局域网网络安全措施范文1
【关键词】局域网 安全问题 措施
1 局域网网络的安全问题
1.1 计算机网络硬件配置问题
1.1.1 文件服务器
文件服务器是整个计算机网络的核心,只有在确保了文件服务器安全稳定运行,才能确保整个计算机网络的安全,在前期的工作中,并没有真正认识到计算机网络应用需求的重要性,所以在进行计算机网络构建时缺乏一定的安全性设计,影响计算机网络的升级。
1.1.2 应用不匹配的网卡以及工作站
应用不匹配的网卡或者工作站,在一定程度上也会造成计算机网络安全隐患。
1.2 计算机病毒及恶意代码威胁
由于部分用户的使用习惯,没有及时地安装杀毒软件以及对系统按时升级,都会增加计算机感染病毒的机率,造成计算机网络安全问题。目前已知的绝大多数的网络病毒都是通过该漏洞入侵到计算机内部的,所以对于计算机安全软件的问题必须引起我们足够的认识,按时安装正规的杀毒软件,并且及时更新,不给各种网络病毒留下可乘之机。
1.3 由局域网内部带来的安全威胁
局域网内部管理人员在工作的过程中,有可能将内部信息泄露给外人,一些重要的内部信息包括管理员口令以及网络结构等。而部分的内部人员由于掌握了一定的基础知识,利用网络的缺点戏弄网络,有的甚至故意破坏。以上通过局域网的误入内部系统,乱删或者泄露信息,对于整个网络的安全造成巨大威胁。
2 局域网网络安全的措施
2.1 提高网络系统安全管理水平
网络系统安全主要包括三个方面的内容:防火墙技术、入侵检测技术、安全管理。
2.1.1 防火墙技术
防火墙技术对于局域网的安全具有重要的意义,在局域网中有效地使用防护墙,能够确保这个局域网在一个较为安全的内部网络间运行,通过将不安全的网络信息过滤,阻止不安全因素入侵网络,威胁网络安全。通过设置防火墙,严格控制进入局域网的各种信息,过滤掉进入局域网的各种信息,从而实现对不安全信息的隔离,继而实现对可能存在潜在威胁的数据信息的集中处理。除此之外,防火墙技术还能有效隔离各种敏感信息,进一步确保局域网安全。
2.1.2 入侵检测技术
入侵检测技术检测的内容包括用户行为、安全日志以及审计信息等信息数据。主要是预防信息闯入系统,危害网络安全。入侵检测技术能够很好地保障计算机的网络安全,一般用来检测和报告系统信息中未经授权以及不常情况的技术,同时也能用于检测局域网中对网络安全可能造成潜在威胁的技术。入侵检测系统在整个局域网安全系统中占有重要的位置。
2.1.3 网络安全管理
首先要重视对于用户自身安全意识的提高,引导用户自身思想上对网络安全的重视,将责任到人,指导用户在局域网安全防护时应用多种手段。其次要积极地做好网络安全的宣传工作,通过对广大使用者亲身的培训,使用户自身具备一定的安全技术,能够较好地意识并且对可能出现的安全威胁做出反应,确保网络的安全性。最后要加大网络知识的普及程度,使每一个用户都有安全意识,能够简单处理一些基本的安全事故,从根本上确保局域网的安全。
2.2 构建安全网络结构
一个安全的局域网的构建,必须是以安全稳定的网络结构为基础的。网络结构会涉及到局域网中的许多方面,包括设备配置、通信量估算、网络的应用等,在进行局域网的构建时,必须要注重关于网络结构的设计,在充分发挥已经存在的资源的同时,能够较好地使用先进的网络技术,确保局域网的先进性,简化局域网的构造,方能够构建一个先进完整的局域网。对网络上的链路设置防火墙,并且要严格检测进入局域网的信息,从而保证整个局域网的安全运行。
2.3 确保局域网设备物理安全
局域网的物理安全体现在以下两个方面:第一是主机以及机房网络设备,只有确保物理环境的水平,才能保证整个网络设备的安全。切实做好整个局域网中机房的维护,还要重视对网络设备工作环境的维护,确保一个具有合适温度和湿度、防静电、防干扰的物理环境,物理环境的维护不合格,很容易对网络的安全运行造成威胁,设备也容易出现各种问题,从而严重影响局域网的安全,而且会造成许多不必要的经济损失。
2.4 政务外网安全建设重点考虑的方面
构建一个安全稳定的局域网,还要重视政务外网的建设,加强政务外网的检测。在全国网络的出入口设置安全的检测平台,通过对外网边界安全的防御,收集可能造成网络安全问题的信息,过滤网络信息流,屏蔽非法的信息,能够极大地增强国家对网络的控制,确保局域网的安全。
3 结语
随着计算机网络技术的不断发展,各种各样的安全威胁在不断地出现,必须在安全策略中努力提升自身的预防能力,不断加强技术的升级。通过采取有效的手段以及多种措施的协调发展,确保局域网的安全。
参考文献
[1]田驰.计算机局域网网络的安全现状及对策分析[J].佳木斯教育学院学报,2013(04).
