局域網網絡安全與維護精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的局域網網絡安全與維護主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:局域網網絡安全與維護范文
1 概述
局域網是指由一臺或多臺計算機組成的計算機組,在指定區域內具有打印共享、辦公軟件應用和文件管理等多種功能。局域網的出現和應用提高了企業的生產效率,節約了成本支出,有利于企業經濟效益的提升;同時局域網在使用過程中也存在一些問題,如使用者安全意識不高,容易被黑客攻擊或被病毒傳染,給企業生產和管理帶來極大的損失。鑒于此,加強局域網的維護和管理,確保網絡的安全性就顯得十分必要。
2 局域網的維護和管理
2.1 局域網的維護 局域網維護的主要目的是確保網絡的穩定,避免網絡故障的發生,維護工作涉及的主要內容有交換機和網絡鏈路的保護和性能維護,這是整個維護工作的核心內容。首先,交換機是局域網的核心,因此也是局域網維護的關鍵設備。核心層交換機和匯聚層交換機在局域網中起路由轉發、數據交換和網關的重要作用,因此,交換機的管理工作十分重要,要有專門的網絡管理人員對交換機進行管理和維護,交換機命令配置好之后要進行數據備份,在交換機故障時能夠快速地恢復數據,保證網絡運行。網管人員對交換機要設置用戶名和密碼,不允許其他人員對交換機隨意操作。其次,是網絡鏈路的維護,網絡鏈路的暢通是網絡安全平穩運行的基礎,網管人員應按時對網絡鏈路進行巡檢。最后,局域網的系統維護應通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件,通過專業的軟件掃描及時查找和排除局域網中軟件或者硬件中的安全隱患,并根據提示采取合適的解決方案;硬件維護主要是對傳統的傳輸媒介進行改進升級,采用光纖傳輸數據,提高信息傳輸質量和傳輸效率。
2.2 局域網的管理 局域網的功能能夠正常發揮主要依靠管理,按照管理內容的不同,可將局域網管理分為人員管理和局域網管理兩個方面。人員管理主要是對使用局域網的人員進行管控,要求局域網使用人員不得破壞局域網內的計算機硬件及配套軟件,確保硬件和軟件功能的正常性;網絡管理主要是對局域網結構選擇、功能擴展、網絡所處環境的優化等內容進行管理。局域網的網絡結構主要是由規劃功能決定的,企業可根據自身需求選擇不同的網絡拓撲結構;局域網功能會隨著企業的發展顯現出一定的不適應性,在對功能進行擴展時,應對實際需求、經濟效益、實現方法等內容進行綜合考慮,確保企業能使用最低的經濟投入,獲得最全面的網絡功能;對局域網所處環境進行改進時,要考慮網絡使用人員的技術水平與局域網性能之間的匹配性,確保網絡資源得到充分利用。
3 局域網安全
3.1 物理安全措施 物理安全措施是指通過局域網硬件安全保護,提高局域網的安全性。第一,企業可制定一系列局域網安全防護措施,加強對局域網內網絡設備的保護,避免設備受到外界因素的破壞。以交換機的保護為例,企業可設置使用權限,減少無權限人員使用交換機。第二,提高局域網使用人員的管理,通過制定完善的工作制度,杜絕外來人員使用局域網,禁止外來人員利用局域網安裝非法軟件,拆卸硬件,影響局域網的正常使用。第三,提高局域網使用人員的安全防范意識。企業應組織員工參與專業的網絡安全培訓,使員工意識到網絡攻擊的危害,提高員工的網絡安全防范技巧,做好企業內部局域網安全防范工作。
3.2 加強訪問控制 防止局域網被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一,做好局域網入網訪問控制工作。入網訪問應輸入正確的用戶名和密碼,只有二者同時正確時才能進入局域網,獲取自己所需資源,若用戶名或密碼不符,則被拒絕訪問,這樣就能有效避免非法人員訪問。第二,給用戶設置不同的訪問權限。用戶登錄到局域網服務器后,只能對其所擁有權限內的資源進行查閱或使用,無法獲取或使用權限外的信息資源。將資源按照其重要程度進行等級劃分,使具有查閱權限的人員可方便使用,同時避免權限外人員的非法攻擊,保護了信息資源的安全。第三,加強網絡監測。局域網網絡管理人員應利用先進的技術對網絡用戶形成全程監測,對用戶的訪問記錄進行登記,一旦發現用戶對局域網網絡進行攻擊或其他不法行為,就應立即采取措施,限制用戶的進一步訪問。第四,加強硬件安全保護工作。企業可將信息資源進行劃分,根據不同的保密等級設置不同的安全防護措施,目前常用的安全防護措施可從數據庫層面、應用層以及網絡層設置防火墻,為企業重要的信息資源構建有效的安全防護保障體系。數據庫防火墻主要是對訪問進行控制,一旦發現能對數據庫構成威脅的行為時,發出阻斷指令,另外該技術還具有對用戶行為進行自動審計的功能,能快速有效地判斷用戶行為是否會對數據庫信息構成破壞;應用層防火墻可以實現對程序所有包的攔截,對防止木馬、蠕蟲病毒的屏蔽效果較好;網絡層防火墻是以TCP/IP協議為基礎,根據協議規定對訪問行為進行是否被允許的判斷;協議規則主要由管理員設定,并且規則內容可執行修訂、刪除和增加操作。
3.3 加強安全管理 網絡病毒的危害是巨大的,為避免病毒給局域網造成破壞性損害,管理員可通過以下措施加強網絡病毒的防范工作。第一,局域網內用戶不可擅自下載、安裝可以軟件,不接受不明郵件,切斷隱藏在某文件或某程序中病毒的入口。第二,用戶在使用U盤時,應先對其進行病毒掃描,確保無誤后方可插入使用。第三,安裝病毒查殺軟件,并對安裝的軟件進行及時的更新,為病毒的查殺提供技術保障。第四,安裝入侵檢測系統,利用該系統對網絡信息資源的傳輸情況進行檢測,一旦發現可疑文件立即執行中斷命令,并發出警報,保護局域網的安全。
4 結語
局域網在很多企業的生產和管理中得到廣泛應用,很大程度上提高了企業的信息化管理水平,為保障企業生產和管理工作的正常進行,應對局域網進行全方位的安全保護,確保網絡的穩定性和安全性,防止不法分子或網絡病毒的入侵,給企業帶來不必要的經濟損失。
參考文獻:
[1]胡石林.論計算機局域網的維護管理與網絡安全[J].科技資訊,2011.
[2]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程,2010.
