局域網(wǎng)網(wǎng)絡(luò )信息安全和防護策略研究論文

　　隨著(zhù)計算機信息技術(shù)的發(fā)展，網(wǎng)絡(luò )已成為人們工作中不可缺少的工具。雖然IPv6技術(shù)和標準已經(jīng)相對成熟，但是IPv4仍然是當前互聯(lián)網(wǎng)的主要協(xié)議，IP地址資源緊缺使大多數企業(yè)單位仍然使用局域網(wǎng)的方式，通過(guò)NAT技術(shù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)。因此，局域網(wǎng)網(wǎng)絡(luò )信息安全和系統安全建設就顯得尤為重要。

　　1 局域網(wǎng)網(wǎng)絡(luò )信息安全存在的問(wèn)題

　　1.1 安全防護架構

　　完整的網(wǎng)絡(luò )安全防護架構主要有由硬件、防火墻、漏洞掃描、網(wǎng)絡(luò )防病毒系統等技術(shù)構筑一道安全屏障，并通過(guò)把不同的產(chǎn)品集成在同一個(gè)安全管理平臺上，實(shí)現網(wǎng)絡(luò )安全的統一、集中的管理。然而，目前大多數的局域網(wǎng)僅僅安裝防火墻，造成網(wǎng)絡(luò )安全架構不完善，加上局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，使局域網(wǎng)的很容易被攻擊和盜取信息。

　　1.2 系統漏洞

　　局域網(wǎng)系統漏洞主要包括網(wǎng)絡(luò )設備硬件漏洞和用戶(hù)計算機系統漏洞。完整的網(wǎng)絡(luò )設備、計算機系統是由硬件和軟件組成，網(wǎng)絡(luò )硬件漏洞就是在網(wǎng)絡(luò )設備硬件、軟件和協(xié)議的具體實(shí)現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪(fǎng)問(wèn)或破壞系統。比如路由器系統存在BUG，訪(fǎng)問(wèn)控制規則設置存在錯誤等等。用戶(hù)計算機系統漏洞是指用戶(hù)沒(méi)有及時(shí)的對系統漏洞進(jìn)行更新，這些漏洞極易被hacker利用進(jìn)行攻擊，給局域網(wǎng)的信息安全帶來(lái)巨大的隱患。

　　1.3 人為因素

　　人為因素也是影響局域網(wǎng)信息安全的重要方面。由于個(gè)別用戶(hù)安全意識不強，使用U盤(pán)等移動(dòng)存儲設備來(lái)進(jìn)行數據的傳遞。這些外部數據沒(méi)有經(jīng)過(guò)必要的安全檢查被帶入內部局域網(wǎng)，使木馬、蠕蟲(chóng)等病毒的非常容易地進(jìn)入到內部網(wǎng)絡(luò )。另外，許多用戶(hù)將未經(jīng)許可的設備擅自接入內部局域網(wǎng)絡(luò )使用，也會(huì )造成病毒的傳入和信息的泄密。比如，私自將個(gè)人無(wú)線(xiàn)路由接入到網(wǎng)絡(luò )中，由于個(gè)人無(wú)線(xiàn)路由安全性比較低，hacker只要在路由器信號范圍內就可以對局域網(wǎng)的數據進(jìn)行盜取和攻擊。此外，由于個(gè)人原因將局域網(wǎng)密碼泄露、網(wǎng)線(xiàn)接入錯誤造成環(huán)網(wǎng)、ip地址沖突等問(wèn)題都嚴重影響了局域網(wǎng)的信息安全。

　　1.4 病毒和惡意代碼

　　局域網(wǎng)的病毒來(lái)源主要通過(guò)以下幾種方式：

　　(1)hacker借助系統漏洞將病毒和惡意代碼上傳到局域網(wǎng)目的主機上;

　　(2)由于人為因素，通過(guò)U盤(pán)等移動(dòng)設備將病毒傳入局域網(wǎng);

　　(3)訪(fǎng)問(wèn)互聯(lián)網(wǎng)，從網(wǎng)站下載的軟件帶有病毒。一旦病毒進(jìn)入到局域網(wǎng)，便對局域網(wǎng)信息數據進(jìn)行盜取和破壞，比如ARP病毒能夠進(jìn)行路由欺騙和網(wǎng)關(guān)欺騙，不但影響局域網(wǎng)網(wǎng)絡(luò )速度，而且對用戶(hù)的私密信息威脅很大。

　　2 安全防護策略與措施

　　2.1 技術(shù)防護措施

　　2.1.1 加密技術(shù)

　　對重要數據進(jìn)行加密是網(wǎng)絡(luò )傳輸的常用的技術(shù)。在數據傳輸前對數據進(jìn)行加密，綜合數字簽名、身份認證和動(dòng)態(tài)驗證等多種加密技術(shù)，杜絕數據在網(wǎng)絡(luò )上以明文的方式傳輸，防止用戶(hù)數據在傳輸過(guò)程中被截獲，增加破解難度。建立復雜密碼機制，并定期進(jìn)行更換。

