局域网网络安全与维护范文
时间:2023-10-20 10:33:30
引言:寻求写作上的突破?我们特意为您精选了12篇局域网网络安全与维护范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
1. 高校局域网络管理现状分析
国家对于高校信息化提出了明确的要求,高校信息化程度也在逐步提高。目前,各高校均拥有不同规模的校园局域网,采取分区的方式针对教师、学生等不同的使用用户。高校师生的日常生活、学习、娱乐和交往都已经离不开计算机网络。虽然高校局域网网络为人们提供了巨大的方便,但是目前高校局域网网络仍然受到社会和技术因素的影响,存在着各种各样的安全缺陷。有些人经常会利用这些缺陷或者漏洞来对高校的局域网网络实施攻击和入侵,这样就危害到了高校校园局域网的利益,使得高校的某些重要信息遭到泄漏,随着高校局域网规模的扩大,局域网承载的教育应用日益丰富,以及外部网络安全威胁的持续增加,现有的局域网管理与维护已经难以满足需求,给局域网安全带来了一定的隐患。
2. 高职院校局域网安全存在的主要问题
互联网技术的不断发展,人们对于互联网中存在的安全问题也是日益关注,高校局域网作为校园内部使用的网络,连接了外部的互联网,相继也就出现了一些令人堪忧的安全问题。高校局域网网络目前面临的安全威胁主要可以分为两大类:一类是外部人员或设备对局域网中信息的威胁;另外就是外部人员或设备对局域网网络中设备的威胁。影响高校局域网网络安全问题的因素有很多,例如,高校局域网系统本身存在漏洞、高校局域网在接入互联网时没有做好安全防范措施、高校局域网使用人员的安全意识比较淡薄、高校局域网的管理制度存在缺陷、计算机病毒等。这些因素都直接或间接导致了高校局域网安全问题的出现。以下就是对高校局域网安全问题种类和原因做出的分析:
2.1 硬件系统故障
高校局域网网络是由校内计算机组成的一个局域网,需要通过交换机、路由器等网络接入设备来连接互联网。接入互联网的过程中,需要连接各种接入设备,一旦其中有一台设备出现故障,那么连接这台设备的计算机就不能正常上网了。所以说,我们在诊断高校局域网网络是否畅通时,一般会先考虑硬件物理层面。通过检查硬件物理层面的连接设备是否正常工作、线路是否连通等问题来解除硬件故障。在高校局域网当中,网络不通的故障时有发生。网络不通可能是由以下硬件故障所导致的:第一,网卡不正常工作,也就是所谓的网卡异常。网卡设置不正确、存在中断信号和I/O地址冲突等都容易导致网卡出现异常,网卡异常主要表现为:计算机无法登录到局域网、在网络中既看不到自己也搜索不到其他计算机、在网络连接窗口看不到“本地连接”图标等;第二,网线故障。网线故障在高校局域网中也是常见的,因为我们一般使用双绞线作为传输介质,由于网线内部断裂或者双绞线与RJ-45水晶头接触不良等原因,都容易导致网线故障的出现;第三,网络设备异常。网络设备异常主要是指集线器、路由器、交换机、电源等设备出现故障,此类故障在高校局域网中经常会发生,大多数情况下都可能导致所有连接这些设备的计算机无法连接到局域网;第四,网卡驱动安装不正确或者出现异常。安装网卡是计算机接入互联网的必须条件,正确安装网卡驱动程序也是计算机接入互联网的必须条件,所以一旦计算机网卡驱动程序安装不正确或者出现异常,计算机都无法连接到局域网。
2.2 软件系统故障
高校局域网软件故障主要包括交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等。参数配置是局域网网络中非常重要的一项内容。很多情况下,当我们接入局域网的时候,网络连接状态栏会显示“未识别网络”,这就代表电脑无法登录到服务器,也就没有办法连接到校园局域网。出现这类情况的原因可能是由于IP地址配置有误、路由器的参数配置不正确等。另外,还有一类情况是计算机显示已连接到局域网,登录到服务器之后发现打不开网页,这就与DNS的配置有关系了,DNS服务配置不正确就有可能导致打不开网页,但能够打开一些应用程序,例如,QQ、飞信等。软件故障一般情况下是可以通过自身更改计算机的一些配置来解除的。
2.3 局域网系统本身存在漏洞
局域网网络中存在各种各样的程序,我们知道,只要有程序,就有可能存在BUG或者漏洞。我们使用的各种各样的程序几乎每一天都会有新的BUG出现,当程序设计人员在对已知的BUG进行修复的时候很有可能又会产生一些新的BUG。我们一旦没有对这些BUG进行及时准确的处理,这些BUG就很容易被黑客利用,对整个系统的程序实施攻击和入侵,而且这些攻击一般情况下是无据可查的。
2.4 计算机病毒
计算机病毒对于高校局域网的危害是巨大的。计算机病毒是一种人为制造的程序,主要通过网络进行传播。当局域网网络使用人员在执行程序或下载程序的时候,计算机病毒便可以在计算机内部或局域网内部进行快速的传播,病毒会破坏用户计算机上存储的数据,写入恶意代码,从而攻击高校局域网。目前,全世界流行的病毒已经超过了2万多种,而且还在不断增长。
2.5 局域网使用人员的安全意识淡薄
许多高校的学生和老师没有较高的网络安全意识,高校局域网使用人员的素质也不尽相同,没有注重对日常使用的数据存储设备的安全检查。有些时候当高校局域网使用人员在利用外部网络进行网上冲浪时,会不经意的将一些恶意病毒下载到可移动的存储设备当中,然后再回到高校局域网使用移动存储设备,这个时候就很容易将这些恶意病毒带入内部的局域网网络,对高校局域网网络的安全造成威胁。同时,当高校局域网使用人员将局域网内的数据资料放在可移动的存储设备当中,连接外网的时候就很有可能造成数据资料的泄漏。虽然病毒的入侵 和数据资料的泄漏对于高校局域网使用人员来说是无意识的,但是这与他们的安全意识淡薄是分不开的。
2.6 局域网管理与维护人员配备及人员能力不足
目前,部分高校在局域网管理与维护人员配备方面,局域网与维护人员数量均偏少,人员数量一般在1-3人之间,局域网管理与维护人员数量并未随局域网规模的扩大而增加。另外,局域网管理与维护人员能力较弱,甚至存在兼职人员的情况,扩大局域网管理与维护人员规模,提高人员能力较为迫切。
3. 高校局域网故障解决方案
3.1 硬件故障的解决办法
硬件出现故障在一定程度上是可以通过维修及更换的办法进行维护。当局域网网络中出现硬件故障的时候,要利用专业的方法和设备对硬件故障进行诊断。首先,检查网卡是否正常工作,如果网络适配器属性中显示“该设备运转正常”,则表示网卡的配置是正确的。如果网卡出现故障,可以根据具体的情况删除旧网卡重新安装新的网卡;第二,检查网线是否完好无损,是否正确连接。出现网线异常的时候,可以先利用测线仪来检查线路是否断裂,检查出问题之后,就必须要更换网线了,并将接头接好;第三,检查网络设备是否正常工作,这主要就是指检查集线器、交换机、路由器等设备是否正常工作,主要是通过观察网络设备各个端口上的指示灯来判断是否存在故障,网络设备出现异常可能是由于端口损坏或者内部零件烧坏等,需要请生产厂商对设备进行维修或者重新购置网络设备;第四,检查网卡驱动程序是否安装正确,用户可以直接通过ping命令来进行检测,通过ping本地的IP地址或者计算机名来检测网卡驱动程序或网卡是否正确安装,如果ping不通,则说明计算机网卡驱动程序或网卡安装有问题,需要卸载之后重新安装一下。
3.2 软件故障的解决办法
软件故障往往是由于一些计算机病毒或者操作不当造成的,所以对于软件故障,我们首先要做的就是要利用高效的杀毒软件来对病毒进行查杀,然后更改设备与系统的一些配置,要注意参照设备说明书进行操作,避免人为的损坏。对于交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等软件故障,这与参数配置方法有很大的关系,用户可通过查找资料或者求助网管中心的技术人员,来了解本地的IP地址、DNS服务参数等信息,从而解除由于参数配置不正确所造成的软件故障。
3.3 修补系统漏洞,加强安全防范
系统漏洞是可以通过专业的设备来进行查找并修补的。高校局域网管理人员要定期对系统进行检查,查看是否存在系统漏洞,发现漏洞要及时修补,防止黑客利用系统漏洞进行攻击。
3.4 防止计算机病毒的入侵,控制计算机病毒的传播
计算机病毒的入侵必定会对高校局域网造成一定的损害,对系统的资源和数据信息带来危害,影响高校局域网的正常运行。计算机病毒的入侵主要是通过网络途径,所以要实施“绿色上网”通道,防止计算机病毒进入局域网内部。另外,一旦发现计算机病毒已经侵入了系统内部,就要采取有效的办法来抑制计算机病毒的传播,这也是从根源上杜绝计算机病毒的好办法。良好的杀毒软件在查杀病毒的同时还能够有效地防止计算机病毒的入侵。
3.5 加强高校局域网使用人员的安全意识
当高校局域网网络出现安全问题的时候,高校局域网使用人员就是最直接的受害者。其中有些人不知道如何才能安全的使用网络,也没有进行过相关的培训,所以安全意识淡薄。所以,必须要让他们意识到病毒的危害,从而才能够加强他们的安全意识。可以进行网络安全意识培训的方法,来增强高校局域网使用人员的安全防范意识,让他们掌握基本的网络安全知识,在进行内外网切换以及使用可移动存储设备的时候要进行病毒户安全信息得以保护。
3.6 增加局域网管理人员规模,提高管理人员能力。查杀,这样才能使得用
随着高校信息化建设的不断发展,高校可以适当的增加局域网维护人员。还可以通过走出去、请进来的方法,组织高校局域网维护人员前往沿海经济发达地区参观学习、交流网络管理经验,了解、掌握新技术,不断提高局域网维护与管理人员的能力。
4. 建立局域网安全处理预警机制
高校在局域网管理与维护应急安全处理能力弱,高校在局域网管理与维护应急安全处理流程基本缺失,一旦出现故障,主要依靠设备厂家进行支持解决,自身无法进行故障排除、定位、解决,往往直接影响高职院校教学工作的进行,为此,建立局域网安全处理预警机制十分必要。局域网安全风险分级和响应要求如下:
一级风险 :该风险标明重要服务器已经入侵或者攻击;或者重要服务器发现存在严重漏洞可被利用来获得高级权限;或者已经发现的安全问题中断了业务;主机被发现出现恶性病毒;频繁的异常流量证明攻击大规模出现;响应时间为1小时;处理完成时限为24小时。 二级风险:发现重要攻击性事件;发现可用来攻击漏洞;响应时间为1-2小时;处理完成时限为36小时。 三级风险:一般性攻击事件中等级漏洞;响应时间为8小时;处理完成时限为48小时; 四级风险:发现低风险事件;发现低风险漏洞;随时修补。建立局域网安全处理预警机制,其目的是尽快恢复业务运作,尽可能快地把局域网服务恢复正常,使其对高校教学工作的影响到最小化。
结束语:
高校局域网网络管理与维护工作是一项系统工程,既需要对硬件故障和软件故障进行分析,还需要对局域网进行科学的管理。另外,高校局域网网络的管理和维护需要师生共同的努力,不能单靠网管中心人员来进行管理和维护。绝对安全的高校局域网体系是不存在的,片面追求技术的先进,只会造成资源的浪费。针对我国高校局域网网络管理与维护的现状,笔者认为各大高校都需要优秀的网管人才和科学的校园局域网管理制度,这样才能从真正意义上保证高校局域网网络的先进性、安全性与科学性。
[1] 宋红.计算机安全技术[M].中国铁道出版社,2008.