第2篇:局域網網絡安全與維護范文
引言
隨著我國計算機技術的不斷發展,對人們生活產生很多的便利條件。我國的農業、工業、辦公有越來越依賴計算機網絡信息技術,使得辦公、生產的效率得到了有效的提高。與此同時,網絡環境中數據安全也得到了很大的威脅。如何保護網絡環境中數據安全是目前相關部門應該重視的主要問題。只有相關數據得到安全保證。才能保證計算機用戶資料和相關信息不被泄露。保證網絡環境安全合理的運行,使得計算機用戶在享受計算機網絡信息化帶給人們便捷的同時避免相關的威脅因素造成資料和隱私的泄露。給計算機用戶營造一個安全的網絡環境。
一、網絡環境中數據安全的概念
網絡環境中的數據安全是互聯網信息能正常使用的安全保障。也就是計算機用戶的相關的文件和信息存在在網絡當中,并且在網絡中傳播和共享。網絡環境中數據安全其實一項復雜而龐大的技術系統,主要包括:計算機技術、網絡技術、通訊技術、信息安全技術、密碼技術。等等一系列技術組成。也就是保證網絡中的數據安全。在國際上的定義是,通過建立一系列的措施,使得計算機用戶的資料信息能得帶有效的保障,保護計算機不受到病毒、黑客的攻擊破壞。
二、目前我國網絡環境中數據安全存在的主要問題
隨著我國科學技術的不斷發展,計算機已經走進了千家萬戶。在改變我們生活、娛樂、教育、休閑的同時,讓我們能享受到高科技帶來的便利條件。所以網絡環境中數據安全就變得非常重要,目前我國的網絡環境中的數據安全還存在很多風險,經常發生網絡用戶信息被盜取的事件發生。用戶在使用計算機辦公或者瀏覽新聞資訊過程中,往往會收到很多文件信息,當用戶危險意識低或者好奇心強打開后,就文件中的病毒就乘機侵入計算機系統中,破壞計算網絡系統,造成系統癱瘓,使得很多用戶的信息資料在網絡中傳播開來,造成很大的損失。在我國目前的網絡環境下,主要威脅用戶最大的是病毒入侵、黑客襲擊、垃圾文件侵害。下面對這三個問題進行深入分析。
1.病毒產生的安全問題。
病毒是構成網絡環境中安全問題的主要原因之一,病毒是一種可以自我進行復制并且破壞計算機系統和內部軟件的一種程序。比如在2007的時候有一款“熊貓燒香”的病毒,一度風靡我國。對我國的計算機構成很大的威脅,造成至少3.2億的經濟損失【1】。一般情況下計算機病毒的程序都是很小的,但是卻能給計算機造成很大的威脅。輕則會造成計算機系統運行非常緩慢,影響計算機的正常使用效率,重則可以導致整片計算機網絡系統癱瘓。使得計算機用戶相關的資料和文獻丟失或者遭受破壞,嚴重影響網絡環境中數據安全。
2.黑客攻擊造成的安全問題。
黑客攻擊是對相關的資料和信息進行篡改、盜取、使用從而對網絡環境中數據造成威脅。在計算機技術剛運行時,黑客是幫助計算機系統發現漏洞并進行修改和完善的高級計算機程序員。但是隨著計算機廣泛的應用在各個領域,使得一些不法的黑客分子。利用自己高超的技術對計算機程序進行破譯、攻擊破壞網絡數據安全。
3.垃圾郵件造成的安全問題。
垃圾郵件也是網絡環境下對數據安全造成威脅因素最大的問題,垃圾郵件和病毒以及黑客入侵有著本質的區別,垃圾郵件沒有病毒具有的蔓延性,也沒有黑客具有的潛伏性,而且垃圾郵件本身就具有高度的公開性,這也是垃圾郵件肆意傳輸的主要原因,摻雜在正常文件當中,發送大計算機中,會迫使用戶接受郵件。
當用戶打開這些郵件以后,計算機系統就會受到威脅,輕則造成計算機使用效率緩慢,重則造成個人信息泄露。
三、網絡環境中數據安全的維護方案
通過對網絡環境中數據安全存在的主要問題進行分析和研究,以及向網絡數據安全專家的咨詢,制定出以下幾點維護網絡環境匯總數據安全的方案。希望對網絡環境中數據安全能有一定的幫助。
1.防病毒技術。
防病毒技術針對的是病毒入侵,由于我國目前的網絡環境中,病毒入侵經常發生,網絡環境下的防病毒技術主要體現在防范網絡中自身的病毒,當計算機用戶在使用計算過程中,或者瀏覽網頁過程中,病毒就會出現。當防病毒軟件一旦檢測到病毒入侵就及時啟動防范系統,對病毒進行驅逐和刪除。在這一過程中通過安全高科技的防病毒軟件和有效的防范措施結合起來,才能對我網絡環境實現層次保護,給廣大的計算機用戶創造安全的網絡使用環境。
2.提高計算機網絡的安全性。
計算機網絡安全性,也就是能有效的控制計算機使用網絡設備和相關設備的接口。為計算機的安全使用營造一個良好的環境【3】。網絡設備能對計算機的IP地址進行判斷,檢查IP地址是否存在威脅因素,以及判斷計算機使用者對運行的數據有沒有使用的權限。通過相關的技術設備能對計算機網絡中各個計算機的運行狀態進行及時的監控和控制,保證計算機用戶能安全使用網絡。在提高計算機網絡的安全性方面,可以采用最新的科技設備,比如采用防火墻技術和虛擬專用網技術,能很好的防止外來入侵對計算機進行破壞。
3.構建規范操作系統提高數據安全性。
規范的操作系統對網絡環境中數據安全同樣起到實質性的作用。在使用計算機的過程中,按照規定的操作進行使用,能是網絡書記能加安全。比如:在使用計算機時,隨時更新計算機的程序,按照計算機的硬件配置使用計算機。打開的網頁不能太多,也不要超負荷的使用計算機。隨時對計算機進行殺毒和清理維護,保證計算機處于安全狀態。如果發現漏洞進行及時的處理。對服務器的終端內容及時備份和監視。如果發現相關的資料和信息被篡改立即報警。只有這樣才能保證相關的數據安全,保護計算機用戶的隱私和相關數據。
4.提高計算機加密技術。
計算機網絡加密能有效的隔離計算機受到的各種威脅。保證計算機用戶能安全的使用計算機。網絡加密技術主要是在網絡環境中建立一個預警機制,當計算機受到惡意攻擊時,加密系統就能及時的對攻擊者進行清除清理,從而為計算機用戶提供一個安全的使用環境,在我國目前的網絡環境中網絡加密技術主要有兩種形式,包括解密秘鑰和加密秘鑰。加密技術主要應用在計算密集群區域,通過對文件資料原有的加密技術上再增加一道私人秘鑰,當需要查閱和使用時,通過秘鑰才能打開,從而保證文件資料的安全,由于計算機加密技術不會受到地點、場合、時間等客觀因素的限制,在計算機硬件系統中容易實現,所以被廣泛的應用在計算機維護方案中。
四、結束語
綜上所述,網絡環境中數據安全的維護需要從很多方面入手,對數據安全進行行之有效的保護措施。但是,網絡環境中數據安全與維護一項復雜而龐大的工程,所有計算機用戶都要為數據安全做出一份貢獻。在目前擁有的安全系統上進行完善和整改。隨時更新保護數據安全技術。為網絡環境中數據安全提供有效的安全保障。
第3篇:局域網網絡安全與維護范文
關鍵詞: 企業;網絡安全;隱患;安全維護措施
