)動程度的安裝是否準(zhǔn)確等。假設(shè)在檢查過程中,并未發(fā)現(xiàn)上述故障問題,用戶就需要考慮從系統(tǒng)裝置中的調(diào)配器入手,刪除網(wǎng)絡(luò)中的適配器,再重啟計算機。因為計算機系統(tǒng)自身具備了自動檢測硬件設(shè)備的功能,因此在重啟計算機后,系統(tǒng)將會自動找到驅(qū)動程序,然后重新安裝驅(qū)動程序。
3 結(jié)語
因為計算機網(wǎng)絡(luò)包含了大量的信息資源,而網(wǎng)絡(luò)系統(tǒng)在發(fā)展的過程中,出現(xiàn)各種安全問題,使得系統(tǒng)的安全使用受到威脅,為了保障計算機局域網(wǎng)的安全運行,計算機局域網(wǎng)使用者要了解局域網(wǎng)的管理內(nèi)容、維護技術(shù)和故障排除的方法,對局域網(wǎng)中存在的故障問題進行有效的檢查,以此管理好局域網(wǎng)。
參考文獻
[1]李志.計算機局域網(wǎng)管理與安全問題研究[J].電腦知識與技術(shù),2013,06(05):210-212.
[2]劉國棟.論計算機局域網(wǎng)的維護管理與網(wǎng)絡(luò)安全[J].電腦開發(fā)與應(yīng)用,2013,07(25):109-110.
關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)設(shè)備;維護;計算機病毒
隨著計算機技術(shù)、信息技術(shù)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的網(wǎng)絡(luò),網(wǎng)絡(luò)已成為各個單位自己獲取資源、共享資源最好工具,但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們便利的同時,也給許多企業(yè)和單位帶來了極大的風(fēng)險,網(wǎng)絡(luò)診斷及修復(fù)是管好用好網(wǎng)絡(luò),使網(wǎng)絡(luò)發(fā)揮最大作用的重要技術(shù)工作。
1 局域網(wǎng)中存在的安全問題
1.1 病毒問題
計算機病毒程序?qū)τ嬎銠C軟件甚至硬件造成破壞,影響網(wǎng)絡(luò)運行速度或者使網(wǎng)絡(luò)癱瘓,對局域網(wǎng)的安全構(gòu)成巨大威脅。一般病毒問題還包括特洛伊木馬(TrojanHorse)和蠕蟲(Worms)問題。它們雖不是嚴格的病毒,但危害性與病毒相當(dāng),而且一般也會伴隨著病毒一起向用戶發(fā)起攻擊。
1.2 非法訪問和破壞(“黑客”攻擊)
黑客攻擊已有十幾年的歷史。黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展。目前世界上有幾十萬個黑客網(wǎng)站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點遭受攻擊的可能性就增大了。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,成為網(wǎng)絡(luò)安全的主要威脅。其攻擊比病毒破壞更具目的性,更具危害性。
1.3 網(wǎng)絡(luò)的缺陷及軟件存在漏洞或“后門”
因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議,缺乏相應(yīng)的安全機制,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。另外,隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。我們常用的操作系統(tǒng),幾乎都存在或多或少的安全漏洞。眾多的各類服務(wù)器、瀏覽器、應(yīng)用軟件等都被發(fā)現(xiàn)存在安全隱患。
軟件上的漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。
1.4 管理的欠缺
網(wǎng)絡(luò)系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。管理的疏忽和缺陷可能使組織系統(tǒng)受到攻擊,還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導(dǎo)致機密信息的泄漏,從而為一些不法分子制造了可乘之機。
2 局域網(wǎng)的安全維護
局域網(wǎng)維護工作主要可從以下幾個方面進行:
2.1 局域網(wǎng)計算機硬件設(shè)備的維護
局域網(wǎng)計算機硬件設(shè)備的維護主要包括對網(wǎng)絡(luò)中的服務(wù)器主機、工作站主機中的計算機硬件設(shè)備的定期清潔、檢查維護工作,以及對網(wǎng)絡(luò)設(shè)備進行必要的軟件升級工作,以確保局域網(wǎng)中計算機硬件設(shè)備的正常運行。
2.2 局域網(wǎng)操作系統(tǒng)的維護
局域網(wǎng)操作系統(tǒng)是通過網(wǎng)絡(luò)低層提供的數(shù)據(jù)傳輸功能,為高層網(wǎng)絡(luò)用戶提供共享資源服務(wù)及其他網(wǎng)絡(luò)服務(wù)功能的局域網(wǎng)系統(tǒng)軟件,它使聯(lián)網(wǎng)的計算機能夠方便而有效的共享網(wǎng)絡(luò)資源,為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件與協(xié)議的集合,對整個網(wǎng)絡(luò)系統(tǒng)、服務(wù)器和工作站的性能都會產(chǎn)生很大影響,因而必須要對整個網(wǎng)絡(luò)的操作系統(tǒng)做科學(xué)而有效的維護工作。
2.3局域網(wǎng)網(wǎng)絡(luò)交換設(shè)備及通訊線路的維護
網(wǎng)絡(luò)設(shè)備是整個網(wǎng)絡(luò)系統(tǒng)的中樞,它包括:路由器、交換機 、 集線器、Modem、ADSL、防火墻等設(shè)備。要定期對機房及設(shè)備進行清潔保養(yǎng),控制好機房的溫度和濕度;另一方面要對網(wǎng)絡(luò)的部分交換設(shè)備(如路由器和交換機)進行及時的軟件升級,及時調(diào)整其設(shè)定參數(shù)。而局域網(wǎng)的通訊線路的維護主要包括局域網(wǎng)的內(nèi)部線路(局域網(wǎng)的內(nèi)部布線系統(tǒng))的維護以及局域網(wǎng)外部的電信線路(如 ADSL、DDN等) 的維護。
2.4 局域網(wǎng)應(yīng)用軟件系統(tǒng)的維護及數(shù)據(jù)備份
局域網(wǎng)應(yīng)用軟件系統(tǒng)一般可分為兩大類:專業(yè)應(yīng)用軟件系統(tǒng)和通常使用的應(yīng)用軟件系統(tǒng)。針對這兩類應(yīng)用軟件系統(tǒng)的維護,首先維護人員要認真的學(xué)習(xí)相關(guān)軟件知識,以便正確安裝、配置應(yīng)用軟件,發(fā)現(xiàn)問題后能及時進行處理,另外應(yīng)由專業(yè)技術(shù)人員對網(wǎng)絡(luò)的使用者進行必要的軟件應(yīng)用培訓(xùn),防止誤操作造成的軟件故障。
關(guān)鍵詞:局域網(wǎng) 計算機網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全意識
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)11-0202-01
隨著我國經(jīng)濟的不斷發(fā)展,我國科技水平也得到極大提高。科技水平的提高主要體現(xiàn)在我國計算機技術(shù)的運用和不斷的普及。計算機網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用,豐富了企業(yè)和各部門的運用方式,促進了企業(yè)和各部門的經(jīng)濟發(fā)展和競爭力的提高。
1 當(dāng)前局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)的安全體現(xiàn)
站在辯證法的角度來看,互聯(lián)網(wǎng)信息技術(shù)的不斷應(yīng)用,在為企業(yè)和群眾帶來極大便利的同時,也帶來一系列安全隱患問題。在當(dāng)前,我國對于計算機網(wǎng)絡(luò)的安全維護主要是依賴于計算機的防御裝置、殺毒體系等等技術(shù)來進行對計算機保護。這些防御體系的運作主要是把監(jiān)測裝置建立在計算機的端口位置,來進行監(jiān)控活動,減少安全隱患的發(fā)生。但是當(dāng)前互聯(lián)網(wǎng)病毒的種類越來越繁多,因此這種方法對于計算機安全的維護并不能取得更大效果。一些高級病毒侵入,黑客的入侵,將對政府和事業(yè)部門的保密工作帶來嚴重威脅,一旦有不法人員進入局域網(wǎng)體系,那么后果將不可想象[1]。
2 當(dāng)前局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)存在的安全問題
2.1 計算機操作人員的安全意識的匱乏
