《计算机网络技术论文浅谈局域网的安全控制.pdf》由会员分享,可在线阅读,更多相关《计算机网络技术论文浅谈局域网的安全控制.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-浅谈局域网的安全控制 专 业:计算机网络技术 班 级:秋 姓 名:林银英 指导教师:杨彩玲 二一五年十月十日 -目录 第一章 局域网的安全现状与威胁 欺骗性的软件是数据安全性降低 服务器区域进行独立防护 地址的冲突 第二章 局域网内安全实现与病毒防治策略 加强人员的网络安全培训 局域网内网安全控制策 封存所有空闲的地址 启用杀毒软件强制安装策略 第三章 病毒防治 增加安全意识和安全知识 小心使用移动储存设备 挑选网络版杀毒软件 第四章 企业网络安全策略 注意内网安全与网络边界安全的不同 限制的访问 为合作企业网建立内网型的边界防护 关掉无用的网络服务器 首先保护重要资源 建立可靠的无线访问
2、建立安全过客访问 可靠的安全决策 结论 致谢 参考文献 -浅谈局域网的安全控制 摘 要:数字化管理已成为当前各行业信息管理的主要运行模式,局域网的安全变得尤为重要。内部网络作为信息化建设的主要载体,其网络安全已经成为当前各行业内部建设中不可忽视的首要问题。现在日益突出的问题是:由行业内部网络安全引发的安全问题。内部局域网的不断扩建,这给局域网管理带来了很大的压力和挑战。这就要求我们极度重视计算机本身的安全控制问题。重点阐述了企业网络安全的相关策略和见解,文章基于当前内部网络安全的现状及特点,提出相应的控制策略。关键词:局域网;安全问题;控制策略 -第一章 局域网的安全现状与威胁 广域网络已经有
3、了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、等网关级别、网络边界方面的防御,重要的安全设置大致集中于机房或者网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁比较大。未经授权的网络设备或者用户就可能通过局域网的网络设备自动进入网络,形成极大的安全隐患。局域网()指的是在小范围内由服务器和多台电脑组成的工作互联网络由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高一些,同时局域网采用的技术相对简单一些,安全措施比较少,同样也给了病毒传播提供了比较多和有效地通道和数据信息的安全
4、埋下了隐患。欺骗性的软件是数据安全性降低 由于局域网很大所以一部分用处是共享资源,而正是由于共享资源的“数据开放性”导致数据信息容易被篡改和删除,数据安全型比较低。比如“网络钓鱼攻击”,钓鱼工具一般是通过大量的一些知名机构的欺骗性垃圾邮件和网页的广告来给人敏感信息:比如用户名、密码、账号、码、以及银行账户信用卡详细信息的一种攻击方式。服务器区域进行独立防护 局域网内计算机的数据快速传输,造就了病毒的感染直接性和快速性。如果局域网服务器区域不进行独立的防护,其中一台电脑感染病毒,就会通过服务器进行信息传递,就会感染服务器,这样局域网络中任何一台通过服务器信息传递就会被感染病毒。地址的冲突 局域网
5、用户在一个网段内,经常造成地址冲突,造成部分计算机没有办法上网。相对于局域网来说此类地址造成的冲突问题经常会出现。用户的规模越大,查找工作就越困难,所以网络管理员必须加以解决。正是由于局域网内应用了这些独特的特点,造成局域网内部的病毒快速传递,数据安全性降低。网络内电脑相互感染,病毒杀不干净,数据经常丢失出现死机、蓝屏的现象。-第二章 局域网内网安全实现 加强人员的网络安全培训 安全是一个过程,它是汇集了软件、硬件、网络、人员以及它们之间互相的关系和接口的系统。从行业和组织业务角度来看,主要涉及管理、技术和应用三个方面。想要确保信息安全工作的顺利进行,必须要每个环节都落实到每个方方面面。人是网
6、络安全中最薄弱的环节,然而这个环节的加固又是最有效的方法。局域网安全控制策略 安全管理是保护网络用户的资源和设备以及网络管理体系本身没有经过授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,相对于网络的安全运行威胁最大的也同样是客户端安全管理。只要解决了网络内部安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端的安全主要是从终端状态、行为、事件三个方面来进行防御。利用现有的安全管理软件进行多各方面的管理是解决局域网安全的关键。封存所有空闲的地址 启动地址绑定,采用上网计算机地址与地址唯一对应,网络没有空闲地址的策略。由于采用无空闲地址策略,可以有效防止地址引起的网络中断和移
7、动计算机随意上内部局域网造成的病毒传播和数据泄密。第三章 病毒防治 增加安全意识和安全知识 增加安全意识和安全知识,对工作人员进行定期的培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行进行查杀等等,都可以很好的防止病毒在网络中的传播。小心使用移动储存设备 在使用之前要进行病毒的扫描和查杀,也可以把病毒提前查杀在外。-挑选网络版杀毒软件 一般而言,查杀是否彻底,界面是否完好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这方面相当不错,能够熟练掌握瑞星杀毒软件的使用,以及升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键所在
8、。第四章 企业网络安全策略 注意内网安全与网络边界安全的不同 内网安全威胁主要是来自企业内部,恶性黑客攻击事件一般都会先控制局域网络内部的一台,然后作为基地,对上其他主机发起恶性攻击。因此,应该在边界展开黑客防护措施,同时建立并加强内部网防范策略。限制的访问 虚拟专用网()用户的访问对内网的安全造成了巨大的威胁。因为他们将弱化的桌面操作系统放于企业防火墙之外。因此要避免给每个用户访问内网的全部权限。这样可以利用登陆控制权限列表限制用户的登陆权限的等级,就算只需要给他们需要的访问权限级别就可以了,如果访问邮件服务器或者其他可以选择的网络资源权限。为合作企业网建立内网型的边界防护 合作企业网也是造
9、成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护,但是蠕虫仍然可以潜入内网,这就是因为企给了他们的合作伙伴进入内部资源访问权限,由此既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个,并将它们所需要访问的资源放置在相应的中,不允许他们对内网其他资源的访问。关掉无用的网络服务器 大型企业网可能同时支持四到五个服务器传送,有的企业网还会出现几十个其他服务器监视端口的情况。这些主机中很可能有潜在的邮件服务器攻击点。因此要逐个中断网络服务器来进行审查。建立可靠的无线访问-审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络的强
10、制性和利用性,并且提供安全的无线访问接口,将访问点设置于边界防火墙之外,并允许用户通过技术进行访问。建立安全过客访问 对于过客不必给予公开访问内网的权限,许多安全技术人员执行的“内部无访问”的策略使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,必须在边界防火墙建立过客访问网络模块。可靠的安全决策 网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺,;例如不知道和之间的不同或不知道代理网关和分组过滤防火墙之间的不同等等,但是他们作为公司的合作者,也是网络的使用者,因此企业网就要让这些用户更容易的使用,这样才能引导他们自动的响应网络安全策略。结 论 局域网安全的控制和企业网络的安全和防毒,是需要不断的学习新的知识,随着网络应用的发展计算机病毒形式和传播的途径越来越多,安全问题日益复杂。网络安全建设已经不像单台的计算机防护那么简单。计算机网络安全需要建立多层次、立体的防护体系,要具备完善的管理系统来设置和维护对安全地防护策略。参考文献-网络安全技术与策略(第卷).北京:水利电力出版社,.局域网安全方法与技术(第卷)上海:机械工业出版社,.王策.浅谈计算机网络安全问题.延边教育学院学报 李凤祥.试析计算机网络安全问题与对策.科技风 无线局域网构建及应用(第章)北京:国防工业出版社,.