單位局域網(wǎng)網(wǎng)絡(luò)安全分析_第1頁
單位局域網(wǎng)網(wǎng)絡(luò)安全分析_第2頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、單位局域網(wǎng)網(wǎng)絡(luò)安全分析、尸、 亠前言當(dāng)今時代信息技術(shù)發(fā)展迅速, 日新月異, 計算機網(wǎng)絡(luò)技術(shù)已經(jīng)普遍應(yīng) 用到社會各個領(lǐng)域中, 很多單位都具有自身的計算機局域網(wǎng)絡(luò)。 現(xiàn)階 段,各單位的局域網(wǎng)絡(luò)還存在很多不夠完善的地方, 嚴(yán)重威脅單位內(nèi) 部重要信息的安全性, 為單位的未來發(fā)展造成一定隱患。 因此單位領(lǐng) 導(dǎo)人員必須提高重視,正確認(rèn)識局域網(wǎng)絡(luò)的重要性, 進(jìn)而保證單位局 域網(wǎng)絡(luò)的安全穩(wěn)定。1計算機局域網(wǎng)概述 計算機局域網(wǎng)指的是在一定的范圍內(nèi),例如工廠、學(xué)校、企業(yè)等等, 將所有計算機進(jìn)行連接從而形成一個網(wǎng)絡(luò)。 計算機局域網(wǎng)的范圍可以 是幾百平方米,或者更遠(yuǎn), 能夠?qū)崿F(xiàn)大量數(shù)據(jù)資源的共享,具有一定 的穩(wěn)定性和

2、規(guī)范性;同時具有可訪問性、信息聚生、以及設(shè)防困難等 特點,在一定程度上決定了計算機局域網(wǎng)的安全性得不到有效保障。 在當(dāng)今社會, 計算機局域網(wǎng)被廣泛應(yīng)用, 能夠?qū)⑺杏嬎銠C設(shè)備連接 起來,組成信息通訊網(wǎng)絡(luò), 最終實現(xiàn)各項工作內(nèi)容的一致性,以及資 料文獻(xiàn)的及時傳輸1。2單位局域網(wǎng)網(wǎng)絡(luò)安全存在的問題2.1單位人員安全意識不高在單位內(nèi)部, 筆記本電腦的利用率非常高, 頻繁出現(xiàn)切換內(nèi)外網(wǎng)絡(luò)的 現(xiàn)象,而很多在外網(wǎng)上使用過的筆記本, 在沒有得到允許的情況下擅 自連接內(nèi)部局域網(wǎng), 非常容易導(dǎo)致單位內(nèi)部局域網(wǎng)受到外網(wǎng)病毒的威 脅,嚴(yán)重的話會使單位重要資源信息遭受外漏。此外,還有許多員工 通過MP3、U盤等移動設(shè)

3、備進(jìn)行數(shù)據(jù)傳輸時,通常都會忽視外部數(shù)據(jù) 的安全檢查步驟, 就將資料移動到內(nèi)部局域網(wǎng)的電腦上, 給企業(yè)局域 網(wǎng)帶來了安全隱患,嚴(yán)重威脅企業(yè)重要數(shù)據(jù)資源的安全性。2.2計算機病毒 計算機病毒種類多種多樣, 危害性巨大, 嚴(yán)重影響計算機網(wǎng)絡(luò)的安全 性和穩(wěn)定性, 因此必須加強對計算機病毒的重視程度。 計算機病毒入 侵電腦的實現(xiàn)方式, 主要是以計算機程序代碼的形式進(jìn)入計算機, 進(jìn)而實現(xiàn)對計算機的控制, 查找符合傳染條件的載體進(jìn)行傳播。 計算機 病毒具有嚴(yán)重的破壞性, 同時能夠在計算機內(nèi)進(jìn)行快速繁殖, 令人難 以預(yù)防。隨著計算機技術(shù)的發(fā)展,病毒攻擊方式也更加豐富,例如有 些病毒能夠進(jìn)行定點發(fā)作, 設(shè)置發(fā)作

