本站原创
摘要:计算机网络技术的飞速发展和快速普及,使我们充分享受到了网络资源的便利和好处,网络已经深入到我们工作、学习和生活的各个方面,我们对网络的依赖性也越来越严重,这种情况下,网络安全问题已经成为摆在我们面前必须认真加以对待的重要课题,如果处理不好,很可能会因网络安全而影响我们正常的工作、学习和生活。本文在分析了局域网信息安全现状和主要威胁的基础上,阐述了局域网的信息安全控制策略及其病毒防治措施。
关键词:计算机局域网信息安全病毒防治
伴随信息化的迅猛扩张,各种网络应用软件也得以快速应用推广,如今计算机网络的作用越来越重要。为了确保网络信息安全和网络软、硬件的正常工作运转,加强计算机网络和系统安全建设势在必行。本文主要对如何实现局域网的信息安全及其病毒防治措施进行了论述。
综上所述,局域网内在应用上拥有这些独特的特点,导致了局域网内的一些病毒能够进行快速的传递,给数据信息的安全带来危害,形成了局域网内各计算机间相互感染的问题,虽然经常进行病毒查杀,却仍然经常发生数据信息丢失等现象。
(2)安全知识培训学习。其目的是使管理人员和计算机用户掌握必要的网络安全知识技能,起码能够进行基本的备份本地数据等操作,从而使局域网内的数据信息的安全性有效提高。
(3)网络知识培训学习。其目的是使管理人员掌握必要的网络知识技能,可以进行IP地址配置和数据共享等基本网络知识操作,并且建立良好的计算机和网络使用习惯等内容。
(1)发挥桌面管理系统的作用,实现对用户入网的有效控制。要想做好网络安全防范和保护工作,其基本策略就是控制入网访问,确保网络资源不能被非法使用。其能够对网络访问进行第一层的访问控制策略。通过入网访问控制能够对用户能够登录怎么写作器以及获取网络资源进行控制,也能够对用户的入网时间以及通过哪台工作站入网进行控制。可以对用户和用户组设置相应的权限范围,使网络控制用户和用户组按照规定访问相关的目录、文件以及其它网络资源等,还能够指定用户对文件、目录和设备等执行操作的权限。此外还可以启用策略进行控制,要求计算机用户必须设置能够达到安全要求的口令等。
(2)有效利用防火墙技术。通常防火墙技术在单独计算机上安装,要与网络的其它部分分隔开来,其能够让内部网络和Internet等外网之间彼此隔开,达到限制网络互访的目的,从而保护内部网络资源不会受到外网的非法入侵,确保安全管制措施的有效执行,并对相关可疑事件进行记录。防火墙技术作为现代通信网络技术和信息安全技术综合而成的网络安全技术,其能够发现和封阻各类应用攻击的主要技术包括:1)处理深度数据包。我们知道一个数据流中包含着多个数据包,处理深度数据包要求其必须保证整个数据流的正常工作状态,同时还要对攻击的异常行为进行寻找处理。这就要求其必须具备极高的速度分析、检测,以及重新组装应用流量的功能,防止在其应用期间带来时延问题。2)过滤IP&URL。如果应用流量以明文格式存在,此时必须对HTTP请求的URL部分进行检测,以对恶意攻击进行寻找。操作过程中我们可以将应用响应的因素进行综合考虑,能够最大程度地使检测攻击的准确性得以提高。3)终止TCP&IP。如果发生应用层攻击时,其可能涉及到多种数据包以及不同的数据流等。此时必须发挥流量分析系统的功能作用,在用户和应用继续进行互动的过程中完全对数据包和请求的检测。此时网络系统中会有各种访问木马、病毒等IP地址,需要对各种访问的IP地址以及端口的合法性进行检查,终止TCP&IP以达到有效扼杀木马等目的。4)跟踪访问网络进程。作为防火墙技术的基本内容,跟踪访问网络进程能够对进程访问网络是否合法做出判断,从而进行有效拦截等操作。该功能一般需要借助TDI层的网络数据拦截功能获取到网络数据报的进程信息,从而实现拦截。
(3)封存局域网内的全部空闲IP地址。可以启动IP地址的绑定功能,使上网计算机的IP地址与MCA地址能够实现唯一对应,封存局域网内的全部空闲IP地址。网络上没有空闲IP地址,自然不会发生有效防止IP地址而引起网络中断和移动的问题,同时也可以有效防止计算机随意访问内部局域网络,导致病毒传播及数据泄密等问题。
(4)设置安全属性。设置安全属性可以实现多种权限控制,对重要目录和文件进行有效保护,包括避免计算机用户进行目录和文件的误删除、修改、文件写数据的显示、拷贝、删除目录和文件、隐含、执行文件、共享、系统属性等。
