欢迎来到天天文库
浏览记录
ID:44051938
大小:26.00 KB
页数:6页
时间:2019-10-18
《局域网安全策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、局域网安全策略研究[摘要]网络体系中,用户放接近的环节就是局域网,用户数量最多的也是局域网。局域网的应用方式多种多样,局域网安全面临众多威胁。本文结合局域网技术的基本结构与基本条件,重点分析了当前局域网技术面临的威胁因素,并提出了具有建设性的局域网安全防护策略。[关键词]核心期刊论文发表,局域网,威胁,安全,策略伴随计算机和通信技术的快速发展,计算机网络已经逐渐成为人们日常学习生活中必备的信息交换手段。当前的大部分局域网需要使用TCP/IP通信协议,尽管带来了更广泛的网络适用性,但也带来了很多来
2、自互联网的攻击与威胁,局域网面临更加严峻的安全形势。因此,局域网安全策略研究具有非常重要的理论和实践意义。1局域网的基本结构与基本条件1.1局域网的基本结构1.1.1硬件系统局域网主要是由以下儿个部分來组成其硬件系统:(1)服务器,即以一种高度集中的手段来管理局域网内全部信息资源的计算机;(2)网络T作站,即一种配置较低的计算机,其主要是为本地用户访问网络资源和本地资源提供服务;(3)网络适配器,即网卡,是一块插接在计算机主板上扩展槽中的插件板,把工作站和服务器连到传输介质上并与电信号进行匹配,
3、最终将数据传输出去;(4)集线器,作为一种网络传输介质,集中多个计算机的双绞线,将数据向每一个接口转发,最终构成一个局域网。1.1.2软件系统局域网主耍是由以下几个部分来组成其软件系统:(1)操作系统,其主要功能是为局域网用户提供各种接口,从而方便用户接入网络搜集信息资料,并加强用户之间的联系;(2)数据库系统,其可全面收集信息资料,并对其进行汇总整理、分类储存或传输;(3)应用软件,具体是指软件开发商依据客户要求而专门开发的软件,种类繁多,功能繁杂⑴。1.2局域网的基本条件高质量的局域网应该满
4、足以下儿个方面的条件:笫一,性能较高,局域网的运行速度要足够快,以实现多用户同时载入网络,并且不会出现响应较慢和网络阻塞现象;第二,系统安全稳定,通常接入局域网的个人计算机性能差异较大,不利于局域网的正常管理,只有安全稳定的系统才能应对各种突发状况,例如黑客攻击等;第三,便于管理,一般局域网的日常管理工作量非常大,不仅包括对部门和员工的管理,还涉及网络性能、配置及安全等方血的管理,因此,只有管理方便才能有效提高局域网的整体性能和稳定性;第四,扩展性好,计算机技术一直以来都进步神速,企事业单位也会
5、经常调整业务流程和管理模块,因此,在进行局域网设计时一定要使其具有较好的扩展性,而且长期内不需对其进行大规模的调整。2局域网面临的威胁因素2.1互联网带来的安全威胁通常来说局域网和互联网是相通的,但由于局域网的安全防范工作不够严谨,使其经常受到來自互联网的攻击,例如,非授权访问,伪造、窃听、篡改数据,计算机病毒或木马程序攻击等。2.2局域网自身的安全威胁通常来说,外网的攻击只能算是小打小闹,而來自局域网内部的攻击可能导致更严重的后果,因为其隐蔽性好、目标性强。局域网自身存在的安全威胁因素也有很多
6、,例如系统自身的漏洞、系统缺陷、用户安全意识薄弱、安全防范功能落后等。具体包括以下几个方面的因素:(1)欺骗性软件危及数据安全,资源共享作为局域网的一个重要功能,使得网络内部的数据资源相对开放,这也降低了数据的安全性,使得信息删除和篡改较易发生,例如网络钓鱼攻击事件中就是使用欺骗性邮件和网络站点来实施诈骗活动,导致很多财务数据的泄露;(2)服务器缺乏独立防护,计算机系统的核心即服务器,因此对服务器增设独立防护也显得尤为重要,否则一旦一台计算机感染了病毒就很容易传染给服务器,继而会陆续传染给局域网
7、中的其他计算机,后果不堪设想;(3)恶意程序及计算机病毒的威胁,计算机病毒是一组程序代码或指令,它能够毁坏数据信息、破坏计算机功能,并能够进行自我复制,并且伴随网络技术的迅速普及,一般用户的安全意识远远识别不出隐蔽性好、传染性强、持久存在的计算机病毒,从而使得很多病毒入侵并引起网络瘫痪[2]。3局域网的安全防护策略3.1确保局域网的物理安全可以从以卜•几个方面出发来加强局域网的物理安全:(1)构建合适的局域网工作环境,局域网必须在电磁工作环境中才能发挥功能,所以要遵守国家出台的法律法规,还要遵守
8、业内的线路规格和铺设标准,配备适当的防盗、防火、防断电、防雷击等安全防护措施;(2)选择质量达标的设备,只有设备的质量达标才能保障局域网的正常运行,所以要选择可靠的厂商来购买所需设备,还要其提供有效的售后保障;(3)完善管理制度,局域网的物理安全主要通过有效的安全管理来实现,而对用户行为的规范需要完善的管理制度作保障,防止人为破坏和事故发牛,最终确保网络设备保持良好的丁作状态[3]。3.2控制局域网的访问网络的整体安全防护工作的核心是控制访问的策略,这也是确保网络体系正常运行的关键手段。而控制访
此文档下载收益归作者所有