返回
局域网网络信息安全和防护策略研究

局域网网络信息安全和防护策略研究

ID:22066381

大小:53.00 KB

页数:5页

时间:2018-10-26

局域网网络信息安全和防护策略研究_第1页
局域网网络信息安全和防护策略研究_第2页
局域网网络信息安全和防护策略研究_第3页
局域网网络信息安全和防护策略研究_第4页
局域网网络信息安全和防护策略研究_第5页
资源描述:

《局域网网络信息安全和防护策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、局域网网络信息安全和防护策略研究随着计算机信息技术的发展,X络已成为人们工作中不可缺少的工具。虽然IPv6技术和标准已经相对成熟,但是IPv4仍然是当前互联X的主要协议,IP地址资源紧缺使大多数企业单位仍然使用局域X的方式,通过NAT技术访问互联X。因此,局域XX络信息安全和系统安全建设就显得尤为重要。1局域XX络信息安全存在的问题1.1安全防护架构完整的X络安全防护架构主要有由硬件、防火墙、漏洞扫描、X络防病毒系统等技术构筑一道安全屏障,并通过把不同的产品集成在同一个安全管理平台上,实现X络安全的统一、集中的管理。然而,目前大多数的局域X仅仅安装防火墙,造成X络安全架构

2、不完善,加上局域X采用的技术比较简单,使局域X的很容易被攻击和盗取信息。1.2系统漏洞局域X系统漏洞主要包括X络设备硬件漏洞和用户计算机系统漏洞。完整的X络设备、计算机系统是由硬件和软件组成,X络硬件漏洞就是在X络设备硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。比如路由器系统存在BUG,访问控制规则设置存在错误等等。用户计算机系统漏洞是指用户没有及时的对系统漏洞进行更新,这些漏洞极易被黑客利用进行攻击,给局域X的信息安全带来巨大的隐患。1.3人为因素人为因素也是影响局域X信息安全的重要方面。由于个别用户安全意识

3、不强,使用U盘等移动存储设备来进行数据的传递。这些外部数据没有经过必要的安全检查被带入内部局域X,使木马、蠕虫等病毒的非常容易地进入到内部X络。另外,许多用户将未经许可的设备擅自接入内部局域X络使用,也会造成病毒的传入和信息的泄密。比如,私自将个人无线路由接入到X络中,由于个人无线路由安全性比较低,黑客只要在路由器信号范围内就可以对局域X的数据进行盗取和攻击。此外,由于个人原因将局域X密码泄露、X线接入错误造成环X、ip地址冲突等问题都严重影响了局域X的信息安全。1.4病毒和恶意代码局域X的病毒主要通过以下几种方式:(1)黑客借助系统漏洞将病毒和恶意代码上传到局域X目的主

4、机上;(2)由于人为因素,通过U盘等移动设备将病毒传入局域X;(3)访问互联X,从X站下载的软件带有病毒。一旦病毒进入到局域X,便对局域X信息数据进行盗取和破坏,比如ARP病毒能够进行路由欺骗和X关欺骗,不但影响局域XX络速度,而且对用户的私密信息威胁很大。2安全防护策略与措施2.1技术防护措施2.1.1加密技术对重要数据进行加密是X络传输的常用的技术。在数据传输前对数据进行加密,综合数字签名、身份认证和动态验证等多种加密技术,杜绝数据在X络上以明文的方式传输,防止用户数据在传输过程中被截获,增加破解难度。建立复杂密码机制,并定期进行更换。2.1.2防火墙技术防火墙是内部

5、X络与外部X络之间的X络安全系统,提供边界安全防护和访问权限控制。它使内部X络与Inter之间或与其他外部X络互相隔离,防范外部X络对内部X络的的攻击和非法访问。通过配置安全策略规则,实现对经过防火墙访问内部X络数据流的审计和控制,是保障X络安全的核心技术。X络防病毒系统是X络安全的另一形式的防火墙。在X络中安装X关杀毒设备,对X络数据进行病毒检测和扫描,确保病毒在到达用户计算机前被清除;配置全X杀毒策略,同步更新每台计算机的杀毒软件,定期进行全X杀毒;对U盘、移动硬盘等移动存储设备须经专业人员查杀后,方可进行文件的存储和拷贝等操作,这些安全防护是X络防病毒系统必不可少的

6、防护措施。2.1.3入侵检测和入侵防御技术入侵检测是一种对X络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的X络安全设备。防火墙是按照事先设定的规则判断数据包的合法性,阻止非法的数据包进入,而入侵检测系统则监控X络、系统的入侵行为,通过该系统可以快速定位来自内部X络和外部X络的攻击行为以及X络的异常流量等等。入侵防御系统是位于防火墙和X络设备之间,对X络中的数据传输进行检测,对可能发现各种攻击企图、攻击行为进行防御,以保证X络资源的安全。2.1.4构建安全防护架构在完整的硬件防护系统下,搭建集中安全管理平台,设立用户、服务器等多区域安全防护机制,建立分级

7、安全防护架构和管理机制。通过搭建文件备份服务器,对重要数据定期备份;设立X络的重要节点、链路设立备份机制,减少故障对X络信息安全的影响;配置X络漏洞扫描系统,及时发现X络安全漏洞、客户机或者服务器的安全漏洞并及时进行修补等方式,构建全面、安全的局域XX络防护体系。2.2管理制度防护措施保障信息安全要从多方面角度来实现。除了安全技术的应用,管理制度的完善和管理人员的组织配合是构成完整的信息安全防护体系的重要内容。管理工作是作为X络安全的重要组成部分,要确保信息安全工作的顺利进行,必须由管理人员把每个环节落实到具体的X络中,而人的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。