時(shí)間:2023-09-13 17:14:54
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇局域網(wǎng)網(wǎng)絡(luò)安全與維護(hù),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)在給生產(chǎn)生活帶來(lái)便捷的同時(shí),也暴露出十分嚴(yán)重的安全問(wèn)題,這就使得人們對(duì)局域網(wǎng)網(wǎng)絡(luò)的安全問(wèn)題日益關(guān)注。文章總結(jié)了局域網(wǎng)網(wǎng)絡(luò)中存在的安全問(wèn)題,并有針對(duì)性地探究了一些對(duì)策。
關(guān)鍵詞:
局域網(wǎng);網(wǎng)絡(luò)安全;現(xiàn)狀問(wèn)題;有效對(duì)策
局域網(wǎng)使人們的工作實(shí)現(xiàn)了信息化、電子化模式,并以其自身的廣泛性、開放性特點(diǎn)被普遍應(yīng)用,但是也正是這些優(yōu)點(diǎn),也大大降低了局域網(wǎng)的應(yīng)用安全性。局域網(wǎng)的易擴(kuò)散、網(wǎng)絡(luò)開放、資源共享等特征,導(dǎo)致各種計(jì)算機(jī)信息在傳輸中以及發(fā)生丟失、遺漏、干擾等問(wèn)題,甚至還會(huì)造成信息被破壞、被竊取等嚴(yán)重事件的發(fā)生。那么,如何有效解決局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題,是相關(guān)部門急需解決的問(wèn)題。
1局域網(wǎng)網(wǎng)絡(luò)中存在的安全問(wèn)題
筆者在調(diào)查中發(fā)現(xiàn),當(dāng)前局域網(wǎng)網(wǎng)絡(luò)在應(yīng)用中還存在一些安全問(wèn)題,不利于高效利用目標(biāo)的實(shí)現(xiàn)。現(xiàn)將這些安全問(wèn)題總結(jié)如下:(1)病毒入侵。計(jì)算機(jī)病毒的破壞性、潛伏性很強(qiáng),這就使得局域網(wǎng)網(wǎng)絡(luò)極易受到木馬、病毒的侵害,局域網(wǎng)承擔(dān)著連接網(wǎng)絡(luò)的作用,如果未及時(shí)更新病毒或操作不當(dāng),就會(huì)讓計(jì)算機(jī)植入病毒,從而在數(shù)據(jù)傳輸中就會(huì)在感染服務(wù)器后再傳遞到其他計(jì)算機(jī)中。雖然很多計(jì)算機(jī)都安裝有防火墻,但仍舊無(wú)法避免局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的攻擊。計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部攻擊問(wèn)題,通常可分為被動(dòng)攻擊及主動(dòng)攻擊。被動(dòng)攻擊是指病毒截取、竊取、破譯重要信息,但網(wǎng)絡(luò)仍可正常運(yùn)行;主動(dòng)攻擊是指病毒選擇性地破壞數(shù)據(jù)的有效性及完整性。(2)惡意軟件入侵。惡意軟件指的是那些計(jì)算機(jī)未明確提示、未經(jīng)用戶批準(zhǔn)而強(qiáng)行安裝并運(yùn)行的軟件。有些黑客通過(guò)惡意軟件實(shí)現(xiàn)盜取用戶信息數(shù)據(jù)的目的;有些惡意軟件借助對(duì)電腦攻擊或掃描,使計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)服務(wù)器不能正常運(yùn)行,這就極易造成計(jì)算機(jī)信息泄露,甚至可給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)及名譽(yù)損失。(3)管理人員素質(zhì)不高。當(dāng)前,很多計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)管理人員普遍缺乏專業(yè)知識(shí),甚至有些管理人員是從其他崗位借調(diào)過(guò)來(lái)的兼職人員,他們對(duì)網(wǎng)絡(luò)安全專業(yè)知識(shí)了解有限,在他們看來(lái)計(jì)算機(jī)局域網(wǎng)的安全管理只是對(duì)廣域網(wǎng)的防護(hù),對(duì)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的危險(xiǎn)因素沒(méi)有充分認(rèn)識(shí),并且尚不具備預(yù)防與解決局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的意識(shí)與能力。在這種情況下,局域網(wǎng)網(wǎng)絡(luò)安全管理成效就十分低下,從而導(dǎo)致在使用中頻繁出現(xiàn)安全問(wèn)題,制約了局域網(wǎng)網(wǎng)絡(luò)積極作用的充分發(fā)揮。(4)尚未建立健全的安全管理制度。當(dāng)前,雖然局域網(wǎng)安全問(wèn)題頻發(fā)并且給使用者帶來(lái)了很多麻煩,甚至給企業(yè)帶來(lái)了嚴(yán)重?fù)p失,但是還沒(méi)有健全的安全管理制度對(duì)使用人員的行為及操作方法進(jìn)行嚴(yán)格的規(guī)范,這就要導(dǎo)致越位訪問(wèn)問(wèn)題十分突出,從而給不法分子帶來(lái)了可乘之機(jī)。
2解決局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
依據(jù)上文總結(jié)的,當(dāng)前計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)中存在的一些安全問(wèn)題,筆者在全面分析出現(xiàn)這些問(wèn)題原因的基礎(chǔ)上,有針對(duì)性地探究了一些對(duì)策。
2.1謹(jǐn)慎挑選應(yīng)用軟件
隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,與局域網(wǎng)相關(guān)的軟件也豐富起來(lái),比如游戲軟件、殺毒軟件、聊天軟件等,而這些軟件的安全性參差不齊,這就需要安裝人員謹(jǐn)慎選擇,因?yàn)橛行┸浖须[藏有病毒,一旦攜帶有病毒的軟件被安裝到計(jì)算機(jī)后,病毒隨時(shí)會(huì)侵入計(jì)算機(jī),從而就可較為容易地竊取、篡改或破壞計(jì)算機(jī)中的數(shù)據(jù)信息,進(jìn)而大大降低數(shù)據(jù)信息的安全性,因此,在選擇安裝軟件時(shí),應(yīng)始終持以謹(jǐn)慎態(tài)度,以保證局域網(wǎng)網(wǎng)絡(luò)始終處于安全狀態(tài)。另一方面,局域網(wǎng)中的所有計(jì)算機(jī)均需要安裝有效的殺毒軟件,以隨時(shí)監(jiān)控與查殺錯(cuò)誤信息及外來(lái)病毒,還應(yīng)及時(shí)更新病毒庫(kù)、升級(jí)軟件,并且還應(yīng)安裝先進(jìn)的病毒入侵檢測(cè)軟件,借助系統(tǒng)的識(shí)別能力嚴(yán)格限制攜帶病毒軟件的安裝,從而構(gòu)建其較為安全的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。
2.2科學(xué)建立網(wǎng)絡(luò)系統(tǒng)
計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)項(xiàng)目的主要任務(wù)是全面分析并合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng),從而有效提高網(wǎng)絡(luò)系統(tǒng)的科學(xué)性及安全性。為了解決數(shù)據(jù)在局域網(wǎng)中傳輸時(shí)被同一以太網(wǎng)中的節(jié)點(diǎn)截取而導(dǎo)致數(shù)據(jù)泄密事件的發(fā)生,安全管理人員應(yīng)積極采取邏輯分段及物理分段兩種形式來(lái)嚴(yán)重控制局域網(wǎng)安全問(wèn)題,從而從根源上減少局域網(wǎng)網(wǎng)絡(luò)問(wèn)題的發(fā)生。在實(shí)際操作中,借助邏輯分段與物理分段可有效隔離敏感用戶級(jí)非法用戶,從而確保數(shù)據(jù)信息通常傳輸。另一方面,將傳統(tǒng)的共享集線器更新為交換集線器,也可較好地解決因非法用戶在以太網(wǎng)節(jié)點(diǎn)偵聽時(shí)截取數(shù)據(jù)問(wèn)題的發(fā)生,并且還可預(yù)防病毒入侵問(wèn)題,從而不斷提高局域網(wǎng)網(wǎng)絡(luò)的安全等級(jí)。
2.3提高服務(wù)器安全等級(jí)
要想提高局域網(wǎng)網(wǎng)絡(luò)安全等級(jí),就需要重視對(duì)設(shè)備的管理,努力構(gòu)建完善的安全管理制度,以有效預(yù)防非法用戶惡意進(jìn)入局域網(wǎng)進(jìn)行非法操作。管理人員應(yīng)積極采取措施對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備嚴(yán)加保護(hù),經(jīng)常性檢查、測(cè)試、維護(hù)各種設(shè)備的運(yùn)行環(huán)境,從而確保計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)始終處于一個(gè)較為安全的工作環(huán)境中。另一方面,還應(yīng)依照管理制度嚴(yán)重控制訪問(wèn)情況,以保證局域網(wǎng)服務(wù)器可正常運(yùn)行。對(duì)訪問(wèn)情況的合理控制,是保證局域網(wǎng)網(wǎng)絡(luò)資源遠(yuǎn)離被非法占用的有效途徑,并且也是提高局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)的重要方法。通常情況下,常用的控制局域網(wǎng)訪問(wèn)問(wèn)題的模塊有權(quán)限控制、入網(wǎng)訪問(wèn)功能、信息加密等。保密性是提升局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)的有效形式,在儲(chǔ)存信息與傳輸信息的同時(shí),依照數(shù)據(jù)等保密等級(jí)采取與之相適應(yīng)的加密措施,從而實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的有效保護(hù),進(jìn)而切實(shí)提高數(shù)據(jù)信息的安全性。
2.4提高管理人員素質(zhì)
局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)高低直接影響了管理質(zhì)量的高低。因此,在重視對(duì)管理人員素質(zhì)的提升。在實(shí)際操作中應(yīng)依據(jù)管理人員的實(shí)際情況為其制定合理的技能及專業(yè)知識(shí)培訓(xùn)方案,促使他們及時(shí)更新管理技術(shù)、提升管理能力。比如,可定期邀請(qǐng)局域網(wǎng)網(wǎng)絡(luò)管理專家為管理人員開展專題講座、搭建局域網(wǎng)網(wǎng)絡(luò)管理經(jīng)驗(yàn)分享平臺(tái)等。從而使得管理人員充分認(rèn)識(shí)局域網(wǎng)網(wǎng)絡(luò)安全的重大作用,并不斷提高自身的職責(zé)意識(shí),一旦發(fā)現(xiàn)病毒,應(yīng)借助自己的專業(yè)知識(shí)與業(yè)務(wù)能力恰當(dāng)采取措施予以處理,并及時(shí)將相關(guān)情況匯報(bào)有關(guān)部門。只有這樣,管理人員才能將安全管理意識(shí)滲透到每一個(gè)工作細(xì)節(jié)中,并且有能力為局域網(wǎng)網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。
2.5完善安全管理制度
建立完善的計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度,是提高安全管理工作的基礎(chǔ)與前提。只有不斷健全安全管理制度,才能使得安全管理人員在處理安全問(wèn)題時(shí)有法可依、有章可循,才能為計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)使用人員的安全操作提供幫助與指導(dǎo)。因此,計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理部門應(yīng)深入調(diào)查各種安全問(wèn)題形成的原因及危害性,并有針對(duì)性地制定完善而全面的安全管理制度。制度內(nèi)容不僅應(yīng)涵蓋對(duì)于局域網(wǎng)網(wǎng)絡(luò)安全有關(guān)的計(jì)算機(jī)軟件、硬件的管理與維護(hù)內(nèi)容,而且還應(yīng)涵蓋安全操作章程、訪問(wèn)權(quán)限問(wèn)題、軟硬件安裝及殺毒問(wèn)題等。另一方面,計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度中還應(yīng)對(duì)各種不安全操作、非法操作行為進(jìn)行懲處的措施,以此來(lái)約束危險(xiǎn)操作及惡意操縱行為。只有這樣,計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)才能始終處于安全狀態(tài),才能充分發(fā)揮其優(yōu)勢(shì)作用,才能規(guī)范而健康地發(fā)展。
3結(jié)語(yǔ)
總之,局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題是制約局域網(wǎng)作用充分發(fā)揮的重要因素,因此管理人員應(yīng)通過(guò)謹(jǐn)慎挑選應(yīng)用軟件、科學(xué)建立網(wǎng)絡(luò)系統(tǒng)、提高服務(wù)器安全等級(jí)、提高自身管理素質(zhì)等措施,確保局域網(wǎng)網(wǎng)絡(luò)的正常、安全運(yùn)行,從而促使局域網(wǎng)網(wǎng)絡(luò)更充分發(fā)揮自身積極作用。
作者:張婷 周亞沛 單位:武警石家莊士官學(xué)校網(wǎng)絡(luò)安全教研室 武警沈陽(yáng)指揮學(xué)院教研部戰(zhàn)斗模擬室
[參考文獻(xiàn)]
[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1):109,112.
[2]柳繼,龍波.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析[J].電腦知識(shí)與技術(shù),2014(20):4687-4688.
[3]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題以及相應(yīng)對(duì)策探析[J].科技風(fēng),2014(15):197,199.
[4]李曉冉,鄧敏清,范喜妮.關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題和措施的分析[J].電子技術(shù)與軟件工程,2016(1):214.