[2]张冬冬.局域网网络维护及安全管理分析[J].电子技术与软件工程,2013(14).
[3]袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2012,(06).
[4]徐庆.深析阜新矿业集团局域网的安全控制与病毒防治策略[J].科技风,2010(01).
[5]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用,2015(11).
作者单位
局域网网络安全措施范文2
关键词:局域网;保密;安全防范
一、局域网保密和安全防范的措施
网络安全是指在保证网络服务的前提下,通过使用网络操作系统提供的安全工具、实施系统设计中的冗余以及通过提供必要的物理屏蔽等手段,保护网络系统的部件、程序、设备、数据免遭他人未经授权的使用或访问。局域网安全的保护要注意以下几个方面。
(一)局域网信息的保密
计算机局域网信息是存储在计算机终端及其外部设备上的程序、资料及数据,信息泄漏是局域网的主要保密隐患之一。所谓信息泄漏,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,从而造成信息泄密。局域网信息的保密从以下几个方面入手:
1.充分利用网络操作系统提供的保密措施。某些用户对网络知识的缺乏了解,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统都有相应的保密措施,例如美国NOVELL公司的网络操作系统NETWARE,它提供了四级保密措施来防止信息的盗窃和非法入侵。此外,其它流行的网络操作系统也都有类似的保密措施。
2.加强数据库的信息保密。数据库是网络中的数据组织形式之一,由于操作系统对数据库缺乏特殊的保密措施,而数据库的数据又是以可读的形式存储在电脑中的。因此,数据库的保密需采取其他的保密措施。
3.采用现代密码技术,加大保密强度。现代密码技术可对数据进行严格的加密,将重要信息转化为密文。
4.采用防火墙技术。信息的外泄主要是与外部的连通,如此一来,局域网信息的安全保密莫过于杜绝与外部联网,但除去一些重点单位和要害部门以外,局域网与广域网的连接有时是必须的,例如人民银行组建的金融网,就是如此,面对这种情况,防火墙发挥着重要的作用,防火墙是建立在局域网和外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
5.正确认识、对待存储器的介质剩磁效应。计算机中的硬盘、软盘作为最常用的存储媒体,其存储介质中的信息被删除只是代表记录信息被擦掉了,而实际上被删除了的文件的内容依然被保留在存储介质中,一旦被他人恢复利用,就会造成泄密。因此,硬盘损坏,一定要送到指定维修点修理,若无修理价值,则妥善处理。对于软盘,易消耗,报废量大,可采取集中消磁或销毁的办法,防止信息泄密。
6.降低局域网系统的电磁泄漏。电磁波是计算机及其网络设备在工作时,向周围空间辐射出的物质,它相当于一个小功率的无线电发射机,只要借助仪器设备,我们就可接收到它,如果利用高灵敏度的仪器设备,在一千米范围内也可以稳定、清晰地看到计算机正在处理的信息。另一方面,网络的端口、传输线路等都有因屏蔽不良或未加屏蔽而造成电磁泄漏的可能,因此,选用低辐射设备可防止信息外泄。
(二)局域网实体保密
局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用计算机及其外部设备和网络部件。它的泄密渠道主要有四个。
(1)电磁泄漏。以上说到,电磁波可以借助仪器设备在一定范围内收到计算机正在处理的信息,而且,电脑的其他故障也可造成电磁泄漏。电磁泄漏防不胜防,不仅是计算机局域网信息泄露的隐患之一,也是危害局域网实体的因素。对电磁泄漏的关注和防范对局域网实体的保护十分必要。
(2)非法终端。所谓非法终端,是指非法用户在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入, 使信息传到非法终端。