篇2
一、前言
随着网络技术与信息技术的不断进步,我国逐渐步入了信息化时代,大多企业、高校都采用互联网技术来创建自己独立的网络系统,网络使各企业传递信息、资源互换变得更加快捷方便,但是,这人们在使用互联网的过程中,却存在很多问题,网络安全性问题经常给企业带来严重后果。为了使网络的作用能够充分发挥,我们必须对网络安全问题进行细致的了解,做好网络诊断和网络修复工作[1]。保证局域网能够安全有效的为现代社会服务。
二、网络安全问题
1.1 局域网中的病毒问题。计算机病毒是到目前为止影响计算机信息安全的首要问题。计算机病毒具有极强的破坏性,它可以在短时间损坏计算机的硬件和软件,造成网络数据的的丢失,大大降低了网络运行的效率,有时会造成网络瘫痪。是对网络安全性、可靠性的严重威胁。当前局域网网络环境中病毒传播的途径主要有两种:一是通过U盘与读卡器等外接设备中携带的病毒在插入局域网计算机的过程中,导致病毒向局域网内传播。二是内外网的切换。内外网在切换中造成计算机病毒的感染和传播,导致计算机信息丢失。
1.2 “黑客”的攻击。随着计算机技术的不断发展,黑客掌握的计算机技术也越来越多,黑客攻击率也呈现出逐渐上升的趋势。我国对打击网络犯罪处理手段还有很多不足,这就为黑客的存在提供了机会,成为网络安全的主要威胁之一。对黑客而言,他们的攻击一般都具有极强的目的性,因此会造成比病毒破坏更为严重的后果。局域网在这种环境下,并没有构建出特别有效的防止黑客攻击的保护系统,因此,在很大程度上,制约了局域网的进一步发展。
1.3网络缺陷与软件漏洞问题。互联网具有开放性和共享性特征,这就使得互联网在使用方便的过程中也带来了很大的安全性问题。在目前的TCP/IP协议中,也没有建立安全的网络机制,网络安全监督方面存在很大的漏洞,直接影响了网络使用的安全性。此外,软件开发者常常为了追求效率,部分商家甚至在没有对软件系统进行完善处理的情况下将软件投入市场。除应用软件外,部分服务器与操作系统中都存在这安全隐患。
1.4管理监督问题。安全监督问题是各企业和机构的网络安全中的基础,想要有效的提高计算机安全性,计算机用户就应当采取合理有效的措施来进行管理。但由于管理人才的欠缺,公司的网络安全性遭到威胁。更严重的是由于管理疏忽,被公司的内部人员泄露公司信息来非法牟利。这些都对网络安全造成了严重影响。
三、网络安全维护
局域网在便利人们生活的同时,其安全性也受到很大的威胁,因此网络安全的维护工作是建立安全高效的网络环境的必要手段。对局域网网络安全维护主要有以下几个方面:
3.1安装防火墙。防火墙可以在很大程度上对网络安全管理进行预防降低有可能出现的网络安全风险。在进行网络访问的过程中,防火墙可以提高对网络访问地点、人员的监控,防止出现非法人员的入侵。对各个客户端与服务器加强防火墙的设置,对局域网中的目标端口、原始端口等进行全面监测,降低安全隐患[2]。在此同时,网络管理人员要定期做好防火墙的检查和数据比对,方式用户非法访问局域网,及时对版本进行升级,确保防火墙的正常工作。
3.2安装病毒防护软件。安装杀毒软件是提高网络安全的必要步骤之一,可以有效的提高计算机对病毒的控制。建立完善的杀毒管理系统,定期升级杀毒软件的病毒库,促进杀毒软件的智能更新,提高对旧的病毒的杀毒效率以及对新计算机病毒的辨识度,使计算机能够有效的降低风险,提高系统的防毒效果。
3.3更新常用软件与操作系统。计算机软件的更新不仅是提高软件的操作,而且降低了软件中存在的漏洞,有效的避免安全问题。类似蠕虫或冲击波等常见的病毒攻击。区域网服务器可以在统一的时间里进行系统补丁的修复工作,有效的减少了日常维护的工作量。
3.4强化人员的管理。提升局域网人员安全意识对局域网中的网络安全及硬件维护措施进行教育,提高人员的管理技术水平。要对局域网维护人员进行定期培训,对人员培训效果进行考核,确定人员符合局域网维护管理要求后方可上岗。
四、局域网硬件维护方法
对局域网的硬件维护可以细化为对计算机主机的维护、网络交换设备的维护、通讯线路的维护。
4.1 计算机主机的维护。
对计算机主机的维护主要内容是对计算机的定期清理主机与服务器的硬件设备,做好设备的检查与维护,定期对设备进行升级。主机要选取质量好、运转速度较快、容量大的硬盘,保证硬件设备的正常稳定运行。在对主机的清理维护中,首先要注重对硬盘的维护工作,采用相应的硬盘保护卡对硬盘进行保护。硬盘保护卡在完成计算机自动联系工作的同时,可以自动做好部分维护工作,从根本上提高硬件质量。
4.2网络交换设备的维护。
网络交换设备是整个网络信息交换的核心。对网络交换设备的维护主要有交换器、集线器和路由器的维护。除定期对机房中各种设备进行清洗与保养以外, 还要保证机房环境温度适宜,保持适中的湿度,防止线路损坏。在对连接设备维护的过程中,要对网络交换设备的运行状态进行控制分析,对设备的闪烁状况及其代表的运行状况有详细的了解与合理的分析,当灯光显示常亮时,说明数据信息在网络中发生阻塞。为保证网络的流畅性,要注意网卡的设置与检查,保证计算机操作系统中的IP地址、DNS服务器地址、默认网关、子网掩码等与网卡保持有效一致,完成网卡驱动的设置[3]。
4.3通讯线路的维护。
对于局域网内通讯线路维护的工作可以分为两类,一类是对局域网内部线路的维护,另一类是外部电信线路的维护。线路维护工作的检点是网线与接口部分是否完好,线路是否联通。要建立网络流量的分析与记录,整理线路时要明确线路的功用,做好标记与收整。外部维护工作要求网络维护人员做好外部线路的监测和检查,发现线路损坏要及时撤换,保持局域网畅通。
五、总结
总之,在建立局域网便利人们生活的同时,也要重视网络中隐藏的各种隐患带来的威胁。
机密的泄露、数据丢失、网络运行不流畅等都会对人们日常的网络使用带来严重的后果,有时也会造成巨大的,无法弥补的损失。局域网管理员在定期对网络进行维护的同时,应当依据不同地区局域网的特色选择维护方案。此外,管理员也需要更深入的学习网络维护技术,了解新的局域网发展的信息,不断的完善提高自己的职业技能,才能有效的保证局域网的网络安全,提高局域网的运转速度。
参考文献
篇3
随着社会科技的不断发展,互联网技术也在不断发展,计算机技术被广泛应用于各个领域,为事业发展带来便捷的同时,也产生了很多困扰我们的问题。计算机技术为各事业单位更便捷、高效、准确开展工作提供了保证,利于信息的查询、保存与利用,但数据一旦遭到攻击,造成业务服务中断,甚至会带来难以弥补的损失和不可挽救的社会影响。所以说,“没有信息安全,就没有国家安全”,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作、生活的重大战略问题。如何保障信息安全,发挥计算机对社会的有利作用,把损失降到最低,把灾害拒之门外,本文将探讨事业单位中信息安全及病毒防护的一些方法。
1 目前我国局域网安全现状
根据CNERT最新的的互联网网络安全态势综述中指出,近年来涉及重要行业和政府部门的高危漏洞事件持续增多,事业单位做为政府创办的服务机构,重要信息系统的网络系统上承载了大量有价值的数据信息,广泛被漏洞挖掘者关注。2015年,CNCERT通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4万起,约是2014年的2.6倍,信息安全形势如此严峻,但目前还有部分政府、企事业单位对内部局域网安全管理的重要性认识不够,单位局域网的信息安全还是存在较大的安全隐患。
2 事业单位局域网信息安全工作存在的问题分析
2.1 欺骗性软件导致数据安全性能降低
互联网上广泛存在欺骗性的软件,会导致局域网信息数据的安全性能降低,从而影响了相关工作的开展。出现此种现象的主要原因是由于在事业单位局域网中,基本上都实现了资源共享,使得相关的资源数据存在一定的开放性,容易出现数据泄露、篡改、删除等现象,导致数据的安全性能降低。例如:在网络上经常出现一些网络钓鱼攻击等,相应的钓鱼工具主要是发送一些带有知名信息的垃圾邮件,诱导收件人给出一些敏感性信息,使得用户上当受骗,从而造成一定的经济损失。另外,由于用户在对数据管理过程中,相应的安全意识和知识较为欠缺,导致用户经常出现一些数据信息丢失,严重影响了相关工作的开展。