計算機操作人員的安全意識的匱乏,是造成當(dāng)下形式下局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)存在的安全問題的主要構(gòu)成因素。因此企業(yè)要對計算機的操作人員,進行及時的安全意識的培訓(xùn),降低因為計算機工作人員的安全意識缺乏而帶來的嚴重影響。對于計算機局域網(wǎng)遭到侵襲的主要因素,就是計算機的相關(guān)工作人員安全意識的匱乏所造成。在對計算機進行操作時,一些計算機操作人員容易把自己的裝置信息進行外漏,在不安全網(wǎng)站內(nèi)進行信息的下載、沒有及時的對計算機裝置進行殺毒等等行為,都是為計算機帶來外在破壞的因素,導(dǎo)致局域網(wǎng)的運行受到極大安全隱患威脅。其次,也有一些計算機操作人員在運用計算機時,在沒有經(jīng)過計算機管理員的同意下,對其進行網(wǎng)絡(luò)模式的切換,導(dǎo)致信息的外漏發(fā)生。這些現(xiàn)象都是由于計算機操作人員,在操作計算機時由于安全知識的缺失,而造成計算機安全隱患行為弊端[2]。
2.2 網(wǎng)絡(luò)病毒帶來的局域網(wǎng)運行弊端
在進行計算機操作活動時,計算機裝置如果受到網(wǎng)絡(luò)病毒的侵襲,那么計算機運行的程序就會受到極大破壞。它可以把計算機裝置中的信息進行復(fù)制,對數(shù)據(jù)進行損壞,更為嚴重的會影響整個局域網(wǎng)的正常運行。由于網(wǎng)絡(luò)病毒具有傳播快,破壞性嚴重等特點。因此一旦有網(wǎng)絡(luò)病毒侵入到局域網(wǎng),將會嚴重影響計算機網(wǎng)絡(luò)的安全。例如,2007年熊貓燒香網(wǎng)絡(luò)病毒的出現(xiàn),就對我國的計算機網(wǎng)絡(luò)帶來極大破壞。
3 當(dāng)前局域網(wǎng)體系下計算機網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用方案
3.1 對計算機數(shù)據(jù)進行保密和備份
在計算機裝置中,一般會有政府和企業(yè)儲存的重要數(shù)據(jù)和信息,尤其是一些政府單位和機關(guān)的重要文件重要數(shù)據(jù)的存儲。面對這種形式,計算機操作人員在對計算機進行操作時,要注意對計算機中重要的數(shù)據(jù)和信息進行及時備份,這樣一旦有網(wǎng)絡(luò)病毒或者其它侵害時,無論是外來人員對計算機進行維修還是檢查,都可以極大的降低數(shù)據(jù)丟失的可能,降低了網(wǎng)絡(luò)危害事故發(fā)生時,帶來的文件信息丟失事件的危害。其次,計算機操作人員也要注意對于比較重要的數(shù)據(jù)和信息進行加密工作,在文件輸入和輸出過程中,對文件進行加密工作,保證數(shù)據(jù)不遺失,增加計算機的安全運作性[3]。
3.2 增強計算機使用人員的安全觀念
在對計算機進行安全維護時,計算機安全維護工作要得到最大化成效,需要得到計算機使用人員的極大參與。計算機的使用人員是計算機的主要操作人員,因此計算機使用人員在操作計算機過程中,要注意自身安全觀念的建立,增強自身的安全使用意識。部分計算機裝置出現(xiàn)網(wǎng)絡(luò)病毒的侵襲,大多是因為使用人員保護意識匱乏,對于計算機沒有進行安全操作,導(dǎo)致計算機安全問題時常發(fā)生。面對此種情況,計算機使用人員應(yīng)不斷完善自身安全使用意識,降低因為安全意識而造成的局域網(wǎng)病毒侵害的發(fā)生。其次,計算機使用人員也要注意相關(guān)故障維修解決方法的學(xué)習(xí),多看一些計算機故障維修書籍,增強計算機的安全使用知識。
3.3 網(wǎng)絡(luò)病毒預(yù)防體系的建立
建立完善的網(wǎng)絡(luò)病毒預(yù)防體系可以極大的降低計算機破壞事故的發(fā)生,網(wǎng)絡(luò)病毒預(yù)防體系的建立包括網(wǎng)絡(luò)病毒防火墻的利用。但是隨著網(wǎng)絡(luò)病毒形式的不斷變化,防火墻也不能對計算機進行全面保護,因此建立完善的網(wǎng)絡(luò)病毒預(yù)防體系極為重要,包括及時對計算機進行安全檢查,增加計算機病毒查殺軟件的使用等等。
4 結(jié)語
在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,計算機的出現(xiàn)為人們衣食住行都帶來極大方便。但是在感受這些方便的同時,人們也應(yīng)該樹立風(fēng)險意識,做好計算機網(wǎng)絡(luò)技術(shù)的安全保護工作,降低因為計算機安全問題帶來不利影響的產(chǎn)生,完善自身的計算機安全使用性,建立完善的計算機操作管理制度,將計算機網(wǎng)絡(luò)有效的運用到生產(chǎn)和生活中。
參考文獻
[1]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊,2011,(10):41-42.
[3]劉曉珍.淺析計算機網(wǎng)絡(luò)安全與防護[J].機械管理開發(fā),2010,(03).30-32.
關(guān)鍵詞:辦公局域網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)風(fēng)險;局域網(wǎng)安全防護
中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1007-9599 (2012) 03-0000-02
Analysis Office LAN Security Risks and Protective Measures
Ma Zhe
(Beijing Railway Bureau,Shijiazhuang Property Maintenance Section, Shijiazhuang 050031,China)
Abstract: With the continuous development of science and technology networks in people's lives become increasingly wide range of business activities, the network has already become an indispensable means of office, the online world is complicated, which is hidden huge security risk. For an enterprise in terms of the office LAN security relationship with the corporate interests of all parties, only to identify the office LAN security risks and take effective protective measures to ensure that corporate business. This article Analysis office LAN security risks and protective measures to ensure the safety of the office network to open up ideas.
Keywords: Office LAN; Network security; Network risk; LAN security
局域網(wǎng)雖然是一種小型的辦公網(wǎng)絡(luò),但其中卻隱藏著很大的安全隱患,在很大程度上,重視辦公局域網(wǎng)的安全防護就是重視企業(yè)的利益,在競爭激烈、網(wǎng)絡(luò)風(fēng)險高發(fā)的今天,對辦公局域網(wǎng)的安全風(fēng)險進行防護迫在眉睫。
一、辦公局域網(wǎng)概述
局域網(wǎng)主要是由硬件和軟件兩大部分組成,硬件主要用于局域網(wǎng)中的物理連接,是計算機與計算機之間相互聯(lián)通的渠道,而軟件主要用于局域網(wǎng)中的具體操控活動,用于實現(xiàn)計算機之間的信息分配和資源共享。辦公局域網(wǎng)與其他的的網(wǎng)絡(luò)平臺不同,由于局域網(wǎng)的覆蓋范圍狹小,所以辦公局域網(wǎng)的針對性非常強。另一方面,對于辦公局域網(wǎng)而言,存儲以及傳輸?shù)臄?shù)據(jù)一般都是企業(yè)的內(nèi)部資料,因此,辦公局域網(wǎng)具有很強的機密性。對于一個企業(yè)單位來說,辦公局域網(wǎng)的作用不容忽視,這就要求我們必須要了解辦公局域網(wǎng),加強對其安全問題的關(guān)注。
二、對辦公局域網(wǎng)的要求
在現(xiàn)代化的辦公模式中,對于辦公局域網(wǎng)有著一定的安全要求。第一,辦公局域網(wǎng)要具有機密性,要確保信息不隨便的暴漏給別人。第二,辦公局域網(wǎng)要具有完整性,要確保信息的完整,保證資料不被隨意修改。第三,辦公局域網(wǎng)要有可用性,要保證辦公主體擁有足夠的權(quán)限訪問數(shù)據(jù)。第四,辦公局域網(wǎng)要有可控性,要全面控制數(shù)據(jù)資源的動態(tài)和流向。第五,辦公局域網(wǎng)要有審查性,要確保能夠?qū)k公局域網(wǎng)進行監(jiān)督控制。第七,在辦公局域網(wǎng)中要實施數(shù)據(jù)加密。第八,對辦公局域網(wǎng)要進行安全審計,要有對網(wǎng)絡(luò)風(fēng)險調(diào)查的依據(jù)。
三、辦公局域網(wǎng)的安全隱患