4、時間。 影響比較惡劣的“黑色星 期五”病毒, 只有在預(yù)定的時候才會影響電腦性能, 嚴(yán)重破壞計算機 系統(tǒng)。計算機病毒程序其快速傳播繁殖能力, 給單位帶來極其重大的 危害,嚴(yán)重影響單位重要資源以及財富的安全性。2.3欺騙性的軟件降低數(shù)據(jù)安全性 單位內(nèi)部職工之所以能夠進(jìn)行資源的互換, 主要是由于局域網(wǎng)具有共 享性,基于這種特點,因此一些數(shù)據(jù)信息非常容易遭到改動,從而給 單位或者個人帶來不必要的損失。 欺騙性軟件是一種統(tǒng)稱, 通常情況 下能夠破壞系統(tǒng)正常運行。 欺騙性軟件不是正規(guī)軟件, 也不是真正的 病毒,但是它能夠影響電腦運行速度, 使很多應(yīng)用程序出現(xiàn)異?,F(xiàn)象,甚至能夠造成重要數(shù)據(jù)泄露2。此外,欺騙

5、性軟件經(jīng)常會在未經(jīng)用 戶允許的情況下,強行進(jìn)入系統(tǒng),而且無法徹底對其進(jìn)行刪除卸載。 經(jīng)常發(fā)送帶有欺騙性性質(zhì)的電子郵件, 是欺騙性軟件的慣有手段, 誘 惑收件人提供手機號碼或者身份證號碼等個人隱私信息, 有時還會冒 充知名網(wǎng)站進(jìn)行欺騙行為。 現(xiàn)階段, 知名網(wǎng)站都會及時采取措施提升 安全性能,因此欺騙性軟件已經(jīng)開始冒充規(guī)模較小的網(wǎng)站。2.4管理制度不完善 加強對局域網(wǎng)安全的管理行為,是非常重要的保護(hù)措施。但就目前階 段來看,我國單位內(nèi)部的局域網(wǎng)網(wǎng)的安全管理缺乏有效的機制進(jìn)行約 束,沒有做到足夠的重視。 同時管理人員的配置上也不夠完善, 因此,單位急需投入足夠的人力、 財力以及精神, 組建一支技術(shù)能

6、力專業(yè)的 管理隊伍。此外,很多單位的硬件設(shè)備配置、 局域網(wǎng)相關(guān)技術(shù)等方面, 相對來說都比較傳統(tǒng)過時, 遠(yuǎn)遠(yuǎn)不能滿足各單位的日常工作需求, 以 及局域網(wǎng)絡(luò)安全管理需求;而大多數(shù)單位的網(wǎng)絡(luò)管理策略,依舊采用 局限于某一設(shè)備、某一節(jié)點的方式,已經(jīng)跟不上時代的進(jìn)步、企業(yè)的 發(fā)展規(guī)劃。3提高單位局域網(wǎng)絡(luò)的安全措施3.1提高單位管理層的重視度 單位局域網(wǎng)的建設(shè)規(guī)劃,離不開高層領(lǐng)導(dǎo)的大力支持,因此,必須加 強對單位局域網(wǎng)絡(luò)的重視程度,各級領(lǐng)導(dǎo)需要與時俱進(jìn),高瞻遠(yuǎn)矚, 緊跟時代的發(fā)展,科學(xué)規(guī)劃企業(yè)的未來發(fā)展;同時管理人員需要針對 單位自身狀況,建立健全有效的網(wǎng)絡(luò)安全管理條例,加大投入,為單 位局域網(wǎng)的安全運轉(zhuǎn)

