返回
局域网数据安全问题探究

局域网数据安全问题探究

ID:6026952

大小:27.50 KB

页数:6页

时间:2017-12-31

局域网数据安全问题探究_第1页
局域网数据安全问题探究_第2页
局域网数据安全问题探究_第3页
局域网数据安全问题探究_第4页
局域网数据安全问题探究_第5页
资源描述:

《局域网数据安全问题探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、局域网数据安全问题探究  摘要文章首先分析局域网数据安全隐患,而后给出几点可以提升局域网安全的工作意见,对于切实提升企业网络环境安全状态有着一定指导意义。关键词局域网;数据;安全中图分类号:TP393文献标识码:A文章编号:1671-7597(2013)12-0152-01信息时代的不断深入,使得计算机网络技术逐步渗入到当前社会的生活和工作过程中,人们对数据以及信息的依赖性与日俱增。从企业的运行角度来看,数据在当前时代中已经并不仅仅是沟通的有效实现,更对企业的经济发展起着至关重要的推进作用。而局域网也正是在这样的信息环境下,与企业中成长起来。1

2、局域网的数据安全隐患随着当前企业对于数据的依赖性越来越强,局域网随之涌现。这种专注服务于企业的局域网,在很大程度上为企业内部数据传输带来了便利,并且由于增加了网关等相应软硬件技术,也在一定程度上提升了局域网的安全性能,这些都成为局域网横行企业的原因。6但是就目前的情况看,局域网的安全问题仍然堪忧。首先必须明确,局域网想要切实发挥其网络自身价值属性,就必须与更为广阔的互联网保持连通状态,这种连通状态虽然经由网关等相应的软硬件技术设备来实现信息和数据的过滤,能够有效降低外部Internet对于企业内部局域网的安全危害,但是随着技术的进步,各种攻击技

3、术以及负面网络安全技术也在进步,以往的局域网安全技术和设备开始出现各种不适应的状况。加之目前企业结构弹性化状态增强,开始出现在地理位置上分布更为广泛的企业职能部门,此类部门的出现,虽然能够通过为企业建立起专门的虚拟专用网(VPN,VirtualPrivateNetwork)来实现并且确保安全,但是总体而言并没有杜绝安全隐患。单纯就VPN的应用层面而言,用户大多依赖于口令认证以及VPN相应的数据封装技术实现数据传输在传输过程中,数据通常以明文形式存在,这种做法虽然是对于VPN数据封装的一种信任,但是就目前的状况看,攻击者仍然可以实现搭线窃听等攻击

4、手法获取数据文件,并且此类攻击不影响数据的正常传输,即便已经存在危机,企业也常常会毫不知情。6除VPN应用过程中出现的安全隐患以外,企业局域网还必然会面临来自于Internet网络的攻击。企业为了能够实现经济效益,会通过网络展开营销和宣传活动,这就从客观上要求组织局域网同外部网络相连通。随着类似活动的增多,组织局域网与外部互联网的数据交换明显增加,这也会成为局域网攻击的隐患。虽然局域网攻击这种安全隐患可谓历史悠久,但是技术不断进步,必然带动相关攻击技术与威力的提升,破坏力也会随之发展不容小觑。此外,计算机病毒也是一个不容忽视的安全隐患。对于局域

5、网而言,计算机病毒最大的危害源于局域网内部人员在使用网络过程中对于安全问题的不重视,并且由此引发病毒在局域网内部的变种以及对文件的破坏。又由于组织内部对于局域网的依赖,更加加剧了对于病毒的难以彻底清除,为组织数据的安全带来隐患。同时,如果组织局域网中存在有某些敏感和重要的数据,还应当对相应的硬件安全,包括存储设备以及交换机和网关的安全作出必要考虑,只有能够稳定工作的硬件系统才能担负起局域网数据传输重任,也才能够确实保证数据备份工作发挥应有作用。2提升局域网数据安全的实践分析通过对当前局域网数据安全现状的分析,可以针对性地提出相应的改进方案,对目

6、前的数据安全状况进行改善。总体而言,想要提升局域网数据安全水平,可以从如下几个方面入手。2.1加强加密技术应用数据加密算6法的应用通常是针对当前局域网与VPN技术相结合的应用环境而实施。虽然VPN通过相应的技术封装协议在公共数据网的基础上实现了数据传输隧道的搭建,但是从根本上看这样的隧道仍然是位于公共数据网基础之上的,是难以真正确保数据传输安全的传输方式。因此在数据传输的过程中,可以采用必要的加密方式来保证网络数据传输安全。目前加密技术可以分为分组密码算法和公钥密码算法两类,无论是哪一种加密算法,都应当注意确保能够妥善建立起加密密钥规则,并且对

7、生成的密钥妥善管理。加密工作方式对于进一步确保数据在传输中的安全有所帮助,但是必须注意此种方法不能对通信双方的身份实现验证。2.2构建文件访问监控系统6一个完整的文件访问监控系统,能够针对内部网络中的机密文件的访问进行控制,根据权限设置,实时地防止非法用户或者合法用户针对机密文件的越权操作,并且具备一定的审计和追查能力。此类监控系统与常规局域网结构基本一致,但是在网内设定管理机,并负责设置局域网中所有用户对于特定文件的访问权限并形成监控策略;同时处于监控状态下的各个网络节点必须遵从管理机设定的规则,并且将据此形成的监控日志提交给管理机进行审计。

8、对于文件访问监控系统而言,从本质上看就是将相应的监控机程序安装在监控端主机中,实现常驻内存的类似于木马的职能,并且对相应端的权限分配等要求执行审核。对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。