- 相關推薦
局域網安全技術
局域網安全技術【1】
摘?要 局域網作為一種在較小區域內的計算機通訊網絡, 已被眾多企事業單位應用。
隨著局域網在生產和生活中發揮的作用日益增大,其安全性和可靠性問題越來越受到人們的重視。
本文通過對影響局域網安全主要因素的分析,提出了一些可防范網絡安全威脅的有效措施,以提高網絡的安全性,保障網絡正常運行。
關鍵詞 局域網;網絡安全
局域網是一種在較小區域內把各自獨立的計算機通過通信介質連接,并按照一定的協議相互訪問的計算機網絡。
局域網具有短距離、高速率、低延時、低出錯等特點。
現今許多企事業單位根據自己的個性需求建設起各種各樣的專用業務網絡,一方面促進了局域網的發展,另一方面為了防止敏感數據泄密、丟失或破壞等,保障局域網的正常使得人們越來越關注于局域網的網絡安全技術。
1 網絡安全存在的問題
1.1 突發事件危害
突發事件主要體現在機房突然斷電、電壓不穩以及自然災害對網絡硬件的損害,或者施工人員在施工時造成的通信線路阻斷等,引起計算機網絡的癱瘓。
1.2 漏洞問題
漏洞問題是造成局域網安全隱患的重要因素之一。
大多數病毒是通過系統漏洞訪問到局域網內,對局域網造成破壞。
因此系統漏洞給局域網的安全帶來了巨大的隱患。
1.3 病毒
由于局域網自身的訪問方式決定了病毒在局域網內很容易傳播,并且危害性比廣域網獲取信息來的更容易些,隨著局域網的應用越來越普及其網絡病毒的維護也越來越嚴重,尤其是蠕蟲病毒,發作時能夠使整個局域網陷于癱瘓。
嚴重時可能會導致重要的數據丟失,從而造成巨大損失。
1.4 TCP/IP協議缺陷
TCP協議存在著許多安全方面的漏洞,通過這個漏洞,只授權給某個主機,而不是授權給特定的用戶,這樣攻擊者就可利用被授權的主機與服務器通信,對系統進行攻擊。
IP協議也存在許多安全缺陷。
地址可以通過軟件設置,攻擊者偽裝成源自一臺內部主機的一個外部地點傳送信息包,這些信息包中包含有內部系統的源IP地址,冒名他人,竊取信息。
這就造成了地址假冒和地址欺騙兩類安全隱患。
1.5 管理維護不到位
嚴格的管理措施是保證局域網安全的重要保證,但是往往有些單位忽略了對網絡的管理,通常體現在管理制度不健全及網絡管理人員沒有到位,沒有很強的安全管理觀念;即使有了制度和管理人員后,沒有對網絡設備及時的更換、更新使得網絡安全措施形同虛設。
2 局域網安全技術
網絡的整體安全是由安全操作系統、應用系統、防火墻、網絡監控、安全掃描、信息審計、通信加密、災難恢復、網絡反病毒等多個安全組件共同組成的,每一個單獨的組件只能完成其中部分功能,而不能完成全部功能。
2.1 防火墻安全策略
防火墻是將內部網絡和外部網絡分開的設備,是提供信息安全服務、實現網絡和信息安全的重要基礎設施。
防火墻主要用于限制被保護的內部網絡與外部網絡之間進行的信息存取、信息傳遞等操作,保護內部網絡不受外界不安全信息的干擾。
2.2 入侵檢測系統
入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過此次信息分析入侵特征的網絡安全系統。
該系統能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;并且在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。
2.3 數據備份
后臺數據庫是系統的核心,所有功能的實現都是靠后臺數據庫支撐的,考慮到系統及數據的安全性,可采用兩臺機器作為數據庫服務器(一主一備),操作系統授予不同用戶不同的權限。
