前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的局域网网络安全与维护主题范文,仅供参考,欢迎阅读并收藏。
1 概述
局域网是指由一台或多台计算机组成的计算机组,在指定区域内具有打印共享、办公软件应用和文件管理等多种功能。局域网的出现和应用提高了企业的生产效率,节约了成本支出,有利于企业经济效益的提升;同时局域网在使用过程中也存在一些问题,如使用者安全意识不高,容易被黑客攻击或被病毒传染,给企业生产和管理带来极大的损失。鉴于此,加强局域网的维护和管理,确保网络的安全性就显得十分必要。
2 局域网的维护和管理
2.1 局域网的维护 局域网维护的主要目的是确保网络的稳定,避免网络故障的发生,维护工作涉及的主要内容有交换机和网络链路的保护和性能维护,这是整个维护工作的核心内容。首先,交换机是局域网的核心,因此也是局域网维护的关键设备。核心层交换机和汇聚层交换机在局域网中起路由转发、数据交换和网关的重要作用,因此,交换机的管理工作十分重要,要有专门的网络管理人员对交换机进行管理和维护,交换机命令配置好之后要进行数据备份,在交换机故障时能够快速地恢复数据,保证网络运行。网管人员对交换机要设置用户名和密码,不允许其他人员对交换机随意操作。其次,是网络链路的维护,网络链路的畅通是网络安全平稳运行的基础,网管人员应按时对网络链路进行巡检。最后,局域网的系统维护应通过软件和硬件两方面进行。软件维护是指使用功能强大的信息管理和安全管理软件,通过专业的软件扫描及时查找和排除局域网中软件或者硬件中的安全隐患,并根据提示采取合适的解决方案;硬件维护主要是对传统的传输媒介进行改进升级,采用光纤传输数据,提高信息传输质量和传输效率。
2.2 局域网的管理 局域网的功能能够正常发挥主要依靠管理,按照管理内容的不同,可将局域网管理分为人员管理和局域网管理两个方面。人员管理主要是对使用局域网的人员进行管控,要求局域网使用人员不得破坏局域网内的计算机硬件及配套软件,确保硬件和软件功能的正常性;网络管理主要是对局域网结构选择、功能扩展、网络所处环境的优化等内容进行管理。局域网的网络结构主要是由规划功能决定的,企业可根据自身需求选择不同的网络拓扑结构;局域网功能会随着企业的发展显现出一定的不适应性,在对功能进行扩展时,应对实际需求、经济效益、实现方法等内容进行综合考虑,确保企业能使用最低的经济投入,获得最全面的网络功能;对局域网所处环境进行改进时,要考虑网络使用人员的技术水平与局域网性能之间的匹配性,确保网络资源得到充分利用。
3 局域网安全
3.1 物理安全措施 物理安全措施是指通过局域网硬件安全保护,提高局域网的安全性。第一,企业可制定一系列局域网安全防护措施,加强对局域网内网络设备的保护,避免设备受到外界因素的破坏。以交换机的保护为例,企业可设置使用权限,减少无权限人员使用交换机。第二,提高局域网使用人员的管理,通过制定完善的工作制度,杜绝外来人员使用局域网,禁止外来人员利用局域网安装非法软件,拆卸硬件,影响局域网的正常使用。第三,提高局域网使用人员的安全防范意识。企业应组织员工参与专业的网络安全培训,使员工意识到网络攻击的危害,提高员工的网络安全防范技巧,做好企业内部局域网安全防范工作。
3.2 加强访问控制 防止局域网被恶意攻击、病毒感染的主要手段是加强访问控制。第一,做好局域网入网访问控制工作。入网访问应输入正确的用户名和密码,只有二者同时正确时才能进入局域网,获取自己所需资源,若用户名或密码不符,则被拒绝访问,这样就能有效避免非法人员访问。第二,给用户设置不同的访问权限。用户登录到局域网服务器后,只能对其所拥有权限内的资源进行查阅或使用,无法获取或使用权限外的信息资源。将资源按照其重要程度进行等级划分,使具有查阅权限的人员可方便使用,同时避免权限外人员的非法攻击,保护了信息资源的安全。第三,加强网络监测。局域网网络管理人员应利用先进的技术对网络用户形成全程监测,对用户的访问记录进行登记,一旦发现用户对局域网网络进行攻击或其他不法行为,就应立即采取措施,限制用户的进一步访问。第四,加强硬件安全保护工作。企业可将信息资源进行划分,根据不同的保密等级设置不同的安全防护措施,目前常用的安全防护措施可从数据库层面、应用层以及网络层设置防火墙,为企业重要的信息资源构建有效的安全防护保障体系。数据库防火墙主要是对访问进行控制,一旦发现能对数据库构成威胁的行为时,发出阻断指令,另外该技术还具有对用户行为进行自动审计的功能,能快速有效地判断用户行为是否会对数据库信息构成破坏;应用层防火墙可以实现对程序所有包的拦截,对防止木马、蠕虫病毒的屏蔽效果较好;网络层防火墙是以TCP/IP协议为基础,根据协议规定对访问行为进行是否被允许的判断;协议规则主要由管理员设定,并且规则内容可执行修订、删除和增加操作。
3.3 加强安全管理 网络病毒的危害是巨大的,为避免病毒给局域网造成破坏性损害,管理员可通过以下措施加强网络病毒的防范工作。第一,局域网内用户不可擅自下载、安装可以软件,不接受不明邮件,切断隐藏在某文件或某程序中病毒的入口。第二,用户在使用U盘时,应先对其进行病毒扫描,确保无误后方可插入使用。第三,安装病毒查杀软件,并对安装的软件进行及时的更新,为病毒的查杀提供技术保障。第四,安装入侵检测系统,利用该系统对网络信息资源的传输情况进行检测,一旦发现可疑文件立即执行中断命令,并发出警报,保护局域网的安全。
4 结语
局域网在很多企业的生产和管理中得到广泛应用,很大程度上提高了企业的信息化管理水平,为保障企业生产和管理工作的正常进行,应对局域网进行全方位的安全保护,确保网络的稳定性和安全性,防止不法分子或网络病毒的入侵,给企业带来不必要的经济损失。
参考文献:
[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯,2011.
[2]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010.