隨著經(jīng)濟(jì)的不斷發(fā)展,局域網(wǎng)絡(luò)已經(jīng)成為我國(guó)企業(yè)建設(shè)與管理必不可少的設(shè)備之一,企業(yè)通過(guò)局域網(wǎng)進(jìn)行數(shù)據(jù)傳輸和處理,可提高工作效率的同時(shí),充分利用信息資源共享的優(yōu)點(diǎn),為企業(yè)領(lǐng)導(dǎo)及管理人員打開視野,引導(dǎo)企業(yè)不斷完善,促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。當(dāng)然,若局域網(wǎng)一旦出現(xiàn)故障,則可能給企業(yè)帶來(lái)不可估量的損失,因此,企業(yè)在建設(shè)局域網(wǎng)的同時(shí),還應(yīng)加大管理力度,防止局域網(wǎng)出現(xiàn)故障,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。
2局域網(wǎng)建設(shè)
局域網(wǎng)(LAN,LocalAreaNetwork),是將局部范圍內(nèi)的計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫(kù)等要素連接在一起的通信網(wǎng)絡(luò),其覆蓋范圍在幾十米到幾千米范圍內(nèi),數(shù)據(jù)傳輸速率較高,可實(shí)現(xiàn)文件管理和共享、打印機(jī)共享、傳真和電子郵件等通訊功能。局域網(wǎng)能提高企業(yè)辦公效率的同時(shí),還給企業(yè)帶來(lái)潛在的安全威脅,應(yīng)在建設(shè)過(guò)程中加強(qiáng)管理。
2.1局域網(wǎng)建設(shè)市場(chǎng)需求調(diào)查分析。企業(yè)建設(shè)局域網(wǎng)應(yīng)首先對(duì)其進(jìn)行市場(chǎng)需求分析,這是整個(gè)網(wǎng)絡(luò)建設(shè)規(guī)劃的關(guān)鍵。在進(jìn)行需求分析時(shí),應(yīng)充分考慮企業(yè)當(dāng)前的需求及未來(lái)可能需要的升級(jí)需求,制定適合于企業(yè)發(fā)展的網(wǎng)絡(luò)工程設(shè)計(jì)標(biāo)準(zhǔn),以用于指導(dǎo)后期的具體建設(shè)工作。
2.2局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)。局域網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)包括邏輯和結(jié)構(gòu)兩個(gè)方面,其中邏輯設(shè)計(jì)分為訪問(wèn)層、分布層和主要核心內(nèi)容層三部分;結(jié)構(gòu)設(shè)計(jì)過(guò)程中,首先,要考慮用戶的需求,對(duì)訪問(wèn)層的范圍進(jìn)行整體規(guī)劃;其次,對(duì)網(wǎng)絡(luò)工程進(jìn)行完善優(yōu)化,使網(wǎng)絡(luò)工程能滿足多種環(huán)境下的不同需求,提高網(wǎng)絡(luò)的應(yīng)用性;最后,根據(jù)需求進(jìn)行初步設(shè)計(jì)及工程預(yù)算。
2.3局域網(wǎng)的建設(shè)施工。在網(wǎng)絡(luò)工程建設(shè)過(guò)程中,要根據(jù)工程設(shè)計(jì)方案及標(biāo)準(zhǔn)要求進(jìn)行設(shè)備的安裝、調(diào)試、集成和測(cè)試,以確保網(wǎng)絡(luò)工程建設(shè)能滿足用戶需求。若網(wǎng)絡(luò)工程在施工過(guò)程中遇到突發(fā)事件,施工人員應(yīng)積極靈活的處理各種可能問(wèn)題,對(duì)局部不合理的設(shè)計(jì)方案進(jìn)行調(diào)整,并對(duì)需要調(diào)整部分做出標(biāo)注,在得到相關(guān)技術(shù)人員及監(jiān)理單位審核及通過(guò)后,方可實(shí)施。
2.4局域網(wǎng)的驗(yàn)收及維護(hù)。局域網(wǎng)在建設(shè)完工后,應(yīng)由相關(guān)部門對(duì)工程材料進(jìn)行收集、檢測(cè)網(wǎng)絡(luò)工程的實(shí)用性能是否達(dá)到各項(xiàng)標(biāo)準(zhǔn),并提供可靠的檢測(cè)報(bào)告;工程在實(shí)用過(guò)程中,應(yīng)加強(qiáng)后期的維護(hù)及管理,提供用戶的各種咨詢。
3局域網(wǎng)網(wǎng)絡(luò)工程建設(shè)中問(wèn)題及對(duì)策
3.1局域網(wǎng)網(wǎng)絡(luò)工程硬件設(shè)備
3.1.1局域網(wǎng)工程硬件問(wèn)題。網(wǎng)絡(luò)工程硬件設(shè)備包括計(jì)算機(jī)、顯示器、移動(dòng)設(shè)備、網(wǎng)絡(luò)、路由器及交換機(jī)等,其中任一環(huán)節(jié)出現(xiàn)故障均可能導(dǎo)致網(wǎng)絡(luò)工程癱瘓,影響用戶的正常使用。現(xiàn)以網(wǎng)卡及路由器的管理為例進(jìn)行說(shuō)明。
3.1.2局域網(wǎng)工程硬件管理對(duì)策。首先,網(wǎng)卡使用注意事項(xiàng)。網(wǎng)卡是局域網(wǎng)工程中的常用設(shè)備,網(wǎng)卡使用需要注意以下幾點(diǎn),一是確保網(wǎng)卡與操作系統(tǒng)的兼容性;二是要使用正確的網(wǎng)卡驅(qū)動(dòng)程序,滿足以上兩點(diǎn),才能有效避免系統(tǒng)報(bào)錯(cuò)或網(wǎng)卡檢測(cè)不到的情況發(fā)生。其次,網(wǎng)卡的設(shè)置問(wèn)題。網(wǎng)卡設(shè)置是網(wǎng)卡工程建設(shè)的關(guān)鍵性問(wèn)題,若在設(shè)置過(guò)程中出現(xiàn)數(shù)目不對(duì)的情況,則可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,因此,網(wǎng)絡(luò)維護(hù)人員應(yīng)高度重視網(wǎng)卡的管理工作,做好網(wǎng)卡相關(guān)數(shù)據(jù)的備份及保存工作,以備后期的維護(hù)需要。
3.2網(wǎng)絡(luò)安全方面
3.2.1網(wǎng)絡(luò)安全管理存在問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的主要原因有兩個(gè)方面,一方面是技術(shù)問(wèn)題,另一方面是管理問(wèn)題。網(wǎng)絡(luò)安全除需要專業(yè)的技術(shù)人員及安全軟件的保障外,還需要專業(yè)的安全管理。當(dāng)前網(wǎng)絡(luò)安全管理意識(shí)淡薄,網(wǎng)絡(luò)管理制度存在較大的缺陷,致使用戶付出高昂成本購(gòu)買的設(shè)備及軟件不能發(fā)揮其應(yīng)有的效果,更甚至出現(xiàn)由于缺乏管理使系統(tǒng)受到攻擊、泄露用戶信息,給用戶帶來(lái)無(wú)法估量的損失。
3.2.2網(wǎng)絡(luò)安全管理應(yīng)采取的對(duì)策。首先,定期對(duì)服務(wù)器進(jìn)行維護(hù)管理,服務(wù)器出現(xiàn)異常情況時(shí),需要維護(hù)人員及時(shí)對(duì)其進(jìn)行處理,更新補(bǔ)丁包,確保網(wǎng)絡(luò)安全運(yùn)行。網(wǎng)絡(luò)工程的安全維護(hù)主要是對(duì)WWW服務(wù)器、文件服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等進(jìn)行定期的檢測(cè),確保系統(tǒng)的正常運(yùn)行。其次,做好數(shù)據(jù)安全備份工作。網(wǎng)絡(luò)工程系統(tǒng)軟件存在數(shù)據(jù)丟失或泄露的風(fēng)險(xiǎn),對(duì)于特別重要的信息資源應(yīng)做好及時(shí)的安全備份,防止系統(tǒng)出現(xiàn)故障時(shí)丟失重要的信息資源。另一方面,用戶應(yīng)做好各項(xiàng)數(shù)據(jù)資源的安全保密工作。在日常工作過(guò)程中,應(yīng)規(guī)范使用網(wǎng)絡(luò)資源,對(duì)于重要的信息資源可采用密碼保護(hù)等安全防護(hù)措施,以免信息泄露。再次,提高防病毒防黑客的意識(shí)。用戶應(yīng)高度重視病毒、黑客等不法分子的侵入,有意識(shí)的結(jié)合先進(jìn)的安全保密技術(shù),建立完善的防毒系統(tǒng),充分發(fā)揮安全防火墻的保護(hù)作用,定點(diǎn)、定時(shí)對(duì)服務(wù)器各存儲(chǔ)系統(tǒng)進(jìn)行文件的掃描及殺毒;另外還要及時(shí)更新各項(xiàng)安全保護(hù)系統(tǒng),確保網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。最后,培養(yǎng)安全用網(wǎng)的良好習(xí)慣。局域網(wǎng)的網(wǎng)絡(luò)維護(hù)人員應(yīng)加強(qiáng)自身的安全意識(shí),養(yǎng)成良好的用網(wǎng)習(xí)慣,同時(shí)還應(yīng)注重對(duì)終端用戶的安全防護(hù)意識(shí)的培訓(xùn)工作,養(yǎng)成不瀏覽非法網(wǎng)站、不打開不明來(lái)歷的郵件的良好習(xí)慣。
4結(jié)束語(yǔ)
【關(guān)鍵詞】 計(jì)算機(jī) 局域網(wǎng) 技術(shù)發(fā)展 維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于我國(guó)人民的生產(chǎn)生活中,給人們的生產(chǎn)生活帶來(lái)了極大的便利。尤其是局域網(wǎng)的發(fā)展,更是關(guān)系著我國(guó)社會(huì)、經(jīng)濟(jì)以及文化建設(shè)。
一、計(jì)算機(jī)局域網(wǎng)技術(shù)的發(fā)展
1、同軸線纜。作為使用最早的局域網(wǎng)介質(zhì),同軸線纜遵循著10BASE5(2) 技術(shù)規(guī)范(其中粗同軸線纜對(duì)應(yīng)10BASE5,細(xì)同軸線纜對(duì)應(yīng)10BASE2)。但由于同軸線纜有著損益高,傳輸距離短等缺點(diǎn),所以漸漸被淘汰。2、雙絞線。作為與同軸線纜同期研發(fā)的局域網(wǎng)技術(shù),雙絞線極大的提升了局域網(wǎng)工作性能,是當(dāng)前最常見的應(yīng)用技術(shù)。現(xiàn)階段,雙絞線主要有兩種,即超五類線和六類線。超五類線是現(xiàn)階段最重要的應(yīng)用之一,相較于六類線,超五類線雖然功能較為不足,但有著較強(qiáng)的價(jià)格優(yōu)勢(shì),并且其采用10BASE-T規(guī)范,可以完成全雙工通訊,能同時(shí)適用于10M、100M自適應(yīng),甚至還可以支持千兆網(wǎng)絡(luò)。3、光纖。光纖大多被應(yīng)用于住宅小區(qū)等廣域網(wǎng)中,有著信號(hào)穩(wěn)定、抗干擾能力強(qiáng)等優(yōu)點(diǎn)。而且由于企業(yè)規(guī)模的不斷加大,各企業(yè)辦公樓之間的距離也在逐漸加大,因此,雙絞線技術(shù)已經(jīng)難以滿足各企業(yè)對(duì)于局域網(wǎng)的組建需求,所以光纖也逐漸成為局域網(wǎng)技術(shù)介質(zhì)中的重要組成部分。4、無(wú)線局域網(wǎng)技術(shù)。無(wú)線局域網(wǎng)技術(shù)已經(jīng)漸漸成熟,其最大速度可高達(dá)300M,而且隨著無(wú)線設(shè)備功能的不斷豐富,部分無(wú)線局域網(wǎng)的覆蓋范圍甚至可以再高達(dá)100m以上的速度中仍保持一定的穩(wěn)定性,所以具有一定的應(yīng)用優(yōu)勢(shì)。但由于許多企業(yè)中大多裝有鋁塑門窗及鋼門等,導(dǎo)致無(wú)線局域網(wǎng)信號(hào)受到傳播限制,也為無(wú)線局域網(wǎng)技術(shù)的發(fā)展帶來(lái)了一定的困擾。5、混合組網(wǎng)。現(xiàn)階段,局域網(wǎng)技術(shù)已經(jīng)由最初的單一模式向多介質(zhì)混合模式轉(zhuǎn)變。大多數(shù)企業(yè)都開始了雙絞線、光纖、無(wú)線局域網(wǎng)技術(shù)等的綜合應(yīng)用,利用混合組網(wǎng),可以有效節(jié)約組網(wǎng)成本,提高網(wǎng)絡(luò)穩(wěn)定度。6、虛擬局域網(wǎng)技術(shù)。虛擬局域網(wǎng)技術(shù)(VPN)指的是在廣域網(wǎng)中為需要進(jìn)行跨城市數(shù)據(jù)共享的企業(yè)等提供專屬秘密通道,利用該通道,客戶可以完成各區(qū)域局域網(wǎng)之間的互訪工作,實(shí)現(xiàn)上網(wǎng)服務(wù)等。而且,通過(guò)VPN專線連接上網(wǎng)服務(wù)器,可以有效提高局域網(wǎng)管理力度,保障網(wǎng)絡(luò)安全性。
二、計(jì)算機(jī)局域網(wǎng)技術(shù)的維護(hù)
1、局域網(wǎng)網(wǎng)絡(luò)設(shè)備的維護(hù)。無(wú)線局域網(wǎng)網(wǎng)絡(luò)設(shè)備雖然會(huì)隨著局域網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷變化,但其如文件服務(wù)器、二(三)級(jí)服務(wù)器、路由器、工作站、防火墻等主體部分卻是基本不會(huì)發(fā)生改變的。因此,其設(shè)備維護(hù)工作主要針對(duì)這些主題的應(yīng)用服務(wù)器,此外,還包括了對(duì)網(wǎng)絡(luò)傳輸介質(zhì)的維護(hù)。在實(shí)際管理中,需要將這些主要服務(wù)器設(shè)備統(tǒng)一集中在設(shè)置有防靜電地板的標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)房中,然后使用續(xù)航的UPS不斷電電源進(jìn)行管理操作,從而最大程度提高局域網(wǎng)故障維修效率。在服務(wù)器與工作站的維護(hù)工作中,其維護(hù)內(nèi)容主要有:網(wǎng)卡設(shè)備及相應(yīng)系統(tǒng)等。網(wǎng)卡設(shè)備的工作狀態(tài),直接影響著網(wǎng)絡(luò)風(fēng)暴問(wèn)題的產(chǎn)生,對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)都有著最為直接的影響。
2、相關(guān)軟件及數(shù)據(jù)的維護(hù)。軟件及數(shù)據(jù)的維護(hù)是局域網(wǎng)維護(hù)工作中最復(fù)雜且重要的內(nèi)容。以網(wǎng)吧為例,由于其使用的大多是無(wú)盤工作站,所以維護(hù)工作十分簡(jiǎn)單。但企業(yè)以及公司內(nèi)部,由于使用需求的不同,大多使用的是有盤工作站,而相較于無(wú)盤工作站,其維護(hù)工作難度更大。軟件一般有一定的使用期限,因此需要進(jìn)行定時(shí)的更新升級(jí)。而且不同軟件在不同的工作站進(jìn)行安裝時(shí),會(huì)產(chǎn)生不同的安裝權(quán)限。此外,在企業(yè)發(fā)生人動(dòng)時(shí),企業(yè)內(nèi)域控制器、郵件及打印服務(wù)器等都需要進(jìn)行相應(yīng)的變化調(diào)整。受到網(wǎng)絡(luò)病毒侵入,不能僅僅進(jìn)行中毒網(wǎng)站殺毒處理,還要對(duì)所有可能被入侵的網(wǎng)站進(jìn)行全面細(xì)致的殺毒處理,才能確保系統(tǒng)安全。因此,加大網(wǎng)站安全檢查,及時(shí)做好防毒、殺毒工作,才能有效提高網(wǎng)絡(luò)系統(tǒng)安全性,保障局域網(wǎng)運(yùn)行效率。備份也是網(wǎng)絡(luò)安全維護(hù)中十分重要的內(nèi)容。具體說(shuō)來(lái),備份就是將企業(yè)相關(guān)數(shù)據(jù)信息、各部門、員工的網(wǎng)絡(luò)訪問(wèn)權(quán)限等錄入到文件服務(wù)器中。如,對(duì)于特定文件夾,部分部門僅擁有只讀權(quán)限,而部分部分文件夾又擁有讀寫權(quán)利,因此,需要定期對(duì)有關(guān)數(shù)據(jù)信息進(jìn)行更新備份。
三、總結(jié)
綜上所述,局域網(wǎng)技術(shù)的發(fā)展進(jìn)步,對(duì)于實(shí)現(xiàn)我國(guó)社會(huì)發(fā)展的現(xiàn)代化與科技化有著十分重要的意義。因此,必須明確局域網(wǎng)技術(shù)發(fā)展方向,加大局域網(wǎng)技術(shù)研發(fā)力度,做好局域網(wǎng)維護(hù),確保局域網(wǎng)設(shè)備、軟件以及數(shù)據(jù)等的運(yùn)行安全,從而促進(jìn)我國(guó)局域網(wǎng)技術(shù)發(fā)展,確保局域網(wǎng)安全有序運(yùn)行,維護(hù)網(wǎng)絡(luò)安全,實(shí)現(xiàn)我國(guó)經(jīng)濟(jì)發(fā)展的現(xiàn)代化與科技化。
參 考 文 獻(xiàn)
[1]王錫智.計(jì)算機(jī)局域網(wǎng)技術(shù)發(fā)展及維護(hù)研究[J].煤炭技術(shù),2013,06:167-169.