同時,系統管理員要養成良好的安全管理習慣,例如:定期修改管理員口令,避免使用規律的、易猜測的密碼,定期檢查安全漏洞等。
2.4 安裝殺毒軟件
培養集體防毒意識,部署統一的防毒策略。
安裝網絡版殺毒軟件,對局域網用戶的電腦進行統一的防毒策略,統一管理,按時查殺病毒,高效及時地應對病毒的入侵。
2.5 訪問權限控制
訪問權限控制是指對合法用戶進行的對存儲信息的文件或數據操作權限控制這種權限主要對信息資源的讀、寫、執行等。
信息存儲訪問權限控制主要采用以下方法:確定合法用戶對信息的訪問權限,定期檢查存儲信息的訪問權限和操作權限。
2.6 網絡安全制度
1)每天定時檢查網絡設備,及時排除故障,保障網絡設備自身和網上信息的安全。
2)組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自
覺性。
3)對本局域網用戶進行安全教育和培訓,提高用戶的網絡安全意識。
4)對已經發生的網絡破壞行為在最短的時間內做出響應,使損失減少到最低限度。
3 結束語
局域網安全問題是一個全方位、多層次的問題,需要不斷地完善和提升。
網絡的安全不能單靠技術手段一勞永逸的解決,人的因素十分重要。
因此,要做好內部網絡安全,不僅需要高新的安全技術手段、周密的安全策略,更需要不斷提高系統管理人員和系統使用人員的安全意識。
只有在物力和人力資源都充分發揮作用的基礎上,網絡安全才能得到有效保障。
參考文獻
[1]張敏波.網絡安全實戰詳解[M].北京:電子工業出版社,2008.
[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
[3]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.
[4]趙欣,賈方,范曉娟.天津水務外部信息網系統安全體系改造建設[J].信息系統工程,2012,5.
局域網的安全技術【2】
摘要:隨著計算機網絡的不斷發展和廣泛運用,局域網的安全問題也越來越受到人們的關注。
本文將闡述局域網的存在的一些不安全因素及相應的安全策略和采用的安全技術。
關鍵詞:局域網;網絡安全;安全技術
一、引言
局域網是在一個局部的地理范圍內,將各種計算機、外部設備等聯接起來組成的一個計算機通信網。
局域網可以實現文件管理、軟件共享、打印機共享等功能,在很短的時間就深入到各個領域,大大提高了人們的工作效率。
但由于網絡的開放性、互聯性等特性,數據信息在存儲、傳輸過程中不斷受到各種不安全因素的威脅,我們也將會面臨越來越多的網絡安全問題。
二、局域網存在的不安全因素
(一)硬件因素。
局域網的硬件主要包括計算機、傳輸線路、網絡通信設備等。
計算機存儲數據的關鍵部件是硬盤,硬盤一旦損壞就會丟失數據,而傳輸線路、通信設備的故障也很容易導致整個局域網的穩定性和可靠性下降。
局域網硬件設備只要一個出現問題,都會給整個局域網帶來災難。
(二)軟件因素。
軟件因素主要包括操作系統和應用軟件兩個方面。
操作系統及應用軟件的漏洞是病毒、木馬程序侵入的重要途徑之一。
黑客可以利用這些漏洞對其進行攻擊,破壞操作系統、竊取用戶數據。
保密性一旦喪失,將會造成不能訪問和系統癱瘓等一系列網絡安全問題。
對操作系統以軟件的漏洞及時進行更新,是提高操作系統及局域網安全的重要方式。
(三)人為因素。
人為因素是防人為的無心失誤和故意破壞。
無心失誤是指操作人員因操作不夠熟練或能力較低,在使用中操作失誤而造成局域網出現故障。
