前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的局域網(wǎng)網(wǎng)絡(luò)安全與維護主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:局域網(wǎng);交換機;維護管理;網(wǎng)絡(luò)安全
1 概述
局域網(wǎng)是指由一臺或多臺計算機組成的計算機組,在指定區(qū)域內(nèi)具有打印共享、辦公軟件應(yīng)用和文件管理等多種功能。局域網(wǎng)的出現(xiàn)和應(yīng)用提高了企業(yè)的生產(chǎn)效率,節(jié)約了成本支出,有利于企業(yè)經(jīng)濟效益的提升;同時局域網(wǎng)在使用過程中也存在一些問題,如使用者安全意識不高,容易被黑客攻擊或被病毒傳染,給企業(yè)生產(chǎn)和管理帶來極大的損失。鑒于此,加強局域網(wǎng)的維護和管理,確保網(wǎng)絡(luò)的安全性就顯得十分必要。
2 局域網(wǎng)的維護和管理
2.1 局域網(wǎng)的維護 局域網(wǎng)維護的主要目的是確保網(wǎng)絡(luò)的穩(wěn)定,避免網(wǎng)絡(luò)故障的發(fā)生,維護工作涉及的主要內(nèi)容有交換機和網(wǎng)絡(luò)鏈路的保護和性能維護,這是整個維護工作的核心內(nèi)容。首先,交換機是局域網(wǎng)的核心,因此也是局域網(wǎng)維護的關(guān)鍵設(shè)備。核心層交換機和匯聚層交換機在局域網(wǎng)中起路由轉(zhuǎn)發(fā)、數(shù)據(jù)交換和網(wǎng)關(guān)的重要作用,因此,交換機的管理工作十分重要,要有專門的網(wǎng)絡(luò)管理人員對交換機進行管理和維護,交換機命令配置好之后要進行數(shù)據(jù)備份,在交換機故障時能夠快速地恢復(fù)數(shù)據(jù),保證網(wǎng)絡(luò)運行。網(wǎng)管人員對交換機要設(shè)置用戶名和密碼,不允許其他人員對交換機隨意操作。其次,是網(wǎng)絡(luò)鏈路的維護,網(wǎng)絡(luò)鏈路的暢通是網(wǎng)絡(luò)安全平穩(wěn)運行的基礎(chǔ),網(wǎng)管人員應(yīng)按時對網(wǎng)絡(luò)鏈路進行巡檢。最后,局域網(wǎng)的系統(tǒng)維護應(yīng)通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件,通過專業(yè)的軟件掃描及時查找和排除局域網(wǎng)中軟件或者硬件中的安全隱患,并根據(jù)提示采取合適的解決方案;硬件維護主要是對傳統(tǒng)的傳輸媒介進行改進升級,采用光纖傳輸數(shù)據(jù),提高信息傳輸質(zhì)量和傳輸效率。
2.2 局域網(wǎng)的管理 局域網(wǎng)的功能能夠正常發(fā)揮主要依靠管理,按照管理內(nèi)容的不同,可將局域網(wǎng)管理分為人員管理和局域網(wǎng)管理兩個方面。人員管理主要是對使用局域網(wǎng)的人員進行管控,要求局域網(wǎng)使用人員不得破壞局域網(wǎng)內(nèi)的計算機硬件及配套軟件,確保硬件和軟件功能的正常性;網(wǎng)絡(luò)管理主要是對局域網(wǎng)結(jié)構(gòu)選擇、功能擴展、網(wǎng)絡(luò)所處環(huán)境的優(yōu)化等內(nèi)容進行管理。局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)主要是由規(guī)劃功能決定的,企業(yè)可根據(jù)自身需求選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);局域網(wǎng)功能會隨著企業(yè)的發(fā)展顯現(xiàn)出一定的不適應(yīng)性,在對功能進行擴展時,應(yīng)對實際需求、經(jīng)濟效益、實現(xiàn)方法等內(nèi)容進行綜合考慮,確保企業(yè)能使用最低的經(jīng)濟投入,獲得最全面的網(wǎng)絡(luò)功能;對局域網(wǎng)所處環(huán)境進行改進時,要考慮網(wǎng)絡(luò)使用人員的技術(shù)水平與局域網(wǎng)性能之間的匹配性,確保網(wǎng)絡(luò)資源得到充分利用。
3 局域網(wǎng)安全
3.1 物理安全措施 物理安全措施是指通過局域網(wǎng)硬件安全保護,提高局域網(wǎng)的安全性。第一,企業(yè)可制定一系列局域網(wǎng)安全防護措施,加強對局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的保護,避免設(shè)備受到外界因素的破壞。以交換機的保護為例,企業(yè)可設(shè)置使用權(quán)限,減少無權(quán)限人員使用交換機。第二,提高局域網(wǎng)使用人員的管理,通過制定完善的工作制度,杜絕外來人員使用局域網(wǎng),禁止外來人員利用局域網(wǎng)安裝非法軟件,拆卸硬件,影響局域網(wǎng)的正常使用。第三,提高局域網(wǎng)使用人員的安全防范意識。企業(yè)應(yīng)組織員工參與專業(yè)的網(wǎng)絡(luò)安全培訓(xùn),使員工意識到網(wǎng)絡(luò)攻擊的危害,提高員工的網(wǎng)絡(luò)安全防范技巧,做好企業(yè)內(nèi)部局域網(wǎng)安全防范工作。
3.2 加強訪問控制 防止局域網(wǎng)被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一,做好局域網(wǎng)入網(wǎng)訪問控制工作。入網(wǎng)訪問應(yīng)輸入正確的用戶名和密碼,只有二者同時正確時才能進入局域網(wǎng),獲取自己所需資源,若用戶名或密碼不符,則被拒絕訪問,這樣就能有效避免非法人員訪問。第二,給用戶設(shè)置不同的訪問權(quán)限。用戶登錄到局域網(wǎng)服務(wù)器后,只能對其所擁有權(quán)限內(nèi)的資源進行查閱或使用,無法獲取或使用權(quán)限外的信息資源。將資源按照其重要程度進行等級劃分,使具有查閱權(quán)限的人員可方便使用,同時避免權(quán)限外人員的非法攻擊,保護了信息資源的安全。第三,加強網(wǎng)絡(luò)監(jiān)測。局域網(wǎng)網(wǎng)絡(luò)管理人員應(yīng)利用先進的技術(shù)對網(wǎng)絡(luò)用戶形成全程監(jiān)測,對用戶的訪問記錄進行登記,一旦發(fā)現(xiàn)用戶對局域網(wǎng)網(wǎng)絡(luò)進行攻擊或其他不法行為,就應(yīng)立即采取措施,限制用戶的進一步訪問。第四,加強硬件安全保護工作。企業(yè)可將信息資源進行劃分,根據(jù)不同的保密等級設(shè)置不同的安全防護措施,目前常用的安全防護措施可從數(shù)據(jù)庫層面、應(yīng)用層以及網(wǎng)絡(luò)層設(shè)置防火墻,為企業(yè)重要的信息資源構(gòu)建有效的安全防護保障體系。數(shù)據(jù)庫防火墻主要是對訪問進行控制,一旦發(fā)現(xiàn)能對數(shù)據(jù)庫構(gòu)成威脅的行為時,發(fā)出阻斷指令,另外該技術(shù)還具有對用戶行為進行自動審計的功能,能快速有效地判斷用戶行為是否會對數(shù)據(jù)庫信息構(gòu)成破壞;應(yīng)用層防火墻可以實現(xiàn)對程序所有包的攔截,對防止木馬、蠕蟲病毒的屏蔽效果較好;網(wǎng)絡(luò)層防火墻是以TCP/IP協(xié)議為基礎(chǔ),根據(jù)協(xié)議規(guī)定對訪問行為進行是否被允許的判斷;協(xié)議規(guī)則主要由管理員設(shè)定,并且規(guī)則內(nèi)容可執(zhí)行修訂、刪除和增加操作。
3.3 加強安全管理 網(wǎng)絡(luò)病毒的危害是巨大的,為避免病毒給局域網(wǎng)造成破壞性損害,管理員可通過以下措施加強網(wǎng)絡(luò)病毒的防范工作。第一,局域網(wǎng)內(nèi)用戶不可擅自下載、安裝可以軟件,不接受不明郵件,切斷隱藏在某文件或某程序中病毒的入口。第二,用戶在使用U盤時,應(yīng)先對其進行病毒掃描,確保無誤后方可插入使用。第三,安裝病毒查殺軟件,并對安裝的軟件進行及時的更新,為病毒的查殺提供技術(shù)保障。第四,安裝入侵檢測系統(tǒng),利用該系統(tǒng)對網(wǎng)絡(luò)信息資源的傳輸情況進行檢測,一旦發(fā)現(xiàn)可疑文件立即執(zhí)行中斷命令,并發(fā)出警報,保護局域網(wǎng)的安全。
4 結(jié)語
局域網(wǎng)在很多企業(yè)的生產(chǎn)和管理中得到廣泛應(yīng)用,很大程度上提高了企業(yè)的信息化管理水平,為保障企業(yè)生產(chǎn)和管理工作的正常進行,應(yīng)對局域網(wǎng)進行全方位的安全保護,確保網(wǎng)絡(luò)的穩(wěn)定性和安全性,防止不法分子或網(wǎng)絡(luò)病毒的入侵,給企業(yè)帶來不必要的經(jīng)濟損失。
參考文獻:
[1]胡石林.論計算機局域網(wǎng)的維護管理與網(wǎng)絡(luò)安全[J].科技資訊,2011.