【關(guān)鍵詞】計(jì)算機(jī)局域網(wǎng) 維護(hù)技巧 故障排除技術(shù)
我國(guó)科技的逐漸發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)也在迅猛發(fā)展中,計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們獲得數(shù)據(jù)信息的一種重要工具。而計(jì)算機(jī)局域網(wǎng)屬于一種特殊的計(jì)算機(jī)組,對(duì)社會(huì)經(jīng)濟(jì)以及企業(yè)發(fā)展等都有著重要影響。所以了解計(jì)算機(jī)局域網(wǎng)日常管理、維護(hù)技巧以及故障排除技術(shù),對(duì)于保障計(jì)算機(jī)局域網(wǎng)的正常運(yùn)行起著重要的作用。
1 局域網(wǎng)管理
如所圖1所示,網(wǎng)絡(luò)信息系統(tǒng)由五個(gè)部分組合而成,包括了系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全以及安全管理這五個(gè)方面對(duì)整個(gè)系統(tǒng)的安全運(yùn)行進(jìn)行描述。
1.1 物理安全
其為系統(tǒng)的穩(wěn)定運(yùn)行以及數(shù)據(jù)資料的安全存儲(chǔ)等提供基本的網(wǎng)絡(luò)硬件設(shè)備、介質(zhì)、運(yùn)行環(huán)境等多方面的安全保障。
1.2 網(wǎng)絡(luò)安全
以網(wǎng)絡(luò)硬件以及網(wǎng)絡(luò)環(huán)境安全為基礎(chǔ),提供安全穩(wěn)定的網(wǎng)絡(luò)軟件以及協(xié)議,以此確保傳輸信息的完整性、保密性與可靠性。
1.3 系統(tǒng)安全
提供安全可靠的數(shù)據(jù)庫(kù)管理系統(tǒng)與操作系統(tǒng),以此實(shí)現(xiàn)存儲(chǔ)、傳輸以及處理信息資料數(shù)據(jù)的安全性。
1.4 應(yīng)用安全
其用于完成業(yè)務(wù)應(yīng)用的安全目標(biāo)。
1.5 安全管理
通過(guò)對(duì)管理系統(tǒng)管理以及信息安全系統(tǒng)運(yùn)行的控制來(lái)完成管理目標(biāo)。此外,計(jì)算機(jī)局域網(wǎng)的日常管理還可以從以下四個(gè)方面入手。其一,合理設(shè)置計(jì)算機(jī)服務(wù)器中的硬盤;第二正確使用局域網(wǎng)中的“橋”式量備;第三選取質(zhì)量高、速度快的新式網(wǎng)卡;第四對(duì)局域網(wǎng)內(nèi)的交換機(jī)進(jìn)行合理設(shè)置。
1.2 掌握局域網(wǎng)維護(hù)技巧的必要性
我國(guó)辦公自動(dòng)化系統(tǒng)的不斷深入發(fā)展,使得企業(yè)計(jì)算機(jī)與企業(yè)計(jì)算機(jī)的互聯(lián)程度加深。所以建設(shè)一個(gè)使用、高效、經(jīng)濟(jì)的局域網(wǎng)已經(jīng)成為目前關(guān)注的熱點(diǎn)話題。而且計(jì)算機(jī)局域網(wǎng)的維護(hù)技巧也引起了人們的高度關(guān)注。在局域網(wǎng)的使用過(guò)程中,1000M的傳輸速度理論上是125Mb/s ,而100M的傳輸速度理論上是12.5Mb/s,但是因?yàn)闆](méi)有考慮計(jì)算機(jī)網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)設(shè)置的問(wèn)題,就容易影響信息的傳輸速率,從而難以發(fā)揮網(wǎng)絡(luò)的基本功能。因此為了方便計(jì)算機(jī)用戶能夠合理、高效地利用計(jì)算機(jī)網(wǎng)絡(luò),他們需要徹底掌握計(jì)算機(jī)局域網(wǎng)維護(hù)技巧。局域網(wǎng)的維護(hù)技巧主要是指故障排除技術(shù)。下文針對(duì)計(jì)算機(jī)局域網(wǎng)的故障排除技術(shù)進(jìn)行分析。
2 局域網(wǎng)故障排除技術(shù)
2.1 網(wǎng)卡排查
在使用局域網(wǎng)的過(guò)程中,常會(huì)發(fā)生網(wǎng)絡(luò)不通的問(wèn)題。一旦出現(xiàn)這種問(wèn)題,用戶就需要對(duì)網(wǎng)卡的設(shè)置情況進(jìn)行檢查。在檢查網(wǎng)絡(luò)的過(guò)程中,用戶可以利用鼠標(biāo)打開系統(tǒng)的控制面板、設(shè)置管理、網(wǎng)絡(luò)適配器、系統(tǒng)這4個(gè)設(shè)置窗口。然后在這4個(gè)窗口中對(duì)I/O地質(zhì)以及中斷號(hào)逐一進(jìn)行排查,查看這4個(gè)設(shè)置窗口是否存在地址沖突等問(wèn)題。此外,假設(shè)網(wǎng)絡(luò)適配器中的屬性顯示本系統(tǒng)運(yùn)行正常,此情況下,用戶就需要利用網(wǎng)上鄰居,查找網(wǎng)卡在配置上是否存在問(wèn)題。
一般而言,計(jì)算機(jī)并不會(huì)對(duì)沖突問(wèn)題發(fā)出警示,為了檢測(cè)計(jì)算機(jī)設(shè)備與設(shè)備之間存在的沖突問(wèn)題,用戶可以從以下方面入手:在設(shè)置窗口上屏蔽COM2,然后將網(wǎng)絡(luò)的中斷信號(hào)設(shè)置成“3”;最后進(jìn)行檢查。
2.2 對(duì)局域網(wǎng)網(wǎng)線和網(wǎng)絡(luò)設(shè)備進(jìn)行檢查
在計(jì)算機(jī)網(wǎng)絡(luò)未出現(xiàn)任何異常問(wèn)題的情況下,用戶利用網(wǎng)絡(luò)鄰居查找系統(tǒng)上的其他計(jì)算機(jī)。假設(shè)在網(wǎng)絡(luò)鄰居上能夠看到其他的計(jì)算機(jī),說(shuō)明該計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)連接正常。通常情況下,局域網(wǎng)網(wǎng)絡(luò)連線故障包括了:網(wǎng)絡(luò)線的水晶頭出現(xiàn)接觸不良、網(wǎng)絡(luò)線內(nèi)部出現(xiàn)斷裂等。用戶利用專業(yè)測(cè)線器檢測(cè)網(wǎng)絡(luò)路線,然后利用替代方式對(duì)網(wǎng)絡(luò)設(shè)備質(zhì)量進(jìn)行檢測(cè)。
2.3 對(duì)計(jì)算機(jī)上的驅(qū)動(dòng)程序進(jìn)行檢查
對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行檢查后,發(fā)現(xiàn)硬件設(shè)備正常。這時(shí)用戶需要對(duì)計(jì)算機(jī)中的驅(qū)動(dòng)程序進(jìn)行檢查,檢查驅(qū)動(dòng)程度是否損壞,驅(qū)動(dòng)程度的安裝是否準(zhǔn)確等。假設(shè)在檢查過(guò)程中,并未發(fā)現(xiàn)上述故障問(wèn)題,用戶就需要考慮從系統(tǒng)裝置中的調(diào)配器入手,刪除網(wǎng)絡(luò)中的適配器,再重啟計(jì)算機(jī)。因?yàn)橛?jì)算機(jī)系統(tǒng)自身具備了自動(dòng)檢測(cè)硬件設(shè)備的功能,因此在重啟計(jì)算機(jī)后,系統(tǒng)將會(huì)自動(dòng)找到驅(qū)動(dòng)程序,然后重新安裝驅(qū)動(dòng)程序。
3 結(jié)語(yǔ)
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)包含了大量的信息資源,而網(wǎng)絡(luò)系統(tǒng)在發(fā)展的過(guò)程中,出現(xiàn)各種安全問(wèn)題,使得系統(tǒng)的安全使用受到威脅,為了保障計(jì)算機(jī)局域網(wǎng)的安全運(yùn)行,計(jì)算機(jī)局域網(wǎng)使用者要了解局域網(wǎng)的管理內(nèi)容、維護(hù)技術(shù)和故障排除的方法,對(duì)局域網(wǎng)中存在的故障問(wèn)題進(jìn)行有效的檢查,以此管理好局域網(wǎng)。
參考文獻(xiàn)
[1]李志.計(jì)算機(jī)局域網(wǎng)管理與安全問(wèn)題研究[J].電腦知識(shí)與技術(shù),2013,06(05):210-212.
[2]劉國(guó)棟.論計(jì)算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全[J].電腦開發(fā)與應(yīng)用,2013,07(25):109-110.
關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)設(shè)備;維護(hù);計(jì)算機(jī)病毒
隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的網(wǎng)絡(luò),網(wǎng)絡(luò)已成為各個(gè)單位自己獲取資源、共享資源最好工具,但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們便利的同時(shí),也給許多企業(yè)和單位帶來(lái)了極大的風(fēng)險(xiǎn),網(wǎng)絡(luò)診斷及修復(fù)是管好用好網(wǎng)絡(luò),使網(wǎng)絡(luò)發(fā)揮最大作用的重要技術(shù)工作。
1 局域網(wǎng)中存在的安全問(wèn)題
1.1 病毒問(wèn)題
計(jì)算機(jī)病毒程序?qū)τ?jì)算機(jī)軟件甚至硬件造成破壞,影響網(wǎng)絡(luò)運(yùn)行速度或者使網(wǎng)絡(luò)癱瘓,對(duì)局域網(wǎng)的安全構(gòu)成巨大威脅。一般病毒問(wèn)題還包括特洛伊木馬(TrojanHorse)和蠕蟲(Worms)問(wèn)題。它們雖不是嚴(yán)格的病毒,但危害性與病毒相當(dāng),而且一般也會(huì)伴隨著病毒一起向用戶發(fā)起攻擊。
1.2 非法訪問(wèn)和破壞(“黑客”攻擊)
黑客攻擊已有十幾年的歷史。黑客技術(shù)逐漸被越來(lái)越多的人掌握和發(fā)展。目前世界上有幾十萬(wàn)個(gè)黑客網(wǎng)站,這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就增大了。尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強(qiáng),成為網(wǎng)絡(luò)安全的主要威脅。其攻擊比病毒破壞更具目的性,更具危害性。
1.3 網(wǎng)絡(luò)的缺陷及軟件存在漏洞或“后門”
因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議,缺乏相應(yīng)的安全機(jī)制,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。另外,隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。我們常用的操作系統(tǒng),幾乎都存在或多或少的安全漏洞。眾多的各類服務(wù)器、瀏覽器、應(yīng)用軟件等都被發(fā)現(xiàn)存在安全隱患。
軟件上的漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。
1.4 管理的欠缺
網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。管理的疏忽和缺陷可能使組織系統(tǒng)受到攻擊,還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄漏,從而為一些不法分子制造了可乘之機(jī)。
2 局域網(wǎng)的安全維護(hù)
局域網(wǎng)維護(hù)工作主要可從以下幾個(gè)方面進(jìn)行:
2.1 局域網(wǎng)計(jì)算機(jī)硬件設(shè)備的維護(hù)
局域網(wǎng)計(jì)算機(jī)硬件設(shè)備的維護(hù)主要包括對(duì)網(wǎng)絡(luò)中的服務(wù)器主機(jī)、工作站主機(jī)中的計(jì)算機(jī)硬件設(shè)備的定期清潔、檢查維護(hù)工作,以及對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行必要的軟件升級(jí)工作,以確保局域網(wǎng)中計(jì)算機(jī)硬件設(shè)備的正常運(yùn)行。
2.2 局域網(wǎng)操作系統(tǒng)的維護(hù)
局域網(wǎng)操作系統(tǒng)是通過(guò)網(wǎng)絡(luò)低層提供的數(shù)據(jù)傳輸功能,為高層網(wǎng)絡(luò)用戶提供共享資源服務(wù)及其他網(wǎng)絡(luò)服務(wù)功能的局域網(wǎng)系統(tǒng)軟件,它使聯(lián)網(wǎng)的計(jì)算機(jī)能夠方便而有效的共享網(wǎng)絡(luò)資源,為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件與協(xié)議的集合,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)、服務(wù)器和工作站的性能都會(huì)產(chǎn)生很大影響,因而必須要對(duì)整個(gè)網(wǎng)絡(luò)的操作系統(tǒng)做科學(xué)而有效的維護(hù)工作。
2.3局域網(wǎng)網(wǎng)絡(luò)交換設(shè)備及通訊線路的維護(hù)
網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)系統(tǒng)的中樞,它包括:路由器、交換機(jī) 、 集線器、Modem、ADSL、防火墻等設(shè)備。要定期對(duì)機(jī)房及設(shè)備進(jìn)行清潔保養(yǎng),控制好機(jī)房的溫度和濕度;另一方面要對(duì)網(wǎng)絡(luò)的部分交換設(shè)備(如路由器和交換機(jī))進(jìn)行及時(shí)的軟件升級(jí),及時(shí)調(diào)整其設(shè)定參數(shù)。而局域網(wǎng)的通訊線路的維護(hù)主要包括局域網(wǎng)的內(nèi)部線路(局域網(wǎng)的內(nèi)部布線系統(tǒng))的維護(hù)以及局域網(wǎng)外部的電信線路(如 ADSL、DDN等) 的維護(hù)。
2.4 局域網(wǎng)應(yīng)用軟件系統(tǒng)的維護(hù)及數(shù)據(jù)備份
局域網(wǎng)應(yīng)用軟件系統(tǒng)一般可分為兩大類:專業(yè)應(yīng)用軟件系統(tǒng)和通常使用的應(yīng)用軟件系統(tǒng)。針對(duì)這兩類應(yīng)用軟件系統(tǒng)的維護(hù),首先維護(hù)人員要認(rèn)真的學(xué)習(xí)相關(guān)軟件知識(shí),以便正確安裝、配置應(yīng)用軟件,發(fā)現(xiàn)問(wèn)題后能及時(shí)進(jìn)行處理,另外應(yīng)由專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)的使用者進(jìn)行必要的軟件應(yīng)用培訓(xùn),防止誤操作造成的軟件故障。
關(guān)鍵詞:局域網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全意識(shí)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)11-0202-01
隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展,我國(guó)科技水平也得到極大提高。科技水平的提高主要體現(xiàn)在我國(guó)計(jì)算機(jī)技術(shù)的運(yùn)用和不斷的普及。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用,豐富了企業(yè)和各部門的運(yùn)用方式,促進(jìn)了企業(yè)和各部門的經(jīng)濟(jì)發(fā)展和競(jìng)爭(zhēng)力的提高。
