论文部分内容阅读
摘 要 随着网络技术的迅速发展,计算机已经从单机时代变成了网络时代。人们使用计算机的最大的的用途就是上互联网,进行的信息的交流。而计算机网络带来了无穷的资源同时,网络安全问题也随之而来。文章重点介绍了局域网安全控制与病毒防治的一些策略。
关键词 LAN 信息安全 威胁 病毒防治
随着计算机网络的不断扩展和普及,各类网络版应用软件推广应用,计算机网络在社会交往、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为了各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全
建设就显得尤为重要。
一、局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁基本得到控制。相反来自网络内部的计算机客户端的安全威胁由于缺乏必要的安全管理措施,安全问题越显的重要和突出。
二、局域网安全威胁分析
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。由于通过三层以下交换机连接网内每一台电脑,因此局域网内信息的传输速率比较高, 同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
(一)共享资源的“数据开放性”。
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。
(二)计算机病毒及恶意插件的威胁。
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多病毒特别是木马类病毒和一些恶意插件以至后门程序在用户使用时稍稍侵入计算机。
(三)局域网用户安全意识不强。
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网, 同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时增加了数据泄密的可能性。
正是由于局域网内应用上这些独特的特点,造成了局域网内的病毒快速传递,导致数据安全性低,网内电脑相互感染,病毒屡杀不尽, 数据经常丢失。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全培训。
人是网络安全中最薄弱的环节,必须加强对使用网络的人员的管理。加强工作人员的安全培训。增强内部人员的安全防范意识, 提高内部管理人员整体素质。对局域网内部人员,必须做到加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任;使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠;通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识和电脑安全操作安全配置等知识,树立良好的计算机使用习惯。
(二)局域网安全控制策略。
目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可能排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。
1.采用防火墙技术。
防火墙技术是通常安装在局域网络的进出口处,与网络的其余部分隔开,它使内部网络与Internet 之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
2.封存所有空闲的IP地址。
启动IP地址绑定采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
3.属性安全控制。
它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
(三)病毒防治。
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
1.小心使用移动存储设备。
在使用移动存储设备之前进行病毒的扫描和查杀,可以把病毒拒绝在外。
2.挑选网络版杀毒软件。
一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。
局域网安全控制与病毒防治是一项长期而艰巨的任务, 需要不断的探索。随着网络应用的发展,计算机病毒形式及传播途径日趋多样化, 安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。所以,计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献
[1]冯普胜。ARP,病毒处理方法[J]。内蒙古电力技术,2008(5)
[2]王秀,杨明。计算机网络安全技术浅析[J]。中国教育技术设备,2007(5)
[3]李辉。计算机网络安全与对策[J]。潍坊学院学报,2007(3)
关键词 LAN 信息安全 威胁 病毒防治
随着计算机网络的不断扩展和普及,各类网络版应用软件推广应用,计算机网络在社会交往、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为了各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全
建设就显得尤为重要。
一、局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁基本得到控制。相反来自网络内部的计算机客户端的安全威胁由于缺乏必要的安全管理措施,安全问题越显的重要和突出。
二、局域网安全威胁分析
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。由于通过三层以下交换机连接网内每一台电脑,因此局域网内信息的传输速率比较高, 同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
(一)共享资源的“数据开放性”。
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。
(二)计算机病毒及恶意插件的威胁。
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多病毒特别是木马类病毒和一些恶意插件以至后门程序在用户使用时稍稍侵入计算机。
(三)局域网用户安全意识不强。
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网, 同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时增加了数据泄密的可能性。
正是由于局域网内应用上这些独特的特点,造成了局域网内的病毒快速传递,导致数据安全性低,网内电脑相互感染,病毒屡杀不尽, 数据经常丢失。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全培训。
人是网络安全中最薄弱的环节,必须加强对使用网络的人员的管理。加强工作人员的安全培训。增强内部人员的安全防范意识, 提高内部管理人员整体素质。对局域网内部人员,必须做到加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任;使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠;通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识和电脑安全操作安全配置等知识,树立良好的计算机使用习惯。
(二)局域网安全控制策略。
目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可能排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。
1.采用防火墙技术。
防火墙技术是通常安装在局域网络的进出口处,与网络的其余部分隔开,它使内部网络与Internet 之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
2.封存所有空闲的IP地址。
启动IP地址绑定采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
3.属性安全控制。
它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
(三)病毒防治。
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
1.小心使用移动存储设备。
在使用移动存储设备之前进行病毒的扫描和查杀,可以把病毒拒绝在外。
2.挑选网络版杀毒软件。
一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。
局域网安全控制与病毒防治是一项长期而艰巨的任务, 需要不断的探索。随着网络应用的发展,计算机病毒形式及传播途径日趋多样化, 安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。所以,计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献
[1]冯普胜。ARP,病毒处理方法[J]。内蒙古电力技术,2008(5)
[2]王秀,杨明。计算机网络安全技术浅析[J]。中国教育技术设备,2007(5)
[3]李辉。计算机网络安全与对策[J]。潍坊学院学报,2007(3)