2.2 数据信息安全意识薄弱
事业单位工作人员缺少足够的信息安全意识,或是不遵守移动硬盘、U盘等外设的使用管理规范,贪图使用便利而违反信息安全规章,或是随意将未授权的计算机接入信息内外网和内部人员内外网混用,很容易导致局域网病毒传播甚至内网机密信息的泄漏。
2.3 IP地址冲突
在事业单位局域网中,常出现IP地址重复的现象,导致一些计算机不能顺利登录互联网。如果单位规模较大,冲突的IP地址就越难以查找;此种现象为病毒的传播扩散创造了机会,使得局域网内部的计算机被感染,从而降低了事业单位数据的安全性,出现数据丢失的局面。
3 事业单位局域网络的信息安全与病毒防护方法
3.1 加强对事业单位人员信息安全培训
应积极做好局域网安全维护工作,制定信息管理相关工作制度,分别针对网络管理人员及全体工作人员开展不同类型的讲座和培训,提高全体人员信息安全意识,各个部门以及工作人员之间相互配合,才能保证数据信息的安全。信息安全管理主要包括了管理、技术、应用三个方面,根据实际情况制定合理的网络安全策略和相关措施的同时要加强对网络管理人员的培训,创新网络管理方式,使网络管理人员明确工作重点,提高运维效率;对全体工作员开展网信息安全讲座,树立工作人员的法律观念,增强信息安全知识,才能保证相关工作开展。
3.2 通过桌面管理对系统用户进入局域网进行控制
在事业单位网络维护过程中,通过实现桌面终端的标准化管理,积极的对入网进行控制,解决桌面安全管理问题,提高信息运维效率,规范员工操作行为。在实际的管理过程中,事业单位可以通过对用户入网进行限制,设置相应的目录文件以及相关的资源等。同时,还要使用登录密码,保证用户在对相关文件进行使用的过程中只有通过密码口令才能实现对其的访问。另外,还要设置相应的口令控制器,能够有效防止密码被修改,对相应的登录时间、非法访问进行检测,从而能够提高数据的安全性,避免数据丢失、泄露现象的出现。
3.3 加强防火墙配置
防火墙的作用是允许或是限制传输的数据通过,能够自主选择进入的数据,一定程度上保证了数据信息的安全。通常来说,常用的防火墙技术主要包括了:数据包处理技术、IP/URL过滤技术、TCP/IP协议处理等能够对一些不合理的信息进行拦截,保护脆弱的服务,控制对系统的访问,记录和统计网络利用数据以及非法使用数据情况从而保证数据信息的安全稳定。
3.4 加强局域网IP地址管理及网段划分
首先做好IP地址方案的设计规划,制定IP地址管理策略,合理分配IP地址,并根据业务需要划分子网或是设置VLAN,制定颁布相关的局域网IP地址管理办法,对IP地址的申请、使用、备案、禁用、回收进行严格管理,有效的局域网IP地址管理是局域网的安全和稳定的基础。网络分段是一种控制网络广播风暴的基本手段,也是一项保证网络安全的重要措施。将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
3.5 安装杀毒软件
可在局域网中架设防病毒服务器,安装络版的杀毒软件,将其和终端进行连接,然后在局域网内所有的电脑上安装该杀毒软件的客户端,就能够实现对局域网内所有的计算机的安全运行进行检测和统一监控,对没有安装杀毒软件的计算机进行警告,采用强制的手段安装升级杀毒软件,从而提高数据信息的安全性。例如:瑞星杀毒软件网络版采用“分布处理、集中控制”技术,以系统中心、服务器、客户端、控制台为核心结构,成功地实现了远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能。另外,有条件的单位在实施网络规划时就将业务专网与行政专网进行彻底物理隔离,从而保证数据信息的安全。
4 总结
综上所述,事业单位局域网络的信息安全与病毒防护方式的研究具重要意义,随着网络技术的发展,事业单位信息安全管理首先从改变员工思维与安全意识着手,增强员工知识与技能,从实际出发,找出问题所在,制定有针对性的措施,从管理、技术、应用三个方面应用安全策略,才能保证事业单位局域网的安全运行,保证了良好的工作质量,避免因数据信息泄露造成难以弥补的损失和不可挽救的社会影响。
篇4
随着全球化的发展,通信网络被应用到生活的方方面面之中,为用户提供了便利的信息交流和资源共享。但是人们在享受便利的同时,网络安全问题也变得越来越不容忽视,本文将从网络维护和网络安全两方面来分析,对数据通信网络问题进行初步探索。
一、数据网络与网络安全
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。它又简单的可以分为四种类型,局域网,广域网,城域网和互联网。局域网是最常见且应用范围最小的网络,一般用于学校和小区之内。应用范围最大的是互联网,它不仅能连接城市与城市,国家与国家,还能在全球范围之内进行网络连接。网络安全是指网络系统受到保护,不受偶然和恶意原因而遭到破坏、泄露。网络系统可以连续且可靠正常地运行,网络服务不会突然中断。网络安全从其本质上来说就是网络上的信息安全。凡是涉及到网络上信息的保密性、完整性、真实性的相关技术和理论都是网络安全的研究范围。网络安全,从大的方面来看,保持稳定且持续的网络安全,不仅能维护国家安全和国家利益,而且一个安全稳定的网络环境,也能给企业带来非常可观的经济效益。从小的方面来看,现代人的生活衣食住行皆离不开网络,因此个人的信息的安全问题也是尤为重要的。网络安全能在各个方面为人们的生活提供必要保障。所以数据通信网络的维护和网络安全问题不容忽视。
二、数据通信网络存在的安全问题
目前,随着人们对网络依赖程度的逐渐加深,所出现的网络安全问题也日益增加,而且对网络进行攻击的行为也逐渐复杂,例如;网络上的一些木马病毒毒性增强,和一些间谍程序和恶意网站增多。随着无线终端的出现,无线终端处理能力和功能的增加,针对无线终端的网络攻击类型也变得越来越多。这些都一起给网络安全造成了多种多样的问题。这些问题主要是在硬件、软件、病毒威胁和系统自身问题上。但是也和使用者自身的安全意识不高,防范意识不足有关。
(一)计算机硬件破坏
计算机硬件系统由(运算器、控制器、存储器、输入设备、输出设备)五大部件组成。在计算机当中硬件是核心,如果硬件遭到了破坏。那么会使整个计算机系统陷入瘫痪。然而在目前计算机网络运行中硬件存在着普遍的缺陷。硬盘受到较大震动。静电可能会蚀化主板上BIOS芯片和数据,损坏各种基于mos晶体管的接口门电路。内存极易超频,最重要是超频一旦使内存达不到所需频率,极易出现黑屏,甚至发热损坏等等。比如一些硬件儿,由于自身的质量问题而导致的信息丢失等。由于硬件的自身缺陷,而使得信息在传输过程中可能会丢失,泄露或者遭人修改。
(二)病毒入侵的危险
病毒入侵是当前计算机网络安全中最常见的问题之一,计算机病毒的入侵会给网络系统带来很大的破坏,随着科技的发展,计算机病毒也在不断的更新换代,其传播速度也变得非常的快,并且的破坏性也极大增强,不仅会使一台计算机受到感染,而会使多台计算机一起受到病毒的威胁。会使网络通信安全遭到极大的破坏。更严重的会使整个网络系统瘫痪,给工作和国家安全带来极大的不利影响。
(三)计算机软件漏洞
在计算机的运行中,不仅硬件会出现问题,软件也很容易出现问题,由软件的漏洞问题引起的安全事故也存在很多。现在的软件越来越多且功能更是多种多样的。因为国家对软件大环境的一个开放政策,使各种软件市场变得复杂而无法有效控制。这些形形的软件,可能进入市场,被一些个人或着企业所采购使用。由于其软件本身所存在的问题,而会出现一些漏洞。一些犯罪分子会通过这些漏洞对计算机系统进行破坏,使计算机系统遭到攻击,使个人的财产和国家安全受到严重威胁。
(四)操作系统不健全
在使用计算机的过程中,用户需要用操作系统来进行网络连接,也就是说,计算机网络的安全运行和操作系统有着很大的关系。操作系统一旦出现问题,就会使整个网络系统的运行也会出现相应的问题。例如;整个网络系统变得不太稳定,势必会影响计算机的安全运行。目前阶段,我国在操作系统上的内核部技术相对比较落后。因此,在复杂网络环境下,可能会出现操作失误,使计算机网络的安全受到威胁。
(五)个人使用者的不良习惯