1 當(dāng)前局域網(wǎng)體系下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全體現(xiàn)
站在辯證法的角度來(lái)看,互聯(lián)網(wǎng)信息技術(shù)的不斷應(yīng)用,在為企業(yè)和群眾帶來(lái)極大便利的同時(shí),也帶來(lái)一系列安全隱患問(wèn)題。在當(dāng)前,我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)主要是依賴于計(jì)算機(jī)的防御裝置、殺毒體系等等技術(shù)來(lái)進(jìn)行對(duì)計(jì)算機(jī)保護(hù)。這些防御體系的運(yùn)作主要是把監(jiān)測(cè)裝置建立在計(jì)算機(jī)的端口位置,來(lái)進(jìn)行監(jiān)控活動(dòng),減少安全隱患的發(fā)生。但是當(dāng)前互聯(lián)網(wǎng)病毒的種類越來(lái)越繁多,因此這種方法對(duì)于計(jì)算機(jī)安全的維護(hù)并不能取得更大效果。一些高級(jí)病毒侵入,黑客的入侵,將對(duì)政府和事業(yè)部門的保密工作帶來(lái)嚴(yán)重威脅,一旦有不法人員進(jìn)入局域網(wǎng)體系,那么后果將不可想象[1]。
2 當(dāng)前局域網(wǎng)體系下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題
2.1 計(jì)算機(jī)操作人員的安全意識(shí)的匱乏
計(jì)算機(jī)操作人員的安全意識(shí)的匱乏,是造成當(dāng)下形式下局域網(wǎng)體系下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題的主要構(gòu)成因素。因此企業(yè)要對(duì)計(jì)算機(jī)的操作人員,進(jìn)行及時(shí)的安全意識(shí)的培訓(xùn),降低因?yàn)橛?jì)算機(jī)工作人員的安全意識(shí)缺乏而帶來(lái)的嚴(yán)重影響。對(duì)于計(jì)算機(jī)局域網(wǎng)遭到侵襲的主要因素,就是計(jì)算機(jī)的相關(guān)工作人員安全意識(shí)的匱乏所造成。在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí),一些計(jì)算機(jī)操作人員容易把自己的裝置信息進(jìn)行外漏,在不安全網(wǎng)站內(nèi)進(jìn)行信息的下載、沒(méi)有及時(shí)的對(duì)計(jì)算機(jī)裝置進(jìn)行殺毒等等行為,都是為計(jì)算機(jī)帶來(lái)外在破壞的因素,導(dǎo)致局域網(wǎng)的運(yùn)行受到極大安全隱患威脅。其次,也有一些計(jì)算機(jī)操作人員在運(yùn)用計(jì)算機(jī)時(shí),在沒(méi)有經(jīng)過(guò)計(jì)算機(jī)管理員的同意下,對(duì)其進(jìn)行網(wǎng)絡(luò)模式的切換,導(dǎo)致信息的外漏發(fā)生。這些現(xiàn)象都是由于計(jì)算機(jī)操作人員,在操作計(jì)算機(jī)時(shí)由于安全知識(shí)的缺失,而造成計(jì)算機(jī)安全隱患行為弊端[2]。
2.2 網(wǎng)絡(luò)病毒帶來(lái)的局域網(wǎng)運(yùn)行弊端
在進(jìn)行計(jì)算機(jī)操作活動(dòng)時(shí),計(jì)算機(jī)裝置如果受到網(wǎng)絡(luò)病毒的侵襲,那么計(jì)算機(jī)運(yùn)行的程序就會(huì)受到極大破壞。它可以把計(jì)算機(jī)裝置中的信息進(jìn)行復(fù)制,對(duì)數(shù)據(jù)進(jìn)行損壞,更為嚴(yán)重的會(huì)影響整個(gè)局域網(wǎng)的正常運(yùn)行。由于網(wǎng)絡(luò)病毒具有傳播快,破壞性嚴(yán)重等特點(diǎn)。因此一旦有網(wǎng)絡(luò)病毒侵入到局域網(wǎng),將會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。例如,2007年熊貓燒香網(wǎng)絡(luò)病毒的出現(xiàn),就對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大破壞。
3 當(dāng)前局域網(wǎng)體系下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用方案
3.1 對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行保密和備份
在計(jì)算機(jī)裝置中,一般會(huì)有政府和企業(yè)儲(chǔ)存的重要數(shù)據(jù)和信息,尤其是一些政府單位和機(jī)關(guān)的重要文件重要數(shù)據(jù)的存儲(chǔ)。面對(duì)這種形式,計(jì)算機(jī)操作人員在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí),要注意對(duì)計(jì)算機(jī)中重要的數(shù)據(jù)和信息進(jìn)行及時(shí)備份,這樣一旦有網(wǎng)絡(luò)病毒或者其它侵害時(shí),無(wú)論是外來(lái)人員對(duì)計(jì)算機(jī)進(jìn)行維修還是檢查,都可以極大的降低數(shù)據(jù)丟失的可能,降低了網(wǎng)絡(luò)危害事故發(fā)生時(shí),帶來(lái)的文件信息丟失事件的危害。其次,計(jì)算機(jī)操作人員也要注意對(duì)于比較重要的數(shù)據(jù)和信息進(jìn)行加密工作,在文件輸入和輸出過(guò)程中,對(duì)文件進(jìn)行加密工作,保證數(shù)據(jù)不遺失,增加計(jì)算機(jī)的安全運(yùn)作性[3]。
3.2 增強(qiáng)計(jì)算機(jī)使用人員的安全觀念
在對(duì)計(jì)算機(jī)進(jìn)行安全維護(hù)時(shí),計(jì)算機(jī)安全維護(hù)工作要得到最大化成效,需要得到計(jì)算機(jī)使用人員的極大參與。計(jì)算機(jī)的使用人員是計(jì)算機(jī)的主要操作人員,因此計(jì)算機(jī)使用人員在操作計(jì)算機(jī)過(guò)程中,要注意自身安全觀念的建立,增強(qiáng)自身的安全使用意識(shí)。部分計(jì)算機(jī)裝置出現(xiàn)網(wǎng)絡(luò)病毒的侵襲,大多是因?yàn)槭褂萌藛T保護(hù)意識(shí)匱乏,對(duì)于計(jì)算機(jī)沒(méi)有進(jìn)行安全操作,導(dǎo)致計(jì)算機(jī)安全問(wèn)題時(shí)常發(fā)生。面對(duì)此種情況,計(jì)算機(jī)使用人員應(yīng)不斷完善自身安全使用意識(shí),降低因?yàn)榘踩庾R(shí)而造成的局域網(wǎng)病毒侵害的發(fā)生。其次,計(jì)算機(jī)使用人員也要注意相關(guān)故障維修解決方法的學(xué)習(xí),多看一些計(jì)算機(jī)故障維修書籍,增強(qiáng)計(jì)算機(jī)的安全使用知識(shí)。
3.3 網(wǎng)絡(luò)病毒預(yù)防體系的建立
建立完善的網(wǎng)絡(luò)病毒預(yù)防體系可以極大的降低計(jì)算機(jī)破壞事故的發(fā)生,網(wǎng)絡(luò)病毒預(yù)防體系的建立包括網(wǎng)絡(luò)病毒防火墻的利用。但是隨著網(wǎng)絡(luò)病毒形式的不斷變化,防火墻也不能對(duì)計(jì)算機(jī)進(jìn)行全面保護(hù),因此建立完善的網(wǎng)絡(luò)病毒預(yù)防體系極為重要,包括及時(shí)對(duì)計(jì)算機(jī)進(jìn)行安全檢查,增加計(jì)算機(jī)病毒查殺軟件的使用等等。
4 結(jié)語(yǔ)
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,計(jì)算機(jī)的出現(xiàn)為人們衣食住行都帶來(lái)極大方便。但是在感受這些方便的同時(shí),人們也應(yīng)該樹立風(fēng)險(xiǎn)意識(shí),做好計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全保護(hù)工作,降低因?yàn)橛?jì)算機(jī)安全問(wèn)題帶來(lái)不利影響的產(chǎn)生,完善自身的計(jì)算機(jī)安全使用性,建立完善的計(jì)算機(jī)操作管理制度,將計(jì)算機(jī)網(wǎng)絡(luò)有效的運(yùn)用到生產(chǎn)和生活中。
參考文獻(xiàn)
[1]沈宇.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊,2011,(10):41-42.
[3]劉曉珍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].機(jī)械管理開發(fā),2010,(03).30-32.
關(guān)鍵詞:辦公局域網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)風(fēng)險(xiǎn);局域網(wǎng)安全防護(hù)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02
Analysis Office LAN Security Risks and Protective Measures
Ma Zhe
(Beijing Railway Bureau,Shijiazhuang Property Maintenance Section, Shijiazhuang 050031,China)
Abstract: With the continuous development of science and technology networks in people's lives become increasingly wide range of business activities, the network has already become an indispensable means of office, the online world is complicated, which is hidden huge security risk. For an enterprise in terms of the office LAN security relationship with the corporate interests of all parties, only to identify the office LAN security risks and take effective protective measures to ensure that corporate business. This article Analysis office LAN security risks and protective measures to ensure the safety of the office network to open up ideas.
Keywords: Office LAN; Network security; Network risk; LAN security
局域網(wǎng)雖然是一種小型的辦公網(wǎng)絡(luò),但其中卻隱藏著很大的安全隱患,在很大程度上,重視辦公局域網(wǎng)的安全防護(hù)就是重視企業(yè)的利益,在競(jìng)爭(zhēng)激烈、網(wǎng)絡(luò)風(fēng)險(xiǎn)高發(fā)的今天,對(duì)辦公局域網(wǎng)的安全風(fēng)險(xiǎn)進(jìn)行防護(hù)迫在眉睫。
一、辦公局域網(wǎng)概述
局域網(wǎng)主要是由硬件和軟件兩大部分組成,硬件主要用于局域網(wǎng)中的物理連接,是計(jì)算機(jī)與計(jì)算機(jī)之間相互聯(lián)通的渠道,而軟件主要用于局域網(wǎng)中的具體操控活動(dòng),用于實(shí)現(xiàn)計(jì)算機(jī)之間的信息分配和資源共享。辦公局域網(wǎng)與其他的的網(wǎng)絡(luò)平臺(tái)不同,由于局域網(wǎng)的覆蓋范圍狹小,所以辦公局域網(wǎng)的針對(duì)性非常強(qiáng)。另一方面,對(duì)于辦公局域網(wǎng)而言,存儲(chǔ)以及傳輸?shù)臄?shù)據(jù)一般都是企業(yè)的內(nèi)部資料,因此,辦公局域網(wǎng)具有很強(qiáng)的機(jī)密性。對(duì)于一個(gè)企業(yè)單位來(lái)說(shuō),辦公局域網(wǎng)的作用不容忽視,這就要求我們必須要了解辦公局域網(wǎng),加強(qiáng)對(duì)其安全問(wèn)題的關(guān)注。
二、對(duì)辦公局域網(wǎng)的要求
在現(xiàn)代化的辦公模式中,對(duì)于辦公局域網(wǎng)有著一定的安全要求。第一,辦公局域網(wǎng)要具有機(jī)密性,要確保信息不隨便的暴漏給別人。第二,辦公局域網(wǎng)要具有完整性,要確保信息的完整,保證資料不被隨意修改。第三,辦公局域網(wǎng)要有可用性,要保證辦公主體擁有足夠的權(quán)限訪問(wèn)數(shù)據(jù)。第四,辦公局域網(wǎng)要有可控性,要全面控制數(shù)據(jù)資源的動(dòng)態(tài)和流向。第五,辦公局域網(wǎng)要有審查性,要確保能夠?qū)k公局域網(wǎng)進(jìn)行監(jiān)督控制。第七,在辦公局域網(wǎng)中要實(shí)施數(shù)據(jù)加密。第八,對(duì)辦公局域網(wǎng)要進(jìn)行安全審計(jì),要有對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)調(diào)查的依據(jù)。
三、辦公局域網(wǎng)的安全隱患
無(wú)論是什么企業(yè),在發(fā)展中的過(guò)程都會(huì)面臨著各種各樣的安全隱患,從工程施工的安全風(fēng)險(xiǎn)到執(zhí)業(yè)個(gè)人的道德風(fēng)險(xiǎn),安全隱患時(shí)時(shí)刻刻都在威脅著人類社會(huì)。而對(duì)于辦公局域網(wǎng)來(lái)說(shuō),實(shí)際工作中面臨的安全隱患復(fù)雜多樣,筆者在此做如下幾點(diǎn)分析。
(一)病毒的威脅。隨著電腦網(wǎng)絡(luò)的普及,計(jì)算機(jī)病毒也逐漸產(chǎn)生并且泛濫,在全世界,電腦病毒平均以每月300余種的速度快速增加,所帶來(lái)的危害也在不斷擴(kuò)散。一個(gè)企業(yè)的辦公局域網(wǎng)一旦被病毒侵害,系統(tǒng)就會(huì)遭到破壞,造成重要信息丟失,給企業(yè)自身的經(jīng)營(yíng)帶來(lái)非常嚴(yán)重的惡果。
(二)黑客的威脅。在復(fù)雜的網(wǎng)絡(luò)世界里,科技水平不斷進(jìn)步,一些人出于某種動(dòng)機(jī),專門對(duì)他人的網(wǎng)絡(luò)進(jìn)行惡意攻擊,從而達(dá)到他們竊取數(shù)據(jù)的目的,這也就是人們常說(shuō)的網(wǎng)絡(luò)黑客,他們的存在對(duì)整個(gè)網(wǎng)絡(luò)世界是一種巨大的威脅。
(三)內(nèi)部人員操作疏忽。在實(shí)際工作的過(guò)程中,每個(gè)人都難免會(huì)有疏忽大意的時(shí)候,這就使一些風(fēng)險(xiǎn)因素有機(jī)可乘,古話說(shuō)“失之毫厘,謬之千里”,往往就是因?yàn)槿藗円粫r(shí)的疏忽大意,結(jié)果造成了不可估量的損失。工作人員的操作疏忽,是威脅辦公局域網(wǎng)安全的人文因素,通常情況下,一個(gè)小小的疏忽就可能會(huì)造成局域網(wǎng)信息外露,影響企業(yè)單位的網(wǎng)絡(luò)安全。