無論是什么企業(yè),在發(fā)展中的過程都會面臨著各種各樣的安全隱患,從工程施工的安全風(fēng)險到執(zhí)業(yè)個人的道德風(fēng)險,安全隱患時時刻刻都在威脅著人類社會。而對于辦公局域網(wǎng)來說,實際工作中面臨的安全隱患復(fù)雜多樣,筆者在此做如下幾點分析。
(一)病毒的威脅。隨著電腦網(wǎng)絡(luò)的普及,計算機病毒也逐漸產(chǎn)生并且泛濫,在全世界,電腦病毒平均以每月300余種的速度快速增加,所帶來的危害也在不斷擴散。一個企業(yè)的辦公局域網(wǎng)一旦被病毒侵害,系統(tǒng)就會遭到破壞,造成重要信息丟失,給企業(yè)自身的經(jīng)營帶來非常嚴重的惡果。
(二)黑客的威脅。在復(fù)雜的網(wǎng)絡(luò)世界里,科技水平不斷進步,一些人出于某種動機,專門對他人的網(wǎng)絡(luò)進行惡意攻擊,從而達到他們竊取數(shù)據(jù)的目的,這也就是人們常說的網(wǎng)絡(luò)黑客,他們的存在對整個網(wǎng)絡(luò)世界是一種巨大的威脅。
(三)內(nèi)部人員操作疏忽。在實際工作的過程中,每個人都難免會有疏忽大意的時候,這就使一些風(fēng)險因素有機可乘,古話說“失之毫厘,謬之千里”,往往就是因為人們一時的疏忽大意,結(jié)果造成了不可估量的損失。工作人員的操作疏忽,是威脅辦公局域網(wǎng)安全的人文因素,通常情況下,一個小小的疏忽就可能會造成局域網(wǎng)信息外露,影響企業(yè)單位的網(wǎng)絡(luò)安全。
(四)系統(tǒng)自身存在漏洞。使用電腦的人都知道,計算機操作系統(tǒng)的本身,多多少少都存在著一些漏洞,這些漏洞雖然看起來微不足道,可一旦被鎖定為攻擊目標(biāo),整個局域網(wǎng)就會因此受到巨大的威脅,在辦公局域網(wǎng)安全隱患的風(fēng)險因素中,系統(tǒng)自身的漏洞占有著一定的比重,也是企業(yè)單位應(yīng)該加以防范的關(guān)鍵問題。
(五)應(yīng)用程序的漏洞。應(yīng)用程序的動態(tài)性強,覆蓋范圍廣泛,是整個局域網(wǎng)中的關(guān)鍵環(huán)節(jié),也正因為應(yīng)用程序是局域網(wǎng)的核心部分,所以它的漏洞是辦公局域網(wǎng)安全問題中的主要隱患。
1.軟件資源共享帶來的隱患。為了使用起來更加方便,很多應(yīng)用程序?qū)崿F(xiàn)了資源共享,這使得工作人員操作起來更加便捷,與此同時,資源共享又讓辦公局域網(wǎng)面臨了新的問題,也就是應(yīng)用程序的漏洞隱患,數(shù)據(jù)信息的局域共享是辦公局域網(wǎng)最突出的特點,如果不能正確的設(shè)置應(yīng)用程序的訪問權(quán)限,那么辦公局域網(wǎng)的便利也就成為了他人竊取單位機密的“便利”。
2.通信程序帶來的隱患。在現(xiàn)代化的辦公模式當(dāng)中,電子郵件等通信工具發(fā)揮著重要的作用,由于一些通訊工具不僅僅在局域網(wǎng)中使用,致使它們很可能被木馬病毒所利用,其次,多數(shù)工作人員的私人郵件和工作郵件都是通過相同的郵箱進行傳輸,在一定程度上給辦公局域網(wǎng)的安全帶來了風(fēng)險。
(六)網(wǎng)絡(luò)結(jié)構(gòu)不安全。在網(wǎng)絡(luò)中進行信息交流,通常需要經(jīng)過很多服務(wù)器之間的交叉?zhèn)魉停谶@個過程中,只要其中的一個環(huán)節(jié)受到攻擊,就會導(dǎo)致所有使用者同時受到威脅。在辦公局域網(wǎng)的數(shù)據(jù)傳輸過程中,由于網(wǎng)絡(luò)結(jié)構(gòu)不安全,使得企業(yè)單位的辦公局域網(wǎng)每時每刻都在受到威脅,而這種威脅恰恰又讓人防不勝防。
(七)合作單位帶來的風(fēng)險。企業(yè)單位由于經(jīng)營的需要,通常就要與其他單位進行通力合作,而在現(xiàn)代化的辦公模式中,企業(yè)合作就要進行網(wǎng)絡(luò)互聯(lián),這樣一來,只要合作企業(yè)的網(wǎng)絡(luò)受到攻擊,很可能就會影響到本企業(yè)的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)世界復(fù)雜多變,任何一個微小的細節(jié)都可能會給企業(yè)辦公局域網(wǎng)帶來安全隱患。
(八)物理設(shè)備的安全隱患。計算機中使用的都是高精度的高科技部件,這些部件非常的脆弱,極易受到使用環(huán)境和使用方法的破壞,計算機的硬件在日常的使用中受到消耗和損壞,這也是辦公局域網(wǎng)的一項安全隱患,當(dāng)計算機的硬件突然損壞,往往就會造成數(shù)據(jù)丟失,甚至造成整個系統(tǒng)的癱瘓。
三、如何解決辦公局域網(wǎng)的安全問題
社會的發(fā)展始終伴隨著無數(shù)的問題,有問題就需要去解決,針對辦公局域網(wǎng)中存在的安全風(fēng)險,只有采取合理的防范措施才能避免威脅繼續(xù)擴散,對此,本文提出以下思路。
(一)網(wǎng)絡(luò)安全預(yù)警。要防范風(fēng)險,首先就要及時的發(fā)現(xiàn)風(fēng)險,面對辦公局域網(wǎng)的安全隱患,必須建立網(wǎng)絡(luò)預(yù)警系統(tǒng),從而及時準(zhǔn)確的發(fā)現(xiàn)威脅并且予以消除,建立全面的網(wǎng)絡(luò)預(yù)警系統(tǒng),需要從多方面入手,根據(jù)漏洞分析、攻擊條件等各個方面綜合的進行安全系數(shù)評估,及時發(fā)出預(yù)警報告,防范網(wǎng)絡(luò)風(fēng)險的發(fā)生。
(二)數(shù)據(jù)加密保護和備份。為了避免數(shù)據(jù)遭到破壞或數(shù)據(jù)丟失給企業(yè)帶來的損失,企業(yè)單位就要加強數(shù)據(jù)的保護和備份工作,辦公局域網(wǎng)中存儲的信息數(shù)據(jù)是企業(yè)重要的生產(chǎn)資料,必須對它們進行加密保護和備份,避免數(shù)據(jù)損壞和遺失給企業(yè)造成的危害。
(三)物理設(shè)備的維護。在計算機的使用中,應(yīng)該懂得維護和保養(yǎng)設(shè)備,只有設(shè)備的運轉(zhuǎn)狀態(tài)良好,使用起來才能得心應(yīng)手,從原始社會到21世紀的今天,生產(chǎn)工具一直決定著生產(chǎn)活動的質(zhì)量和成果,要保證辦公局域網(wǎng)的安全,前提就是要維護好工具設(shè)備的良好使用狀態(tài)。
(四)防止病毒感染。要防止病毒對辦公局域網(wǎng)的感染,不能單一的依靠一種渠道,必須多方面、多角度的對病毒進行防范。
1.網(wǎng)絡(luò)隔離。在自動化的辦公模式中,網(wǎng)絡(luò)隔離是防止病毒感染的有效途徑,首先,可以通過路由器進行隔離防護,把所有的IP地址全部進行屏蔽,然后再放行辦公需要的IP地址。其次,可以通過防火墻對病毒進行隔離防護,防火墻可以對數(shù)據(jù)進行過濾,控制網(wǎng)絡(luò)訪問,禁止高風(fēng)險的網(wǎng)絡(luò)活動,可以有效避免病毒的入侵。
2.建立防毒系統(tǒng)。網(wǎng)絡(luò)病毒多種多樣,要對其進行防護,就需要運用殺毒產(chǎn)品及時的發(fā)現(xiàn)病毒并徹底消除,在辦公局域網(wǎng)中建立全面的防毒系統(tǒng),可以保證企業(yè)單位的穩(wěn)定經(jīng)營,有利于企業(yè)更好更快的發(fā)展。
(五)運用虛擬局域網(wǎng)和網(wǎng)絡(luò)分段技術(shù)。局域網(wǎng)虛擬技術(shù)(VLAN)可以對網(wǎng)絡(luò)實施劃分,提高辦公局域網(wǎng)的安全性,網(wǎng)絡(luò)分段能夠使數(shù)據(jù)信息與高風(fēng)險用戶相互隔離,防止企業(yè)信息被竊取,同時,網(wǎng)絡(luò)分段不僅可以保護局域網(wǎng)的安全,還可以有效預(yù)防來自于Internet的威脅,更加全面的保護企業(yè)單位的網(wǎng)絡(luò),當(dāng)公司網(wǎng)絡(luò)的一個環(huán)節(jié)受到攻擊,網(wǎng)絡(luò)分段可以把風(fēng)險控制在這個環(huán)節(jié)之內(nèi),阻止風(fēng)險繼續(xù)蔓延。
(六)提高操作人員安全防范意識和技術(shù)。有了全面的安全防護措施,就需要從操作人員自身上提高安全防范意識和技術(shù),在實際工作的過程中,一些員工麻痹大意,對網(wǎng)絡(luò)風(fēng)險缺乏正確的認識,導(dǎo)致辦公局域網(wǎng)的安全嚴重的受到威脅,對于企業(yè)單位來講,應(yīng)該對員工進行網(wǎng)絡(luò)安全方面的教育培訓(xùn),提高他們的操作技能,培養(yǎng)他們的風(fēng)險意識,使其在工作中謹慎維護辦公局域網(wǎng)的安全,只有這樣,才能從根本上杜絕“一失足成千古恨”的悲劇在企業(yè)辦公活動中上演。
綜上所述,辦公網(wǎng)絡(luò)的安全關(guān)系著企業(yè)單位的整體經(jīng)營,我們必須要正確認知辦公局域網(wǎng)的安全風(fēng)險,并采取積極有效的措施加以防范,在具體實施過程中,想要全面徹底的消除企業(yè)單位辦公網(wǎng)絡(luò)中的安全隱患,就需要我們多方面、多層次的運用各種形式來防范網(wǎng)絡(luò)安全風(fēng)險,在此,筆者希望本文對企業(yè)單位對辦公局域網(wǎng)安全風(fēng)險的防護有所啟發(fā)。
四、總結(jié)