(3)搭线窃取。局域网与外界网络一旦连通,盗窃者就可通过未受保护的外部线路,从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的危险。
(4)介质的剩磁效应。存储介质中的信息被擦除,但仍会留下可读信息的痕迹。另外,删除文件只是删掉文件名,而原文仍然原封不动地保留在存储介质中, 有随时泄密的危险。
因此,对局域网实体采取的相应保密措施一般有以下三种:一是防电磁泄漏措施。选用低辐射设备可有效防止电磁泄漏,因为显示器是计算机保密的隐患之处,而窃取显示的内容对于盗窃者来说已是驾轻就熟,选用低辐射显示器可以避免外界通过仪器接受重要信息。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,总之,是尽量采取措施把电磁泄漏抑制到最低限度。二是定期对实体进行检查。尤其是文件服务器、光缆(或电缆)、终端及其他外设,定期进行保密检查,防止非法侵入是非常必要的措施。三是加强对网络记录媒体的保护和管理。网络记录媒体存有重要信息,信息容易损坏和丢失,也极易被他人盗窃和偷换,因此,加强对网络记录媒体的保护和管理十分重要。对关键的涉密记录媒体,工作人员要有防拷贝和进行信息加密,对废弃的磁盘要有专人销毁等。
二、小结
上述所建议的一系列方法,采取的一系列措施,基本上可以建立一套相对完备、科学的网络安全系统。对于改善局域网中的安全的问题是很有效果的。网络安全是一个系统的工程,不能仅仅依靠单方面的网络安全技术,就试图避免信息泄密,而需要仔细考虑系统各个方面的协调和安全需求,并将各种安全技术,加密码技术等结合在一起,这样才能生成一个高效、通用、安全的网络系统。计算机网络技术的不断发展,虽给局域网的管理与安全带来许多的问题。但是,只要掌握了局域网的组成和安全防范的有效措施,提供一个相对可靠和安全的网络环境是可以实现的。
参考文献
[1]李海泉.计算机网络安全与加密技术[M]. 北京: 科学出版社. 2001,7.
局域网网络安全措施范文3
【关键词】局域网 安全防范 优化措施
局域网,简称LAN。LAN指将一座城市按照区域上的不同进行地理上的划分,被划分出来的地理位置形成一个地理区域,一般一个地理区域在方圆几千米左右,然后把各自区域中的计算机使用用户与外界组成部分需要的设备设施和相关数据库进行连接,形成一个以计算机为主要连接载体的通信网,它存在专门的网络通信和数据电路,因此,网络的速度一般较快[1]。
LAN一般都是专用型的网络系统,适用于一个单独的公司企业、事业单位、部门等,它的安装建设、维护工作和扩展范围都十分的容易简便,主要有以下几点特征:所涉及到的使用范围比较小,也就是网络使用的覆盖面积较小,地域范围会受到限制;有专属的传输介质和运行网线,因此,传真、数据和文件的发送、接收速率很高;LAN接受并支持很多种传输中需要的介质,常支持的传输介质是光缆、电缆、大气(无线传输介质)等[2]。
每台计算机进行网络的网络站点链接时,都有其独特的连接形式,这种连接形式被称为拓扑结构,LAN的拓扑结构就是指计算机的工作服务器以及光缆等连接的形式。还可以按照传输介质的访问控制方式进行分类,可以分成令牌环网、无线LAN网、以太网和FDDI网等,这些当中,以太网是最常见的LAN使用控制技术[3]。
一、局域网出现的安全隐患
(一)局域网安全的重要性
通过局域网,公司企业可以实现文件的管理、共享应用软件、共享打印机、共享扫描仪等功能。目前局域网的主要技术基础是以广播为主要技术基础的以太网,使得两个节点之间通信数据包在被两个节点的网卡所接收的同时,也会被处于同一以太网上的任意一个节点所接收,这使得局域网存在着不少安全隐患。
到目前为止,局域网的安全隐患主要存在于这些方面:包括病毒的侵害、认证安全的漏洞、黑客的入侵、网站管理的漏洞和局域网内的计算机信息容易被盗取等。
(二)遭到病毒的侵害
网络的应用给网民进行信息的交流和数据的共享提供了极大的便利,同时,也给计算机病毒的传播提供了传播途径。随着网络的广泛应用,大范围的信息交流和数据的传播,网络病毒也越来越多,病毒的传播和扩散能力也越来越强,给电脑和网络带来了巨大的危害,常常使得网络和办公软件等处于无法工作的瘫痪状态,系统无法正常运行。