引言
随着我国计算机技术的不断发展,对人们生活产生很多的便利条件。我国的农业、工业、办公有越来越依赖计算机网络信息技术,使得办公、生产的效率得到了有效的提高。与此同时,网络环境中数据安全也得到了很大的威胁。如何保护网络环境中数据安全是目前相关部门应该重视的主要问题。只有相关数据得到安全保证。才能保证计算机用户资料和相关信息不被泄露。保证网络环境安全合理的运行,使得计算机用户在享受计算机网络信息化带给人们便捷的同时避免相关的威胁因素造成资料和隐私的泄露。给计算机用户营造一个安全的网络环境。
一、网络环境中数据安全的概念
网络环境中的数据安全是互联网信息能正常使用的安全保障。也就是计算机用户的相关的文件和信息存在在网络当中,并且在网络中传播和共享。网络环境中数据安全其实一项复杂而庞大的技术系统,主要包括:计算机技术、网络技术、通讯技术、信息安全技术、密码技术。等等一系列技术组成。也就是保证网络中的数据安全。在国际上的定义是,通过建立一系列的措施,使得计算机用户的资料信息能得带有效的保障,保护计算机不受到病毒、黑客的攻击破坏。
二、目前我国网络环境中数据安全存在的主要问题
随着我国科学技术的不断发展,计算机已经走进了千家万户。在改变我们生活、娱乐、教育、休闲的同时,让我们能享受到高科技带来的便利条件。所以网络环境中数据安全就变得非常重要,目前我国的网络环境中的数据安全还存在很多风险,经常发生网络用户信息被盗取的事件发生。用户在使用计算机办公或者浏览新闻资讯过程中,往往会收到很多文件信息,当用户危险意识低或者好奇心强打开后,就文件中的病毒就乘机侵入计算机系统中,破坏计算网络系统,造成系统瘫痪,使得很多用户的信息资料在网络中传播开来,造成很大的损失。在我国目前的网络环境下,主要威胁用户最大的是病毒入侵、黑客袭击、垃圾文件侵害。下面对这三个问题进行深入分析。
1.病毒产生的安全问题。
病毒是构成网络环境中安全问题的主要原因之一,病毒是一种可以自我进行复制并且破坏计算机系统和内部软件的一种程序。比如在2007的时候有一款“熊猫烧香”的病毒,一度风靡我国。对我国的计算机构成很大的威胁,造成至少3.2亿的经济损失【1】。一般情况下计算机病毒的程序都是很小的,但是却能给计算机造成很大的威胁。轻则会造成计算机系统运行非常缓慢,影响计算机的正常使用效率,重则可以导致整片计算机网络系统瘫痪。使得计算机用户相关的资料和文献丢失或者遭受破坏,严重影响网络环境中数据安全。
2.黑客攻击造成的安全问题。
黑客攻击是对相关的资料和信息进行篡改、盗取、使用从而对网络环境中数据造成威胁。在计算机技术刚运行时,黑客是帮助计算机系统发现漏洞并进行修改和完善的高级计算机程序员。但是随着计算机广泛的应用在各个领域,使得一些不法的黑客分子。利用自己高超的技术对计算机程序进行破译、攻击破坏网络数据安全。
3.垃圾邮件造成的安全问题。
垃圾邮件也是网络环境下对数据安全造成威胁因素最大的问题,垃圾邮件和病毒以及黑客入侵有着本质的区别,垃圾邮件没有病毒具有的蔓延性,也没有黑客具有的潜伏性,而且垃圾邮件本身就具有高度的公开性,这也是垃圾邮件肆意传输的主要原因,掺杂在正常文件当中,发送大计算机中,会迫使用户接受邮件。
当用户打开这些邮件以后,计算机系统就会受到威胁,轻则造成计算机使用效率缓慢,重则造成个人信息泄露。
三、网络环境中数据安全的维护方案
通过对网络环境中数据安全存在的主要问题进行分析和研究,以及向网络数据安全专家的咨询,制定出以下几点维护网络环境汇总数据安全的方案。希望对网络环境中数据安全能有一定的帮助。
1.防病毒技术。
防病毒技术针对的是病毒入侵,由于我国目前的网络环境中,病毒入侵经常发生,网络环境下的防病毒技术主要体现在防范网络中自身的病毒,当计算机用户在使用计算过程中,或者浏览网页过程中,病毒就会出现。当防病毒软件一旦检测到病毒入侵就及时启动防范系统,对病毒进行驱逐和删除。在这一过程中通过安全高科技的防病毒软件和有效的防范措施结合起来,才能对我网络环境实现层次保护,给广大的计算机用户创造安全的网络使用环境。
2.提高计算机网络的安全性。
计算机网络安全性,也就是能有效的控制计算机使用网络设备和相关设备的接口。为计算机的安全使用营造一个良好的环境【3】。网络设备能对计算机的IP地址进行判断,检查IP地址是否存在威胁因素,以及判断计算机使用者对运行的数据有没有使用的权限。通过相关的技术设备能对计算机网络中各个计算机的运行状态进行及时的监控和控制,保证计算机用户能安全使用网络。在提高计算机网络的安全性方面,可以采用最新的科技设备,比如采用防火墙技术和虚拟专用网技术,能很好的防止外来入侵对计算机进行破坏。
3.构建规范操作系统提高数据安全性。
规范的操作系统对网络环境中数据安全同样起到实质性的作用。在使用计算机的过程中,按照规定的操作进行使用,能是网络书记能加安全。比如:在使用计算机时,随时更新计算机的程序,按照计算机的硬件配置使用计算机。打开的网页不能太多,也不要超负荷的使用计算机。随时对计算机进行杀毒和清理维护,保证计算机处于安全状态。如果发现漏洞进行及时的处理。对服务器的终端内容及时备份和监视。如果发现相关的资料和信息被篡改立即报警。只有这样才能保证相关的数据安全,保护计算机用户的隐私和相关数据。
4.提高计算机加密技术。
计算机网络加密能有效的隔离计算机受到的各种威胁。保证计算机用户能安全的使用计算机。网络加密技术主要是在网络环境中建立一个预警机制,当计算机受到恶意攻击时,加密系统就能及时的对攻击者进行清除清理,从而为计算机用户提供一个安全的使用环境,在我国目前的网络环境中网络加密技术主要有两种形式,包括解密秘钥和加密秘钥。加密技术主要应用在计算密集群区域,通过对文件资料原有的加密技术上再增加一道私人秘钥,当需要查阅和使用时,通过秘钥才能打开,从而保证文件资料的安全,由于计算机加密技术不会受到地点、场合、时间等客观因素的限制,在计算机硬件系统中容易实现,所以被广泛的应用在计算机维护方案中。
四、结束语
综上所述,网络环境中数据安全的维护需要从很多方面入手,对数据安全进行行之有效的保护措施。但是,网络环境中数据安全与维护一项复杂而庞大的工程,所有计算机用户都要为数据安全做出一份贡献。在目前拥有的安全系统上进行完善和整改。随时更新保护数据安全技术。为网络环境中数据安全提供有效的安全保障。