0 前言
互聯網絡運用于生活和工作的各個領域,顛覆了傳統的生產形式,對生產力的發展與提高起著重要作用;許多電力企業都意識到互聯網對于企業生產經營的重要性,近幾年信息化建設速度明顯加快,并且對企業網絡不斷進行優化、調整;除此之外,在電力企業各下屬網點還先后投入使用各種智能系統,如視頻監視系統、智能操作控制系統等。上述智能系統的使用和推廣,幫助電力企業提高了經營管理水平,對企業生產經營發揮了重要作用。隨著我國電力企業信息化程度的不斷提高,因此保證企業網絡安全是企業經營活動正常開展的基礎。電力企業網絡安全管理方案的形成,是企業業務的客觀需求,同時也是網絡安全領域發展的必然結果,將經濟效益和社會影響相結合進行綜合考慮,可以看出重視網絡安全管理及系統的維護建設是電力企業的當務之急[1]。
1 企業網絡安全需求
電力企業對網絡安全的需求主要包括以下幾點:1)要確保擁有一個安全的網絡環境首先需要保證機房可以為各種設備提供良好的運行環境,機房需要有門禁系統、防火、防雷電及防潮等相關設備。同時為機房配備空調,保持機房內溫度處于恒溫狀態,值班人員每天要按時巡檢,對于發現的問題要及時解決或報告。以某電力企業的機房改造工程為例,改造之后的機房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發電設備及冗余供電線路等等;甚至有的電力企業根本沒有專門的機房,網絡設備胡亂堆放,并未采取任何防護措施,閑雜人員可以隨意進出,網絡線路也十分凌亂。希望有關部門能夠意識到問題的存在,早日消除網絡安全隱患。2)電力企業的各種業務的硬件操作系統安全平穩運行也是保障網絡安全非常重要的一環,因此里面有大量的工作亟待完善,例如:對系統補丁進行及時升級堵住安全漏洞,關閉一些非必須端口,合理限制用戶對操作系統的使用權限等等;若想達到期望的網絡安全管理效果,還需進一步規范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規范化,為企業網絡安全提供可靠保障。3)對于電力企業的重要業務數據應根據相關要求予以及時備份,并定期對備份的內容進行檢查,確認是否可讀;企業的移動辦公用戶若需接入內網辦公,傳輸數據時也應進行加密處理;確保業務系統安全穩定運行,即便業務出現意外中斷情況也可及時恢復。如果電力企業在確保數據安全性方面尚無一個統一的解決措施,那么電力企業的網絡安全將面臨著極大的風險,數據資料對企業具有非常重要的價值,因此很有必要制定數據防丟失措施[2]。
2 網絡安全現狀分析及主要威脅
2.1 企業自身發展帶來的威脅
部分電力企業由于各種各樣的原因導致出現網絡安全問題以后得不到及時解決,或者是企業的智能系統出現故障,這些都將影響企業在客戶中心的形象和企業生產經營。其次,由于某些電力企業電腦配置較低,如有較多的業務軟件同時運行將會出現電腦運行不暢的情況、甚至死機,這樣不但影響電力企業的正常業務更無法防毒保證網絡安全。加之部分企業的電腦超過使用年限,無法滿足業務的發展需求,建議及時升級更換。盡管大多電力企業由于工作需要安裝了視頻監視系統,但并無相關的制度來正確使用該系統,因而對企業經營和網絡安全維護作用不大。
2.2 網絡黑客的破壞與病毒威脅
由于互聯網的高速發展,一些攻擊技術與黑客工具的傳播非常快,相關的工具使用也變得更加容易,因此造成攻擊事件不斷發生。發生這些行為深層次原因有:1)商業競爭,電力企業間為自身利益,無視道德與法律,違法雇傭黑客對競爭對手進行攻擊,達到獲取競爭對手信息并制定策略進行打壓的目的;2)更多的年輕人在好奇心的驅使下加入黑客隊伍,以設計程序,攻破預定的目標為主要樂趣,達到炫耀過人技術水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強大,所以造成損失也是越來越大。隨著計算機網絡的深入發展及應用,網絡上存儲龐大的信息資源,甚至還包括了核心信息。一經遭到破壞,輕者就會影響業務,增加了維護的成本;嚴重的就會導致電力企業信息泄露和業務中斷,使企業不能正常經營。由于遭受到沖擊波和震蕩波,甚至是ARP病毒進行攻擊,造成電力企業的系統莫名重啟和不能聯網的情況;目前操作系統仍存在很大的漏洞,因此,電力企業必須防范未然,充分合理的利用企業已有桌面安全的管理系統與Norton防病毒的系統,把問題有效消滅在萌芽的狀態中[3]。
3 完善企業網絡安全管理措施
3.1 進行科學的網絡功能管理
目前,電力企業網絡系統非常龐大,在網絡安全的應用中有大量相對成熟的技術能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統都是獨立的工作,處在相對獨立的狀態,因此要想保證網絡安全和網絡資源得到充分利用,必須為其提供經濟安全、高效可靠、功能齊全、易于擴展和升級維護的一個網絡管理平臺進行管理。例如,某電力公司在2009年對網絡管理系統進行嘗試性的使用,其網絡管理的功能十分強大,且還具有獨到的跨平臺性,它不但功能強大且使用簡單,還非常適合用于其他分公司中復雜的網絡環境的管理。
3.2 建立健全數據備份和恢復體系
網絡安全能夠得到保障的關鍵是確保安全的業務系統數據,因此,應該根據電力公司業務特點與網絡現狀,建立Linux
數據的備份系統,不僅能夠確保電力企業業務系統的數據,如FTP數據和財務數據等,還能使關鍵用戶的數據及時的自動的同步到服務器上,同時還可以在系統恢復后自動同步數據。該系統客戶端能夠支持Windows等,兼容性很好,應用的前景非常廣。該系統應該由專人進行管理且定期刻錄和轉存備份數據,定期對轉存數據進行可讀性的測試,做好記錄,有效確保數據與網絡安全,在使用過程中取得良好效果,因此應該推廣應用,有效避免發生數據丟失[4]。
4 結語
總而言之,電力企業的網絡安全領域和安全管理是復雜、綜合和交叉的綜合性非常強的重要課題。我們應該在享用其便利的同時,應該把網絡安全納入安全管理工作范圍內。電力企業在進行信息化建設的過程中就算面臨很大的網絡安全威脅,只要通過科學的技術及管理手段,在安全范疇里進行探索與嘗試,并在實踐中不斷學習、掌握網絡安全和管理的新知識,就能夠構建安全可靠、高效的網絡環境,從而有效促進電力企業可持續發展。
參考文獻:
[1]高化田,淺談計算機網絡中信息系統的安全防范[J].信息與電腦(理論版),2011(05):32-33.
[2]杜君,網絡信息管理及其安全[J].太原科技,2009(10):117-119.