在科技高速發(fā)展的今天,網(wǎng)絡(luò)在人類社會里發(fā)揮著至關(guān)重要的作用,網(wǎng)絡(luò)的普及推動了經(jīng)濟的發(fā)展,同時,網(wǎng)絡(luò)的安全問題也在威脅著企業(yè)的穩(wěn)定。辦公局域網(wǎng)是整個辦公體系中不可缺少的一部分,我們在享受便捷的同時,必須注重辦公局域網(wǎng)的安全防護,積極采取有效的措施避免由于網(wǎng)絡(luò)風(fēng)險給公司帶來的損失,只有安全問題得到保障,才能保證辦公局域網(wǎng)的應(yīng)用為公司帶來效益,而不是危害。
參考文獻:
[1]羅弘.局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)中需要把握的三個技術(shù)環(huán)節(jié)[J].空中交通管理,2010(08)
[2]閆雪萍,權(quán)琳.局域網(wǎng)安全隱患及其管理[J].廣播電視信息,2010(01)
[3]洪超善.淺談局域網(wǎng)的信息安全與病毒防治策略[J].科學(xué)之友,2011(04)
[4]馬江濤.局域網(wǎng)安全及防范策略[J].同煤科技.2010(2)
[5]李軍鋒.基于局域網(wǎng)安全策略的研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報,2009(01)
關(guān)鍵詞:企業(yè)局域網(wǎng);安全風(fēng)險;分析;方案設(shè)計規(guī)劃;討論
中圖分類號:TP393.1
建立企業(yè)風(fēng)險意識,做好網(wǎng)絡(luò)安全防范預(yù)測,成為了企業(yè)風(fēng)險管理中的一項重要內(nèi)容。防火墻、漏洞掃描、防病毒、入侵檢測等維護網(wǎng)絡(luò)安全的軟件,有效地提高網(wǎng)絡(luò)信息的安全性。隨著網(wǎng)絡(luò)與信息技術(shù)應(yīng)用的范圍不斷擴大,各種形式的服務(wù)被展開,各種的網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了。為了確保企業(yè)局域網(wǎng)信息能夠在網(wǎng)絡(luò)上進行有效傳播,并且免受網(wǎng)絡(luò)黑客的攻擊,可以加筑安全屏障在企業(yè)的局域信息網(wǎng)。為了維護局域網(wǎng)絡(luò)信息系統(tǒng)的安全性,采用防火墻技術(shù)與入侵檢測系統(tǒng)相結(jié)合的防護技術(shù),使網(wǎng)絡(luò)的安全防御能力大大地提高了,實現(xiàn)了維護網(wǎng)絡(luò)系統(tǒng)的安全運營。對企業(yè)的局域網(wǎng)絡(luò)系統(tǒng)進行風(fēng)險分析,并根據(jù)實際的需要進行合理地規(guī)劃設(shè)計,是非常必要的。
1 企業(yè)局域網(wǎng)系統(tǒng)安全風(fēng)險分析
企業(yè)局域網(wǎng)系統(tǒng)普遍存在的安全風(fēng)險包括有網(wǎng)絡(luò)安全的物理風(fēng)險和網(wǎng)絡(luò)平臺的安全風(fēng)險。
1.1 網(wǎng)絡(luò)安全的物理風(fēng)險
網(wǎng)絡(luò)安全的物理風(fēng)險一般是建立網(wǎng)絡(luò)的硬件設(shè)施很容易出現(xiàn)故障。除了一些自然因素,如火災(zāi)、水災(zāi)、地震等所造成的故障之外,主要還是諸如由于不當(dāng)操作而造成的設(shè)備損壞或者是設(shè)備丟失以及線路被劫等等的人為因素影響。對于性能較高的硬件配置,主要體現(xiàn)在雙機設(shè)計、報警系統(tǒng)、機房的內(nèi)部環(huán)境的安全性上。
1.2 網(wǎng)絡(luò)平臺的安全風(fēng)險
網(wǎng)絡(luò)平臺的安全風(fēng)險主要體現(xiàn)服務(wù)器的風(fēng)險和整體結(jié)構(gòu)與路由的風(fēng)險。
(1)服務(wù)器風(fēng)險。作為企業(yè)信息的平臺,局域網(wǎng)的服務(wù)器一旦受到攻擊,就容易導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。網(wǎng)絡(luò)管理人員就有其需要對網(wǎng)絡(luò)節(jié)點提高警惕,因為這里是黑客試圖闖入的關(guān)鍵。
(2)網(wǎng)絡(luò)的整體結(jié)構(gòu)與路由風(fēng)險。企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的建立是非常簡單的,只要一臺路由器,加之一些輔助設(shè)備,就可以將局域網(wǎng)絡(luò)系統(tǒng)建立起來。因此,很容易出現(xiàn)安全問題。
2 網(wǎng)絡(luò)安全的總體設(shè)計原則
2.1 網(wǎng)絡(luò)安全設(shè)計方案需要遵循的原則
(1)綜合規(guī)劃原則。計算機的網(wǎng)絡(luò)結(jié)構(gòu)主要包括數(shù)據(jù)、軟件、設(shè)備等等,那么,在對網(wǎng)絡(luò)工程系統(tǒng)進行安全設(shè)計的時候,就需要從整體角度出發(fā)對設(shè)計方案進行制定,并根據(jù)專業(yè)的需要分析、修改。
從管理的角度來看,網(wǎng)絡(luò)安全的設(shè)計上,要符合有關(guān)的法律法規(guī)已經(jīng)相應(yīng)的管理制度;在專業(yè)技術(shù)上,采取多種方法向融合的措施,以獲得最可行、最有效的方案。
(2)平衡一致的原則。使用局域網(wǎng)絡(luò),其可以帶來諸多的便利的同時,用戶也要承擔(dān)了一定的風(fēng)險。通過對網(wǎng)絡(luò)的實際功能進行研究,在設(shè)計安全策略之前,要對網(wǎng)絡(luò)的結(jié)構(gòu)、性能等進行必要的分析,使其與網(wǎng)絡(luò)安全的需求保持一致。不但可以提高網(wǎng)絡(luò)的運行效率,而且還會降低資金投入成本。
(3)多重保護,分步實施。為了防止系統(tǒng)在黑客的攻擊下,受到破壞。建立起多重保護網(wǎng)絡(luò)的系統(tǒng),可以加大安全防護系數(shù),以各層保護之間的互補,實現(xiàn)保護系統(tǒng)信息的安全。
鑒于網(wǎng)絡(luò)系統(tǒng)實際應(yīng)用范圍的不斷擴展,網(wǎng)絡(luò)規(guī)模也在不斷加大,這就導(dǎo)致網(wǎng)絡(luò)更加脆弱。網(wǎng)絡(luò)安全問題不能一次性的解決,并且在使用安全措施時,需要支出一定的費用,針對這一問題,可以采用分步實施的凡是來滿足網(wǎng)絡(luò)安全的需求,也能夠盡量節(jié)省開支。
2.2 安全技術(shù)、服務(wù)、機制
(1)安全技術(shù)。在開放的環(huán)境下,用戶可以使用病毒預(yù)防技術(shù)、防火墻技術(shù)等等。
(2)安全服務(wù)、機制。安全服務(wù)中,除了包括可靠服務(wù)、認證對象服務(wù)之外,必要的控制服務(wù)也是非常很總要的。相應(yīng)地,也將認證機制以及控制訪問機制建立了起來。
3 企業(yè)局域網(wǎng)系統(tǒng)安全設(shè)計規(guī)劃
建立防火墻和入侵檢測系統(tǒng),成為了企業(yè)局域網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的規(guī)劃方案。
3.1 防火墻技術(shù)
應(yīng)用防火墻,可以保證信息安全。防火墻技術(shù)的功能就是阻攔一些不被允許的垃圾信息,因為這些信息容易對網(wǎng)絡(luò)造成干擾,有效組織可以避免出現(xiàn)信息上的濫竽充數(shù)。可見,防火墻的目的就是對網(wǎng)絡(luò)之間的通信進行控制。
防火墻其實就是一種軟件或者是硬件設(shè)備的組合,將其安裝在企業(yè)信息網(wǎng)絡(luò)與Internet之間,可以在網(wǎng)絡(luò)信息相互傳送的過程中實現(xiàn)保護系統(tǒng)安全的作用。在兩個信任程度不同的網(wǎng)絡(luò)之間安裝適當(dāng)?shù)姆阑饓Γ梢苑乐怪匾男畔①Y源被非法存取和訪問。
3.2 入侵檢測系統(tǒng)
防火墻的作用是采用強制的方式,攔截不符合局域網(wǎng)絡(luò)要求的信息。那么,在企業(yè)的局域網(wǎng)絡(luò)信息系統(tǒng)中安裝入侵檢測系統(tǒng),不但可以實現(xiàn)防火墻的黑客堵截功能,而且,還會對局域網(wǎng)絡(luò)內(nèi)部的攻擊性信息進行監(jiān)督。對于沒有被授權(quán)瀏覽的信息,依然會采取相應(yīng)的干擾措施。
入侵檢測系統(tǒng)與防火墻相比,更具有優(yōu)越性。作為一種動態(tài)的安全技術(shù),其可以對計算機網(wǎng)絡(luò)以及計算機系統(tǒng)中風(fēng)險系數(shù)比較高的關(guān)鍵點信息進行收集,并對這些信息進行技術(shù)分析和檢測。通過對于檢測記錄進行匯總,就可以從中判斷出一些信息所呈現(xiàn)出來的違反安全策略的行為。此時,入侵檢測系統(tǒng)就會啟動報警系統(tǒng),同時阻撓不良信息的侵入。
3.3 建立入侵檢測系統(tǒng)與防火墻相結(jié)合的安全防護體系