(5)使用杀毒软件。我们可以启用杀毒软件中的强制安装功能,对局域网络内的计算机进行有效监测,一旦发现计算机尚未安装杀毒软件,必须立即提高警告,多次警告后可以进行断网操作,以促进计算机用户完成安装杀毒软件操作。
(1)网络管理人员定期开展培训学习,树立安全防范意识,掌握网络安全知识。网络管理人员必须对病毒的危害性有明确的认识,在进行资源共享时必须控制相应权限,设置口令,如遇有来历不明文件必须查杀后再运行,从而有效地避免病毒通过网络进行传播。
(2)移动存储设备的使用必须规范。用户在局域网络内使用移动存储设备时,必须在使用前开展病毒查杀扫描操作,确保移动存储设备安全后再与局域网络链接,将病毒的危害降到最低,实现安全使用。
(3)选择性能优良的网络杀毒软件。通常情况下,评价网络杀毒软件优良的标准是看其查杀病毒是否能够彻底,软件的界面是否方便友好,是否能够进行远程控制和集中管理,这也是选择网络杀毒软件的关键。目前,各类杀毒软件有很多可供选择,用户可以根据自己需要选择适用的杀毒软件,并及时更新升级病毒库,利用杀毒软件有效做好病毒查杀工作。
以上病毒防治措施的设置与应用,可以随时发现局域网中的计算机运行问题,从而迅速地对网络病毒进行定位寻找,并及时准确地阻断威胁网络安全的发生点和网络,确保网络安全稳定运行。
参考文献
王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(05).
李辉.计算机网络安全与对策[J].潍坊学院学报,2007(03).
[3] 李静.浅谈企业内部局域网的信息安全[J].计算机光盘软件与应用,2011(14).
关键词:计算机局域网信息安全病毒防治
伴随信息化的迅猛扩张,各种网络应用软件也得以快速应用推广,如今计算机网络的作用越来越重要。为了确保网络信息安全和网络软、硬件的正常工作运转,加强计算机网络和系统安全建设势在必行。本文主要对如何实现局域网的信息安全及其病毒防治措施进行了论述。
1、局域网信息安全的现状
相比局域网而言,广域网目前较为完善的安全防御体系已经建立,可以利用防火墙、查杀病毒、漏洞扫描、设置IDS等网关级别、网络边界等方法进行防御,由于重要安全设施主要是在机房以及网络入口等地点,通过以上设备的密切监控,使网络外部的安全威胁大幅降低。然而,由于对计算机客户端的安全管理措施相对较少,使得网络内部的安全威胁得以增加。某些未经授权的网络设备以及用户很容易通过链接局域网的相关网络设备而自动进入网络,造成网络安全隐患问题。从目前来看,局域网信息安全的隐患主要是网络系统本身的安全漏洞问题,还有就是网络系统管理使用不利而导致的安全问题的增加。2、局域网信息安全的主要威胁
我们所说的局域网(LAN)就是为了工作需要,在特定的范围内通过怎么写作器与多台电脑而组成的工作组互联网络。因为需要经由交换机和怎么写作器与网内的所有电脑相连,所以局域网内的信息传输速率相对较高,但是,由于局域网应用的技术单一,没有更多的安全措施,因此很容易成为病毒传播的主要通道,为数据信息的安全带来严重的隐患问题。综合分析局域网信息安全的主要威胁有下面几种:2.1 软件影响数据安全
资源共享是局域网的主要用途之一,然而共享资源必然要对数据开放,这就会使得篡改和删除数据信息变得极其容易,造成了数据的安全性较低。比如,一些利用网络钓鱼工具进行攻击,其主要是以某些知名机构的名义向用户发送大量带有欺骗性质的垃圾邮件信息,其目的是要以此引诱收信人透露个人的敏感信息内容,例如用户名、、ID、个人以及信用卡等信息,冒用某些正规网站的进行骗取用户敏感数据信息是其最常见的手段,过去进行该类攻击的大部分为大型网站或知名网站等,然而因为大型网站相对反应迅速较快,且其提供的各项安全措施也在加强增大,因此网络钓鱼只能逐渐将目光瞄准一些小型网站和不知名网站来进行。2.2 怎么写作器区域未做好有效防御
由于局域网内各计算机之间可以快速方便的进行传递数据信息,这就直接导致了病毒能够直接而快速地感染计算机,一旦局域网的怎么写作器区域未做好有效出版物,没有采取独立保护措施,如果其中某台计算机感染了病毒,再经过怎么写作器传递数据信息时则会直接造成怎么写作器感染,如此,局域网内的所有计算机通过怎么写作器进行数据信息传递时,都容易成为病毒感染对象。尽管网络出口处设立了防火墙来对外来攻击进行阻断,然而局域网内部的攻击却往往不能抵挡。2.3 各种计算机病毒和恶意代码威胁网络安全
