公务员期刊网 精选范文 局域网网络安全措施范文

局域网网络安全措施精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的局域网网络安全措施主题范文,仅供参考,欢迎阅读并收藏。

局域网网络安全措施

第1篇:局域网网络安全措施范文

关键词:国有企业;局域网;安全;防范

中图分类号:TP393.08

保护信息系统的安全,要综合考虑技术保护和管理保护两种实现方式。技术保护方式是根据风险产生的技术特点和安全目标的要求而采用相应的安全机制、技术措施和专用设备。管理保护方式则根据有关法律法规和安全目标的要求,针对信息系统的运行、有关人员的行为和技术过程而制订的相应管理制度[1]。

1 国有企业局域网安全的总体目标

确定网络安全总体目标,应该满足一定的要求:

1.1 机密性(Confidentiality)。保证机密信息不泄漏给非授权用户或实体,也不能供其利用。对信息的访问和利用,应该遵循完整健壮的认证授权机制。

1.2 完整性(Integrity)。保证数据的完整性和一致性,即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性。

1.3 可用性(Availability)。保证合法用户或实体对信息和资源的使用不会被异常拒绝,允许按照需求使用。网络环境下,拒绝服务攻击、破环网络设施和系统正常运行的中断等都属于对可用性原则的破坏。

2 国有企业局域网络攻击及面临的威胁分析

总的来说,国有企业面临的安全威胁主要是两个方面:(1)来自企业网络内部的误操作和恶意攻击。内部网的人员往往有公司内网局部系统的合法访问或管理权限,所以他们的误操作行为可能会给公司内网带来严重的危害;尤其是机要子网与普通子网的安全级别不同,可能导致窃听、伪造信息的情况发生;同时源自公司内网内部的恶意网络行为也可能导致严重的网络安全问题[2];(2)来自企业网络外不得恶意攻击。接入Internet给外网带来了工作和信息交换的便利,但同时也给外网带来了很大的安全威胁。首先,Internet网络上随机的恶意漏洞扫描是无时不在的,而这些恶意的漏洞扫描往往是大规模网络入侵、渗透和破坏行为的前兆。这也就是说,外网随时都可能面临着来自Internet网络的恶意攻击。其次,网络病毒经由Internet网络可以迅速的感染外网,轻者造成网络或系统资源的浪费,严重的可能造成数据或系统的崩溃甚至局部网络的完全瘫痪。

3 企业网络安全性急需重视

企业已经越来越依赖网络以及企业内部网络来支持重要的工作流程,内部网络断线所带来的成本也急剧升高。当这--N显得迫在眉睫时,如何确保核心网络系统的稳定性就变得非常重要,即使一个企业的虚拟网络或防火墙只是短暂的中断,也都可能会中断非常高额的交易,导致收入流失、客户不满意以及生产力的降低[3]。

尽管所有的企业都应该对安全性加以关注,但其中一些更要注意。那些存储有私密信息或专有信息、并依靠这些信息运作的企业尤其需要一套强大而可靠的安全性解决方案,如政府机构、金融机构、保险服务机构、高科技开发商以及各类医疗机构。通过一部中央控制台来进行配置和管理的安全性解决方案能够为此类企业提供巨大帮助。这类安全性解决方案使IT管理员们能够轻松地对网络的安全性进行升级,从而适应不断变化的商务需求,并帮助企业对用户访问保持有效的控制。例如,IT管理员能够根据最近发现的网络攻击行为迅速调整网络的安全性级别。此外,用户很难在终端系统上屏蔽掉由一台远程服务器控制的网络安全特性。IT管理人员们将非常自信:一旦他们在整个网络中配置了适当的安全性规则,不论是用户还是系统的安全性都将得到保证,并且始终安全[4]。

而对于那些安全性要求较高的企业来说,基于软件的解决方案(例如个人防火墙以及防病毒扫描程序等)都不够强大,无法满足用户的要求。因为即使一个通过电子邮件传送过来的恶意脚本程序,都能轻松将这些防护措施屏蔽掉,甚至是那些运行在主机上的“友好”应用都可能为避免驱动程序的冲突而无意中关掉这些安全性防护软件。一旦这些软件系统失效,终端系统将非常容易受到攻击。更为可怕的是,网络中的其他部分也将处在攻击威胁之下。

4 国有企业局域网络攻击与安全防范措施

4.1 安全防范要点。公司网络目前从内部至Internet并没有做相关的安全措施,特别是核心区和互联区存在很大安全隐患,黑客攻击、信息丢失、服务被拒绝等,一旦发生任何攻击,对公司网络而言是致命性的,影响公司业务的正常运转。针对公司网络的结构及特点确定以下几个必须考虑的安全防范要点:(1)网络安全隔离。为了各行业间、部门之间加强业务联系以及信息化建设都需要网络和网络之间互联,交流信息、信息共享等措施,给企事业单位的工作带来极大的便利,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必需的;(2)网络监控措施。网间隔离起边缘区保护作用,无法防备内部不满者的攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。网络安全目标为保证整个网络的正常运行;在受到黑客攻击的情况下,能够保证网络系统正常运行。保证信息数据的完整性和保密性:在网络传输时数据不被修改和不被窃取。具有先进的入侵检测体系;正确确定安全策略及做科学的安全风险评估。保证网络的稳定性:安全措施不形成网络的负担,而且提供全天候满意服务和应用。

4.2 方案具体实施过程中包括:(1)防火墙使用方案。根据公司网络整体安全考虑采用一台瑞星防火墙安排在互联区。其中WWW、数据库、邮件、DNS等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问。防火墙的DMZ区访问控制规则,只打开必需的服务HTTP、FTP、SMTP、POP3以及所需其他服务。防范外部来的拒绝服务攻击。对办公网用户进行流量控制,采用时间安全规则变化策略,控制内网用户访问外网时间。防火墙设置IP地址MAC地址绑定,防止IP地址欺骗。定期查看防火墙访问日志。严格控制防火墙的管理员的权限;(2)入侵检测(IDS)系统方案。以太网的共享通信介质技术,在进行网络通信时,随着数据包在网络上的广播,任何联网的计算机都可以监听正在通信的数据包,因此存在着安全隐患,网络入侵系统利用以太网的这种特性,进行有效的网络监控,调整网络资源分配,及时发现不正常数据包,并根据安全策略原则进行处理,确保网络系统的安全。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据公司网络的特点,采用瑞星的入侵检测系统。

5 结束语

由于国有企业局域网的安全问题是一个系统工程,在制定安全网络策略时应尽可能地考虑到网络中的各个方面及网络的拓展性,采用TCP/IP进行网络通信的网络,在网络层对计算机通信进行安全保护是业界流行的安全解决办法。

参考文献:

[1]李春洁.企业局域网的建设与维护[J].信息通信,2013(10):116-117.

[2]郝静.提高企业局域网带宽质量五步骤[J].计算机与网络,2014(Z1):67.

[3]王大明.企业局域网维护管理策略的研究和分析[J].电子技术与软件工程,2014(29):28.