將防火墻系統(tǒng)和入侵檢測系統(tǒng)充分地結(jié)合起來,可以達到加強網(wǎng)絡(luò)安全系統(tǒng)防護墻的作用。
具體操作上,首先要安裝防火墻系統(tǒng),以使外部的入侵信息被過濾在局域網(wǎng)之外,從而達到基本的防護作用,此為企業(yè)局域網(wǎng)絡(luò)防止黑客入侵的第一道防線。之后,將入侵檢測系統(tǒng)進行安裝,形成防止黑客入侵的第二道防線。一旦有不良信息闖過防火墻,遇到了入侵檢測系統(tǒng)后,就會降低對信息網(wǎng)絡(luò)干擾力。而入侵檢測系統(tǒng)可以對黑客進行有效檢測,并啟動報警系統(tǒng)。這樣安裝系統(tǒng)防御設(shè)備,既可以降低保護局域網(wǎng)系統(tǒng)的風(fēng)險系數(shù),也可以將其工作負載降低。
3.4 防火墻系統(tǒng)和入侵檢測系統(tǒng)的組合安裝方式
防火墻系統(tǒng)和入侵檢測系統(tǒng)的組合安裝方式包括有兩種,一種是將入侵檢測系統(tǒng)嵌入到防火墻中;另一種是將防火墻或者入侵檢測系統(tǒng)開放一個接口,將兩者進行外部連接。
采用入侵檢測系統(tǒng)嵌入的方式,其數(shù)據(jù)并不是來源于數(shù)據(jù)包,而是流經(jīng)防火墻的數(shù)據(jù)流;使用接口進行外部聯(lián)結(jié)的方式,則具有靈活性的優(yōu)勢。很顯然,兩者不是簡單的疊加,而是技術(shù)性的組合。
4 總結(jié)
綜上所述,網(wǎng)絡(luò)信息的安全問題已經(jīng)成為一種社會問題,如果不及時將局域網(wǎng)系統(tǒng)產(chǎn)生的安全問題分析。解決,那么對企業(yè)來說將是巨大的威脅。由于網(wǎng)絡(luò)安全一直處在不斷變化與動態(tài)發(fā)展的過程中,因此我們要及時掌握網(wǎng)絡(luò)變化的第一手資料,對現(xiàn)階段存在的各類病毒全面了解,以便制定出有效的防范措施,將網(wǎng)絡(luò)風(fēng)險問題降到最低。
參考文獻:
[1]張麗肖,劉勁松,李超,柴文磊,李清霞.企業(yè)局域網(wǎng)系統(tǒng)安全的風(fēng)險分析及設(shè)計規(guī)劃探討[J].信息與電腦(理論版),2011,16(08):218-221.
[2]劉亞麗,鄧高峰,郝卓,俞能海.企業(yè)局域網(wǎng)ARP攻擊原理分析及防御措施[J].計算機安全,2011,23(07):264-266.
論文摘要:伴隨著Internet的日益普及,網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)信息資源的安全備受各應(yīng)用行業(yè)的關(guān)注。人口計生網(wǎng)網(wǎng)絡(luò)中的主機可能會受到來自各方面非法入侵者的攻擊,網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改。保證網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面就具有其重要意義。通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)組技術(shù)等方面對人口計生網(wǎng)網(wǎng)絡(luò)進行搭建,通過物理、數(shù)據(jù)等方面的設(shè)計對網(wǎng)絡(luò)安全進行完善是解決上述問題的有效措施。
以Internet廣域網(wǎng)為代表的信息化應(yīng)用的浪潮席卷全球,各類信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入,伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種各樣的安全問題也相繼出現(xiàn),人口計生網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生,造成了極壞的社會影響和巨大的經(jīng)濟損失。維護人口計生網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計方面著手。
一、基本網(wǎng)絡(luò)的搭建
由于人口計生網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大,穩(wěn)定性強,經(jīng)濟性和擴充性)和各個部門的要求(統(tǒng)計部門和辦公部門間的訪問控制),我們采用下列方案:
(一)網(wǎng)絡(luò)拓撲結(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓撲結(jié)構(gòu)。它是目前使用最多,最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)。節(jié)點具有高度的獨立性,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。
(二)組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價很低,性能價格比很高;FDDI也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復(fù)雜、造價高,難以升級;ATM技術(shù)成熟,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺,但它的網(wǎng)絡(luò)帶寬的實際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),造價低于ATM網(wǎng),它的有效帶寬比622Mbps的ATM還高。考慮的計生網(wǎng)絡(luò)系統(tǒng)的應(yīng)用特性,因此,個人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡(luò)。
二、網(wǎng)絡(luò)安全設(shè)計
(一)物理安全設(shè)計。為保證人口計生網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)物理連接規(guī)劃和布置場地、地理環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。計算機網(wǎng)絡(luò)系統(tǒng)通過電磁輻射可能使的信息、敏感數(shù)據(jù)被截獲而失密的案例已經(jīng)有很多了,在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至更遠的數(shù)據(jù)復(fù)原顯示技術(shù)給計算機網(wǎng)絡(luò)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理設(shè)計上采取進一步的防護措施,來避免或干擾擴散出去的空間信號。
(二)網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計。針對這個問題,我們決定使用VLAN技術(shù)和計算機網(wǎng)絡(luò)物理隔離來實現(xiàn)。VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。 轉(zhuǎn)貼于
VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡(luò)。從目前來看,根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設(shè)定的端口都在同一個廣播域中。
(三)計算機病毒、黑客以及電子郵件應(yīng)用風(fēng)險防控設(shè)計。我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測技術(shù)來解決相關(guān)的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術(shù)。病毒伴隨著計算機信息系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵方式已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在INTERNET上,并且借助INTERNET上的信息往來,尤其是網(wǎng)絡(luò)、EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
第二,防火墻技術(shù)。企業(yè)級防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備,專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別,訪問控制,安全審計,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),IDS,VPN,應(yīng)用等功能,保護內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò),解決內(nèi)部計算機信息網(wǎng)絡(luò)出入口的安全問題。
