局域網(wǎng)的信息安全論文

　　局域網(wǎng)的信息安全論文

　　摘 要 現今，計算機信息化與生活緊密結合，特別是計算機網(wǎng)絡(luò )從提高相關(guān)數據的傳輸速度，其數據資料的集中、數據上共享等方面正發(fā)揮著(zhù)非常重大的作用，計算機網(wǎng)絡(luò )和信息系統的建設已經(jīng)逐漸成為國內許多專(zhuān)家工作上的重要設施建設，因此認識局域網(wǎng)的信息安全與病毒與防治應成為全民須具備的電腦能力之一，若從教育著(zhù)手，期望可使宣導普及來(lái)提高成效;在學(xué)校課程培訓中訓練學(xué)生電腦技能為主，另一方為保證各項事業(yè)能夠高效的運行，對加強局域網(wǎng)的信息安全，并結合當今現狀提出合理有效的辦法。

　　關(guān)鍵詞 威脅 局域網(wǎng)的信息安全 相關(guān)性

　　一、局域網(wǎng)的信息安全現狀以及其威脅分析

　　(一)局域網(wǎng)的信息安全現狀

　　廣域上的網(wǎng)絡(luò )已經(jīng)有了比較有效可行完善的相關(guān)安全的防御體系，例如防火墻、漏洞的掃描、防治病毒、I以及網(wǎng)絡(luò )邊界上方面的防御，最重要的安全設施一般集中在機房或者網(wǎng)絡(luò )的入口處，通過(guò)這些相關(guān)設備的嚴密監測下，將會(huì )降低網(wǎng)絡(luò )外部的信息安全威脅。

　　相反對于那些來(lái)自網(wǎng)絡(luò )內部計算機的客戶(hù)端將面臨著(zhù)極大的安全威脅，由于這一方面我們所采取的維護措施還是比較少的，對于沒(méi)有經(jīng)過(guò)授權的網(wǎng)絡(luò )或者用戶(hù)就可以透過(guò)局域網(wǎng)的相關(guān)設備自動(dòng)進(jìn)入這些網(wǎng)絡(luò )，這將對網(wǎng)絡(luò )形成非常大的威脅。

　　目前，我國局域網(wǎng)的安全隱患主要是透過(guò)網(wǎng)絡(luò )自身所存在弱點(diǎn)，同時(shí)系統本身在使用或者管理的過(guò)程所存在的疏漏增加的安全問(wèn)題的程度已經(jīng)比較嚴重。

　　(二)局域網(wǎng)的信息安全的威脅分析

　　(1)數據資料安全不穩定。

　　局域網(wǎng)一大特點(diǎn)就是資源共享，恰恰是由于局域網(wǎng)的信息共享使得“數據資料的開(kāi)放性”，讓許多數據資料暴露出來(lái)，容易被非法的篡改和刪除，造成數據資料安全不穩定。

　　(2)服務(wù)器的區域沒(méi)進(jìn)行獨立的防護。

　　局域網(wǎng)內的計算機數據有著(zhù)傳輸快速、便捷的特點(diǎn)，這也就讓病毒感染有著(zhù)直接性或者快速性，局域網(wǎng)中的某一個(gè)服務(wù)器區域沒(méi)有進(jìn)行獨立性的保護，一旦有一臺電腦感染上病毒并透過(guò)服務(wù)器向四周擴算，所進(jìn)行的信息傳遞就是病毒的擴散，使得局域網(wǎng)內的每一臺計算機遭受病毒的侵害。

　　既是在網(wǎng)絡(luò )的出口上有防火墻來(lái)阻隔對外來(lái)的攻擊，也無(wú)法來(lái)抵擋這些來(lái)自局域網(wǎng)內部的攻擊。

　　(3) 計算機病毒以及相關(guān)的惡意代碼。

　　據相關(guān)網(wǎng)絡(luò )數據的調查，有將近一半的網(wǎng)絡(luò )用戶(hù)是不對計算機的操作系統安裝殺毒軟件以及操作系統修復補丁軟件，或者沒(méi)有按照程序時(shí)間更新殺毒軟件中的病毒庫，進(jìn)而造成新病毒入侵計算機病，并且我國還存在大量的盜版操作系統軟件、殺毒軟件，本身就沒(méi)有防御性的功能或者性能沒(méi)有保障，使得眾多的網(wǎng)絡(luò )病毒軟件利用了用戶(hù)的這些弱點(diǎn)，對它們進(jìn)行猛烈的攻擊。

　　二、局域網(wǎng)的信息安全防治方法

　　(一)加強相關(guān)人員培訓

　　我們深知，網(wǎng)絡(luò )的安全是非常重要的，它也是一個(gè)涉及廣泛的過(guò)程，匯集有計算機的硬件、軟件設施、相關(guān)配件以及網(wǎng)絡(luò )的運用等。