随着信息技术的发展,我们对网络的依赖程度不断的加深,小到个人所使用的电脑、电视、手机。大到学校、医院、政府机构所使用的网络系统,各种都与网络息息相关。例如;一些个人使用者在使用个人电脑时往往不进行定期的病毒查杀,有的会随意连接外部不安全的WiFi,或者手机、电脑和个人的网络系统未进行密码设置,非正规的渠道去下载一些APP软件和一些网络系统。这些都会为一些病毒软件留下漏洞,然后使计算机系统面临瘫痪的危险。因此个人使用者的良好的习惯,也能很好的避免网络安全问题的发生。
三、数据通信网络安全的措施
在信息化时代,做好网络安全的防护问题尤为重要。因为一旦产生网络安全问题会给个人、企业和国家均造成巨大损失。个人会产生个人信息泄露,企业会产生经济损失,国家严重之可能涉及国家安全秘密泄露。因此要对网络安全问题采取适当的技术维护,保证数据通信网络的安全性,给所有的用户提供一个良好的网络环境,为保护公民财产和国家安全做出积极贡献。
(一)做好对硬件和软件的维护
在所产生的网络安全问题中,有一部分是因为硬件和软件质量的问题所产生的,所以首先我们要做好硬件和软件的维护工作。不仅在购买时对硬件和软件的。质量先进行检测,而且在日常使用中要每天进行维护。对一些易产生的系统漏洞及时进行修复。在硬件维护上例如不要经常带电拔电源,不要用力的摇晃和震动设备,要保持电压的稳定,及时对CPU的散热进行检查维护,多对设备进行防静电和防灰尘处理。在软件问题上,国家从根源去解决软件质量问题,从严治理软件质量,用法律来制约软件问题。使软件的质量和安全性能大大提升。
(二)强化病毒防御技术
随着病毒种类和数量的不断增多,传输速度和破坏力也在逐渐增强,如何去应对和防御也变得越来越重要。因此,我们需要强化病毒的防御技术,提高对网络病毒的防控。首先,我们需要科学的认识和分析各种病毒,了解各种病毒对计算机网络系统的破坏。然后我们需要定期的利用病毒的防御技术对病毒进行检测监控。最后,我们需要用科学的手段强化病毒防御技术,提高病毒防御能力,从而更好地保障计算机的网络安全,杜绝网络信息的泄露等问题。
(三)做好网络安全性能评估
一个好的网络环境离不开网络的安全性能评估,为降低风险网络安全评估尤为重要网络。安全性能评估不仅能够提高网络的安全,还能加强对数据通讯的维护。定期的网络安全评估能很好的预防风险,还能更全面更细致的对整个网络系统进行掌握,真正实现网络安全。
(四)推动加密技术升级提升身份验证技术
出现网络安全问题,一般是在信息的传输过程中发现发生泄漏,使犯罪分子有可乘之机,根据这些漏洞来编造信息,使发生损失。为了保证信息传输的安全性,能从两方面加以解决,一方面是提高加密技术,另一方面是开启身份验证。加密技术可以使信息在传输过程中更加安全。开启身份验证,在信息传输中只有特定身份的人能进行信息的浏览与获取,而从而杜绝不法分子利用漏洞获得信息从而非法获利的行为。
(五)个人使用者防范意识的提高
首先,做到上网安全,使用电脑上网,最起码安装上杀毒软件和防火墙软件,定时进行网络病毒的查杀,营造一个好的上网环境;软件提示的不安全网站千万不要点入;然后不要在网吧等公共网络区域登录个人的银行账号和各种有用的保密性强的账号,登录完成后要记得随时退出。对自己所使用的网络设备进行密码加密保护,去正规渠道去购买网络系统和网络设备。保障好个人和社会的网络信息安全。总之,数据通信网络为人们的生活提供了巨大的便利,但在运行的同时,也存在着一些不容忽视的安全问题。在网络维护上个人要提高安全意识,对网络系统及时进行杀毒和日常维护,企业和国家要做好安全性评估,对整个网络系统进行监测,杜绝网络安全问题的发生。这样才能更好地保障网络信息安全,推动国家经济与科技的快速发展。
参考文献
[1]白艳英.论数据通信网络维护及网络安全[J].数字化用户,2018,24(49):5.
篇5
1.1监视和维护网络服务器的使用
很多用户在使用网络时,由于不是计算机的专业人士,对很多基础的网络拥挤计算机信息并没有做过多的了解,很有可能在无意识的情况下对网络信号造成了干扰,这就需要网络维护动作人员做好这方面的检查以及维护,并对作用者普及基础知识,防止再一次出错。
1.2防止局域网数据丢失问题
计算机最重要的是保护其计算机里面的重要数据,首先我们就需要对局域网里面的服务器数据进行数据的备份操作,计算机的错误随时都会诱发计算机数据的丢失,因此我们在使用计算机局域网的时候,也应该注意到数据丢失的问题。另外我们对网络硬件的数据丢失的处理,可以采用一些修复工具以及文件恢复工具来进行数据的恢复,达到保护计算机数据的目的。也需要安装网络管理软件及网络杀毒软件。
1.3服务器系统的安全维护概述
计算机局域网的重要管理部分就是管理服务器,我们需要定期的对服务器的超级管理员账户密码进行修改,保护超级管理的权限安全性。服务器系统主要包括服务器CPU、服务器软件以及服务器的内存、输入和输出系统等。我们可以通过提高服务器的性能来提升局域网的网络性能,服务器的性能的提升应该从其处理器以及CPU功能着手。另外对于输出系统,我们从显示器、音频输出、打印器等输出器件进行改造,选择性能比较好的产品能够解决这个问题。其次是对于输入系统,计算机局域网的网络输入性能的好坏,主要取决于网卡的好坏,相比于以前的百兆网卡在现在己经不适用,一般的服务器网卡我们选择千兆、万兆甚至更高的,我们要根据其整个局域网PC进行选择。范围较大局域网也可采用光纤传输方式,满足距离远的节点对网络服务的要求。
2局域网的安全
局域网的特点即联结形式多样性、开放性、互连性、终端分布不均匀性等,这导致网络非常容易受到具有不轨意图的快客、黑客、恶意软件的攻击,对于网络信息的安全以及对于网络信息的保密己经成为一个非常重要的话题。因此,互联网所采用的安全措施必须是能够应对来自各个方面的各种不同威胁,确保信息的完整、保密并且保证网络使用的安全性。
2.1局域网当前的威胁
局域网当前所面临的威胁基本可以分为两类:一种是来自网络当中信息的威胁;第二种是来自网络当中设备的威胁。而影响局域网安全的因素很多,总结一下,大致有四类:
1)人为的恶意攻击。这方面也是局域网安全保证面临的最严重的威胁之一,计算机犯罪就是这类范畴。这种恶意的网络攻击不可避免,一般的我们可以分为两种攻击方式:一种是网络黑客的主动攻击局域网,他们通过不同的攻击方式对局域网内部信息进行破坏,当然这种则是需要对外网的接入;另外一种则是被动攻击局域网,这种攻击主要是在一般正常的情况下对我们内部局域网的信息进行窃取以及破译,其对我们对局域网的使用不会造成影响,但是会对我们的保密信息进行泄露,产生严重的泄密危害;
2)使用者的无意识的失误。在进行计算机局域网的操作时,有很多的操作者由于不具有网络安全的意识,对其管理员的账号不能够很好的保护,使其管理员账号被多人共享,此时会造成管理员权限不能控制,致使其他人能够对整个局域网系统进行更改。因此这就达不到对整个局域网的安全权限控制,所以管理员账号的管理非常重要,我们要提升其网络安全意识;
3)网络软件所带的漏洞及“后门”。网络上的软件多不胜数,并且让每一款都做到百分之百的无缺陷、无漏洞是不可能的,也正因为如此,这种漏洞与缺陷给黑客带来了可乘之机,在计算机网络安全历史上,就出现过黑客通过软件进入到公司内部的事件,此外,所谓的软件“后门”,即软件公司内部开发人员为了通行方便进行设置的,一般除开发者或者公司以外的人不会知道,但是一旦“漏洞”被黑客破译,它所带来的后果将会是不堪设想的;
4)天灾人祸。这类威胁网络安全主要指的是那些无法预测的人为恶意破坏以及自然灾害事件。虽然,对公司内部网络来说,发生天灾人祸的可能性小之又小,但万万不可掉以轻心,因为一旦发生,后果极其严重。
2.2应对局域网的安全策略
2.2.1保护好计算机基本设备措施对于局域网的保护,首先我们应该做好对设备的安全保护工作,对整个网络系统的PC、打印机以及服务器等硬件设备进行安全管理,使人为破坏的因素将到最低,对于整个局域网的实验室要设置安全进出机制,避免不必要的人员进出,防止他们对整个局域网进行非法的操作。对于计算机的基本设备的保护,还要求我们要进行定期的线路检查,对计算机以及服务器进行定时的除尘处理,及时的清理风扇,保护PC的线路畅通,使之运行正常。重要服务器、交换机定期重启。