许多网络用户没有安装防病毒软件或者安装不及源于:查抄袭率毕业论文www.udooo.com
时,以及没有及时进行操作系统补丁的更新,还有部分用户虽然安装了防病毒软件,但没有及时更新病毒库,这些情况都容易给计算机病毒入侵带来便利。很多网络寄生犯罪软件进行攻击时,都是利用网络用户的这些弱点和问题。网络寄生软件能够做到修改磁盘上的现有软件而将其寄生的相关文件内注入一些新代码来实现攻击。2.4 局域网用户缺乏安全意识
很多用户在进行数据信息传递时喜欢使用移动存储设备,习惯性地将外部数据信息在没有经过安全检查的情况下就将移动存储设备直接与内部局域网链接,并且将存储设备内部的数据信息传递到局域网计算机中,如此做法很容易给木马和蠕虫等各种病毒感染计算机提供方便条件,而且使数据信息泄密的机率增加。此外,还有个人笔记本电脑随意地在内外网之间进行切换使用以及一机两用、多用等现象也经常遇到,很多用户的笔记本电脑链接Internet网后就直接在未经许可的前提下直接在内部局域网内链接,也极易导致各类病毒入侵以及造成数据信息泄密等问题。2.5 局域网IP地址发生冲突
如果局域网用户处于同一个网段,就会导致IP地址冲突现象经常发生,使部分计算机无法链接网络。就局域网而言,发生这类IP地址冲突的现象经常遇到,局域网内的用户越多,就会给查找工作带来更大的难题,因此,局域网的网络管理员需要密切关注之一问题并及时加以解决处理。综上所述,局域网内在应用上拥有这些独特的特点,导致了局域网内的一些病毒能够进行快速的传递,给数据信息的安全带来危害,形成了局域网内各计算机间相互感染的问题,虽然经常进行病毒查杀,却仍然经常发生数据信息丢失等现象。
3、局域网的信息安全控制策略及其病毒防治措施
3.1 局域网络管理人员加强安全培训学习
网络安全需要一个过程来实现,其是一项系统工程,其中包括硬件、软件、局域网络、管理人员和期间的彼此关联和作用接口等。如果从行业和组织的业务角度分析,其涉及到技术、管理、应用三个主要层面内容。若想做好局域网的信息安全工作,我们首先必须将所有环节在每个层次上逐步落实,网络管理人员负责该项具体操作,因此人员的管理才是确保网络信息安全的关键所在,同时也是薄弱环节所在,因此若想网络信息安全得以有效控制,必须采取科学的管理方式有效的管理办法,加大对网络管理人员的安全培训力度。从而使局域网内部管理人员的安全防范意识得以增强,管理人员的综合素质得以提高。此外,还要进一步加强法制建设力度,完善相关网络安全的法律法规,从而使打击不法分子有法可依有章可循。局域网内部管理人员的培训主要从以下几方面开展:(1)安全意识培训学习。其目的是使管理人员人员理解和掌握数据信息安全的重要意义,清楚地认识到保证数据信息安全是网络管理人员和计算机用户共同的责任和义务。(2)安全知识培训学习。其目的是使管理人员和计算机用户掌握必要的网络安全知识技能,起码能够进行基本的备份本地数据等操作,从而使局域网内的数据信息的安全性有效提高。
(3)网络知识培训学习。其目的是使管理人员掌握必要的网络知识技能,可以进行IP地址配置和数据共享等基本网络知识操作,并且建立良好的计算机和网络使用习惯等内容。
3.2 局域网的信息安全控制策略
局域网的信息安全控制,主要是确保局域网络内的信息安全、网络用户资源和设备的安全、未经授权的用户无源于:论文大全www.udooo.com
法访问网络管理系统等。从目前来看,网络管理工作的重点内容是确保客户端的安全,其对局域网络的安全运行存在严重威胁,所占工作量也较大。确保局域网络内部的安全才能有效解除局域网络的重大安全隐患问题,局域网络内部的终端安全管理工作的防御重点从终端的状态、行为、事件三个方面来实现。要充分发挥现有安全管理软件的作用,加大对终端状态、行为和事件的管理,以有效解决局域网安全问题。(1)发挥桌面管理系统的作用,实现对用户入网的有效控制。要想做好网络安全防范和保护工作,其基本策略就是控制入网访问,确保网络资源不能被非法使用。其能够对网络访问进行第一层的访问控制策略。通过入网访问控制能够对用户能够登录怎么写作器以及获取网络资源进行控制,也能够对用户的入网时间以及通过哪台工作站入网进行控制。可以对用户和用户组设置相应的权限范围,使网络控制用户和用户组按照规定访问相关的目录、文件以及其它网络资源等,还能够指定用户对文件、目录和设备等执行操作的权限。此外还可以启用策略进行控制,要求计算机用户必须设置能够达到安全要求的口令等。
