淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)
隨著 Internet/Intranet的迅速發(fā)展和勝利油田積極籌建"數(shù)字油田",網(wǎng)絡(luò)已經(jīng)成為勝利人的網(wǎng)上家園,它為我們構(gòu)建了豐富多彩的虛擬世界,它給 我們的工作和學(xué)習(xí)生活帶來(lái)了巨大的改變。下面是小編搜集整理的相關(guān)內(nèi)容的論文,歡迎大家閱讀參考。
【摘要】隨著網(wǎng)絡(luò)時(shí)代的到來(lái),局域網(wǎng)在人們的生活中發(fā)揮著重要的作用。我們?cè)谙硎芷鋬?yōu)質(zhì)的服務(wù)的同時(shí),也要做好局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題。本文對(duì)局域網(wǎng)網(wǎng)絡(luò)所存在的安全隱患進(jìn)行詳細(xì)的分析,在此基礎(chǔ)上提出局域網(wǎng)網(wǎng)絡(luò)安全防范與管理對(duì)策,為相關(guān)人員提供一定的借鑒。
【關(guān)鍵詞】局域網(wǎng);網(wǎng)絡(luò)安全;威脅;防范
一、前言
隨著計(jì)算機(jī)技術(shù)的興起與發(fā)展,互聯(lián)網(wǎng)在人們的日常生活中占據(jù)著越來(lái)越重要的地位,在不同程度上方便了人們的工作與生活,加快了信息流通與信息傳播速度,不斷促進(jìn)社會(huì)的發(fā)展。但是,網(wǎng)絡(luò)是一把雙刃劍,它既能夠?yàn)槿祟?lèi)帶來(lái)便捷與交流,也存在一定的安全隱患,導(dǎo)致信息泄露等問(wèn)題的出現(xiàn)。因此,對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行排除,并且加強(qiáng)網(wǎng)絡(luò)安全的防范與管理是十分重要的。局域網(wǎng)是網(wǎng)絡(luò)的其中一種形式,它是將特定區(qū)域內(nèi)的計(jì)算機(jī)連接成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),組成一個(gè)整體的系統(tǒng),也就是計(jì)算機(jī)組。處于局域網(wǎng)中的用戶(hù)能夠共享文件、軟件、郵件等信息,局域網(wǎng)一般在企業(yè)中應(yīng)用比較廣泛,這樣能夠簡(jiǎn)化工作流程,提高工作效率。局域網(wǎng)如果一旦發(fā)生故障,或者受到外界供給,可能會(huì)直接影響到企業(yè)的生存,因此對(duì)局域網(wǎng)安全防范與管理至關(guān)重要。
二、局域網(wǎng)網(wǎng)絡(luò)安全隱患分析
局域網(wǎng)具有封閉性,因此信息傳遞速度比較快,但是其技術(shù)相對(duì)來(lái)說(shuō)比較簡(jiǎn)單,因此局域網(wǎng)的安全性存在一定的隱患。下文將從服務(wù)器防護(hù)能力、用戶(hù)安全意識(shí)、數(shù)據(jù)安全性等角度對(duì)局域網(wǎng)網(wǎng)絡(luò)安全隱患進(jìn)行分析。
2.1服務(wù)器防護(hù)能力較低
在一個(gè)局域網(wǎng)中,計(jì)算機(jī)用戶(hù)之間可以快速、高效地傳遞信息以及共享信息,這樣為用戶(hù)帶來(lái)非常高效的工作效率,但是如果局域網(wǎng)受到病毒入侵,將會(huì)為用戶(hù)帶來(lái)災(zāi)難。正是由于其快速的傳遞速度,當(dāng)局域網(wǎng)遭遇病毒時(shí),病毒也會(huì)快速傳播感染,一旦服務(wù)器的防護(hù)能力沒(méi)有達(dá)到要求,那么一臺(tái)計(jì)算機(jī)感染病毒,其他計(jì)算機(jī)也將很快感染,造成非常嚴(yán)重的后果。雖然防火墻對(duì)外網(wǎng)的病毒具有一定程度的阻斷能力,但是對(duì)于局域網(wǎng)這種內(nèi)網(wǎng)的病毒感染卻不會(huì)起到任何作用,因此一旦發(fā)生此類(lèi)現(xiàn)象,將會(huì)造成無(wú)法挽回的損失。
2.2用戶(hù)安全意識(shí)淡薄
用戶(hù)在使用外界的存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)的傳輸時(shí),通常直接使用而不是經(jīng)過(guò)安全檢查之后再進(jìn)行使用。外部數(shù)據(jù)會(huì)進(jìn)入局域網(wǎng),內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這樣一來(lái),很容易受到木馬等病毒的侵入,給數(shù)據(jù)的`安全性以及網(wǎng)絡(luò)的安全性帶來(lái)隱患。除此之外,如果電腦不斷地在局域網(wǎng)和外部網(wǎng)絡(luò)之間來(lái)回切換,或者擅自將接入過(guò)外網(wǎng)的電腦接入局域網(wǎng),這樣都可能導(dǎo)致病毒入侵、信息泄露等現(xiàn)象。
2.3數(shù)據(jù)安全性不強(qiáng)