(四)系統(tǒng)自身存在漏洞。使用電腦的人都知道,計(jì)算機(jī)操作系統(tǒng)的本身,多多少少都存在著一些漏洞,這些漏洞雖然看起來(lái)微不足道,可一旦被鎖定為攻擊目標(biāo),整個(gè)局域網(wǎng)就會(huì)因此受到巨大的威脅,在辦公局域網(wǎng)安全隱患的風(fēng)險(xiǎn)因素中,系統(tǒng)自身的漏洞占有著一定的比重,也是企業(yè)單位應(yīng)該加以防范的關(guān)鍵問(wèn)題。
(五)應(yīng)用程序的漏洞。應(yīng)用程序的動(dòng)態(tài)性強(qiáng),覆蓋范圍廣泛,是整個(gè)局域網(wǎng)中的關(guān)鍵環(huán)節(jié),也正因?yàn)閼?yīng)用程序是局域網(wǎng)的核心部分,所以它的漏洞是辦公局域網(wǎng)安全問(wèn)題中的主要隱患。
1.軟件資源共享帶來(lái)的隱患。為了使用起來(lái)更加方便,很多應(yīng)用程序?qū)崿F(xiàn)了資源共享,這使得工作人員操作起來(lái)更加便捷,與此同時(shí),資源共享又讓辦公局域網(wǎng)面臨了新的問(wèn)題,也就是應(yīng)用程序的漏洞隱患,數(shù)據(jù)信息的局域共享是辦公局域網(wǎng)最突出的特點(diǎn),如果不能正確的設(shè)置應(yīng)用程序的訪問(wèn)權(quán)限,那么辦公局域網(wǎng)的便利也就成為了他人竊取單位機(jī)密的“便利”。
2.通信程序帶來(lái)的隱患。在現(xiàn)代化的辦公模式當(dāng)中,電子郵件等通信工具發(fā)揮著重要的作用,由于一些通訊工具不僅僅在局域網(wǎng)中使用,致使它們很可能被木馬病毒所利用,其次,多數(shù)工作人員的私人郵件和工作郵件都是通過(guò)相同的郵箱進(jìn)行傳輸,在一定程度上給辦公局域網(wǎng)的安全帶來(lái)了風(fēng)險(xiǎn)。
(六)網(wǎng)絡(luò)結(jié)構(gòu)不安全。在網(wǎng)絡(luò)中進(jìn)行信息交流,通常需要經(jīng)過(guò)很多服務(wù)器之間的交叉?zhèn)魉停谶@個(gè)過(guò)程中,只要其中的一個(gè)環(huán)節(jié)受到攻擊,就會(huì)導(dǎo)致所有使用者同時(shí)受到威脅。在辦公局域網(wǎng)的數(shù)據(jù)傳輸過(guò)程中,由于網(wǎng)絡(luò)結(jié)構(gòu)不安全,使得企業(yè)單位的辦公局域網(wǎng)每時(shí)每刻都在受到威脅,而這種威脅恰恰又讓人防不勝防。
(七)合作單位帶來(lái)的風(fēng)險(xiǎn)。企業(yè)單位由于經(jīng)營(yíng)的需要,通常就要與其他單位進(jìn)行通力合作,而在現(xiàn)代化的辦公模式中,企業(yè)合作就要進(jìn)行網(wǎng)絡(luò)互聯(lián),這樣一來(lái),只要合作企業(yè)的網(wǎng)絡(luò)受到攻擊,很可能就會(huì)影響到本企業(yè)的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)世界復(fù)雜多變,任何一個(gè)微小的細(xì)節(jié)都可能會(huì)給企業(yè)辦公局域網(wǎng)帶來(lái)安全隱患。
(八)物理設(shè)備的安全隱患。計(jì)算機(jī)中使用的都是高精度的高科技部件,這些部件非常的脆弱,極易受到使用環(huán)境和使用方法的破壞,計(jì)算機(jī)的硬件在日常的使用中受到消耗和損壞,這也是辦公局域網(wǎng)的一項(xiàng)安全隱患,當(dāng)計(jì)算機(jī)的硬件突然損壞,往往就會(huì)造成數(shù)據(jù)丟失,甚至造成整個(gè)系統(tǒng)的癱瘓。
三、如何解決辦公局域網(wǎng)的安全問(wèn)題
社會(huì)的發(fā)展始終伴隨著無(wú)數(shù)的問(wèn)題,有問(wèn)題就需要去解決,針對(duì)辦公局域網(wǎng)中存在的安全風(fēng)險(xiǎn),只有采取合理的防范措施才能避免威脅繼續(xù)擴(kuò)散,對(duì)此,本文提出以下思路。
(一)網(wǎng)絡(luò)安全預(yù)警。要防范風(fēng)險(xiǎn),首先就要及時(shí)的發(fā)現(xiàn)風(fēng)險(xiǎn),面對(duì)辦公局域網(wǎng)的安全隱患,必須建立網(wǎng)絡(luò)預(yù)警系統(tǒng),從而及時(shí)準(zhǔn)確的發(fā)現(xiàn)威脅并且予以消除,建立全面的網(wǎng)絡(luò)預(yù)警系統(tǒng),需要從多方面入手,根據(jù)漏洞分析、攻擊條件等各個(gè)方面綜合的進(jìn)行安全系數(shù)評(píng)估,及時(shí)發(fā)出預(yù)警報(bào)告,防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生。
(二)數(shù)據(jù)加密保護(hù)和備份。為了避免數(shù)據(jù)遭到破壞或數(shù)據(jù)丟失給企業(yè)帶來(lái)的損失,企業(yè)單位就要加強(qiáng)數(shù)據(jù)的保護(hù)和備份工作,辦公局域網(wǎng)中存儲(chǔ)的信息數(shù)據(jù)是企業(yè)重要的生產(chǎn)資料,必須對(duì)它們進(jìn)行加密保護(hù)和備份,避免數(shù)據(jù)損壞和遺失給企業(yè)造成的危害。
(三)物理設(shè)備的維護(hù)。在計(jì)算機(jī)的使用中,應(yīng)該懂得維護(hù)和保養(yǎng)設(shè)備,只有設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)良好,使用起來(lái)才能得心應(yīng)手,從原始社會(huì)到21世紀(jì)的今天,生產(chǎn)工具一直決定著生產(chǎn)活動(dòng)的質(zhì)量和成果,要保證辦公局域網(wǎng)的安全,前提就是要維護(hù)好工具設(shè)備的良好使用狀態(tài)。
(四)防止病毒感染。要防止病毒對(duì)辦公局域網(wǎng)的感染,不能單一的依靠一種渠道,必須多方面、多角度的對(duì)病毒進(jìn)行防范。
1.網(wǎng)絡(luò)隔離。在自動(dòng)化的辦公模式中,網(wǎng)絡(luò)隔離是防止病毒感染的有效途徑,首先,可以通過(guò)路由器進(jìn)行隔離防護(hù),把所有的IP地址全部進(jìn)行屏蔽,然后再放行辦公需要的IP地址。其次,可以通過(guò)防火墻對(duì)病毒進(jìn)行隔離防護(hù),防火墻可以對(duì)數(shù)據(jù)進(jìn)行過(guò)濾,控制網(wǎng)絡(luò)訪問(wèn),禁止高風(fēng)險(xiǎn)的網(wǎng)絡(luò)活動(dòng),可以有效避免病毒的入侵。
2.建立防毒系統(tǒng)。網(wǎng)絡(luò)病毒多種多樣,要對(duì)其進(jìn)行防護(hù),就需要運(yùn)用殺毒產(chǎn)品及時(shí)的發(fā)現(xiàn)病毒并徹底消除,在辦公局域網(wǎng)中建立全面的防毒系統(tǒng),可以保證企業(yè)單位的穩(wěn)定經(jīng)營(yíng),有利于企業(yè)更好更快的發(fā)展。
(五)運(yùn)用虛擬局域網(wǎng)和網(wǎng)絡(luò)分段技術(shù)。局域網(wǎng)虛擬技術(shù)(VLAN)可以對(duì)網(wǎng)絡(luò)實(shí)施劃分,提高辦公局域網(wǎng)的安全性,網(wǎng)絡(luò)分段能夠使數(shù)據(jù)信息與高風(fēng)險(xiǎn)用戶相互隔離,防止企業(yè)信息被竊取,同時(shí),網(wǎng)絡(luò)分段不僅可以保護(hù)局域網(wǎng)的安全,還可以有效預(yù)防來(lái)自于Internet的威脅,更加全面的保護(hù)企業(yè)單位的網(wǎng)絡(luò),當(dāng)公司網(wǎng)絡(luò)的一個(gè)環(huán)節(jié)受到攻擊,網(wǎng)絡(luò)分段可以把風(fēng)險(xiǎn)控制在這個(gè)環(huán)節(jié)之內(nèi),阻止風(fēng)險(xiǎn)繼續(xù)蔓延。
(六)提高操作人員安全防范意識(shí)和技術(shù)。有了全面的安全防護(hù)措施,就需要從操作人員自身上提高安全防范意識(shí)和技術(shù),在實(shí)際工作的過(guò)程中,一些員工麻痹大意,對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)缺乏正確的認(rèn)識(shí),導(dǎo)致辦公局域網(wǎng)的安全嚴(yán)重的受到威脅,對(duì)于企業(yè)單位來(lái)講,應(yīng)該對(duì)員工進(jìn)行網(wǎng)絡(luò)安全方面的教育培訓(xùn),提高他們的操作技能,培養(yǎng)他們的風(fēng)險(xiǎn)意識(shí),使其在工作中謹(jǐn)慎維護(hù)辦公局域網(wǎng)的安全,只有這樣,才能從根本上杜絕“一失足成千古恨”的悲劇在企業(yè)辦公活動(dòng)中上演。
綜上所述,辦公網(wǎng)絡(luò)的安全關(guān)系著企業(yè)單位的整體經(jīng)營(yíng),我們必須要正確認(rèn)知辦公局域網(wǎng)的安全風(fēng)險(xiǎn),并采取積極有效的措施加以防范,在具體實(shí)施過(guò)程中,想要全面徹底的消除企業(yè)單位辦公網(wǎng)絡(luò)中的安全隱患,就需要我們多方面、多層次的運(yùn)用各種形式來(lái)防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),在此,筆者希望本文對(duì)企業(yè)單位對(duì)辦公局域網(wǎng)安全風(fēng)險(xiǎn)的防護(hù)有所啟發(fā)。
四、總結(jié)
在科技高速發(fā)展的今天,網(wǎng)絡(luò)在人類社會(huì)里發(fā)揮著至關(guān)重要的作用,網(wǎng)絡(luò)的普及推動(dòng)了經(jīng)濟(jì)的發(fā)展,同時(shí),網(wǎng)絡(luò)的安全問(wèn)題也在威脅著企業(yè)的穩(wěn)定。辦公局域網(wǎng)是整個(gè)辦公體系中不可缺少的一部分,我們?cè)谙硎鼙憬莸耐瑫r(shí),必須注重辦公局域網(wǎng)的安全防護(hù),積極采取有效的措施避免由于網(wǎng)絡(luò)風(fēng)險(xiǎn)給公司帶來(lái)的損失,只有安全問(wèn)題得到保障,才能保證辦公局域網(wǎng)的應(yīng)用為公司帶來(lái)效益,而不是危害。
參考文獻(xiàn):
[1]羅弘.局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)中需要把握的三個(gè)技術(shù)環(huán)節(jié)[J].空中交通管理,2010(08)
[2]閆雪萍,權(quán)琳.局域網(wǎng)安全隱患及其管理[J].廣播電視信息,2010(01)
[3]洪超善.淺談局域網(wǎng)的信息安全與病毒防治策略[J].科學(xué)之友,2011(04)
[4]馬江濤.局域網(wǎng)安全及防范策略[J].同煤科技.2010(2)
[5]李軍鋒.基于局域網(wǎng)安全策略的研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2009(01)
關(guān)鍵詞:企業(yè)局域網(wǎng);安全風(fēng)險(xiǎn);分析;方案設(shè)計(jì)規(guī)劃;討論
中圖分類號(hào):TP393.1
建立企業(yè)風(fēng)險(xiǎn)意識(shí),做好網(wǎng)絡(luò)安全防范預(yù)測(cè),成為了企業(yè)風(fēng)險(xiǎn)管理中的一項(xiàng)重要內(nèi)容。防火墻、漏洞掃描、防病毒、入侵檢測(cè)等維護(hù)網(wǎng)絡(luò)安全的軟件,有效地提高網(wǎng)絡(luò)信息的安全性。隨著網(wǎng)絡(luò)與信息技術(shù)應(yīng)用的范圍不斷擴(kuò)大,各種形式的服務(wù)被展開,各種的網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)了。為了確保企業(yè)局域網(wǎng)信息能夠在網(wǎng)絡(luò)上進(jìn)行有效傳播,并且免受網(wǎng)絡(luò)黑客的攻擊,可以加筑安全屏障在企業(yè)的局域信息網(wǎng)。為了維護(hù)局域網(wǎng)絡(luò)信息系統(tǒng)的安全性,采用防火墻技術(shù)與入侵檢測(cè)系統(tǒng)相結(jié)合的防護(hù)技術(shù),使網(wǎng)絡(luò)的安全防御能力大大地提高了,實(shí)現(xiàn)了維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)營(yíng)。對(duì)企業(yè)的局域網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,并根據(jù)實(shí)際的需要進(jìn)行合理地規(guī)劃設(shè)計(jì),是非常必要的。
1 企業(yè)局域網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)分析
企業(yè)局域網(wǎng)系統(tǒng)普遍存在的安全風(fēng)險(xiǎn)包括有網(wǎng)絡(luò)安全的物理風(fēng)險(xiǎn)和網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)。
1.1 網(wǎng)絡(luò)安全的物理風(fēng)險(xiǎn)
網(wǎng)絡(luò)安全的物理風(fēng)險(xiǎn)一般是建立網(wǎng)絡(luò)的硬件設(shè)施很容易出現(xiàn)故障。除了一些自然因素,如火災(zāi)、水災(zāi)、地震等所造成的故障之外,主要還是諸如由于不當(dāng)操作而造成的設(shè)備損壞或者是設(shè)備丟失以及線路被劫等等的人為因素影響。對(duì)于性能較高的硬件配置,主要體現(xiàn)在雙機(jī)設(shè)計(jì)、報(bào)警系統(tǒng)、機(jī)房的內(nèi)部環(huán)境的安全性上。
1.2 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)主要體現(xiàn)服務(wù)器的風(fēng)險(xiǎn)和整體結(jié)構(gòu)與路由的風(fēng)險(xiǎn)。
(1)服務(wù)器風(fēng)險(xiǎn)。作為企業(yè)信息的平臺(tái),局域網(wǎng)的服務(wù)器一旦受到攻擊,就容易導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。網(wǎng)絡(luò)管理人員就有其需要對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)提高警惕,因?yàn)檫@里是黑客試圖闖入的關(guān)鍵。
(2)網(wǎng)絡(luò)的整體結(jié)構(gòu)與路由風(fēng)險(xiǎn)。企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的建立是非常簡(jiǎn)單的,只要一臺(tái)路由器,加之一些輔助設(shè)備,就可以將局域網(wǎng)絡(luò)系統(tǒng)建立起來(lái)。因此,很容易出現(xiàn)安全問(wèn)題。
2 網(wǎng)絡(luò)安全的總體設(shè)計(jì)原則
2.1 網(wǎng)絡(luò)安全設(shè)計(jì)方案需要遵循的原則
(1)綜合規(guī)劃原則。計(jì)算機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)主要包括數(shù)據(jù)、軟件、設(shè)備等等,那么,在對(duì)網(wǎng)絡(luò)工程系統(tǒng)進(jìn)行安全設(shè)計(jì)的時(shí)候,就需要從整體角度出發(fā)對(duì)設(shè)計(jì)方案進(jìn)行制定,并根據(jù)專業(yè)的需要分析、修改。