(三)病毒的种类和传播
病毒的前缀是指一个病毒的种类,这是用于区分病毒的种类的,因此不同种类的病毒前缀也不尽相同,病毒是侵害电脑,造成电脑处于瘫痪状态、系统无法正常运行的关键因素之一。本节介绍一些我们工作过程中常见的病毒。
1.系统病毒
前缀有Win32、PE、Win95、W32、W95等的病毒称之为系统病毒,系统病毒普遍具有的特性会感染到Windows操作系统中的*.exe文件和*.dll文件,一旦系统病毒侵入到Windows操作系统中的*.exe文件和*.dll文件中,这些病毒就会借助*.exe文件和*.dll文件进行传播,其中CIH病毒就是通过这两种文件进行传播的。
2.蠕虫病毒
所谓蠕虫病毒,就是这种病毒的前缀是Worm,故称此病毒为蠕虫病毒。蠕虫病毒的传播特性是通过电脑和网络的漏洞进行传播的,蠕虫病毒的传播普遍都包含着向外发送的带病毒文件,蠕虫病毒会阻塞网络的传播和运行,这类病毒主要有冲击波,即阻塞网络、小邮差等。
3.木马病毒和黑客病毒
Trojan是木马病毒的前缀,Hack是黑客病毒的前缀。木马病毒的特性是潜藏在用户的系统内部,木马病毒通过网络和系统的漏洞得以进入用户的计算机系统内部,木马病毒主要造成的后果是把用户的信息向外泄露。与木马病毒的潜藏特性不同,黑客病毒拥有一个可以看见的界面,黑客病毒能够对用户的电脑实现远程控制。在电脑病毒中,木马病毒一般负责入侵用户的电脑,并潜藏在系统内部,而黑客病毒则借助用户系统内部的木马病毒实现对用户电脑的远程控制,因此,木马病毒与黑客病毒往往是联合在一起出现的。腾讯QQ中的木马病毒为Trojan.QQ3344[4]。
4.其他病毒
除了上面叙述的常见的几种病毒之外,局域网内的病毒还有脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏程序性病毒、玩笑病毒和捆绑机病毒等。
(四)认证安全存在漏洞
随着信息化时代的到来,网络应用的规模也越来越大,但是网络的安全没有得到保证,网络管理还存在着众多的漏洞,网民的IP地址极其容易被盗用,IP地址会产生冲突,网络账号被盗等这些安全性问题无法解决,也成为网络管理人员和网络维护人员束手无策的问题。
(五)黑客容易入侵
随着计算机网络的普及,出现了基于网络的黑客,黑客主要从事攻击别人的电脑系统,突破别人的防火墙,入侵对方的系统,破坏软硬件系统,盗取资料等,如今,黑客的活动越来越猖獗,黑客技术型攻击也层出不穷,让用户防不慎防,局域网的黑客主要来自两个方面,一是外部网络的入侵,二是来自网内的入侵,网内入侵包括了局域网内用户对局域网的服务器进行攻击[5]。
常见的黑客类型有12种,分别是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多种多样,常出现的入侵途径有:键盘、浏览器、腾讯OICQ.、网页浏览、硬盘共享、拷贝粘贴、遗留文件、异常变化、端口。
(六)管理方面出现漏洞
由于网络管理的局限性,和网络的特性,网络的安全问题一直得不到保障。很多用户和单位懒于管理网络,网络管理的制度和措施没有到位,不够健全的网络管理给网络黑客和病毒等的入侵提供了可乘之机,用户缺乏安全防范意识,没能定期清理电脑病毒,对网络的操作系统、软硬件等设备的设置不够健全,从而使得网络存在管理方面的诸多漏洞。
(七)计算机信息容易被窃取
作为单位办公和管理的重要平台,局域网连接着公司的众多资料,这其中就包括了存入计算机内部的大量重要机密文件等,这些资料一旦泄露,会给公司带来巨大的损失,因此,局域网的管理和防护与办公工作和管理具有密切的关系。
二、局域网的安全防范体系和策略
(一)建设全方位的安全防范系统
局域网的安全防范措施不仅仅局限于依靠技术来加强局域网的安全,要建立一个健全完整的安全防范系统,首先要建立一个全方位的安全防范系统。
1.建设有力的防火墙系统
防火墙的建立有利于防止来自网络外部的攻击,作为不同网络或网络安全之间唯一的出入口,防火墙为移动客户的服务系统给信息的交流提供了安全控制措施。同时,防火墙自身本来就具备了一定的防御能力,因此,防火墙系统的建立成为了保证局域网安全的一项基础性设施。