[4]张涛,周春红.无线局域网在企业中的架设与应用[J].电子世界,2014(05):165-166.

第2篇:局域网网络安全措施范文

关键词:计算机局域网;网络安全;措施

中图分类号:TP393.08

随着Internet技术和应用的发展,人类与它的关系也越来越密切。在国内,像电子商务、政府上网工程和宽带等这些围绕Internet应用技术的建设正在展开。就在人类享受网络的便利与快捷的时候,面临的安全危机也是前所未有的,尤其现在的网络的环境更是复杂,安全、有效、安全的网络连接已成为信息化必须有的条件。加强建设安全计算机局域网络可以有效改善信息质量,降低信息应用风险,已经成为当前网络建设和管理的关键。

1 计算机局域网安全应用区域及意义

计算机局域网是在一定区域范畴内多个计算机网络集成的系统,该区域的限定较为自由,可以是单独的办公室,还可以是社区、学校等。不同硬件系统构成的计算机局域网,安全质量不相同。在当前的使用过程中,局域网主要应用于企业、学校以及其他一些办公场所,在一些公共场所也有所普及。

局域网拥有资源共享性等优点,企业的局域网在员工进行工作处理时更加便利,更加有利于工作的协调,可以改善员工的工作效率,对企业的发展和人们的正常生活具有至关重要的作用。但是建立在上述基础上的局域网保护力度一般较为低下,保护操作不完善,非常容易出现机密泄露、数据丢失、网络滥用等安全问题,造成用户经济效益受损。

2 局域网安全威胁分析

局域网一般结构简单、数据传输率高、可行性高、投资少,具有非常好的可实施性,应用技术较为简便。但是由于该网络的技术质量较为低下,安全措施不到位等导致使用过程中非常容易受到网络病毒或黑客的攻击,造成网络安全质量降低。常见的安全威胁主要包括:

网络欺骗软件:网络欺骗软件主要是通过局域网的资源共享特点,对数据、机密文件、实时信息等进行篡改和盗取,造成数据的安全性大打折扣。局域网的数据备份操作和数据安全管理不足在一定程度上导致网络欺骗软件造成的安全问题扩大,导致数据丢失现象加剧。

网络IP地址冲突:在网络使用高峰,极易造成网络地址冲突,致使一部分的计算机无法连接网络,十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高,严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低,网内的用户相互传播感染,病毒屡杀不尽、数据丢失无法阻止等现象。

服务器互联:服务器是阻止网络互联过程中可能存在的风险问题的关键。但是在当前大多数局域网中并不存在防火墙一类的服务器实施病毒或黑客入侵保护,导致局域网非常容易受到外部的入侵和攻击,造成局域网的风险上升。

保障和意识不深入。一些用户在使用U盘、移动硬盘的过程中不存在安全保护意识,没有及时对数据进行安全检测,导致U盘和移动硬盘中的病毒大面积传播,造成计算机本身数据收到威胁。与此同时,计算机病毒随着区域网的使用,导致病毒的感染局域网,造成局域网瘫痪或运行障碍。

3 建设安全计算机局域网的相关措施

局域网的普及对于企业发展起着关键性作用,加强网络安全意识,实现对内网的集中同步控制,数据信息进行有效备份,不仅可以确保用户的网络安全,还可以促进经济发展,对当前信息网络建设具有非常积极的意义。

3.1 创建独立完全局域网络服务器

我国当前的计算机局域网主要没有针对服务器进行全方位的保护和管理,这在很大程度上降低了计算机局域网的安全质量,方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要对服务器进行单独创设。,首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部,对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全,可以有效阻止外部网络侵袭,限制外部网络入侵造成的损失。其次,进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后,对计算机安全系统进行防毒内部软件的安装,确保从企业内部进行杀毒的控制,提高网络安全的效果。要在计算机局域网内部进行服务器控制监测,对系统内部的各种病毒库及时进行更新,保证系统的综合使用质量,实现全过程实时监督和管理。要对计算机内部系统中遭受的攻击及时进行中断,通过服务器进行数据外部保护,将存在的攻击及时报告病毒中心,实施全面杀毒,提高计算机局域网安全水平。

3.2 对网络使用者进行培训

网络使用者是网络安全的重要环节,如果可以在这个环节加强安全保障,那么,网络安全隐患将大大减小。所以,对网络的使用者以及网络管理者应该加强网络安全使用培训,加强网络维护,降低网络隐患。相关人员要对局域网使用人员的安全防范意识进行提高,对人员进行计算机局域网络安全教育,确保人员严格依照计算机局域安全网使用方法进行操作,降低局域网中可能出现的感染、攻击、损坏等现象。要对管理人员的管理责任进行明确,对对网络使用人员的管理力度进行强化,加强管理控制质量,从而实现计算机局域网网络的安全。对用户进行知识网络系统培训,进行培训实践。通过对用户进行培训,确保用户对网络上的信息学会筛选,正确运用网络,发挥网络自身优势,增强用户的防范意识以及应对网络安全风险的能力。

3.3 实施数据备份管理

当计算机系统受到攻击后非常容易对信息、数据等进行窃取,导致局域网形成损坏。因此在进行计算机局域网系统管理的过程中,相关人员要对计算机系统漏洞、网络等进行全面控制,降低不安全因素对计算机的攻击,减少数据的损失。相关人员要对计算机局域网数据进行实时备份,对备份制度进行建立和管理,保证文件、信息的安全效果。进行数据备份主要是进行主机硬盘和列阵的数据复制,确保数据贮存在存储介质中,保障局域网的安全性。将数据转移到硬质介质中,防止出现误删、病毒攻击等状况,提高局域网的可靠性。除此之外,计算机局域网数据备份还包括对系统补丁、磁盘加密等的处理,通过对计算机补丁的监控安装,降低可能出现的安全问题。要对磁盘进行定期查毒,对磁盘备份文件进行定期整理,删除冗余注册表等,实现系统安全优化。

3.4 局域网加密处理

计算机局域网加密处理技术主要包括不可逆加密技术、对称加密技术、不对称加密技术三种。通过对上述技术进行合理利用,可以在很大程度上改善局域网的保护效果,降低局域网络可能出现的文件、信息、数据泄露、篡改等情况,对计算机局域网具有至关重要的作用。加密技术进行落实时主要是通过不同的算法形成,通过常规密码算法或公钥密码算法,对信息数据进行统一处理,实现加密操作。常规密码算法指在进行加密的过程中对双方密码进行处理,保证加密密码和解密密码的完整性和统一性,确保接收体系能够有效实现信息传递,保证信息传递的安全性。公钥密码主要指在进行加密处理的过程中传递信息与接收信息部分使用的密码不同,这种方法可以有效提高局域网络的开放性,在很大程度上简化了加密操作,降低了管理难度。

4 总结

计算机局域网的安全建设是实现局域网安全运行的关键,是实现信息化网络安全建设的基础。在进行计算机局域网建设的过程中,管理机构要创建独立完全局域网络服务器、对网络使用者进行培训、实施数据备份管理和局域网加密处理,降低局域网可能存在的风险和隐患,确保局域网处于安全的环境中。

参考文献:

[1]苏佳,郝岩君,刘文瑾.浅谈计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010,7(13):16-17.