從管理的角度來(lái)看,網(wǎng)絡(luò)安全的設(shè)計(jì)上,要符合有關(guān)的法律法規(guī)已經(jīng)相應(yīng)的管理制度;在專業(yè)技術(shù)上,采取多種方法向融合的措施,以獲得最可行、最有效的方案。
(2)平衡一致的原則。使用局域網(wǎng)絡(luò),其可以帶來(lái)諸多的便利的同時(shí),用戶也要承擔(dān)了一定的風(fēng)險(xiǎn)。通過(guò)對(duì)網(wǎng)絡(luò)的實(shí)際功能進(jìn)行研究,在設(shè)計(jì)安全策略之前,要對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、性能等進(jìn)行必要的分析,使其與網(wǎng)絡(luò)安全的需求保持一致。不但可以提高網(wǎng)絡(luò)的運(yùn)行效率,而且還會(huì)降低資金投入成本。
(3)多重保護(hù),分步實(shí)施。為了防止系統(tǒng)在黑客的攻擊下,受到破壞。建立起多重保護(hù)網(wǎng)絡(luò)的系統(tǒng),可以加大安全防護(hù)系數(shù),以各層保護(hù)之間的互補(bǔ),實(shí)現(xiàn)保護(hù)系統(tǒng)信息的安全。
鑒于網(wǎng)絡(luò)系統(tǒng)實(shí)際應(yīng)用范圍的不斷擴(kuò)展,網(wǎng)絡(luò)規(guī)模也在不斷加大,這就導(dǎo)致網(wǎng)絡(luò)更加脆弱。網(wǎng)絡(luò)安全問(wèn)題不能一次性的解決,并且在使用安全措施時(shí),需要支出一定的費(fèi)用,針對(duì)這一問(wèn)題,可以采用分步實(shí)施的凡是來(lái)滿足網(wǎng)絡(luò)安全的需求,也能夠盡量節(jié)省開支。
2.2 安全技術(shù)、服務(wù)、機(jī)制
(1)安全技術(shù)。在開放的環(huán)境下,用戶可以使用病毒預(yù)防技術(shù)、防火墻技術(shù)等等。
(2)安全服務(wù)、機(jī)制。安全服務(wù)中,除了包括可靠服務(wù)、認(rèn)證對(duì)象服務(wù)之外,必要的控制服務(wù)也是非常很總要的。相應(yīng)地,也將認(rèn)證機(jī)制以及控制訪問(wèn)機(jī)制建立了起來(lái)。
3 企業(yè)局域網(wǎng)系統(tǒng)安全設(shè)計(jì)規(guī)劃
建立防火墻和入侵檢測(cè)系統(tǒng),成為了企業(yè)局域網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的規(guī)劃方案。
3.1 防火墻技術(shù)
應(yīng)用防火墻,可以保證信息安全。防火墻技術(shù)的功能就是阻攔一些不被允許的垃圾信息,因?yàn)檫@些信息容易對(duì)網(wǎng)絡(luò)造成干擾,有效組織可以避免出現(xiàn)信息上的濫竽充數(shù)。可見,防火墻的目的就是對(duì)網(wǎng)絡(luò)之間的通信進(jìn)行控制。
防火墻其實(shí)就是一種軟件或者是硬件設(shè)備的組合,將其安裝在企業(yè)信息網(wǎng)絡(luò)與Internet之間,可以在網(wǎng)絡(luò)信息相互傳送的過(guò)程中實(shí)現(xiàn)保護(hù)系統(tǒng)安全的作用。在兩個(gè)信任程度不同的網(wǎng)絡(luò)之間安裝適當(dāng)?shù)姆阑饓Γ梢苑乐怪匾男畔①Y源被非法存取和訪問(wèn)。
3.2 入侵檢測(cè)系統(tǒng)
防火墻的作用是采用強(qiáng)制的方式,攔截不符合局域網(wǎng)絡(luò)要求的信息。那么,在企業(yè)的局域網(wǎng)絡(luò)信息系統(tǒng)中安裝入侵檢測(cè)系統(tǒng),不但可以實(shí)現(xiàn)防火墻的黑客堵截功能,而且,還會(huì)對(duì)局域網(wǎng)絡(luò)內(nèi)部的攻擊性信息進(jìn)行監(jiān)督。對(duì)于沒(méi)有被授權(quán)瀏覽的信息,依然會(huì)采取相應(yīng)的干擾措施。
入侵檢測(cè)系統(tǒng)與防火墻相比,更具有優(yōu)越性。作為一種動(dòng)態(tài)的安全技術(shù),其可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中風(fēng)險(xiǎn)系數(shù)比較高的關(guān)鍵點(diǎn)信息進(jìn)行收集,并對(duì)這些信息進(jìn)行技術(shù)分析和檢測(cè)。通過(guò)對(duì)于檢測(cè)記錄進(jìn)行匯總,就可以從中判斷出一些信息所呈現(xiàn)出來(lái)的違反安全策略的行為。此時(shí),入侵檢測(cè)系統(tǒng)就會(huì)啟動(dòng)報(bào)警系統(tǒng),同時(shí)阻撓不良信息的侵入。
3.3 建立入侵檢測(cè)系統(tǒng)與防火墻相結(jié)合的安全防護(hù)體系
將防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)充分地結(jié)合起來(lái),可以達(dá)到加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)防護(hù)墻的作用。
具體操作上,首先要安裝防火墻系統(tǒng),以使外部的入侵信息被過(guò)濾在局域網(wǎng)之外,從而達(dá)到基本的防護(hù)作用,此為企業(yè)局域網(wǎng)絡(luò)防止黑客入侵的第一道防線。之后,將入侵檢測(cè)系統(tǒng)進(jìn)行安裝,形成防止黑客入侵的第二道防線。一旦有不良信息闖過(guò)防火墻,遇到了入侵檢測(cè)系統(tǒng)后,就會(huì)降低對(duì)信息網(wǎng)絡(luò)干擾力。而入侵檢測(cè)系統(tǒng)可以對(duì)黑客進(jìn)行有效檢測(cè),并啟動(dòng)報(bào)警系統(tǒng)。這樣安裝系統(tǒng)防御設(shè)備,既可以降低保護(hù)局域網(wǎng)系統(tǒng)的風(fēng)險(xiǎn)系數(shù),也可以將其工作負(fù)載降低。
3.4 防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)的組合安裝方式
防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)的組合安裝方式包括有兩種,一種是將入侵檢測(cè)系統(tǒng)嵌入到防火墻中;另一種是將防火墻或者入侵檢測(cè)系統(tǒng)開放一個(gè)接口,將兩者進(jìn)行外部連接。
采用入侵檢測(cè)系統(tǒng)嵌入的方式,其數(shù)據(jù)并不是來(lái)源于數(shù)據(jù)包,而是流經(jīng)防火墻的數(shù)據(jù)流;使用接口進(jìn)行外部聯(lián)結(jié)的方式,則具有靈活性的優(yōu)勢(shì)。很顯然,兩者不是簡(jiǎn)單的疊加,而是技術(shù)性的組合。
4 總結(jié)
綜上所述,網(wǎng)絡(luò)信息的安全問(wèn)題已經(jīng)成為一種社會(huì)問(wèn)題,如果不及時(shí)將局域網(wǎng)系統(tǒng)產(chǎn)生的安全問(wèn)題分析。解決,那么對(duì)企業(yè)來(lái)說(shuō)將是巨大的威脅。由于網(wǎng)絡(luò)安全一直處在不斷變化與動(dòng)態(tài)發(fā)展的過(guò)程中,因此我們要及時(shí)掌握網(wǎng)絡(luò)變化的第一手資料,對(duì)現(xiàn)階段存在的各類病毒全面了解,以便制定出有效的防范措施,將網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題降到最低。
參考文獻(xiàn):
[1]張麗肖,劉勁松,李超,柴文磊,李清霞.企業(yè)局域網(wǎng)系統(tǒng)安全的風(fēng)險(xiǎn)分析及設(shè)計(jì)規(guī)劃探討[J].信息與電腦(理論版),2011,16(08):218-221.
[2]劉亞麗,鄧高峰,郝卓,俞能海.企業(yè)局域網(wǎng)ARP攻擊原理分析及防御措施[J].計(jì)算機(jī)安全,2011,23(07):264-266.
論文摘要:伴隨著Internet的日益普及,網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)信息資源的安全備受各應(yīng)用行業(yè)的關(guān)注。人口計(jì)生網(wǎng)網(wǎng)絡(luò)中的主機(jī)可能會(huì)受到來(lái)自各方面非法入侵者的攻擊,網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改。保證網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面就具有其重要意義。通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)組技術(shù)等方面對(duì)人口計(jì)生網(wǎng)網(wǎng)絡(luò)進(jìn)行搭建,通過(guò)物理、數(shù)據(jù)等方面的設(shè)計(jì)對(duì)網(wǎng)絡(luò)安全進(jìn)行完善是解決上述問(wèn)題的有效措施。
以Internet廣域網(wǎng)為代表的信息化應(yīng)用的浪潮席卷全球,各類信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入,伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種各樣的安全問(wèn)題也相繼出現(xiàn),人口計(jì)生網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生,造成了極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失。維護(hù)人口計(jì)生網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手。
一、基本網(wǎng)絡(luò)的搭建
由于人口計(jì)生網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大,穩(wěn)定性強(qiáng),經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門的要求(統(tǒng)計(jì)部門和辦公部門間的訪問(wèn)控制),我們采用下列方案:
(一)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)。它是目前使用最多,最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。
(二)組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價(jià)很低,性能價(jià)格比很高;FDDI也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復(fù)雜、造價(jià)高,難以升級(jí);ATM技術(shù)成熟,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái),但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),造價(jià)低于ATM網(wǎng),它的有效帶寬比622Mbps的ATM還高。考慮的計(jì)生網(wǎng)絡(luò)系統(tǒng)的應(yīng)用特性,因此,個(gè)人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。
二、網(wǎng)絡(luò)安全設(shè)計(jì)
(一)物理安全設(shè)計(jì)。為保證人口計(jì)生網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)物理連接規(guī)劃和布置場(chǎng)地、地理環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通過(guò)電磁輻射可能使的信息、敏感數(shù)據(jù)被截獲而失密的案例已經(jīng)有很多了,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至更遠(yuǎn)的數(shù)據(jù)復(fù)原顯示技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理設(shè)計(jì)上采取進(jìn)一步的防護(hù)措施,來(lái)避免或干擾擴(kuò)散出去的空間信號(hào)。
(二)網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì)。針對(duì)這個(gè)問(wèn)題,我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)。VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。 轉(zhuǎn)貼于
VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看,根據(jù)端口來(lái)劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員,被設(shè)定的端口都在同一個(gè)廣播域中。
(三)計(jì)算機(jī)病毒、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì)。我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測(cè)技術(shù)來(lái)解決相關(guān)的問(wèn)題。防火墻和入侵檢測(cè)還對(duì)信息的安全性、訪問(wèn)控制方面起到很大的作用。
第一,防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)信息系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵方式已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在INTERNET上,并且借助INTERNET上的信息往來(lái),尤其是網(wǎng)絡(luò)、EMAIL進(jìn)行傳播,傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊。
第二,防火墻技術(shù)。企業(yè)級(jí)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備,專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別,訪問(wèn)控制,安全審計(jì),網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),IDS,VPN,應(yīng)用等功能,保護(hù)內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò),解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題。
內(nèi)部各個(gè)安全子網(wǎng)是連接到整個(gè)內(nèi)部使用的工作站或個(gè)人計(jì)算機(jī),包括整個(gè)VLAN及內(nèi)部服務(wù)器,該網(wǎng)段與外界是分開的,禁止外部非法入侵和攻擊,并控制合法的對(duì)外訪問(wèn),實(shí)現(xiàn)內(nèi)部各個(gè)子網(wǎng)的安全性。共享安全子網(wǎng)連接對(duì)外提供的WEB,電子郵箱(EMAIL),F(xiàn)TP等服務(wù)的計(jì)算機(jī)和服務(wù)器,通過(guò)映射達(dá)到端口級(jí)安全。外部用戶只能訪問(wèn)安全規(guī)則允許的對(duì)外開放的服務(wù)器,隱藏服務(wù)器的其它服務(wù),減少系統(tǒng)漏洞。