計(jì)算機(jī)網(wǎng)絡(luò)最怕受到計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊。如果將計(jì)算機(jī)通過(guò)安裝殺毒軟件等措施能夠在一定程度上阻斷一大批病毒的入侵,但是用戶(hù)往往由于網(wǎng)絡(luò)安全意識(shí)不強(qiáng),無(wú)法做到對(duì)殺毒軟件進(jìn)行及時(shí)的更新,使病毒入侵現(xiàn)象的發(fā)生概率大大增加。木馬程序一旦進(jìn)入局域網(wǎng)的計(jì)算機(jī)內(nèi),將會(huì)對(duì)用戶(hù)帶來(lái)財(cái)產(chǎn)、數(shù)據(jù)信息帶來(lái)嚴(yán)重威脅,數(shù)據(jù)安全性難以得到有效的保障。其次,由于局域網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),數(shù)據(jù)安全性難以得到保障,因?yàn)閿?shù)據(jù)有可能會(huì)遭受到增加、刪除或者篡改。
三、局域網(wǎng)網(wǎng)絡(luò)安全防范與管理對(duì)策
3.1網(wǎng)絡(luò)結(jié)構(gòu)安全防范技術(shù)
網(wǎng)絡(luò)結(jié)構(gòu)是否科學(xué)、合理對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是至關(guān)重要的。網(wǎng)絡(luò)結(jié)構(gòu)的選擇與建立是受到多種因素影響的,一般包括網(wǎng)絡(luò)環(huán)境、通信量、設(shè)備配置情況、網(wǎng)絡(luò)應(yīng)用與維護(hù)等因素。一個(gè)合格的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)當(dāng)具有結(jié)構(gòu)化的設(shè)計(jì),能夠?qū)ΜF(xiàn)有的資源進(jìn)行合理的利用并且建立完善的安全保障體系?偨Y(jié)來(lái)說(shuō),網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)當(dāng)是標(biāo)準(zhǔn)的、先進(jìn)的、可靠的以及實(shí)用的。網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化設(shè)計(jì)不僅對(duì)運(yùn)營(yíng)管理以及維護(hù)管理十分有利,而且也有利于網(wǎng)絡(luò)的安全控制,因此在優(yōu)化過(guò)程中需要充分考慮到防火墻設(shè)置、入侵檢測(cè)監(jiān)控以及冗余鏈路等。
3.2防火墻技術(shù)
防火墻技術(shù)是一種非常普遍、非常常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)。防火墻技術(shù)的核心技術(shù)是包過(guò)濾技術(shù),通過(guò)設(shè)置一定的包過(guò)濾標(biāo)準(zhǔn)而達(dá)到阻斷病毒入侵的過(guò)程。包過(guò)濾的標(biāo)準(zhǔn)通常是由網(wǎng)絡(luò)管理人員進(jìn)行設(shè)定的,他們通過(guò)訪問(wèn)控制清單來(lái)進(jìn)行設(shè)定和控制。防火墻技術(shù)從最初的屏蔽和訪問(wèn)控制功能,發(fā)展到URL過(guò)濾、防病毒及垃圾郵件等功能,再到現(xiàn)在的過(guò)濾應(yīng)用程序功能,其所能發(fā)揮的作用越來(lái)越強(qiáng)大。防火墻技術(shù)還會(huì)繼續(xù)向前發(fā)展,尤其是在應(yīng)用層分析中,向更加快速、安全的方向發(fā)展。處于局域網(wǎng)絡(luò)中的用戶(hù)如果使用防火墻手段能夠在很大程度上避免不安全因素的產(chǎn)生,提高網(wǎng)絡(luò)的安全性。通過(guò)設(shè)定安全策略,將不符合安全策略的應(yīng)用協(xié)議過(guò)濾掉,使其不能通過(guò)防火墻而排除在外,只有對(duì)于那些符合安全策略的數(shù)據(jù)才能夠進(jìn)入網(wǎng)絡(luò),充分保障數(shù)據(jù)安全和網(wǎng)絡(luò)安全。防火墻能夠進(jìn)行集中的管理,這樣比對(duì)每一臺(tái)計(jì)算機(jī)分別進(jìn)行安全管理更加高效、安全,通過(guò)使用防火墻對(duì)局域網(wǎng)進(jìn)行劃分,將內(nèi)部網(wǎng)絡(luò)中的重要網(wǎng)段進(jìn)行隔離,防止局部網(wǎng)絡(luò)安全問(wèn)題蔓延到整個(gè)網(wǎng)絡(luò),減少損失。
3.3入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是對(duì)防火墻技術(shù)的補(bǔ)充,如果計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊而通過(guò)防火墻技術(shù)沒(méi)能將其進(jìn)行阻斷,那么此時(shí)入侵檢測(cè)技術(shù)將作為第二道閘門(mén)對(duì)病毒攻擊進(jìn)行阻斷,因此入侵檢測(cè)技術(shù)是十分重要的。入侵檢測(cè)技術(shù)主要是通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的一些重要部分不斷進(jìn)行信息的收集和分析,以此來(lái)檢測(cè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)是否收到攻擊。