2.安装黑客入侵检测系统
给网络装上填补防火墙盲区的黑客入侵检测,一方面弥补了防火墙的不足,另一方面给网络安全提供了实时的检测系统和相对应的防护措施。
3.对病毒进行专门的过滤和防护
为了防止网络内部免受病毒的入侵,可以给网络选择多层次病毒防护系统,建立健全完善的杀毒体系,实现层级分布的病毒防御。
(二)加强安全内容的控制
1.访问的安全控制
其次,要保证网络的安全,需要加强网站内部的内容分管理和控制。为了加强和保证内容的安全,用户可以设置访问控制设置访问权限,从不同的层次和角度设置多道访问设置,实现了访问端的安全。其次是给网络设置隔离系统,这样能够减少病毒的入侵。
2.网络认证的安全控制
对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
3.网络管理方面设计安全控制
建立一个规划合理、科学的网络系统,强化网络系统的安全,加强对网络进行安全管理,关闭不必要的出入口等。
4.网络安全额定相关模型建立的安全控制
不同的网络的安全性能的要求也不尽相同,网络的安全漏洞和管理也不相同,因此,在建立网络安全管理系统的时候,要根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统。
(三)建立更为完善的安全管理制度
1.安全设备的管理制度
在设计局域网系统的规划过程中,就要充分考虑网络的安全,安装必要的网络安全防御设备,包括保证各种服务器、信息出入端口等的安全。
2.安全队伍的管理制度
培养一支健全有效的安全管理队伍,实现全天候、高质量的管理,保证网络的正常运行和稳定操作。
3.安全内部的管理制度
制定严格的网络管理体制,对用户实施访问权限和口令设置,对用户的身份进行仔细确认,从而保证资源入口端的安全。
4.用户安全教育的管理制度
通过网站内部的内容和资源管理,对用户进行网络安全的有关教育和宣传,培养和加强用户的网络安全意识,提高他们的防范网络安全的技能。
(五)病毒的防御
第一是要用户要设置账户安全,这是防御病毒入侵、保证电脑安全的第一项措施,第二是加强和安装全方位的杀毒软件,及时更新杀毒软件系统、优化防火墙体系,第三是用户在使用电脑的过程中,要养成良好的安全使用电脑的习惯,杀毒时不放过任何一个隐藏文件,不浏览不安全的网站,及时对电脑进行病毒的查杀,提高接收文件的警惕性,对于电脑内部重要的信息及时多做备份等。只有养成良好的使用习惯,才能更好的防御电脑被病毒入侵。
3.加强局域网的安全管理
要对局域网实施完善的安全防范措施就要建立完善的安全防范系统,加强局域网的管理,不管是用户端的管理还是局域网网站内部的管理,建立专门的局域网网络安全管理系统。
一是要加强对局域网的安全隐患的防范,对单位内部员工进行培训,提高员工的局域网安全措施的防治,加大宣传力度,提高防范意识和应对能力。
二是加各大网络对服务器设备的管理与监测,降低危险度。
三是对重要文件和信息等进行加密处理,减少数据泄露的概率,降低危险度。
四是用户要对自己的工作程序建立工作档案。
三、局域网的深层优化措施
(一)局域网外部的优化措施
外部主要涉及到的就是一台计算机与另一台计算机之间的连接设备,也就是连接PC的连接线以及网络之间的连接线,还有网卡、电话线等起到连接网络作用的传输介质,上等的光缆、电缆都可以提高网络的运行速率。对事业单位来说,也同时保证了他们的工作质量和速率[5]。
(二)局域网内部的优化措施
内部主要涉及到的就是LAN内部链接的计算机的设备设施,也就是计算机自身的质量,主要的有:中央处理器、路由器、寄存器等计算机设备设施,从根本处提升了LAN链接后的网络速度,另外,计算机上要安装例如杀毒软件等相关软件,对计算机的内部系统进行全面有效的保护。
四、结语
LAN的应用已经越来越多,加大对其的安全防范措施,更深层的进行优化和改进,不仅提高了网络在使用中的安全性,也提高了相对事业单位的工作效率。
参考文献:
[1]胡友彬;程源清.防火墙技术及应用研究[A].网络安全技术的开发应用学术会议论文集[C].2012