[2]馬一楠.淺析計算機局域網(wǎng)的安全保密與管理措施[J].價值工程,2010.
引言
隨著我國計算機技術(shù)的不斷發(fā)展,對人們生活產(chǎn)生很多的便利條件。我國的農(nóng)業(yè)、工業(yè)、辦公有越來越依賴計算機網(wǎng)絡(luò)信息技術(shù),使得辦公、生產(chǎn)的效率得到了有效的提高。與此同時,網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全也得到了很大的威脅。如何保護網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全是目前相關(guān)部門應(yīng)該重視的主要問題。只有相關(guān)數(shù)據(jù)得到安全保證。才能保證計算機用戶資料和相關(guān)信息不被泄露。保證網(wǎng)絡(luò)環(huán)境安全合理的運行,使得計算機用戶在享受計算機網(wǎng)絡(luò)信息化帶給人們便捷的同時避免相關(guān)的威脅因素造成資料和隱私的泄露。給計算機用戶營造一個安全的網(wǎng)絡(luò)環(huán)境。
一、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的概念
網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全是互聯(lián)網(wǎng)信息能正常使用的安全保障。也就是計算機用戶的相關(guān)的文件和信息存在在網(wǎng)絡(luò)當(dāng)中,并且在網(wǎng)絡(luò)中傳播和共享。網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全其實一項復(fù)雜而龐大的技術(shù)系統(tǒng),主要包括:計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、信息安全技術(shù)、密碼技術(shù)。等等一系列技術(shù)組成。也就是保證網(wǎng)絡(luò)中的數(shù)據(jù)安全。在國際上的定義是,通過建立一系列的措施,使得計算機用戶的資料信息能得帶有效的保障,保護計算機不受到病毒、黑客的攻擊破壞。
二、目前我國網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題
隨著我國科學(xué)技術(shù)的不斷發(fā)展,計算機已經(jīng)走進了千家萬戶。在改變我們生活、娛樂、教育、休閑的同時,讓我們能享受到高科技帶來的便利條件。所以網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全就變得非常重要,目前我國的網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全還存在很多風(fēng)險,經(jīng)常發(fā)生網(wǎng)絡(luò)用戶信息被盜取的事件發(fā)生。用戶在使用計算機辦公或者瀏覽新聞資訊過程中,往往會收到很多文件信息,當(dāng)用戶危險意識低或者好奇心強打開后,就文件中的病毒就乘機侵入計算機系統(tǒng)中,破壞計算網(wǎng)絡(luò)系統(tǒng),造成系統(tǒng)癱瘓,使得很多用戶的信息資料在網(wǎng)絡(luò)中傳播開來,造成很大的損失。在我國目前的網(wǎng)絡(luò)環(huán)境下,主要威脅用戶最大的是病毒入侵、黑客襲擊、垃圾文件侵害。下面對這三個問題進行深入分析。
1.病毒產(chǎn)生的安全問題。
病毒是構(gòu)成網(wǎng)絡(luò)環(huán)境中安全問題的主要原因之一,病毒是一種可以自我進行復(fù)制并且破壞計算機系統(tǒng)和內(nèi)部軟件的一種程序。比如在2007的時候有一款“熊貓燒香”的病毒,一度風(fēng)靡我國。對我國的計算機構(gòu)成很大的威脅,造成至少3.2億的經(jīng)濟損失【1】。一般情況下計算機病毒的程序都是很小的,但是卻能給計算機造成很大的威脅。輕則會造成計算機系統(tǒng)運行非常緩慢,影響計算機的正常使用效率,重則可以導(dǎo)致整片計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。使得計算機用戶相關(guān)的資料和文獻丟失或者遭受破壞,嚴(yán)重影響網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全。
2.黑客攻擊造成的安全問題。
黑客攻擊是對相關(guān)的資料和信息進行篡改、盜取、使用從而對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)造成威脅。在計算機技術(shù)剛運行時,黑客是幫助計算機系統(tǒng)發(fā)現(xiàn)漏洞并進行修改和完善的高級計算機程序員。但是隨著計算機廣泛的應(yīng)用在各個領(lǐng)域,使得一些不法的黑客分子。利用自己高超的技術(shù)對計算機程序進行破譯、攻擊破壞網(wǎng)絡(luò)數(shù)據(jù)安全。
3.垃圾郵件造成的安全問題。
垃圾郵件也是網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)安全造成威脅因素最大的問題,垃圾郵件和病毒以及黑客入侵有著本質(zhì)的區(qū)別,垃圾郵件沒有病毒具有的蔓延性,也沒有黑客具有的潛伏性,而且垃圾郵件本身就具有高度的公開性,這也是垃圾郵件肆意傳輸?shù)闹饕颍瑩诫s在正常文件當(dāng)中,發(fā)送大計算機中,會迫使用戶接受郵件。
當(dāng)用戶打開這些郵件以后,計算機系統(tǒng)就會受到威脅,輕則造成計算機使用效率緩慢,重則造成個人信息泄露。
三、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護方案
通過對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題進行分析和研究,以及向網(wǎng)絡(luò)數(shù)據(jù)安全專家的咨詢,制定出以下幾點維護網(wǎng)絡(luò)環(huán)境匯總數(shù)據(jù)安全的方案。希望對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全能有一定的幫助。
1.防病毒技術(shù)。
防病毒技術(shù)針對的是病毒入侵,由于我國目前的網(wǎng)絡(luò)環(huán)境中,病毒入侵經(jīng)常發(fā)生,網(wǎng)絡(luò)環(huán)境下的防病毒技術(shù)主要體現(xiàn)在防范網(wǎng)絡(luò)中自身的病毒,當(dāng)計算機用戶在使用計算過程中,或者瀏覽網(wǎng)頁過程中,病毒就會出現(xiàn)。當(dāng)防病毒軟件一旦檢測到病毒入侵就及時啟動防范系統(tǒng),對病毒進行驅(qū)逐和刪除。在這一過程中通過安全高科技的防病毒軟件和有效的防范措施結(jié)合起來,才能對我網(wǎng)絡(luò)環(huán)境實現(xiàn)層次保護,給廣大的計算機用戶創(chuàng)造安全的網(wǎng)絡(luò)使用環(huán)境。
2.提高計算機網(wǎng)絡(luò)的安全性。
計算機網(wǎng)絡(luò)安全性,也就是能有效的控制計算機使用網(wǎng)絡(luò)設(shè)備和相關(guān)設(shè)備的接口。為計算機的安全使用營造一個良好的環(huán)境【3】。網(wǎng)絡(luò)設(shè)備能對計算機的IP地址進行判斷,檢查IP地址是否存在威脅因素,以及判斷計算機使用者對運行的數(shù)據(jù)有沒有使用的權(quán)限。通過相關(guān)的技術(shù)設(shè)備能對計算機網(wǎng)絡(luò)中各個計算機的運行狀態(tài)進行及時的監(jiān)控和控制,保證計算機用戶能安全使用網(wǎng)絡(luò)。在提高計算機網(wǎng)絡(luò)的安全性方面,可以采用最新的科技設(shè)備,比如采用防火墻技術(shù)和虛擬專用網(wǎng)技術(shù),能很好的防止外來入侵對計算機進行破壞。
3.構(gòu)建規(guī)范操作系統(tǒng)提高數(shù)據(jù)安全性。
規(guī)范的操作系統(tǒng)對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全同樣起到實質(zhì)性的作用。在使用計算機的過程中,按照規(guī)定的操作進行使用,能是網(wǎng)絡(luò)書記能加安全。比如:在使用計算機時,隨時更新計算機的程序,按照計算機的硬件配置使用計算機。打開的網(wǎng)頁不能太多,也不要超負(fù)荷的使用計算機。隨時對計算機進行殺毒和清理維護,保證計算機處于安全狀態(tài)。如果發(fā)現(xiàn)漏洞進行及時的處理。對服務(wù)器的終端內(nèi)容及時備份和監(jiān)視。如果發(fā)現(xiàn)相關(guān)的資料和信息被篡改立即報警。只有這樣才能保證相關(guān)的數(shù)據(jù)安全,保護計算機用戶的隱私和相關(guān)數(shù)據(jù)。
4.提高計算機加密技術(shù)。
計算機網(wǎng)絡(luò)加密能有效的隔離計算機受到的各種威脅。保證計算機用戶能安全的使用計算機。網(wǎng)絡(luò)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境中建立一個預(yù)警機制,當(dāng)計算機受到惡意攻擊時,加密系統(tǒng)就能及時的對攻擊者進行清除清理,從而為計算機用戶提供一個安全的使用環(huán)境,在我國目前的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)加密技術(shù)主要有兩種形式,包括解密秘鑰和加密秘鑰。加密技術(shù)主要應(yīng)用在計算密集群區(qū)域,通過對文件資料原有的加密技術(shù)上再增加一道私人秘鑰,當(dāng)需要查閱和使用時,通過秘鑰才能打開,從而保證文件資料的安全,由于計算機加密技術(shù)不會受到地點、場合、時間等客觀因素的限制,在計算機硬件系統(tǒng)中容易實現(xiàn),所以被廣泛的應(yīng)用在計算機維護方案中。
四、結(jié)束語
綜上所述,網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護需要從很多方面入手,對數(shù)據(jù)安全進行行之有效的保護措施。但是,網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全與維護一項復(fù)雜而龐大的工程,所有計算機用戶都要為數(shù)據(jù)安全做出一份貢獻。在目前擁有的安全系統(tǒng)上進行完善和整改。隨時更新保護數(shù)據(jù)安全技術(shù)。為網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全提供有效的安全保障。