故意破壞是指服務器、交換機、路由器、線路等設備被人破壞,為了防止各種設備遭到破壞,網絡中心機房要防止非專業人員進入。
(四)計算機病毒泛濫和黑客攻擊。
在《中華人民共和國計算機信息系統安全保護條例》中,計算機病毒病毒被定義為“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。
計算機病毒的傳染性、破壞性很強,一旦被復制或產生變種,會破壞計算機系統并造成不良后果。
黑客攻擊是指黑客破解或破壞計算機中某個程序、系統和網絡安全以提醒系統使用者的系統安全漏洞的過程。
黑客攻擊的危害主要有惡意破壞、竊取數據、非法使用網絡資源等。
而黑客的蓄意攻擊會造成局域網系統出現故障甚至癱瘓。
三、局域網的安全策略
(一)安全密碼控制。
為了安全起見,局域網的每臺計算機都應該設置一個稍復雜的賬號和密碼,并且將不用的匿名用戶刪掉。
在局域網的安全管理中,配置安全策略也是很重要的,設置目錄和文件的訪問權限和密碼,通過用戶級別設置用戶操作權限。
(二)捆綁技術安全策略。
在局域網中,常常出現IP地址沖突、網絡掉線等問題,對網絡帶來了極大的不便,這些問題很大一部都是ARP攻擊引起的。
ARP攻擊使局域網的IP地址被盜用,而被盜的地址往往具有較高的權限,對局域網的安全危害極大。
為了防止局域網中的計算機亂發偽造ARP數據包,產生大量的ARP通信量是網絡阻塞,將IP地址與網卡MAC地址捆綁解決ARP攻擊。
在局域網內,APR攻擊從未停止過,有效地防范ARP攻擊已經成為確保網絡暢通的必要條件。
(三)計算機網絡病毒的防范。
計算機病毒的入侵會威脅系統資源,影響系統正常運行。
尤其是在局域網內傳播的病毒,在很短時間內能讓整個局域網處于癱瘓狀態。
為了局域網系統的安全運行,對計算機病毒要加強防范。
防止病毒在局域網的傳播,可采用以下方法:(1)局域網內每臺計算機都安裝防火墻及殺毒軟件,并定期升級病毒庫并查殺病毒;(2)對系統進行及時的升級。
操作系統在運行一段時間后要檢查系統漏洞,及時升級,防止病毒利用系統漏洞入侵。
(3)加強對惡意網站的防范,加強對U盤、移動硬盤等各種移動存儲設備的使用管理,以免感染病毒。
(四)建立局域網網絡監測和審計。
網絡監測利用遠程監控技術,對局域網內部計算機集中管理和控制,實時監控,確保網絡的保密性和安全性。
局域網監控系統的日志主要包括業務的監控過程、違規記錄、系統事件、系統進程、配置信息、操作日志等內容。
而安全審計針對網絡運行情況和監控情況記錄、跟蹤、審查,并發現安全問題。
為了局域網能安全、穩定運行,必須對局域網內的網絡活動進行實時監測、監控和審計,捕捉危險或惡意行為并發出警報,及時處理該行為。
(五)建立完善的局域網數據備份。
保護存儲的信息數據,保證網絡的穩定運行,是局域網安全的重要問題之一。
只要有數據傳輸、數據存儲和數據交換發生,就可能會破壞數據。
數據的破壞是無法預測的,局域網要保證出故障的情況下,最短的時間內恢復正常,并保證不丟失數據或把損失減少到最小,就必須要建立完善的數據備份。
數據備份在網絡系統硬件故障、人為誤操作、網絡攻擊破壞數據完整性時均起保護作用。
所以,定期做好數據備份對存有重要數據的服務器來說是一個安全又有效的方法。
(六)管理策略。
在局域網的安全管理中,計算機使用者的管理工作是很重要的。
但是局域網的使用管理往往是被人們所忽略的,主要原因是管理制度的不健全,管理人員沒有到位,沒有強烈的安全管理觀念。
安全管理如果存在問題,缺乏力度,網絡安全將得不到很好的保障。