內(nèi)部各個安全子網(wǎng)是連接到整個內(nèi)部使用的工作站或個人計算機,包括整個VLAN及內(nèi)部服務(wù)器,該網(wǎng)段與外界是分開的,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現(xiàn)內(nèi)部各個子網(wǎng)的安全性。共享安全子網(wǎng)連接對外提供的WEB,電子郵箱(EMAIL),F(xiàn)TP等服務(wù)的計算機和服務(wù)器,通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務(wù)器,隱藏服務(wù)器的其它服務(wù),減少系統(tǒng)漏洞。
參考文獻:
[1]Andrew S.Tanenbaum.計算機網(wǎng)絡(luò)(第4版)[M].北京:清華大學(xué)出版社,2008,8
關(guān)鍵詞 局域網(wǎng)安全;新時期;新發(fā)展
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1671—7597(2013)051-002-01
互聯(lián)網(wǎng)自其產(chǎn)生之日起就不斷地為人類的便利提供服務(wù),特別是從軍事用途擴大到普通民眾都可以使用的背景下,互聯(lián)網(wǎng)已經(jīng)逐漸成為了人們?nèi)粘I钪胁豢苫蛉钡谋匾M成部分。而局域網(wǎng)在互聯(lián)網(wǎng)的世界里則是重要的一份子,局域網(wǎng)主要為人們提供了進一步的日常生活、工作、學(xué)習(xí)的溝通便利。而正是由于這個原因,局域網(wǎng)的安全隱患要超過了互聯(lián)網(wǎng)的安全問題。對于局域網(wǎng)安全的關(guān)注已經(jīng)逐漸成為了人們關(guān)注的焦點。局域網(wǎng)網(wǎng)絡(luò)的安全直接能夠影響到人們的日常生活。舉例來說,用戶在為保護局域網(wǎng)安全而進行原本正確的設(shè)定在另一個角度可能就為自己的電腦安全埋下了隱患。互聯(lián)網(wǎng)世界由于各種利益的驅(qū)動,參與者魚龍混雜甚至沉渣泛起,我們所使用的計算機經(jīng)常會經(jīng)受來自各種地方帶有各種不同目的的攻擊,而局域網(wǎng)的安全防護雖然能夠?qū)⑵渲械拇蟛糠只跓o形,但是眾所周知,任何一個計算機的局域網(wǎng)安全防護方案都無法將所有攻擊抵御住,因此,研究如何在新時期加強局域網(wǎng)的安全顯得尤為重要。
2006年的“熊貓燒香”病毒短時間內(nèi)讓整個互聯(lián)網(wǎng)世界哀鴻遍野,而近期臺灣與菲律賓由射殺漁民所引發(fā)的爭端也蔓延到互聯(lián)網(wǎng)領(lǐng)域,兩地的黑客你來我往,甚至造成了菲律賓政府官方網(wǎng)站近三分之一的癱瘓。因此,建立一套較為周密完善的網(wǎng)絡(luò)安全防護體系,通過嚴密的局域網(wǎng)管理手段以及必要的技術(shù)措施讓局域網(wǎng)的安全實現(xiàn)最大化是所有信息技術(shù)行業(yè)從業(yè)人員的基本追求。
1 局域網(wǎng)安全新時期發(fā)展中存在的問題
前文已述,局域網(wǎng)的使用大都存在于企事業(yè)單位內(nèi)部或者是學(xué)校內(nèi)部,而據(jù)調(diào)查顯示,這些單位所使用的互聯(lián)網(wǎng)均為拓撲結(jié)構(gòu),亦即由廣域網(wǎng)連接上一級網(wǎng)絡(luò)中心。這樣就對局域網(wǎng)的安全造成了諸多隱患。互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在構(gòu)思階段所設(shè)計能夠承擔(dān)遭遇核打擊仍能存在的標(biāo)準(zhǔn)雖然聽起來能讓互聯(lián)網(wǎng)用戶安心,但是在實際上,面對越來越多且手段層出不窮的黑客攻擊互聯(lián)網(wǎng)的安全特別是局域網(wǎng)的安全問題仍然出現(xiàn)了危害越來越大的趨勢。
1)最重要的一點就是病毒隱患。病毒的感染一般都是通過互聯(lián)網(wǎng)由外界傳入的。而我國經(jīng)濟的高速發(fā)展,特別是加入世界貿(mào)易組織后,經(jīng)濟的開放性進一步加強,不僅是專業(yè)從事外貿(mào)行業(yè)的單位,甚至是普通企事業(yè)單位都需要不斷加強與外界的交流,這種信息間的呼喚在給企事業(yè)單位帶來自身發(fā)展便利的同時也帶來了安全隱患。而病毒特別是蠕蟲病毒的傳入計算機大多數(shù)都是通過電腦間的信息交換。而蠕蟲病毒一旦感染發(fā)作就會讓整個局域網(wǎng)陷入癱瘓從而導(dǎo)致大量的損失。
2)局域網(wǎng)安全的威脅還體現(xiàn)在惡意入侵和非法訪問上。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,受到不同利益驅(qū)使而進行黑客活動的職業(yè)黑客越來越多并且給局域網(wǎng)安全帶來極大威脅。黑客入侵電腦的主要途徑是通過外部網(wǎng)絡(luò)進行系統(tǒng)攻擊、欺騙攻擊、拒絕服務(wù)或者是攻擊防火墻、使用木馬程序進行攻擊甚至是后門攻擊等。此外,在局域網(wǎng)內(nèi)部的黑客攻擊也應(yīng)該受到重視。所謂非法訪問指的是黑客通過相關(guān)程序和操作使用非正常的手段對他人的服務(wù)器信息進行修改或盜用其他用戶賬號等行為。
3)局域網(wǎng)的安全維系還來自于協(xié)議本身,這既是互聯(lián)網(wǎng)賴以生存的基礎(chǔ),同時也是威脅用戶局域網(wǎng)安全的重要因素。TCP/IP是通過相互間的信任所建立起來的協(xié)議體系,而一旦一方的信用出現(xiàn)問題就會產(chǎn)生一系列問題。TCP/IP協(xié)議族本身并沒有過多地考慮安全因素,而這一情況也給局域網(wǎng)安全帶來了協(xié)議缺陷所造成威脅的風(fēng)險。
2 加強新時期局域網(wǎng)安全的途徑
針對局域網(wǎng)安全的威脅來源雙重性,在討論如何加強新時期局域網(wǎng)安全的途徑時,我們需要從局域網(wǎng)安全威脅的不同發(fā)起點進行針對性分析。
1)針對來自于局域網(wǎng)內(nèi)部的黑客攻擊。由于局域網(wǎng)內(nèi)部各用戶之間存在著一定的信息共享,因此,來自于局域網(wǎng)內(nèi)部的黑客攻擊無論是入侵方法還是造成的危害都較之于來自于外部的攻擊更為嚴重。由于局域網(wǎng)應(yīng)用的目的是為了方便網(wǎng)內(nèi)用戶進行資源和信息共享,因此可能會經(jīng)常出現(xiàn)較多開放端口,而打開的端口正是造成安全隱患的主要途徑。防止來自于局域網(wǎng)內(nèi)部的黑客攻擊首先需要用戶在使用計算機的過程中盡量關(guān)閉不必要的端口。將不經(jīng)常使用的端口和共享關(guān)閉可以有效地減少黑客攻擊的范圍同時還能給相關(guān)的防御系統(tǒng)減輕負擔(dān),而一旦相關(guān)端口和服務(wù)出現(xiàn)漏洞則立即更新補丁。另外,對于局域網(wǎng)中的每一臺計算機都進行相應(yīng)的安全防范,對于那些不對外的通信渠道則需要進行嚴格的身份驗證和識別。
2)針對來自于局域網(wǎng)外部的攻擊。解決這一問題最為重要的就是一道堅固耐用的防火墻。即使防火墻有著諸多漏洞,但是必須要承認防火墻對于局域網(wǎng)的防護作用仍然占據(jù)整個局域網(wǎng)防護系統(tǒng)非常重要的地位。加強和改進防火墻的防護能力,通過局域網(wǎng)管理人員的設(shè)定以及其他相關(guān)軟件的配合讓防火墻成為防護來自于局域網(wǎng)外部攻擊的尖兵和中流砥柱。此外,防范來自于局域網(wǎng)外部的攻擊還可以加強入網(wǎng)口的控制、使用Network Intrusion Detection System等主動防御系統(tǒng)等。
3 結(jié)論
如何在新時期加強和改進局域網(wǎng)的安全問題是本文主要關(guān)注和研究的焦點。筆者對于新時期局域網(wǎng)安全問題所出現(xiàn)的新情況進行了簡要分析,提出了解決目前廣泛存在與局域網(wǎng)安全問題中的方法途徑,通過區(qū)別互聯(lián)網(wǎng)安全威脅的來源進行有針對性的防御和維護是筆者的重點建議。
參考文獻
關(guān)鍵詞:局域網(wǎng);安全維護;故障
局域網(wǎng)(Local Area Network,LAN)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。在日常安全維護中,必須確保系統(tǒng)和網(wǎng)絡(luò)的正常運行。管理員在日常管理中經(jīng)常會遇到安全故障問題,往往比較棘手。解決如此問題,必須要對癥下藥,找準(zhǔn)原因。
一、排除安全故障
1.識別安全故障現(xiàn)象
作為網(wǎng)絡(luò)管理員,在排除安全故障之前,必須確切地知道網(wǎng)絡(luò)上到底出了什么毛病,是不能共享資源,還是找不到另一個計算機,如此等等。知道出了什么問題并能夠及時識別,是成功排除安全故障最重要的步驟。為了與安全故障現(xiàn)象進行對比,作為管理員必須知道系統(tǒng)在正常情況下是怎樣工作的,否則就不能對問題和安全故障進行定位的。
識別安全故障現(xiàn)象時,應(yīng)該向操作者詢問以下幾個問題:
(1)當(dāng)被記錄的安全故障現(xiàn)象發(fā)生時,正在運行什么進程(即操作者正在對計算機進行什么操作)。
(2)這個進程以前運行過嗎?以前這個進程的運行是否成功?
(3)這個進程最后一次成功運行是什么時候?從那時起哪些發(fā)生了改變?