關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)安全;隱患;安全維護措施
0 前言
互聯(lián)網(wǎng)絡(luò)運用于生活和工作的各個領(lǐng)域,顛覆了傳統(tǒng)的生產(chǎn)形式,對生產(chǎn)力的發(fā)展與提高起著重要作用;許多電力企業(yè)都意識到互聯(lián)網(wǎng)對于企業(yè)生產(chǎn)經(jīng)營的重要性,近幾年信息化建設(shè)速度明顯加快,并且對企業(yè)網(wǎng)絡(luò)不斷進行優(yōu)化、調(diào)整;除此之外,在電力企業(yè)各下屬網(wǎng)點還先后投入使用各種智能系統(tǒng),如視頻監(jiān)視系統(tǒng)、智能操作控制系統(tǒng)等。上述智能系統(tǒng)的使用和推廣,幫助電力企業(yè)提高了經(jīng)營管理水平,對企業(yè)生產(chǎn)經(jīng)營發(fā)揮了重要作用。隨著我國電力企業(yè)信息化程度的不斷提高,因此保證企業(yè)網(wǎng)絡(luò)安全是企業(yè)經(jīng)營活動正常開展的基礎(chǔ)。電力企業(yè)網(wǎng)絡(luò)安全管理方案的形成,是企業(yè)業(yè)務(wù)的客觀需求,同時也是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的必然結(jié)果,將經(jīng)濟效益和社會影響相結(jié)合進行綜合考慮,可以看出重視網(wǎng)絡(luò)安全管理及系統(tǒng)的維護建設(shè)是電力企業(yè)的當(dāng)務(wù)之急[1]。
1 企業(yè)網(wǎng)絡(luò)安全需求
電力企業(yè)對網(wǎng)絡(luò)安全的需求主要包括以下幾點:1)要確保擁有一個安全的網(wǎng)絡(luò)環(huán)境首先需要保證機房可以為各種設(shè)備提供良好的運行環(huán)境,機房需要有門禁系統(tǒng)、防火、防雷電及防潮等相關(guān)設(shè)備。同時為機房配備空調(diào),保持機房內(nèi)溫度處于恒溫狀態(tài),值班人員每天要按時巡檢,對于發(fā)現(xiàn)的問題要及時解決或報告。以某電力企業(yè)的機房改造工程為例,改造之后的機房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發(fā)電設(shè)備及冗余供電線路等等;甚至有的電力企業(yè)根本沒有專門的機房,網(wǎng)絡(luò)設(shè)備胡亂堆放,并未采取任何防護措施,閑雜人員可以隨意進出,網(wǎng)絡(luò)線路也十分凌亂。希望有關(guān)部門能夠意識到問題的存在,早日消除網(wǎng)絡(luò)安全隱患。2)電力企業(yè)的各種業(yè)務(wù)的硬件操作系統(tǒng)安全平穩(wěn)運行也是保障網(wǎng)絡(luò)安全非常重要的一環(huán),因此里面有大量的工作亟待完善,例如:對系統(tǒng)補丁進行及時升級堵住安全漏洞,關(guān)閉一些非必須端口,合理限制用戶對操作系統(tǒng)的使用權(quán)限等等;若想達到期望的網(wǎng)絡(luò)安全管理效果,還需進一步規(guī)范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規(guī)范化,為企業(yè)網(wǎng)絡(luò)安全提供可靠保障。3)對于電力企業(yè)的重要業(yè)務(wù)數(shù)據(jù)應(yīng)根據(jù)相關(guān)要求予以及時備份,并定期對備份的內(nèi)容進行檢查,確認(rèn)是否可讀;企業(yè)的移動辦公用戶若需接入內(nèi)網(wǎng)辦公,傳輸數(shù)據(jù)時也應(yīng)進行加密處理;確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行,即便業(yè)務(wù)出現(xiàn)意外中斷情況也可及時恢復(fù)。如果電力企業(yè)在確保數(shù)據(jù)安全性方面尚無一個統(tǒng)一的解決措施,那么電力企業(yè)的網(wǎng)絡(luò)安全將面臨著極大的風(fēng)險,數(shù)據(jù)資料對企業(yè)具有非常重要的價值,因此很有必要制定數(shù)據(jù)防丟失措施[2]。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析及主要威脅
2.1 企業(yè)自身發(fā)展帶來的威脅
部分電力企業(yè)由于各種各樣的原因?qū)е鲁霈F(xiàn)網(wǎng)絡(luò)安全問題以后得不到及時解決,或者是企業(yè)的智能系統(tǒng)出現(xiàn)故障,這些都將影響企業(yè)在客戶中心的形象和企業(yè)生產(chǎn)經(jīng)營。其次,由于某些電力企業(yè)電腦配置較低,如有較多的業(yè)務(wù)軟件同時運行將會出現(xiàn)電腦運行不暢的情況、甚至死機,這樣不但影響電力企業(yè)的正常業(yè)務(wù)更無法防毒保證網(wǎng)絡(luò)安全。加之部分企業(yè)的電腦超過使用年限,無法滿足業(yè)務(wù)的發(fā)展需求,建議及時升級更換。盡管大多電力企業(yè)由于工作需要安裝了視頻監(jiān)視系統(tǒng),但并無相關(guān)的制度來正確使用該系統(tǒng),因而對企業(yè)經(jīng)營和網(wǎng)絡(luò)安全維護作用不大。
2.2 網(wǎng)絡(luò)黑客的破壞與病毒威脅
由于互聯(lián)網(wǎng)的高速發(fā)展,一些攻擊技術(shù)與黑客工具的傳播非常快,相關(guān)的工具使用也變得更加容易,因此造成攻擊事件不斷發(fā)生。發(fā)生這些行為深層次原因有:1)商業(yè)競爭,電力企業(yè)間為自身利益,無視道德與法律,違法雇傭黑客對競爭對手進行攻擊,達到獲取競爭對手信息并制定策略進行打壓的目的;2)更多的年輕人在好奇心的驅(qū)使下加入黑客隊伍,以設(shè)計程序,攻破預(yù)定的目標(biāo)為主要樂趣,達到炫耀過人技術(shù)水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強大,所以造成損失也是越來越大。隨著計算機網(wǎng)絡(luò)的深入發(fā)展及應(yīng)用,網(wǎng)絡(luò)上存儲龐大的信息資源,甚至還包括了核心信息。一經(jīng)遭到破壞,輕者就會影響業(yè)務(wù),增加了維護的成本;嚴(yán)重的就會導(dǎo)致電力企業(yè)信息泄露和業(yè)務(wù)中斷,使企業(yè)不能正常經(jīng)營。由于遭受到?jīng)_擊波和震蕩波,甚至是ARP病毒進行攻擊,造成電力企業(yè)的系統(tǒng)莫名重啟和不能聯(lián)網(wǎng)的情況;目前操作系統(tǒng)仍存在很大的漏洞,因此,電力企業(yè)必須防范未然,充分合理的利用企業(yè)已有桌面安全的管理系統(tǒng)與Norton防病毒的系統(tǒng),把問題有效消滅在萌芽的狀態(tài)中[3]。
3 完善企業(yè)網(wǎng)絡(luò)安全管理措施
3.1 進行科學(xué)的網(wǎng)絡(luò)功能管理
目前,電力企業(yè)網(wǎng)絡(luò)系統(tǒng)非常龐大,在網(wǎng)絡(luò)安全的應(yīng)用中有大量相對成熟的技術(shù)能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統(tǒng)都是獨立的工作,處在相對獨立的狀態(tài),因此要想保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)資源得到充分利用,必須為其提供經(jīng)濟安全、高效可靠、功能齊全、易于擴展和升級維護的一個網(wǎng)絡(luò)管理平臺進行管理。例如,某電力公司在2009年對網(wǎng)絡(luò)管理系統(tǒng)進行嘗試性的使用,其網(wǎng)絡(luò)管理的功能十分強大,且還具有獨到的跨平臺性,它不但功能強大且使用簡單,還非常適合用于其他分公司中復(fù)雜的網(wǎng)絡(luò)環(huán)境的管理。
3.2 建立健全數(shù)據(jù)備份和恢復(fù)體系
網(wǎng)絡(luò)安全能夠得到保障的關(guān)鍵是確保安全的業(yè)務(wù)系統(tǒng)數(shù)據(jù),因此,應(yīng)該根據(jù)電力公司業(yè)務(wù)特點與網(wǎng)絡(luò)現(xiàn)狀,建立Linux
數(shù)據(jù)的備份系統(tǒng),不僅能夠確保電力企業(yè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù),如FTP數(shù)據(jù)和財務(wù)數(shù)據(jù)等,還能使關(guān)鍵用戶的數(shù)據(jù)及時的自動的同步到服務(wù)器上,同時還可以在系統(tǒng)恢復(fù)后自動同步數(shù)據(jù)。該系統(tǒng)客戶端能夠支持Windows等,兼容性很好,應(yīng)用的前景非常廣。該系統(tǒng)應(yīng)該由專人進行管理且定期刻錄和轉(zhuǎn)存?zhèn)浞輸?shù)據(jù),定期對轉(zhuǎn)存數(shù)據(jù)進行可讀性的測試,做好記錄,有效確保數(shù)據(jù)與網(wǎng)絡(luò)安全,在使用過程中取得良好效果,因此應(yīng)該推廣應(yīng)用,有效避免發(fā)生數(shù)據(jù)丟失[4]。
4 結(jié)語
總而言之,電力企業(yè)的網(wǎng)絡(luò)安全領(lǐng)域和安全管理是復(fù)雜、綜合和交叉的綜合性非常強的重要課題。我們應(yīng)該在享用其便利的同時,應(yīng)該把網(wǎng)絡(luò)安全納入安全管理工作范圍內(nèi)。電力企業(yè)在進行信息化建設(shè)的過程中就算面臨很大的網(wǎng)絡(luò)安全威脅,只要通過科學(xué)的技術(shù)及管理手段,在安全范疇里進行探索與嘗試,并在實踐中不斷學(xué)習(xí)、掌握網(wǎng)絡(luò)安全和管理的新知識,就能夠構(gòu)建安全可靠、高效的網(wǎng)絡(luò)環(huán)境,從而有效促進電力企業(yè)可持續(xù)發(fā)展。
參考文獻:
[1]高化田,淺談計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版),2011(05):32-33.