(2)有效利用防火墙技术。通常防火墙技术在单独计算机上安装,要与网络的其它部分分隔开来,其能够让内部网络和Internet等外网之间彼此隔开,达到限制网络互访的目的,从而保护内部网络资源不会受到外网的非法入侵,确保安全管制措施的有效执行,并对相关可疑事件进行记录。防火墙技术作为现代通信网络技术和信息安全技术综合而成的网络安全技术,其能够发现和封阻各类应用攻击的主要技术包括:1)处理深度数据包。我们知道一个数据流中包含着多个数据包,处理深度数据包要求其必须保证整个数据流的正常工作状态,同时还要对攻击的异常行为进行寻找处理。这就要求其必须具备极高的速度分析、检测,以及重新组装应用流量的功能,防止在其应用期间带来时延问题。2)过滤IP&URL。如果应用流量以明文格式存在,此时必须对HTTP请求的URL部分进行检测,以对恶意攻击进行寻找。操作过程中我们可以将应用响应的因素进行综合考虑,能够最大程度地使检测攻击的准确性得以提高。3)终止TCP&IP。如果发生应用层攻击时,其可能涉及到多种数据包以及不同的数据流等。此时必须发挥流量分析系统的功能作用,在用户和应用继续进行互动的过程中完全对数据包和请求的检测。此时网络系统中会有各种访问木马、病毒等IP地址,需要对各种访问的IP地址以及端口的合法性进行检查,终止TCP&IP以达到有效扼杀木马等目的。4)跟踪访问网络进程。作为防火墙技术的基本内容,跟踪访问网络进程能够对进程访问网络是否合法做出判断,从而进行有效拦截等操作。该功能一般需要借助TDI层的网络数据拦截功能获取到网络数据报的进程信息,从而实现拦截。
(3)封存局域网内的全部空闲IP地址。可以启动IP地址的绑定功能,使上网计算机的IP地址与MCA地址能够实现唯一对应,封存局域网内的全部空闲IP地址。网络上没有空闲IP地址,自然不会发生有效防止IP地址而引起网络中断和移动的问题,同时也可以有效防止计算机随意访问内部局域网络,导致病毒传播及数据泄密等问题。
(4)设置安全属性。设置安全属性可以实现多种权限控制,对重要目录和文件进行有效保护,包括避免计算机用户进行目录和文件的误删除、修改、文件写数据的显示、拷贝、删除目录和文件、隐含、执行文件、共享、系统属性等。
(5)使用杀毒软件。我们可以启用杀毒软件中的强制安装功能,对局域网络内的计算机进行有效监测,一旦发现计算机尚未安装杀毒软件,必须立即提高警告,多次警告后可以进行断网操作,以促进计算机用户完成安装杀毒软件操作。
3.3 局域网的病毒防治措施
计算机病毒的攻击势必会对网络系统内的资源造成严重危害,导致系统无法正常运行工作。尤其是通过网络途径进行传播的各类计算机病毒,可以在短时间内极大地危害计算机网络造成网络瘫痪。所以有效预防病毒侵入十分关键,其中防止病毒侵入的关键在于病毒行为的判断和感染的控制,因此必须做到将病毒行为与正常程序行为有效区分,这就需要局域网在防病毒系统基础上建立起有效的防病毒体系,主要可以从以下几方面进行:(1)网络管理人员定期开展培训学习,树立安全防范意识,掌握网络安全知识。网络管理人员必须对病毒的危害性有明确的认识,在进行资源共享时必须控制相应权限,设置口令,如遇有来历不明文件必须查杀后再运行,从而有效地避免病毒通过网络进行传播。
(2)移动存储设备的使用必须规范。用户在局域网络内使用移动存储设备时,必须在使用前开展病毒查杀扫描操作,确保移动存储设备安全后再与局域网络链接,将病毒的危害降到最低,实现安全使用。
(3)选择性能优良的网络杀毒软件。通常情况下,评价网络杀毒软件优良的标准是看其查杀病毒是否能够彻底,软件的界面是否方便友好,是否能够进行远程控制和集中管理,这也是选择网络杀毒软件的关键。目前,各类杀毒软件有很多可供选择,用户可以根据自己需要选择适用的杀毒软件,并及时更新升级病毒库,利用杀毒软件有效做好病毒查杀工作。
以上病毒防治措施的设置与应用,可以随时发现局域网中的计算机运行问题,从而迅速地对网络病毒进行定位寻找,并及时准确地阻断威胁网络安全的发生点和网络,确保网络安全稳定运行。
参考文献
王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(05).
李辉.计算机网络安全与对策[J].潍坊学院学报,2007(03).
[3] 李静.浅谈企业内部局域网的信息安全[J].计算机光盘软件与应用,2011(14).