　　2.1.2 防火墻技術(shù)

　　防火墻是內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間的網(wǎng)絡(luò )安全系統，提供邊界安全防護和訪(fǎng)問(wèn)權限控制。它使內部網(wǎng)絡(luò )與Internet 之間或與其他外部網(wǎng)絡(luò )互相隔離，防范外部網(wǎng)絡(luò )對內部網(wǎng)絡(luò )的的攻擊和非法訪(fǎng)問(wèn)。通過(guò)配置安全策略規則，實(shí)現對經(jīng)過(guò)防火墻訪(fǎng)問(wèn)內部網(wǎng)絡(luò )數據流的審計和控制，是保障網(wǎng)絡(luò )安全的核心技術(shù)。

　　網(wǎng)絡(luò )防病毒系統是網(wǎng)絡(luò )安全的另一形式的防火墻。在網(wǎng)絡(luò )中安裝網(wǎng)關(guān)殺毒設備，對網(wǎng)絡(luò )數據進(jìn)行病毒檢測和掃描，確保病毒在到達用戶(hù)計算機前被清除;配置全網(wǎng)殺毒策略，同步更新每臺計算機的殺毒軟件，定期進(jìn)行全網(wǎng)殺毒;對U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲設備須經(jīng)專(zhuān)業(yè)人員查殺后，方可進(jìn)行文件的存儲和拷貝等操作，這些安全防護是網(wǎng)絡(luò )防病毒系統必不可少的防護措施。

　　2.1.3 入侵檢測和入侵防御技術(shù)

　　入侵檢測是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視，在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全設備。防火墻是按照事先設定的規則判斷數據包的合法性，阻止非法的數據包進(jìn)入，而入侵檢測系統則監控網(wǎng)絡(luò )、系統的入侵行為，通過(guò)該系統可以快速定位來(lái)自?xún)炔烤W(wǎng)絡(luò )和外部網(wǎng)絡(luò )的攻擊行為以及網(wǎng)絡(luò )的異常流量等等。

　　入侵防御系統是位于防火墻和網(wǎng)絡(luò )設備之間，對網(wǎng)絡(luò )中的數據傳輸進(jìn)行檢測，對可能發(fā)現各種攻擊企圖、攻擊行為進(jìn)行防御，以保證網(wǎng)絡(luò )資源的安全。

　　2.1.4 構建安全防護架構

　　在完整的硬件防護系統下，搭建集中安全管理平臺，設立用戶(hù)、服務(wù)器等多區域安全防護機制，建立分級安全防護架構和管理機制。通過(guò)搭建文件備份服務(wù)器，對重要數據定期備份;設立網(wǎng)絡(luò )的重要節點(diǎn)、鏈路設立備份機制，減少故障對網(wǎng)絡(luò )信息安全的影響;配置網(wǎng)絡(luò )漏洞掃描系統，及時(shí)發(fā)現網(wǎng)絡(luò )安全漏洞、客戶(hù)機或者服務(wù)器的安全漏洞并及時(shí)進(jìn)行修補等方式，構建全面、安全的局域網(wǎng)網(wǎng)絡(luò )防護體系。

　　2.2 管理制度防護措施

　　保障信息安全要從多方面角度來(lái)實(shí)現。除了安全技術(shù)的應用，管理制度的完善和管理人員的組織配合是構成完整的信息安全防護體系的重要內容。管理工作是作為網(wǎng)絡(luò )安全的重要組成部分，要確保信息安全工作的順利進(jìn)行，必須由管理人員把每個(gè)環(huán)節落實(shí)到具體的網(wǎng)絡(luò )中，而人的不確定性使之成為網(wǎng)絡(luò )安全中最薄弱環(huán)節。因此，必須用制度來(lái)規范人的行為，通過(guò)建立完善的安全管理制度達到網(wǎng)絡(luò )信息安全的根本目標。具體是要根據企業(yè)單位信息系統安全管理需求，建立科學(xué)的人員管理、設備管理、災難管理、應急響應、用戶(hù)安全服務(wù)等管理制度，并與安全技術(shù)緊密結合，形成一套可靠、完備局域網(wǎng)信息系統安全管理保障體系。

　　3 結束語(yǔ)

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的發(fā)展，網(wǎng)絡(luò )攻擊形式日趨復雜和多樣化，局域網(wǎng)網(wǎng)絡(luò )信息安全和防護作為一項長(cháng)期而艱巨的任務(wù)，需要不斷的探索和改進(jìn)。合理地配置網(wǎng)絡(luò )安全規則，以安全防護技術(shù)為依托，充分發(fā)揮網(wǎng)絡(luò )安全防護設備的能效，建立多層次的、立體的網(wǎng)絡(luò )安全防護體系，才能確保整個(gè)局域網(wǎng)網(wǎng)絡(luò )系統信息安全。

【局域網(wǎng)網(wǎng)絡(luò )信息安全和防護策略研究論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

網(wǎng)絡(luò )安全防護方案07-08

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25