[2]杜君,網(wǎng)絡(luò)信息管理及其安全[J].太原科技,2009(10):117-119.
隨著信息化的不斷擴展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行,保證局域網(wǎng)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常運轉(zhuǎn)是基本前提,因此局域網(wǎng)網(wǎng)絡(luò)安全管理及維護就顯得尤為重要。
1.局域網(wǎng)網(wǎng)絡(luò)維護工作
1.1 服務(wù)器軟件的維護。服務(wù)器上的軟件主要是操作系統(tǒng)、WWW服務(wù)器、文件服務(wù)器等軟件。這些軟件平常應(yīng)該正常運行,但還是要定期檢查。如有軟件會有一些缺陷,因此,當(dāng)有新的補丁包時,應(yīng)盡快把系統(tǒng)升級。另外有時也有人為的操作錯誤而誤刪一些文件,因此,當(dāng)服務(wù)器的運行出現(xiàn)異常時,應(yīng)通知維護人員進行檢查。維護人員應(yīng)該盡快地找出問題所在,不可以放任不管,否則,后來的信息有可能會因為這個問題而產(chǎn)生錯誤。等到發(fā)現(xiàn)這個錯誤時,恐怕已經(jīng)造成重大的影響了。另外,不要在系統(tǒng)中安裝一大堆根本用不著的軟件,要定期的做磁盤整理、注冊表清理等。
1.2 硬件設(shè)備維護。①儲存設(shè)備的擴充。通過內(nèi)存和硬盤的擴充,增加服務(wù)器內(nèi)存和硬盤容量以滿足存儲資源擴展的需要。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性,最好是同一品牌的規(guī)格的內(nèi)存。在增加硬盤以前,需要認(rèn)定服務(wù)器是否有空余的硬盤支架、硬盤接口和電源接口,主板是否支持這種容量的硬盤。②設(shè)備的卸載和更換。經(jīng)常查看指示燈狀態(tài)是否正常,各種插頭是否松動。卸載和更換設(shè)備時必須在完全斷電、服務(wù)器接地良好的情況下進行,即使是支持熱插拔的設(shè)備也應(yīng)如此,以防止靜電對設(shè)備造成損壞。在拆卸服務(wù)器機箱蓋時,需要仔細(xì)查看說明書,使用專用工具打開,不要強行拆卸。③除塵?;覊m是服務(wù)器的最大殺手,甚至是致命,除塵方法與普通PC除塵方法相同,特別注意電源的除塵。因此應(yīng)定期給服務(wù)器除塵,確保服務(wù)器能夠在清潔的環(huán)境中正常運轉(zhuǎn)。
1.3 軟件系統(tǒng)的維護及數(shù)據(jù)備份。局域網(wǎng)應(yīng)用軟件系統(tǒng)一般可分為兩大類:專業(yè)應(yīng)用軟件系統(tǒng)和通常使用的應(yīng)用軟件系統(tǒng)。針對這兩類應(yīng)用軟件系統(tǒng)的維護,首先維護人員要認(rèn)真的學(xué)習(xí)相關(guān)軟件知識,以便正確安裝、配置應(yīng)用軟件,發(fā)現(xiàn)問題后能及時進行處理,另外應(yīng)由專業(yè)技術(shù)人員對網(wǎng)絡(luò)的使用者進行必要的軟件應(yīng)用培訓(xùn),防止誤操作造成的軟件故障。
2.局域網(wǎng)網(wǎng)絡(luò)維護注意事項
2.1 強化對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理問題。一般情況下,對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的主要涉及到掌握機房主干設(shè)備的配置及配置參數(shù)變更情況,各項網(wǎng)絡(luò)指標(biāo)是否合格,服務(wù)器、交換機和路由器等是否工作正常。因此,在局域網(wǎng)網(wǎng)絡(luò)維護管理過程中,相關(guān)負(fù)責(zé)人員必須進行網(wǎng)絡(luò)布線配線架的管理,掌握內(nèi)部網(wǎng)絡(luò)連接情況,確保配線的合理有序,一旦發(fā)現(xiàn)問題迅速定位,及時找出解決策略,并且還要實時監(jiān)控整個機房內(nèi)部網(wǎng)絡(luò)的運轉(zhuǎn)和通信流量情況,確保局域網(wǎng)網(wǎng)絡(luò)的正常運轉(zhuǎn)。
2.2 強化服務(wù)器操作系統(tǒng)的管理問題。服務(wù)器操作系統(tǒng)是整個局域網(wǎng)網(wǎng)絡(luò)正常運轉(zhuǎn)的保障,只有服務(wù)器操作系統(tǒng)安全、穩(wěn)定運行,才能為用戶提供更便捷的網(wǎng)絡(luò)。因此,這句需要相關(guān)管理人員利用操作系統(tǒng)提供的和從網(wǎng)上下載的管理軟件,實時監(jiān)控系統(tǒng)的運轉(zhuǎn)情況,并記錄系統(tǒng)運轉(zhuǎn)的詳細(xì)數(shù)據(jù)資料,優(yōu)化系統(tǒng)性能,及時發(fā)現(xiàn)故障征兆并進行處理。
2.3 注重網(wǎng)絡(luò)的安全管理問題。近年來,計算機病毒、黑客越來越普遍,使得人們對計算機網(wǎng)絡(luò)安全提出了更高的要求。然而,網(wǎng)絡(luò)安全管理應(yīng)該說是網(wǎng)絡(luò)管理中難度比較高,長期以來都是相關(guān)管理人員所面臨的難題。因為,計算機網(wǎng)絡(luò)用戶可能會訪問各類網(wǎng)站,并且安全意識比較淡薄,不注重就算計防毒處理,所以感染到病毒是再所難免的。在同一個網(wǎng)絡(luò)中,一旦有一臺機器感染,那么就會起連鎖反應(yīng),致使整個網(wǎng)絡(luò)陷入癱瘓,從而影響到局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的正常工作。因此,必須注重局域網(wǎng)網(wǎng)絡(luò)的安全管理,對系統(tǒng)進行安全漏洞掃描,為服務(wù)器設(shè)置好防火墻,安裝殺毒軟件,還要定期的進行病毒掃描。
3.局域網(wǎng)網(wǎng)路維護及管理
3.1 對局域網(wǎng)網(wǎng)絡(luò)連線的維護及管理。因為當(dāng)前形勢下我國的光纖技術(shù)仍然不是很發(fā)達,因此,目前我們所廣泛應(yīng)用的都是安裝十分簡單,成本也比較低廉的雙絞線,局域網(wǎng)網(wǎng)絡(luò)雙絞線連接正確是十分重要的,對八根四對雙絞線如果不能夠進行正確的連接和使用,那么,一定會對通訊效果產(chǎn)生影響,與此同時,我們還應(yīng)該對局域網(wǎng)網(wǎng)絡(luò)連接雙絞線防磁的干擾進行注意,做好一定的屏蔽措施等等。只有這樣,我們才能夠保證對局域網(wǎng)網(wǎng)絡(luò)的連接進行適當(dāng)?shù)木S護和管理,保證局域網(wǎng)網(wǎng)絡(luò)連線的質(zhì)量。
3.2 對局域網(wǎng)網(wǎng)絡(luò)網(wǎng)卡的維護及管理。想要很好的保證局域網(wǎng)網(wǎng)絡(luò)能夠正常的運行,要求我們首先要保證網(wǎng)卡驅(qū)動得到正確的安裝,并且和計算機的操作系統(tǒng)相互兼容,在對其進行安裝和調(diào)試的時候,一定會涉及到網(wǎng)卡設(shè)置等問題,如果我們不能夠正確的設(shè)置網(wǎng)卡,那么一定會導(dǎo)致其不能夠正常的工作,局域網(wǎng)網(wǎng)內(nèi)的系統(tǒng)也就不能夠正常的運行,因此,建議局域網(wǎng)網(wǎng)絡(luò)的維護人員在進行網(wǎng)卡安裝調(diào)試的過程中要做好自身網(wǎng)卡管理的工作,切實的做到對局域網(wǎng)網(wǎng)卡相關(guān)的數(shù)據(jù)有依據(jù)可以調(diào)查。
3.3 對局域網(wǎng)網(wǎng)絡(luò)連接設(shè)備的維護及管理。在局域網(wǎng)網(wǎng)絡(luò)連接中,路由器和交換機成為了最常見連接的設(shè)備,所謂的交換機一直都是組網(wǎng)的過程中所使用最為頻繁的局域網(wǎng)網(wǎng)絡(luò)設(shè)備,交換機在工作狀態(tài)下如果指示燈出現(xiàn)了閃爍或者是黃燈常亮這一種情況,那么就表明在這一個網(wǎng)絡(luò)上面出現(xiàn)擁塞,需要我們對網(wǎng)絡(luò)中究竟是不是存在IP地址存在沖突等等情況進行檢查,如果我們的IP地址和網(wǎng)絡(luò)都沒有任何問題,那么,我們應(yīng)該對網(wǎng)絡(luò)設(shè)備零線和地線之間電壓有沒有超過3V進行測量,如果超過了3V,那么就表明局域網(wǎng)網(wǎng)絡(luò)中的交換機供電的系統(tǒng)出現(xiàn)了嚴(yán)重的問題,這也就對數(shù)據(jù)信號傳輸產(chǎn)生了嚴(yán)重的影響。局域網(wǎng)網(wǎng)絡(luò)連接過程中的路由器就是一種將多個網(wǎng)絡(luò)或者網(wǎng)段進行連接的網(wǎng)絡(luò)設(shè)備,一般情況下將局域網(wǎng)網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)等等廣域網(wǎng)中,或者用于不同的結(jié)構(gòu)子網(wǎng)相互之間的連接,作為一個不同網(wǎng)絡(luò)之間進行相互連接紐帶,局域網(wǎng)網(wǎng)絡(luò)中的路由器系統(tǒng)構(gòu)成了一個在TCP\IP的互聯(lián)網(wǎng)主要的部分。
4.結(jié)束語
局域網(wǎng)安全管理及維護是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算機安全防護那樣簡單。局域網(wǎng)網(wǎng)絡(luò)維護及管理要加大投入,引進先進技術(shù),需要建立多層次的、立體的防護體系,并在制度上確保該體系功能的實現(xiàn)。
參考文獻
[1] 王國忱.診斷及維護局域網(wǎng)故障的方法研究.內(nèi)蒙古民族大學(xué)學(xué)報.2010.