帶著這些疑問來了解問題,才能對癥下藥來排除安全故障。
2.列舉可能導(dǎo)致錯誤的原因
作為網(wǎng)絡(luò)管理員,則應(yīng)當(dāng)考慮導(dǎo)致無法查看信息的原因可能有哪些,如網(wǎng)卡硬件安全故障、網(wǎng)絡(luò)連接安全故障、網(wǎng)絡(luò)設(shè)備(HUB)安全故障、TCP/IP協(xié)議設(shè)置不當(dāng)?shù)取2灰敝陆Y(jié)論,可以根據(jù)出錯的可能性把這些原因按優(yōu)先級別進行排序,一個個先后排除。
3.縮小搜索范圍
對所有列出的可能導(dǎo)致錯誤的原因逐一進行測試,而且不要根據(jù)一次測試,就斷定某一區(qū)域的網(wǎng)絡(luò)是運行正常或是不正常。另外,也不要在自己認為已經(jīng)確定了的第一個錯誤就停下來,應(yīng)該到測試完為止。
除了測試之外,網(wǎng)絡(luò)管理員還要注意,千萬不要忘記去看一看網(wǎng)卡、HUB、Modem、路由器面板上的LED指示燈。通常情況下,綠燈表示連接正常(Modem需要幾個綠燈和紅燈都要亮),紅燈表示連接安全故障,不亮表示無連接或線路不通,長亮表示廣播風(fēng)暴,指示燈有規(guī)律地閃爍才是網(wǎng)絡(luò)正常運行的標(biāo)志。
4.隔離錯誤
經(jīng)過仔細觀察后,這時你基本上知道了安全故障的部位。對于計算機的錯誤,可以開始檢查該計算機網(wǎng)卡是否安裝好、TCP/IP協(xié)議是否安裝并設(shè)置正確、Web瀏覽器的連接設(shè)置是否得當(dāng)?shù)纫磺信c已知安全故障現(xiàn)象有關(guān)的內(nèi)容。
5.安全故障分析
處理完問題后,作為網(wǎng)絡(luò)管理員,還必須搞清楚安全故障是如何發(fā)生的,是什么原因?qū)е铝税踩收系陌l(fā)生,以后如何避免類似安全故障的發(fā)生,擬定相應(yīng)的對策,采取必要的措施,制定嚴格的規(guī)章制度。
二、典型網(wǎng)絡(luò)安全故障介紹
1.安全故障表現(xiàn)
連通性安全故障通常表現(xiàn)為以下幾種情況:
計算機無法登錄到服務(wù)器。
計算機無法通過局域網(wǎng)接入Internet。
計算機在網(wǎng)上鄰居中只能看到自己,而看不到其他計算機,從而無法使用其他計算機上的共享資源和共享打印機。
計算機無法在網(wǎng)絡(luò)內(nèi)實現(xiàn)訪問其他計算機上的資源。
網(wǎng)絡(luò)中的部分計算機運行速度十分緩慢。
2.安全故障原因
造成連通性安全故障可能有以下幾方面的原因:
網(wǎng)卡未安裝,或未安裝正確,或與其他設(shè)備有沖突。
網(wǎng)卡硬件安全故障。
網(wǎng)絡(luò)協(xié)議未安裝,或設(shè)置不正確。
網(wǎng)線、跳線或信息插座安全故障。
HUB電源未打開,HUB硬件安全故障,或HUB端口硬件安全故障。
UPS電源安全故障。
3.安全故障的排除
當(dāng)出現(xiàn)以上的連通性安全故障時,可按以下的步驟進行逐步排查:
(1)當(dāng)出現(xiàn)一種網(wǎng)絡(luò)應(yīng)用安全故障時,如無法接入Internet,首先嘗試使用其他網(wǎng)絡(luò)應(yīng)用,如查找網(wǎng)絡(luò)中的其他計算機,或使用局域網(wǎng)中的Web瀏覽等。如果其他網(wǎng)絡(luò)應(yīng)用可正常使用,例如雖然無法接入Internet,卻能夠在網(wǎng)上鄰居中找到其他計算機,或可Ping到其他計算機,那么可以排除連通性安全故障原因。如果其他網(wǎng)絡(luò)應(yīng)用均無法實現(xiàn),繼續(xù)下一步操作。
(2)首先查看網(wǎng)卡的指示燈是否正常。正常情況下,在不傳送數(shù)據(jù)時,網(wǎng)卡指示燈閃爍較慢,傳送數(shù)據(jù)時,閃爍較快。無論是不亮,還是長亮不滅,都表明有安全故障存在。如果網(wǎng)卡的指示燈不正常,需關(guān)掉計算機更換網(wǎng)卡。對于HUB的指示燈,凡是插有網(wǎng)線的端口,指示燈都亮。由于是HUB,所以指示燈的作用只能指示該端口連接有終端設(shè)備,不能顯示通信狀態(tài)。
(3)在確定網(wǎng)卡和協(xié)議都正確的情況下,網(wǎng)絡(luò)還是不通,可初步斷定是HUB和雙絞線的問題。為了進一步進行確認,可再換一臺計算機用同樣的方法進行判斷。如果其他計算機與本機連接正常,則安全故障一定是先前的那臺計算機和HUB的接口上。
(4)如果確定HUB有安全故障,應(yīng)首先檢查HUB的指示燈是否正常,如果先前那臺計算機HUB接口燈不亮,說明該HUB的接口有安全故障(HUB的指示燈表明插有網(wǎng)線的端口,指示燈亮,指示燈不能顯示通信狀態(tài))。
(5)如果HUB沒有問題,則檢查先前那臺計算機到HUB的那一段雙絞線和所安裝的網(wǎng)卡。判斷雙絞線是否有問題可以通過“雙絞線測試儀”,主要測試雙絞線的1、2和3、6四條線(其中1、2線用于發(fā)送,3、6線用于接收)。如果發(fā)現(xiàn)有一根不通,那么就要重新制作。
參考文獻:
[1] 馬建軍;行花妮;.中小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計及應(yīng)用技術(shù)探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006-02-01
[2] 張武斌;.局域網(wǎng)與網(wǎng)絡(luò)安全技術(shù).電腦知識與技術(shù).2008-12-25
[3] 吳書宏;.基于局域網(wǎng)的安全設(shè)計的研究.電腦知識與技術(shù).2009-02-25
[4] 李保建;.小型無線局域網(wǎng)的組建與安全策略應(yīng)用.北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報.2009-10-15
隨著計算機網(wǎng)絡(luò)、計算機硬件的不斷擴展,以及各種網(wǎng)絡(luò)應(yīng)用軟件的不斷推廣,計算機網(wǎng)絡(luò)與人們?nèi)粘I罟ぷ髀?lián)系越來越緊密,它在提高計算機的傳輸速率,實現(xiàn)數(shù)據(jù)數(shù)據(jù)高速共享等方面發(fā)揮著非常重要的作用。但是,隨著新技術(shù)的不斷發(fā)展,各種病毒、木馬等危害計算機信息安全的產(chǎn)物正在威脅著計算機網(wǎng)絡(luò)的安全。為了確保計算機數(shù)據(jù)的安全,為了保障各項工作能安全高效運行,保護計算機操作系統(tǒng)及軟硬件安全,本文從目前局域網(wǎng)的安全現(xiàn)狀、如何提高局域網(wǎng)的安全系數(shù)、局域網(wǎng)安全的防護措施等方面對局域網(wǎng)安全進行探討。
【關(guān)鍵字】
計算機硬件,病毒,木馬,計算機網(wǎng)絡(luò),局域網(wǎng)
一 概述
(一)概況
目前,局域網(wǎng)內(nèi)的通訊基本上都是以廣播的形式進行的,在局域網(wǎng)內(nèi)任何兩個節(jié)點之間通信的數(shù)據(jù)包,如果以廣播的形式進行對話,這些數(shù)據(jù)包不僅為這兩個節(jié)點所接收,也同時可以被同一局域網(wǎng)內(nèi)的任何一個節(jié)點的網(wǎng)卡所接收。所以說,只要黑客侵入了局域網(wǎng)內(nèi)的任何一臺計算機進行偵聽,就可以捕獲發(fā)生在這個局域網(wǎng)內(nèi)通訊的所有數(shù)據(jù)包,并對這些數(shù)據(jù)包進行解包分析,從而竊取關(guān)鍵信息,這就是局域網(wǎng)的安全隱患。
(二)現(xiàn)狀
從目前網(wǎng)絡(luò)發(fā)展情況來看,廣域網(wǎng)目前已經(jīng)有了相對完善的安全防御體系,如:漏洞掃描、防火墻、防病毒,防木馬等網(wǎng)關(guān)級別的網(wǎng)絡(luò)邊界方面的防御體系,這些重要的安全設(shè)施大多集中在機房或網(wǎng)絡(luò)入口處,廣域網(wǎng)在這些設(shè)備的嚴密監(jiān)控下,就大大減少了來自網(wǎng)絡(luò)外部的安全威脅。
