首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 局域网网络安全措施范文

局域网网络安全措施范文

局域网网络安全措施

局域网网络安全措施范文第1篇

关键词:企业局域网;网络安全;防范措施

局域网的使用需要将无线信道作为媒介,然后在此基础之上支持漫游、移动以及网络通信等,移动性、灵活性、扩展性以及便捷性比较明显。其在使用时优势主要体现在对无线电波的使用,但是在使用时,也会使局域网产生一定的安全问题,即入侵者不需要进入到内部的物理位置然后进行物理连接,只需要对内部网络进行攻击即可[1]。

1企业局域网网络在使用时面临的风险

局域网主要是使用无线介质对数据以及信息进行传输,在网络设备和终端之间并没有物理电缆,但是这在方便用户使用的情况下,也使入侵者在攻击时变得更加便利。无线信号在使用过程中,对门窗以及墙壁等都有一定覆盖能力,难以实现对范围的精确覆盖,由于在使用过程中不能将全部的信号接收范围以及接收设备定向,就会出现目标外泄,进而产生安全问题。企业局域网从本质上是为了使企业当中的信息不被泄露,使企业当中的数据保证其机密性、完整性和真实性[2]。但是就当前情况来讲,网络越来越开放,我们在享受网络带来便利的同时,也承担着相应的安全隐患,同时这些隐患也会带来一定威胁。而威胁产生的原因可能是人为,也有可能是不经意之间的失误,还有可能是由于软件当中存在的漏洞造成。当前在网络应用逐渐深入背景下,非法访问、安全威胁以及恶意攻击的可能性也在逐渐加大。而安全问题的产生主要体现在以下几个方面:(1)硬件问题硬件问题主要体现在设备上相对落后,它是计算机中使用的服务器,服务器难以跟上时代脚步,在这种情况下,软件安装和运行系统在使用时,才能充分满足时代需要。其中比较重要的是无线设备和防火墙。防火墙在使用时的劣势主要体现在难以对内部网络的入侵问题起到很好防范,很多企业的工作人员在选择使用无线路由器搭建无线网,在此过程中会产生比较大的安全风险。(2)软件问题软件和操作系统的使用都是经过调试以及编写,其在设计与结构上需要相应的人为因素参与,因此就难以避免或出现一些漏洞或者是缺陷,网络攻击以及病毒的产生也恰好是利用这一系列漏洞,进而使计算机遭受恶意程序的破坏,影响其正常工作[3]。网络系统是实现网络服务以及网络协议的重要载体,需要程序上的支持,而受到人为因素的影响,网络在使用过程中存在漏洞的概率也有所增加。(3)人为因素在企业当中,网络安全的实现,不仅涉及技术人员,也关系到每个人,网络资源在使用中存在的共享性,能够使人们在使用过程中实现信息之间的共享,也能使企业当中的工作人员加强对计算机的依赖程度,而这种情况的出现也带来了相应的安全隐患。

2企业局域网网络安全防范措施

(1)做好备份工作备份是企业工作中的重要内容,其中备份主要有三种形式,主要为差异备份、完全备份以及文件备份。完全备份在实施过程中需要花费大量时间,也是最为必要的一项内容,企业在运行过程中,需要间隔一定时间就进行完全备份,备份工作的实施有利于保证数据的完整性和安全性[4]。差异备份主要是指完全备份在结束之后,需要针对一些可能会出现变化的内容进行备份。而文件备份在使用频率上并不高。除此之外,企业还需要对重要数据进行备份。(2)防火墙的设置与安装防火墙的设置与安装,有利于实现对企业网络的细化管理,使网络彼此之间的访问受到限制,进而使网络信息的内部安全得到充分保证,同时通过设置防火墙,也能使外网与内网之间形成相应保护屏障,实现内网与外网的隔离,进而使网络安全得以保证。不仅如此,防火墙也能对计算机中传输的信息实施安全检测,为信息和数据在传输时的安全提供保证[5]。防火墙的使用能够实现对网络的分割管理,并且使计算机在使用时,其访问受到监测,将规则允许的数据放入到网络中,在这种情况下,黑客病毒对内部网络的访问能够得到较大阻止。也就是说防火墙是网络内部与外部之间的通道,只有通过防火墙,局域网才能得到连接,进而使企业当中的信息安全得到保障。(3)内部监管在进行内部监管时,可以从两方面进行,一方面为了降低硬件设施在损坏时对网络产生的影响,需要经常对其进行检查,检查的范围主要包括交换机、防火墙、主机、路由器以及光驱等,加强相应监管力度,同时需要对硬件进行备案与治理,这样才能实现对备份工作的强化。另一方面,需要注重网络管理以及网络控制的实施。(4)杀毒软件的安装杀毒软件能够起到较大的反病毒作用,实现对软件的安全防护,起到对网络的防御作用,在使用过程中,能够对电脑病毒进行清除,解决电脑中产生的恶意软件以及木马程序等。杀毒软件是计算机实现安全防范中不可或缺的一部分,其功能上主要体现在软件监控、自动升级、流量控制、主动防御、病毒查杀等几个方面,其中企业在安全防范中使用的主要功能是病毒查杀以及主动防御,并且会对网络进行不断升级,使病毒数据库得以更新,然后通过对数据的对比,对病毒进行有效的查杀与防护[6]。如果局域网的速度比较快,其在病毒的传播速度上也会更快,杀毒软件的安装,能够实现对病毒的多层次和全方位查杀,进而在最大程度上实现对病毒的控制。(5)保护IP地址IP地址能够最直接的显现出网络中的主机,对IP进行攻击,也是网络安全中最为常见的攻击方式,黑客能够从用户上网时产生的痕迹,对用户使用的IP进行跟踪。黑客在掌握IP之后,就会确定相应的攻击目标,然后对IP进行各种方式的攻击。在对于企业局域网来讲,为了实现对网络的安全防范,需要使用服务器,这样黑客在攻击时,只能发现服务器的IP,进而将真实的服务器地址隐藏,使主机的安全得到充分保证。因此企业在实际工作中,应该注重对IP地址的保护,防止出现信息泄露的问题,以免为企业带来不必要的损失。(6)防止交叉感染就企业来讲,局域网是一个比较封闭的内部网络,也就需要在使用过程中注意对外界设备的相关管理,尤其是对U盘的管理,U盘在使用时比较便捷,但是比较容易发生病毒感染,当U盘被病毒感染之后,就比较容易产生交叉感染。(7)及时修复漏洞局域网在使用过程中,需要及时修复系统当中的漏洞和补丁,尤其是一些危险性比较高的漏洞,计算机对病毒的侵害基本不设防。因此需要对系统当中产生的一些补丁及时进行更新,使漏洞得以最大限度减少,使计算机产生的安全隐患得以有效降低。

3结束语

总之,企业局域网安全防范措施的实施比较复杂,是一个系统工程,涉及企业的不同工作,这就需要企业做好对计算机在硬件和软件方面的配备,使工作人员在实际工作中形成一定的安全意识,运用合理方式,使局域网在使用时的安全得到充分保证,然后为企业提供更优质的服务。

参考文献:

[1]史晓娜.企业级无线局域网的网络安全防范措施研究[J].中国科技投资,2018(18):240.

[2]马代军.企业级无线局域网的网络安全防范措施[J].电子制作,2014(12):140-140,141.

[3]郭思琪.试论加强企业单位局域网信息安全管理的策略[J].数字通信世界,2016(10):157.

[4]林松.电力行业计算机局域网络安全防范的重要性[J].低碳世界,2017(5):95-96.

局域网网络安全措施范文第2篇

关键词:企业局域网;网络安全;防范措施

局域网的使用需要将无线信道作为媒介,然后在此基础之上支持漫游、移动以及网络通信等,移动性、灵活性、扩展性以及便捷性比较明显。其在使用时优势主要体现在对无线电波的使用,但是在使用时,也会使局域网产生一定的安全问题,即入侵者不需要进入到内部的物理位置然后进行物理连接,只需要对内部网络进行攻击即可[1]。

1企业局域网网络在使用时面临的风险

局域网主要是使用无线介质对数据以及信息进行传输,在网络设备和终端之间并没有物理电缆,但是这在方便用户使用的情况下,也使入侵者在攻击时变得更加便利。无线信号在使用过程中,对门窗以及墙壁等都有一定覆盖能力,难以实现对范围的精确覆盖,由于在使用过程中不能将全部的信号接收范围以及接收设备定向,就会出现目标外泄,进而产生安全问题。企业局域网从本质上是为了使企业当中的信息不被泄露,使企业当中的数据保证其机密性、完整性和真实性[2]。但是就当前情况来讲,网络越来越开放,我们在享受网络带来便利的同时,也承担着相应的安全隐患,同时这些隐患也会带来一定威胁。而威胁产生的原因可能是人为,也有可能是不经意之间的失误,还有可能是由于软件当中存在的漏洞造成。当前在网络应用逐渐深入背景下,非法访问、安全威胁以及恶意攻击的可能性也在逐渐加大。而安全问题的产生主要体现在以下几个方面:(1)硬件问题硬件问题主要体现在设备上相对落后,它是计算机中使用的服务器,服务器难以跟上时代脚步,在这种情况下,软件安装和运行系统在使用时,才能充分满足时代需要。其中比较重要的是无线设备和防火墙。防火墙在使用时的劣势主要体现在难以对内部网络的入侵问题起到很好防范,很多企业的工作人员在选择使用无线路由器搭建无线网,在此过程中会产生比较大的安全风险。(2)软件问题软件和操作系统的使用都是经过调试以及编写,其在设计与结构上需要相应的人为因素参与,因此就难以避免或出现一些漏洞或者是缺陷,网络攻击以及病毒的产生也恰好是利用这一系列漏洞,进而使计算机遭受恶意程序的破坏,影响其正常工作[3]。网络系统是实现网络服务以及网络协议的重要载体,需要程序上的支持,而受到人为因素的影响,网络在使用过程中存在漏洞的概率也有所增加。(3)人为因素在企业当中,网络安全的实现,不仅涉及技术人员,也关系到每个人,网络资源在使用中存在的共享性,能够使人们在使用过程中实现信息之间的共享,也能使企业当中的工作人员加强对计算机的依赖程度,而这种情况的出现也带来了相应的安全隐患。