关键词: 企业;网络安全;隐患;安全维护措施
0 前言
互联网络运用于生活和工作的各个领域,颠覆了传统的生产形式,对生产力的发展与提高起着重要作用;许多电力企业都意识到互联网对于企业生产经营的重要性,近几年信息化建设速度明显加快,并且对企业网络不断进行优化、调整;除此之外,在电力企业各下属网点还先后投入使用各种智能系统,如视频监视系统、智能操作控制系统等。上述智能系统的使用和推广,帮助电力企业提高了经营管理水平,对企业生产经营发挥了重要作用。随着我国电力企业信息化程度的不断提高,因此保证企业网络安全是企业经营活动正常开展的基础。电力企业网络安全管理方案的形成,是企业业务的客观需求,同时也是网络安全领域发展的必然结果,将经济效益和社会影响相结合进行综合考虑,可以看出重视网络安全管理及系统的维护建设是电力企业的当务之急[1]。
1 企业网络安全需求
电力企业对网络安全的需求主要包括以下几点:1)要确保拥有一个安全的网络环境首先需要保证机房可以为各种设备提供良好的运行环境,机房需要有门禁系统、防火、防雷电及防潮等相关设备。同时为机房配备空调,保持机房内温度处于恒温状态,值班人员每天要按时巡检,对于发现的问题要及时解决或报告。以某电力企业的机房改造工程为例,改造之后的机房条件虽然有较大改善,但仍存在一些问题。例如电池组超过使用期限,防潮防雷电等措施不到位,无发电设备及冗余供电线路等等;甚至有的电力企业根本没有专门的机房,网络设备胡乱堆放,并未采取任何防护措施,闲杂人员可以随意进出,网络线路也十分凌乱。希望有关部门能够意识到问题的存在,早日消除网络安全隐患。2)电力企业的各种业务的硬件操作系统安全平稳运行也是保障网络安全非常重要的一环,因此里面有大量的工作亟待完善,例如:对系统补丁进行及时升级堵住安全漏洞,关闭一些非必须端口,合理限制用户对操作系统的使用权限等等;若想达到期望的网络安全管理效果,还需进一步规范操作人员的操作行为,减少操作失误,将所有操作步骤程序化规范化,为企业网络安全提供可靠保障。3)对于电力企业的重要业务数据应根据相关要求予以及时备份,并定期对备份的内容进行检查,确认是否可读;企业的移动办公用户若需接入内网办公,传输数据时也应进行加密处理;确保业务系统安全稳定运行,即便业务出现意外中断情况也可及时恢复。如果电力企业在确保数据安全性方面尚无一个统一的解决措施,那么电力企业的网络安全将面临着极大的风险,数据资料对企业具有非常重要的价值,因此很有必要制定数据防丢失措施[2]。
2 网络安全现状分析及主要威胁
2.1 企业自身发展带来的威胁
部分电力企业由于各种各样的原因导致出现网络安全问题以后得不到及时解决,或者是企业的智能系统出现故障,这些都将影响企业在客户中心的形象和企业生产经营。其次,由于某些电力企业电脑配置较低,如有较多的业务软件同时运行将会出现电脑运行不畅的情况、甚至死机,这样不但影响电力企业的正常业务更无法防毒保证网络安全。加之部分企业的电脑超过使用年限,无法满足业务的发展需求,建议及时升级更换。尽管大多电力企业由于工作需要安装了视频监视系统,但并无相关的制度来正确使用该系统,因而对企业经营和网络安全维护作用不大。
2.2 网络黑客的破坏与病毒威胁
由于互联网的高速发展,一些攻击技术与黑客工具的传播非常快,相关的工具使用也变得更加容易,因此造成攻击事件不断发生。发生这些行为深层次原因有:1)商业竞争,电力企业间为自身利益,无视道德与法律,违法雇佣黑客对竞争对手进行攻击,达到获取竞争对手信息并制定策略进行打压的目的;2)更多的年轻人在好奇心的驱使下加入黑客队伍,以设计程序,攻破预定的目标为主要乐趣,达到炫耀过人技术水平的目的。目前,病毒与恶意代码传播、感染能力越来越强大,所以造成损失也是越来越大。随着计算机网络的深入发展及应用,网络上存储庞大的信息资源,甚至还包括了核心信息。一经遭到破坏,轻者就会影响业务,增加了维护的成本;严重的就会导致电力企业信息泄露和业务中断,使企业不能正常经营。由于遭受到冲击波和震荡波,甚至是ARP病毒进行攻击,造成电力企业的系统莫名重启和不能联网的情况;目前操作系统仍存在很大的漏洞,因此,电力企业必须防范未然,充分合理的利用企业已有桌面安全的管理系统与Norton防病毒的系统,把问题有效消灭在萌芽的状态中[3]。
3 完善企业网络安全管理措施
3.1 进行科学的网络功能管理
目前,电力企业网络系统非常庞大,在网络安全的应用中有大量相对成熟的技术能够借鉴与使用,如防火墙和防病毒等软件;但是这些系统都是独立的工作,处在相对独立的状态,因此要想保证网络安全和网络资源得到充分利用,必须为其提供经济安全、高效可靠、功能齐全、易于扩展和升级维护的一个网络管理平台进行管理。例如,某电力公司在2009年对网络管理系统进行尝试性的使用,其网络管理的功能十分强大,且还具有独到的跨平台性,它不但功能强大且使用简单,还非常适合用于其他分公司中复杂的网络环境的管理。
3.2 建立健全数据备份和恢复体系
网络安全能够得到保障的关键是确保安全的业务系统数据,因此,应该根据电力公司业务特点与网络现状,建立Linux
数据的备份系统,不仅能够确保电力企业业务系统的数据,如FTP数据和财务数据等,还能使关键用户的数据及时的自动的同步到服务器上,同时还可以在系统恢复后自动同步数据。该系统客户端能够支持Windows等,兼容性很好,应用的前景非常广。该系统应该由专人进行管理且定期刻录和转存备份数据,定期对转存数据进行可读性的测试,做好记录,有效确保数据与网络安全,在使用过程中取得良好效果,因此应该推广应用,有效避免发生数据丢失[4]。
4 结语
总而言之,电力企业的网络安全领域和安全管理是复杂、综合和交叉的综合性非常强的重要课题。我们应该在享用其便利的同时,应该把网络安全纳入安全管理工作范围内。电力企业在进行信息化建设的过程中就算面临很大的网络安全威胁,只要通过科学的技术及管理手段,在安全范畴里进行探索与尝试,并在实践中不断学习、掌握网络安全和管理的新知识,就能够构建安全可靠、高效的网络环境,从而有效促进电力企业可持续发展。
参考文献:
[1]高化田,浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011(05):32-33.
[2]杜君,网络信息管理及其安全[J].太原科技,2009(10):117-119.
