局域网络安全管理现状及其优化改革 |
| 2012-06-12 14:43 作者:陆珏吉 来源:硅谷网-《硅谷》杂志 HV: 编辑:GuiGu 【搜索试试】
|
|
摘要:随着计算机与网络技术的日益普及,局域网的管理,尤其它在安全方面的管理已成为我们关注的焦点。为此,特从局域网基本概念出发,对局域网络安全管理特征及其内涵予以定义,在综合分析我国局域网安全管理所面临的威胁基础上,对未来我国局域网安全管理相应制度的改革与优化提出相应的意见与建议。
关键词:局域网;安全管理;优化改革
中图分类号:TP311文献标识码:A文章编号:1671—7597(2012)0410
【《硅谷》杂志2012年4月刊文】
0引言
在互联网络快速发展的今天,遍布于各事业单位、集团企业中的局域网络现已成为社会生产发展的重要模式之一。局域网络不但有助于实现“网络通信、资源共享”,在信息传输效率与质量方面也有着很大的优势。为此,为积极促进企业社会发展,确保局域网信息传输的安全及其系统的顺利运转,我们必须对其网络安全管理予以重视。
1基本概念论述
1.1局域网
所谓“局域网”,通俗而言,就是一种利用特定的传输媒介(光纤、网线与无线媒体等)与网络适配器(网卡)相互链接而成的计算机网络通讯系统。当下局域网络主要应用于校园网络、厂区网络等小范围覆盖网络区间,甚至简单的两台电脑就能构建一个小型的局域网。一般而言,局域网之间的信息传输主要是借由网络间的拓扑结构加以实现的,这种结构有很多种类型,如环形、树形、星形等。目前在现实生活中,局域网已成为了人们日常生活与学习必不可少的一部分。
1.2局域网络安全管理
所谓“局域网络安全管理”,其是在当下局域网网络技术基础之上,对局域网安全性能所采取的一种安全技术保障与合理化漏洞维护。“局域网络安全管理”的出现,主要是在当下越来越多的局域网安全漏洞与黑客攻击影响之下应运而生的,其旨在最大程度上修补当前局域网网络中存在的不足之处,减少网络信息泄露与网络犯罪情况的发生。一般而言,一个好的“局域网络安全管理”,其必须具备三方面特点,即“良好的网络传输机密性”、“信息内容完整性”与“信号传送、接受整体可控性”。
通常情况下,当前我国在局域网络安全管理中所采用的方法与手段主要有两种,一是通过对当前局域网络安全维护的硬件及软件系统予以不断升级优化,在信息技术水平与基础设备性能上加以提升;二是在现有局域网络维护系统之下,采用有效的局域网络安全防护手段,制定相应的规章制度,以此最大程度上避免人为疏忽造成的漏洞影响。
2目前我国局域网络安全管理所面临的威胁。
2.1黑客入侵攻击
随着计算机与互联网络在世界范围内的全面普及,黑客作为一个特殊团体,其对网络的非法入侵与攻击一直以来都是我国局域网网络安全管理最为严重的威胁。当下,黑客对局域网络所采用的攻击手段非常繁多,造成的威胁也十分巨大,其攻击手段包括后门攻击、木马病毒攻击、防火墙渗透、拒绝服务器攻击、系统入侵攻击等等。就本质上来看,我们大致可以将黑客入侵威胁归为外部网络入侵与内部网络入侵两大类。
2.2病毒危害
局域网是实现资源共享、数据快速传输的有效途径,这为人们信息传递提供了很大的方便。但是,其在带来方便与快捷的同时,也为电脑病毒的传播提供了可能。当下,全世界范围内网络病毒的危害日益加剧,各种木马病毒、蠕虫病毒通过局域网的途径大肆传播,这不但可能致使计算机在运行速度上变慢,出现电脑频繁死机、重启、数据丢失等现象,严重时甚至还可能直接致使整个网络系统陷于瘫痪,进而造成不可弥补的巨大经济损失,更有不良目的者可能还会利用这些病毒盗取信息,获得非法利益。
2.3管理漏洞
有人曾说过“局域网安全最为重要的核心保障在于对其严格的管理”,但纵观我国国内局域网络安全管理现状,其由于各方面因素影响,很多企业与事业单位在网络安全方面都疏于管理,其主要表现在三个方面,
1)在相关局域网管理制度及其管理人员配置上方面,过为随意,当下局域网网络管理严重缺乏必要的人力、财力、物力资源投入。没有投入,自然没有相应好的管理成果;
2)在局域网相关技术及其硬件设备配置方面,很多企业仍旧普通采用传统的老式网络设施,这很难满足日常局域网络安全管理的需求;
3)在局域网络安全防护方面,存在很多不当。伴随着计算机应用技术的不断发展,网络的安全问题也随之变的更为复杂,然而很多企业与事业单位仍采用传统的、局限于某一节点、某一设备的网络管理策略,这明显无法适应时代与企业经济的发展。
3未来局域网安全管理及其优化策略