2企业局域网网络安全防范措施

(1)做好备份工作备份是企业工作中的重要内容,其中备份主要有三种形式,主要为差异备份、完全备份以及文件备份。完全备份在实施过程中需要花费大量时间,也是最为必要的一项内容,企业在运行过程中,需要间隔一定时间就进行完全备份,备份工作的实施有利于保证数据的完整性和安全性[4]。差异备份主要是指完全备份在结束之后,需要针对一些可能会出现变化的内容进行备份。而文件备份在使用频率上并不高。除此之外,企业还需要对重要数据进行备份。(2)防火墙的设置与安装防火墙的设置与安装,有利于实现对企业网络的细化管理,使网络彼此之间的访问受到限制,进而使网络信息的内部安全得到充分保证,同时通过设置防火墙,也能使外网与内网之间形成相应保护屏障,实现内网与外网的隔离,进而使网络安全得以保证。不仅如此,防火墙也能对计算机中传输的信息实施安全检测,为信息和数据在传输时的安全提供保证[5]。防火墙的使用能够实现对网络的分割管理,并且使计算机在使用时,其访问受到监测,将规则允许的数据放入到网络中,在这种情况下,黑客病毒对内部网络的访问能够得到较大阻止。也就是说防火墙是网络内部与外部之间的通道,只有通过防火墙,局域网才能得到连接,进而使企业当中的信息安全得到保障。(3)内部监管在进行内部监管时,可以从两方面进行,一方面为了降低硬件设施在损坏时对网络产生的影响,需要经常对其进行检查,检查的范围主要包括交换机、防火墙、主机、路由器以及光驱等,加强相应监管力度,同时需要对硬件进行备案与治理,这样才能实现对备份工作的强化。另一方面,需要注重网络管理以及网络控制的实施。(4)杀毒软件的安装杀毒软件能够起到较大的反病毒作用,实现对软件的安全防护,起到对网络的防御作用,在使用过程中,能够对电脑病毒进行清除,解决电脑中产生的恶意软件以及木马程序等。杀毒软件是计算机实现安全防范中不可或缺的一部分,其功能上主要体现在软件监控、自动升级、流量控制、主动防御、病毒查杀等几个方面,其中企业在安全防范中使用的主要功能是病毒查杀以及主动防御,并且会对网络进行不断升级,使病毒数据库得以更新,然后通过对数据的对比,对病毒进行有效的查杀与防护[6]。如果局域网的速度比较快,其在病毒的传播速度上也会更快,杀毒软件的安装,能够实现对病毒的多层次和全方位查杀,进而在最大程度上实现对病毒的控制。(5)保护IP地址IP地址能够最直接的显现出网络中的主机,对IP进行攻击,也是网络安全中最为常见的攻击方式,黑客能够从用户上网时产生的痕迹,对用户使用的IP进行跟踪。黑客在掌握IP之后,就会确定相应的攻击目标,然后对IP进行各种方式的攻击。在对于企业局域网来讲,为了实现对网络的安全防范,需要使用服务器,这样黑客在攻击时,只能发现服务器的IP,进而将真实的服务器地址隐藏,使主机的安全得到充分保证。因此企业在实际工作中,应该注重对IP地址的保护,防止出现信息泄露的问题,以免为企业带来不必要的损失。(6)防止交叉感染就企业来讲,局域网是一个比较封闭的内部网络,也就需要在使用过程中注意对外界设备的相关管理,尤其是对U盘的管理,U盘在使用时比较便捷,但是比较容易发生病毒感染,当U盘被病毒感染之后,就比较容易产生交叉感染。(7)及时修复漏洞局域网在使用过程中,需要及时修复系统当中的漏洞和补丁,尤其是一些危险性比较高的漏洞,计算机对病毒的侵害基本不设防。因此需要对系统当中产生的一些补丁及时进行更新,使漏洞得以最大限度减少,使计算机产生的安全隐患得以有效降低。

3结束语

总之,企业局域网安全防范措施的实施比较复杂,是一个系统工程,涉及企业的不同工作,这就需要企业做好对计算机在硬件和软件方面的配备,使工作人员在实际工作中形成一定的安全意识,运用合理方式,使局域网在使用时的安全得到充分保证,然后为企业提供更优质的服务。

参考文献:

[1]史晓娜.企业级无线局域网的网络安全防范措施研究[J].中国科技投资,2018(18):240.

[2]马代军.企业级无线局域网的网络安全防范措施[J].电子制作,2014(12):140-140,141.

[3]郭思琪.试论加强企业单位局域网信息安全管理的策略[J].数字通信世界,2016(10):157.

[4]林松.电力行业计算机局域网络安全防范的重要性[J].低碳世界,2017(5):95-96.

[5]张禄远.企业局域网信息安全研究[J].科技视界,2015(4):97-98.

局域网网络安全措施范文第3篇

关键词:无线局域网 网络通信 安全措施

中图分类号:TP319.3 文献标识码:A 文章编号:1672-3791(2012)05(c)-0020-01

随机散布的无线局域网安全通信节点集成了数据处理单元。不同的无线局域网安全通信可以检测监测区域中的声纳、红外、热、地震与雷达等信号,还可以对光强度、噪声、压力、湿度、土壤成分、温度、移动物体速度、大小、方向等进行探测。无线局域网安全通信网络中无线局域网安全通信节点即可作为信息采集的发出者,也可作为数据信息路由者,它将采集到的信息经过多跳路由传输到网关。作为特殊节点的网关,具有与移动通信网络、互联网、卫星等载体和监控中心通信的功能。

1 无线局域网通信安全检测系统设计

1.1 随机节点设计

无线局域网安全通信节点随机散布在被监测的整个区域里面,并能够通过自组网方式构建网络。无线局域网安全通信节点将探测信息,再处理所检测到的数据信息,然后将信息处理结果采用多跳中继方式传输给汇聚节点。所有无线局域网安全通信节点都可以实现数据信息的采集与处理,还可以和其他无线局域网安全通信节点之间进行数据存储、管理、融合等工作,以及协同其它节点实现相关任务。另外,无线局域网安全通信探测节点可以视为一个嵌入式系统,但受制于价格、电量、大小等因素,因而通信距离有限、处理能力较弱,对于超出通信范围内的节点将采用多跳路由方式传输到汇聚节点。

1.2 安全通信汇聚节点设计

汇聚节点主要有三个功能:处理功能、通信功能与存储功能。该节点拥有丰富的内存资源和较强的计算能力,还提供较多的能量,可以看作带有无线通讯接口的特殊网关设备。该节点连接无线局域网安全通信网络与外部网络,实现无线局域网安全通信网络和管理节点间的通信,通过通信协议转换,将收集到的数据信息传输到外部网络中。

最后,通过互联网、地球卫星或移动通信网络等相关载体,传输到管理节点的相关信息可供用户终端监控。同时,终端用户可以完成对无线局域网安全通信网络的配置、无线局域网安全通信节点的管理、监测任务、收集回传数据等功能。传感单元实现对外界信息的采集,包括湿度、温度、压力等,并将采集到的信息通过模数转换,变换成能被处理单远接收的电信号。处理单元实现数据的处理,并存储来自其它节点的数据,完成节点的监管和协调工作。

2 安全控制数据信息系统设计

2.1 无线收发安全数据信息系统设计

无线收发单元实现对控制信息的交换、收发所采集的数据,并完成同其它无线局域网安全通信节点之间的通信。电源为无线局域网安全通信节点提供能源,一般无线局域网安全通信节点采用微型电池电源。网络通讯协议主要包含物理层、数据链路层、网络层、传输层与应用层,实现无线局域网安全通信网络的无线通讯。网络管理平台主要包含能量管理、拓扑控制、移动管理、服务质量管理、网络管理与安全管理等,实现用户对无线局域网安全通信网络的管理与对无线局域网安全通信节点自身的管理。

2.2 应用平台设计

应用支撑平台主要包含定位、时间同步、网络管理接口、应用服务接口,实现对用户提供各种应用的支撑。它基于网络通信协议与网络管理技术并采用应用服务接口与网络管理接口,从而设计有一系列的应用层软件。其中,“定位”是确定无线局域网安全通信节点的正确位置,“时间同步”是完成节点之间协调工作而保持时间同步(无线局域网安全通信节点通过时钟同步方式进行休眠与唤醒),“网络管理接口”是完成采用无线局域网安全通信管理协议将数据传输到应用层,“应用服务接口”是完成不同应用场合所要采用的应用层协议。