2.2.2计算机局域网的访问限制概述
1)管理员要对网络资源的属性进行安全控制网络上的资源应该事先就标出其特定的安全属性,而同时局域网的网络管理员应给目录、文件等指定访问属性。
2)对计算机网络服务器的安全有效监测服务器的管理监测非常重要,我们在进行服务器管理的时候要重视其权限,因为在服务器上可以直接对软件进行卸载和安装,所以这一类的安全控制方法可以通过设置口令来锁定服务器,防止具有不法意图的用户盗取信息,破坏盗取数据;也可以通过预先设置限制登录时间及关闭时间次数等方法。
3)进行对访问次数的控制以及对设置网络提醒报警模式我们在进行计算机局域网安全控制的时候,要在服务器上设计安全登录统计,管理员以及用户的登录次数限制,并且启动登录次数异常的报警装置。如果非法之徒试图进入网络,另一种方法就是可以通过对网络服务器设定一定的登陆次数,如果非法访问达到设定次数的上限,账户将会被锁定。
4)对防火墙进行控制探究采用防火墙及网行为管理防火墙是近年来非常流行的一种保护网络安全的措施,是用来阻断网络中的黑客访问某个机构。并且可以通过在网络边界上建立起来的监控系统隔离内部和外部的网络。
5)组建虚拟局域网,人为划分不同网段根据需要允许必须的访问,保护安全
篇6
引言
随着科学技术不断快速发展,促进了各类科技成果的应用,并且为人们的生活带来重大的影响。网络通信技术的快速发展,为人们的生活提供了便利,潜移默化中改变着人们的生活方式,但也逐渐暴露出诸多方面安全问题,严重影响着网络运行的安全性。基于此,为了提升网络的安全性,则需要重点加强对数据通信网络维护管理,做好网络安全管理方面的工作。
1维护数据通信网络稳定与安全的现实意义
网络安全的根本目的在于维护数据通信网络,网络运行的安全性与可靠性,不仅涉及网络技术层面,同时与商业安全存在必然的联系。在网络安全维护过程中,一旦不法分子利用数据通信网络潜在的漏洞攻击企业局域网,必然会造成严重的影响,不仅为企业带来严重的经济损失,严重时甚至使企业重要的商业机密出现泄漏,在某种程度上加重了企业的危机。在维护网络稳定的过程中,倘若数据通信网络稳定性较差,则将会造成网络数据传输出现延迟,或者数据出现丢失等现象。因此,需要对网络安全问题进行有效的解决。要对当前网络安全问题进行分析,及时寻找出问题出现的原因,并根据实际分析的结果,有针对性的制定相应的应对方案,采取规范化的数据通信网络维护措施,确保网络运行的安全性与可靠性,进而降低不法分子对网络的侵袭,维护企业的数据安全。
2数据通信网络维护与网络安全问题
2.1数据通信网络
数据通信网络运行过程中,主要通过传送通路提供给信息管理以及控制的通信,承载着各类管理信息以及分布式信令消息。通常,网络漏洞主要由于受到病毒攻击所产生。为了保证服务器安全稳定的运行,则需要对网络漏洞进行及时检查,同时要采取相应的手段解决安全漏洞。通过定期对网络系统进行病毒查杀,有助于及时排除网络系统中各类不良数据信息。基于此,应当采取相应安全维护措施,提升数据通信网络运行的安全性与可靠性。
2.2网络安全问题
基于应用环境与方式方面的差异,使得数据通信网络安全类型存在明显的差异性。一般网络安全问题包含着诸多方面的内容,其中主要有信息传播安全、网络安全、系统安全等。而网络系统上的信息安全,通常又被称之为网络安全。为了保证网络信息的安全性,通常主要以用户存取权限控制或者计算机病毒防治等方式实现这一目标。而信息安全防护主要对网络终端用户的隐私进行很好的保护,以维护用户的利益。
2.3数据通信网络系统存在的安全问题
2.3.1病毒入侵病毒入侵作为常见的网络安全问题,主要对计算机程序进行破坏,利用病毒的隐蔽性与传播性对计算机系统进行破坏。由于受到病毒方面的影响,致使数据通信系统存在诸多方面安全问题,并且病毒入侵方式较为多样化,具体主要体现在如下3个方面。(1)源代码嵌入攻击型。这类病毒主要攻击高级语言编写的源代码。病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。目前,这类病毒文件并不常见,之所以出现当前这一问题,主要在于获取源程序文件具有一定的难度系数。(2)代码取代攻击型。这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块。这类病毒具有很强的针对性,并不易被发现和清除,但这类病毒并不常见。(3)系统修改型。这种类型病毒在数据通信网络中较为常见,其中主要以文件型病毒为主,通过病毒代码对系统文件进行修改,非法调用操作系统部分文件,有着较大的危害性。因此,为了保证网络的整体安全性,应当对当前这些问题进行详细分析,做好相关方面的应对方案。
2.3.2软件系统存在的问题目前使用的计算机运行了诸多附加特殊功能,其中很多软件系统存在一定的隐患,或者系统存在缺陷。黑客通过漏洞对计算机进行破坏,同时对计算机网络进攻击。为了保证计算机系统安全性,则需要安装杀毒软件,定期对系统进行病毒查杀,及时修补系统漏洞补丁,保证系统运行的安全性。
3保证数据通信网络安全的措施分析
3.1对网络安全性进行评估
数据通信网络的构建主要为单位或企业内部创造一个可以进行数据共享和网络通信的平台,为了保证所构建平台的安全可靠性,则需要做好网络安全性评估工作。在实际评估过程中,主要对局域性的数据通信网络进行全方位检查,还需要对网络内部是否存在威胁作出正确评价。在进行网络安全性评估时,必须由相关专业人员负责事宜。此外,需加强对数据通信网络软硬件性能分析,及时发现网络中存在的潜在威胁。
3.2分析网络中可能存在的漏洞及威胁
在进行局域网安全评估时,一旦发现其安全系数较低的情况,则表明网络可能存在漏洞或者有一定的安全威胁。为了保证网络运行的安全性,此时需要对网络安全进行评估。在具体评估和分析过程中,主要分析对象为网络中的数据信息,同时分析网络是否被侵入过。倘若存在侵入的行为,则应当给予网络安全性足够的重视,及时采取相关的方法对其进行处理,如设置访问权限、限制访问IP等。然后重点对软件设备与硬件设备进行全面检查,做好网络安全分析工作。通过对软硬件设备进行分析检查,可以检查出其是否存在干扰性信息,或者存在隐藏的病毒。通过对网络内部系统进行分析,能够及时将其存在的潜在威胁或安全隐患进行排除。
3.3消除网络威胁和漏洞
在数据通信网络安全检查过程中,一旦发现安全漏洞和威胁,则需要根据具体情况,制定出相应的消除措施,以提高整个网络的安全性。例如,通过服务器分析网络数据,并根据实际分析的结果,及时采取应对方案对查出的漏洞进行修补。同时,安装杀毒软件对病毒进行消除,做好相关病毒防御工作。当完成此环节工作后,还可选择多种手段提升网络的安全性。例如,及时清理影响网络安全的文件或软件,严格限制对含有病毒网页的浏览。此外,相关企业在提高网络安全性的过程中,为了保证其实际效果,尽可能地选择外包方法。所谓的外包法主要将主机系统与服务器进行分开,通过这一设计模式,可以避免部分病毒通过外部主机对服务器进行攻击,最大化降低网络安全漏洞产生的损失。
3.4做好网络的日常管理
诸多网络病毒主要在日常使用中滋生的,应用某些程序或者非法软件下载等,都会在很大程度上造成病毒的蔓延。为了更好地加强对网络安全管理,提高网络运行的安全性,需要做好如下5个方面的工作。第一,日常排查网络软件。根据网络安全管理的要求,应当定期对软件进行深度排查,及时寻找出软件中可能潜在的安全隐患,及时对其携带的病毒软件进行清除。第二,及时对软件垃圾文件进行清理,为网络运行营造安全的环境,保证其运行的通畅性,降低病毒及黑客攻击的概率,同时还需要对存在病毒的网页设置权限。第三,对网络硬件设备进行合理优化,及时对网络系统进行升级。第四,实现局域网络与系统网络隔离,并设置防火墙。同时,还应采用阻断病毒的方式对网络病毒进行清除,最大限度降低其带来的损失。
4结论
数据通信网络为人们带来方便的同时,也存在明显的安全隐患问题。用户要提高网络安全意识,养成良好的网络习惯,定期对系统进行病毒查杀,做好系统漏洞和补丁处理,提高数据通信网络的安全性。
参考文献:
[1]徐龙闪,张秀芳.浅析大数据对物流企业管理模式的影响[J].太原城市职业技术学院学报,2018,(9):32-34.