第4篇:局域網網絡安全與維護范文
隨著信息化的不斷擴展,各類網絡版應用軟件推廣應用,網絡與信息系統已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證局域網網絡安全以及網絡硬件及軟件系統的正常運轉是基本前提,因此局域網網絡安全管理及維護就顯得尤為重要。
1.局域網網絡維護工作
1.1 服務器軟件的維護。服務器上的軟件主要是操作系統、WWW服務器、文件服務器等軟件。這些軟件平常應該正常運行,但還是要定期檢查。如有軟件會有一些缺陷,因此,當有新的補丁包時,應盡快把系統升級。另外有時也有人為的操作錯誤而誤刪一些文件,因此,當服務器的運行出現異常時,應通知維護人員進行檢查。維護人員應該盡快地找出問題所在,不可以放任不管,否則,后來的信息有可能會因為這個問題而產生錯誤。等到發現這個錯誤時,恐怕已經造成重大的影響了。另外,不要在系統中安裝一大堆根本用不著的軟件,要定期的做磁盤整理、注冊表清理等。
1.2 硬件設備維護。①儲存設備的擴充。通過內存和硬盤的擴充,增加服務器內存和硬盤容量以滿足存儲資源擴展的需要。增加內存前需要認定與服務器原有的內存的兼容性,最好是同一品牌的規格的內存。在增加硬盤以前,需要認定服務器是否有空余的硬盤支架、硬盤接口和電源接口,主板是否支持這種容量的硬盤。②設備的卸載和更換。經常查看指示燈狀態是否正常,各種插頭是否松動。卸載和更換設備時必須在完全斷電、服務器接地良好的情況下進行,即使是支持熱插拔的設備也應如此,以防止靜電對設備造成損壞。在拆卸服務器機箱蓋時,需要仔細查看說明書,使用專用工具打開,不要強行拆卸。③除塵。灰塵是服務器的最大殺手,甚至是致命,除塵方法與普通PC除塵方法相同,特別注意電源的除塵。因此應定期給服務器除塵,確保服務器能夠在清潔的環境中正常運轉。
1.3 軟件系統的維護及數據備份。局域網應用軟件系統一般可分為兩大類:專業應用軟件系統和通常使用的應用軟件系統。針對這兩類應用軟件系統的維護,首先維護人員要認真的學習相關軟件知識,以便正確安裝、配置應用軟件,發現問題后能及時進行處理,另外應由專業技術人員對網絡的使用者進行必要的軟件應用培訓,防止誤操作造成的軟件故障。
2.局域網網絡維護注意事項
2.1 強化對網絡基礎設施的管理問題。一般情況下,對于網絡基礎設施的主要涉及到掌握機房主干設備的配置及配置參數變更情況,各項網絡指標是否合格,服務器、交換機和路由器等是否工作正常。因此,在局域網網絡維護管理過程中,相關負責人員必須進行網絡布線配線架的管理,掌握內部網絡連接情況,確保配線的合理有序,一旦發現問題迅速定位,及時找出解決策略,并且還要實時監控整個機房內部網絡的運轉和通信流量情況,確保局域網網絡的正常運轉。
2.2 強化服務器操作系統的管理問題。服務器操作系統是整個局域網網絡正常運轉的保障,只有服務器操作系統安全、穩定運行,才能為用戶提供更便捷的網絡。因此,這句需要相關管理人員利用操作系統提供的和從網上下載的管理軟件,實時監控系統的運轉情況,并記錄系統運轉的詳細數據資料,優化系統性能,及時發現故障征兆并進行處理。
2.3 注重網絡的安全管理問題。近年來,計算機病毒、黑客越來越普遍,使得人們對計算機網絡安全提出了更高的要求。然而,網絡安全管理應該說是網絡管理中難度比較高,長期以來都是相關管理人員所面臨的難題。因為,計算機網絡用戶可能會訪問各類網站,并且安全意識比較淡薄,不注重就算計防毒處理,所以感染到病毒是再所難免的。在同一個網絡中,一旦有一臺機器感染,那么就會起連鎖反應,致使整個網絡陷入癱瘓,從而影響到局域網網絡系統的正常工作。因此,必須注重局域網網絡的安全管理,對系統進行安全漏洞掃描,為服務器設置好防火墻,安裝殺毒軟件,還要定期的進行病毒掃描。
3.局域網網路維護及管理
3.1 對局域網網絡連線的維護及管理。因為當前形勢下我國的光纖技術仍然不是很發達,因此,目前我們所廣泛應用的都是安裝十分簡單,成本也比較低廉的雙絞線,局域網網絡雙絞線連接正確是十分重要的,對八根四對雙絞線如果不能夠進行正確的連接和使用,那么,一定會對通訊效果產生影響,與此同時,我們還應該對局域網網絡連接雙絞線防磁的干擾進行注意,做好一定的屏蔽措施等等。只有這樣,我們才能夠保證對局域網網絡的連接進行適當的維護和管理,保證局域網網絡連線的質量。
3.2 對局域網網絡網卡的維護及管理。想要很好的保證局域網網絡能夠正常的運行,要求我們首先要保證網卡驅動得到正確的安裝,并且和計算機的操作系統相互兼容,在對其進行安裝和調試的時候,一定會涉及到網卡設置等問題,如果我們不能夠正確的設置網卡,那么一定會導致其不能夠正常的工作,局域網網內的系統也就不能夠正常的運行,因此,建議局域網網絡的維護人員在進行網卡安裝調試的過程中要做好自身網卡管理的工作,切實的做到對局域網網卡相關的數據有依據可以調查。
3.3 對局域網網絡連接設備的維護及管理。在局域網網絡連接中,路由器和交換機成為了最常見連接的設備,所謂的交換機一直都是組網的過程中所使用最為頻繁的局域網網絡設備,交換機在工作狀態下如果指示燈出現了閃爍或者是黃燈常亮這一種情況,那么就表明在這一個網絡上面出現擁塞,需要我們對網絡中究竟是不是存在IP地址存在沖突等等情況進行檢查,如果我們的IP地址和網絡都沒有任何問題,那么,我們應該對網絡設備零線和地線之間電壓有沒有超過3V進行測量,如果超過了3V,那么就表明局域網網絡中的交換機供電的系統出現了嚴重的問題,這也就對數據信號傳輸產生了嚴重的影響。局域網網絡連接過程中的路由器就是一種將多個網絡或者網段進行連接的網絡設備,一般情況下將局域網網絡連接到互聯網等等廣域網中,或者用于不同的結構子網相互之間的連接,作為一個不同網絡之間進行相互連接紐帶,局域網網絡中的路由器系統構成了一個在TCP\IP的互聯網主要的部分。
4.結束語
局域網安全管理及維護是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展,計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算機安全防護那樣簡單。局域網網絡維護及管理要加大投入,引進先進技術,需要建立多層次的、立體的防護體系,并在制度上確保該體系功能的實現。
參考文獻
[1] 王國忱.診斷及維護局域網故障的方法研究.內蒙古民族大學學報.2010.
[2] 王孟斐. 局域網的運維管理特點與措施[J].信息與電腦.2010.