无线高保真(Wireless Fidelity,Wi-Fi)是基于1977年提出的IEE802.11规范的无线通讯技术。Wi-Fi的诞生主要是解决WLAN的接入,所使用的工作频率为2.4GHz频段。现阶段,Wi-Fi技术是WLAN的技术标准,工业界还没有广泛接受IEE802.11标准技术。IEE802.11各个版本采用的传输速率也不同,在版本中有a的表示工作频率在5.8GHz频段,传输速率为54Mbps;在版本中有b的表示工作频率在2.4GHz频段,传输速率为11Mbps;在版本中有g的表示工作频率在2.4GHz频段,传输速率为22Mbps。IEE802.11标准的复杂性增加了对无线平台的标准化难度。Wi-Fi协议栈规包含了物理(PHY)层、媒体访问控制层、网络层,其网络层采用了TCP/IP,具有较大的带宽但是功耗较高,主要应用在工业场合。

2.3 红外传输安全系统设计

红外线数据协会(Infrared Data Associ ation,IrDA)实现的是传输媒体相互间进行点对点的无线通讯,是一种使用红外线(波长小于1um)的通讯技术。IrAD技术是采用电磁波红外波段,不在无线电管理部门的管理范围内。由于日光、照明与背景噪声会干扰红外信号,因此在对数据传输时需要严格控制传输方向与传输距离。它采用点对点通讯方式,仅限两台设备之间通讯,传输速率为10Mbps。IrDA具有比较成熟的软硬件技术,且功耗低、体积较小,可应用于PDA、手机等。

2.4 数据链路层安全设计

数据链路层主要实现控制信息和数据帧在两个相邻节点正确通信,信息数据是以帧为单位进行传输的。数据链路层分为逻辑链路控制层(Logical Link Control,LLC)与MAC层。LLC层负责控制数据流的差错问题,对于正在数据传输的情况,如果在接收节点中检测到错误数据,则将通知发送节点重发该帧;当接收节点准确收到该帧数据则LLC层的检测工作完成。MAC层负责为无线局域网安全通信节点分配公平有效的通信资源,采用确定性分配、竞争占用与随机访问来实现;还负责对网络基础结构的创建,在传感区域拥有密集的无线局域网安全通信节点,为了数据传输,MAC层将建立通信连接,将通信基础结构形成无线多跳,以保证无线局域网安全通信网络自动组建网络成功。

局域网网络安全措施范文第4篇

【关键词】部门局域网;安全;措施

1.引言

局域网(Local Area Network,LAN)是指在某一区域内多台计算机互联成的计算机组。目前,计算机在气象部门已得到广泛使用,市局一级的局域网中,包含有上百台计算机同时在进行数据传输,可以说,局域网在提高数据传输效率,实现数据集中、数据共享等方面发挥着非常重要的作用。但由于计算机病毒无处不在,如何保证部门内部计算机网络和系统安全就显得非常突出。

2.市级局域网安全现状

广域网由于有相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,来自网络外部的安全威胁大大减小,相反来自局域网络内部的各科室个人使用的计算机,由于必要的安全措施不到位,未经授权的网络设置或用户就可能通过局域网的网络设备自动进入网络系统威胁并瘫痪计算机,轻者系统重装,重者重要数据丢失,给工作带来极大不便,目前,气象部门局域网系统本身存在的安全漏洞以及在使用和管理过程的疏漏,都让安全问题变得异常尖锐。

3.局域网安全威胁分析

局域网(LAN)内的每一台电脑通过服务器和交换机连接着,因此局域网内信息的传输速度比较高,同时局域网采用的技术比较简单,安全措施较少,给病毒传播提供了有效的通道,同时也给数据信息的安全埋下了隐患。气象部门中,局域网的安全威胁通常有五种情况。

3.1 服务器密码公开使数据安全性降低

由于局域网很大的一部分用处是资源共享,由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如,区域自动气象站数据库服务器因为设置的密码泄漏,多人次通过网络登陆数据库服务器,并进行安装软件和删除文件等操作,导致数据库被破坏,入库资料丢失且不能恢复,使数据资料收集整编工作陷入被动。

3.2 服务器区域独立防护措施不完善

局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性。曾经出现过由于局域网中服务器区域独立防护措施不完善,一个被感染病毒的移动硬盘在其中一台电脑被打开并进行了有关操作,结果,局域网服务器被感染,导致系统崩盘,连带其他几台电脑也感染了病毒。说明只要一台电脑感染了病毒,局域网中任何一台通过服务器进行信息传递的电脑,都有可能感染病毒。虽然在网络出口有防火墙阻断外来攻击,但无法抵挡来自局域网内部的攻击。

3.3 计算机病毒及恶意代码的威胁

工作人员未及时对所使用的电脑安装病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机被病毒入侵。

3.4 局域网内电脑使用者安全意识不强

工作人员经常将外部数据不经过必要的安全检查就通过移动存储设备带入内部的局域网进行数据的传递,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能。在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,也造成病毒的传入。

3.5 多台电脑IP地址冲突

局域网内的多台计算机在同一个网段内,其中一台或几台电脑,由于测试或其他原因修改了IP地址而没有及时改回,常常造成IP地址冲突,使得部分计算机无法上网,影响数据的传输,也常被疑虑为病毒所致,对于局域网来说,此类IP地址冲突的问题经常出现。

正是由于局域网内应用上有这些独特的特点,使得局域网内的病毒快速传递,数据安全性降低,网内电脑相互感染,病毒屡杀不尽,数据常常被破坏或丢失。

4.提高局域网安全性应采取的维护措施

为了提高局域网的安全系数,采取一定的措施是必要的,以下几种方式方法基本可以起到保护局域网内电脑的作用。

4.1 网络访问控制

访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问,也是保证网络安全最重要的核心策略之一。简单方法就是网络权限控制既公共账号和相关信息不对外泄露,以防外部入侵者进入局域网进行非法活动。

4.2 采用防火墙技术

防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部风格与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法侵入,并执行安全管制措施,记录所有可疑事件。

4.3 封存空闲IP地址,启动IP地址绑定

封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址一一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和域外笔记本电脑随意上内部局域网络造成病毒传播和数据泄密,同时,网络管理员将网内的每一台电脑固定IP地址,预防IP地址冲突。

4.4 数据库的备份与恢复

及时对数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作,备份是恢复数据最容易和最能防止意外的方法,恢复是在意外发生后利用备份来恢复数据的操作。可以采用以下三种主要备份手段:只备份数据库文件;备份数据库和系统参数、事务日志文件;多地增量备份。

4.5 启用杀毒软件强制安装策略

病毒的侵入对系统资源构成威胁,影响系统的正常运动。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络瘫痪,从而造成巨大的损失,网络管理员定期监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用强制安装口碑好的网络版杀毒软件,同时,增强操作人员的安全意识,明确病毒的危害,对来历不明的文件运行前进行病毒查杀,在使用移动存储设备之前进行病毒的扫描和查杀,文件共享的时候尽量控制权限和增加密码,系统安装后及时打补丁。

5.结语

局域网安全控制是一项长期而艰巨的任务,网络运用的不断发展,安全问题也日益复杂化。随着气象部门业务范围的拓展,局域网内的计算机数量不断增加,如何更好的提高局域网的安全性已是非常重要的事了,但是不管局域网面临的安全威胁多么大,只要所采取的防范措施得力,网络的安全性还是能够得到保证的。

参考文献

[1]平,李旎,刘青凤.网络安全[M].北京:清华大学出版社,2011.

[2]袁浩,张金荣,刘晓辉.网管天下[M].北京:电子工业出版社,2011.

[3]李辉.计算机网络安全与对策[J].潍坊学院学报,2007(3).

[4]龙冬阳.网络安全新技术及应用[M].广州:华南理工大学出版社,2006.

[5]张千里.网络安全新技术[M].北京:人民邮电出版社,2003.

[6]吴企渊.计算机网络[M].北京:清华大学出版社, 2003.

[7]梁亚声.计算机网络安全教程[M].北京:机械工业出版社,2008.