[2]张进.Internet服务与信息安全[A].网络安全技术的开发应用学术会议论文集[C].2010
[3]陈晓宇;肖文名.网络安全系统建设维护策略[A].网络安全技术的开发应用学术会议论文集[C].2009
局域网网络安全措施范文4
关键词:无线网络 安全 防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
局域网网络安全措施范文5
关键词:无线局域网技术;校园网;应用
中图分类号:TM406 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
针对大中专院校里的教师和学生而言,校园网是他们获取资源和信息的重要途径,因此校园网在学校中发挥着重要作用。而就校园网维护管理来看,目前许多学校应用的网络还是有线网络,因此应用方面尚存在一些问题。例如网络无法接通全部区域范围,只有部分教室和图书馆有网线,因经费问题而不能铺设光缆等。无线局域网技术的迅速推广应用,彻底改变了传统布线施工应用复杂双绞铜线(Coaxial)的局域网络模式。因此,就应用需求而言,它是有效解决校园网应用的最佳途径。
一、无线局域网的优势特点
(一)网络组网施工容易。按照传统方法进行网络组网施工,周期较长且通常要破墙掘地然后穿线架管,存在较大的施工难度。使用无线局域网则大大缩减了网络施工的工作量,仅需安装一个或几个接入点AP(AccessPoint)设备就能实现在某一区域范围内建立起局域网络的目的。
(二)网络终端布置简单。传统局域网络的网络终端必须符合网络接入点位置的要求,其安放位置受到严格限制。无线局域网的建立彻底打破了这一限制,只要在信号覆盖区域内,能够在任何位置实现网络接入。
(三)网络再次扩展方便。无线局域网的配置方式有多种,可以按照需要灵活进行选择。所以,其不仅适用于少数用户的小型局域网络,也适用于多数用户的大型局域网络,增加接入用户时,完全能够通过增加接入点数量实现网络的再次扩展。
(四)维护管理成本低廉。传统局域网络不利于扩展,因此网络设计人员必须全面考虑未来发展需求,防止因再次扩展而增加施工成本,也为此预设了许多不必要的接入点。然而,当网络发展超出设计规划时,却又必须进行网络升级改造,造成资源的极大浪费。无线局域网的应用,因其组网方式灵活的优势,使网络维护管理成本变得很低。
(五)数据传输速率较高。如今,所有无线局域网络接入设备的数据传输速率基本都在2Mbps以上,完全能够与校园网应用需求相符合。
(六)网络兼容性能良好。无线局域网采用载波侦听多路访问、冲突避免(CSMA/CA)介质访问协议,其遵从IEEE802.3以太网协议,完全可以与标准以太网以及当前主流操作系统相兼容,无论是台式电脑、笔记本电脑还是平板电脑等终端设备都能方便进行接入,且用户现有的网络软件在无线网上能够不受任何影响地随意运行。
二、无线局域网的安全隐患
(一)非法接入窃听数据信息。我们知道,无线局域网络的通信通过无线电波进行传送,因此,只要在无线电波范围之内,所有计算机都能够进行无线网络登陆和监听,严重威胁到无线局域网的安全。
(二)假冒用户实现网络入侵。无线网络里的无线网络工作站(STA)与访问节点(AP),以及其他网络工作站之间没有任何固定的物理链接,因此在无线传输过程中,用户身份信息很容易被窃听,一旦非法用户截获到合法用户信息,即可假冒合法用户实现网络入侵。
(三)安全漏洞泄漏敏感信息。无线网络如果没有采取安全加密措施,例如开放式、封闭式系统认证,都可能受到网络窃听攻击,从而让非法接入者轻易地窃取到网络资源。而即使采取了安全加密措施,也可能因WEP的先天设计缺陷而被非法破解。
三、无线局域网技术在校园网中应用的安全防范
(一)认真制定安全防范方案。进行校园网规划设计时,就必须对校园无线局域网的主要用途进行确定,例如确定允许接入的设备和人员,再对接入点(Access Point,无线访问接入)的物理位置、客户端访问权限以及控制模式等进行具体规划。
(二)实行网络隔离机制。要对无线信号范围进行限制,同时明确区分无线局域网与校园内部网络,通过防火墙等技术实现无线接入点与内部网络之间的安全隔离,如有必要可进行物理隔离,确保不会因无线局域网而造成整个校园网络危机。