　　如果從計算機的行業(yè)屬性以及組織相關(guān)業(yè)務(wù)來(lái)分析，這涉及到了管理、技術(shù)以及應用等三層面，為確保信息的安全工作順利實(shí)施，就必須注重將每一個(gè)環(huán)節實(shí)施到這些層次上，這些落實(shí)實(shí)處就需要人來(lái)操作，正是人來(lái)操作，才使得網(wǎng)絡(luò )安全在這一環(huán)節成了最為薄弱的一環(huán)。

　　我們應當增強網(wǎng)絡(luò )內部工作人員的安全防范意識，進(jìn)而提升他們管理的整體水平，同時(shí)完善相關(guān)立法工作，更好的打擊這些不法分子，結合我的經(jīng)驗，對于局域網(wǎng)的內部人員應當從如下幾方面進(jìn)行培訓：

　　(1)強化相關(guān)安全意識的培訓，使得每一個(gè)局域網(wǎng)的內部人員工作人員應當明白數據資料信息安全重要性，確保這些信息安全，是我們所有的網(wǎng)絡(luò )者的共同責任。

　　(2)強化安全知識的培訓，讓每一個(gè)的局域網(wǎng)的內部操作者掌握相當程度的安全知識，最少是可以處理如何備份本地的數據，確保本地的數據信息有效安全。

　　(3)強化網(wǎng)絡(luò )知識的培訓，我們應當廣泛的將網(wǎng)絡(luò )知識進(jìn)行社會(huì )培訓，成為大多數工作人員上班必須掌握的一項技術(shù)，對這些知識的培訓，應當從網(wǎng)絡(luò )知識的介紹，正確處理IP地址的配置以及數據資料的共享等基本知識，并讓他們養成一個(gè)良好的使用網(wǎng)絡(luò )的習慣。

　　(二)局域網(wǎng)安全的操控策略

　　安全管理的保護網(wǎng)絡(luò )用戶(hù)資源、設備以及網(wǎng)絡(luò )管理的系統本身不會(huì )經(jīng)過(guò)經(jīng)授權的用戶(hù)來(lái)訪(fǎng)問(wèn)。

　　目前，計算機網(wǎng)絡(luò )管理上的工作量中，最大的一部分是網(wǎng)絡(luò )客戶(hù)端的安全部分，同時(shí)網(wǎng)絡(luò )客戶(hù)端安全管理也將極大的威脅相關(guān)網(wǎng)絡(luò )的健康運行。

　　只有認真地解決這些網(wǎng)絡(luò )內部存在的安全問(wèn)題，才能夠解除計算機網(wǎng)絡(luò )中最大的安全隱患，對于內部網(wǎng)絡(luò )終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。

　　利用現有的安全管理軟件加強對以上三個(gè)方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。

　　(1)利用桌面管理系統控制用戶(hù)入網(wǎng)。

　　入網(wǎng)訪(fǎng)問(wèn)的控制是保證網(wǎng)絡(luò )資源不被非法使用，是網(wǎng)絡(luò )安全防范和保護的主要策略，它為網(wǎng)絡(luò )訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制，它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源，控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。

　　用戶(hù)和用戶(hù)組被賦予一定的權限，網(wǎng)絡(luò )控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源，可以指定用戶(hù)對這些文件、目錄、設備能夠執行的操作。

　　啟用密碼策略，強制計算機用戶(hù)設置符合安全要求的密碼，包括設置口令鎖定服務(wù)器控制臺，以防止非法用戶(hù)修改。

　　設定服務(wù)器登錄時(shí)間限制、檢測非法訪(fǎng)問(wèn)。

　　刪除重要信息或破壞數據，提高系統安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

　　(2)屬性安全的控制。

　　它能夠控制如下幾個(gè)方面的權限：防止一些用戶(hù)對目錄遺跡相關(guān)文件的誤刪除、執行的修改、目錄和文件查看、顯示出向某些文件寫(xiě)數據、拷貝、刪除的目錄或文件、執行的文件、共享以及系統的屬性等。

　　網(wǎng)絡(luò )安全的屬性能夠保護非常重要的目錄和文件。

　　啟用殺毒軟件強制安裝策略，監測所有運行在局域網(wǎng)絡(luò )上的計算機，對沒(méi)有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　參考文獻：

　　[1]金剛善.局域網(wǎng)組網(wǎng)案例精編[M].北京：中國水利水電出版社，2005，6.

　　[2]鐘小平.網(wǎng)絡(luò )服務(wù)器配置與應用[M].北京：人民郵電出版社，2005，3.

【局域網(wǎng)的信息安全論文】相關(guān)文章：

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-07