局域网网络安全措施范文第5篇

【关键词】办公局域网;安全因素;管理措施

随着网络技术的不断发展,在现代机关单位中都建立有属于自己的办公局域网。机关办公局域网的建立,能有效提升机关的办公效率。机关局域网虽然仅是小型的办公网络,但却也存在着较大的安全隐患,而这些安全隐患的存在,对机关单位各方面的利益造成极大的威胁。因此,必须要全面分析机关单位办公局域网中潜在的安全影响因素,并制定有效、可行的安全管理措施,以保证机关单位办公局域网的安全,从而保障机关单位的自身利益。

1.办公局域网改善概述

局域网的组成部分包括硬件与软件,前者是计算机之间相互连通的重要渠道,主要进行局域网中的物理连接;而后者主要进行局域网中的各项操作活动,能实现计算机之间的资源共享及信息分配。在现代办公模式下,对办公局域网具有以下几点安全要求:(1)机密性要高,要保证单位内部信息的不外漏;(2)完整性要高,即要保证单位信息、资料的完整性;(3)可用性要强,即要确保办公主体可拥有足够的信息访问权限;(4)可控性要高,即能有效控制单位局域网中的数据、信息流向与动态;(5)审查性要好,即要实现对办公局域网的监管与控制;(6)加密性强,即能在办公局域网中进行信息、数据加密。

2.机关办公局域网安全影响因素

2.1病毒入侵

计算机病毒能以多种途径入侵计算机网络,并通过快速复制、繁殖及扩散,破坏计算机系统。病毒一旦侵入计算机系统后,就会导致办公信息、数据丢失或破坏,给机关单位经济利益带来巨大的影响。

2.2操作系统的安全性

机关办公局域网中使用的计算机操作系统往往存在一定程度的安全漏洞,主要包括系统软件与应用软件两个方面。系统软件本身的漏洞,导致计算机病毒更加容易入侵。由于机关单位的内部文件较为机密,导致黑客容易利用软件漏洞攻击计算机系统,窃取重要数据。

2.3人为因素

大部分机关工作人员对局域网安全知识的了解不深,且缺乏安全专业知识,对局域网的管理、监督不到位,导致部分不法人员进行机关局域网的破坏,从而窃取机密。

2.4硬件设施损坏

机关局域网系统的硬件配置不合理同样是影响局域网安全的主要因素,如用于提供服务及数据存储的服务器质量不过关、路由设备的线路故障等,都会影响整个办公局域网的可靠性及稳定性。

3.机关办公局域网安全管理措施

3.1病毒感染的安全管理

要有效预防病毒对单位办公局域网的感染,绝不能仅靠单一的防范渠道,而应全方位、多角度及多方面进病毒的全面防范。主要的病毒安全管理措施如下:(1)网络隔离。一方面,应从路由器着手进行隔离防护,屏蔽全部的IP 地址,并再放行单位办公所需的IP地址;另一方面,应采用防火墙进行病毒的隔离防护,通过防火墙进行数据的过滤,并合理控制网络访问,避免出现高风险的网络活动,能有效防范病毒的入侵;(2)建立防毒系统。鉴于网络病毒的多样性、特殊性,因此应用各种杀毒产品及时发现与消除病毒,通过建立全面的防毒系统,用户终端要及时升级系统及补丁,并严禁访问外部网络及具有安全隐患的网页,能很好地保证机关办公局域网的安全,从而保证机关单位的自身利益。

3.2 建立网络安全预警系统

对于机关单位而言,对办公局域网安全风险的防范,应先及时发现安全风险因素。因此,机关单位必须要建立全面的网络预警系统,以从多方面、多角度入手,根据安全漏洞分析及攻击条件等因素进行全面安全系数评估,以便及时发出安全预警信号,及时发现及消除安全因素,从而防范网络风险事故的发生。

3.3数据加密及备份管理

在办公局域网中存储的相关信息、数据都是机关单位重要的生产资料。在机关单位实际办公时,为了避免单位重要数据、资料的丢失或破坏给企业带来经济损失,机关单位必须要加强对数据的加密保护及备份管理工作,才能切实保证单位数据、资料的安全,从而保证单位的利益。

3.4加强设备运行环境的管理

由于网络服务器对运行环境、负荷的要求比较严格,因此机关单位必须要合理布置局域网的中心机房及设备,以保证中心机房及设备所处于的环境能符合相关的规范要求,以防网络服务器出现超负荷工作,从而保证局域网网络的安全。另外,机关单位在计算机的使用上,必须要定期维护与保养设备,以保证设备的良好运行状态,才能更好地确保办公局域网的安全。

3.5提高操作人员的安全防范技能水平及防范意识

由于部分操作人员对网络风险的认识及防范意识不足,导致机关办公局域网的安全受到极大的威胁。因此,机关单位为了保证办公局域网的安全,除了落实全面的安全防范措施以外,还要加强对单位员工关于网络安全方面的培训,以培养员工的安全风险意识及提高人员的安全防范技能,并建立完全安全管理制度及监督制度,以加强对局域网的安全管理,有利于保证机关办公局域网的安全。

3.6虚拟局域网与网络分段技术的应用

局域网虚拟技术是当前保证办公局域网安全的一种重要技术,该技术能实现对网络的护理划分,不仅有利于更好地利用与分配网络资源,且能有效管理局域网中的上网用户,能有效防止因非法用户端接入网络、网络病毒攻击及IP信息盗用等导致的网络系统故障,从而提高办公局域网的安全性。通过网络分段,使机关单位的重要信息、数据能与局域网内高风险的上网用户隔离,有利于防范机关重要信息、数据被窃取、破坏。而且,网络分段不仅能有效保证局域网的安全,且能有效防止来自Internet 的威胁,当机关办公局域网的某一环节受到攻击时,网络分段就能将安全风险有效的控制在该环节中,避免安全风险向整个网络蔓延,能全方位地保护机关单位的网络安全。

4.结束语

综上所述,办公局域网作为现代机关办公体系的重要部分,其安全性直接影响着机关单位的利益。因此必须要注重对机关办公局域网的安全防护,全面合理分析局域网中潜在的安全因素,积极采取有效的安全管理措施,才能有效保证机关办公局域网的安全性,从而保障机关单位的利益。

【参考文献】

[1]马哲.浅析办公局域网的安全风险及防护措施[J].计算机光盘软件与应用,2012,18(3):63-64.

[2]申庆宏,孟杰,张春芳.企事业单位机关办公局域网管理方式探讨[J].内蒙古科技与经济,2011,24(5):89-90.

[3]詹青霞,吴彩彬.浅谈机关办公局域网的安全影响因素[J].信息与电脑(理论版),2011,16(4):22.

局域网网络安全措施范文第6篇

关键词:局域网;内部安全;威胁;应对措施

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)23-5261-02

随着互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……目前有些企业建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,系统漏洞、违规软件、病毒、恶意代码入侵等现象仍层出不穷,调查数据表明,我国企业每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视局域网安全管理问题,网络安防投入也不断增加,但是局域网安全问题却仍然严峻。在实践中通过学习、研究,总结出相关的一些安全知识,应用在局域网中,进行如下综述。

1 局域网内部安全威胁所在

几乎所有企业对于网络安全的重视程度日益提高,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。这些隐患主要来自安全系统的部署缺陷以及单位内部员工的不安全行为,其表现在:

1)移动存储介质的无序管理:当移动存储介质可以随意在内外网的设备上运行时,病毒相当于直接绕过了内外网的安全防护措施;

2) 使用盗版软件、游戏等,造成病毒传播:当病毒被植入盗版软件和游戏,运行于内网终端时,威胁就产生了;

3) 用户和用户组权限分配不合理:赋予用户的权限越多,借助用户操作进行攻击的可能就越大;

4)账号及口令管理不符合严格规定或设置不合理:企业及个人对账号及口令的管理松散容易导致第三方直接获取用户身份,而账号及口令设置的不合理(如验证简单)也容易被破解;

5) 过多开设服务端口:开设的端口越多,监测和防范的难度越大,遭受攻击的可能也会增加;

6) 网络管理员的素质: 网络管理员的专业水平往往决定了网络安全所能达到的等级;

7)用户的不规范操作,也可能会损坏网络设备(如主机硬件等),误删除文件和数据、误格式化硬盘等;

8) 来自无线网络用户的内部攻击:企业局域网如果部署了无线接入AP,那么要是不做身份验证等安全措施进行防范的话,处于AP覆盖范围之内安装了无线网卡设备的普通计算机及便携设备都能自动加入本地无线局域网的网络中,这样一来本地局域网就非常容易遭遇非法攻击;

9) 内外网边界安全措施不足,这种不足会导致恶性攻击的直接侵入;

(10)安全系统的技术缺陷。

2 应对措施

1)加强移动存储介质的管理,对在内网运行的移动存储介质进行授权,未经授权的移动存储介质不被识别;

2) 严禁非官方正版软件在内网终端安装运行;

3) 要避免给每一位用户访问内网的全部权限。这样可以利用控制登录权限列表来限制用户登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限;

4) 加强账号及口令管理,防止泄露,同时合理设置账号及口令,避免认证漏洞;

5) 尽量关闭不需要的端口,并对使用的端口进行监控(如流量等)便于及时发现异常;

6) 提高网络管理员的专业水平并培养网络管理员良好的工作习惯;

7) 确保企业建立了完善的安全政策,全体员工都必须清楚各项规定,并严格予以执行;

8) 建立可靠的无线访问,合理设置账号及口令(如安全令牌和数字证书等);

9) 加强网络边界安全防范(如边界防火墙系统等)。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet或内网上其他主机发起恶性攻击。因此,应在边界展开防护措施,同时建立并加强内网防范策略;

10)在技术上,采用安全交换机、重要数据的备份、使用网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等措施。

3 结束语

局域网的安全一方面表现在对外部网络入侵的防范,另一方面表现在对内部网络的管理,如果内部网络出现种种隐患,很容易被利用而直接从内部被入侵,增强局域网内部安全措施,是保障局域网安全的重要方面。

参考文献:

[1] 王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).

[2] 李辉.计算机网络安全与对策[J].潍坊学院学报,2007(3).