[2]沈宇.计算机局域网网络安全建设的探讨[J].科技传播,2012,3(24):78-79.

[3]许晓聪.计算机局域网网络的安全防护策略[J].计算机光盘软件与应用,2011,4(10):24-25.

第3篇:局域网网络安全措施范文

【关键词】局域网 计算机网络 安全技术 应用管理

【中图分类号】TP393 【文献标识码】A 【文章编号】2095-3089(2013)02-0142-01

(一)前言

如今计算机是每家每户的必备的电子产品,也是因为计算机的进入市场,促进现在文化、技术多元化的原因所在。但是因为计算机网络的大量广泛的应用,相应的在网络安全问题上也存在越来越多的问题,因为网络具有开放性、共享性、边界不确定性和路径的不确定性加上系统的复杂等等原因导致网络安全得不到保障,问题也越来越多,网络很容易受到外界的攻击,对很多重要的数据信息的保密性得不到保障。

(二)计算机网络安全的基本概念

对于计算机网络安全国际标准化组织(ISO)作了这样的定义,计算机网络安全是为了保护数据处理系统而采取的技术和管理的安全措施,保护计算机的硬件、软件以及数据不会因为偶然或者是故意的原因而遭到破坏,被更改或者是泄露。计算机网络主要是由终端的计算机和通信网络两个部分组成,有了作为终端的计算机为前提下,通信网络是网络里面各个计算机之间传输数据和提供交换的必要的手段和方式。计算机网络最重要的资源就是它向用户提供各种服务和提供各类的信息。所谓计算机的安全主要是指各种技术的还有管理上的安全措施,保证网络服务、网络信息的可用性以及完整性。从两个方面上看,一方面要保证网络系统的安全,另一方面还要保证网络的信息上的安全。一个完善的安全的计算机网络应该具有可靠、可用、保密、完整这四个重要的特点。

(三)计算机网络安全技术简介

计算机网络安全技术有三种PKI技术、数据加密技术、防火墙技术,其中PKI技术主要是作用在网络进行的电子事务、电子政务和电子商务等这方面的活动中,然而PKI技术实际上就是指的是公钥技术在理论的构建下提供的安全服务的基础性设施,所以在电子方面的活动中极其需要用PKI技术对信任关系进行验证,PKI技术队电子商务中的存取控制,数据的完整、机密、真实性都有一定的保障,对客户资料的安全提供必要的保护。其次就是数据的加密技术,它和其他的技术相比要更加的灵活。在开放的网络环境中更加的适用,因为它在动态的信息保护方面应用比较广泛,在动态信息数据的攻击方面一般是分为两种,即被动和主动性攻击,在被动攻击中很难进行有效的检测,只能加强技术进行避免,这个技术的实现就是对数据进行加密。这种加密的方式也是分为两种,一种是对称性的加密另一种是非对称的加密方式,第一种对称性的加密方式是根据口令为基础进行的常规性技术,加密和解密的密码都是一样的,只需要知道其中一个,另一个也就知道了。第二种的非对称的加密方式能够帮助互通信息的双方在没有进行密钥的交换下通过对安全通信来建立起的,它主要是用于数字签名和身份认证上等这一系列的信息交换领域当中。最后是防火墙的技术,防火墙是网络安全中最不可缺少的屏障,防火墙的配置是网络安全最基本、最有效和最经济的一个安全防护措施,当网络连接上互联网的时候,系统的安全除了系统本身的健壮性以及计算机的一系列病毒进行防护之外,还应该对一些非法入侵的用户进行严格的防护,对一切安全问题作好提前准备。这类型的防范主要就是要借助于防火墙的技术进行完善。

(四)局域网的安全对策

在局域网中存在有五种安全威胁,即物理安全、逻辑安全、局域网内部的安全、系统安全、应用程序上的安全。这五种安全威胁对数据的保密性、完整性、可靠性都有一定程度上的破坏。针对这五种安全威胁作出的局域网的安全对策:

在物理安全中无疑是保护计算机的网络设备、设施和相关的一些媒体不被自然环境事故或者是人为操作不当,计算机犯罪等行为破坏,物理安全即是要保护环境的安全和设备的安全,在系统所处的环境要进行区域和灾难性的保护,在设备安全上要进行防盗、防电磁信息辐射、线路截获、电磁干扰等保护措施。

在逻辑安全中需要注意对操作系统的安全控制以及防范。尽量使用一些安全性能比较高的网络操作系统并且配置一些必要的安全设备,关闭不经常使用但是却存在一定安全隐患的应用程序,对能够保存用户信息和口令的关键性文件对访问上采取使用权限上的严格控制,对口令字的充分加强,增加其口令的复杂性,给操作系统及时进行补丁安装,对系统的内部调用不可对外公开。对系统的安全进行及时扫描,对里面的安全漏洞及时升级和重新配置。

建立严格的管理制度,进行有效的隔离和访问上的控制,对管理权限和口令保密上采取分级的管理。对内部的自动化的网络依据不同用户的安全级别进行不同的虚拟子网的划分,没有专门的配置的状况下,不同的子网之间不能进行交叉式访问,对虚拟子网的有效划分可以实现初步的在访问上的控制。

配备合适的防火墙,防火墙技术是局域网和外部网络之间的安全屏障,是通过在局域网和外部网络的接口,局域网中、网管中心和各分支上单位进行防火墙的安装,保证其不受外部网络的入侵。对防火墙的选择上要注意防火墙的安全性、可扩充性。

保证其通信保密,网络的利用无非就是信息的传输,因为在传输的过程中没有具体固定的路径,在节点上很难进行查证,很容易发现拦截、读取、破坏以及篡改的现象,对于传输上的安全我们可以采取两种加密方式:通信链路层的加密和网络层加密。

在局域网中网络安全对策中除了之前所介绍,还包括有入侵的检测,漏洞扫描,病毒防护和安全管理等,都是对局域网网络安全有一定保护作用的措施。

(五)结束语

计算机网络的安全不仅仅是指技术上的问题,还有管理上的问题,网络的安全技术主要是实现网络系统安全的一个工具,没有绝对性的保障,所以要解决网络系统的安全问题就必须制定出一套综合性的解决方案,最好是将各个措施充分结合起来,加强技术手段进行防御。

参考文献:

[1]精英科技.企业级网络建设实物.中国电力出版社.2010.

