欢迎来到天天文库
浏览记录
ID:44625819
大小:24.00 KB
页数:6页
时间:2019-10-24
《浅谈局域网安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈局域网安全策暁摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随Z而来的网络安全问题也显得尤为重要,为了确保信息的安全与畅通,加强网络安全防护已迫在眉睫。从网络安全的基本常识入手,初步探讨了网络安全防护方法和措施,并重点介绍了局域网安全防护的一些策略。关键词:网络安全;局域网;病毒防治中图分类号:D92文献标志码:A文章编号:1673-291X(2012)04-0338-02一、计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。作为企业网络
2、的使用和维护人员,深知网络安全对企业日常工作的重要性,在保证网络信息传输安全的基础上,还要考虑遇到紧急情况如何处理,如怎样应付网络硬件损坏处理;怎样恢复网络通信,保持网络通信的连惯性。1•什么是局域网。局域网(LocalAreaNetwork),简称LAN,是指在某已区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享等工作组内的日常安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。2•局域网安全现状。广域网络已有了相对完
3、善的安全防御体系,防火墙、漏洞扫描、防病毒、TDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减少。相反來自网络内部(局域网)的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户可以通过接入到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统木身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。二、局域网安全威胁分析由于通过交换机和服务器连接网内每一台电脑,
4、因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:1.欺骗性的软件使数据安全性降低。由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息。同时山于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。2
5、•服务器区域没有进行独立防护。局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网屮任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。3.计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄牛犯罪软件的攻击,正是利用了用户的这个弱点。寄生
6、软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。4.局域网用户安全意识不强。许多用户使用移动存储设备來进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。三、局域网防护策略1・加强人员的网络安全培训。安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间相互关系和
7、接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同是加强网络安全系统建设,进•步完善网络安全的防护策略,以便更加有效的提高安全防护作用。(1)加强安全意识培训,让每个丁作人员明白数据信息安全的重要性,理解保证数
8、据信息安全是所有计算机使用者共同的责任。(2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。(3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握TP地址的配置、数据的共享等网络基木知识,树立良好的计
此文档下载收益归作者所有