[3] 李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学院学报,2009(8).

局域网网络安全措施范文第7篇

关键词:计算机 局域网 信息安全 病毒防治

伴随信息化的迅猛扩张,各种网络应用软件也得以快速应用推广,如今计算机网络的作用越来越重要。为了确保网络信息安全和网络软、硬件的正常工作运转,加强计算机网络和系统安全建设势在必行。本文主要对如何实现局域网的信息安全及其病毒防治措施进行了论述。

1、局域网信息安全的现状

相比局域网而言,广域网目前较为完善的安全防御体系已经建立,可以利用防火墙、查杀病毒、漏洞扫描、设置IDS等网关级别、网络边界等方法进行防御,由于重要安全设施主要是在机房以及网络入口等地点,通过以上设备的密切监控,使网络外部的安全威胁大幅降低。然而,由于对计算机客户端的安全管理措施相对较少,使得网络内部的安全威胁得以增加。某些未经授权的网络设备以及用户很容易通过链接局域网的相关网络设备而自动进入网络,造成网络安全隐患问题。从目前来看,局域网信息安全的隐患主要是网络系统本身的安全漏洞问题,还有就是网络系统管理使用不利而导致的安全问题的增加。

2、局域网信息安全的主要威胁

我们所说的局域网(LAN)就是为了工作需要,在特定的范围内通过服务器与多台电脑而组成的工作组互联网络。因为需要经由交换机和服务器与网内的所有电脑相连,所以局域网内的信息传输速率相对较高,但是,由于局域网应用的技术单一,没有更多的安全措施,因此很容易成为病毒传播的主要通道,为数据信息的安全带来严重的隐患问题。综合分析局域网信息安全的主要威胁有下面几种:

2.1 黑客软件影响数据安全

资源共享是局域网的主要用途之一,然而共享资源必然要对数据开放,这就会使得篡改和删除数据信息变得极其容易,造成了数据的安全性较低。比如,一些黑客利用网络钓鱼工具进行攻击,其主要是以某些知名机构的名义向用户发送大量带有欺骗性质的垃圾邮件信息,其目的是要以此引诱收信人透露个人的敏感信息内容,例如用户名、密码、ID账号、个人联系方式以及信用卡等信息,冒用某些正规网站的进行骗取用户敏感数据信息是其最常见的手段,过去进行该类攻击的大部分为大型网站或知名网站等,然而因为大型网站相对反应迅速较快,且其提供的各项安全措施也在加强增大,因此网络钓鱼只能逐渐将目光瞄准一些小型网站和不知名网站来进行。

2.2 服务器区域未做好有效防御

由于局域网内各计算机之间可以快速方便的进行传递数据信息,这就直接导致了病毒能够直接而快速地感染计算机,一旦局域网的服务器区域未做好有效出版物,没有采取独立保护措施,如果其中某台计算机感染了病毒,再经过服务器传递数据信息时则会直接造成服务器感染,如此,局域网内的所有计算机通过服务器进行数据信息传递时,都容易成为病毒感染对象。尽管网络出口处设立了防火墙来对外来攻击进行阻断,然而局域网内部的攻击却往往不能抵挡。

2.3 各种计算机病毒和恶意代码威胁网络安全

许多网络用户没有安装防病毒软件或者安装不及时,以及没有及时进行操作系统补丁的更新,还有部分用户虽然安装了防病毒软件,但没有及时更新病毒库,这些情况都容易给计算机病毒入侵带来便利。很多网络寄生犯罪软件进行攻击时,都是利用网络用户的这些弱点和问题。网络寄生软件能够做到修改磁盘上的现有软件而将其寄生的相关文件内注入一些新代码来实现攻击。

2.4 局域网用户缺乏安全意识

很多用户在进行数据信息传递时喜欢使用移动存储设备,习惯性地将外部数据信息在没有经过安全检查的情况下就将移动存储设备直接与内部局域网链接,并且将存储设备内部的数据信息传递到局域网计算机中,如此做法很容易给木马和蠕虫等各种病毒感染计算机提供方便条件,而且使数据信息泄密的机率增加。此外,还有个人笔记本电脑随意地在内外网之间进行切换使用以及一机两用、多用等现象也经常遇到,很多用户的笔记本电脑链接Internet网后就直接在未经许可的前提下直接在内部局域网内链接,也极易导致各类病毒入侵以及造成数据信息泄密等问题。

2.5 局域网IP地址发生冲突

如果局域网用户处于同一个网段,就会导致IP地址冲突现象经常发生,使部分计算机无法链接网络。就局域网而言,发生这类IP地址冲突的现象经常遇到,局域网内的用户越多,就会给查找工作带来更大的难题,因此,局域网的网络管理员需要密切关注之一问题并及时加以解决处理。

综上所述,局域网内在应用上拥有这些独特的特点,导致了局域网内的一些病毒能够进行快速的传递,给数据信息的安全带来危害,形成了局域网内各计算机间相互感染的问题,虽然经常进行病毒查杀,却仍然经常发生数据信息丢失等现象。

3、局域网的信息安全控制策略及其病毒防治措施

局域网网络安全措施范文第8篇

关键词:局域网;防范;信息安全;计算机

中图分类号:TP393.08

计算机技术的快速发展,使得信息网络在社会多个领域中得到普及。而计算机病毒也不断传播和发展,非法入侵政府机关、事业单位的计算机网络。许多重要情报被窃取,网络系统最终瘫痪。计算机局域网存储了许多政府宏观调控决策、能源资源数据、企业商业经济信息、科研数据等。有大部分属于敏感信息和国家机密。世界各地的人为网络攻击较多,计算机犯罪也很难留下犯罪证据。只有采取科学的防范措施,才能保障局域网信息的安全性。

1 局域网构成和缺陷

局域网是局部地理范围中,大约方圆几千米内,把计算机、数据库、外部设备联接在一起形成的计算机通信网。它能够通过专用数据电路和数据通信网,和远方的数据库、局域网和处理中心相连,组成一个大的信息处理系统。局域网的构成是网络硬件、网络传输介质和网络软件。局域网安全防范的内容是局域网实体保护和信息保密。但是,在局域网保密防护中有三个弱点,即数据可访问性、信息聚生性和设防困难性。

在局域网中,任何网络使用者,借助于一些黑客手段,就可以轻易的访问数据库,并能将数据信息拷贝下来,不留下任何痕迹。而局域网内的信息数据积累过多,常常会集聚在某个地方,其价值性较为客观,但也会一损俱损。为了保障局域网的信息安全,许多企业设置了多个网络保密系统和防火墙。但对于高级的网络盗窃者来说,快速突破这些关卡也是可能的。

2 局域网信息安全管理中的问题

2.1 病毒防治能力低

政府和企业单位安装局域网之后,该区域内的计算机便可以开展信息资源传递和共享。如果区域网服务器不能全面严谨的控制好电脑病毒的防治,一些隐藏病毒会积聚在信息资源中,借助于信息传递将病毒释放传播到其他局域网电脑内。一旦扩散开来后果不堪设想。这对于病毒侵入单独某一电脑影响范围更广、危害性更大。我国多数政府机关和企业单位的局域网服务器,不能够抵抗强大的病毒攻击,单位网站时常被黑客攻击,网页数据丢失、内容非法更改。严重可能会致使网站瘫痪,不能正常运行。

2.2 黑客程序的侵入

信息技术的普及,使得政府和企业单位需要全面的信息交流、资源共享。安装局域网,能够让工作人员快速精准的传递数据和信息资源,加强政府机关和其他组织机关的联系,提高了资源传递和共享的时效性,也提高了政府机关单位人员的工作质量和工作效率,降低了政府机关的管理成本和运行成本。政府机关和企业单位,更青睐于使用高效化的资源信息。实现局域网资源共享要保证数据的开放性和公开性。一些不法分子正是借助于网络的公开性,将黑客程序变为正常饮用程序,对电脑实施破坏,控制或盗取局域网内的电脑数据。黑客程序的侵入,可能会影响到企业单位、政府机关的正常运转,泄露出国家的机密信息。例如美国“维基解密事件”,黑客程序侵入了政府局域网,黑客将信息公开化,对美国政府形象造成影响。

2.3 局域网用户监管不够

多数单位只对局域网硬件建设有足够重视,却忽略了对单位局域网的用户监管。单位没有构建一套内外网的数据交换屏蔽措施,局域网用户也没有足够的安全防范意识。这就使得内网数据信息不断流出,外网病毒不断流入。现如今,许多单位的局域网用户借助于移动存储设备开展数据传递,外部数据不需要通过安全检查,从移动存储设备流入内部局域网,再把内部数据带到局域网之外。这就使得木马病毒更容易进入局域网中,数据泄密的机会较大。有时,一机两用、多用情况也会发生,多数政府机关人员为了方便,电脑在内外网中随意的切换。原本在开放性的互联网中使用过,又突然接入内部局域网内,病毒易侵入,信息也容易泄密。