第4篇:局域网网络安全措施范文

关键词:局域网;计算机网络;维护方法

1引言

先进的信息科学技术改变了人民传统的生活形式,给人们的生活带来了极大的便利。信息科学技术的日新月异,其中最具有代表性的是计算机网络技术。现在,人们日常的生活、生产和工作已经离不开计算机网络,计算机网络给人们的生活、生产和工作带来了极大的便利。但是,目前,计算机网络并不是十分安全可靠的,计算机网络存在的潜在安全威胁。一旦计算机网络发生安全问题,将给人们的日常工作、生活和学习带来巨大的影响,所以,在局域网视角下我们一定要注重针对计算机网络的安全维护,提出切实可行的解决计算机网络安全问题的方法。

2计算机局域网络基本概述

2.1计算机局域网简介

计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网多应用在同一个企业、同一个学校、同一个医院等。计算机局域网目前已经成为人们生活不可缺少的一部分了,计算机局域网已经替代了传统的工作和生产模式,它可以帮助管理者更好的管理企业,有利于扩大生产的经营规模和发展。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。

2.2计算机局域网作用

计算机局域网的应用范围非常广,例如,计算机局域网能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。单台计算机在没有联网的情况下,它是不能直接实现共享功能以及数据传输等功能,需要依靠U盘或者移动硬盘等进行共享和数据传输。而将计算机连接入局域网之后,计算机便能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。计算机局域网方便计算机对信息的处理和操作。通过的服务器或者路由器能够将计算机局域网连接入互联网,这样就能使得整个局域网的计算机都能够实现Internet功能,同时可以使得不同计算机局域网可以进行信息和数据交换。

3计算机局域网络存在的问题

3.1网络秩序混乱

目前,计算机已经得到了广泛的应用,人们对计算机的操作也越来越熟练,但是,针对计算机安全方面的认知还有待提高。正是由于对计算机安全不够重视,导致网络秩序混乱。伴随着越来越多的人们使用计算机,也就导致计算机安全问题越来越严重。并且,由于现在针对计算机局域网的网络制度不够健全,导致计算机局域网络混乱现象得不到有效遏制。而现阶段的企业网络建设也多以局域网与互联网互联互通的方式来进行构建,且在开放性网络体系中,局域网属于不设防的贡献机制,极容易产生病毒等在局域网内部的不同计算机上进行传播。此种现象一方面容易造成病毒的泛滥,进而使得部分计算机的中毒情况蔓延到整个网络;另一方面也容易造成病毒来源不清,为后续的维护与管理造成极大的困扰。

3.2安全措施有待提升

计算机局域网的安全问题主要为隐私泄露,伴随着越来越多的隐私泄露问题的出现,暴露出了目前计算机局域网安全问题仍比较严重,也反应了针对计算机局域网的网络安全措施还有待提升。很多计算机局域网用户对网络安全的认识还多停留在防火墙层面,认为只要安装了防火墙,就可以安全无忧的进行联网作业了。伴随着计算机技术的不断发展,越来越多的网络问题暴露出来,旧版的防火墙已经不能形成有效的防护作用,需要计算机局域网用户及时更新防火墙设施,但是,很多用户不重视对防火墙的维护与更新工作,导致个人网络安全存在潜在威胁,个人隐私也容易因为网络存在的漏洞而被窃取。

3.3安全体系不够完善

计算机局域网是由多个计算机共同构成的,多个计算机之间一方面能够实现共享文件、共享任务、共享硬件以及共享数据,另一方面病毒也能够在多个计算机之间进行传播。一旦计算机局域网中的一台计算机中毒,同一个局域网中的其它计算机也容易随着互联而中毒。针对这个问题,需要在整个计算机局域网建立一个健全的计算机局域网防护安全体系。通过完善安全体系的建立保障计算机局域网能够安全运行。

4局域网视角下的计算机网络维护方法

4.1加强网络监察工作

在计算机局域网的使用过程中加强网络监察工作,通过在计算机局域网中增强网络监察,对计算机局域网用户对于网络资源使用进行记录,一旦发展不符合规范的使用时,提出警告,必要时,给出一定的惩罚措施。进行网络监察工作的人员,需要具备过硬的网络安全素质才能保证网络监察工作的顺利进行。通过网络监察工作的加强,相当于在计算机局域网的使用时设置了一到强有力的防护罩。加强网络监察工作,逐渐完善网络制度,使得计算机局域网能够保持按照既定的规则和要求进行工作,防止发生混乱和网络安全的问题。

4.2加强防火墙应用

加强防火墙等安全设施的管理,防火墙作为用户与网络的安全屏障可以有效的对用户安全隐私进行保护。想要防火墙长期有效的实现用户安全隐私的保护工作,需要及时对防护墙维护和更新,避免因为防火墙维护和更新不及时导致计算机局域网出现漏洞,黑客容易对计算机局域网发起攻击。加强防火墙的应用,限制网络之间的互相的访问,在一定程度上可以起到防止外部人员非法访问的问题。此外,在防火墙的选取过程中现阶段市面上大量的杀毒软件均集合了防火墙功能。但是,此种防火墙设定无法满足企业开放性网络的需求,因此在实际的应用过程中需要选择企业版或者专业版的相关设定软件来加强具体的防控水平。进而进一步提高局域网的遵从效果。

4.3加强扫毒软件应用

一旦一台计算机中毒,在同一计算机局域网中的其它计算机也容易因为互联作用而中毒。所以,病毒的入侵容易造成整个局域网的瘫痪,所以在计算机局域网的使用过程中要加强扫毒软件的应用。保证当一台计算机中毒时,通过扫毒软件及时发现病毒并清除,避免同一局域网中的其他计算机受到病毒入侵。在使用扫毒软件时,要及时对扫毒软件进行更新,因为,病毒的更新速度是非常快的,旧版的扫毒软件对新的病毒可能作用不强。扫毒软件可能会与计算机中安装的其它软件兼容性存在问题,此时,需要计算机局域网用户具备一定的常识,合理使用扫毒软件。

5总结

计算机网络安全问题目前仍然困扰着很多计算机局域网用户,网络隐私泄露问题屡见不鲜。本论文对计算机局域网和计算机局域网作用进行了简要介绍,计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。分析了目前计算机网络存在的问题,分别是网络秩序混乱、网络完全措施有待提升和安全体系不够完善。针对,计算机网络存在的问题,给出了在局域网视角下的计算机网络维护方法,分别是加强网络监察工作、加强防火墙应用和加强扫毒软件的应用,通过计算机网络维护方法的正确使用,有效保障计算机局域网的安全,防止发生隐私泄露问题。

参考文献:

[1]吴宏鑫,沈少萍.PID控制的应用与理论依据[J].控制工程,2003(07).

[2]宋建新,刘丹.现代经济模式下综合计算机网络平台构建关键技术[J].中国铁道科学,2009(01):122-125.