相反,來自局域網(wǎng)內(nèi)的計算機客戶端由于缺少必要的安全管理體系,安全威脅反而較大。許多存在安全隱患、未經(jīng)授權(quán)客戶端或網(wǎng)絡(luò)設(shè)備,通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備就可以進入廣域網(wǎng),對整個局域網(wǎng)安全形成極大的隱患。當(dāng)前,局域網(wǎng)安全隱患主要就是病毒等破壞計算機安全的因素,利用局域網(wǎng)網(wǎng)絡(luò)本身存在的安全弱點,并利用了用戶對系統(tǒng)的使用和管理存在的疏漏,對電腦系統(tǒng)的安全進行破壞。
二 影響局域網(wǎng)安全的因素
局域網(wǎng)(LAN,local area network),是指在一定范圍內(nèi),由一臺服務(wù)器主機和多臺計算機客戶端組成的工作組互聯(lián)網(wǎng)絡(luò)。由于局域網(wǎng)內(nèi)的每臺計算機都是通過交換機和服務(wù)器連接起來的,因此局域網(wǎng)內(nèi)的信息傳輸速度比較快,但局域網(wǎng)網(wǎng)絡(luò)采用的技術(shù)比較簡單單一,以廣播的形式進行數(shù)據(jù)傳輸安全措施較少,這樣,就給病毒的傳播提供了一個有效的通道,并給數(shù)據(jù)信息的安全埋下了隱患。目前,影響局域網(wǎng)的網(wǎng)絡(luò)安全的因素主要有以下幾類:
(一)資源共享
用戶搭建局域網(wǎng),主要的目的之一就是資源的共享,如文件資料、打印機、網(wǎng)絡(luò)等,然而,正是因為這種資源共享的“數(shù)據(jù)開放”,導(dǎo)致數(shù)據(jù)在局域網(wǎng)內(nèi)傳輸過程中,很容易被刪除或者篡改,導(dǎo)致數(shù)據(jù)安全系數(shù)較低。
“釣魚攻擊”,釣魚工具通常是假扮一些知名機構(gòu)或企業(yè),通過郵件系統(tǒng)向用戶發(fā)送大量欺騙性的郵件,意在欺騙用戶輸入自己的用戶名,密碼,銀行賬號,銀行密碼等。以前,最常用的手段就是冒充一些真正的大型網(wǎng)站來騙取用戶的個人信息數(shù)據(jù),但由于大型網(wǎng)站安全體系健全,安全防御措施周到,且反應(yīng)比較迅速,因此發(fā)現(xiàn)網(wǎng)絡(luò)釣魚軟件就會立即清理。
(二)獨立防火墻
由于在同一局域網(wǎng)內(nèi)的計算機,數(shù)據(jù)傳輸快速、便捷,且安全系數(shù)低,這樣就造成局域網(wǎng)內(nèi)病毒感染的直接性和快速性。如果在局域網(wǎng)區(qū)域內(nèi)不進行獨立防護,安裝獨立的防火墻,如果其中一臺電腦感染了病毒,并且通過服務(wù)器進行數(shù)據(jù)傳遞,這樣就會導(dǎo)致服務(wù)器主機也被感染,從而導(dǎo)致局域網(wǎng)內(nèi)通過服務(wù)器進行數(shù)據(jù)傳輸?shù)挠嬎銠C感染上病毒。雖然我們在網(wǎng)絡(luò)的出口有防火墻阻斷對外來的病毒攻擊,但如果不安裝獨立的防火墻,局域網(wǎng)仍然無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
(三)大量的病毒木馬
由于計算機軟硬件更新很快,操作系統(tǒng)、軟件等各方面存在漏洞,如果用戶不及時安裝系統(tǒng)升級補丁或者防病毒軟件,或者未及時對防病毒軟件的病毒庫進行實時更新,非常容易造成計算機被病毒入侵。病毒和木馬會破壞計算機文件系統(tǒng),對數(shù)據(jù)安全及保密形成威脅,許多木馬還對用戶的輸入輸出進行監(jiān)控,從而竊取用戶的銀行賬號及密碼等。如果用戶事局域網(wǎng)內(nèi)的一臺客戶端,病毒還容易對服務(wù)器主機進行感染,從而對整個局域網(wǎng)安全形成威脅。
(四)安全意識
許多病毒及惡意代碼等危害計算機安全的因素,往往不僅僅是通過計算機網(wǎng)絡(luò)進行傳輸,許多用戶在進行數(shù)據(jù)拷貝或者傳輸?shù)臅r候是使用移動存儲設(shè)備來進行的,由于用戶的安全意識不強,通過移動存儲設(shè)備來進行數(shù)據(jù)拷貝的時候不經(jīng)過安全掃描,直接將數(shù)據(jù)帶入局域網(wǎng)內(nèi)部或者帶出局域網(wǎng)外部,這給木馬、病毒等危害計算機的因素的進入局域網(wǎng)提供了方便,并增加了數(shù)據(jù)流失被竊的可能性。其次,由于工作學(xué)習(xí)等需要,往往一臺計算機頻繁在兩個局域網(wǎng)內(nèi)切換,許多計算機在登錄Internet后,未經(jīng)安全檢測直接接入內(nèi)部局域網(wǎng)使用,這樣就給病毒的傳入提供了有效的途徑。
(五)IP沖突
如果局域網(wǎng)用戶較多,如大型企業(yè),或者大型網(wǎng)吧等,在同一個網(wǎng)段的用戶較多,很容易造成IP地址沖突,從而影響計算機在局域網(wǎng)內(nèi)的數(shù)據(jù)共享,造成部分計算機不能上網(wǎng),這類問題經(jīng)常出現(xiàn),對于小型局域網(wǎng)很容易查找問題所在,但是對于一些大型局域網(wǎng),查找工作就十分困難,因此要引起重視。
三 局域網(wǎng)安全防護措施
(一)加強安全意識
在局域網(wǎng)內(nèi)部,造成局域網(wǎng)病毒感染、計算機系統(tǒng)崩潰等多數(shù)都是由于用戶對局域網(wǎng)的安全意識不強造成的,因此我認為要做好局域網(wǎng)安全防護,首先應(yīng)該加強局域網(wǎng)用戶的安全防范意識。
1、讓局域網(wǎng)用戶了解局域網(wǎng)的數(shù)據(jù)傳輸方式,以及掌握局域網(wǎng)數(shù)據(jù)信息的安全的重要性;
2、對局域網(wǎng)用戶進行計算機基礎(chǔ)知識培訓(xùn),掌握基本的安全知識,懂得備份數(shù)據(jù)以及利用殺毒軟件對文件系統(tǒng)進行安全掃描。
3、對局域網(wǎng)用戶進行計算機網(wǎng)絡(luò)培訓(xùn),讓用戶掌握IP地址的配置以及網(wǎng)絡(luò)資源共享的基礎(chǔ)知識,讓用戶形成良好的習(xí)慣。
(二)局域網(wǎng)安全策略
目前,對局域網(wǎng)的安全影響最大的就是未經(jīng)授權(quán)的用戶對局域網(wǎng)共享資源進行訪問,一方面對局域網(wǎng)管理造成很大不便,另一方面對局域網(wǎng)安全留下極大的隱患。目前有許多局域網(wǎng)安全管理軟件能對局域網(wǎng)用戶進行安全管理,一方面不僅降低局域網(wǎng)的安全風(fēng)險,而且能十分有效的管理局域網(wǎng)用戶對各種資源的訪問及數(shù)據(jù)傳輸。
1、利用域控制系統(tǒng)用戶入網(wǎng),入網(wǎng)訪問控制是保障網(wǎng)絡(luò)共享資源不被非法使用,同時也是預(yù)防局域網(wǎng)安全的主要策略。它對局域網(wǎng)用戶進行全面管理,為用戶分配固定IP地址,監(jiān)控用戶上網(wǎng)時間以及入網(wǎng)地點,對用戶的操作權(quán)限進行限制,如果同一用戶多次發(fā)送修改密碼、強制登陸、鎖定服務(wù)器等動作,系統(tǒng)就強制該局域網(wǎng)用戶斷網(wǎng),并檢測其文件系統(tǒng)的安全,阻止其進行數(shù)據(jù)廣播。
2、終端安全防火墻安裝,在局域網(wǎng)內(nèi)每臺終端統(tǒng)一安裝防火墻,沒有通過安全檢測的計算機,將其網(wǎng)絡(luò)資源進行隔離,阻止其進行共享資源訪問。對具有安全防火墻的終端,服務(wù)器定期發(fā)送系統(tǒng)安全掃描指令,對存在安全隱患的計算機終端進行實時通報并查殺病毒木馬。定期對局域網(wǎng)安全防火墻終端進行軟件及系統(tǒng)漏洞掃描,及時進行漏洞修復(fù)。
3、封存網(wǎng)段內(nèi)所有空閑的IP地址,對局域網(wǎng)終端進行IP地址綁定,采用上網(wǎng)計算機IP地址與MCA地址一一對應(yīng),從而防止局域網(wǎng)用戶IP地址沖突。
(三)防治病毒
病毒的侵入是影響整個局域網(wǎng)安全最重要的因素,是對整個網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素。因此,如何做好局域網(wǎng)內(nèi)的病毒防止,是提高局域網(wǎng)安全防護最重要的措施。除了以上提出的域控制系統(tǒng)進行病毒防治的方法,下面列出幾個也十分有效的病毒防止措施:
1、增加局域網(wǎng)用戶的安全意識和安全知識,文件在共享的時候盡量控制權(quán)限和增加密碼,在使用移動存儲設(shè)備進行數(shù)據(jù)拷貝前進行病毒的掃描和查殺,對來歷不明的文件運行前進行查殺。