篇7
1.1 数据通信网络
所谓的数据通信网络主要是指通过双绞电话线、光缆或者是无线及有线通道而实现的以计算机为载体的网络互联的一种集合,不同的用户通过该网络可以实现对诸如程序、文档或者是打印机这些资源及信息的共享。从地理位置来进行划分,数据通信网络主要可以被划分成为局域网、广域网、城域网以及国际网这四种网络类型,其中,局域网在分布范围上是最小的,其可以是在一个建筑之内,也可以是局限于一所学校、一个单位或者是一个小区等;城域网也就是我们通常所说的城市网,这种数据通信网络的覆盖面主要是一个城市,其覆盖范围一般在10km~100km的范围之内;广域网则是相比于城域网更大一些的数据通信网络,其分布的距离通常是在100km~1000km的辐射范围之内;而国际网其实就是我们常说的因特网,是世界范围之内最大的一种数据通信网络类型。
但当前数据通信网络的应用来看,对局域网的使用可以说是最为常见,同时也是最普遍的。局域网的在数据通信方面的灵活性及可靠性更高一些。通常在一个单位机构当中,可以采用多个局域网,其中财务部门可以使用局域网来对内部各种财务方面的账目进行集中管理,而人事档案资料的管理,则是通过劳动部门的局域网进行管理,其在数据通信方面所发挥的作用是相对中要的。
1.2 网络安全
所谓的网络安全,是指通过网络系统中的各种硬件、软件以及其他的相关数据都受到一定的保护,不受偶然或者是恶意的更改、破坏或者是泄漏,保证网络系统能够连续、可靠地运行,保障网络服务不因各种因素而中断的相关措施。
正如我们所了解的一样,网络是由很多的节点共同构成,而这些节点又包含客户端的终端、一个或者是多个服务端或者是主机,不同的构成之间通过通信系统进行联通,而其中一些通信的信息是可以对外开放的,但还存在一些信息属于私密性的,无法对外共享的。在数据通信网络当中,对于内部专用的网络,通常情况下是很难从外部进行攻击的,但如果单位或者是企业内部的职员要离职,其很可能对内部网络系统进行访问,并窃取相应的信息转卖或者是将此信息传播给其他组织;而对于公共的网络,多数单位或企业都是直接对职工开放,其内部职工不管是在家还是在单位或者是在任何能够上网的场所,都可以对数据通信网络进行直接访问,但这也很有可能使一些网络黑客有机可乘,使其侵入到内部的数据通信网络当中。
不难看出,数据通信网络对于事业单位、企业或者其他组织机构的发展具有相对重要的积极意义,而网络安全对于维护数据通信网络的稳定性,保证数据通信的可靠性与安全性又有着重要的意义。那么,具体来看,维持数据通信网络的稳定究竟有何现实价值?
2维护数据通信网络稳定的现实意义
网络安全的最终目的是维护数据通信的稳定性与安全性,而数据通信的稳定并不只是一个简单的技术性问题,同时也是一个重要的商业及社会性问题。维护数据通信网络的稳定,并不能像其他的产品一样为企业带来直接的经济效益,但是通过网络安全的提升实现数据通信网络的稳定,却能够使单位或者是企业内部的各种信息得到准确的传输与共享,而这些通信信息对于相关管理部门及决策者而言又是重要的管理基础与决策依据,同时,对于企业而言,数据通信网络的稳定性决定了通信数据的安全性,这不仅影响着企业自身的发展,同时还决定着其在整个行业市场中的竞争力。所以维护数据通信网络的稳定,不仅仅能够保证通信信息的真实性与准确定,同时还能够影响到商业竞争的公平性以及社会生活的稳定性。
但当前,很多单位或者是其也在数据通信网络方面还存在各种潜在的风险,这种网络安全的问题,并不是这些单位或者是企业缺少必要的技术支持与硬件设备,而是在基本原则以及网络的指令授权方面存在一定的疏忽。那么该如何通过网络安全的加强来实现数据通信网络的稳定性呢?
3提升网络安全,加强数据通信网络维护
要提升网络安全,加强数据通信的网络维护,实现数据通信的可靠与安全,必须从现有的网络条件入手,对网络安全进行全面的评估,对网络安全存在的威胁及风险进行有效的分析,并通过分析结果采取相应的应对策略,使网络安全指数得到进一步的提高。
3.1 对网络的安全性进行评估
数据通信网络的构建与运用主要是为单位或者是企业的相关人员体统一个数据平台,让相关人员可以通过这一平台顺利地获取自己所需要的各种数据并保证相关数据的安全性。而要确保数据通信网络的可靠性,首先应带对网络的安全性进行基本的评估,使用安全要求的评估方式来对一些潜在的用户群及信息源进行基本识别,为保证数据通信的安全性要求,评估必须全面、细致,保证其准确性与有效性,相关人员要对评估结果进行相应的审核与检测;与此同时,对于评估的结果,需要依照网络环境以及信息化的变化进行相应的调整或者是从新评估,使相关技术人员对数据通信网络的安全性进行全面的掌控。
3.2 分析网络安全存在的威胁与风险
网络安全主要针对,的是数据信息网当中的数据信息、软件及硬件设备等,而在网络环境当中,IP地址的非法防卫及恶意攻击可可以使外界人员进入到数据通信网络系统当中,对系统当中的相应数据进行破坏与窃取,而要保证数据信息的真实性不受到各种潜在威胁及风险的威胁与破坏,就必须在网络安全评估的基础上,对数据通信网络中所存在的各种威胁与风险进行提前的分析与查找,通过设置网关限制、访问权限的方式避免外界用户的侵入,而对于系统的漏统等则需要技术进行修补与完善,避免让恶意侵入者有机可乘。
3.3 制定解除网络威胁与风险的策略
一般情况下,网络漏洞的出现是影响网络安全的重要因素,而外界的入侵与攻击行为也往往是针对这部分网络操作的系统漏洞而展开。因而要维持数据通信网络的稳定,就必须制定出能够修补系统漏洞,接触网络威胁及风险的相关策略,从最关键的服务器着手,找到服务器中所存在的漏洞,做好潜在的预防与保护工作,用病毒的管理方案来预防各种计算机病毒的恶意攻击、用加密的方式避免恶意窃听、建立防火墙避免地址欺骗与木马病毒的攻击。与此同时,还应当在网络系统当中加入相应的安全应用,例如系统中所安装的各种软件及硬件,不能只是安装必要部分,这样会形成潜在的安全漏洞;尽量不要采取外包战略,将主机与服务器分开,这样很容易使信息数据丢失,出现安全问题。
4结语
在现代通讯的发展当中,数据通信已经成为通信的主导力量,在未来,数字化、智能化、综合化以及快带后的通信网络将与更多的信息源向链接,而各种通信信息的安全性与稳定性也成为人们关注的重点问题。提升对与网络安全问题的管理,加强对数据通信网络的维护,使数据通信更加安全可靠也将是数据通信行业的重点研究课题。
参考文献
[1] 高宏杰.浅析数据通信交换方式及其适用范围[J].民营科技,2010(2).
[2] 李琳.计算机网络数据通信系统构建技术[J].硅谷,2010(9).
[3] 周斌.数据通信与计算机网络的发展[J].信息系统工程,2011(1).
篇8
一、数据通信网络简介
所谓的数据通信网络,简单来说,就是围绕计算机为核心,通过光缆以及无线等诸多通道,达到一种网络相连的目的,最终,借助数据通信的作用,做好信息之间的传递以及接收,努力促使各项信息在人们之间实现共享。基于覆盖范围视角下来看,数据通信网络主要包括局域网、广域网、城域网以及国际网四种。小到家庭,大到一个企业、公司,都可以合理的应用局域网,所以在数据通信网络四种形式当中,局域网有着较为广泛的应用范围。在网络应用过程中,正因为应用的范围之广,频率之高,进而增大的网络的不安全性,对人们各项信息之间的共享增加了危险性。对此,做好数据通信网络的维护工作,确保网络环境具备较高的安全性是最为迫切的任务。
二、维护数据通信网络对于保障网络安全的现实意义
对于网络维护工作而言,最本质的目的就在于促使数据传递之间具备较高稳定性的同时,增强人们网络环境的安全性,以此提高网络维护工作的技术保护力度,为人们信息的安全以及企业内部数据的安全提供有力保障。其中,在不法分子对数据通信网络进行攻击过程中,针对其中存在的漏洞,能够导致企业局域网出现问题,进而企业内部重要信息得以丢失的基础上,还可以印发企业发展危机等事故,基于该种现状下,着重突出了数据通信网络安全性的重要意义。而如果数据通信网络处于较差的环境当中,在人们利用网络传递信息过程中,就会出现延时甚至无法发送的问题,特别市对于一些大型的企业,不仅导致决策上出现失误,而且还会导致企业最终经济效益无法有效提升,对此,数据通信网络具备较高的稳定性有着重要的作用。
三、通过数据通信网络维护保障网络安全的具体措施
(一)评估网络安全性
对于数据通信网络而言,主要的作用就是促使企业以及个人等,在应用网络过程中,促使数据以及信息之间的传递能够处于一个安全的平台当中,而要想实现数据通信网络的安全性,进行必要的网络维护至为关键。首先,相关工作人员应该先对网络的安全性进行全面的评估,重点检查好局域网环境的安全性,准确找出存在于网络环境当中的危险因素,合理的计划出网络环境的安全系数,进而为接下来更好的制定维护措施打下坚实的基础。在对网络安全性进行评估过程中,最为关键的应该由专业人士进行评估,综合考虑数据通信网络硬件以及软件等条件,由此快速准确的找出威胁网络安全的因素,制定合理有效的网络评估方案。
(二)分析网络可能存在的漏洞与威胁
在专业人士对评估局域网过程中,如果发现网络环境的安全性较差,那么从中可以判断出该网络环境中存在较大的安全隐患,相关人员应该以此为核心进行深入的分析。第一,事先划分出数据信息的重要等级程度,然后找出信息是否存在攻击的问题,如果发生被他人恶意进入,那么工作人员应该第一时间提高网络的安全防护级别。比如,工作人员可以再次对访问IP进行升级等。与此同时,严格的分析网络的内部系统,及时找出内部环境当中存在的安全危险因素,找出引发安全问题的原因,制定有效的维护措施,促使数据通信网络环境的安全性有效提升。