要想解决以上局域网安全管理问题与威胁,实现未来局域网安全管理的合理化改革与优化,我们可以从完善的安全防范体系构建与日常网络的维护与管理两方面着手,双管齐下,对当下局域网安全管理予以全面改革。
3.1全面安全防范体系的构建
局域网安全防范是一个复杂的问题,其不单单依赖于各种先进的网络安全维护设备,还需要相应的软件系统通过合理的搭配与协作,以此共同搭建起一座全方位的安全防范平台。
3.1.1防火墙系统配置
网络防火墙作为不同网络安全域之间信息的唯一进出关口,它是提供网络信息安全服务、实现对网络信息安全综合维护的重要基础设施,通过对它的控制,能够最大限度是阻止网络中不良访问者的恶意破坏,进而很好地实现对局域网外部网络攻击的防范,维护局域网网络安全。具体而言,我们可以通过禁止对主机非开放服务的访问、严格限制对外开放服务器的对外访问、启动防DDOS属性等方式,以接入组网的方式去合理配置防火墙属性。
3.1.2入侵检测系统设置
面对局域网内部人员攻击,防火墙的设置往往无法起到相应的作用,为此,我们可以利用IDS入侵检测系统对其予以弥补,实现局域网安全的全面维护。所谓入侵检测技术,其实也就是一种综合利用网络动态信息,对系统中未授权或者异常现象予以实时监控、防护的技术手段,这种技术能够有效的识别出网络中那些潍坊安全策略的不合理化行为,进而限制这些行为,达到监督管理、保护网络系统的目的。IDS的存在能够很好的实现对网络的监控与安全审计,适合于对局域网网络安全状态的实时监测。
3.1.3过滤系统添加
随着当下网络安全产品日趋成熟,为实现对这些系统的合理化部署,我们需在原始INTERET网关的基础之上合理配置硬件的病毒过滤网关,过滤系统的存在正是出于这方面的目的与考虑。通过对其过滤网关系统的合理化布局,能够很好的实现对全网分布式病毒的综合防护,借由各系统间的联动与配合,达到局域网一体化运行的目标。
3.2日常维护与管理
当一个完善的局域网安全防护系统构建之后,我们所仍需要做的便是对其日常的维护与管理了,其主要包括以下几个方面:
3.2.1安全策略制定
当一个完整的局域网络搭建成功之后,我们首要做的便是对其相关安全策略的制定,即从理论与制度方向上,对网络硬件设备维护、软件系统更新、相关管理人员行为标准约束予以严格的规范与管理。我们不应等到网络安全问题发生之后才懊悔以前的松懈,而应居安思危,提早为局域网整体安全管理做出必要的防范。
3.2.2定期防火墙配置检测
目前,在局域网中一般都配置有相应的硬件防火墙,同时各客户端也配有软件防火墙,但是随着计算机信息技术的飞速发展,无论怎样厉害的防火墙也无法一直起到防护的作用,其或是由于病毒破坏,或是由于软硬件不稳定,抑或是被更高端的技术所突破,总归无法永远的起到保护作用。为此,我们应定期对防火墙予以检测与更新,以此确保其能正常工作。
3.2.3防毒系统及时更新
虽然我们可以通过在过滤网关中建立防毒机制的方式,对一些病毒与不良程序予以限制与约束,但是,在整个局域网防毒战线中,我们应将其视为一道防止病毒危害的防线,而不应完全将其当做病毒防范的替代品。为此,我们应及时对局域网的病毒库予以更新,确保其最大程度上防护网络的安全。
4结束语
我们必须意识到,在局域网的安全防护中,其不单单依赖于技术的提升,更为重要的在于对其安全的管理。安全管理就实质来看,其并非一成不变的,而是一个随时间与业务发展而不断变动的动态管理过程。目前,在我国现已出现的很多局域网络管理问题中,其问题出现的根源并非由产品的质量引起,而是由于不完善、不合理的安全管理制度而造成的。为此,我们必须对其予以重视,通过借由全面安全防范体系的构建及其日常的维护与管理,真正意义上实现高效、规范、通用的局域网络安全管理与防护。
参考文献:
[1]刘志光,一种局域网安全管理的方法[J].实战指南,2007(7):90—-91.
[2]徐诚,浅论局域网安全管理[J].信息与电脑,2010(1):7-9.
[3]郑爱萍,关于局域网安全管理问题的分析和探讨[J].信息安全,2008(4):58-60.
[4]辛光宇,李欣,新时期局域网安全管理策略研究[J]网络地带,2011(05):15.
[5]刘元生,计算机网络安全[M].北京:清华大学出版社,2006.(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载) |
|
|
|
【对“局域网络安全管理现状及其优化改革”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