随着信息化的不断扩展,各类网络版应用软件推广应用,网络与信息系统已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证局域网网络安全以及网络硬件及软件系统的正常运转是基本前提,因此局域网网络安全管理及维护就显得尤为重要。
1.局域网网络维护工作
1.1 服务器软件的维护。服务器上的软件主要是操作系统、WWW服务器、文件服务器等软件。这些软件平常应该正常运行,但还是要定期检查。如有软件会有一些缺陷,因此,当有新的补丁包时,应尽快把系统升级。另外有时也有人为的操作错误而误删一些文件,因此,当服务器的运行出现异常时,应通知维护人员进行检查。维护人员应该尽快地找出问题所在,不可以放任不管,否则,后来的信息有可能会因为这个问题而产生错误。等到发现这个错误时,恐怕已经造成重大的影响了。另外,不要在系统中安装一大堆根本用不着的软件,要定期的做磁盘整理、注册表清理等。
1.2 硬件设备维护。①储存设备的扩充。通过内存和硬盘的扩充,增加服务器内存和硬盘容量以满足存储资源扩展的需要。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,主板是否支持这种容量的硬盘。②设备的卸载和更换。经常查看指示灯状态是否正常,各种插头是否松动。卸载和更换设备时必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也应如此,以防止静电对设备造成损坏。在拆卸服务器机箱盖时,需要仔细查看说明书,使用专用工具打开,不要强行拆卸。③除尘。灰尘是服务器的最大杀手,甚至是致命,除尘方法与普通PC除尘方法相同,特别注意电源的除尘。因此应定期给服务器除尘,确保服务器能够在清洁的环境中正常运转。
1.3 软件系统的维护及数据备份。局域网应用软件系统一般可分为两大类:专业应用软件系统和通常使用的应用软件系统。针对这两类应用软件系统的维护,首先维护人员要认真的学习相关软件知识,以便正确安装、配置应用软件,发现问题后能及时进行处理,另外应由专业技术人员对网络的使用者进行必要的软件应用培训,防止误操作造成的软件故障。
2.局域网网络维护注意事项
2.1 强化对网络基础设施的管理问题。一般情况下,对于网络基础设施的主要涉及到掌握机房主干设备的配置及配置参数变更情况,各项网络指标是否合格,服务器、交换机和路由器等是否工作正常。因此,在局域网网络维护管理过程中,相关负责人员必须进行网络布线配线架的管理,掌握内部网络连接情况,确保配线的合理有序,一旦发现问题迅速定位,及时找出解决策略,并且还要实时监控整个机房内部网络的运转和通信流量情况,确保局域网网络的正常运转。
2.2 强化服务器操作系统的管理问题。服务器操作系统是整个局域网网络正常运转的保障,只有服务器操作系统安全、稳定运行,才能为用户提供更便捷的网络。因此,这句需要相关管理人员利用操作系统提供的和从网上下载的管理软件,实时监控系统的运转情况,并记录系统运转的详细数据资料,优化系统性能,及时发现故障征兆并进行处理。
2.3 注重网络的安全管理问题。近年来,计算机病毒、黑客越来越普遍,使得人们对计算机网络安全提出了更高的要求。然而,网络安全管理应该说是网络管理中难度比较高,长期以来都是相关管理人员所面临的难题。因为,计算机网络用户可能会访问各类网站,并且安全意识比较淡薄,不注重就算计防毒处理,所以感染到病毒是再所难免的。在同一个网络中,一旦有一台机器感染,那么就会起连锁反应,致使整个网络陷入瘫痪,从而影响到局域网网络系统的正常工作。因此,必须注重局域网网络的安全管理,对系统进行安全漏洞扫描,为服务器设置好防火墙,安装杀毒软件,还要定期的进行病毒扫描。
3.局域网网路维护及管理
3.1 对局域网网络连线的维护及管理。因为当前形势下我国的光纤技术仍然不是很发达,因此,目前我们所广泛应用的都是安装十分简单,成本也比较低廉的双绞线,局域网网络双绞线连接正确是十分重要的,对八根四对双绞线如果不能够进行正确的连接和使用,那么,一定会对通讯效果产生影响,与此同时,我们还应该对局域网网络连接双绞线防磁的干扰进行注意,做好一定的屏蔽措施等等。只有这样,我们才能够保证对局域网网络的连接进行适当的维护和管理,保证局域网网络连线的质量。
3.2 对局域网网络网卡的维护及管理。想要很好的保证局域网网络能够正常的运行,要求我们首先要保证网卡驱动得到正确的安装,并且和计算机的操作系统相互兼容,在对其进行安装和调试的时候,一定会涉及到网卡设置等问题,如果我们不能够正确的设置网卡,那么一定会导致其不能够正常的工作,局域网网内的系统也就不能够正常的运行,因此,建议局域网网络的维护人员在进行网卡安装调试的过程中要做好自身网卡管理的工作,切实的做到对局域网网卡相关的数据有依据可以调查。
3.3 对局域网网络连接设备的维护及管理。在局域网网络连接中,路由器和交换机成为了最常见连接的设备,所谓的交换机一直都是组网的过程中所使用最为频繁的局域网网络设备,交换机在工作状态下如果指示灯出现了闪烁或者是黄灯常亮这一种情况,那么就表明在这一个网络上面出现拥塞,需要我们对网络中究竟是不是存在IP地址存在冲突等等情况进行检查,如果我们的IP地址和网络都没有任何问题,那么,我们应该对网络设备零线和地线之间电压有没有超过3V进行测量,如果超过了3V,那么就表明局域网网络中的交换机供电的系统出现了严重的问题,这也就对数据信号传输产生了严重的影响。局域网网络连接过程中的路由器就是一种将多个网络或者网段进行连接的网络设备,一般情况下将局域网网络连接到互联网等等广域网中,或者用于不同的结构子网相互之间的连接,作为一个不同网络之间进行相互连接纽带,局域网网络中的路由器系统构成了一个在TCP\IP的互联网主要的部分。
4.结束语
局域网安全管理及维护是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展,计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算机安全防护那样简单。局域网网络维护及管理要加大投入,引进先进技术,需要建立多层次的、立体的防护体系,并在制度上确保该体系功能的实现。
参考文献
[1] 王国忱.诊断及维护局域网故障的方法研究.内蒙古民族大学学报.2010.
[2] 王孟斐. 局域网的运维管理特点与措施[J].信息与电脑.2010.