[2] 王孟斐. 局域網(wǎng)的運維管理特點與措施[J].信息與電腦.2010.
作者簡介
1)局域網(wǎng)的維護。局域網(wǎng)維護的目標(biāo)在于通過采取有效的維護措施,避免局域網(wǎng)故障的發(fā)生,確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護工作包括較多內(nèi)容,其中服務(wù)器保護、性能的維護是較為重要的內(nèi)容,因此日常維護時應(yīng)將其當(dāng)做重點,認(rèn)真落實維護措施。一方面,服務(wù)器是整個局域網(wǎng)的核心,保護時應(yīng)引起足夠的重視。保護操作時尤其應(yīng)避免數(shù)據(jù)的丟失,即對重要信息進行備份,目前可借助云服務(wù)提供商提供的平臺,將備份數(shù)據(jù)上傳到云服務(wù)中,如此無論服務(wù)器出現(xiàn)軟件還是硬件故障,均可通過云服務(wù)重新下載。同時,不要輕易刪除服務(wù)器中的信息,當(dāng)進行刪除操作時應(yīng)進行核對,確保無用后再進行刪除。另一方面,對局域網(wǎng)性能進行維護時,應(yīng)從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網(wǎng)信息傳輸效率與質(zhì)量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網(wǎng)存在的軟、硬件故障,采用專門技術(shù)加以解決。
2)局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理,其中對人的管理主要體現(xiàn)在:要求局域網(wǎng)使用人員嚴(yán)格按照制定的規(guī)章制度使用局域網(wǎng),要求其不人為破壞局域網(wǎng)的軟、硬件,以及其他重要設(shè)施。而對局域網(wǎng)的管理則包括局域網(wǎng)結(jié)構(gòu)的選擇、局域網(wǎng)功能的擴展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容,一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。另一方面擴展局域網(wǎng)功能時應(yīng)綜合考慮經(jīng)濟投入,實現(xiàn)目標(biāo)等內(nèi)容,要求在實現(xiàn)局域網(wǎng)相關(guān)功能的基礎(chǔ)上最大限度的降低經(jīng)濟投入。另外,優(yōu)化局域網(wǎng)環(huán)境時應(yīng)重點考慮人員配備與局域網(wǎng)性能的匹配,以確保局域網(wǎng)資源的充分利用。
2局域網(wǎng)網(wǎng)絡(luò)安全研究
局域網(wǎng)網(wǎng)絡(luò)安全是業(yè)內(nèi)人士討論的經(jīng)典話題,而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網(wǎng)安全問題進行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的重點。那么為確保局域網(wǎng)網(wǎng)絡(luò)安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。
1)物理安全策略。物理安全策略側(cè)重在局域網(wǎng)硬件以及使用人員方面對局域網(wǎng)進行保護。首先,采取針對性措施,加強對局域網(wǎng)中服務(wù)器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務(wù)器時可設(shè)置使用權(quán)限,避免無權(quán)限的人員使用服務(wù)器,導(dǎo)致服務(wù)器信息泄露;其次,加強局域網(wǎng)使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網(wǎng),尤其禁止使用局域網(wǎng)時隨意安裝相關(guān)軟件,拆卸局域網(wǎng)硬件設(shè)備;最后,提高工作人員局域網(wǎng)安全防范意識。通過專業(yè)培訓(xùn)普及局域網(wǎng)安全技術(shù)知識,使局域網(wǎng)使用者掌握有效的安全防范技巧與方法,從內(nèi)部入手做好局域網(wǎng)安全防范工作。
2)加強訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網(wǎng)安全性,應(yīng)加強訪問控制。具體應(yīng)從以下幾方面入手實現(xiàn)訪問控制。首先,做好入網(wǎng)訪問控制工作。當(dāng)用戶試圖登錄服務(wù)器訪問相關(guān)資源時,應(yīng)加強用戶名、密碼的檢查,有效避免非法人員訪問服務(wù)器;其次,給用戶設(shè)置不同的訪問權(quán)限。當(dāng)用戶登錄到服務(wù)器后,為防止無關(guān)人員獲取服務(wù)器重要信息,應(yīng)給予設(shè)置對應(yīng)的權(quán)限,即只允許用戶在權(quán)限范圍內(nèi)進行相關(guān)操作,訪問相關(guān)子目錄、文件夾中的文件等,避免其給局域網(wǎng)帶來安全威脅;再次,加強局域網(wǎng)的監(jiān)測。網(wǎng)絡(luò)管理員應(yīng)密切監(jiān)視用戶行為,詳細(xì)記錄其所訪問的資源,一旦發(fā)現(xiàn)用戶有不法行為應(yīng)對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網(wǎng)絡(luò)的安全性。例如,可根據(jù)保護信息的重要程度,分別設(shè)置數(shù)據(jù)庫防火墻、應(yīng)用層防火墻以及網(wǎng)絡(luò)層防火墻。其中數(shù)據(jù)庫防火墻可對訪問進行控制,一旦發(fā)現(xiàn)給數(shù)據(jù)庫構(gòu)成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數(shù)據(jù)庫信息構(gòu)成破壞等。應(yīng)用層防火墻可實現(xiàn)某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡(luò)層防火墻工作在底層TCP/IP協(xié)議堆棧上,依據(jù)制定的規(guī)則對訪問行為進行是否允許訪問的判斷。而訪問規(guī)則由管理員結(jié)合實際進行設(shè)定。
3)加強安全管理。網(wǎng)絡(luò)病毒由來已久而且具有較大破壞性,因此,為避免其給網(wǎng)絡(luò)造成破壞,管理員應(yīng)加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U盤、軟盤時應(yīng)先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統(tǒng)進行掃描,以及時發(fā)現(xiàn)病毒將其殺滅。另外,安裝入侵檢測系統(tǒng)。該系統(tǒng)可即時監(jiān)視網(wǎng)絡(luò)傳輸情況,一旦發(fā)現(xiàn)可疑文件傳輸時就會發(fā)出警報或直接采用相關(guān)措施,保護網(wǎng)絡(luò)安全。依據(jù)方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細(xì)分為多種檢測方法,以實現(xiàn)入侵行為檢測,而誤用入侵檢測包括基于狀態(tài)轉(zhuǎn)移分析的檢測法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡(luò)入侵信息進行對比,以及時發(fā)現(xiàn)入侵行為。