第5篇:局域网网络安全措施范文

【关键词】:计算机,局域网,维护管理,网络安全

中图分类号:TN711 文献标识码:A 文章编号:

一.引言

进入二十一世纪以后,计算机得到广泛的应用和普及,除了家庭使用外,它的更主要作用还是在人们的工作中得到体现。现在各行各业基本上都已使用计算机局域网,在局域网服务器中安装内部管理软件和办公自动化软件,通过局域网服务器与internet的连接,从而能够实现局域网内整个系统资源的共享。它不仅具有覆盖范围小,传输速率高,误码率低的特点,而且成本也更低,扩充性能也更好。局域网在企事业单位的工业控制、信息管理、办公自动化管理以及网上教学方面,都得到了迅速的推广和普及。

二.计算机局域网的使用管理

按拓扑结构来划分,计算机局域网主要有四种连网方式:1.总线结构;2.星形结构,3.环形结构;4.复合型结构。由于后两种拓扑结构连网费用相对较贵而且复杂性也较高,在一些环境干扰大的场合,可靠性要求比较高的地方适合连网,目前最流行和普及的局域网结构是前两种组网方式。在我们设计和构造局域网的过程中,一方面要考虑选择拓扑结构和操作系统以及网络用途,另外一点很重要的,就是关于如何选择协议的问题。在局域网里,协议的概念是指实体相互之间某种双方都能够接受的规则集合,这个协议的内容是网络中实现信息交换和联通各站点的规则。局域网网络的管理和维护不仅关系到网络系统的安全性,也关系到网络使用的稳定性效果,除此之外,还影响着扩展后的网络信道容量和信号阻塞问题、文件系统以及用户管理问题等等。系统管理员应该对整个网络坏境设计一个统筹规划,这样能够在用户使用网络时更方便简明,更便捷有效地利用网络世界中的各种资源。

三.计算机局域网的安全维护

所谓计算机局域网的网络维护是指如何管理好一个网络日常例行的工作,做好以上工作不仅能增强网络的稳定性,还能有效地提高网络效率,使整个网络设备相互之间能协调配合工作,实时观察网络运行状态,及时发现网络出错;对网络硬件、软件的更新和维修,以及病毒的防范,能够有效防止用户对系统的破坏。

为了能够有效改进系统的安全操作性,我们可以引用网络实用程序。网络服务器是影响网络性能的最大因素。网络服务器组成部分由以下几个因素构成:CPU、磁盘子系统、内存和软件,网络输入输出子系统。要提高CPU的性能,可以从两个方面入手,一方面配置功能强的高速芯片,另一方面配置高速缓存(Cache)供给CPU处理所需的指令。使用对称多处理(SMP)技术,它兼具提高处理、容错等功能。假如用户使用的磁盘驱动子系统是单驱动器的,可以通过增加磁盘容量和采用高速度的处理器来较好的提高运行的速度;如果客户使用的是多驱动的处理器,要提高网络性能,除了可以采用多通道总线的智能驱动矩阵控制器外,也可以用专用的数据库服务器、打印服务器以及文件服务器。

四.计算机局域网的网络安全

计算机网络不仅具有网络的开放性、终端分布不均匀性,而且还具有互连性、联结形式多样性等特征,这样就使得黑客、怪客、恶意软件有了可乘之机,因此网上信息的安全和保密工作就显得至关重要。针对这种情况,为了确保网络信息的保密性、完整性和可用性,网络安全维护者就必须采取全方位的安全措施来应对各种不同的恶意威胁和攻击。

1.计算机网络面临的威胁因素。当前计算机网络所面临的威胁因素大体可以划分为两种:一是对网络设备的威胁。二是对网络中信息的威胁。影响计算机网络安全的危害因素有很多,但总体来说主要有四个大的方面。

1.1 操作人员的无意失误。这种情况经常发生在计算机新手身上,当操作员操作不当时,就会容易造成安全问题。除此之外,由用户安全意识不强,输入用户口令不正确,以及用户美誉妥当保管账号致使他人窃取都会带来网络安全的隐患。

1.2 黑客的恶意攻击。当前计算机网络所面临着两个最大威胁因素,也就是黑客的恶意攻击和计算机犯罪。按攻击的形式分,恶意攻击又可以分为两种:一种是主动攻击,它是指破坏者用各种各样的方式有选择地恶意破坏信息的有效性和完整性,主动攻击通常具有更大的破坏性。攻击者不仅要截获系统中的数据,还要对系统中的数据进行修改,或者制造虚假数据。而另外一种形式则是被动攻击,它是指在未经用户同意和认可的情况下将信息泄露给系统攻击者,但不对数据信息做任何改动。这种攻击方式一般不会干扰信息在网络中的正常传输,因而也不容易被检测出来。这两种攻击方式均对计算机网络造成极大危害,并最终导致计算机数据的泄漏。

1.3网络软件的漏洞。我们应该清楚知道网络软件不可能实现百分之百的无漏洞。但是黑客们恰恰利用客户计算机上的这些漏洞和缺陷进行攻击,在以前发生过的黑客攻击事件中,绝大多数都是因为安全措施不完善而招来黑客攻击。

2. 物理安全策略。为了保护打印机等硬件实体、计算机系统、通信链路、网络服务器免受自然灾害以及人为破坏和搭线攻击,必须要采取良好的物理安全策略;例如可以建立完善健全的安全管理制度,已达到防止破坏者进入计算机控制室来进行偷窃资料,也可以使用验证用户的身份和使用权限的方法来防止破坏活动的发生,这样可以确保计算机系统具备良好的工作环境。此外还有一个重要问题,那就是如何抑制和防止电磁泄漏。而在目前主要的防护措施包括两类:一类是保护好传导发射,主要的措施是采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线之间的交叉耦合。另一类做好防护辐射的工作护措施。

访问控制策略是网络安全防范和保护的重要策略,它的主要目的是保证网络资源不被外来人员非法使用和访问。它是保证网络安全的核心策略之一,能够有效的维护网络系统安全、保护网络资源。下面简单介绍各种访问控制策略:

2.1.入网访问控制。入网访问控制在网络安全中起着非常重要的作用,它为网络访问提供第一层访问控制。它能指明哪些用户能够登录到服务器并获取网络资源,并且控制用户入网时间和入网地址。

2.2.网络的权限控制。针对网络非法操作所提出的网络的权限控制是一种特殊的安全保护措施。在使用中,用户和用户组被赋予一定的权限。网络控制用户和用户组能够访问目录对象以及其他资源。

2.3.目录级安全控制。网络应允许控制用户对目录、文件、设备进行访问。并且用户在目录一级指定的权限对所有文件和子目录有效。此外用户还可进一步指定对目录下的子目录和文件的权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限起着控制着用户对服务器访问的作用。

2.4.属性安全控制。在使用文件、目录和网络设备过程中,网络系统管理员可以给文件、目录等指定访问属性。属性安全控制可以把给定的属性与网络服务器的文件,目录以及网络设备联系起来。属性安全在权限安全的基础上起着进一步提高安全性的作用。

五.结束语 在信息化时代的今天,计算机网络的广泛应用和普及,一方面给人类生活带来了很大的便利,而且越来越与人们的生活密不可分,在工作和学习中起着不可替代的作用。另一方面,也必然要求网络系统管理员进行网络安全的维护和管理。面对着网络攻击的巨大挑战,如何采取有效的措施去防范,是本文在这里讨论,也是值得每一个人去思考研究的问题。

【参考文献】:

第6篇:局域网网络安全措施范文

关键词 无线局域网;安全技术;Wi-Fi标准

中图分类号TN92 文献标识码A 文章编号 1674-6708(2010)26-0218-01

0 引言

无线局域网(WLAN)是高速发展的现代无线通信技术在计算机网络中的典型应用。WLAN以其灵活性、安装简单、成本低廉、可扩展性强、便于维护和管理等原因,发展十分迅速[1]。佛山电台为了提高记者的处理突发事件报道的效率和灵活性,率先在顺德广播楼引入无线局域网,以便将来推广到采编播音频网络系统。

1 规划方案概述

本方案采用集中式的网络结构:在三楼播音区中控机房机柜内安装1台交换机和1台光纤收发器和新增AP(Access Point)接入天馈系统。天馈系统布放考虑未来3G,所选器件全部支持3G。

1.1 覆盖范围及同频干扰测试结果

顺德广播楼无线局域网的覆盖范围及同频干扰测试结果:一楼至四楼无存在同频段干扰(测试数据是2.4G频段)。另外,为了获得最好覆盖效果,根据AP、无线终端接收天线灵敏度、现场无线环境、干扰源情况、系统容量、数据流量、系统信噪比等因素,本系统设定边缘场强≥-80dBm。

1.2 无线覆盖及无线设备技术指标

网络区域无线网卡最低接收电平:>-80dBm;

无线信号(扩频)信噪比(S/N):>20dB;

网络数据吞吐率:>1MB;

数据(速率为11Mbps时)接受误帧率(FER):

网络标准:802.1la/b/g;

调制:DBPSK@1Mbps,DQPSK@2Mbps,BPSK@12Mbps, QAMl6@36Mbps,QAMl6@48Mbps。

2 采用802. l1i标准的安全机制的缺陷及解决办法[2]

怎样将无线局域网安全地应用到广电网络系统内,使更好地为我们服务?首要解决的是网络安全问题。由于无线局域网具有无线网络传输介质和无限电波的开放性特性,使WLAN网络存在如泄密、传输数据丢失和服务拒绝等3个方面主要威胁。入侵者可以通过非法手段进入网络系统,获取机密资料。严重时,还可撒播病毒来破坏系统的数据,或攻击系统以阻止合法用户访问网络。

2.1 802. l1i标准的安全机制的缺陷

Wi-Fi(Wireless Fidelity)技术使用的是2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。IEEE802.11i基本解决了802.11无线局域网的安全问题,但是将该安全机制应用在运营级的WLAN中,一些局限性相当突出。

1)可扩展性:在IEEE802.11i中,要求配置大量的安全通道。通道之间采用静态共享密钥来保护AS和AP之间传递的消息。而这些密钥都需要手工配置,这对于运营级的网络是不合适的。

2)安全性:在IEEE802.11i中,移动终端和AS协商出来的主密钥由AS传递给AP,那么密钥在网络上传递,引入了新的安全攻击点。故密钥的分发和管理仍旧是一个难点。

3)性能:为了提高安全性,在AS和AP之间建立安全性较强的安全关联。但这大大加重AP的计算负担,影响AP的运行效率。

2.2 改进安全缺陷的的措施和方案

对于广播电视系统这样需要高安全级别的无线网络的环境中,使用动态口令认证,加上VPN安全通道传输是一个比较好的解决方案。

1)首先规划好天线安装位置。如图1示顺德广播楼第三楼层天线安装位置图。将信号发射天线放置在工作区域的正中间,有效防止无线电波“泄漏”到电台办公楼之外。

2)更改SSID设置并取消广播。客户端要通过 SSID 来完成连接的初始化,因此更改SSID设置,使其难于猜测,并限制SSID广播以杜绝非法链接。

3)取消动态主机配置协议(DHCP)。采取了这一措施后,黑客将难以获取本单位网络的IP地址、子网掩码、TCP/IP参数及IP地址等内容。

4)取消或更改SNMP设置。因为本单位访问节点支持SNMP,所以取消Public 和Private公用字符串,以防止黑客可能利用 SNMP来获取本单位网络的重要信息。

5)采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问。通过不变的key加上每分钟改变一次的随机的硬件token作为密码,达到防御任何监听、破解、记录密码的攻击。

6)安装防火墙。在WLAN和有线网络之间安装防火墙,阻止非授权的 WLAN用户向有线网络发送二层数据包。

3 结论

通过在实践应用时根据具体情况不断努力改善和完善:调整了天线安装位置;调整参数设置--使用802.1x进行身份认证,使用TKIP来加密传输,检测完整性;加强口令管理--将用户的认证和传输数据的加密等多种措施结合起来等方法构筑起安全的无线局域网,使其能安全高效地应用到我台网络系统中。当然,无线局域网中的入侵检测技术还不够成熟,很多尚处于研究中。

参考文献

第7篇:局域网网络安全措施范文

【关键词】网络 上网行为 安全 监控审计

1 上网行为管理概述

上网行为管理技术是一种积极主动地安全防护技术 ,是对于局域网网络攻击 、黑客外部侵入、病毒、木马破坏的实时保护技术。上网行为管理技术是随着网络、光纤技术的发展而产生的新的防毒 、防黑客的安全技术。上网行为管理主要包括对网站访问进行过滤、网络设备的控制、带宽流量合理规范管理、信息内容接收的审计、防止木马、广告、病毒入侵核心网络的风险、预防网上进行违法犯罪、散播危害到公共场所安全的言论、用户行为具体分析,实对Innternet访问行为的进行管理。由于对网络安全的技术要求 ,已经不在局限于被动的防御(如 :端口人控制 、防火墙规则的拦截 、防病毒破环之类),而是更注重于使用网络过程中的行为 。因为更多网络的攻击和网络破坏是来自于单位内部的漏洞和管理。为了保证局域网内部网络信息在传输与存储过程中的安全性 、机密性和完整性 ,上网行为管理技术是按照一定的安全策略 ,对外部网络以及内部局域网的运行状况 、上网行为进行监控 ,在流量的管控、防止内网资源的泄密、防范法律法规的风险、Innternet访问行为的记录、上网使用过程的安全等各方面提供最有效的解决方案,尽完善地阻止各种攻击企图 、攻击的行为或攻击所造成不良结果 ,从而进行拦截或发出警告 .是非常有效和实用的网络安全技术。

2 上网行为管理系统实现的主要功能

2.1 建立身份认证体系

上网行为管理技术的应用便可实现准确化的身份认证,对局域网中用户身份实施认证及硬件绑定处理,进而对各用户身份实施准确差别对待,可有效地避免出现冒充他人、盗取非法信息和随意获取高权限状况的出现。在行为管理技术应用时,也无需运用一些客户端软件的网页认证方式,可直接运用当前 IP/MAC 绑定技术进行有效上网认证工作。