入侵檢測(cè)技術(shù)不僅能夠?qū)ν獠烤W(wǎng)絡(luò)的攻擊進(jìn)行防護(hù),還能實(shí)時(shí)監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)的惡意行為,它是一種積極主動(dòng)的防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)是一種應(yīng)用了入侵檢測(cè)技術(shù)的安全產(chǎn)品,它通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析,得到一系列的結(jié)果,供網(wǎng)絡(luò)管理人員的使用。通過(guò)入侵檢測(cè)系統(tǒng),網(wǎng)絡(luò)管理人員能夠準(zhǔn)確了解網(wǎng)絡(luò)的使用情況和安全情況。另一方面,在發(fā)現(xiàn)有病毒入侵現(xiàn)象發(fā)生時(shí),入侵檢測(cè)系統(tǒng)能夠通過(guò)切斷網(wǎng)絡(luò)、預(yù)警等措施來(lái)及時(shí)做出反應(yīng),提高網(wǎng)絡(luò)使用的安全性。
3.4安全管理措施
首先,加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備等的保護(hù),避免因外界原因而使計(jì)算機(jī)設(shè)備受到物理性攻擊,由此而保證計(jì)算機(jī)系統(tǒng)在非常安全的條件下運(yùn)行。同時(shí)加強(qiáng)對(duì)設(shè)備防盜、防電磁信息輻射泄露、防線路截獲、抗電磁干擾等方面的工作。其次,需要加強(qiáng)對(duì)用戶(hù)的網(wǎng)絡(luò)安全方面的指導(dǎo)和培訓(xùn),提高用戶(hù)的網(wǎng)絡(luò)安全意識(shí),明確局域網(wǎng)的安全性的重要意義,以引起他們的重視。對(duì)用戶(hù)的信息網(wǎng)絡(luò)安全知識(shí)進(jìn)行培訓(xùn),使用戶(hù)掌握好網(wǎng)絡(luò)安全知識(shí),養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn),做好日常的網(wǎng)絡(luò)安全和系統(tǒng)管理,對(duì)數(shù)據(jù)進(jìn)行備份管理,減輕不安全事件造成的損失。
四、結(jié)語(yǔ)
隨著互聯(lián)網(wǎng)時(shí)代和大數(shù)據(jù)時(shí)代的到來(lái),互聯(lián)網(wǎng)已經(jīng)走進(jìn)社會(huì)中的各個(gè)角落,在方方面面都發(fā)揮著其巨大的作用和價(jià)值。但是,我們?cè)谙硎芑ヂ?lián)網(wǎng)的優(yōu)質(zhì)服務(wù)的同時(shí),也要認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的重要性。網(wǎng)絡(luò)安全問(wèn)題是一個(gè)非常復(fù)雜的問(wèn)題,既包括技術(shù)問(wèn)題,也包括管理問(wèn)題。在局域網(wǎng)的使用過(guò)程中,要提高相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)、制定完善的網(wǎng)絡(luò)安全管理體系、做好網(wǎng)絡(luò)安全防護(hù)建設(shè),使局域網(wǎng)能夠更加安全地為人們服務(wù),發(fā)揮出其巨大的價(jià)值。
參考文獻(xiàn)
[1]吳磊.企業(yè)級(jí)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)管理監(jiān)控及信息安全防范[J].通訊世界,2015,(19):36-37.
[2]吳凌智.企業(yè)級(jí)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)管理監(jiān)控及信息安全防范[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,(07):177-178.
[3]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)[J].通訊世界,2013,(13):70-71.
[4]傅杰華.局域網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)分析[J].科學(xué)之友,2011,(08):153-154.
【淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)】相關(guān)文章:
1.淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)論文
3.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)論文
4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施的淺析論文
5.淺析局域網(wǎng)交換機(jī)分類(lèi)問(wèn)題
6.淺析金融企業(yè)會(huì)計(jì)風(fēng)險(xiǎn)防范