返回
教育教学论文□的信息安全与病毒防治策略

教育教学论文□的信息安全与病毒防治策略

ID:47841262

大小:73.00 KB

页数:6页

时间:2019-11-23

教育教学论文□的信息安全与病毒防治策略_第1页
教育教学论文□的信息安全与病毒防治策略_第2页
教育教学论文□的信息安全与病毒防治策略_第3页
教育教学论文□的信息安全与病毒防治策略_第4页
教育教学论文□的信息安全与病毒防治策略_第5页
资源描述:

《教育教学论文□的信息安全与病毒防治策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、局域网的信息安全与病毒防治策暁摘要随着计算机网络的不断发展和普及,计算机网络在提髙数据传输效率,实现数据集中、数据共享等方而发挥着越来越重耍的作用,网络与信息系统建设己逐步成为各项工作的重要基础设施。但随Z而來的网络安全问题也显得尤为重要,文章重点介绍了局域网安全控制与病毒防治的一些策略。关键词LAN;信息安全;病毒防治;策略1>引言广域网络已冇了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集屮于机房或网络入口处,在这些设备的严密监控下,来口网络外

2、部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安金威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备口动进入网络,形成极大的安全隐患。廿前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。2、局域网安全威胁分析局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由丁•通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同

3、样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下儿类:(1)欺骗性的软件使数据安全性降低由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性S导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击",钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATMPIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的皱感的数据,以往此类攻击的冒名的多是大

4、型或著名的网站,但由于大型网站反应比较迅速,而且所捉供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。(2)服务器区域没有进行独立防护局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网屮服务器区域不进行独立保护,其屮一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的屯脑,就冇可能会感染病毒。虽然在网络出口冇防火墙阻断对外來攻

5、击,但无法抵扌当来自局域网内部的攻击。(3)计算机病毒及恶意代码的威胁由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。最近儿年,随着犯罪软件(crimeware)汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。2007年,两种软件的结合推动旧冇寄生软件变种增长3倍Z多。2008年,预计犯罪软件对寄生软件的兴趣将继续增长,寄生软件的总量预

6、计将增长20%o(4)局域网用户安全意识不强许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本屯脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记木电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。(5)IP地址冲突局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法

7、上网。对于局域网來讲,此类IP地址冲突的问题会经常岀现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。3局域网安全控制与病毒防治策略3.1加强人员的网络安全培训安全是个过程,它是一•个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层而。耍确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而

8、进行这种貝体操作的是人,人止是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法,从而加强工作人员的安全培训,增强内部人员的安全防范意识,捉高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分了。对局域网内部人员,从下面几方面进行培训:(1)加强安全意识培训,让每个工作人员明白数据信息安全的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。