7、所需的軟件和硬件設(shè)施,提供有力的資金支持;管理人員的計算機能力也急需提高, 加強對管理人員的網(wǎng)絡(luò)管理和網(wǎng) 絡(luò)風(fēng)險意識的培訓(xùn)工作。3.2吸引專業(yè)技術(shù)人才 網(wǎng)絡(luò)技術(shù)人才對單位局域網(wǎng)絡(luò)的重要性不言而喻。 各單位必須加大力 度吸引網(wǎng)絡(luò)技術(shù)人才,同時注重提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識;此外,對于單位的計算機軟件,需要不斷進(jìn)行補丁的完善工作,以及局域網(wǎng)管理軟件和監(jiān)控軟件的更新工作,使操作系統(tǒng)更加完善;安全 網(wǎng)絡(luò)交換機的使用, 也是非常有效的一種手段, 能夠有效將單位網(wǎng)絡(luò) 內(nèi)部資源進(jìn)行隔離保護(hù), 避免遭受外界因素的影響, 防止重要資源遭 到竊取;及時將單位有價值的資料進(jìn)行備份,避免遭受網(wǎng)絡(luò)病毒的侵 入以及黑

8、客的攻擊。3.3控制訪問權(quán)限 各單位通過運用模塊化的方式,區(qū)分局域網(wǎng)絡(luò)的安全區(qū)域,切實有效 的提高了網(wǎng)絡(luò)的安全性、可用性、以及擴展性,最終將單位內(nèi)部各個 業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)的隔離。通過在VLAN之間設(shè)置訪問控制列表,實 現(xiàn)訪問控制。而在特別重要的區(qū)域,例如辦公區(qū)、核心數(shù)據(jù)區(qū)、工業(yè) 生產(chǎn)區(qū)、互聯(lián)網(wǎng)區(qū)可以設(shè)置防火墻進(jìn)行隔離。 防火墻作為非常關(guān)鍵的 技術(shù)性措施,在訪問系統(tǒng)以及內(nèi)外網(wǎng)隔離系統(tǒng)中,廣泛應(yīng)用,非常具 有經(jīng)濟性和有效性3。同時防火墻技術(shù)能夠決定外界是否可以進(jìn)行 內(nèi)部局域網(wǎng)絡(luò)的訪問, 或者決定內(nèi)部服務(wù)是否可以接受外部訪問等等。 防火墻在局域網(wǎng)的安全防護(hù)體系中扮演重要角色, 因此,必須將防火 墻與

9、整個系統(tǒng)的安全策略完全融合,在防火墻上合理設(shè)置安全軟件。3.4建立安全防范體系 很多單位局域網(wǎng)絡(luò)的安全問題, 往往并不是因為產(chǎn)品質(zhì)量本身的問題, 主要是由于缺乏一套合理、完善的安全管理制度。因此,現(xiàn)階段單位 必須提高重視, 構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系, 加強日常網(wǎng)絡(luò)安全的 維護(hù)工作, 真正做到單位局域網(wǎng)絡(luò)高效、 規(guī)范的安全管理與防護(hù)。 各 單位建立完善的網(wǎng)絡(luò)安全管理條例, 避免計算機控制室遭到不法分子 的侵入,或者其他違法行為。特別是在計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等設(shè) 備和通信鏈路上加大力度,同時對運行溫度、供電接頭、三方措施等 進(jìn)行不定期的檢查和維護(hù)工作。 在實際的網(wǎng)絡(luò)管理中, 適當(dāng)利用網(wǎng)絡(luò) 實時流量監(jiān)控、 統(tǒng)計以及系統(tǒng)漏洞檢查等手段, 盡可能的幫助管理人 員全面掌握網(wǎng)絡(luò)狀況,提高局域網(wǎng)絡(luò)抵御風(fēng)險的能力。4總結(jié)單位局域網(wǎng)絡(luò)的安全使用,對單位的實際運營以及未來發(fā)展具有深遠(yuǎn) 的意義?,F(xiàn)階段, 單位的局域網(wǎng)絡(luò)安全管理方面還不夠完善,存在一 些不足之處。因此, 必須加強對局域網(wǎng)絡(luò)安管理的重視

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論