作者簡介
第5篇:局域網網絡安全與維護范文
1)局域網的維護。局域網維護的目標在于通過采取有效的維護措施,避免局域網故障的發生,確保局域網穩定的工作。局域網維護工作包括較多內容,其中服務器保護、性能的維護是較為重要的內容,因此日常維護時應將其當做重點,認真落實維護措施。一方面,服務器是整個局域網的核心,保護時應引起足夠的重視。保護操作時尤其應避免數據的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數據上傳到云服務中,如此無論服務器出現軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網存在的軟、硬件故障,采用專門技術加以解決。
2)局域網的管理。局域網管理是影響局域網功能能否充分發揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網的管理,其中對人的管理主要體現在:要求局域網使用人員嚴格按照制定的規章制度使用局域網,要求其不人為破壞局域網的軟、硬件,以及其他重要設施。而對局域網的管理則包括局域網結構的選擇、局域網功能的擴展以及局域網所處環境的優化等內容,一方面根據局域網的規劃功能選擇合理的局域網拓撲結構。另一方面擴展局域網功能時應綜合考慮經濟投入,實現目標等內容,要求在實現局域網相關功能的基礎上最大限度的降低經濟投入。另外,優化局域網環境時應重點考慮人員配備與局域網性能的匹配,以確保局域網資源的充分利用。
2局域網網絡安全研究
局域網網絡安全是業內人士討論的經典話題,而且隨著互聯網攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網安全問題進行重新審視。采取何種防范手段確保局域網安全仍是人們關注的重點。那么為確保局域網網絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。
1)物理安全策略。物理安全策略側重在局域網硬件以及使用人員方面對局域網進行保護。首先,采取針對性措施,加強對局域網中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網,尤其禁止使用局域網時隨意安裝相關軟件,拆卸局域網硬件設備;最后,提高工作人員局域網安全防范意識。通過專業培訓普及局域網安全技術知識,使局域網使用者掌握有效的安全防范技巧與方法,從內部入手做好局域網安全防范工作。
2)加強訪問控制。訪問控制是防止局域網被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網安全性,應加強訪問控制。具體應從以下幾方面入手實現訪問控制。首先,做好入網訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網帶來安全威脅;再次,加強局域網的監測。網絡管理員應密切監視用戶行為,詳細記錄其所訪問的資源,一旦發現用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網絡的安全性。例如,可根據保護信息的重要程度,分別設置數據庫防火墻、應用層防火墻以及網絡層防火墻。其中數據庫防火墻可對訪問進行控制,一旦發現給數據庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實現某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網絡層防火墻工作在底層TCP/IP協議堆棧上,依據制定的規則對訪問行為進行是否允許訪問的判斷。而訪問規則由管理員結合實際進行設定。
3)加強安全管理。網絡病毒由來已久而且具有較大破壞性,因此,為避免其給網絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統進行掃描,以及時發現病毒將其殺滅。另外,安裝入侵檢測系統。該系統可即時監視網絡傳輸情況,一旦發現可疑文件傳輸時就會發出警報或直接采用相關措施,保護網絡安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現入侵行為檢測,而誤用入侵檢測包括基于狀態轉移分析的檢測法、專家系統法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網絡入侵信息進行對比,以及時發現入侵行為。
3總結
第6篇:局域網網絡安全與維護范文
關鍵詞氣象臺站;局域網;設計與維護
隨著臺站業務自動化程度的提高,各氣象臺站實現了以局域網為依托,光纖寬帶或adsl寬帶通信為紐帶的氣象業務資料省、市、縣3級共享,在各單位內部,也均實現了探測資料、預報服務資料多機共享的運行模式,臺站的業務、辦公、服務等形成了以計算機為依托的高效運轉機制。為保證臺站現代化業務、預報、服務工作的順利開展,在資料準確性、資料共享設置方面提供了充分保障外,網絡的通暢和安全的重要性也在不斷增強。該文結合臺站組網采用的技術手段和特點,闡述了局域網維護的相關問題。
1臺站局域網現用的運行模式
黑龍江省氣象局為各縣市提供業務服務所用的文件服務器,使各縣市登陸到省局服務器存取資料,實現了資料共享的高效和高速運行方式,但臺站因業務需求、業務軟件自身特點等多方面原因,大都采用星型對等網的模式進行連接,可部分單位已在寬帶服務器上設置了包括文件服務器在內的多種服務方式,這對提高內網效率有重要意義。
2局域網的常見故障原因
典型的氣象臺站局域網主要有:服務器、工作站、網絡接口卡、傳輸介質以及網絡連接涉及到的網卡、網橋、路由器、網關、網線、集線器(hub)、交換機(switch)等設備,同時局域網還包括相關網絡協議和通信介質及網絡建立和運行所必須的相關軟件[1]。任何設備和環節出現問題都會造成網絡故障,一般表現為網絡不通、時通時斷、通訊不暢、傳輸文件慢、顯示ip沖突、網絡服務不可用以及網絡數據的保密性、完整性、可用性受到破壞等現象,使網絡不能正常使用。
(1)連網后網卡后面的燈和hub上相對的端口燈不亮。這屬于網線連接問題,更換一根網線,如果燈仍然不亮,則可以考慮是網卡或hub的端口有硬件故障所致。
(2)ping 127.0.0.1出錯。這可能是tcp/ip協議安裝不正常,應刪除tcp/ip協議并重新啟動再重新安裝tcp/ip。
(3)ping局域網內其他電腦的ip地址不通。出現此問題時,應檢查網絡連線、hub及網卡的中斷與設置。
(4)無法瀏覽其他機器上的共享資源。出現此問題是由于沒有安裝“microsoft網絡上文件及打印機共享”,還可能是未設置共享資源,或未安裝文件和打印共享所致,應將需要共享的磁盤、文件夾或打印機設置為共享。
(5)可瀏覽本地資源但是無法共享modem上internet。這可能是本地機器tcp/ip協議中的網關和dns地址未設置為 服務器的ip地址,應重新設置[2]。
3臺站局域網防雷安全維護
目前,計算機和網絡設備都采用大規模集成電路為主的格式。晶片越來越小、功能越來越強,而整體耐過電壓,耐過電流的水平卻直線下降,因而對浪涌電壓(surge)的防護要求也越來越高。雷擊、感應雷擊、電源尖波等瞬間過電壓已成為破壞電子設備的罪魁禍首。每年都有部分臺站因雷擊造成hub、網卡、計算機、打印機等設備損壞的事故發生,其中有些還對業務運行造成一定影響。因此,做好網絡防雷也是局域網維護的一項重要工作。臺站網絡傳輸主要使用光纖和雙絞線,連接的物理結構通常由光纖引入機房,通過光纖收發器轉入路由器或計算機,而后從路由器接入交換機(或hub)連接站內各計算機;或者是通過電話線引入adsl專用線路,而后構建內部星型網[3]。
4臺站局域網的連接管理
臺站局域網連接過程中,經常涉及的網絡設備包括:光纖收發器、adsl、路由器、交換機、hub、網卡和光纖、雙絞線。其中除雙絞線之外的設備,受技術手段限制,在維護過程中,只需正確做出“正常”、“不正常”或“損壞”的判斷就已足夠。雙絞線是在故障維護過程中唯一可以加以處理的部件,其作為一種最常用的網絡連接工具,接法按照10/100 base t的規定有t568a和t568b 2種固定的標準,即t568a綠白、綠、橙白、藍、藍白、橙、棕白、棕;t568b橙白、橙、綠白、藍、藍白、綠、棕白、棕。其常用的接線方法有2種,一種是平行線(也叫直連線),指雙絞線的兩頭采用同樣的做法或者兩頭都用t568a標準,或者兩頭都用t568b標準的做法;另一種是交叉線,指一頭用t568a標準,另外一頭用t568b標準(兩頭不一樣)的做法。通常“計算機計算機”采用交叉線;“計算機交換機(或hub)”采用平行線;“交換機(或hub)交換機(或hub)”采用交叉線或者平行線。
5結語
局域網應用過程中任何設備和環節出現問題都會造成網絡故障,一般表現為網絡不通、時通時斷、通訊不暢、傳輸文件慢、顯示ip沖突、網絡服務不可用以及網絡數據的保密性、完整性、可用性受到破壞等現象,因而,必須認真分析局域網,發生故障的可能原因并采取有效的維護措施,科學而全面的檢查局域網以保證氣象網絡的正常運行。
6參考文獻
[1] 潘紹美,閔利平,黃平.淺析氣象網絡安全[j].硅谷,2008(4):20.