作者简介
1)局域网的维护。局域网维护的目标在于通过采取有效的维护措施,避免局域网故障的发生,确保局域网稳定的工作。局域网维护工作包括较多内容,其中服务器保护、性能的维护是较为重要的内容,因此日常维护时应将其当做重点,认真落实维护措施。一方面,服务器是整个局域网的核心,保护时应引起足够的重视。保护操作时尤其应避免数据的丢失,即对重要信息进行备份,目前可借助云服务提供商提供的平台,将备份数据上传到云服务中,如此无论服务器出现软件还是硬件故障,均可通过云服务重新下载。同时,不要轻易删除服务器中的信息,当进行删除操作时应进行核对,确保无用后再进行删除。另一方面,对局域网性能进行维护时,应从硬件与软件两方面入手。在硬件方面,对原有传输媒介进行升级,使用光纤作为信息传输媒介,以提高局域网信息传输效率与质量。在软件方面,使用功能强大的信息管理、安全管理软件,通过软件扫描及时查找出局域网存在的软、硬件故障,采用专门技术加以解决。
2)局域网的管理。局域网管理是影响局域网功能能否充分发挥的重要因素。依据对象的不同可将管理内容分为人的管理与局域网的管理,其中对人的管理主要体现在:要求局域网使用人员严格按照制定的规章制度使用局域网,要求其不人为破坏局域网的软、硬件,以及其他重要设施。而对局域网的管理则包括局域网结构的选择、局域网功能的扩展以及局域网所处环境的优化等内容,一方面根据局域网的规划功能选择合理的局域网拓扑结构。另一方面扩展局域网功能时应综合考虑经济投入,实现目标等内容,要求在实现局域网相关功能的基础上最大限度的降低经济投入。另外,优化局域网环境时应重点考虑人员配备与局域网性能的匹配,以确保局域网资源的充分利用。
2局域网网络安全研究
局域网网络安全是业内人士讨论的经典话题,而且随着互联网攻击的日益频繁,以及病毒种类的不断增加与衍生,使人们不得不对局域网安全问题进行重新审视。采取何种防范手段确保局域网安全仍是人们关注的重点。那么为确保局域网网络安全究竟该采取何种措施呢?接下来从物理安全与访问控制两方面进行探讨。
1)物理安全策略。物理安全策略侧重在局域网硬件以及使用人员方面对局域网进行保护。首先,采取针对性措施,加强对局域网中服务器、通信链路的保护,尤其避免人为因素带来的破坏。例如,保护服务器时可设置使用权限,避免无权限的人员使用服务器,导致服务器信息泄露;其次,加强局域网使用人员的管理。通过制定完善的工作制度,避免外来人员使用局域网,尤其禁止使用局域网时随意安装相关软件,拆卸局域网硬件设备;最后,提高工作人员局域网安全防范意识。通过专业培训普及局域网安全技术知识,使局域网使用者掌握有效的安全防范技巧与方法,从内部入手做好局域网安全防范工作。
2)加强访问控制。访问控制是防止局域网被恶意攻击、病毒传染的有效手段,因此,为进一步提高局域网安全性,应加强访问控制。具体应从以下几方面入手实现访问控制。首先,做好入网访问控制工作。当用户试图登录服务器访问相关资源时,应加强用户名、密码的检查,有效避免非法人员访问服务器;其次,给用户设置不同的访问权限。当用户登录到服务器后,为防止无关人员获取服务器重要信息,应给予设置对应的权限,即只允许用户在权限范围内进行相关操作,访问相关子目录、文件夹中的文件等,避免其给局域网带来安全威胁;再次,加强局域网的监测。网络管理员应密切监视用户行为,详细记录其所访问的资源,一旦发现用户有不法行为应对其进行锁定,限制其访问;最后,从硬件方面入手提高网络的安全性。例如,可根据保护信息的重要程度,分别设置数据库防火墙、应用层防火墙以及网络层防火墙。其中数据库防火墙可对访问进行控制,一旦发现给数据库构成威胁的行为可及时阻断。同时,其还具备审计用户行为的功能,判断中哪些行为可能给数据库信息构成破坏等。应用层防火墙可实现某程序所有程序包的拦截,可有效防止木马、蠕虫等病毒的侵入。网络层防火墙工作在底层TCP/IP协议堆栈上,依据制定的规则对访问行为进行是否允许访问的判断。而访问规则由管理员结合实际进行设定。
3)加强安全管理。网络病毒由来已久而且具有较大破坏性,因此,为避免其给网络造成破坏,管理员应加强管理做好病毒防范工作。一方面要求用户拒绝接受可疑邮件,不擅自下载、安装可疑软件。另一方面,在使用U盘、软盘时应先进行病毒查杀。另外,安装专门的杀毒软件,如卡巴斯基、360杀毒等并及时更新病毒库,定期对系统进行扫描,以及时发现病毒将其杀灭。另外,安装入侵检测系统。该系统可即时监视网络传输情况,一旦发现可疑文件传输时就会发出警报或直接采用相关措施,保护网络安全。依据方法可将其分为误用入侵检测与异常入侵检测,其中异常检测又被细分为多种检测方法,以实现入侵行为检测,而误用入侵检测包括基于状态转移分析的检测法、专家系统法以及模式匹配法等。其中模式匹配法指将收集的信息与存在于数据路中的网络入侵信息进行对比,以及时发现入侵行为。
3总结
关键词气象台站;局域网;设计与维护
随着台站业务自动化程度的提高,各气象台站实现了以局域网为依托,光纤宽带或adsl宽带通信为纽带的气象业务资料省、市、县3级共享,在各单位内部,也均实现了探测资料、预报服务资料多机共享的运行模式,台站的业务、办公、服务等形成了以计算机为依托的高效运转机制。为保证台站现代化业务、预报、服务工作的顺利开展,在资料准确性、资料共享设置方面提供了充分保障外,网络的通畅和安全的重要性也在不断增强。该文结合台站组网采用的技术手段和特点,阐述了局域网维护的相关问题。
1台站局域网现用的运行模式
黑龙江省气象局为各县市提供业务服务所用的文件服务器,使各县市登陆到省局服务器存取资料,实现了资料共享的高效和高速运行方式,但台站因业务需求、业务软件自身特点等多方面原因,大都采用星型对等网的模式进行连接,可部分单位已在宽带服务器上设置了包括文件服务器在内的多种服务方式,这对提高内网效率有重要意义。
2局域网的常见故障原因
典型的气象台站局域网主要有:服务器、工作站、网络接口卡、传输介质以及网络连接涉及到的网卡、网桥、路由器、网关、网线、集线器(hub)、交换机(switch)等设备,同时局域网还包括相关网络协议和通信介质及网络建立和运行所必须的相关软件[1]。任何设备和环节出现问题都会造成网络故障,一般表现为网络不通、时通时断、通讯不畅、传输文件慢、显示ip冲突、网络服务不可用以及网络数据的保密性、完整性、可用性受到破坏等现象,使网络不能正常使用。
(1)连网后网卡后面的灯和hub上相对的端口灯不亮。这属于网线连接问题,更换一根网线,如果灯仍然不亮,则可以考虑是网卡或hub的端口有硬件故障所致。
(2)ping 127.0.0.1出错。这可能是tcp/ip协议安装不正常,应删除tcp/ip协议并重新启动再重新安装tcp/ip。
(3)ping局域网内其他电脑的ip地址不通。出现此问题时,应检查网络连线、hub及网卡的中断与设置。
(4)无法浏览其他机器上的共享资源。出现此问题是由于没有安装“microsoft网络上文件及打印机共享”,还可能是未设置共享资源,或未安装文件和打印共享所致,应将需要共享的磁盘、文件夹或打印机设置为共享。
(5)可浏览本地资源但是无法共享modem上internet。这可能是本地机器tcp/ip协议中的网关和dns地址未设置为 服务器的ip地址,应重新设置[2]。
3台站局域网防雷安全维护
目前,计算机和网络设备都采用大规模集成电路为主的格式。晶片越来越小、功能越来越强,而整体耐过电压,耐过电流的水平却直线下降,因而对浪涌电压(surge)的防护要求也越来越高。雷击、感应雷击、电源尖波等瞬间过电压已成为破坏电子设备的罪魁祸首。每年都有部分台站因雷击造成hub、网卡、计算机、打印机等设备损坏的事故发生,其中有些还对业务运行造成一定影响。因此,做好网络防雷也是局域网维护的一项重要工作。台站网络传输主要使用光纤和双绞线,连接的物理结构通常由光纤引入机房,通过光纤收发器转入路由器或计算机,而后从路由器接入交换机(或hub)连接站内各计算机;或者是通过电话线引入adsl专用线路,而后构建内部星型网[3]。
4台站局域网的连接管理
台站局域网连接过程中,经常涉及的网络设备包括:光纤收发器、adsl、路由器、交换机、hub、网卡和光纤、双绞线。其中除双绞线之外的设备,受技术手段限制,在维护过程中,只需正确做出“正常”、“不正常”或“损坏”的判断就已足够。双绞线是在故障维护过程中唯一可以加以处理的部件,其作为一种最常用的网络连接工具,接法按照10/100 base t的规定有t568a和t568b 2种固定的标准,即t568a绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;t568b橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。其常用的接线方法有2种,一种是平行线(也叫直连线),指双绞线的两头采用同样的做法或者两头都用t568a标准,或者两头都用t568b标准的做法;另一种是交叉线,指一头用t568a标准,另外一头用t568b标准(两头不一样)的做法。通常“计算机计算机”采用交叉线;“计算机交换机(或hub)”采用平行线;“交换机(或hub)交换机(或hub)”采用交叉线或者平行线。
5结语
局域网应用过程中任何设备和环节出现问题都会造成网络故障,一般表现为网络不通、时通时断、通讯不畅、传输文件慢、显示ip冲突、网络服务不可用以及网络数据的保密性、完整性、可用性受到破坏等现象,因而,必须认真分析局域网,发生故障的可能原因并采取有效的维护措施,科学而全面的检查局域网以保证气象网络的正常运行。
6参考文献
[1] 潘绍美,闵利平,黄平.浅析气象网络安全[j].硅谷,2008(4):20.