3 局域网信息安全的防范策略

3.1 加强病毒的防治力度

要严格防控计算机病毒,控制病毒的扩散,从根本上消除危害。在病毒的防范过程中,人为因素是最主要的。要对单位人员定期培训,提高单位人员的安全知识和安全意识。文件共享要增加密码和控制权限,查杀来历不明文件,杜绝病毒的网络传播。单位人员要尽量少使用移动储存设备。多数工作人员在工作时使用移动存储设备,容易造成病毒入侵。单位要选择网络版的杀毒软件,及时查杀病毒,做到简单、实用、方便。

3.2 局域网信息的保密

网络操作系统都存在相应的保密措施,且分为四等级,即设置目录、入网保密、文件访问、属性保密。而网络数据组织形式又可分为数据库和文件两类。文件组织形式缺乏共享性,但也成为了存储数据主要形式。数据库中的数据利用可读性进行存储。关于网络数据的存储,可采取现代密码,利用现代密码技术加密,把重要信息从明文变成密文。而对于局域网实体的保密,可制定防电磁泄露措施,对电磁进行屏蔽。并定期检查实体,特别是光缆和终端设备,避免非法入侵。网络记录媒体要做好保护和管理,对记录做好信息加密和防拷贝。如果存储介质已经废弃,则及时销毁。

3.3 使用防火墙技术

防火墙技术是当前使用最广泛、最流行的网络安全技术。该技术的核心思想是在不稳定的网络环境内建立一个安全子网。防火墙可以控制两个网络间的访问,限制被保护网络和其他网络的信息传递和信息存取。实现访问控制。

3.4 提高局域网用户的使用能力

局域网用户分辨和处理电脑病毒的能力,使得局域网用户认识到局域网信息安全维护的重要性。局域网用户要对信息安全的实际操作和理论知识管理有所掌握,提高处理电脑病毒的能力,对重要的信息数据和资源做好备份。局域网用户要有足够的网络安全管理技巧和技能。局域网用户通过安装专业防火墙和杀毒软件,关注最新安全动态,有效规避电脑病毒攻击。

结束语:

计算机网络技术,影响了人类社会的进步与发展。网络技术不仅拉近了人们之间的距离,而且改变了人类的交流、沟通、生活方式。随着人们普遍使用网络技术,网络病毒传播逐渐趋向于多样化,计算机局域网防护措施,不能像维护终端机那样。要对局域网结构进行多层次防护,从细节出发。局域网用户要增强安全防护知识,提高自身的网络安全防护能力,保障局域网内部信息不受侵害。

参考文献:

[1]魏述贤.浅析局域网的信息安全及其病毒防治措施[J].计算机光盘软件与应用,2013(1).

[2]崔明.计算机局域网保密与安全防范措施的建设[J].中国科技信息,2010(6).

局域网网络安全措施范文第9篇

一、企业计算机网络的安全隐患

(一)外部的安全隐患

改革开放以来我国经济的飞速发展,使很多企业迅速崛起,业务也在日渐扩张。企业之间进行合作时难免会有信息的交换,需要企业的计算机网络与互联网相连,这就给网络黑客以可乘之机。他们通过各种手段攻击企业的局域网窃取企业的一些重要的信息,例如,企业的财务信息、企业的成员信息、企业开发新产品的资料等[1]。并且,现在复杂的网络环境导致各种计算机病毒层出不穷,使企业的计算机网络安全受到严重威胁。企业的计算机网络一经病毒感染,所引起的网络瘫痪会给企业带来难以预测的损失。

(二)介质信息泄漏

如果企业的局域网没有采取一些安全的加密防护措施,那么黑客就可以根据网络传输信息时会产生电磁波这一特点,在传输信道上对网络信息进行截获,导致企业面临着信息泄漏的危险。另外计算机的磁介质在信息的储存上虽然有优势,因为它不仅具有很大的储存量,而且有复制容易的特点。如果在磁介质上储存了重要信息而没有进行妥善的处理,会使信息很容易就被复制或者删除,使企业局域网的安全不能得到保障。

(三)系统的不合理配置

如果企业的路由器没有设置密码或者密码设置的过于简单,以及其它的系统的不合理配置,会导致企业的局域网本身就存在很多的安全漏洞,无意中就给了黑客或者计算机病毒攻击感染企业局域网的机会,严重威胁了计算机网络的安全性。

(四)各种计算机病毒层出不穷

单机系统由于不具备相互通信的条件逐渐被互联网系统所替代,可是随着互联网系统的应用,各种传播速度极快的计算机病毒不断出现,这无形之中给负责企业计算机网络的管理、维护人员曾加了工作难度。一般情况下,这些计算机病毒主要通过一些移动的储存设备、在互联网环境下的文件传送、一些固化软件的程序上攻击企业的计算机网络。现在很多企业的局域网的安全设置已经不能阻止计算机病毒的入侵,使企业的局域网的安全问题让人堪忧。

二、计算机网络安全的实施策略

(一)实体网络安全

企业的网络维护与管理人员在企业计算机网络的安装时就要考虑到硬件的防护以及场地电源的安全;企业的计算机网络安装的杀毒软件都要求是最为可靠的,并且及时更新杀毒软件,及时升级系统补丁包等;企业局域网的一些重要设备要安装防辐射装置,以避免电磁波的干扰;企业的网络工作人员要经常对局域网的风险进行评估,以便采取有效的安全措施。

(二)加强内部管理

1、对机房服务器进行严格控制企业计算机的管理人员一定要对机房的服务器进行严格控制,尽量避免企业局域网被计算机病毒感染的风险;对企业所有要上传和下载的文件进行实时监控,以便及时发现危险信息的扩散与传播行为,采取有效的响应措施;给企业的局域网设置较为复杂的密码,使黑客不能容易地破解局域网密码。2、限制与互联网的互通权限因为互联网的环境十分复杂,企业在访问互联网的过程中,计算机病毒很可能藏匿于某个电子邮件或者网页之中。因此,企业要制定网络访问安全策略,控制工作以外的网络访问,降低企业局域网被病毒感染的风险。

3、提升网络管理人员的道德素养要保证企业的网络安全,企业的网络管理人员不仅要有很丰富专业知识以及实践技能,而且还要有很高的职业素养。因此,企业要注重计算机管理人员的职业道德培养,让他们意识到自己工作的重要性,强化企业的法制教育。同时企业应该鼓励计算机管理人员不断学习新的知识技能,不断完善企业的局域网安全措施,为企业的健康发展保驾护航[2]。

(三)控制网络访问权限

控制企业计算机网络的访问权限不失为一个很好的安全措施。计算机网络的管理人员可以限制企业局域网的访问资源,对访问用户的验证识别工作加以重视,这样就可以有效地保护企业的信息不被窃取。同时还要结合企业本身的局域网特点,对局域网的权限进行严格控制,实时监测局域网的安全状况。

三、结束语

局域网网络安全措施范文第10篇

[关键词]无线网络 安全 防范措施

随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。

2.隐藏SSID

SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。

此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。

最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。

参考文献:

[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.

局域网网络安全措施范文第11篇

[关键词]无线网络安全防范措施

随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。

2.隐藏SSID

SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。

此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。

最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。

参考文献:

[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.

局域网网络安全措施范文第12篇

关键词:局域网;安全;管理

局域网络是把各自独立的计算机通过通信介质连接,并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。但在局域网内随着用户数量的不断增加,网络会更加复杂,其安全性问题也越来越凸现。

提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等,凡是这些基本的危害我们都需要从安全管理方面入手。但是在提高局域网安全性方面,除了需要在安全管理上进行规范外,更进一步需要通过对已建立起来的安全管理措施进行维护,以便它能经得住时间的考验。所以在讨论局域网安全性方面不仅需要从管理方面着手,更需要辅以维护措施,只有做到这两点才能使局域网始终处于安全稳定的状态。

一、网络隐患

当前的网络隐患主要体现在如下几种方式:

(一)突发事件危害

突发事件主要体现在机房突然断电、电压不稳对网络硬件的损害,以及自然灾害对网络设备造成的毁灭性破坏,例如:地震、火灾、水灾等

(二)漏洞问题

漏洞问题是造成局域网安全隐患的重要因素之一,大多数的病毒都是通过该种途径访问到局域网内,然后对局域网造成破坏;另外一种漏洞是用户本身的ip地址被人家盗用、ip地址冲突以及使用的账号发生被盗用的情况,给局域网的安全带来了巨大的隐患。

(三)病毒

由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失,从而造成巨大损失。

(四)管理维护不到位

严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。二、安全管理措施

对于局域网的安全管理措施,从漏洞预防、攻击处理、破坏修复等三方面入手,可以从提高网络的防护性能、提高局域网管理人员的工作效率等方面进行解决。

(一)设置防火墙

网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。

(二)设置防病毒软件

大部分病毒是在不经意间被扩散出去的,任何型号的网络为使其免受病毒的攻击,最为有效的做法就是给局域网中每台机器都安装防病毒软件,使得客户段处于被保护状态。此外,由于移动设备已经成为当今病毒传播的主要途径,因此需要对其定期查杀,重要的数据尽量避免存放在移动设备中。

(三)入侵检测和漏洞扫描

入侵检测技术是为保证计算机系统的安全而配置的一种能够及时发现并报告系统中未被授权或异常现象的技术,对网络进行检测,提供对网络攻击的实时检测,其是对防火墙的有效补充。然后需要对系统的漏洞提供扫描,以便网络管理人员可以对漏洞实施补丁进行修补。

