局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)思考

時間:2022-03-24 11:15:45

導(dǎo)語:局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)思考一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)思考

1計算機(jī)局域網(wǎng)絡(luò)的理念及意義

所謂的計算機(jī)局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi),將多個計算機(jī)集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛,可以是單獨的辦公室或者建筑物,還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備,計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)高達(dá)數(shù)千米范圍。計算機(jī)局域網(wǎng)的出現(xiàn),可以實現(xiàn)各項工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2計算機(jī)局域網(wǎng)存在的安全隱患

2.1局域網(wǎng)用戶缺乏安全意識

局域網(wǎng)用戶對局域網(wǎng)安全意識的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一,主要體現(xiàn)在以下幾方面:1.用戶對自己賬號的管理不夠謹(jǐn)慎,隨意轉(zhuǎn)借他人或與他人共享,或者是選擇簡單易被破解的用戶密碼等,這些無意識的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動硬盤時,給局域網(wǎng)帶進(jìn)了病毒,嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓。

2.2各種病毒的入侵

在現(xiàn)代社會,計算機(jī)頻繁受到病毒、木馬的侵害,加上使用不當(dāng),如果不及時安裝殺毒軟件或者更新病毒庫,使計算機(jī)感染病毒。在計算機(jī)局域網(wǎng)內(nèi),數(shù)據(jù)不斷的傳遞,病毒就經(jīng)一臺電腦傳到另一個電腦,這樣如此反復(fù)的傳播,局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦,都有可能受到病毒的感染。雖說這些服務(wù)器都有防火墻在出口處阻擋病毒,但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種,一種是主動入侵,它們通過局域網(wǎng)中出現(xiàn)的各種漏洞,有選擇性的來破壞信息的完整性。另一種就是被動入侵,通過截獲、破譯或者竊取信息來入侵局域網(wǎng),但并不影響網(wǎng)絡(luò)的正常運行。

2.3制造惡意軟件來破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒有明確提示而在電腦上運行的軟件。經(jīng)常會有人通過這些軟件對局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進(jìn)行掃描和攻擊,導(dǎo)致局域網(wǎng)無法正常工作,會造成信息的泄露。

3計算機(jī)局域網(wǎng)的安全建設(shè)方法

3.1完善計算機(jī)局域網(wǎng)的安全管理制度

加強用戶賬號的安全管理,管理員可以通過對入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制,對用戶使用局域網(wǎng)的行為進(jìn)行規(guī)范。

3.2利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵,也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻,可以限制外部網(wǎng)絡(luò)入侵造成的損失,保護(hù)局域網(wǎng)的安全。

3.3利用入侵檢測系統(tǒng)

在防火墻的基礎(chǔ)上,設(shè)置強大而完整的入侵檢測系統(tǒng)可以彌補防火墻產(chǎn)生的漏洞。入侵檢測系統(tǒng)通過識別不希望產(chǎn)生的活動對這些活動進(jìn)行限制,從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4防毒殺毒軟件的安裝

局域網(wǎng)的每臺計算機(jī)必須安裝防毒殺毒軟件,可以對外來的病毒以及錯誤信息進(jìn)行監(jiān)控并查殺病毒,并且要對軟件隨時升級,定期更新病毒庫。

3.5謹(jǐn)慎選擇安裝的軟件

隨著計算機(jī)局域網(wǎng)的快速發(fā)展,市面上出現(xiàn)大量各式各樣的軟件,例如聊天工具、游戲軟件以及各種的殺毒軟件等,在使用一些軟件時一定要謹(jǐn)慎,也許這些軟件會存在一個危險的后臺,會入侵你的網(wǎng)絡(luò),帶來一些病毒,所以在使用安裝時一定要謹(jǐn)慎地選擇,確保網(wǎng)絡(luò)的安全。

3.6給局域網(wǎng)進(jìn)行加密

給局域網(wǎng)加密是指通過對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密設(shè)置來對網(wǎng)絡(luò)進(jìn)行實時保護(hù)。具體的加密方法分為三類:不可逆加密、對稱性加密以及不對稱加密。加密技術(shù)是通過多種樣式的加密算法來達(dá)成的,按照接受信息雙方信息是否相同來劃分,分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的,有解密密碼和加密密碼。常規(guī)加密保密性很強,能經(jīng)受住時間的考驗,但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同,并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網(wǎng)的開放性要求,且容易管理。

4總結(jié)

局域網(wǎng)的安全建設(shè)是勢在必行的事情,通過加強局域網(wǎng)用戶的安全意識,通過各種安全建設(shè)手段來實現(xiàn)局域網(wǎng)的安全建設(shè)。網(wǎng)絡(luò)安全并不是依靠一種安全技術(shù)就能保障整套系統(tǒng)的安全,所以需要不斷開發(fā)安全可靠的技術(shù)來對局域網(wǎng)整個系統(tǒng)來進(jìn)行保護(hù),才能使局域網(wǎng)一直處于安全的環(huán)境中。

作者:廖茂淋工作單位:四川職業(yè)技術(shù)學(xué)院