【关键词】 校园网建设 网络安全 网络维护
一、校园网中需要注意的要点
1.什么是校园网。校园网简单来说就是一种校园网内部的局域网,是把分散在学校各处的计算机、中断以及相关的设备连接,在一个共同的网络中协调使用的通讯手段。局域网的特点是具有较好的封闭性和较高的通信速度。
2.校园网建设的优势。校园网的建设可以在对学校进行有效的管理,促进学校内部的教学资源共享,帮助学生获取教学资源、协助老师备课的重要工具。同时校园网也是学校形象的一部分,承担着塑造学校形象,是学校对外宣传的重要窗口。
3. 校园网建设的原则。校园网的建设是一项长期的工程,在建设中不仅是是考虑到是否适用于学校的管理情况,还需要为未来的网络扩容提供相应的预留空间。在校园网的建设中需要遵循实用性原则、开放性原则和先进性原则等三个基本原则。校园网络属于局域网络的一种,要按照网络工程来建设;校园网络应具有良好的开放性,以实现网络互连;建设校园网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备。
二、校园网网络的搭建
1. 拓扑结构的选择。对于拓扑结构建议常用星型结构,这种网络结构可以保证学校各个部门的具有较高的独立性,且建设的难度较低,主要的信息交换是依赖中央计算机的交换和处理,同时一旦出现问题,检测的难度也较低。
2. 组网技术选择。对于校园网内部分骨干网的建设,目前较为主流的组网技术有四种:即快速以太网、FDDI、千兆以太网和ATM。每个组网技术都有各自的优缺点:快速以太网的优点是技术成熟,造价很低;FDDI也是目前发展较为成熟的组网技术,缺点就是成本高,技术复杂,未来升级的难度大;ATM技术成熟,常常用于多媒体网络的建设,但它是对于带宽的实际利用率很低;千兆以太网的技术上成熟,对于带宽的使用率较高,建议学校采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
三、校园网的安全防护和维护
对于网络安全的维护主要是是采取三个个方面来对校园网的安全进行维护。
1. 物理层面的安全维护。理保护主要是在物理层面上,其保护上的要点是网络主机的的场地和电磁辐射的的要求。防止电磁辐射被截取和出现的断电、雷击等自然因素而导致网络崩溃。所以,对于校园网的主机房的的安全防护,对于主机房的信息存储手法等等都需要严格的防护,防止电磁信号被截收而导致的泄密的情况。建议学校建立一个具有高效屏蔽效能的屏蔽室,在屏蔽室内安全重要的设备。
2. 对于共享资源和数据交换的安全设计。对于节点之间的数据交换,往往采用的是虚拟局域网(VLAN)的技术来实现数据交换自的安全。所谓的VLAN技术指的是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
由于它是逻辑地而不是物理地划分,所以同一个虚拟局域网内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理局域网内。自身的局域网节点是不会传播信息到虚拟局域网中,这样可以控制相互之间的数据安全,控制了内部流量和减少设备的采购,简化管理。
3.计算机病毒防护和防火墙技术。(1)防病毒技术。校园网的建设中,为了保护校园网的服务器安全和避免受到网络中的病毒的侵入,需要建立一个集中有效地病毒控制机制,其中包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。(2)防火墙技术。对于校园网的防火请主要是从TCP/IP层面进行防护,判断网络是否安全,对于相应的访问进行控制,可以采取VPN访问的方式进行企保护内部局域网安全接入外部互联网或者公共网络,解决内部计算机信息网络出入口的安全问题。建立一套有效的识别方位地址的方法,控制访问的流量,减轻服务器的压力。
四、总结
校园网的建立需要考虑到校园的实际需求,一般采用星型拓扑结构,使用千兆以太网技术,建立高效率的校园网网络。在加强设备的管理和维护,防止电磁信号被截取的危险。建立有效的防病毒措施和防火墙技术,对于外来的WEB,EMAIL,FTP等互联网技术加强识别,减少系统漏洞。最终保护校园网的安全有效的运行。
【关键词】局域网 安全防范 优化措施
局域网,简称LAN。LAN指将一座城市按照区域上的不同进行地理上的划分,被划分出来的地理位置形成一个地理区域,一般一个地理区域在方圆几千米左右,然后把各自区域中的计算机使用用户与外界组成部分需要的设备设施和相关数据库进行连接,形成一个以计算机为主要连接载体的通信网,它存在专门的网络通信和数据电路,因此,网络的速度一般较快[1]。
LAN一般都是专用型的网络系统,适用于一个单独的公司企业、事业单位、部门等,它的安装建设、维护工作和扩展范围都十分的容易简便,主要有以下几点特征:所涉及到的使用范围比较小,也就是网络使用的覆盖面积较小,地域范围会受到限制;有专属的传输介质和运行网线,因此,传真、数据和文件的发送、接收速率很高;LAN接受并支持很多种传输中需要的介质,常支持的传输介质是光缆、电缆、大气(无线传输介质)等[2]。
每台计算机进行网络的网络站点链接时,都有其独特的连接形式,这种连接形式被称为拓扑结构,LAN的拓扑结构就是指计算机的工作服务器以及光缆等连接的形式。还可以按照传输介质的访问控制方式进行分类,可以分成令牌环网、无线LAN网、以太网和FDDI网等,这些当中,以太网是最常见的LAN使用控制技术[3]。
一、局域网出现的安全隐患
(一)局域网安全的重要性
通过局域网,公司企业可以实现文件的管理、共享应用软件、共享打印机、共享扫描仪等功能。目前局域网的主要技术基础是以广播为主要技术基础的以太网,使得两个节点之间通信数据包在被两个节点的网卡所接收的同时,也会被处于同一以太网上的任意一个节点所接收,这使得局域网存在着不少安全隐患。
到目前为止,局域网的安全隐患主要存在于这些方面:包括病毒的侵害、认证安全的漏洞、黑客的入侵、网站管理的漏洞和局域网内的计算机信息容易被盗取等。
(二)遭到病毒的侵害
网络的应用给网民进行信息的交流和数据的共享提供了极大的便利,同时,也给计算机病毒的传播提供了传播途径。随着网络的广泛应用,大范围的信息交流和数据的传播,网络病毒也越来越多,病毒的传播和扩散能力也越来越强,给电脑和网络带来了巨大的危害,常常使得网络和办公软件等处于无法工作的瘫痪状态,系统无法正常运行。