第7篇:局域網網絡安全與維護范文
【關鍵詞】 校園網建設 網絡安全 網絡維護
一、校園網中需要注意的要點
1.什么是校園網。校園網簡單來說就是一種校園網內部的局域網,是把分散在學校各處的計算機、中斷以及相關的設備連接,在一個共同的網絡中協調使用的通訊手段。局域網的特點是具有較好的封閉性和較高的通信速度。
2.校園網建設的優勢。校園網的建設可以在對學校進行有效的管理,促進學校內部的教學資源共享,幫助學生獲取教學資源、協助老師備課的重要工具。同時校園網也是學校形象的一部分,承擔著塑造學校形象,是學校對外宣傳的重要窗口。
3. 校園網建設的原則。校園網的建設是一項長期的工程,在建設中不僅是是考慮到是否適用于學校的管理情況,還需要為未來的網絡擴容提供相應的預留空間。在校園網的建設中需要遵循實用性原則、開放性原則和先進性原則等三個基本原則。校園網絡屬于局域網絡的一種,要按照網絡工程來建設;校園網絡應具有良好的開放性,以實現網絡互連;建設校園網絡,盡可能采用成熟先進的技術,使用具有時代先進水平的計算機系統和網絡設備。
二、校園網網絡的搭建
1. 拓撲結構的選擇。對于拓撲結構建議常用星型結構,這種網絡結構可以保證學校各個部門的具有較高的獨立性,且建設的難度較低,主要的信息交換是依賴中央計算機的交換和處理,同時一旦出現問題,檢測的難度也較低。
2. 組網技術選擇。對于校園網內部分骨干網的建設,目前較為主流的組網技術有四種:即快速以太網、FDDI、千兆以太網和ATM。每個組網技術都有各自的優缺點:快速以太網的優點是技術成熟,造價很低;FDDI也是目前發展較為成熟的組網技術,缺點就是成本高,技術復雜,未來升級的難度大;ATM技術成熟,常常用于多媒體網絡的建設,但它是對于帶寬的實際利用率很低;千兆以太網的技術上成熟,對于帶寬的使用率較高,建議學校采用千兆以太網為骨干,快速以太網交換到桌面組建計算機播控網絡。
三、校園網的安全防護和維護
對于網絡安全的維護主要是是采取三個個方面來對校園網的安全進行維護。
1. 物理層面的安全維護。理保護主要是在物理層面上,其保護上的要點是網絡主機的的場地和電磁輻射的的要求。防止電磁輻射被截取和出現的斷電、雷擊等自然因素而導致網絡崩潰。所以,對于校園網的主機房的的安全防護,對于主機房的信息存儲手法等等都需要嚴格的防護,防止電磁信號被截收而導致的泄密的情況。建議學校建立一個具有高效屏蔽效能的屏蔽室,在屏蔽室內安全重要的設備。
2. 對于共享資源和數據交換的安全設計。對于節點之間的數據交換,往往采用的是虛擬局域網(VLAN)的技術來實現數據交換自的安全。所謂的VLAN技術指的是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
由于它是邏輯地而不是物理地劃分,所以同一個虛擬局域網內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理局域網內。自身的局域網節點是不會傳播信息到虛擬局域網中,這樣可以控制相互之間的數據安全,控制了內部流量和減少設備的采購,簡化管理。
3.計算機病毒防護和防火墻技術。(1)防病毒技術。校園網的建設中,為了保護校園網的服務器安全和避免受到網絡中的病毒的侵入,需要建立一個集中有效地病毒控制機制,其中包括:基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。(2)防火墻技術。對于校園網的防火請主要是從TCP/IP層面進行防護,判斷網絡是否安全,對于相應的訪問進行控制,可以采取VPN訪問的方式進行企保護內部局域網安全接入外部互聯網或者公共網絡,解決內部計算機信息網絡出入口的安全問題。建立一套有效的識別方位地址的方法,控制訪問的流量,減輕服務器的壓力。
四、總結
校園網的建立需要考慮到校園的實際需求,一般采用星型拓撲結構,使用千兆以太網技術,建立高效率的校園網網絡。在加強設備的管理和維護,防止電磁信號被截取的危險。建立有效的防病毒措施和防火墻技術,對于外來的WEB,EMAIL,FTP等互聯網技術加強識別,減少系統漏洞。最終保護校園網的安全有效的運行。
第8篇:局域網網絡安全與維護范文
【關鍵詞】局域網 安全防范 優化措施
局域網,簡稱LAN。LAN指將一座城市按照區域上的不同進行地理上的劃分,被劃分出來的地理位置形成一個地理區域,一般一個地理區域在方圓幾千米左右,然后把各自區域中的計算機使用用戶與外界組成部分需要的設備設施和相關數據庫進行連接,形成一個以計算機為主要連接載體的通信網,它存在專門的網絡通信和數據電路,因此,網絡的速度一般較快[1]。
LAN一般都是專用型的網絡系統,適用于一個單獨的公司企業、事業單位、部門等,它的安裝建設、維護工作和擴展范圍都十分的容易簡便,主要有以下幾點特征:所涉及到的使用范圍比較小,也就是網絡使用的覆蓋面積較小,地域范圍會受到限制;有專屬的傳輸介質和運行網線,因此,傳真、數據和文件的發送、接收速率很高;LAN接受并支持很多種傳輸中需要的介質,常支持的傳輸介質是光纜、電纜、大氣(無線傳輸介質)等[2]。
每臺計算機進行網絡的網絡站點鏈接時,都有其獨特的連接形式,這種連接形式被稱為拓撲結構,LAN的拓撲結構就是指計算機的工作服務器以及光纜等連接的形式。還可以按照傳輸介質的訪問控制方式進行分類,可以分成令牌環網、無線LAN網、以太網和FDDI網等,這些當中,以太網是最常見的LAN使用控制技術[3]。
一、局域網出現的安全隱患
(一)局域網安全的重要性
通過局域網,公司企業可以實現文件的管理、共享應用軟件、共享打印機、共享掃描儀等功能。目前局域網的主要技術基礎是以廣播為主要技術基礎的以太網,使得兩個節點之間通信數據包在被兩個節點的網卡所接收的同時,也會被處于同一以太網上的任意一個節點所接收,這使得局域網存在著不少安全隱患。
到目前為止,局域網的安全隱患主要存在于這些方面:包括病毒的侵害、認證安全的漏洞、黑客的入侵、網站管理的漏洞和局域網內的計算機信息容易被盜取等。
(二)遭到病毒的侵害
網絡的應用給網民進行信息的交流和數據的共享提供了極大的便利,同時,也給計算機病毒的傳播提供了傳播途徑。隨著網絡的廣泛應用,大范圍的信息交流和數據的傳播,網絡病毒也越來越多,病毒的傳播和擴散能力也越來越強,給電腦和網絡帶來了巨大的危害,常常使得網絡和辦公軟件等處于無法工作的癱瘓狀態,系統無法正常運行。
(三)病毒的種類和傳播