2.2 细致分配访问权限

在上网行为管理中,不仅是对网络访问权限实行了差别化配置处理,并且配置差异化的上网行为审计策略的处理。依照网络架构、IP分段、VLAN信息建立不同用户群组,针对不同机器、用户给予其差异化的访问权限及审计策略,需在对用户名、密码等进行认证的同时,进行绑定 IP/MAC 功能,实施对账号生效期的时间进行规范。

2.3 全面监控和审计功能

图书馆电子阅览厅读者上网行的规范化使得其各项监控、访问权限及上网行为的审计功能在应用过程中可为我们能够有效防止信息资源通过网络进行泄密。主动建设好监控和访问权限及行为审计等模块,是建立强大全面化的图书馆电子阅览厅网各安全保障提供推力,这样一来,使图书馆电子阅览厅的局域网免受外部木马、病毒攻击、黑客入侵、避免图书馆电子阅览厅信息资源的泄密。

2.4 庞大日志检索和报表

通过配置内部数据中心,操作员可对网络流量、垃圾广告、上网行为记录监控、访问日志等信息具体查询,还可详尽地分析出互联网倒使用过程中行为记录情况。

2.5 网络安全防御能力

图书馆电子阅览厅上网行为管理核心层分析经过的网络流量 ,根据行为记录特征过滤危险性脚本、网站木马,也可凭借对插件名称、签名、有效期等进行过滤危险的插件 ,放行打操作员指定的安全插件;并且对潜藏在网站、电子邮件、文件中的木马及病毒 、蠕虫等,上网行为管理内置的杀毒模块引擎会进行彻底查杀,从源头上保护了网络的安全。

3 上网行为管理系统设置方法

用IE登录WebUI配置界面后可以看到以下配置模块包括『实时状态、『对象定义、『用户与策略管理、『流量管理、『安全防护、『防火墙、『网络配置、『系统配置、『系统诊断等功能模块。如图1所示。

(1)实时状态主要用于查看设备的基本状态信息,包括运行状态、安全状态、流量状态、应用类型、上网行为监控、发生时间、在线用户管理、IP 地址、邮件延迟审计、DHCP运行状态。监控主要用于查看最近产生的用户上网行为看到对应用户的上网行为、服务类型、服务名称及资源信息。

(2)安全防护主要用于显示设备检测到不安全的行为,分别有有病毒行、DOS和ARP攻击、端口扫描、异常外发邮件(频繁外发)、标准端口异常流量、协议异常、恶意脚本、拦截插件、恶意网址、不受信任的ssl网站访问、组织外线路、会列出发生总数量、还有最后发生的时间和最后发生的用户/IP以及最近发生的10条不安全日志及详细事件信息。

(3)流量状态和网络配置优化,根据用户使用带宽上下行流量情况对迅雷下载、电驴、BT、等为代表的p2p软件和网站浏览进行带宽流量优化配置,管理员可为每个用户上行带宽流量和下行带宽流量进行调整。应用智能识别库技术能对未知和已加密P2P应用进行识别和监控及优化到通道的名称、所属线路、瞬时速率、占用比例、通道用户数、保证带宽、最大带宽、优先级和状态等信息。

4 电子阅览厅网络安全防护

4.1 入侵检测防御系统

人侵检测防御系统技术是指对数据包的检测来发现对网络系统的潜在威胁,通过积极主动的收集能够反映当前网络或主主机状况的若干关键信息点并进行分析、报告网络的入侵行为做出响应,即时发现并上报网络系统中存在违反安全设置的行为和操作、未经授权用户行为或者不正常网络活动等现象进行识别并进行相应的网络防范补救措施来限制这些异常活动。

4.2 防火墙防护技术

防火墙技术是由一组执行内外网络安全策略的软硬设备所组成,它被设置于可信的内网和相对不可信的外网之间,可分为外网防火墙和内网防火墙。防火墙是在内网络和外网络之间构立的一道网络通道保护墙,进行控制及监听等方式限制数据进出通道以防止敏感信息泄露和抵御异常信息的入侵网络。

4.3 计算机木马病毒及网关杀毒防护

计算机木马病毒及网关杀毒防护是对网络、客户端设备进行病毒防护、网关病毒防护进行病毒查杀,计算机木马病毒及网关杀毒针对通过设备的数据进行病毒查杀,对HTTP协议,FTP协议,POP3协议和SMTP协议这四种进行常规病毒查杀,对ARP欺骗的内网病毒查杀进行阻止不定时向内网发ARP欺骗的广播包,防护网络设备的正常通信受到影响和损坏,对防DOS攻击功能是为了防止外部网络对内部网络发起主动性DOS攻击,且可有效地阻止内部网络的设备中毒或因攻击工具发起对机器DOS攻击,以确保护计算机网络运行安全。

参考文献

[1]黄健.计算机局域网安全与防范技术探究[J].中国高新技术企业,2013(11):69-71.

[2]郭玲文.办公网行为管理和带宽管理解决方案的探讨[M].北京:北京希望电子出版社,2015.

第8篇:局域网网络安全措施范文

关键词:网络;安全;内网;外网;技术

中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

计算机网络泄密已成为现代信息化条件下的一个重要隐患。因此,提高网络安全意识,了解网络安全防护的基本技术知识,对于各级单位做好网络安全,杜绝网络泄密事件的发生具有极其重要的意义。

一、内网安全保密技术

内网安全,就是内部局域网的信息防泄密和终端安全管理。很多的单位军工单位对信息防泄密的需求都是相当高的,他们为了防止内部机密信息的泄露,为了有效地避免由于泄密而带来的巨大损失,都在急切地寻找一个能够帮助他们很好的保证这些信息不被泄密出去的有力工具。随着社会的不断发展,信息化程度越来越高,各企事业单位和部门对网络和终端的依赖性很强。对于那些终端数量多、管理人员少的,就会力不从心疲于应付,常常会出现管理不得力的情况,这样对于整个单位和部门的正常工作都是很不利的,所以很需要一个能够帮助他们来统一管理单位和部门内部局域网的终端。

(一)内网的泄密途径

大多数安全事件的发生不是主要由外部攻击造成的,而是由内部原因造成的。内网的主要泄密途径包括以下几个方面:通过内网网络交换设备或者直连网线非法接入内网或者计算机终端,获取数据。利用局域网中的某一台主机,通过网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据。内部员工将只允许在局域网内部使用的数据,通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部。内部人员窃取管理员用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据。

(二)网络安全管理技术

随着网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂。因而,加强网络管理,以优化现有网络性能,保障网络安全是十分必要的。要加强对工作人员合法使用计算机的控制,要做好接入控制、用户集中管理、服务器资源授权和用户身份认证管理;能对服务器等重要站点实施强有力的保护措施,包括能隔离网络区域,能进行分级分域管理。必须做好网络监控和防泄密,对于泄密,必须做到能控制文件数据失窃、邮件泄密以及打印泄密,特别是打印泄密。