(三)病毒的种类和传播
病毒的前缀是指一个病毒的种类,这是用于区分病毒的种类的,因此不同种类的病毒前缀也不尽相同,病毒是侵害电脑,造成电脑处于瘫痪状态、系统无法正常运行的关键因素之一。本节介绍一些我们工作过程中常见的病毒。
1.系统病毒
前缀有Win32、PE、Win95、W32、W95等的病毒称之为系统病毒,系统病毒普遍具有的特性会感染到Windows操作系统中的*.exe文件和*.dll文件,一旦系统病毒侵入到Windows操作系统中的*.exe文件和*.dll文件中,这些病毒就会借助*.exe文件和*.dll文件进行传播,其中CIH病毒就是通过这两种文件进行传播的。
2.蠕虫病毒
所谓蠕虫病毒,就是这种病毒的前缀是Worm,故称此病毒为蠕虫病毒。蠕虫病毒的传播特性是通过电脑和网络的漏洞进行传播的,蠕虫病毒的传播普遍都包含着向外发送的带病毒文件,蠕虫病毒会阻塞网络的传播和运行,这类病毒主要有冲击波,即阻塞网络、小邮差等。
3.木马病毒和黑客病毒
Trojan是木马病毒的前缀,Hack是黑客病毒的前缀。木马病毒的特性是潜藏在用户的系统内部,木马病毒通过网络和系统的漏洞得以进入用户的计算机系统内部,木马病毒主要造成的后果是把用户的信息向外泄露。与木马病毒的潜藏特性不同,黑客病毒拥有一个可以看见的界面,黑客病毒能够对用户的电脑实现远程控制。在电脑病毒中,木马病毒一般负责入侵用户的电脑,并潜藏在系统内部,而黑客病毒则借助用户系统内部的木马病毒实现对用户电脑的远程控制,因此,木马病毒与黑客病毒往往是联合在一起出现的。腾讯QQ中的木马病毒为Trojan.QQ3344[4]。
4.其他病毒
除了上面叙述的常见的几种病毒之外,局域网内的病毒还有脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏程序性病毒、玩笑病毒和捆绑机病毒等。
(四)认证安全存在漏洞
随着信息化时代的到来,网络应用的规模也越来越大,但是网络的安全没有得到保证,网络管理还存在着众多的漏洞,网民的IP地址极其容易被盗用,IP地址会产生冲突,网络账号被盗等这些安全性问题无法解决,也成为网络管理人员和网络维护人员束手无策的问题。
(五)黑客容易入侵
随着计算机网络的普及,出现了基于网络的黑客,黑客主要从事攻击别人的电脑系统,突破别人的防火墙,入侵对方的系统,破坏软硬件系统,盗取资料等,如今,黑客的活动越来越猖獗,黑客技术型攻击也层出不穷,让用户防不慎防,局域网的黑客主要来自两个方面,一是外部网络的入侵,二是来自网内的入侵,网内入侵包括了局域网内用户对局域网的服务器进行攻击[5]。
常见的黑客类型有12种,分别是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多种多样,常出现的入侵途径有:键盘、浏览器、腾讯OICQ.、网页浏览、硬盘共享、拷贝粘贴、遗留文件、异常变化、端口。
(六)管理方面出现漏洞
由于网络管理的局限性,和网络的特性,网络的安全问题一直得不到保障。很多用户和单位懒于管理网络,网络管理的制度和措施没有到位,不够健全的网络管理给网络黑客和病毒等的入侵提供了可乘之机,用户缺乏安全防范意识,没能定期清理电脑病毒,对网络的操作系统、软硬件等设备的设置不够健全,从而使得网络存在管理方面的诸多漏洞。
(七)计算机信息容易被窃取
作为单位办公和管理的重要平台,局域网连接着公司的众多资料,这其中就包括了存入计算机内部的大量重要机密文件等,这些资料一旦泄露,会给公司带来巨大的损失,因此,局域网的管理和防护与办公工作和管理具有密切的关系。
二、局域网的安全防范体系和策略
(一)建设全方位的安全防范系统
局域网的安全防范措施不仅仅局限于依靠技术来加强局域网的安全,要建立一个健全完整的安全防范系统,首先要建立一个全方位的安全防范系统。
1.建设有力的防火墙系统
防火墙的建立有利于防止来自网络外部的攻击,作为不同网络或网络安全之间唯一的出入口,防火墙为移动客户的服务系统给信息的交流提供了安全控制措施。同时,防火墙自身本来就具备了一定的防御能力,因此,防火墙系统的建立成为了保证局域网安全的一项基础性设施。
2.安装黑客入侵检测系统
给网络装上填补防火墙盲区的黑客入侵检测,一方面弥补了防火墙的不足,另一方面给网络安全提供了实时的检测系统和相对应的防护措施。
3.对病毒进行专门的过滤和防护
为了防止网络内部免受病毒的入侵,可以给网络选择多层次病毒防护系统,建立健全完善的杀毒体系,实现层级分布的病毒防御。
(二)加强安全内容的控制
1.访问的安全控制
其次,要保证网络的安全,需要加强网站内部的内容分管理和控制。为了加强和保证内容的安全,用户可以设置访问控制设置访问权限,从不同的层次和角度设置多道访问设置,实现了访问端的安全。其次是给网络设置隔离系统,这样能够减少病毒的入侵。
2.网络认证的安全控制
对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
3.网络管理方面设计安全控制
建立一个规划合理、科学的网络系统,强化网络系统的安全,加强对网络进行安全管理,关闭不必要的出入口等。
4.网络安全额定相关模型建立的安全控制
不同的网络的安全性能的要求也不尽相同,网络的安全漏洞和管理也不相同,因此,在建立网络安全管理系统的时候,要根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统。
(三)建立更为完善的安全管理制度
1.安全设备的管理制度
在设计局域网系统的规划过程中,就要充分考虑网络的安全,安装必要的网络安全防御设备,包括保证各种服务器、信息出入端口等的安全。
2.安全队伍的管理制度
培养一支健全有效的安全管理队伍,实现全天候、高质量的管理,保证网络的正常运行和稳定操作。
3.安全内部的管理制度
制定严格的网络管理体制,对用户实施访问权限和口令设置,对用户的身份进行仔细确认,从而保证资源入口端的安全。
4.用户安全教育的管理制度
通过网站内部的内容和资源管理,对用户进行网络安全的有关教育和宣传,培养和加强用户的网络安全意识,提高他们的防范网络安全的技能。
(五)病毒的防御