嚴格局域網的安全管理,必須對使用者加強安全知識培訓,讓每個人都擁有一定的安全知識;加強安全防范意識,讓每個人都了解數據信息的重要性,保證數據信息的安全。
計算機使用者都要嚴格遵守計算機管理制度,樹立良好的計算機使用習慣。
四、局域網的安全技術
(一)防火墻技術。
防火墻是最為廣泛使用的一種網絡安全技術,其如同一個安全門,是位于內部網與Internet之間的一個路由器或一臺計算機,又稱為堡壘主機。
防火墻在有效監控內外網絡之間的活動,為內部網提供必要的訪問控制,并控制進出系統的數據,防止機密信息外泄,保護網絡內部的重要資源。
防火墻可在一定程度上控制局域網和Internet之間傳遞信息數據,是局域網安全防護的一項重要措施。
(二)訪問控制技術。
訪問控制是保證網絡安全的核心策略之一,其主要任務是保證網絡資源不被非法使用和訪問。
訪問控制技術控制了哪些用戶能登錄到服務器并獲取網絡資源,哪些用戶可以訪問特定的目錄、文件和其他資源,并對該文件、目錄、設備有執行的權限。
如果不對局域網中計算機的訪問進行權限設置,則該網絡資源完全可以被網絡中其他用戶訪問。
所以局域網的訪問權限設置是非常重要的。
(三)數據加密技術。
數據加密技術是指將一個信息(或明文)經過加密變成密文,接收方將其解密還原成明文。
常用的加密方法有兩種,對稱加密技術和不對稱加密技術。
對稱加密技術的加密密鑰和解密密鑰是相同的,而不對稱加密技術則不同。
數據加密技術是局域網安全問題的有效解決途徑之一,它保證了數據在存儲和傳輸過程中的安全,對網絡病毒的防范和訪問者的權限控制都發揮了重要作用。
(四)入侵檢測技術。
在局域網安全管理中,防火墻是一種被動的防御性工具,不能抵抗內部攻擊的,因為入侵者可以找到其漏洞,繞過防火墻去進行攻擊。
而入侵檢測是一種積極主動的安全防護技術,是一種為保護計算機系統安全而設計的技術,是防火墻的補充。
入侵檢測技術能在攻擊行為入侵前對其進行攔截和響應,報警和保護系統,并及時消除威脅。
入侵檢測技術實時保護網絡系統,幫助系統對付內外網絡的攻擊,提高局域網信息的安全性和完整性。
(五)身份認證技術。
身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。
身份認證是網絡最基本的要素,也是整個網絡信息安全的基礎,它審查用戶身份,確定用戶對有種資源是否有訪問和使用權限。
身份認證技術在局域網安全中處于非常重要的地位,只有實現有效的身份認證,才能保證訪問控制、入侵防范等安全機制的有效實施。
(六)VPN技術。
虛擬專用網VPN(Virtual Private Network)實現不同網絡組件和資源之間的相互連接,利用公用網絡(通常是因特網)的基礎設施為用戶創建隧道,提供與專用網絡一樣的安全保障。
VPN采用加密技術和隧道技術,可將遠程辦公的計算機連接起來,只允許內部節點對等連接,將數據加密封裝后傳輸,保證局域網中傳輸數據的保密性和安全性。
4 結束語
總而言之,在網絡不斷發展的時代,局域網在我們工作生活的各個領域已發揮重要作用,但是由于網絡的開放性,局域網的安全面臨著潛在的威脅,其安全問題對我們尤為重要。
我們必須將局域網的安全擺在首要位置,不斷完善局域網的安全管理,建立完善的局域網安全系統,保證局域網的穩定運行。
【局域網安全技術】相關文章:
局域網云安全技術綜述10-26
淺析局域網網絡安全防范技術09-30
局域網故障排除技術10-07
局域網的安全及對策10-06
局域網的信息安全10-08
探討局域網安全09-30
無線局域網絡技術09-30
局域網信息安全論文10-08
局域網的信息安全論文10-09