3總結(jié)
關(guān)鍵詞氣象臺站;局域網(wǎng);設(shè)計與維護
隨著臺站業(yè)務(wù)自動化程度的提高,各氣象臺站實現(xiàn)了以局域網(wǎng)為依托,光纖寬帶或adsl寬帶通信為紐帶的氣象業(yè)務(wù)資料省、市、縣3級共享,在各單位內(nèi)部,也均實現(xiàn)了探測資料、預(yù)報服務(wù)資料多機共享的運行模式,臺站的業(yè)務(wù)、辦公、服務(wù)等形成了以計算機為依托的高效運轉(zhuǎn)機制。為保證臺站現(xiàn)代化業(yè)務(wù)、預(yù)報、服務(wù)工作的順利開展,在資料準(zhǔn)確性、資料共享設(shè)置方面提供了充分保障外,網(wǎng)絡(luò)的通暢和安全的重要性也在不斷增強。該文結(jié)合臺站組網(wǎng)采用的技術(shù)手段和特點,闡述了局域網(wǎng)維護的相關(guān)問題。
1臺站局域網(wǎng)現(xiàn)用的運行模式
黑龍江省氣象局為各縣市提供業(yè)務(wù)服務(wù)所用的文件服務(wù)器,使各縣市登陸到省局服務(wù)器存取資料,實現(xiàn)了資料共享的高效和高速運行方式,但臺站因業(yè)務(wù)需求、業(yè)務(wù)軟件自身特點等多方面原因,大都采用星型對等網(wǎng)的模式進行連接,可部分單位已在寬帶服務(wù)器上設(shè)置了包括文件服務(wù)器在內(nèi)的多種服務(wù)方式,這對提高內(nèi)網(wǎng)效率有重要意義。
2局域網(wǎng)的常見故障原因
典型的氣象臺站局域網(wǎng)主要有:服務(wù)器、工作站、網(wǎng)絡(luò)接口卡、傳輸介質(zhì)以及網(wǎng)絡(luò)連接涉及到的網(wǎng)卡、網(wǎng)橋、路由器、網(wǎng)關(guān)、網(wǎng)線、集線器(hub)、交換機(switch)等設(shè)備,同時局域網(wǎng)還包括相關(guān)網(wǎng)絡(luò)協(xié)議和通信介質(zhì)及網(wǎng)絡(luò)建立和運行所必須的相關(guān)軟件[1]。任何設(shè)備和環(huán)節(jié)出現(xiàn)問題都會造成網(wǎng)絡(luò)故障,一般表現(xiàn)為網(wǎng)絡(luò)不通、時通時斷、通訊不暢、傳輸文件慢、顯示ip沖突、網(wǎng)絡(luò)服務(wù)不可用以及網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、可用性受到破壞等現(xiàn)象,使網(wǎng)絡(luò)不能正常使用。
(1)連網(wǎng)后網(wǎng)卡后面的燈和hub上相對的端口燈不亮。這屬于網(wǎng)線連接問題,更換一根網(wǎng)線,如果燈仍然不亮,則可以考慮是網(wǎng)卡或hub的端口有硬件故障所致。
(2)ping 127.0.0.1出錯。這可能是tcp/ip協(xié)議安裝不正常,應(yīng)刪除tcp/ip協(xié)議并重新啟動再重新安裝tcp/ip。
(3)ping局域網(wǎng)內(nèi)其他電腦的ip地址不通。出現(xiàn)此問題時,應(yīng)檢查網(wǎng)絡(luò)連線、hub及網(wǎng)卡的中斷與設(shè)置。
(4)無法瀏覽其他機器上的共享資源。出現(xiàn)此問題是由于沒有安裝“microsoft網(wǎng)絡(luò)上文件及打印機共享”,還可能是未設(shè)置共享資源,或未安裝文件和打印共享所致,應(yīng)將需要共享的磁盤、文件夾或打印機設(shè)置為共享。
(5)可瀏覽本地資源但是無法共享modem上internet。這可能是本地機器tcp/ip協(xié)議中的網(wǎng)關(guān)和dns地址未設(shè)置為 服務(wù)器的ip地址,應(yīng)重新設(shè)置[2]。
3臺站局域網(wǎng)防雷安全維護
目前,計算機和網(wǎng)絡(luò)設(shè)備都采用大規(guī)模集成電路為主的格式。晶片越來越小、功能越來越強,而整體耐過電壓,耐過電流的水平卻直線下降,因而對浪涌電壓(surge)的防護要求也越來越高。雷擊、感應(yīng)雷擊、電源尖波等瞬間過電壓已成為破壞電子設(shè)備的罪魁禍?zhǔn)?。每年都有部分臺站因雷擊造成hub、網(wǎng)卡、計算機、打印機等設(shè)備損壞的事故發(fā)生,其中有些還對業(yè)務(wù)運行造成一定影響。因此,做好網(wǎng)絡(luò)防雷也是局域網(wǎng)維護的一項重要工作。臺站網(wǎng)絡(luò)傳輸主要使用光纖和雙絞線,連接的物理結(jié)構(gòu)通常由光纖引入機房,通過光纖收發(fā)器轉(zhuǎn)入路由器或計算機,而后從路由器接入交換機(或hub)連接站內(nèi)各計算機;或者是通過電話線引入adsl專用線路,而后構(gòu)建內(nèi)部星型網(wǎng)[3]。
4臺站局域網(wǎng)的連接管理
臺站局域網(wǎng)連接過程中,經(jīng)常涉及的網(wǎng)絡(luò)設(shè)備包括:光纖收發(fā)器、adsl、路由器、交換機、hub、網(wǎng)卡和光纖、雙絞線。其中除雙絞線之外的設(shè)備,受技術(shù)手段限制,在維護過程中,只需正確做出“正?!薄ⅰ安徽!被颉皳p壞”的判斷就已足夠。雙絞線是在故障維護過程中唯一可以加以處理的部件,其作為一種最常用的網(wǎng)絡(luò)連接工具,接法按照10/100 base t的規(guī)定有t568a和t568b 2種固定的標(biāo)準(zhǔn),即t568a綠白、綠、橙白、藍、藍白、橙、棕白、棕;t568b橙白、橙、綠白、藍、藍白、綠、棕白、棕。其常用的接線方法有2種,一種是平行線(也叫直連線),指雙絞線的兩頭采用同樣的做法或者兩頭都用t568a標(biāo)準(zhǔn),或者兩頭都用t568b標(biāo)準(zhǔn)的做法;另一種是交叉線,指一頭用t568a標(biāo)準(zhǔn),另外一頭用t568b標(biāo)準(zhǔn)(兩頭不一樣)的做法。通常“計算機計算機”采用交叉線;“計算機交換機(或hub)”采用平行線;“交換機(或hub)交換機(或hub)”采用交叉線或者平行線。
5結(jié)語
局域網(wǎng)應(yīng)用過程中任何設(shè)備和環(huán)節(jié)出現(xiàn)問題都會造成網(wǎng)絡(luò)故障,一般表現(xiàn)為網(wǎng)絡(luò)不通、時通時斷、通訊不暢、傳輸文件慢、顯示ip沖突、網(wǎng)絡(luò)服務(wù)不可用以及網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、可用性受到破壞等現(xiàn)象,因而,必須認(rèn)真分析局域網(wǎng),發(fā)生故障的可能原因并采取有效的維護措施,科學(xué)而全面的檢查局域網(wǎng)以保證氣象網(wǎng)絡(luò)的正常運行。
6參考文獻
[1] 潘紹美,閔利平,黃平.淺析氣象網(wǎng)絡(luò)安全[j].硅谷,2008(4):20.
【關(guān)鍵詞】 校園網(wǎng)建設(shè) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)維護
一、校園網(wǎng)中需要注意的要點
1.什么是校園網(wǎng)。校園網(wǎng)簡單來說就是一種校園網(wǎng)內(nèi)部的局域網(wǎng),是把分散在學(xué)校各處的計算機、中斷以及相關(guān)的設(shè)備連接,在一個共同的網(wǎng)絡(luò)中協(xié)調(diào)使用的通訊手段。局域網(wǎng)的特點是具有較好的封閉性和較高的通信速度。
2.校園網(wǎng)建設(shè)的優(yōu)勢。校園網(wǎng)的建設(shè)可以在對學(xué)校進行有效的管理,促進學(xué)校內(nèi)部的教學(xué)資源共享,幫助學(xué)生獲取教學(xué)資源、協(xié)助老師備課的重要工具。同時校園網(wǎng)也是學(xué)校形象的一部分,承擔(dān)著塑造學(xué)校形象,是學(xué)校對外宣傳的重要窗口。
3. 校園網(wǎng)建設(shè)的原則。校園網(wǎng)的建設(shè)是一項長期的工程,在建設(shè)中不僅是是考慮到是否適用于學(xué)校的管理情況,還需要為未來的網(wǎng)絡(luò)擴容提供相應(yīng)的預(yù)留空間。在校園網(wǎng)的建設(shè)中需要遵循實用性原則、開放性原則和先進性原則等三個基本原則。校園網(wǎng)絡(luò)屬于局域網(wǎng)絡(luò)的一種,要按照網(wǎng)絡(luò)工程來建設(shè);校園網(wǎng)絡(luò)應(yīng)具有良好的開放性,以實現(xiàn)網(wǎng)絡(luò)互連;建設(shè)校園網(wǎng)絡(luò),盡可能采用成熟先進的技術(shù),使用具有時代先進水平的計算機系統(tǒng)和網(wǎng)絡(luò)設(shè)備。
二、校園網(wǎng)網(wǎng)絡(luò)的搭建
1. 拓?fù)浣Y(jié)構(gòu)的選擇。對于拓?fù)浣Y(jié)構(gòu)建議常用星型結(jié)構(gòu),這種網(wǎng)絡(luò)結(jié)構(gòu)可以保證學(xué)校各個部門的具有較高的獨立性,且建設(shè)的難度較低,主要的信息交換是依賴中央計算機的交換和處理,同時一旦出現(xiàn)問題,檢測的難度也較低。
2. 組網(wǎng)技術(shù)選擇。對于校園網(wǎng)內(nèi)部分骨干網(wǎng)的建設(shè),目前較為主流的組網(wǎng)技術(shù)有四種:即快速以太網(wǎng)、FDDI、千兆以太網(wǎng)和ATM。每個組網(wǎng)技術(shù)都有各自的優(yōu)缺點:快速以太網(wǎng)的優(yōu)點是技術(shù)成熟,造價很低;FDDI也是目前發(fā)展較為成熟的組網(wǎng)技術(shù),缺點就是成本高,技術(shù)復(fù)雜,未來升級的難度大;ATM技術(shù)成熟,常常用于多媒體網(wǎng)絡(luò)的建設(shè),但它是對于帶寬的實際利用率很低;千兆以太網(wǎng)的技術(shù)上成熟,對于帶寬的使用率較高,建議學(xué)校采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡(luò)。
三、校園網(wǎng)的安全防護和維護
對于網(wǎng)絡(luò)安全的維護主要是是采取三個個方面來對校園網(wǎng)的安全進行維護。
1. 物理層面的安全維護。理保護主要是在物理層面上,其保護上的要點是網(wǎng)絡(luò)主機的的場地和電磁輻射的的要求。防止電磁輻射被截取和出現(xiàn)的斷電、雷擊等自然因素而導(dǎo)致網(wǎng)絡(luò)崩潰。所以,對于校園網(wǎng)的主機房的的安全防護,對于主機房的信息存儲手法等等都需要嚴(yán)格的防護,防止電磁信號被截收而導(dǎo)致的泄密的情況。建議學(xué)校建立一個具有高效屏蔽效能的屏蔽室,在屏蔽室內(nèi)安全重要的設(shè)備。
2. 對于共享資源和數(shù)據(jù)交換的安全設(shè)計。對于節(jié)點之間的數(shù)據(jù)交換,往往采用的是虛擬局域網(wǎng)(VLAN)的技術(shù)來實現(xiàn)數(shù)據(jù)交換自的安全。所謂的VLAN技術(shù)指的是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。
由于它是邏輯地而不是物理地劃分,所以同一個虛擬局域網(wǎng)內(nèi)的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理局域網(wǎng)內(nèi)。自身的局域網(wǎng)節(jié)點是不會傳播信息到虛擬局域網(wǎng)中,這樣可以控制相互之間的數(shù)據(jù)安全,控制了內(nèi)部流量和減少設(shè)備的采購,簡化管理。
3.計算機病毒防護和防火墻技術(shù)。(1)防病毒技術(shù)。校園網(wǎng)的建設(shè)中,為了保護校園網(wǎng)的服務(wù)器安全和避免受到網(wǎng)絡(luò)中的病毒的侵入,需要建立一個集中有效地病毒控制機制,其中包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。(2)防火墻技術(shù)。對于校園網(wǎng)的防火請主要是從TCP/IP層面進行防護,判斷網(wǎng)絡(luò)是否安全,對于相應(yīng)的訪問進行控制,可以采取VPN訪問的方式進行企保護內(nèi)部局域網(wǎng)安全接入外部互聯(lián)網(wǎng)或者公共網(wǎng)絡(luò),解決內(nèi)部計算機信息網(wǎng)絡(luò)出入口的安全問題。建立一套有效的識別方位地址的方法,控制訪問的流量,減輕服務(wù)器的壓力。
四、總結(jié)
校園網(wǎng)的建立需要考慮到校園的實際需求,一般采用星型拓?fù)浣Y(jié)構(gòu),使用千兆以太網(wǎng)技術(shù),建立高效率的校園網(wǎng)網(wǎng)絡(luò)。在加強設(shè)備的管理和維護,防止電磁信號被截取的危險。建立有效的防病毒措施和防火墻技術(shù),對于外來的WEB,EMAIL,F(xiàn)TP等互聯(lián)網(wǎng)技術(shù)加強識別,減少系統(tǒng)漏洞。最終保護校園網(wǎng)的安全有效的運行。
【關(guān)鍵詞】局域網(wǎng) 安全防范 優(yōu)化措施
局域網(wǎng),簡稱LAN。LAN指將一座城市按照區(qū)域上的不同進行地理上的劃分,被劃分出來的地理位置形成一個地理區(qū)域,一般一個地理區(qū)域在方圓幾千米左右,然后把各自區(qū)域中的計算機使用用戶與外界組成部分需要的設(shè)備設(shè)施和相關(guān)數(shù)據(jù)庫進行連接,形成一個以計算機為主要連接載體的通信網(wǎng),它存在專門的網(wǎng)絡(luò)通信和數(shù)據(jù)電路,因此,網(wǎng)絡(luò)的速度一般較快[1]。
LAN一般都是專用型的網(wǎng)絡(luò)系統(tǒng),適用于一個單獨的公司企業(yè)、事業(yè)單位、部門等,它的安裝建設(shè)、維護工作和擴展范圍都十分的容易簡便,主要有以下幾點特征:所涉及到的使用范圍比較小,也就是網(wǎng)絡(luò)使用的覆蓋面積較小,地域范圍會受到限制;有專屬的傳輸介質(zhì)和運行網(wǎng)線,因此,傳真、數(shù)據(jù)和文件的發(fā)送、接收速率很高;LAN接受并支持很多種傳輸中需要的介質(zhì),常支持的傳輸介質(zhì)是光纜、電纜、大氣(無線傳輸介質(zhì))等[2]。
每臺計算機進行網(wǎng)絡(luò)的網(wǎng)絡(luò)站點鏈接時,都有其獨特的連接形式,這種連接形式被稱為拓?fù)浣Y(jié)構(gòu),LAN的拓?fù)浣Y(jié)構(gòu)就是指計算機的工作服務(wù)器以及光纜等連接的形式。還可以按照傳輸介質(zhì)的訪問控制方式進行分類,可以分成令牌環(huán)網(wǎng)、無線LAN網(wǎng)、以太網(wǎng)和FDDI網(wǎng)等,這些當(dāng)中,以太網(wǎng)是最常見的LAN使用控制技術(shù)[3]。
一、局域網(wǎng)出現(xiàn)的安全隱患
(一)局域網(wǎng)安全的重要性
通過局域網(wǎng),公司企業(yè)可以實現(xiàn)文件的管理、共享應(yīng)用軟件、共享打印機、共享掃描儀等功能。目前局域網(wǎng)的主要技術(shù)基礎(chǔ)是以廣播為主要技術(shù)基礎(chǔ)的以太網(wǎng),使得兩個節(jié)點之間通信數(shù)據(jù)包在被兩個節(jié)點的網(wǎng)卡所接收的同時,也會被處于同一以太網(wǎng)上的任意一個節(jié)點所接收,這使得局域網(wǎng)存在著不少安全隱患。
到目前為止,局域網(wǎng)的安全隱患主要存在于這些方面:包括病毒的侵害、認(rèn)證安全的漏洞、黑客的入侵、網(wǎng)站管理的漏洞和局域網(wǎng)內(nèi)的計算機信息容易被盜取等。
(二)遭到病毒的侵害
網(wǎng)絡(luò)的應(yīng)用給網(wǎng)民進行信息的交流和數(shù)據(jù)的共享提供了極大的便利,同時,也給計算機病毒的傳播提供了傳播途徑。隨著網(wǎng)絡(luò)的廣泛應(yīng)用,大范圍的信息交流和數(shù)據(jù)的傳播,網(wǎng)絡(luò)病毒也越來越多,病毒的傳播和擴散能力也越來越強,給電腦和網(wǎng)絡(luò)帶來了巨大的危害,常常使得網(wǎng)絡(luò)和辦公軟件等處于無法工作的癱瘓狀態(tài),系統(tǒng)無法正常運行。
(三)病毒的種類和傳播
病毒的前綴是指一個病毒的種類,這是用于區(qū)分病毒的種類的,因此不同種類的病毒前綴也不盡相同,病毒是侵害電腦,造成電腦處于癱瘓狀態(tài)、系統(tǒng)無法正常運行的關(guān)鍵因素之一。本節(jié)介紹一些我們工作過程中常見的病毒。
1.系統(tǒng)病毒
前綴有Win32、PE、Win95、W32、W95等的病毒稱之為系統(tǒng)病毒,系統(tǒng)病毒普遍具有的特性會感染到Windows操作系統(tǒng)中的*.exe文件和*.dll文件,一旦系統(tǒng)病毒侵入到Windows操作系統(tǒng)中的*.exe文件和*.dll文件中,這些病毒就會借助*.exe文件和*.dll文件進行傳播,其中CIH病毒就是通過這兩種文件進行傳播的。
2.蠕蟲病毒
所謂蠕蟲病毒,就是這種病毒的前綴是Worm,故稱此病毒為蠕蟲病毒。蠕蟲病毒的傳播特性是通過電腦和網(wǎng)絡(luò)的漏洞進行傳播的,蠕蟲病毒的傳播普遍都包含著向外發(fā)送的帶病毒文件,蠕蟲病毒會阻塞網(wǎng)絡(luò)的傳播和運行,這類病毒主要有沖擊波,即阻塞網(wǎng)絡(luò)、小郵差等。
3.木馬病毒和黑客病毒
Trojan是木馬病毒的前綴,Hack是黑客病毒的前綴。木馬病毒的特性是潛藏在用戶的系統(tǒng)內(nèi)部,木馬病毒通過網(wǎng)絡(luò)和系統(tǒng)的漏洞得以進入用戶的計算機系統(tǒng)內(nèi)部,木馬病毒主要造成的后果是把用戶的信息向外泄露。與木馬病毒的潛藏特性不同,黑客病毒擁有一個可以看見的界面,黑客病毒能夠?qū)τ脩舻碾娔X實現(xiàn)遠(yuǎn)程控制。在電腦病毒中,木馬病毒一般負(fù)責(zé)入侵用戶的電腦,并潛藏在系統(tǒng)內(nèi)部,而黑客病毒則借助用戶系統(tǒng)內(nèi)部的木馬病毒實現(xiàn)對用戶電腦的遠(yuǎn)程控制,因此,木馬病毒與黑客病毒往往是聯(lián)合在一起出現(xiàn)的。騰訊QQ中的木馬病毒為Trojan.QQ3344[4]。
4.其他病毒
除了上面敘述的常見的幾種病毒之外,局域網(wǎng)內(nèi)的病毒還有腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞程序性病毒、玩笑病毒和捆綁機病毒等。
(四)認(rèn)證安全存在漏洞
隨著信息化時代的到來,網(wǎng)絡(luò)應(yīng)用的規(guī)模也越來越大,但是網(wǎng)絡(luò)的安全沒有得到保證,網(wǎng)絡(luò)管理還存在著眾多的漏洞,網(wǎng)民的IP地址極其容易被盜用,IP地址會產(chǎn)生沖突,網(wǎng)絡(luò)賬號被盜等這些安全性問題無法解決,也成為網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)維護人員束手無策的問題。
(五)黑客容易入侵
隨著計算機網(wǎng)絡(luò)的普及,出現(xiàn)了基于網(wǎng)絡(luò)的黑客,黑客主要從事攻擊別人的電腦系統(tǒng),突破別人的防火墻,入侵對方的系統(tǒng),破壞軟硬件系統(tǒng),盜取資料等,如今,黑客的活動越來越猖獗,黑客技術(shù)型攻擊也層出不窮,讓用戶防不慎防,局域網(wǎng)的黑客主要來自兩個方面,一是外部網(wǎng)絡(luò)的入侵,二是來自網(wǎng)內(nèi)的入侵,網(wǎng)內(nèi)入侵包括了局域網(wǎng)內(nèi)用戶對局域網(wǎng)的服務(wù)器進行攻擊[5]。
常見的黑客類型有12種,分別是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多種多樣,常出現(xiàn)的入侵途徑有:鍵盤、瀏覽器、騰訊OICQ.、網(wǎng)頁瀏覽、硬盤共享、拷貝粘貼、遺留文件、異常變化、端口。
(六)管理方面出現(xiàn)漏洞
由于網(wǎng)絡(luò)管理的局限性,和網(wǎng)絡(luò)的特性,網(wǎng)絡(luò)的安全問題一直得不到保障。很多用戶和單位懶于管理網(wǎng)絡(luò),網(wǎng)絡(luò)管理的制度和措施沒有到位,不夠健全的網(wǎng)絡(luò)管理給網(wǎng)絡(luò)黑客和病毒等的入侵提供了可乘之機,用戶缺乏安全防范意識,沒能定期清理電腦病毒,對網(wǎng)絡(luò)的操作系統(tǒng)、軟硬件等設(shè)備的設(shè)置不夠健全,從而使得網(wǎng)絡(luò)存在管理方面的諸多漏洞。
(七)計算機信息容易被竊取
作為單位辦公和管理的重要平臺,局域網(wǎng)連接著公司的眾多資料,這其中就包括了存入計算機內(nèi)部的大量重要機密文件等,這些資料一旦泄露,會給公司帶來巨大的損失,因此,局域網(wǎng)的管理和防護與辦公工作和管理具有密切的關(guān)系。
二、局域網(wǎng)的安全防范體系和策略
(一)建設(shè)全方位的安全防范系統(tǒng)
局域網(wǎng)的安全防范措施不僅僅局限于依靠技術(shù)來加強局域網(wǎng)的安全,要建立一個健全完整的安全防范系統(tǒng),首先要建立一個全方位的安全防范系統(tǒng)。
1.建設(shè)有力的防火墻系統(tǒng)
防火墻的建立有利于防止來自網(wǎng)絡(luò)外部的攻擊,作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全之間唯一的出入口,防火墻為移動客戶的服務(wù)系統(tǒng)給信息的交流提供了安全控制措施。同時,防火墻自身本來就具備了一定的防御能力,因此,防火墻系統(tǒng)的建立成為了保證局域網(wǎng)安全的一項基礎(chǔ)性設(shè)施。
2.安裝黑客入侵檢測系統(tǒng)
給網(wǎng)絡(luò)裝上填補防火墻盲區(qū)的黑客入侵檢測,一方面彌補了防火墻的不足,另一方面給網(wǎng)絡(luò)安全提供了實時的檢測系統(tǒng)和相對應(yīng)的防護措施。
3.對病毒進行專門的過濾和防護
為了防止網(wǎng)絡(luò)內(nèi)部免受病毒的入侵,可以給網(wǎng)絡(luò)選擇多層次病毒防護系統(tǒng),建立健全完善的殺毒體系,實現(xiàn)層級分布的病毒防御。
(二)加強安全內(nèi)容的控制
1.訪問的安全控制
其次,要保證網(wǎng)絡(luò)的安全,需要加強網(wǎng)站內(nèi)部的內(nèi)容分管理和控制。為了加強和保證內(nèi)容的安全,用戶可以設(shè)置訪問控制設(shè)置訪問權(quán)限,從不同的層次和角度設(shè)置多道訪問設(shè)置,實現(xiàn)了訪問端的安全。其次是給網(wǎng)絡(luò)設(shè)置隔離系統(tǒng),這樣能夠減少病毒的入侵。
2.網(wǎng)絡(luò)認(rèn)證的安全控制
對自己的網(wǎng)絡(luò)空間實施認(rèn)證空間的設(shè)置,為確認(rèn)用戶的合法性,保證網(wǎng)站的安全,可以對用戶設(shè)置身份認(rèn)證。
3.網(wǎng)絡(luò)管理方面設(shè)計安全控制
建立一個規(guī)劃合理、科學(xué)的網(wǎng)絡(luò)系統(tǒng),強化網(wǎng)絡(luò)系統(tǒng)的安全,加強對網(wǎng)絡(luò)進行安全管理,關(guān)閉不必要的出入口等。
4.網(wǎng)絡(luò)安全額定相關(guān)模型建立的安全控制
不同的網(wǎng)絡(luò)的安全性能的要求也不盡相同,網(wǎng)絡(luò)的安全漏洞和管理也不相同,因此,在建立網(wǎng)絡(luò)安全管理系統(tǒng)的時候,要根據(jù)自身網(wǎng)絡(luò)的特點,針對網(wǎng)絡(luò)的安全漏洞和薄弱環(huán)節(jié)設(shè)定全方位多層次的防御系統(tǒng)。
(三)建立更為完善的安全管理制度
1.安全設(shè)備的管理制度
在設(shè)計局域網(wǎng)系統(tǒng)的規(guī)劃過程中,就要充分考慮網(wǎng)絡(luò)的安全,安裝必要的網(wǎng)絡(luò)安全防御設(shè)備,包括保證各種服務(wù)器、信息出入端口等的安全。
2.安全隊伍的管理制度
培養(yǎng)一支健全有效的安全管理隊伍,實現(xiàn)全天候、高質(zhì)量的管理,保證網(wǎng)絡(luò)的正常運行和穩(wěn)定操作。
3.安全內(nèi)部的管理制度
制定嚴(yán)格的網(wǎng)絡(luò)管理體制,對用戶實施訪問權(quán)限和口令設(shè)置,對用戶的身份進行仔細(xì)確認(rèn),從而保證資源入口端的安全。
4.用戶安全教育的管理制度
通過網(wǎng)站內(nèi)部的內(nèi)容和資源管理,對用戶進行網(wǎng)絡(luò)安全的有關(guān)教育和宣傳,培養(yǎng)和加強用戶的網(wǎng)絡(luò)安全意識,提高他們的防范網(wǎng)絡(luò)安全的技能。
(五)病毒的防御
第一是要用戶要設(shè)置賬戶安全,這是防御病毒入侵、保證電腦安全的第一項措施,第二是加強和安裝全方位的殺毒軟件,及時更新殺毒軟件系統(tǒng)、優(yōu)化防火墻體系,第三是用戶在使用電腦的過程中,要養(yǎng)成良好的安全使用電腦的習(xí)慣,殺毒時不放過任何一個隱藏文件,不瀏覽不安全的網(wǎng)站,及時對電腦進行病毒的查殺,提高接收文件的警惕性,對于電腦內(nèi)部重要的信息及時多做備份等。只有養(yