科技与生活杂志:浅析局域网安全技术 |
2012-09-25 19:37 作者:贾 方,赵 欣,杨晓 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
【硅谷网9月25日讯】原文载于《科技与生活》杂志2012年第14期,文章称,局域网作为一种在较小区域内的计算机通讯网络,已被众多企事业单位应用。随着局域网在生产和生活中发挥的作用日益增大,其安全性和可靠性问题越来越受到人们的重视。本文通过对影响局域网安全主要因素的分析,提出了一些可防范网络安全威胁的有效措施,以提高网络的安全性,保障网络正常运行。
关键词局域网;网络安全
局域网是一种在较小区域内把各自独立的计算机通过通信介质连接,并按照一定的协议相互访问的计算机网络。局域网具有短距离、高速率、低延时、低出错等特点。现今许多企事业单位根据自己的个性需求建设起各种各样的专用业务网络,一方面促进了局域网的发展,另一方面为了防止敏感数据泄密、丢失或破坏等,保障局域网的正常使得人们越来越关注于局域网的网络安全技术。
1网络安全存在的问题
1.1突发事件危害
突发事件主要体现在机房突然断电、电压不稳以及自然灾害对网络硬件的损害,或者施工人员在施工时造成的通信线路阻断等,引起计算机网络的瘫痪。
1.2漏洞问题
漏洞问题是造成局域网安全隐患的重要因素之一。大多数病毒是通过系统漏洞访问到局域网内,对局域网造成破坏。因此系统漏洞给局域网的安全带来了巨大的隐患。
1.3病毒
由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失,从而造成巨大损失。
1.4TCP/IP协议缺陷
TCP协议存在着许多安全方面的漏洞,通过这个漏洞,只授权给某个主机,而不是授权给特定的用户,这样攻击者就可利用被授权的主机与服务器通信,对系统进行攻击。IP协议也存在许多安全缺陷。地址可以通过软件设置,攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,冒名他人,窃取信息。这就造成了地址假冒和地址欺骗两类安全隐患。
1.5管理维护不到位
严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。
2局域网安全技术
网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。
2.1防火墙安全策略
防火墙是将内部网络和外部网络分开的设备,是提供信息安全服务、实现网络和信息安全的重要基础设施。防火墙主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作,保护内部网络不受外界不安全信息的干扰。
2.2入侵检测系统
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过此次信息分析入侵特征的网络安全系统。该系统能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;并且在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。
2.3数据备份
后台数据库是系统的核心,所有功能的实现都是靠后台数据库支撑的,考虑到系统及数据的安全性,可采用两台机器作为数据库服务器(一主一备),操作系统授予不同用户不同的权限。同时,系统管理员要养成良好的安全管理习惯,例如:定期修改管理员口令,避免使用规律的、易猜测的密码,定期检查安全漏洞等。
2.4安装杀毒软件
培养集体防毒意识,部署统一的防毒策略。安装网络版杀毒软件,对局域网用户的电脑进行统一的防毒策略,统一管理,按时查杀病毒,高效及时地应对病毒的入侵。
2.5访问权限控制
访问权限控制是指对合法用户进行的对存储信息的文件或数据操作权限控制这种权限主要对信息资源的读、写、执行等。信息存储访问权限控制主要采用以下方法:确定合法用户对信息的访问权限,定期检查存储信息的访问权限和操作权限。
2.6网络安全制度
1)每天定时检查网络设备,及时排除故障,保障网络设备自身和网上信息的安全。
2)组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
3)对本局域网用户进行安全教育和培训,提高用户的网络安全意识。
4)对已经发生的网络破坏行为在最短的时间内做出响应,使损失减少到最低限度。
3结束语
局域网安全问题是一个全方位、多层次的问题,需要不断地完善和提升。网络的安全不能单靠技术手段一劳永逸的解决,人的因素十分重要。因此,要做好内部网络安全,不仅需要高新的安全技术手段、周密的安全策略,更需要不断提高系统管理人员和系统使用人员的安全意识。只有在物力和人力资源都充分发挥作用的基础上,网络安全才能得到有效保障。
|
|
|
|
【对“科技与生活杂志:浅析局域网安全技术”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|