參考文獻(xiàn):
[1]Andrew S.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:清華大學(xué)出版社,2008,8
關(guān)鍵詞 局域網(wǎng)安全;新時(shí)期;新發(fā)展
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2013)051-002-01
互聯(lián)網(wǎng)自其產(chǎn)生之日起就不斷地為人類的便利提供服務(wù),特別是從軍事用途擴(kuò)大到普通民眾都可以使用的背景下,互聯(lián)網(wǎng)已經(jīng)逐漸成為了人們?nèi)粘I钪胁豢苫蛉钡谋匾M成部分。而局域網(wǎng)在互聯(lián)網(wǎng)的世界里則是重要的一份子,局域網(wǎng)主要為人們提供了進(jìn)一步的日常生活、工作、學(xué)習(xí)的溝通便利。而正是由于這個(gè)原因,局域網(wǎng)的安全隱患要超過(guò)了互聯(lián)網(wǎng)的安全問(wèn)題。對(duì)于局域網(wǎng)安全的關(guān)注已經(jīng)逐漸成為了人們關(guān)注的焦點(diǎn)。局域網(wǎng)網(wǎng)絡(luò)的安全直接能夠影響到人們的日常生活。舉例來(lái)說(shuō),用戶在為保護(hù)局域網(wǎng)安全而進(jìn)行原本正確的設(shè)定在另一個(gè)角度可能就為自己的電腦安全埋下了隱患。互聯(lián)網(wǎng)世界由于各種利益的驅(qū)動(dòng),參與者魚龍混雜甚至沉渣泛起,我們所使用的計(jì)算機(jī)經(jīng)常會(huì)經(jīng)受來(lái)自各種地方帶有各種不同目的的攻擊,而局域網(wǎng)的安全防護(hù)雖然能夠?qū)⑵渲械拇蟛糠只跓o(wú)形,但是眾所周知,任何一個(gè)計(jì)算機(jī)的局域網(wǎng)安全防護(hù)方案都無(wú)法將所有攻擊抵御住,因此,研究如何在新時(shí)期加強(qiáng)局域網(wǎng)的安全顯得尤為重要。
2006年的“熊貓燒香”病毒短時(shí)間內(nèi)讓整個(gè)互聯(lián)網(wǎng)世界哀鴻遍野,而近期臺(tái)灣與菲律賓由射殺漁民所引發(fā)的爭(zhēng)端也蔓延到互聯(lián)網(wǎng)領(lǐng)域,兩地的黑客你來(lái)我往,甚至造成了菲律賓政府官方網(wǎng)站近三分之一的癱瘓。因此,建立一套較為周密完善的網(wǎng)絡(luò)安全防護(hù)體系,通過(guò)嚴(yán)密的局域網(wǎng)管理手段以及必要的技術(shù)措施讓局域網(wǎng)的安全實(shí)現(xiàn)最大化是所有信息技術(shù)行業(yè)從業(yè)人員的基本追求。
1 局域網(wǎng)安全新時(shí)期發(fā)展中存在的問(wèn)題
前文已述,局域網(wǎng)的使用大都存在于企事業(yè)單位內(nèi)部或者是學(xué)校內(nèi)部,而據(jù)調(diào)查顯示,這些單位所使用的互聯(lián)網(wǎng)均為拓?fù)浣Y(jié)構(gòu),亦即由廣域網(wǎng)連接上一級(jí)網(wǎng)絡(luò)中心。這樣就對(duì)局域網(wǎng)的安全造成了諸多隱患。互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在構(gòu)思階段所設(shè)計(jì)能夠承擔(dān)遭遇核打擊仍能存在的標(biāo)準(zhǔn)雖然聽起來(lái)能讓互聯(lián)網(wǎng)用戶安心,但是在實(shí)際上,面對(duì)越來(lái)越多且手段層出不窮的黑客攻擊互聯(lián)網(wǎng)的安全特別是局域網(wǎng)的安全問(wèn)題仍然出現(xiàn)了危害越來(lái)越大的趨勢(shì)。
1)最重要的一點(diǎn)就是病毒隱患。病毒的感染一般都是通過(guò)互聯(lián)網(wǎng)由外界傳入的。而我國(guó)經(jīng)濟(jì)的高速發(fā)展,特別是加入世界貿(mào)易組織后,經(jīng)濟(jì)的開放性進(jìn)一步加強(qiáng),不僅是專業(yè)從事外貿(mào)行業(yè)的單位,甚至是普通企事業(yè)單位都需要不斷加強(qiáng)與外界的交流,這種信息間的呼喚在給企事業(yè)單位帶來(lái)自身發(fā)展便利的同時(shí)也帶來(lái)了安全隱患。而病毒特別是蠕蟲病毒的傳入計(jì)算機(jī)大多數(shù)都是通過(guò)電腦間的信息交換。而蠕蟲病毒一旦感染發(fā)作就會(huì)讓整個(gè)局域網(wǎng)陷入癱瘓從而導(dǎo)致大量的損失。
2)局域網(wǎng)安全的威脅還體現(xiàn)在惡意入侵和非法訪問(wèn)上。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,受到不同利益驅(qū)使而進(jìn)行黑客活動(dòng)的職業(yè)黑客越來(lái)越多并且給局域網(wǎng)安全帶來(lái)極大威脅。黑客入侵電腦的主要途徑是通過(guò)外部網(wǎng)絡(luò)進(jìn)行系統(tǒng)攻擊、欺騙攻擊、拒絕服務(wù)或者是攻擊防火墻、使用木馬程序進(jìn)行攻擊甚至是后門攻擊等。此外,在局域網(wǎng)內(nèi)部的黑客攻擊也應(yīng)該受到重視。所謂非法訪問(wèn)指的是黑客通過(guò)相關(guān)程序和操作使用非正常的手段對(duì)他人的服務(wù)器信息進(jìn)行修改或盜用其他用戶賬號(hào)等行為。
3)局域網(wǎng)的安全維系還來(lái)自于協(xié)議本身,這既是互聯(lián)網(wǎng)賴以生存的基礎(chǔ),同時(shí)也是威脅用戶局域網(wǎng)安全的重要因素。TCP/IP是通過(guò)相互間的信任所建立起來(lái)的協(xié)議體系,而一旦一方的信用出現(xiàn)問(wèn)題就會(huì)產(chǎn)生一系列問(wèn)題。TCP/IP協(xié)議族本身并沒(méi)有過(guò)多地考慮安全因素,而這一情況也給局域網(wǎng)安全帶來(lái)了協(xié)議缺陷所造成威脅的風(fēng)險(xiǎn)。
2 加強(qiáng)新時(shí)期局域網(wǎng)安全的途徑
針對(duì)局域網(wǎng)安全的威脅來(lái)源雙重性,在討論如何加強(qiáng)新時(shí)期局域網(wǎng)安全的途徑時(shí),我們需要從局域網(wǎng)安全威脅的不同發(fā)起點(diǎn)進(jìn)行針對(duì)性分析。
1)針對(duì)來(lái)自于局域網(wǎng)內(nèi)部的黑客攻擊。由于局域網(wǎng)內(nèi)部各用戶之間存在著一定的信息共享,因此,來(lái)自于局域網(wǎng)內(nèi)部的黑客攻擊無(wú)論是入侵方法還是造成的危害都較之于來(lái)自于外部的攻擊更為嚴(yán)重。由于局域網(wǎng)應(yīng)用的目的是為了方便網(wǎng)內(nèi)用戶進(jìn)行資源和信息共享,因此可能會(huì)經(jīng)常出現(xiàn)較多開放端口,而打開的端口正是造成安全隱患的主要途徑。防止來(lái)自于局域網(wǎng)內(nèi)部的黑客攻擊首先需要用戶在使用計(jì)算機(jī)的過(guò)程中盡量關(guān)閉不必要的端口。將不經(jīng)常使用的端口和共享關(guān)閉可以有效地減少黑客攻擊的范圍同時(shí)還能給相關(guān)的防御系統(tǒng)減輕負(fù)擔(dān),而一旦相關(guān)端口和服務(wù)出現(xiàn)漏洞則立即更新補(bǔ)丁。另外,對(duì)于局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)都進(jìn)行相應(yīng)的安全防范,對(duì)于那些不對(duì)外的通信渠道則需要進(jìn)行嚴(yán)格的身份驗(yàn)證和識(shí)別。
2)針對(duì)來(lái)自于局域網(wǎng)外部的攻擊。解決這一問(wèn)題最為重要的就是一道堅(jiān)固耐用的防火墻。即使防火墻有著諸多漏洞,但是必須要承認(rèn)防火墻對(duì)于局域網(wǎng)的防護(hù)作用仍然占據(jù)整個(gè)局域網(wǎng)防護(hù)系統(tǒng)非常重要的地位。加強(qiáng)和改進(jìn)防火墻的防護(hù)能力,通過(guò)局域網(wǎng)管理人員的設(shè)定以及其他相關(guān)軟件的配合讓防火墻成為防護(hù)來(lái)自于局域網(wǎng)外部攻擊的尖兵和中流砥柱。此外,防范來(lái)自于局域網(wǎng)外部的攻擊還可以加強(qiáng)入網(wǎng)口的控制、使用Network Intrusion Detection System等主動(dòng)防御系統(tǒng)等。
3 結(jié)論
如何在新時(shí)期加強(qiáng)和改進(jìn)局域網(wǎng)的安全問(wèn)題是本文主要關(guān)注和研究的焦點(diǎn)。筆者對(duì)于新時(shí)期局域網(wǎng)安全問(wèn)題所出現(xiàn)的新情況進(jìn)行了簡(jiǎn)要分析,提出了解決目前廣泛存在與局域網(wǎng)安全問(wèn)題中的方法途徑,通過(guò)區(qū)別互聯(lián)網(wǎng)安全威脅的來(lái)源進(jìn)行有針對(duì)性的防御和維護(hù)是筆者的重點(diǎn)建議。
參考文獻(xiàn)
關(guān)鍵詞:局域網(wǎng);安全維護(hù);故障
局域網(wǎng)(Local Area Network,LAN)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。在日常安全維護(hù)中,必須確保系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行。管理員在日常管理中經(jīng)常會(huì)遇到安全故障問(wèn)題,往往比較棘手。解決如此問(wèn)題,必須要對(duì)癥下藥,找準(zhǔn)原因。
一、排除安全故障
1.識(shí)別安全故障現(xiàn)象
作為網(wǎng)絡(luò)管理員,在排除安全故障之前,必須確切地知道網(wǎng)絡(luò)上到底出了什么毛病,是不能共享資源,還是找不到另一個(gè)計(jì)算機(jī),如此等等。知道出了什么問(wèn)題并能夠及時(shí)識(shí)別,是成功排除安全故障最重要的步驟。為了與安全故障現(xiàn)象進(jìn)行對(duì)比,作為管理員必須知道系統(tǒng)在正常情況下是怎樣工作的,否則就不能對(duì)問(wèn)題和安全故障進(jìn)行定位的。
識(shí)別安全故障現(xiàn)象時(shí),應(yīng)該向操作者詢問(wèn)以下幾個(gè)問(wèn)題:
(1)當(dāng)被記錄的安全故障現(xiàn)象發(fā)生時(shí),正在運(yùn)行什么進(jìn)程(即操作者正在對(duì)計(jì)算機(jī)進(jìn)行什么操作)。
(2)這個(gè)進(jìn)程以前運(yùn)行過(guò)嗎?以前這個(gè)進(jìn)程的運(yùn)行是否成功?
(3)這個(gè)進(jìn)程最后一次成功運(yùn)行是什么時(shí)候?從那時(shí)起哪些發(fā)生了改變?
帶著這些疑問(wèn)來(lái)了解問(wèn)題,才能對(duì)癥下藥來(lái)排除安全故障。
2.列舉可能導(dǎo)致錯(cuò)誤的原因
作為網(wǎng)絡(luò)管理員,則應(yīng)當(dāng)考慮導(dǎo)致無(wú)法查看信息的原因可能有哪些,如網(wǎng)卡硬件安全故障、網(wǎng)絡(luò)連接安全故障、網(wǎng)絡(luò)設(shè)備(HUB)安全故障、TCP/IP協(xié)議設(shè)置不當(dāng)?shù)取2灰敝陆Y(jié)論,可以根據(jù)出錯(cuò)的可能性把這些原因按優(yōu)先級(jí)別進(jìn)行排序,一個(gè)個(gè)先后排除。
3.縮小搜索范圍
對(duì)所有列出的可能導(dǎo)致錯(cuò)誤的原因逐一進(jìn)行測(cè)試,而且不要根據(jù)一次測(cè)試,就斷定某一區(qū)域的網(wǎng)絡(luò)是運(yùn)行正常或是不正常。另外,也不要在自己認(rèn)為已經(jīng)確定了的第一個(gè)錯(cuò)誤就停下來(lái),應(yīng)該到測(cè)試完為止。
除了測(cè)試之外,網(wǎng)絡(luò)管理員還要注意,千萬(wàn)不要忘記去看一看網(wǎng)卡、HUB、Modem、路由器面板上的LED指示燈。通常情況下,綠燈表示連接正常(Modem需要幾個(gè)綠燈和紅燈都要亮),紅燈表示連接安全故障,不亮表示無(wú)連接或線路不通,長(zhǎng)亮表示廣播風(fēng)暴,指示燈有規(guī)律地閃爍才是網(wǎng)絡(luò)正常運(yùn)行的標(biāo)志。
4.隔離錯(cuò)誤
經(jīng)過(guò)仔細(xì)觀察后,這時(shí)你基本上知道了安全故障的部位。對(duì)于計(jì)算機(jī)的錯(cuò)誤,可以開始檢查該計(jì)算機(jī)網(wǎng)卡是否安裝好、TCP/IP協(xié)議是否安裝并設(shè)置正確、Web瀏覽器的連接設(shè)置是否得當(dāng)?shù)纫磺信c已知安全故障現(xiàn)象有關(guān)的內(nèi)容。
5.安全故障分析
處理完問(wèn)題后,作為網(wǎng)絡(luò)管理員,還必須搞清楚安全故障是如何發(fā)生的,是什么原因?qū)е铝税踩收系陌l(fā)生,以后如何避免類似安全故障的發(fā)生,擬定相應(yīng)的對(duì)策,采取必要的措施,制定嚴(yán)格的規(guī)章制度。
二、典型網(wǎng)絡(luò)安全故障介紹
1.安全故障表現(xiàn)
連通性安全故障通常表現(xiàn)為以下幾種情況:
計(jì)算機(jī)無(wú)法登錄到服務(wù)器。
計(jì)算機(jī)無(wú)法通過(guò)局域網(wǎng)接入Internet。
計(jì)算機(jī)在網(wǎng)上鄰居中只能看到自己,而看不到其他計(jì)算機(jī),從而無(wú)法使用其他計(jì)算機(jī)上的共享資源和共享打印機(jī)。
計(jì)算機(jī)無(wú)法在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)訪問(wèn)其他計(jì)算機(jī)上的資源。
網(wǎng)絡(luò)中的部分計(jì)算機(jī)運(yùn)行速度十分緩慢。
2.安全故障原因
造成連通性安全故障可能有以下幾方面的原因:
網(wǎng)卡未安裝,或未安裝正確,或與其他設(shè)備有沖突。
網(wǎng)卡硬件安全故障。
網(wǎng)絡(luò)協(xié)議未安裝,或設(shè)置不正確。
網(wǎng)線、跳線或信息插座安全故障。
HUB電源未打開,HUB硬件安全故障,或HUB端口硬件安全故障。
UPS電源安全故障。
3.安全故障的排除
當(dāng)出現(xiàn)以上的連通性安全故障時(shí),可按以下的步驟進(jìn)行逐步排查:
(1)當(dāng)出現(xiàn)一種網(wǎng)絡(luò)應(yīng)用安全故障時(shí),如無(wú)法接入Internet,首先嘗試使用其他網(wǎng)絡(luò)應(yīng)用,如查找網(wǎng)絡(luò)中的其他計(jì)算機(jī),或使用局域網(wǎng)中的Web瀏覽等。如果其他網(wǎng)絡(luò)應(yīng)用可正常使用,例如雖然無(wú)法接入Internet,卻能夠在網(wǎng)上鄰居中找到其他計(jì)算機(jī),或可Ping到其他計(jì)算機(jī),那么可以排除連通性安全故障原因。如果其他網(wǎng)絡(luò)應(yīng)用均無(wú)法實(shí)現(xiàn),繼續(xù)下一步操作。
(2)首先查看網(wǎng)卡的指示燈是否正常。正常情況下,在不傳送數(shù)據(jù)時(shí),網(wǎng)卡指示燈閃爍較慢,傳送數(shù)據(jù)時(shí),閃爍較快。無(wú)論是不亮,還是長(zhǎng)亮不滅,都表明有安全故障存在。如果網(wǎng)卡的指示燈不正常,需關(guān)掉計(jì)算機(jī)更換網(wǎng)卡。對(duì)于HUB的指示燈,凡是插有網(wǎng)線的端口,指示燈都亮。由于是HUB,所以指示燈的作用只能指示該端口連接有終端設(shè)備,不能顯示通信狀態(tài)。
