局域網網絡安全建設思考

時間:2022-03-24 11:15:45

導語:局域網網絡安全建設思考一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

局域網網絡安全建設思考

1計算機局域網絡的理念及意義

所謂的計算機局域網絡就是指在一定空間范疇內,將多個計算機集成互聯的網絡系統。局域網的區域界定較為自由廣泛,可以是單獨的辦公室或者建筑物,還可以是社區或者學校。由于不同地方的不同設備,計算機局域網絡系統高達數千米范圍。計算機局域網的出現,可以實現各項工作日程的高效統一以及數據文件的良好同步共享等。

2計算機局域網存在的安全隱患

2.1局域網用戶缺乏安全意識

局域網用戶對局域網安全意識的缺乏是局域網網絡安全的脆弱環節之一,主要體現在以下幾方面:1.用戶對自己賬號的管理不夠謹慎,隨意轉借他人或與他人共享,或者是選擇簡單易被破解的用戶密碼等,這些無意識的行為就給局域網造成了安全隱患。2.在使用移動硬盤時,給局域網帶進了病毒,嚴重時會造成網絡癱瘓。

2.2各種病毒的入侵

在現代社會,計算機頻繁受到病毒、木馬的侵害,加上使用不當,如果不及時安裝殺毒軟件或者更新病毒庫,使計算機感染病毒。在計算機局域網內,數據不斷的傳遞,病毒就經一臺電腦傳到另一個電腦,這樣如此反復的傳播,局域網中的凡是接收服務器發出信息的電腦,都有可能受到病毒的感染。雖說這些服務器都有防火墻在出口處阻擋病毒,但是抵擋不了局域網內部的病毒入侵。這種內部的病毒入侵分為兩種,一種是主動入侵,它們通過局域網中出現的各種漏洞,有選擇性的來破壞信息的完整性。另一種就是被動入侵,通過截獲、破譯或者竊取信息來入侵局域網,但并不影響網絡的正常運行。

2.3制造惡意軟件來破壞數據的安全性

所謂的惡意軟件就是指未經用戶同意或者沒有明確提示而在電腦上運行的軟件。經常會有人通過這些軟件對局域網內部的服務器和用戶電腦進行掃描和攻擊,導致局域網無法正常工作,會造成信息的泄露。

3計算機局域網的安全建設方法

3.1完善計算機局域網的安全管理制度

加強用戶賬號的安全管理,管理員可以通過對入網權限、屬性安全、局域網服務器安全等方面的控制,對用戶使用局域網的行為進行規范。

3.2利用局域網服務器的防火墻技術

防火墻不僅可以阻止外部網絡的入侵,也可以在局域網內部的各分支網絡使用防火墻,可以限制外部網絡入侵造成的損失,保護局域網的安全。

3.3利用入侵檢測系統

在防火墻的基礎上,設置強大而完整的入侵檢測系統可以彌補防火墻產生的漏洞。入侵檢測系統通過識別不希望產生的活動對這些活動進行限制,從而建立安全的網絡服務系統。

3.4防毒殺毒軟件的安裝

局域網的每臺計算機必須安裝防毒殺毒軟件,可以對外來的病毒以及錯誤信息進行監控并查殺病毒,并且要對軟件隨時升級,定期更新病毒庫。

3.5謹慎選擇安裝的軟件

隨著計算機局域網的快速發展,市面上出現大量各式各樣的軟件,例如聊天工具、游戲軟件以及各種的殺毒軟件等,在使用一些軟件時一定要謹慎,也許這些軟件會存在一個危險的后臺,會入侵你的網絡,帶來一些病毒,所以在使用安裝時一定要謹慎地選擇,確保網絡的安全。

3.6給局域網進行加密

給局域網加密是指通過對網絡數據信息進行加密設置來對網絡進行實時保護。具體的加密方法分為三類:不可逆加密、對稱性加密以及不對稱加密。加密技術是通過多種樣式的加密算法來達成的,按照接受信息雙方信息是否相同來劃分,分為常規密碼算法和公鑰密碼算法。所謂的常規密碼算法是指信息接受雙方密碼是相同的,有解密密碼和加密密碼。常規加密保密性很強,能經受住時間的考驗,但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同,并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網的開放性要求,且容易管理。

4總結

局域網的安全建設是勢在必行的事情,通過加強局域網用戶的安全意識,通過各種安全建設手段來實現局域網的安全建設。網絡安全并不是依靠一種安全技術就能保障整套系統的安全,所以需要不斷開發安全可靠的技術來對局域網整個系統來進行保護,才能使局域網一直處于安全的環境中。

作者:廖茂淋工作單位:四川職業技術學院