隨着 Internet/Intranet的迅速發展和勝利油田積極籌建"數字油田",網絡已經成爲勝利人的網上家園,它爲我們構建了豐富多彩的虛擬世界,它給 我們的工作和學習生活帶來了巨大的改變。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】隨着網絡時代的到來,局域網在人們的生活中發揮着重要的作用。我們在享受其優質的服務的同時,也要做好局域網網絡安全問題。本文對局域網網絡所存在的安全隱患進行詳細的分析,在此基礎上提出局域網網絡安全防範與管理對策,爲相關人員提供一定的借鑑。
【關鍵詞】局域網;網絡安全;威脅;防範
一、前言
隨着計算機技術的興起與發展,互聯網在人們的日常生活中佔據着越來越重要的地位,在不同程度上方便了人們的工作與生活,加快了資訊流通與資訊傳播速度,不斷促進社會的發展。但是,網絡是一把雙刃劍,它既能夠爲人類帶來便捷與交流,也存在一定的安全隱患,導致資訊泄露等問題的出現。因此,對網絡安全隱患進行排除,並且加強網絡安全的防範與管理是十分重要的。局域網是網絡的其中一種形式,它是將特定區域內的計算機連接成一個計算機網絡,組成一個整體的系統,也就是計算機組。處於局域網中的用戶能夠共享檔案、軟件、郵件等資訊,局域網一般在企業中應用比較廣泛,這樣能夠簡化工作流程,提高工作效率。局域網如果一旦發生故障,或者受到外界供給,可能會直接影響到企業的生存,因此對局域網安全防範與管理至關重要。
二、局域網網絡安全隱患分析
局域網具有封閉性,因此資訊傳遞速度比較快,但是其技術相對來說比較簡單,因此局域網的安全性存在一定的隱患。下文將從服務器防護能力、用戶安全意識、數據安全性等角度對局域網網絡安全隱患進行分析。
2.1服務器防護能力較低
在一個局域網中,計算機用戶之間可以快速、高效地傳遞資訊以及共享資訊,這樣爲用戶帶來非常高效的工作效率,但是如果局域網受到病毒入侵,將會爲用戶帶來災難。正是由於其快速的傳遞速度,當局域網遭遇病毒時,病毒也會快速傳播感染,一旦服務器的防護能力沒有達到要求,那麼一臺計算機感染病毒,其他計算機也將很快感染,造成非常嚴重的後果。雖然防火牆對外網的病毒具有一定程度的阻斷能力,但是對於局域網這種內網的病毒感染卻不會起到任何作用,因此一旦發生此類現象,將會造成無法挽回的損失。
2.2用戶安全意識淡薄
用戶在使用外界的存儲設備進行數據的傳輸時,通常直接使用而不是經過安全檢查之後再進行使用。外部數據會進入局域網,內部數據帶出局域網,這樣一來,很容易受到木馬等病毒的侵入,給數據的`安全性以及網絡的安全性帶來隱患。除此之外,如果電腦不斷地在局域網和外部網絡之間來回切換,或者擅自將接入過外網的電腦接入局域網,這樣都可能導致病毒入侵、資訊泄露等現象。
2.3數據安全性不強
計算機網絡最怕受到計算機網絡病毒的攻擊。如果將計算機透過安裝殺毒軟件等措施能夠在一定程度上阻斷一大批病毒的入侵,但是用戶往往由於網絡安全意識不強,無法做到對殺毒軟件進行及時的更新,使病毒入侵現象的發生概率大大增加。木馬程序一旦進入局域網的計算機內,將會對用戶帶來財產、數據資訊帶來嚴重威脅,數據安全性難以得到有效的保障。其次,由於局域網是一個開放的網絡,數據安全性難以得到保障,因爲數據有可能會遭受到增加、刪除或者篡改。
三、局域網網絡安全防範與管理對策
3.1網絡結構安全防範技術
網絡結構是否科學、合理對網絡安全來說是至關重要的。網絡結構的選擇與建立是受到多種因素影響的,一般包括網絡環境、通信量、設備配置情況、網絡應用與維護等因素。一個合格的網絡結構應當具有結構化的設計,能夠對現有的資源進行合理的利用並且建立完善的安全保障體系。總結來說,網絡結構應當是標準的、先進的、可靠的以及實用的。網絡結構的優化設計不僅對運營管理以及維護管理十分有利,而且也有利於網絡的安全控制,因此在優化過程中需要充分考慮到防火牆設定、入侵檢測監控以及冗餘鏈路等。