三、局域网中安全技术应用

(一)网络机房安全管理

为了保证机房网络中硬件防火墙、路由器、核心交换机、服务器安全稳定运作,机房内必须连接好防雷地、交流地、流工作地及直流地,且各种地线系统能互相干扰。此外还要做好防潮、防磁、防火等措施,减少安全隐患,降低设备平均故障率。同时,为防止突然断电对网络设备的冲击、损害,应给网络设备配备大容量、高性能的ups,其负载容量不得超过额定容量的80%。

(二)分布式网络的安全策略

策略管理的目标是可以通过集中的方式高效处理大量防火墙的策略配置问题。随着网络规模与业务模式的不断增长变化,对it基础设施的全局统一管理越来越成为企业it部门的重要职责;策略的集中管理更有效的描述了全网设备的基本情况,便于设备间的协作、控制,能够提高问题诊断能力,提高运营的可靠性;另一方面,也极大的减轻了管理员的工作强度,使其工作效率大幅度提高。策略管理并不是系统中孤立的模块,它与节点管理、权限管理有着紧密的联系。由于节点管理将全网划分为若干管理域,每个管理域中还有相应的下级组织部门,因此策略管理首先与节点信息相联系,这也就隐含了策略的层级配置管理。

四、结束语

局域网网络安全措施范文第13篇

关键词 局域网;安全风险;防范措施

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)04-0120-01

越来越多的企业和人员已经认识到局域网安全的重要性,并且采取了一系列的措施来对互联网上的各种攻击进行防范,如防火墙的添加、物理层面的直接隔离等,虽然这些措施的应用,取得了不错的效果,可以对互联网或者其他网络的直接攻击进行有效阻止,但是局域网的安全却无法得到根本保证,需要引起人们的重视。

1 局域网存在的安全风险

1.1 内部攻击

内部攻击行为主要是网络内部用户发起的,虽然从物理层面上来讲,有效隔绝了局域网内部和外部网络,它们并不能直接相连,但是因为将同样的技术应用到局域网内部和外部网络,这样就无法从根本上来解决出现的各种安全威胁,导致局域网络内部遭受到不安全因素的影响,主要是以下原因造成的。

首先是人们经常在内网和外网的边界安放网络防火墙,这样网络防火墙就无法有效的拦截内部攻击者。

其次,因为应用是内部网络的主要对象,为了满足人们的具体需求,逐渐开发和使用了更多的应用程序,这样在使用过程中,就会出现越来越多的漏洞。

然后是内部网络的信任机制不够完善,往往将明文传输方式应用到局域网内部的数据传输中,这样那些不法分子就很容易对网络传输的数据进行窃取。

最后是局域网内部有着较高的网络带宽,这样内部人员在入侵时,就不需要花费较多的时间,容易遭受到网络攻击。

1.2 摆渡攻击

摆渡是一个专业名词,在网络安全领域内,具体指的是在物理隔离的两个网络间所进行的信息交换,摆渡攻击就是在信息交换过程中,攻击到物理隔离网络。目前科学技术的发展和革新,促使攻击技术日趋多样,不法分子要想摆渡攻击那些物理隔离的网络,只需要利用移动存储介质就可以实现。具体的攻击步骤是这样的,攻击者首先对连接到互联网的计算机进行攻击控制,如果发现计算机内接入了移动存储介质,就会植入摆渡木马,只要在内网中使用移动存储介质,摆渡木马就会激活,对局域网计算机上的一些机密信息进行自动收集,甚至还会渗透到局域网内部,在移动存储介质上隐藏这些收集到的信息,当在接入互联网的计算机上再次使用本移动存储介质,木马就会向攻击者交付这些收集到的文件。

1.3 非法接入

这个问题指的是有外部的信息系统采用不正当的手段接入到了局域网络中,目前,随着计算机网络技术的飞速发展,已经被广泛应用于各行各业中,为了更好的拓展应用,就需要预留一些网络接口,部分接口就可能会无法控制,不法分子利用这些漏洞,影响到局域网络的安全性。

2 局域网防范措施

2.1 合理采取科学的系统认证方式,严格限制那些不经授权的访问

在这个方面,可以有效应用计算机终端身份认证技术,对各种用户访问进行有效识别,这个防范措施非常重要,因为一旦不法分子攻破了身份认证系统,就不会再受到其他安全措施的制约和限制。目前,在身份验证方面通常都是将验证口令定义为秘密信息,在对用户识别时,结合了用户名和密码。一般情况下,用户名是不加限制的,并且可以重复使用口令,那么口令就很容易被不法分子所获取;针对这种情况,管理者通常都会采用一定的策略对口令的使用进行限制,这样才可以促使系统更加的安全,方法是提高密码的质量,控制在8个字符以上,使用的信息不能够被人们很容易猜出,如生日等。要使用不同的字符,并且有对数字和字母交叉使用。此外,还需要对密码进行定期更改,不能够对旧密码循环使用,个人用户密码也不能够共享,密码不能够记录在纸上。

2.2 对主机防火墙进行科学安装,对网络内部攻击进行有效防范

在用户终端上部署主机防火墙,一般是在主机上的软件系统进行安装。对于主机的安全保护,可以从两个方面来理解,首先是对出现的各种网络数据进行安全检查,结合检查结果,主机防火墙来关闭掉那些可能会影响到局域网安全的网络通信通道,隔离攻击流量,避免主机的安全受到影响。其次是审查网络使用权限,主机防火墙还可以对所有使用网络的应用程序进行审查,如果有新的程序要使用网络,系统就即使向用户报警,用户对其进行许可或者拒绝,这个功能可以对那些普通的木马程序进行有效防范。

2.3 强化信息介质的管理和使用

首先,要分类管理存储介质,一般情况下,分为介质和非介质两类,这种划分的依据是存储信息情况的不同,要设置专门的工作人员来管理和存放介质,在移动介质中要加密存储这些信息,结合相关要求来对使用时间和范围进行有效的控制。对于信息的存储和处理,不能够采用那些非存储介质。

其次,在使用移动存储介质方面,不能够将那些可写的非移动存储介质应用到计算机系统中,或者是将移动存储介质应用到非计算机系统中。还需要严格管理和控制介质的使用情况,内部人员不得对文件进行非法拷贝。

2.4 加密存储和传输信息

对于文件的传输,需要进行解密,为了保证加密的有效性,还需要选择经过认证的加密算法和加密工具。这样即使不法分子截获了传输的信息,也不能够对其进行解密,增加了秘密文件信息的安全性。

3 结束语

通过上文的叙述分析我们可以得知,有很多因素都会影响到局域网的安全,针对这种情况,就需要综合分析,采取一系列的安全防范措施,避免局域网遭受到攻击,出现信息泄露等安全问题。

参考文献

[1]张国庆,郑贵省,于波.局域网安全风险分析与防范[J].信息安全与通信保密,2010,2(6):123-125.

局域网网络安全措施范文第14篇

关键词:局域网;安全;技术;问题

中图分类号:TP393.02

局域网是指在较小范围内利用通信介质将独立的计算机连接起来,遵循一定的协议实现相互访问,资源共享的计算机网络。局域网具有很多的优点,如距离较短、速高率、延低时、出错率低等等。随着计算机技术和网络技术的发展,目前很多企事业单位结合自身实际需求纷纷创建了多种多样的专用业务网络,这不仅加快了局域网的发展速度,同时还避免了内部敏感数据泄漏、丢失或破坏等。由此,基于局域网的优点,为了保证其的安全性,人们逐渐重视网络安全技术问题。

1 目前局域网存在的安全问题

目前,Internet网暴露出很多的安全问题,黑客攻击日益猖獗,黑客技术层出不尽如ARP欺骗攻击、Dos袭击,对防火墙的攻击、木马程序攻击,后门攻击等。局域网的黑客人侵主要分为两种:一种是来自外部网络黑客入侵,另一种是来自网内的黑客入侵。此外.还有计算机本身的安全漏洞问题,也是影响局域网安全性的重要因素。目前随着网络的普及,用户经常发生自己的IP地址被盗用、IP地址冲突、帐号被盗等问题,这些问题严重困扰着计算机局域网络的管理维护人员。计算机局域网存在的安全问题具体如下:

1.1 突发事件危害

局域网的突发事件主要包括突然断电、电压波动,自然灾害损害网络硬件及施工人员在施工时由于各种问题阻断通信线路等,这些都会造成局域网内计算机网络的瘫痪。

1.2 漏洞问题

影响局域网安全性的重要因素之一就是网路的漏洞问题。网络漏洞使得众多的计算机病毒侵入局域网内,破坏局域网的正常运行,导致系统瘫痪。

1.3 病毒

局域网访问方式使得病毒很容易在局域网内进行传播,并且危害性更大,相对于广域网,其更容易获取局域网内的信息。随着局域网的应用逐渐广泛,其网络病毒的维护也随着越来越严峻,特别是蠕虫病毒,一旦该病毒发作,就会导致整个局域网系统的瘫痪。甚至会导致局域网内重要的数据和信息的丢失。

