返回
局域网信息安全策略概述

局域网信息安全策略概述

ID:7237445

大小:32.86 KB

页数:7页

时间:2018-02-08

局域网信息安全策略概述_第1页
局域网信息安全策略概述_第2页
局域网信息安全策略概述_第3页
局域网信息安全策略概述_第4页
局域网信息安全策略概述_第5页
资源描述:

《局域网信息安全策略概述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、局域网信息安全策略概述  (赤峰市生产力促进中心,内蒙古赤峰024000)   摘要:文章指出,随着网络技术的迅速发展,大部分企事业单位都组建了内部局域网,为了更好地解决内部局域网的安全问题,需要有更为开阔的思路来看待内部局域网的安全问题,从而使内部局域网信息真正得到安全保障。   关键词:计算机病毒;防火墙;保密;局域网   中图分类号:TP393.1文献标识码:A文章编号:1007—6921(XX)24—0086—01   随着信息技术特别是网络技术的发展,大部分的企事业单位都组建了内部局域网,实现了

2、资源共享,在方便信息传递的同时,极大地提高了工作效率,已成为日常工作中不可或缺的重要组成部分。局域网由于它具有开放共享的特点,使得分布在各台主机中的重要信息资源处于一种高风险的状态,很容易受到来自系统内部和外部的非法访问。要提高内网的安全,可以使用的方法很多,就此做一些探讨。 1采用安全交换机   由于内网的信息传输采用广播技术,数据包在广播域中很容易受到监听和截获,因此需要使用安全交换机,利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源,以加强内网的安全性。 2操作系统的安全   从终端用户的程序

3、到服务器应用服务以及网络安全的很多技术,都是运行在操作系统上的,因此,保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需要建立一套对系统的监控系统,并建立和实施有效的用户口令和访问控制等制度。 3对重要资料进行备份   在内网系统中数据对用户的重要性越来越大,实际上引起电脑数据流失或被损坏、篡改的因素已经远超出了可知的病毒或恶意的攻击,用户的一次错误操作,系统的一次意外断电以及其他一些更有针对性的灾难可能对用户造成的损失比直接的病毒和黑客攻击还要大。为了维护内网的安全,必须对重要资料进行备份,

4、以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。对数据的保护来说,选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的,配合各种灾难恢复软件,可以较为全面地保护数据的安全。 4使用代理网关   使用代理网关的好处在于,网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关,进而才能访问到Internet,这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。在代理服务器两端采用不同协议标准,也可以阻止外界非法访

5、问的入侵。还有,代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。 5设置防火墙   防火墙的选择应该适当,对于微小型的内部网络,可从NortonInternetSecurity、PC—cillin、天网个人防火墙、瑞星个人防火墙等产品中选择适合的个人防火墙。而对于具有内部网络的单位来说,则可选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言,都可以通过内置的防火墙防范部分的攻击,而硬件防火墙的应用,可以使安全性得到进一步加强。 6信息保密防范   为了保障网

6、络的安全,也可以利用网络操作系统所提供的保密措施。以windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限和密码,以控制用户只能操作什么样的目录和文件,或设置用户级访问控制,以及通过主机访问Internet等。同时,可以加强对数据库信息的保密防护。网络中的数据组织形式有文件和数据库两种。由于文件组织形式的数据缺乏共享性,数据库现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密也要采取相应的方法。电子邮件是企业传递信息的主要途

7、径,电子邮件的传递应行加密处理。针对计算机及其外部设备和网络部件的泄密渠道,如电磁泄露、非法终端、搭线窃取、介质的剩磁效应等,也可以采取相应的保密措施。 7从攻击角度入手   目前,计算机网络系统的安全威胁有很大一部分来自拒绝服务(DoS)攻击和计算机病毒攻击。为了保护网络安全,也可以从这几个方面进行。对付“拒绝服务”攻击有效的方法,是只允许跟整个web站台有关的网络流量进入,就可以预防此类的黑客攻击,尤其对于ICMP封包包括ping指令等,应当进行阻绝处理。通过安装非法入侵侦测系统,可以提升防火墙的性能,达到监

8、控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时可以立刻有效终止服务,以便有效地预防企业机密信息被窃取。同时应限制非法用户对网络的访问,规定具有IP地址的工作站对本地网络设备的访问权限,以防止从外界对网络设备配置的非法修改。 8防范计算机病毒   从病毒发展趋势来看,现在的病毒已经由单一传播、单种行为,变

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。