(三)严密认证措施。必须严格进行用户口令认证,避免因非法接入而危害到网络及数据安全。具体包括实行用户实名注册、对接入设备MAC地址等进行定期确认。此外,还要对附加在第三方的数据加密字典进行设置,这样即使无线信号被窃听也无法理解其中含义,从而保证了核心数据的信息安全。
(四)发挥安全优势。要充分发挥无线局域网本身提供的安全优势,可以对无线接入点采取四点措施:更改缺省口令;使用高强度加密传输,如WPA2传输等;更改SSID,且配置无线接入点不进行SSID广播;更改SNMP设置。
(五)开展系统监控。可以通过WLAN专用入侵检测系统进行网络监控,从而及时发现非法接入的AP、假冒客户端等,同时实时分析和监控WLAN的网络安全状况。
四、结束语
无线网络因相关配套技术尚存在不足之处,传输速度与传输安全方面还存在一些问题,因此,校园网无线局域网的建设必须采取必要的安全措施,从而确保网络安全。此外,必须考虑方便学生和教师上网学习的最终目的,通过各种技术手段,为学生和教师提供一个安全、便捷、适用的校园网络环境。
参考文献:
[1]厚立群,毛玉明.无线局域网用户安全接入解决方案对比分析[C].全国网络与信息安全技术研讨会2004论文集,2004.
[2]李芳芳.基于WLAN技术的校园无线网络规划设计[C].2008通信理论与技术新发展――第十三届全国青年通信学术会议论文集(下),2008.
[3]刘宇.校园WLAN建设的思考[J].电脑知识与技术,2011(24).
[4]任洁.浅谈无线局域网安全解决方案[J].电脑知识与技术,2011(14).
局域网网络安全措施范文6
关键词:局域网;信息安全;病毒防止
随着电脑病毒对政府、企事业单位发展造成影响越来越大,局域网安全管理概念开始逐渐的被社会和各政府、企事业单位所接受。但是,在我国还有相当一部分数量的政府、企事业单位对内部局域网安全管理的重要性认识不够,多数的政府、企事业单位对局域网进行信息安全管理和病毒防治时,主要还是采取以杀毒软件、防火墙和入侵检测系统为主的三方面措施进行管理,错误的认为防火墙可以完全抵御网络攻击,杀毒软件可以防止所有病毒破坏,入侵检测系统可以保证系统不受任何恶意软件的攻击。电脑病毒发展迅速,种类也越来越多,大量木马病毒、蠕虫病毒、染性病毒、后门病毒、恶意广告程序、黑客程序、病毒释放器等有关的电脑病毒给政府、企事业单位局域网的信息安全埋下了极大的安全隐患。
一、影响局域网环境中常见安全问题的因素
1.1 系统和软件的安全问题
在我国,百分之八十以上的计算机用户所安装的应用软件和系统,基本都是从网络上免费下载安装的,或者是直接购买盗版的安装盘进行安装来使用,这样的系统和应用软件的安全性普遍比较低,更可能在下载过程中隐含一些病毒在用户电脑上,这些病毒甚至可以避开杀毒软件的查杀。目前,世界各国对于局域网环境的安全认证设置都存在一定的缺陷与弊端,局域网环境难以通过自身配备的系统和软件来进行安全检测,进而保证网络环境的安全和可靠。另外,现代全球的计算机系统和软件开发商都将研发工作的重点集中于能够吸引顾客购买欲望的新型功能和技术上,由此导致了局域网环境缺乏有效的安全管理策略和安全控制机制,缺乏先进的安全工具和必要的防护手段来维护局域网环境的安全。
1.2 网络管理人员的安全意识问题
自从我国实行大学生扩招以来,伴随计算机行业的热门,我国各所高等学府不符合市场规律无计划的培养计算机人才,最终导致我国网络管理人员的“过剩”,以及网管队伍综合素质普遍较差的现实。网络管理人员作为局域网环境安全的监督与管理者,必须树立坚定的安全意识,严把网络管理工作的每一细节,坚决杜绝因个人工作失误或麻痹大意而导致局域网环境的安全问题。
1.3 硬件设备和网络线路的安全问题