病毒的前綴是指一個病毒的種類,這是用于區分病毒的種類的,因此不同種類的病毒前綴也不盡相同,病毒是侵害電腦,造成電腦處于癱瘓狀態、系統無法正常運行的關鍵因素之一。本節介紹一些我們工作過程中常見的病毒。
1.系統病毒
前綴有Win32、PE、Win95、W32、W95等的病毒稱之為系統病毒,系統病毒普遍具有的特性會感染到Windows操作系統中的*.exe文件和*.dll文件,一旦系統病毒侵入到Windows操作系統中的*.exe文件和*.dll文件中,這些病毒就會借助*.exe文件和*.dll文件進行傳播,其中CIH病毒就是通過這兩種文件進行傳播的。
2.蠕蟲病毒
所謂蠕蟲病毒,就是這種病毒的前綴是Worm,故稱此病毒為蠕蟲病毒。蠕蟲病毒的傳播特性是通過電腦和網絡的漏洞進行傳播的,蠕蟲病毒的傳播普遍都包含著向外發送的帶病毒文件,蠕蟲病毒會阻塞網絡的傳播和運行,這類病毒主要有沖擊波,即阻塞網絡、小郵差等。
3.木馬病毒和黑客病毒
Trojan是木馬病毒的前綴,Hack是黑客病毒的前綴。木馬病毒的特性是潛藏在用戶的系統內部,木馬病毒通過網絡和系統的漏洞得以進入用戶的計算機系統內部,木馬病毒主要造成的后果是把用戶的信息向外泄露。與木馬病毒的潛藏特性不同,黑客病毒擁有一個可以看見的界面,黑客病毒能夠對用戶的電腦實現遠程控制。在電腦病毒中,木馬病毒一般負責入侵用戶的電腦,并潛藏在系統內部,而黑客病毒則借助用戶系統內部的木馬病毒實現對用戶電腦的遠程控制,因此,木馬病毒與黑客病毒往往是聯合在一起出現的。騰訊QQ中的木馬病毒為Trojan.QQ3344[4]。
4.其他病毒
除了上面敘述的常見的幾種病毒之外,局域網內的病毒還有腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞程序性病毒、玩笑病毒和捆綁機病毒等。
(四)認證安全存在漏洞
隨著信息化時代的到來,網絡應用的規模也越來越大,但是網絡的安全沒有得到保證,網絡管理還存在著眾多的漏洞,網民的IP地址極其容易被盜用,IP地址會產生沖突,網絡賬號被盜等這些安全性問題無法解決,也成為網絡管理人員和網絡維護人員束手無策的問題。
(五)黑客容易入侵
隨著計算機網絡的普及,出現了基于網絡的黑客,黑客主要從事攻擊別人的電腦系統,突破別人的防火墻,入侵對方的系統,破壞軟硬件系統,盜取資料等,如今,黑客的活動越來越猖獗,黑客技術型攻擊也層出不窮,讓用戶防不慎防,局域網的黑客主要來自兩個方面,一是外部網絡的入侵,二是來自網內的入侵,網內入侵包括了局域網內用戶對局域網的服務器進行攻擊[5]。
常見的黑客類型有12種,分別是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多種多樣,常出現的入侵途徑有:鍵盤、瀏覽器、騰訊OICQ.、網頁瀏覽、硬盤共享、拷貝粘貼、遺留文件、異常變化、端口。
(六)管理方面出現漏洞
由于網絡管理的局限性,和網絡的特性,網絡的安全問題一直得不到保障。很多用戶和單位懶于管理網絡,網絡管理的制度和措施沒有到位,不夠健全的網絡管理給網絡黑客和病毒等的入侵提供了可乘之機,用戶缺乏安全防范意識,沒能定期清理電腦病毒,對網絡的操作系統、軟硬件等設備的設置不夠健全,從而使得網絡存在管理方面的諸多漏洞。
(七)計算機信息容易被竊取
作為單位辦公和管理的重要平臺,局域網連接著公司的眾多資料,這其中就包括了存入計算機內部的大量重要機密文件等,這些資料一旦泄露,會給公司帶來巨大的損失,因此,局域網的管理和防護與辦公工作和管理具有密切的關系。
二、局域網的安全防范體系和策略
(一)建設全方位的安全防范系統
局域網的安全防范措施不僅僅局限于依靠技術來加強局域網的安全,要建立一個健全完整的安全防范系統,首先要建立一個全方位的安全防范系統。
1.建設有力的防火墻系統
防火墻的建立有利于防止來自網絡外部的攻擊,作為不同網絡或網絡安全之間唯一的出入口,防火墻為移動客戶的服務系統給信息的交流提供了安全控制措施。同時,防火墻自身本來就具備了一定的防御能力,因此,防火墻系統的建立成為了保證局域網安全的一項基礎性設施。
2.安裝黑客入侵檢測系統
給網絡裝上填補防火墻盲區的黑客入侵檢測,一方面彌補了防火墻的不足,另一方面給網絡安全提供了實時的檢測系統和相對應的防護措施。
3.對病毒進行專門的過濾和防護
為了防止網絡內部免受病毒的入侵,可以給網絡選擇多層次病毒防護系統,建立健全完善的殺毒體系,實現層級分布的病毒防御。
(二)加強安全內容的控制
1.訪問的安全控制
其次,要保證網絡的安全,需要加強網站內部的內容分管理和控制。為了加強和保證內容的安全,用戶可以設置訪問控制設置訪問權限,從不同的層次和角度設置多道訪問設置,實現了訪問端的安全。其次是給網絡設置隔離系統,這樣能夠減少病毒的入侵。
2.網絡認證的安全控制
對自己的網絡空間實施認證空間的設置,為確認用戶的合法性,保證網站的安全,可以對用戶設置身份認證。
3.網絡管理方面設計安全控制
建立一個規劃合理、科學的網絡系統,強化網絡系統的安全,加強對網絡進行安全管理,關閉不必要的出入口等。
4.網絡安全額定相關模型建立的安全控制
不同的網絡的安全性能的要求也不盡相同,網絡的安全漏洞和管理也不相同,因此,在建立網絡安全管理系統的時候,要根據自身網絡的特點,針對網絡的安全漏洞和薄弱環節設定全方位多層次的防御系統。
(三)建立更為完善的安全管理制度
1.安全設備的管理制度
在設計局域網系統的規劃過程中,就要充分考慮網絡的安全,安裝必要的網絡安全防御設備,包括保證各種服務器、信息出入端口等的安全。
2.安全隊伍的管理制度
培養一支健全有效的安全管理隊伍,實現全天候、高質量的管理,保證網絡的正常運行和穩定操作。
3.安全內部的管理制度
制定嚴格的網絡管理體制,對用戶實施訪問權限和口令設置,對用戶的身份進行仔細確認,從而保證資源入口端的安全。
4.用戶安全教育的管理制度
通過網站內部的內容和資源管理,對用戶進行網絡安全的有關教育和宣傳,培養和加強用戶的網絡安全意識,提高他們的防范網絡安全的技能。
(五)病毒的防御
第一是要用戶要設置賬戶安全,這是防御病毒入侵、保證電腦安全的第一項措施,第二是加強和安裝全方位的殺毒軟件,及時更新殺毒軟件系統、優化防火墻體系,第三是用戶在使用電腦的過程中,要養成良好的安全使用電腦的習慣,殺毒時不放過任何一個隱藏文件,不瀏覽不安全的網站,及時對電腦進行病毒的查殺,提高接收文件的警惕性,對于電腦內部重要的信息及時多做備份等。只有養成良好的使用習慣,才能更好的防御電腦被病毒入侵。
