返回
浅谈局域网网络安全

浅谈局域网网络安全

ID:45952457

大小:62.00 KB

页数:4页

时间:2019-11-19

浅谈局域网网络安全_第1页
浅谈局域网网络安全_第2页
浅谈局域网网络安全_第3页
浅谈局域网网络安全_第4页
资源描述:

《浅谈局域网网络安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈局域网网络安全浅谈局域网网络安全摘耍:由于计算机局域网在各级企事业单位中的普及应用,网络安全越来越受到人们的重视。本文首先对局域网安全的威胁进行分析,其次浅析了局域网安全策略控制与管理。关键词:局域网安全防止策略一、引言随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集屮、数据共亨等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重耍基础设施。为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要。二、局域网安全的威胁分析局域网主机间大多以局域网的方式进行互连,这些主机形成以物理互连,逻辑隔离

2、的方式共存,但为实现主机间的资料共享及数据通信需求,又不得讣其之间建立各种互信关系,因此某台主机的有意或无意的误操作都会对整网主机的安全性造成威胁。局域网安全威胁主要分为以下几类:(一)缺乏有效身份认证机制内部主机使用者缺乏特定的身份识别机制,只需一根网线或者在局域网AP信号覆盖的范围之内,即可连入内部网络获取机密文件资料。局域网犹如一座空门大宅,任何人都可以随意进入。(二)缺乏访问权限控制机制企业或政府单位网络大体上可以分为两大区域「其一是办公或生产区域,其二是服务资源共享区域,目前上述两大逻辑网络物理上共存,并且尚未做明确的逻辑上的隔离。办公区域的人员可随意对服务资源共享区

3、域的资源进行访问,另外需要的注意的是,来宾用户在默认情况下,只要其接入内部网络并开通其网络访问权限,相应的内部服务资源的访问权限也将一并开通,局域网机密文件资源此时将赤裸暴露于外部。(三)局域网主机漏洞现有企业中大多采用微软系列的产品,而微软系列产品的特点就是补丁特别多,包括IE补丁、office办公软件、以及操作系统等。如果这些补丁不及吋打上的话,一旦被黑客所利用,将会作为进一步攻击局域网其他主机的跳板,引发更大的局域网安全事故,如近年来爆发的各种蠕虫病毒大都是利用这种攻击方式。三、局域网安全策略控制与管理(一)网络系统的安全控制为保护网络的安全,必须对访问系统及其数据的人进

4、行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。(二)网络互连设备的安全管理网络中的互连设备包括集线器、交换机、路由

5、器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手屮,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。四、病毒防治策略防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:(一)提高安全意识和安全知识,对工作人员定期培训如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根木配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术

6、人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。(二)小心使用移动存储设备H常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发&网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。(三)挑选网络版杀毒软件我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升

7、级比较方便,在出现新的病毒时,病毒库能够笫一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起來比较麻烦,选择杀毒软件,一定能够设置某吋间点进行自动查杀。五、信息化安全管理制度局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。