(三)消除网络漏洞或威胁
篇9
中图分类号:TP393.08 文献标识码:A
1局域网计算机网络面临的安全问题
1.1局域网计算机网络安全面临着计算机病毒的破坏
计算机病毒在网络中通常是以网络、光盘、硬盘或者是软盘的方式进行传播的,计算机病毒对于网络安全有非常大的影响,并且具有较强的传染性,一旦计算机被感染上计算机病毒,病毒就能够破坏该计算机内的各类数据资源,尤其是对局域网网络系统中涉及财务以及经营的数据文件进行破坏,严重的时候计算机病毒还会导致局域网网络系统的崩溃和破坏。
1.2局域网计算机网络面临着黑客和木马程序的攻击
黑客攻击以及木马程序的攻击也是威胁局域网计算机网络安全的一项重要的因素,由于计算机网络中的黑客可以利用网络安全的缺陷,入侵进入局域网网络,盗取公司内部的重要信息以涉及经营利润的重大的信息,由于木马的入侵,局域网计算机网络的稳定性也会受到较大的破坏,导致整个局域网的网络都呈现出了瘫痪的状态。
1.3局域网计算机网络本身存在的不稳定性和安全漏洞
局域网计算机网络会有特殊的网络应用环境,甚至会在企业内建立内部专用网络,但是局域网网络在使用的时候也会出现计算机网络的安全漏洞,由于局域网的专用网络的开放性的功能,会被不法的攻击者利用而造成网络的稳定性受到破坏。
1.4局域网计算机网络中存在的间谍软件以及垃圾邮件对网络安全的影响
由于局域网网络内每天都需要花费大量的时间处理业务往来的邮件等等,因此在多数攻击者会利用局域网网络的邮件以及常用的软件进行攻击,由于局域网网络中的电子邮件地址是公开的,网络系统也具有较高的可传播性,由此导致攻击者会向电子邮箱中发送垃圾邮件,并利用间谍软件窃取局域网的登录口令、隐私信息以及金融数据信息等等,这些对于局域网内的正常办公以及未来经营都是极大的威胁。
2局域网计算机网络安全防范措施
2.1提高局域网计算机网络管理人员的网络安全保障意识
不仅是局域网网络安全的维护人员,局域网计算机网络的使用人员在日常的工作使用计算机的过程中也应当注意规范自己的操作方式,在局域网计算机网络稳定运行的时候,应当严格地执行计算机网络安全的操作规范,加强计算机网络安全的相关建设,同时,局域网网络安全的维护人员在日常管理的时候也要时刻铭记自己的责任,遵守职业道德,提高安全防护意识,定期对网络安全性进行检测与维护,提高局域网计算机网络的安全性以及稳定性,同时根据局域网内不同职位人员对网络安全的需求性,设置计算机网络的访问权限,对计算机内的应用程序进行合法性操作,设置严密、安全的口令,防止非法入侵者取得访问口令以及账号,由此来完成局域网计算机网络的安全设置。
2.2对局域网计算机网络系统中存储的文件进行加密和数字签名
为了确保局域网计算机网络内的存储的文件不容易被非法入侵,在存储和保护数据文件的时候可以采用文件加密和数字签名的方式,文件加密以及数字签名技术能够有效地保障局域网计算机网络系统中的文件不轻易的被窃取、篡改和破坏,从而确保计算机系统内的重要数据得到安全保障,文件加密与数字签名技术在局域网计算机网络系统安全保护的各个阶段的都有涉及,包括了数据存储、数据更新以及数据传输等阶段,在使用数字签名技术的同时,局域网网络内的各个系统可以实现对被传输的文档进行验证和辨认,大大提升了局域网计算机网络系统中数据的保密性以及完整性。
2.3采用入侵检测技术对局域网网络进行实时监控
将入侵检测技术应用到局域网计算机网络系统中,可以实现对局域网系统内的联机电脑进行适时地监控以及保护,及时的发现局域网计算机网络系统内的入侵以及网络攻击的行为,在入侵检测技术的辅助下,网站维护人员可以对局域网计算机网络系统的安全性进行分析,主要采用统计分析法以及签名分析法等这两种方法,在这两种方式的辅助之下,分析得出局域网计算机网络系统是否处在正常运行或者是安全运行的状态之中,一旦发现任何威胁局域网计算机网络安全系统的因素,局域网网络安全的维护人员应当及时的采取策略进行网络安全维护,在已知的弱电的驱动之下,对局域网计算机网络系统中的不稳定、不安全的因素进行加固和重建。
2.4对局域网网络系统的硬件设备进行重点管理
篇10
0 引言
在互联网络快速发展的今天,遍布于各事业单位、集团企业中的局域网络现已成为社会生产发展的重要模式之一。局域网络不但有助于实现“网络通信、资源共享”,在信息传输效率与质量方面也有着很大的优势。为此,为积极促进企业社会发展,确保局域网信息传输的安全及其系统的顺利运转,我们必须对其网络安全管理予以重视。
1 基本概念论述
1.1 局域网
所谓“局域网”,通俗而言,就是一种利用特定的传输媒介(光纤、网线与无线媒体等)与网络适配器(网卡)相互链接而成的计算机网络通讯系统。当下局域网络主要应用于校园网络、厂区网络等小范围覆盖网络区间,甚至简单的两台电脑就能构建一个小型的局域网。一般而言,局域网之间的信息传输主要是借由网络间的拓扑结构加以实现的,这种结构有很多种类型,如环形、树形、星形等。目前在现实生活中,局域网已成为了人们日常生活与学习必不可少的一部分。
1.2 局域网络安全管理
所谓“局域网络安全管理”,其是在当下局域网网络技术基础之上,对局域网安全性能所采取的一种安全技术保障与合理化漏洞维护。“局域网络安全管理”的出现,主要是在当下越来越多的局域网安全漏洞与黑客攻击影响之下应运而生的,其旨在最大程度上修补当前局域网网络中存在的不足之处,减少网络信息泄露与网络犯罪情况的发生。一般而言,一个好的“局域网络安全管理”,其必须具备三方面特点,即“良好的网络传输机密性”、“信息内容完整性”与“信号传送、接受整体可控性”。
通常情况下,当前我国在局域网络安全管理中所采用的方法与手段主要有两种,一是通过对当前局域网络安全维护的硬件及软件系统予以不断升级优化,在信息技术水平与基础设备性能上加以提升;二是在现有局域网络维护系统之下,采用有效的局域网络安全防护手段,制定相应的规章制度,以此最大程度上避免人为疏忽造成的漏洞影响。
2 目前我国局域网络安全管理所面临的威胁
2.1 黑客入侵攻击
随着计算机与互联网络在世界范围内的全面普及,黑客作为一个特殊团体,其对网络的非法入侵与攻击一直以来都是我国局域网网络安全管理最为严重的威胁。当下,黑客对局域网络所采用的攻击手段非常繁多,造成的威胁也十分巨大,其攻击手段包括后门攻击、木马病毒攻击、防火墙渗透、拒绝服务器攻击、系统入侵攻击等等。就本质上来看,我们大致可以将黑客入侵威胁归为外部网络入侵与内部网络入侵两大类。
2.2 病毒危害
局域网是实现资源共享、数据快速传输的有效途径,这为人们信息传递提供了很大的方便。但是,其在带来方便与快捷的同时,也为电脑病毒的传播提供了可能。当下,全世界范围内网络病毒的危害日益加剧,各种木马病毒、蠕虫病毒通过局域网的途径大肆传播,这不但可能致使计算机在运行速度上变慢,出现电脑频繁死机、重启、数据丢失等现象,严重时甚至还可能直接致使整个网络系统陷于瘫痪,进而造成不可弥补的巨大经济损失,更有不良目的者可能还会利用这些病毒盗取信息,获得非法利益。
2.3 管理漏洞
有人曾说过“局域网安全最为重要的核心保障在于对其严格的管理”,但纵观我国国内局域网络安全管理现状,其由于各方面因素影响,很多企业与事业单位在网络安全方面都疏于管理,其主要表现在三个方面:
1)在相关局域网管理制度及其管理人员配置上方面,过为随意,当下局域网网络管理严重缺乏必要的人力、财力、物力资源投入。没有投入,自然没有相应好的管理成果。
2)在局域网相关技术及其硬件设备配置方面,很多企业仍旧普通采用传统的老式网络设施,这很难满足日常局域网络安全管理的需求。
3)在局域网络安全防护方面,存在很多不当。伴随着计算机应用技术的不断发展,网络的安全问题也随之变的更为复杂,然而很多企业与事业单位仍采用传统的、局限于某一节点、某一设备的网络管理策略,这明显无法适应时代与企业经济的发展。
3 未来局域网安全管理及其优化策略
要想解决以上局域网安全管理问题与威胁,实现未来局域网安全管理的合理化改革与优化,我们可以从完善的安全防范体系构建与日常网络的维护与管理两方面着手,双管齐下,对当下局域网安全管理予以全面改革。
3.1 全面安全防范体系的构建
局域网安全防范是一个复杂的问题,其不单单依赖于各种先进的网络安全维护设备,还需要相应的软件系统通过合理的搭配与协作,以此共同搭建起一座全方位的安全防范平台。
3.1.1 防火墙系统配置
篇11
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)02-0209-01
近些年来,我们都已经进入到了信息时代,信息技术已经日新月异,并且得到了突飞猛进的发展,为我们现实的经济生活带来了一个崭新革命,我国的计算机网络已经成为了我国政府、单位以及企业等等办公部门日常生产经营过程中重要的一项基础设施,现代化的办公网络体系得到了十分广泛的应用,但是,我们究竟应该怎么样将局域网网络在日常运行过程中安全的管理和维护已经成为了当前网络运行关键的问题。下面,笔者就对局域网网络在单位和企业中应用的情况进行分析,并且对局域网网络存在的各种安全问题进行探讨,提出局域网网络维护及管理的方法及措施进行阐述。
