局域网网络维护及管理策略分析

局域网网络维护及管理策略分析

ID:8224376

大小:241.38 KB

页数:3页

时间:2018-03-10

局域网网络维护及管理策略分析_第1页
局域网网络维护及管理策略分析_第2页
局域网网络维护及管理策略分析_第3页
资源描述:

《局域网网络维护及管理策略分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、万方数据科学之友2010年09月局域网网络维护及管理策略分析张巍(中国联合网络通信有限公司太原市分公司,山西太原030001)摘要:随着社会信息化的发展,计算机网络成为了现代化办公的重要基础设施,为人们提供了无穷的资源。如何保证公司网络能够正常运行,不受各种网络黑客和病毒的侵害就成为现代化办公不可回避的一个紧迫问题。而如何有效地加以管理和维护,更是公司网络得以有效、安全运行的关键。文章从网络安全的各个方面,详细分析了威胁公司网络安全的各种因素,提出了若干可行的安全管理的策略,从设备资源和技术角度上作了深入的分析。关

2、键词:局域网;网络安全;策略;维护中图分类号:TP393.1文献标识码:A文章编号:1000—8136(2010)26-0149一02在计算机进入网络的时代,把各自独立的计算机通过通信介质互相连接,并按照一定的协议相互访问,就能实现信息和资源的共享。局域网作为一种计算机网络,在网络协议上根据OSI模型,该网络基于TCP/IP技术,实现了数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业应用。如何狠抓实际利用现有的资源,提高维护效率,是每个网络维护管理工作者的职责,科学灵活地运用局域网

3、的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。1网络现状某公司拓扑图见图1。图1某公司拓扑网该公司使用HIPER4240NB高速智能宽带路由器,下联核心交换机,连接到服务器,各个部门通过汇聚层、核心层设备组成一个小型局域网,使用路由器接入互联网。根据以上对某公司组网结构的分析,可以看出其可能受到的攻击及安全方面的缺陷主要有以下几方面:1.1有害信息的传播内网与Intamet融为一体,公司员工都可以通过网络在自己的机器上轻易地进入Intemet。目前Internet上充斥着各种各样海量的信息,其中不乏

4、一些包含有色情、暴力之类不健康内容的文章、网页、网站,难免通过网络迸人内网进行传播,造成不良的影响。1.2病毒破坏通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒无法比拟的。特别是在公司接入广域网后,为外面病毒进入公司内网大开方便之门,并对自身的局域网造成干扰与破坏。1.3恶意破坏对计算机的硬件系统和软件系统的恶意破坏,这包括对网络设备和网络系统两个方面的破坏,它们出现问题会造成网络部分或全部的瘫痪。另一方面是利用黑客技术对网络系统进行破坏,表现在对公司网站的主页面进行修改破坏公司的形象,向服

5、务器发送大量信息使整个网络陷于瘫痪两方面。1.4口令入侵用户非法获得口令入侵,破坏网络,并有可能造成或引发相应敏感信息的泄露。1.4.1维护原则针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,维护时应遵循以下原则:①大幅度地提高系统的安全性和保密性;②保持网络原有的性能特点;③易于操作、维护,并便于自动化管理;④尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;⑤安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;⑥安全与密码产品具有合法性,及经过国家有关管理部门的认

6、可或认证;⑦分步实施原则:分级管理,分步实施。1.4.2安全策略(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。(2)采用各种安全技术,构筑防御系统,主要包括:防火墙技术、NAT技术、VPN、网络加密技术(Ipaee)、认证、多层次多级别的企业级的防病毒系统、对内部网络实施实时的监测,通过这些安全技术构筑的防御系统能够更好地保证公司网络信息安全。(3)实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。(4)建立分层管理和各级安全管理中心。1.4.3安

7、全服务万方数据张巍:局域网网络维护及管理策略分析网络是个动态的系统,它的变化包括网络设备的调整、网络配置的变化等。即使最初制定的安全策略十分可行,但是随着网络结构和应用的不断变化,安全策略可能失效,必须及时进行相应的调整。1.4.4网管守则废除或修改系统所有默认的账号和密码。关闭可能引发“黑客”攻击系统的网络服务。使用复杂的密码,如6~8位的字母数字式密码,并尽量使用字符数字字母的混合的方式来设置密码。限制用户尝试登录到系统的次数。记录违反安全性的情况并对安全记录进行复查。对于重要的或敏感的信息作加密处理。修改网络

8、配置文件,以便将来自外部的TCP连接限制到最少数量的端口。不允许诸如fftp,sunrpc,printer,rlogin或rexec之类的协议。使用ehmod将所有系统目录变更为711模式。这样,攻击者们将无法看到它们当中有什么东西,而用户仍可执行。每周对公司所有服务器、用户PC机进行安全维护即杀查病毒,如遇到强大病毒,马上进行隔离处理,阻断所有传播途径。1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。