返回
企业局域网的安全管理

企业局域网的安全管理

ID:28378057

大小:67.00 KB

页数:7页

时间:2018-12-09

企业局域网的安全管理_第1页
企业局域网的安全管理_第2页
企业局域网的安全管理_第3页
企业局域网的安全管理_第4页
企业局域网的安全管理_第5页
资源描述:

《企业局域网的安全管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业局域网的安全管理郭新华摘要:局域网的安全管理所涉及的问题,并根据自己的经验提出了相应的解决方法。关键字:防火墙、INTERNET、信息安全、数据库、病毒随着计算机信息技术的发展,网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题,由于频繁使用互联网,病毒的传播日益猖獗,黑客的攻击也越来越多,给局域网数据的管理、网络的安全带来很多问题。我们单位的局域网综合了生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息,并且这些信息都是每天靠相关专业人员写进数据库的,因此在使用中出现

2、了许多问题,但通过我们的努力工作,网络运行状况一直良好。经验告诉我们:要管好局域网,必须由局域网用户和管理员共同来努力。一、网络管理员应作到的安全措施1、加强服务器主机的独立性局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要冃标•因此,企业内部应对服务器主机的安全性加强控制尽可能将其独立,不要将重要资料放置此处,将重耍资料独立放在内部机器上,这样可保证资料的安全性、完整性。2、网络分段把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段间不能直接互访,从而减少各

3、系统被正面攻击的机会。以前,网段分离是物理概念,组网单位要为各网段单独购置集线器等网络设备。现在有了虚拟网技术,网段分离成为逻辑概念,网络管理员可以在网络控制台上对网段做任意划分。网络分段可分为物理分段和逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网

4、络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制來控制各了网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。3、防火墙技术如果网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。防火墙有助于提高主系统总体安全性。防火墙的基本思想一一不是对每台主机系统进行保护

5、,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监

6、视技术。防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具,它通常是软件和硬件的结合体。为了更好地理解防火墙的工作原理,我们就使用以前提到过的例子来说明•首先,大多数网络身份验证除了用户帐号和口令之外的,就是IP地址,IP地址是INTERNET网络上最普遍的身份索引,它有动态和静态两种。(1)动态IP地址指每次强制分配给不同上网机器的主机的地址。(2)静态IP地址是固定不变的地址,它可以是某台连入Internet的主机地址。静态IP分儿类,一类是可以查询到的,另一类静态IP地址被分配给Int

7、ernet网络中的第二层和第三层的主机,这些机器有固定的物理地址。然而他们不一定有注册的主机名。4、使用企业级杀毒软件在网络病毒H益猖獗的今天,不管人们多么小心翼翼,仍然会难免不中病毒。在这时候,选择一个功力高深的网络版病毒“杀手”就至关重要To一般而言,查杀是否彻底细致,界面是否友好方便,能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗,日常需要写入服务器的单机的安全也特别重要,我建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据的安全性,服务器的安全性。5

8、、防止黑客攻击随着宽带网络的普及,个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中,他们根据自己的喜好开设的各种各样的共享服务,为广大网民们提供了丰富的共享资源,但由于自身的精力与资金的原因不能建立完善的防护体系,往往成为黑客和准黑客们的试验品,造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了…个越来越重要的问题。黑客与管理员是两个互相独

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。