3.加強局域網的安全管理
要對局域網實施完善的安全防范措施就要建立完善的安全防范系統,加強局域網的管理,不管是用戶端的管理還是局域網網站內部的管理,建立專門的局域網網絡安全管理系統。
一是要加強對局域網的安全隱患的防范,對單位內部員工進行培訓,提高員工的局域網安全措施的防治,加大宣傳力度,提高防范意識和應對能力。
二是加各大網絡對服務器設備的管理與監測,降低危險度。
三是對重要文件和信息等進行加密處理,減少數據泄露的概率,降低危險度。
四是用戶要對自己的工作程序建立工作檔案。
三、局域網的深層優化措施
(一)局域網外部的優化措施
外部主要涉及到的就是一臺計算機與另一臺計算機之間的連接設備,也就是連接PC的連接線以及網絡之間的連接線,還有網卡、電話線等起到連接網絡作用的傳輸介質,上等的光纜、電纜都可以提高網絡的運行速率。對事業單位來說,也同時保證了他們的工作質量和速率[5]。
(二)局域網內部的優化措施
內部主要涉及到的就是LAN內部鏈接的計算機的設備設施,也就是計算機自身的質量,主要的有:中央處理器、路由器、寄存器等計算機設備設施,從根本處提升了LAN鏈接后的網絡速度,另外,計算機上要安裝例如殺毒軟件等相關軟件,對計算機的內部系統進行全面有效的保護。
四、結語
LAN的應用已經越來越多,加大對其的安全防范措施,更深層的進行優化和改進,不僅提高了網絡在使用中的安全性,也提高了相對事業單位的工作效率。
參考文獻:
[1]胡友彬;程源清.防火墻技術及應用研究[A].網絡安全技術的開發應用學術會議論文集[C].2012
[2]張進.Internet服務與信息安全[A].網絡安全技術的開發應用學術會議論文集[C].2010
[3]陳曉宇;肖文名.網絡安全系統建設維護策略[A].網絡安全技術的開發應用學術會議論文集[C].2009
第9篇:局域網網絡安全與維護范文
關鍵詞:網絡安全;安全監控;網絡維護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網絡安全概述
信息時代,計算機網絡技術的發展和應用對人類生活方式的影響越來越大,Internet/Intranet技術廣泛應用于社會的各個領域,基于計算機網絡的安全問題己經成為非常嚴重的問題。確保網絡安全己經是一件刻不容緩的大事,解決網絡安全課題具有十分重要的理論意義和現實背景。本文針對網絡安全監控與維護的需求,進行了深入的研究與開發,按照建立的網絡安全應該是動態防護體系,是動態加靜態的防御,提出了一個全方位、各個層次、多種防御手段的網絡安全實現模型,構建了網絡監控和維護的安全系統體系結構。
二、網絡監控原理
網絡安全監控系統能夠分級建立監控系統和網絡數據庫,首先,需要使得網絡內部的各級監控系統,對所管轄的網絡區域內的計算機進行有效的監控,阻斷“一機兩用”的行為和想象;其次,要對轄區的下級監控系統的工作狀態進行監控,能夠對計算機之間的病毒入侵源進行分析和定位;同時還需要對網絡區域內的設備和個人計算機進行數據的管理、統計和數據登記,全面地進行網絡安全監控和維護。
三、網絡安全監控措施
(一)防火墻設置
在Internet與內網之間安裝防火墻,形成內外網之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務器連接在安全,與內、外網間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務,既保護內網資源不被外部非授權用戶非法訪問或破壞。
(二)入侵檢測系統配置
分布式入侵檢測系統一般采用分布監視、集中管理的結構,在每個網段里放置基于網絡的入侵檢測引擎,同時對于重要的服務器,例如MAIL服務器、WEB服務器放置基于主機的入侵檢測引擎。再通過遠程管理功能在一臺管理站點上實現統一的管理和監控。
分布式入侵檢測系統的總體結構系統由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結構中的任一個結點均可對攻擊以不同的方式進行響應。分布式入侵檢測系統支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負責信息的收集、精簡。如果網絡連接通過公用網,則使用加密鏈路。
四、網絡監控與維護應用
典型的網絡安全監控應用,如VRV(Virus Removed Victory成功清除病毒)[6]網絡防病毒體系,為網絡每個層面提供防病毒保護,通過對病毒在網絡中存儲、傳播、感染的各種方式和途徑進行分析,提供桌面應用、服務器系統、郵件系統、群件服務器、Internet網關級別的全面防毒保護。這種全方位、多層次的防毒系統配置,能使政府、企業網絡免遭所有病毒的入侵和危害。
基于局域網、廣域網多級管理:網絡終端殺毒-局域網集中監控-廣域網總部管理,在局域網中用VRV各防毒組件構架本地網防毒系統的基礎上構建廣域網總部控制系統:(1)監控本地、遠程異地局域網病毒防御情況;(2)統計分析廣域網病毒爆發種類、發生頻度、易發生源等信息;(3)病毒信息匯總,進行病毒安全風險評估;(4)整體網絡統一策略、統一升級、統一控制。
主動式病毒防護機制:企業安全防護策略是針對網絡內部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發周期。讓企業在面臨病毒爆發的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統本身更能自動識別未知病毒,通過對文件和網絡流量異常監視,提出報警。
五、結束語
本文通過分析了網絡安全的現狀與概況,提出建立網絡安全監控與維護體系的重要性,在此基礎上,利用網絡安全監控和管理手段,首先建立的網絡的防火墻配置,在防火墻配置的基礎上,配置了網絡入侵檢測系統,利用這兩項配置,完成網絡內部與Internet之間的交互安全監控。論文最后分析了一個實際的VRV網絡安全監控與維護系統,通過該系統的配置與應用,說明網絡安全監控技術的具體實施,對網絡安全具有一定研究價值。
參考文獻:
[1]張杰.因特網安全及其防范措施[J].信息安全技術,2002,3:20-23
- 上一篇:科學技術評價方法范文
- 下一篇:資產證券化的基本結構范文