第一是要用户要设置账户安全,这是防御病毒入侵、保证电脑安全的第一项措施,第二是加强和安装全方位的杀毒软件,及时更新杀毒软件系统、优化防火墙体系,第三是用户在使用电脑的过程中,要养成良好的安全使用电脑的习惯,杀毒时不放过任何一个隐藏文件,不浏览不安全的网站,及时对电脑进行病毒的查杀,提高接收文件的警惕性,对于电脑内部重要的信息及时多做备份等。只有养成良好的使用习惯,才能更好的防御电脑被病毒入侵。
3.加强局域网的安全管理
要对局域网实施完善的安全防范措施就要建立完善的安全防范系统,加强局域网的管理,不管是用户端的管理还是局域网网站内部的管理,建立专门的局域网网络安全管理系统。
一是要加强对局域网的安全隐患的防范,对单位内部员工进行培训,提高员工的局域网安全措施的防治,加大宣传力度,提高防范意识和应对能力。
二是加各大网络对服务器设备的管理与监测,降低危险度。
三是对重要文件和信息等进行加密处理,减少数据泄露的概率,降低危险度。
四是用户要对自己的工作程序建立工作档案。
三、局域网的深层优化措施
(一)局域网外部的优化措施
外部主要涉及到的就是一台计算机与另一台计算机之间的连接设备,也就是连接PC的连接线以及网络之间的连接线,还有网卡、电话线等起到连接网络作用的传输介质,上等的光缆、电缆都可以提高网络的运行速率。对事业单位来说,也同时保证了他们的工作质量和速率[5]。
(二)局域网内部的优化措施
内部主要涉及到的就是LAN内部链接的计算机的设备设施,也就是计算机自身的质量,主要的有:中央处理器、路由器、寄存器等计算机设备设施,从根本处提升了LAN链接后的网络速度,另外,计算机上要安装例如杀毒软件等相关软件,对计算机的内部系统进行全面有效的保护。
四、结语
LAN的应用已经越来越多,加大对其的安全防范措施,更深层的进行优化和改进,不仅提高了网络在使用中的安全性,也提高了相对事业单位的工作效率。
参考文献:
[1]胡友彬;程源清.防火墙技术及应用研究[A].网络安全技术的开发应用学术会议论文集[C].2012
[2]张进.Internet服务与信息安全[A].网络安全技术的开发应用学术会议论文集[C].2010
[3]陈晓宇;肖文名.网络安全系统建设维护策略[A].网络安全技术的开发应用学术会议论文集[C].2009
关键词:网络安全;安全监控;网络维护
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、网络安全概述
信息时代,计算机网络技术的发展和应用对人类生活方式的影响越来越大,Internet/Intranet技术广泛应用于社会的各个领域,基于计算机网络的安全问题己经成为非常严重的问题。确保网络安全己经是一件刻不容缓的大事,解决网络安全课题具有十分重要的理论意义和现实背景。本文针对网络安全监控与维护的需求,进行了深入的研究与开发,按照建立的网络安全应该是动态防护体系,是动态加静态的防御,提出了一个全方位、各个层次、多种防御手段的网络安全实现模型,构建了网络监控和维护的安全系统体系结构。
二、网络监控原理
网络安全监控系统能够分级建立监控系统和网络数据库,首先,需要使得网络内部的各级监控系统,对所管辖的网络区域内的计算机进行有效的监控,阻断“一机两用”的行为和想象;其次,要对辖区的下级监控系统的工作状态进行监控,能够对计算机之间的病毒入侵源进行分析和定位;同时还需要对网络区域内的设备和个人计算机进行数据的管理、统计和数据登记,全面地进行网络安全监控和维护。
三、网络安全监控措施
(一)防火墙设置
在Internet与内网之间安装防火墙,形成内外网之间的安全屏障[3]。其中WWW、MAIL、FTP、DNS对外服务器连接在安全,与内、外网间进行隔离。通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏。
(二)入侵检测系统配置
分布式入侵检测系统一般采用分布监视、集中管理的结构,在每个网段里放置基于网络的入侵检测引擎,同时对于重要的服务器,例如MAIL服务器、WEB服务器放置基于主机的入侵检测引擎。再通过远程管理功能在一台管理站点上实现统一的管理和监控。
分布式入侵检测系统的总体结构系统由三个主要组件组成:主管传感器、边界传感器、中央控制台[5]。这三层结构中的任一个结点均可对攻击以不同的方式进行响应。分布式入侵检测系统支持不同的链路,如TCP专用链路和TCP加密链路。主管传感器由控制台决定上报信息的存储、显示、管理,将汇总信息报告给控制台。边界传感器每个组有一个主管传感器,负责信息的收集、精简。如果网络连接通过公用网,则使用加密链路。
四、网络监控与维护应用
典型的网络安全监控应用,如VRV(Virus Removed Victory成功清除病毒)[6]网络防病毒体系,为网络每个层面提供防病毒保护,通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,提供桌面应用、服务器系统、邮件系统、群件服务器、Internet网关级别的全面防毒保护。这种全方位、多层次的防毒系统配置,能使政府、企业网络免遭所有病毒的入侵和危害。
基于局域网、广域网多级管理:网络终端杀毒-局域网集中监控-广域网总部管理,在局域网中用VRV各防毒组件构架本地网防毒系统的基础上构建广域网总部控制系统:(1)监控本地、远程异地局域网病毒防御情况;(2)统计分析广域网病毒爆发种类、发生频度、易发生源等信息;(3)病毒信息汇总,进行病毒安全风险评估;(4)整体网络统一策略、统一升级、统一控制。
主动式病毒防护机制:企业安全防护策略是针对网络内部安全推出的最新解决方案。不用等到病毒码更新,就能主动防御。透过VRV防病毒管理中心管理整个病毒爆发周期。让企业在面临病毒爆发的威胁时,通过VRVAMC主动获得完整防毒策略,有效降低因为病毒疫情带来的人力损失及成本。防毒系统本身更能自动识别未知病毒,通过对文件和网络流量异常监视,提出报警。
五、结束语
本文通过分析了网络安全的现状与概况,提出建立网络安全监控与维护体系的重要性,在此基础上,利用网络安全监控和管理手段,首先建立的网络的防火墙配置,在防火墙配置的基础上,配置了网络入侵检测系统,利用这两项配置,完成网络内部与Internet之间的交互安全监控。论文最后分析了一个实际的VRV网络安全监控与维护系统,通过该系统的配置与应用,说明网络安全监控技术的具体实施,对网络安全具有一定研究价值。
参考文献:
[1]张杰.因特网安全及其防范措施[J].信息安全技术,2002,3:20-23