局域网一般分为两类,一类是有线局域网,还有一类是无线局域网。相比之下,无线局域网的安全系数较之有线局域网高一些。所以有线局域网出现安全问题的机率相对较高。有的单位对于局域网使用的依赖性相当大,因此大量的信息传递都是通过局域网来传送的,并且传输的密度也不断的增大,因此有些犯罪分子为了获得这些大量的数据情报,他就有可能监控这段本地的网络,因此而非法的接收一些重要的信息。还有一种安全威胁也不得不提,那就是计算机病毒的入侵威胁,计算机病毒的危害对于网络安全的危害等级也是比较高的。比如说在局域网中的某一台电脑一旦感染上病毒,那么他在发送信息和共享资源的过程中就有可能把病毒传播到局域网中的各个电脑上,从而进行繁殖和大量传播,如此来破坏局域网内部的所有电脑中的信息,并且还能导致这一地区的全部局域网无法正常工作。
二、局域网安全控制及病毒防治策略
2.1 加强网络安全培训
从行业和组织的业务角度看,网络安全主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,就必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人。人正是网络安全中最薄弱的环节,然而这一环节的加固又是见效最快的。所以,必须加强对网络使用人员的管理,增强内部人员安全防范意识,提高内部管理人员整体素质,注重管理方式和实现方法,从而加强工作人员的安全培训。同时,要加强法制建设,进一步完善网络安全立法严厉打击不法分子。
2.2 加强局域网安全控制
一是采用防火墙技术。这是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。它通常安装在单独的计算机上,与网络的其余部分隔开,使内部网络与Internet之问或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。采用防火墙技术发现及封阻应用攻击所采用的技术是封存所有空闲的IP地址,启动IP地址绑定采用上网计算机IP地址与MCA 地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
二是属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
三是启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
2.3 加强病毒防治
防止病毒侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染,关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网防病毒系统上的,必须增强安全意识,学习安全知识;要小心使用移动存储设备,在使用移动存储设备之前进行病毒扫描和查杀;要精心挑选网络版杀毒软件,一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。通过以上策略,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
2.4 加强行政管理
一是建立完善的安全保障体系是保证系统安全的前提。如管理人员安全培训、可靠的数据备份、紧急事件响应措施、定期系统安全评估及更新升级系统,这些都能为系统的安全提供了有力保障,即便系统受到攻击,也能最大程度地挽回损失。
二是建立严格的管理制度,规定分级使用权限。禁止无关人员随便进出机房和使用计算机,重点放在网络系统的中心控制室。机房选址要安全可靠,重要部门的机房要有必要的保安措施。同时,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不能在公开的计算机中心处理,密级高的数据不能在密级低的计算机中心处理:根据使用者的不同情况,规定不同的使用级别。低级别的机房不能进行高级别的操作;在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人员尽可能少一些。
三、结束语
伴随着人们对网络技术使用的普遍化以及计算机网络病毒发展和传播的多样化,计算机局域网安全的防护措施,不能简单的如同维护一个终端机那样简单,一定要针对局域网内部的结构,进行多层次的防护措施,从细节做起,从一点一滴做起。使用者应该加强安全防护知识,管理者更应该强化提高自己的网络安全防护技术。■
参考文献
