摘要:随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。
关键词:局域网;信息安全;隐患分析
前言:局域网是指在小范围内,将服务器、外部设备和数据库等互相联接起来组成的计算机通信网。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高。但由于局域网采用的技术比较简单,缺乏必要的安全管理措施,安全威胁较大,易造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,造成极大的安全隐患。
1.局域网信息安全隐患分析
1.1调制解调器的网络安全隐患分析
从现在的情况来看,无论需不需要,许多计算机,尤其是是较旧机型均含有内置的调制解调器。其他情况下,服务器里的调制解调器连接到外面,主要用于监控及维护,没有专门的引导调制解调器进入网络的另外通道。这一情况,为信息局域网络的安全带来潜在隐患和问题。虽然,通过调制解调器攻击的方式在目前的攻击不像电脑病毒产生初期那样流行,但仍有不法分子在使用,形成网络安全威胁。更为关键的是,企事业单位在实际管理中,甚至没有认识到调制解调器对局域网安全管理隐患的存在,许多情况下,用户将调制解调器插入到电话系统,直接连接到互联网,随之带来种种信息隐患风险。
1.2欺骗性软件使数据安全性降低
局域网具有较强的资源共享性,正是由于这种共享资源的开放性,导致了西悉尼数据容易被删除和篡改,信息数据的整体安全性低。典型的欺骗方式为“网络钓鱼攻击”,通过发送声称来自知名机构的欺骗性邮件,骗取收信人的用户名、口令、账号等的一种攻击方式。由于用户在数据备份等数据安全管理知识和手段的欠缺,往往造成了经常性信息的丢失现象频频发生,酿成损失。
1.3用户信息安全意识不强
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
1.4服务器区域独立防护没有进行
由于局域网内信息数据快速、便捷的传递,造成了病毒感染的快速性和直接性。如果局域网中服务器区域的独立保护不进行,局域网内的一台电脑病毒感染,就会通过服务器进行传递,使服务器受到感染,并且在整个局域网内蔓延,整个局域网络可能会感染病毒。
1.5IP地址矛盾冲突
随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突带来的麻烦相继而来。
期刊文章分类查询,尽在期刊图书馆IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示;如果网络上某项应用的安全策略是基于IP地址进行的,这种非法的用户会对应用系统的安全造成严重威胁。
2.局域网信息安全防措施
2.1全面增强信息安全意识
杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
2.2实施数据加密和用户授权访问
在开放网络环境下,数据加密和用户授权访问在技术上比较灵活,具有很好的安全管理效果。数据加密方面,数据加密用于对动态信息保护,病毒对动态数据的攻击具体分为主动和被动攻击,我们可以看到,主动攻击,我们虽无法避免,但可以进行有效检测,被动攻击虽然无法检测,但可以避免,实现以上对主动和被动攻击的管理的重要基础就是数据加密技术。用户授权方面,通过对用户授权访问的控制,用户组和用户被赋予权限,网络控制用户组和用户访问的文件、目录和其他资源,可以指定用户对这些目录、文件、设备能够执行操作,提高监控管理能力。通过数据加密和用户授权,可以实现对信息数据的动态和静态管理,从而切实提高整个网络的安全性。
2.3实施防火墙安全保障
防火墙安全保障技术主要是为保护与互联网相连的内部网络或单独节点,具有简单、实用、透明度高的特点,可以在不修改原网络应用系统情况下达到一定安全要求。一方面,防火墙通过检查、过滤从内部网流出的IP包,保护网络的信息、结构,另一方面,对内屏蔽外部某些危险地址,对内部网络进行保护。同时,由于防火墙自身具有很强的反攻击免疫力,使防火墙成为担当企业内部网络安全防护的首选技术。防火墙的运用将在于网络边缘筑起“安全长城”,提高对病毒攻击的抵御能力。
2.4其他管理措施
2.4.1选用网络版杀毒软件
选择具有实时查杀,能够在线进行升级的网络版杀毒软件,实现对病毒的实时监测和清除。在选用上,一般而言,查杀彻底、能够远程控制、集中管理是决定一个网络杀毒软件质量性能的三大必备要素。从国内杀毒软件性能来看,瑞星杀毒软件综合功能较强,在及时升级病毒库,有效杀毒方面具有较好的效能。
2.4.2漏洞和IP管理
一是要及时安装系统漏洞补丁,防止系统漏洞成为病毒攻击局域网内计算机突破口,定期查看实现对系统补丁的及时安装。二是要封存空闲IP地址,通过启动IP绑定,实施上网计算机IP地址和MCA地址一一对应的策略,防止IP地址冲突引起网络中断以及和笔记本电脑随意连接局域网络而造成的病毒传播和数据泄密等安全问题的产生。
结束语
综上所述,局域网安全控制是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献:
[1]赵文娟.信息技术在局域网中的应用研究[J].科技情报开发与经济,2010.
[2]李剑.信息安全培训教程[M].北京:北京邮电大学出版社,2008.
论文作者:胡馗
论文发表刊物:《防护工程》2018年第3期
论文发表时间:2018/6/11
标签:数据论文; 网络论文; 病毒论文; 局域网论文; 用户论文; 调制解调器论文; 地址论文; 《防护工程》2018年第3期论文;