(3)在確定網(wǎng)卡和協(xié)議都正確的情況下,網(wǎng)絡(luò)還是不通,可初步斷定是HUB和雙絞線的問(wèn)題。為了進(jìn)一步進(jìn)行確認(rèn),可再換一臺(tái)計(jì)算機(jī)用同樣的方法進(jìn)行判斷。如果其他計(jì)算機(jī)與本機(jī)連接正常,則安全故障一定是先前的那臺(tái)計(jì)算機(jī)和HUB的接口上。
(4)如果確定HUB有安全故障,應(yīng)首先檢查HUB的指示燈是否正常,如果先前那臺(tái)計(jì)算機(jī)HUB接口燈不亮,說(shuō)明該HUB的接口有安全故障(HUB的指示燈表明插有網(wǎng)線的端口,指示燈亮,指示燈不能顯示通信狀態(tài))。
(5)如果HUB沒(méi)有問(wèn)題,則檢查先前那臺(tái)計(jì)算機(jī)到HUB的那一段雙絞線和所安裝的網(wǎng)卡。判斷雙絞線是否有問(wèn)題可以通過(guò)“雙絞線測(cè)試儀”,主要測(cè)試雙絞線的1、2和3、6四條線(其中1、2線用于發(fā)送,3、6線用于接收)。如果發(fā)現(xiàn)有一根不通,那么就要重新制作。
參考文獻(xiàn):
[1] 馬建軍;行花妮;.中小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)及應(yīng)用技術(shù)探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006-02-01
[2] 張武斌;.局域網(wǎng)與網(wǎng)絡(luò)安全技術(shù).電腦知識(shí)與技術(shù).2008-12-25
[3] 吳書宏;.基于局域網(wǎng)的安全設(shè)計(jì)的研究.電腦知識(shí)與技術(shù).2009-02-25
[4] 李保建;.小型無(wú)線局域網(wǎng)的組建與安全策略應(yīng)用.北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào).2009-10-15
隨著計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)硬件的不斷擴(kuò)展,以及各種網(wǎng)絡(luò)應(yīng)用軟件的不斷推廣,計(jì)算機(jī)網(wǎng)絡(luò)與人們?nèi)粘I罟ぷ髀?lián)系越來(lái)越緊密,它在提高計(jì)算機(jī)的傳輸速率,實(shí)現(xiàn)數(shù)據(jù)數(shù)據(jù)高速共享等方面發(fā)揮著非常重要的作用。但是,隨著新技術(shù)的不斷發(fā)展,各種病毒、木馬等危害計(jì)算機(jī)信息安全的產(chǎn)物正在威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。為了確保計(jì)算機(jī)數(shù)據(jù)的安全,為了保障各項(xiàng)工作能安全高效運(yùn)行,保護(hù)計(jì)算機(jī)操作系統(tǒng)及軟硬件安全,本文從目前局域網(wǎng)的安全現(xiàn)狀、如何提高局域網(wǎng)的安全系數(shù)、局域網(wǎng)安全的防護(hù)措施等方面對(duì)局域網(wǎng)安全進(jìn)行探討。
【關(guān)鍵字】
計(jì)算機(jī)硬件,病毒,木馬,計(jì)算機(jī)網(wǎng)絡(luò),局域網(wǎng)
一 概述
(一)概況
目前,局域網(wǎng)內(nèi)的通訊基本上都是以廣播的形式進(jìn)行的,在局域網(wǎng)內(nèi)任何兩個(gè)節(jié)點(diǎn)之間通信的數(shù)據(jù)包,如果以廣播的形式進(jìn)行對(duì)話,這些數(shù)據(jù)包不僅為這兩個(gè)節(jié)點(diǎn)所接收,也同時(shí)可以被同一局域網(wǎng)內(nèi)的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收。所以說(shuō),只要黑客侵入了局域網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)局域網(wǎng)內(nèi)通訊的所有數(shù)據(jù)包,并對(duì)這些數(shù)據(jù)包進(jìn)行解包分析,從而竊取關(guān)鍵信息,這就是局域網(wǎng)的安全隱患。
(二)現(xiàn)狀
從目前網(wǎng)絡(luò)發(fā)展情況來(lái)看,廣域網(wǎng)目前已經(jīng)有了相對(duì)完善的安全防御體系,如:漏洞掃描、防火墻、防病毒,防木馬等網(wǎng)關(guān)級(jí)別的網(wǎng)絡(luò)邊界方面的防御體系,這些重要的安全設(shè)施大多集中在機(jī)房或網(wǎng)絡(luò)入口處,廣域網(wǎng)在這些設(shè)備的嚴(yán)密監(jiān)控下,就大大減少了來(lái)自網(wǎng)絡(luò)外部的安全威脅。
相反,來(lái)自局域網(wǎng)內(nèi)的計(jì)算機(jī)客戶端由于缺少必要的安全管理體系,安全威脅反而較大。許多存在安全隱患、未經(jīng)授權(quán)客戶端或網(wǎng)絡(luò)設(shè)備,通過(guò)局域網(wǎng)的網(wǎng)絡(luò)設(shè)備就可以進(jìn)入廣域網(wǎng),對(duì)整個(gè)局域網(wǎng)安全形成極大的隱患。當(dāng)前,局域網(wǎng)安全隱患主要就是病毒等破壞計(jì)算機(jī)安全的因素,利用局域網(wǎng)網(wǎng)絡(luò)本身存在的安全弱點(diǎn),并利用了用戶對(duì)系統(tǒng)的使用和管理存在的疏漏,對(duì)電腦系統(tǒng)的安全進(jìn)行破壞。
二 影響局域網(wǎng)安全的因素
局域網(wǎng)(LAN,local area network),是指在一定范圍內(nèi),由一臺(tái)服務(wù)器主機(jī)和多臺(tái)計(jì)算機(jī)客戶端組成的工作組互聯(lián)網(wǎng)絡(luò)。由于局域網(wǎng)內(nèi)的每臺(tái)計(jì)算機(jī)都是通過(guò)交換機(jī)和服務(wù)器連接起來(lái)的,因此局域網(wǎng)內(nèi)的信息傳輸速度比較快,但局域網(wǎng)網(wǎng)絡(luò)采用的技術(shù)比較簡(jiǎn)單單一,以廣播的形式進(jìn)行數(shù)據(jù)傳輸安全措施較少,這樣,就給病毒的傳播提供了一個(gè)有效的通道,并給數(shù)據(jù)信息的安全埋下了隱患。目前,影響局域網(wǎng)的網(wǎng)絡(luò)安全的因素主要有以下幾類:
(一)資源共享
用戶搭建局域網(wǎng),主要的目的之一就是資源的共享,如文件資料、打印機(jī)、網(wǎng)絡(luò)等,然而,正是因?yàn)檫@種資源共享的“數(shù)據(jù)開放”,導(dǎo)致數(shù)據(jù)在局域網(wǎng)內(nèi)傳輸過(guò)程中,很容易被刪除或者篡改,導(dǎo)致數(shù)據(jù)安全系數(shù)較低。
“釣魚攻擊”,釣魚工具通常是假扮一些知名機(jī)構(gòu)或企業(yè),通過(guò)郵件系統(tǒng)向用戶發(fā)送大量欺騙性的郵件,意在欺騙用戶輸入自己的用戶名,密碼,銀行賬號(hào),銀行密碼等。以前,最常用的手段就是冒充一些真正的大型網(wǎng)站來(lái)騙取用戶的個(gè)人信息數(shù)據(jù),但由于大型網(wǎng)站安全體系健全,安全防御措施周到,且反應(yīng)比較迅速,因此發(fā)現(xiàn)網(wǎng)絡(luò)釣魚軟件就會(huì)立即清理。
(二)獨(dú)立防火墻
由于在同一局域網(wǎng)內(nèi)的計(jì)算機(jī),數(shù)據(jù)傳輸快速、便捷,且安全系數(shù)低,這樣就造成局域網(wǎng)內(nèi)病毒感染的直接性和快速性。如果在局域網(wǎng)區(qū)域內(nèi)不進(jìn)行獨(dú)立防護(hù),安裝獨(dú)立的防火墻,如果其中一臺(tái)電腦感染了病毒,并且通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)傳遞,這樣就會(huì)導(dǎo)致服務(wù)器主機(jī)也被感染,從而導(dǎo)致局域網(wǎng)內(nèi)通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)傳輸?shù)挠?jì)算機(jī)感染上病毒。雖然我們?cè)诰W(wǎng)絡(luò)的出口有防火墻阻斷對(duì)外來(lái)的病毒攻擊,但如果不安裝獨(dú)立的防火墻,局域網(wǎng)仍然無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。
(三)大量的病毒木馬
由于計(jì)算機(jī)軟硬件更新很快,操作系統(tǒng)、軟件等各方面存在漏洞,如果用戶不及時(shí)安裝系統(tǒng)升級(jí)補(bǔ)丁或者防病毒軟件,或者未及時(shí)對(duì)防病毒軟件的病毒庫(kù)進(jìn)行實(shí)時(shí)更新,非常容易造成計(jì)算機(jī)被病毒入侵。病毒和木馬會(huì)破壞計(jì)算機(jī)文件系統(tǒng),對(duì)數(shù)據(jù)安全及保密形成威脅,許多木馬還對(duì)用戶的輸入輸出進(jìn)行監(jiān)控,從而竊取用戶的銀行賬號(hào)及密碼等。如果用戶事局域網(wǎng)內(nèi)的一臺(tái)客戶端,病毒還容易對(duì)服務(wù)器主機(jī)進(jìn)行感染,從而對(duì)整個(gè)局域網(wǎng)安全形成威脅。
(四)安全意識(shí)
許多病毒及惡意代碼等危害計(jì)算機(jī)安全的因素,往往不僅僅是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸,許多用戶在進(jìn)行數(shù)據(jù)拷貝或者傳輸?shù)臅r(shí)候是使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行的,由于用戶的安全意識(shí)不強(qiáng),通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)拷貝的時(shí)候不經(jīng)過(guò)安全掃描,直接將數(shù)據(jù)帶入局域網(wǎng)內(nèi)部或者帶出局域網(wǎng)外部,這給木馬、病毒等危害計(jì)算機(jī)的因素的進(jìn)入局域網(wǎng)提供了方便,并增加了數(shù)據(jù)流失被竊的可能性。其次,由于工作學(xué)習(xí)等需要,往往一臺(tái)計(jì)算機(jī)頻繁在兩個(gè)局域網(wǎng)內(nèi)切換,許多計(jì)算機(jī)在登錄Internet后,未經(jīng)安全檢測(cè)直接接入內(nèi)部局域網(wǎng)使用,這樣就給病毒的傳入提供了有效的途徑。
(五)IP沖突
如果局域網(wǎng)用戶較多,如大型企業(yè),或者大型網(wǎng)吧等,在同一個(gè)網(wǎng)段的用戶較多,很容易造成IP地址沖突,從而影響計(jì)算機(jī)在局域網(wǎng)內(nèi)的數(shù)據(jù)共享,造成部分計(jì)算機(jī)不能上網(wǎng),這類問(wèn)題經(jīng)常出現(xiàn),對(duì)于小型局域網(wǎng)很容易查找問(wèn)題所在,但是對(duì)于一些大型局域網(wǎng),查找工作就十分困難,因此要引起重視。
三 局域網(wǎng)安全防護(hù)措施
(一)加強(qiáng)安全意識(shí)
在局域網(wǎng)內(nèi)部,造成局域網(wǎng)病毒感染、計(jì)算機(jī)系統(tǒng)崩潰等多數(shù)都是由于用戶對(duì)局域網(wǎng)的安全意識(shí)不強(qiáng)造成的,因此我認(rèn)為要做好局域網(wǎng)安全防護(hù),首先應(yīng)該加強(qiáng)局域網(wǎng)用戶的安全防范意識(shí)。
1、讓局域網(wǎng)用戶了解局域網(wǎng)的數(shù)據(jù)傳輸方式,以及掌握局域網(wǎng)數(shù)據(jù)信息的安全的重要性;
2、對(duì)局域網(wǎng)用戶進(jìn)行計(jì)算機(jī)基礎(chǔ)知識(shí)培訓(xùn),掌握基本的安全知識(shí),懂得備份數(shù)據(jù)以及利用殺毒軟件對(duì)文件系統(tǒng)進(jìn)行安全掃描。
3、對(duì)局域網(wǎng)用戶進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)培訓(xùn),讓用戶掌握IP地址的配置以及網(wǎng)絡(luò)資源共享的基礎(chǔ)知識(shí),讓用戶形成良好的習(xí)慣。
(二)局域網(wǎng)安全策略
目前,對(duì)局域網(wǎng)的安全影響最大的就是未經(jīng)授權(quán)的用戶對(duì)局域網(wǎng)共享資源進(jìn)行訪問(wèn),一方面對(duì)局域網(wǎng)管理造成很大不便,另一方面對(duì)局域網(wǎng)安全留下極大的隱患。目前有許多局域網(wǎng)安全管理軟件能對(duì)局域網(wǎng)用戶進(jìn)行安全管理,一方面不僅降低局域網(wǎng)的安全風(fēng)險(xiǎn),而且能十分有效的管理局域網(wǎng)用戶對(duì)各種資源的訪問(wèn)及數(shù)據(jù)傳輸。
1、利用域控制系統(tǒng)用戶入網(wǎng),入網(wǎng)訪問(wèn)控制是保障網(wǎng)絡(luò)共享資源不被非法使用,同時(shí)也是預(yù)防局域網(wǎng)安全的主要策略。它對(duì)局域網(wǎng)用戶進(jìn)行全面管理,為用戶分配固定IP地址,監(jiān)控用戶上網(wǎng)時(shí)間以及入網(wǎng)地點(diǎn),對(duì)用戶的操作權(quán)限進(jìn)行限制,如果同一用戶多次發(fā)送修改密碼、強(qiáng)制登陸、鎖定服務(wù)器等動(dòng)作,系統(tǒng)就強(qiáng)制該局域網(wǎng)用戶斷網(wǎng),并檢測(cè)其文件系統(tǒng)的安全,阻止其進(jìn)行數(shù)據(jù)廣播。
2、終端安全防火墻安裝,在局域網(wǎng)內(nèi)每臺(tái)終端統(tǒng)一安裝防火墻,沒(méi)有通過(guò)安全檢測(cè)的計(jì)算機(jī),將其網(wǎng)絡(luò)資源進(jìn)行隔離,阻止其進(jìn)行共享資源訪問(wèn)。對(duì)具有安全防火墻的終端,服務(wù)器定期發(fā)送系統(tǒng)安全掃描指令,對(duì)存在安全隱患的計(jì)算機(jī)終端進(jìn)行實(shí)時(shí)通報(bào)并查殺病毒木馬。定期對(duì)局域網(wǎng)安全防火墻終端進(jìn)行軟件及系統(tǒng)漏洞掃描,及時(shí)進(jìn)行漏洞修復(fù)。
3、封存網(wǎng)段內(nèi)所有空閑的IP地址,對(duì)局域網(wǎng)終端進(jìn)行IP地址綁定,采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址一一對(duì)應(yīng),從而防止局域網(wǎng)用戶IP地址沖突。
(三)防治病毒
病毒的侵入是影響整個(gè)局域網(wǎng)安全最重要的因素,是對(duì)整個(gè)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素。因此,如何做好局域網(wǎng)內(nèi)的病毒防止,是提高局域網(wǎng)安全防護(hù)最重要的措施。除了以上提出的域控制系統(tǒng)進(jìn)行病毒防治的方法,下面列出幾個(gè)也十分有效的病毒防止措施:
1、增加局域網(wǎng)用戶的安全意識(shí)和安全知識(shí),文件在共享的時(shí)候盡量控制權(quán)限和增加密碼,在使用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)拷貝前進(jìn)行病毒的掃描和查殺,對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺。