3.2防火牆技術
防火牆技術是一種非常普遍、非常常見的網絡安全技術。防火牆技術的核心技術是包過濾技術,透過設定一定的包過濾標準而達到阻斷病毒入侵的過程。包過濾的標準通常是由網絡管理人員進行設定的,他們透過訪問控制清單來進行設定和控制。防火牆技術從最初的屏蔽和訪問控制功能,發展到URL過濾、防病毒及垃圾郵件等功能,再到現在的過濾應用程序功能,其所能發揮的作用越來越強大。防火牆技術還會繼續向前發展,尤其是在應用層分析中,向更加快速、安全的方向發展。處於局域網絡中的用戶如果使用防火牆手段能夠在很大程度上避免不安全因素的產生,提高網絡的安全性。透過設定安全策略,將不符合安全策略的應用協議過濾掉,使其不能透過防火牆而排除在外,只有對於那些符合安全策略的數據才能夠進入網絡,充分保障數據安全和網絡安全。防火牆能夠進行集中的管理,這樣比對每一臺計算機分別進行安全管理更加高效、安全,透過使用防火牆對局域網進行劃分,將內部網絡中的重要網段進行隔離,防止局部網絡安全問題蔓延到整個網絡,減少損失。
3.3入侵檢測技術
入侵檢測技術是對防火牆技術的補充,如果計算機網絡遭受攻擊而透過防火牆技術沒能將其進行阻斷,那麼此時入侵檢測技術將作爲第二道閘門對病毒攻擊進行阻斷,因此入侵檢測技術是十分重要的。入侵檢測技術主要是透過對計算機系統和網絡中的一些重要部分不斷進行資訊的收集和分析,以此來檢測計算機系統和網絡是否收到攻擊。入侵檢測技術不僅能夠對外部網絡的攻擊進行防護,還能實時監測內部網絡的惡意行爲,它是一種積極主動的防護技術。入侵檢測系統是一種應用了入侵檢測技術的安全產品,它透過對數據進行分析,得到一系列的結果,供網絡管理人員的使用。透過入侵檢測系統,網絡管理人員能夠準確瞭解網絡的使用情況和安全情況。另一方面,在發現有病毒入侵現象發生時,入侵檢測系統能夠透過切斷網絡、預警等措施來及時做出反應,提高網絡使用的安全性。
3.4安全管理措施
首先,加強對計算機設備等的保護,避免因外界原因而使計算機設備受到物理性攻擊,由此而保證計算機系統在非常安全的條件下執行。同時加強對設備防盜、防電磁資訊輻射泄露、防線路截獲、抗電磁干擾等方面的工作。其次,需要加強對用戶的網絡安全方面的指導和培訓,提高用戶的網絡安全意識,明確局域網的安全性的重要意義,以引起他們的重視。對用戶的資訊網絡安全知識進行培訓,使用戶掌握好網絡安全知識,養成良好的計算機使用習慣。加強對網絡管理人員的技術培訓,做好日常的網絡安全和系統管理,對數據進行備份管理,減輕不安全事件造成的損失。
四、結語
隨着互聯網時代和大數據時代的到來,互聯網已經走進社會中的各個角落,在方方面面都發揮着其巨大的作用和價值。但是,我們在享受互聯網的優質服務的同時,也要認識到網絡安全問題的重要性。網絡安全問題是一個非常複雜的問題,既包括技術問題,也包括管理問題。在局域網的使用過程中,要提高相關人員的網絡安全意識、制定完善的網絡安全管理體系、做好網絡安全防護建設,使局域網能夠更加安全地爲人們服務,發揮出其巨大的價值。
參考文獻
[1]吳磊.企業級局域網內的網絡管理監控及資訊安全防範[J].通訊世界,2015,(19):36-37.
[2]吳凌智.企業級局域網內的網絡管理監控及資訊安全防範[J].計算機光盤軟件與應用,2014,(07):177-178.
[3]伍豐池.局域網網絡安全防範與管理技術[J].通訊世界,2013,(13):70-71.
[4]傅傑華.局域網網絡安全管理技術分析[J].科學之友,2011,(08):153-154.