(三)安全评估技术

当前,网络安全已经不再是早期的一种或几种安全产品的堆砌所能解决的问题,而是一个动态的复杂过程,它贯穿于网络信息系统的整个生命周期。这一过程的首要环节就是安全评估。对信息系统和信息技术进行科学、客观、有效的安全评估是解决信息安全问题、保障信息安全的一个重要途径,是确保信息资源安全的有效手段之一,是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。

按照信息安全评估的内容和目的,安全评估包括脆弱性评估、威胁评估、安全防护等级评估、网络攻击效能评估、信息对抗效能评估和信息安全风险管理。其中,"风险"概念揭示了信息系统安全的本质,它不但指明了信息安全问题的根源,也指出了信息安全解决方案的实质,即把残余风险控制在可接受的水平上。国外许多专家认为,信息安全风险管理是信息安全的基础工作和核心任务之一,是最有效的一种措施,是保证信息安全投资回报率优化的科学方法。因此,信息安全风险管理体现了信息安全的本质,是信息安全评估的核心。

(四)安全审计技术

安全审计,是指对计算机系统安全方案中的功能提供持续的评估。安全审计系统,是指对信息网络中任一或所有安全相关事件进行记录、分析和再现的处理系统。它通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误,并找到被攻击的原因。因而,安全审计是事故后调查取证的基础,当然也是对计算机系统保密的信心保证。安全审计的主要功能如下:记录关键事件,关于安全事件的界定由安全官员决定。对潜在的攻击者进行威慑或警告。为系统安全管理员提供有价值的系统使用日志,帮助系统管理员及时发现入侵行为和系统漏洞,使安全管理人员可以知道如何对系统安全进行加强和改进。为安全官员提供一组可供分析的管理数据,用于发现何处有违反安全方案的事件,并可根据实际情形调整安全策略。

二、外网安全保密技术

相对于内网安全的概念,传统意义上的网络安全更为人熟知和理解。事实上,传统的网络安全考虑的是防范外网对内网的攻击,即我们所说的外网安全。外网的安全模型假设内网都是安全可信的,则威胁都来自于网络外部,其途径主要通过内、外网的边界出口。所以,在外网的安全模型下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。

(一)防火墙技术

第9篇:局域网网络安全措施范文

【关键词】无线网络;WLAN技术;网络安全

一、引言

WLAN(Wireless Local Area Network,无线局域网)技术经过多年的发展,已走向成熟并得到广泛的应用,特别是当今智能手机和无线设备的飞速发展对无线网络的需求越来越高。校园作为智能设备使用的集中场所,随时随地上网无疑是广大师生的迫切要求,因此,在校园建立广阔的WLAN网络有着广阔的现实意义和经济意义[1]。

二、设计分析

设计的总体思路为成本控制,分片布置。区分不同的应用环境,在用户相对疏散的区域,配置适当数量的无线路由器,以范围覆盖为主;在用户相对密集区域,适当增加单位面积内路由器数量,以增加容量、提供可靠服务为主。在设计时注意遵循以下原则:

第一,无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。

第二,要在保证无线网络稳定性的基础上实现与绝大多数无线设备兼容。

第三,在设计时要考虑网络扩容,为今后网络扩容做好准备。

三、设计方案

校园无线网络的三种典型应用及解决方案:

第一,户外公共区域的覆盖;

第二,局部开放的室内大环境,如大型公共教室、大礼堂、阅览室等无线覆盖;

第三,房间多、用户分散的楼宇(教学楼、办公楼、宿舍区等)的无线覆盖[2]。

(1)室外区域无线覆盖方案

学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。

具体的实施如下:要实现无线漫游,就需要将多个无线路由器的信号覆盖范围相互重叠一小部分,不过要想漫游成功,还需要对各个无线路由器进行适当的设置。首先需要登录进无线路由器的参数设置界面,在其中找到SSID设置选项,然后将所有无线路由器的SSID名称设置成相同,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线路由器的IP地址,让所有无线路由器的IP地址属于同一网段之中;还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线路由器必须使用不同的频道,否则很容易造成各个无线路由器之间的信号相互产生干扰,从而导致无线网络的整体性能下降。目前一个无线路由器可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线路由器设置成使用这些频道,来确保无线漫游成功。

(2)室内宽广区域无线覆盖方案

针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。

(3)室内复杂区域无线覆盖方案

针对办公楼、教学楼、宿舍等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:方案一:采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。方案二:采用室外覆盖方式,选用室外无线路由器,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部,以无线信号向下整体覆盖楼宇。

四、安全防范

安全问题一直是制约无线局域网技术的推广的关键因素之一,很多人都把安全问题作为是否部署无线局域网的首要因素。本文对无线局域网各种安全标准和协议进行分析与比较,从而确定方便易用的无线局域网安全技术。

1.把住安全认证关口

在无线客户端和无线无线路由器交换数据之前,它们之间必须先进行一次对话认证,认证方式有两种:开放认证和共享密钥认证。开放认证方法是802.nb标准中默认的认证方式,在明文状态下进行认证 [3],通常有三种策略:第一种策略为默认方式,允许任何客户端认证;第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端,SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。共享密钥认证是基于WEP、WPA(WPA2)共享密钥的认证方法,前提是客户端和无线路由器中己经预先手动设置好了共享密钥,共享密钥认证与开放认证相似,只不过它使用WEP、WPA对认证过程进行加密,因而其安全性要高于开放认证。

2.选用适当加密技术

加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构W无线路由器I以及IEEE802.11标准中的WPA等等。可以根据应用需求和安全要求合理选用。

3.确定合理安全策略

确保无线局域网网安全可以说“三分靠技术,七分靠策略”,无线局域网部署中要适当应用安全技术,合理选择安全策略。在部署无线局域网时,只要结合自身的网路安全实际需求,合理选择无线局域网的安全策略,提供足够的网络安全防护,就可以安心的享受无线接入的便捷,同时也能保证重要数据的安全[4]。首先对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。

五、结束语

随着信息技术的不断发展和创新,网络已成为高等院校必不可少的重要组成部分。网络对于院校教学、科研、管理、交流具有重要的现实意义,其以成为院校师生学习生活工作的一部分。从目前院校网络建设的现状来看,受限的网络带宽,有限的网络接口,已经远远满足不了院校师生的需求。因此,架设校园无线网络,完成无线网络的全时空覆盖,无疑是解决此问题的有效手段[5]。本文就无线网络架设的一些问题进行了探讨和研究,提出了初步的设计方案,给出了解决的办法。当然本方案还存在许多不足,特别是在无线局域网的安全防范中,对很多细节没有进行深入研究,在下步网络的实际架设中,我们将结合实践不断进行改进。

参考文献

[1][美]阿斯皮沃.无线网络安装调试与维护[M].北京:电子工业出版社,2007.

[2]于雷,余兆明.高校校园无线局域网部署方案的分析研究[J].中国科技信息,2008,04.

[3]冯锡平,刘元安.MIMO一oFDM技术与IEEE802.lln标准[J].现代电信科技,2005(03).