1、对局域网网络网卡的维护及管理
想要很好的保证局域网网络能够正常的运行,要求我们首先要保证网卡驱动得到正确的安装,并且和计算机的操作系统相互兼容,在对其进行安装和调试的时候,一定会涉及到网卡设置等问题,如果我们不能够正确的设置网卡,那么一定会导致其不能够正常的工作,局域网网内的系统也就不能够正常的运行,因此,笔者建议局域网网络的维护人员在进行网卡安装调试的过程中要做好自身网卡管理的工作,切实的做到对局域网网卡相关的数据有依据可以调查。
2、对局域网网络连接设备的维护及管理
在局域网网络连接中,路由器和交换机成为了最常见连接的设备,所谓的交换机一直都是组网的过程中所使用最为频繁的局域网网络设备,交换机在工作状态下如果指示灯出现了闪烁或者是黄灯常亮这一种情况,那么就表明在这一个网络上面出现拥塞,需要我们对网络中究竟是不是存在IP地址存在冲突等等情况进行检查,如果我们的IP地址和网络都没有任何问题,那么,我们应该对网络设备零线和地线之间电压有没有超过3V进行测量,如果超过了3V,那么就表明局域网网络中的交换机供电的系统出现了严重的问题,这也就对数据信号传输产生了严重的影响。局域网网络连接过程中的路由器就是一种将多个网络或者网段进行连接的网络设备,一般情况下将局域网网络连接到互联网等等广域网中,或者用于不同的结构子网相互之间的连接,作为一个不同网络之间进行相互连接纽带,局域网网络中的路由器系统构成了一个在TCP\IP的互联网主要的部分。
3、对局域网网络连线的维护及管理
因为当前形势下我国的光纤技术仍然不是很发达,因此,目前我们所广泛应用的都是安装十分简单,成本也比较低廉的双绞线,局域网网络双绞线连接正确是十分重要的,对八根四对双绞线如果不能够进行正确的连接和使用,那么,一定会对通讯效果产生影响,与此同时,我们还应该对局域网网络连接双绞线防磁的干扰进行注意,做好一定的屏蔽措施等等。只有这样,我们才能够保证对局域网网络的连接进行适当的维护和管理,保证局域网网络连线的质量。
4、结语
网络技术和计算机技术进行完美结合这一形势已经将人们生活和生产的方式进行了改变,网络技术所具有的快速、低成本以及便捷等等特点使得网络技术能够很快成为数据处理、存储以及传输重要的方式之一,我国的计算机网络为每一个用户终端都带来了很大便利,未来几年中,计算机网络终端一定会成为和我们现在手机一样不能够缺少的必需品,局域网网络技术发展为我国的单位和企业都带来了十分巨大的变革,但是,一旦我们的局域网发生了安全的故障,那么,一定会为整个单位和企业带来一个不能忽略和估量的损失,因此,在局域网网络运行的过程中管理和安全维护十分重要。
参考文献
[1]John A. Replogle. Practical technologies for irrigation flow control and measurement[J]. Irrigation and Drainage Systems, 1997,11(3).
[2]K. Al-Begain,I. Awan,D.D. Kouvatsos. Analysis of GSM/GPRS Cell with Multiple Data Service Classes[J]. Wireless Personal Communications, 2003,25(1).
[3]张志佳,石佳,周纯冰. 车辆牌照识别系统综述[A]. 科技创新与产业发展(B卷)――第七届沈阳科学学术年会暨浑南高新技术产业发展论坛文集[C], 2010.
篇12
中图分类号:TP393.02
局域网是指在较小范围内利用通信介质将独立的计算机连接起来,遵循一定的协议实现相互访问,资源共享的计算机网络。局域网具有很多的优点,如距离较短、速高率、延低时、出错率低等等。随着计算机技术和网络技术的发展,目前很多企事业单位结合自身实际需求纷纷创建了多种多样的专用业务网络,这不仅加快了局域网的发展速度,同时还避免了内部敏感数据泄漏、丢失或破坏等。由此,基于局域网的优点,为了保证其的安全性,人们逐渐重视网络安全技术问题。
1 目前局域网存在的安全问题
目前,Internet网暴露出很多的安全问题,黑客攻击日益猖獗,黑客技术层出不尽如ARP欺骗攻击、Dos袭击,对防火墙的攻击、木马程序攻击,后门攻击等。局域网的黑客人侵主要分为两种:一种是来自外部网络黑客入侵,另一种是来自网内的黑客入侵。此外.还有计算机本身的安全漏洞问题,也是影响局域网安全性的重要因素。目前随着网络的普及,用户经常发生自己的IP地址被盗用、IP地址冲突、帐号被盗等问题,这些问题严重困扰着计算机局域网络的管理维护人员。计算机局域网存在的安全问题具体如下:
1.1 突发事件危害
局域网的突发事件主要包括突然断电、电压波动,自然灾害损害网络硬件及施工人员在施工时由于各种问题阻断通信线路等,这些都会造成局域网内计算机网络的瘫痪。
1.2 漏洞问题
影响局域网安全性的重要因素之一就是网路的漏洞问题。网络漏洞使得众多的计算机病毒侵入局域网内,破坏局域网的正常运行,导致系统瘫痪。
1.3 病毒
局域网访问方式使得病毒很容易在局域网内进行传播,并且危害性更大,相对于广域网,其更容易获取局域网内的信息。随着局域网的应用逐渐广泛,其网络病毒的维护也随着越来越严峻,特别是蠕虫病毒,一旦该病毒发作,就会导致整个局域网系统的瘫痪。甚至会导致局域网内重要的数据和信息的丢失。
1.4 TCP/IP协议缺陷
TCP协议本身就有很多安全方面的漏洞,例如只授权给某个主机,而不是授权给特定的用户,这样很容易导致入侵者通过被授权的主机与服务器通信,进而攻击系统。同时IP协议还存在一定的安全缺陷。如,IP地址可以利用软件自行设置,攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,造成冒名他人,窃取网内的数据和信息的现象,从而导致了地址假冒和地址欺骗。
1.5 管理维护不到位
严密的局域网管理和维护措施是提高局域网安全性的保障,然而在实际管理过程中,很多的单位都忽略了对局域网的安全管理,例如管理体制不够完善,网络管理人员技术不到位、缺乏责任意识,缺乏安全管理观念;即使管理制度健全,管理人员技术到位,但是没有及时的更换、更新网络设备,导致网络安全措施不能发挥其应有的效用。
2 提高局域网安全技术的措施
2.1 建立防火墙
防火墙是一种将局域网内、外部网络分开的设备,能有效的保障局域网内部信息安全,提高局域网网络和信息安全性。防火墙的主要作用是限制被保护局域网中的内、外部之间信息的存取和信息传递,从而实现对局域网内部网络系统的保护,保证其不受到外界不安全信息的影响。
2.2 入侵检测系统
入侵检测系统是指收集多种计算机系统及网络系统中数据和信息,然后分析研究收集到的信息,掌握入侵特征的网络安全系统。入侵检测系统可以病毒等入侵攻击系统之前,及时拦截入侵攻击,通过报警与防护系统将入侵攻击驱逐局域网内;并且在入侵攻击发生的过程中,尽可能的降低入侵攻击对系统造成的损失;在被入侵攻击后,该系统还能及时的收集入并存储入侵攻击的数据和信息,从而提高局域网网络系统的防范能力,防止同类攻击的再次入侵。
2.3 数据备份
后台数据库是系统的核心,是实现系统内全部功能的支柱,对此,为了保证系统及重要数据的安全,可以将两台机器同时设为数据库服务器(一主一备),操作系统针对用户授予不同的权限。除此之外,还需要培养系统管理维护人员良好的系统安全管理习惯,如:定期修改管理员口令,杜绝采用规律的、易破解的密码,定期对系统进行安全漏洞检查等。
2.4 安装杀毒软件
增强局域网内全部用户的防毒意识,设置合理的、统一的防毒策略。安装有效的网络杀毒软件,并进行统一管理,定期查毒、杀毒,从而时刻防备病毒的入侵。
2.5 访问权限控制
访问权限控制是指严格控制合法用户对存储信息的文件或数据操作权限。这种权限主要包括对局域网内的信息数据的读、写、执行等。信息存储访问权限控制有效措施如:明确用户的合法性,设置合法用户对信息的访问权限,定期检查存储信息的访问权限和操作权限,一旦发现问题,要及时修改权限。
2.6 网络安全制度
(1)定期排查网络设备,以便及时发现和排除故障,保障局域网的网络设备自身和网上信息的安全。
(2)组织管理维护人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高管理维护人员的网络安全意识。
(3)对局域网内的用户进行网络安全教育和培训,增强用户的网络安全意识。
(4)建立完善的报警响应系统,确保及时发现网络破坏行为,以便最大程度的降低损失度。
3 结束语
综上所述,解决局域网安全问题需要全方位、多层次的进行思考和研究,并对其进行不断地改进和完善。网络的安全问题仅靠技术手段并不能完全解决,需要人的默契配合。因此,保证局域网内部的网络安全,一方面要不断的更新的网络安全技术,设计严谨的网络安全策略,同时还要不断提高网络管理和维护人员安全意识和相关技术,从而充分发挥物力和人力资源,有效的保证局域网的网络安全,保证系统的正常运行。
参考文献:
[1]祝强.企业内部局域网安全技术的研究[J].中国科技纵横,2011(5):275.
[2]曾昌华.局域网安全技术的实现[J].信息安全与技术,2010(10).
[3]王彦屏,李丽荣.局域网安全技术与病毒防护[J].电脑知识与技术,2007(17):1303.