1.4 TCP/IP协议缺陷

TCP协议本身就有很多安全方面的漏洞,例如只授权给某个主机,而不是授权给特定的用户,这样很容易导致入侵者通过被授权的主机与服务器通信,进而攻击系统。同时IP协议还存在一定的安全缺陷。如,IP地址可以利用软件自行设置,攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,造成冒名他人,窃取网内的数据和信息的现象,从而导致了地址假冒和地址欺骗。

1.5 管理维护不到位

严密的局域网管理和维护措施是提高局域网安全性的保障,然而在实际管理过程中,很多的单位都忽略了对局域网的安全管理,例如管理体制不够完善,网络管理人员技术不到位、缺乏责任意识,缺乏安全管理观念;即使管理制度健全,管理人员技术到位,但是没有及时的更换、更新网络设备,导致网络安全措施不能发挥其应有的效用。

2 提高局域网安全技术的措施

2.1 建立防火墙

防火墙是一种将局域网内、外部网络分开的设备,能有效的保障局域网内部信息安全,提高局域网网络和信息安全性。防火墙的主要作用是限制被保护局域网中的内、外部之间信息的存取和信息传递,从而实现对局域网内部网络系统的保护,保证其不受到外界不安全信息的影响。

2.2 入侵检测系统

入侵检测系统是指收集多种计算机系统及网络系统中数据和信息,然后分析研究收集到的信息,掌握入侵特征的网络安全系统。入侵检测系统可以病毒等入侵攻击系统之前,及时拦截入侵攻击,通过报警与防护系统将入侵攻击驱逐局域网内;并且在入侵攻击发生的过程中,尽可能的降低入侵攻击对系统造成的损失;在被入侵攻击后,该系统还能及时的收集入并存储入侵攻击的数据和信息,从而提高局域网网络系统的防范能力,防止同类攻击的再次入侵。

2.3 数据备份

后台数据库是系统的核心,是实现系统内全部功能的支柱,对此,为了保证系统及重要数据的安全,可以将两台机器同时设为数据库服务器(一主一备),操作系统针对用户授予不同的权限。除此之外,还需要培养系统管理维护人员良好的系统安全管理习惯,如:定期修改管理员口令,杜绝采用规律的、易破解的密码,定期对系统进行安全漏洞检查等。

2.4 安装杀毒软件

增强局域网内全部用户的防毒意识,设置合理的、统一的防毒策略。安装有效的网络杀毒软件,并进行统一管理,定期查毒、杀毒,从而时刻防备病毒的入侵。

2.5 访问权限控制

访问权限控制是指严格控制合法用户对存储信息的文件或数据操作权限。这种权限主要包括对局域网内的信息数据的读、写、执行等。信息存储访问权限控制有效措施如:明确用户的合法性,设置合法用户对信息的访问权限,定期检查存储信息的访问权限和操作权限,一旦发现问题,要及时修改权限。

2.6 网络安全制度

(1)定期排查网络设备,以便及时发现和排除故障,保障局域网的网络设备自身和网上信息的安全。

(2)组织管理维护人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高管理维护人员的网络安全意识。

(3)对局域网内的用户进行网络安全教育和培训,增强用户的网络安全意识。

(4)建立完善的报警响应系统,确保及时发现网络破坏行为,以便最大程度的降低损失度。

3 结束语

综上所述,解决局域网安全问题需要全方位、多层次的进行思考和研究,并对其进行不断地改进和完善。网络的安全问题仅靠技术手段并不能完全解决,需要人的默契配合。因此,保证局域网内部的网络安全,一方面要不断的更新的网络安全技术,设计严谨的网络安全策略,同时还要不断提高网络管理和维护人员安全意识和相关技术,从而充分发挥物力和人力资源,有效的保证局域网的网络安全,保证系统的正常运行。

参考文献:

[1]祝强.企业内部局域网安全技术的研究[J].中国科技纵横,2011(5):275.

[2]曾昌华.局域网安全技术的实现[J].信息安全与技术,2010(10).

[3]王彦屏,李丽荣.局域网安全技术与病毒防护[J].电脑知识与技术,2007(17):1303.

[4]钟洪.浅谈局域网安全技术[J].电脑知识与技术,2007(21):697.

局域网网络安全措施范文第15篇

关键词:局域网;ARP;欺骗攻击;原理

近年来,局域网被广泛的应用在企业中,成为企业办公的重要平台,但是局域网遭受的破坏和攻击行为也越来越多,ARP是计算机网络中一种重要的安全协议,对于保障网络安全有着重要的作用。局域网中ARP欺骗攻击,会导致信息网络的信号中断或者终端掉线,造成局域网数据丢失,给企业带来不可弥补的损失,因此要全面了解局域网中ARP欺骗攻击原理,积极采取有效应对措施,提高局域网的安全性。

1 ARP欺骗攻击原理

ARP是一种重要的地址解析协议,该协议将计算机网络IP地址转化为物理地址,通过计算机网络设备的网络层IP地址,确定网络设备数据链路层的MAC地址,确保局域网正常的信息通信。ARP欺骗攻击主要针对局域网,网络黑客根据ARP协议的特点和工作特性,通过伪造MAC地址和IP地址进行ARP欺骗攻击,向局域网中植入木马病毒,大量的数据信息会造成局域网短时间内发生网络堵塞,导致局域网数据被篡改和窃取,或者网络发生终端,严重威胁局域网信息和通信安全。

在局域网系统中,黑客机主要是在网关和用户机之间进行ARP欺骗攻击[1],黑客机冒充网关向主机A发送相关的欺骗信息,主机A在接收欺骗信息后会改变原来的ARP缓冲,然后将原本的网关数据发送到黑客机,黑客机再利用相同的原理冒充主机A欺骗网关,网关被欺骗之后,将原本主机A的数据发送到黑客机,黑客机在网关和主机A之间,可以窃取、篡改相关数据信息,严重影响了局域网的通信安全。黑客机结合ARP协议的工作特性,向网关和主机A发送特殊字段的欺骗信息报文。

2 局域网中ARP欺骗攻击的应对措施

2.1 双绑措施

双绑措施是指将局域网PC终端和网关双向绑定IP和MAC地址。首先,在局域网中利用IPCONFIG指令获取MAC和IP地址[2],并且在局域网路由器ARP映射表中更新这些信息。其次,利用路由器的LAN口参数获取局域网的MAC和IP地址。最后,在局域网的所有计算机上绑定静态的ARP,这样可以有效避免网络黑客冒充主机或者网关对网络进行ARP欺骗攻击,提高局域网的安全性。

2.2 交换机和VLAN端口绑定

根据局域网的实际情况,将局域网划分为若干虚拟局域网(VLAN),缩小局域网的广播域范围,将ARP欺骗攻击控制在局域网的小区域内,避免局域网出现大面积的中断。另外,充分利用局域网交换机的MAC地址记忆和学习功能,建立局域网端口和交换机MAC的绑定表,避免黑客对局域网进行ARP欺骗攻击从而篡改或者窃取用户的IP地址信息,提高局域网抵抗ARP欺骗攻击的能力。

2.3 PPPoE认证

PPPoE认证是一种重要的局域网用户认证机制,局域网的合法用户拥有专属的密码和账号,用户输入正确的密码和账号,通过PPPoE认证,才能在局域网中接受和发送相关数据信息,并且局域网中的通信数据经过二次封装,可以有效防止通信数据被篡改,避免局域网对ARP的欺骗攻击。但是PPPoE认证也具有一定的缺点,在局域网中使用PPPoE认证,会影响网络的通信效率,有时无法满足局域网大量数据信息通信的需求。

2.4 构建免疫局域网系统

为了不断提高局域网的安全性,要积极凑建免疫局域网系统,在普通的局域网系统中,结合网卡、交换机、路由器等网络设备的特点,采用滤窗技术、内网防火墙、ARP先天免疫等网络防护技术[3],设定局域网的相关安全策略,使局域网主动干预和抵御ARP欺骗攻击行为,提高局域网的安全管理水平。

⑴终端防护措施。局域网中的用户要主动在计算机系统安装免疫驱动程序,没有经过免疫驱动的检测不能进入局域网,同时局域网管理员要严格管理用户的终端信息,确定真实的身份,将真实IP和物理网卡MAC一一对应起来,在局域网中进行信息通信时,利用免疫驱动对通信数据进行封装套取,将免疫标识、真实IP和MAC整合成一个完成数据包,避免MAC的假冒和克隆。利用这种主动的防护措施,加强局域网的信息通信监管,实时保护真实的IP和MAC信息,避免被篡改。

⑵安装免疫路由器。在局域网中安装免疫路由器,和普通路由器相比,免疫路由器在NAT过程采用了不同的算法,改变了传统的NAT映射IP-MAC转发算法,融入了网络安全技术,不处理局域网的ARP申告,ARP欺骗攻击对于免疫路由器来说没有作用,这样有效避免了局域网的ARP欺骗攻击[4]。

3 结束语

局域网中的ARP欺骗攻击是IT行业重点关注的问题,结合ARP欺骗攻击的原理,有针对性采取应对措施,实现局域网的主动干预,充分发挥职能监控、裙房群控的重要作用,构建高效、安全的局域网系统。

[参考文献]

[1]戴子刚,主编.局域网应用技术[M].东南大学出版社,2003.

[2]张振,杨闱元.局域网ARP攻击分析及应对策略[J].黑龙江科技信息,2010(17).

精品推荐
推荐期刊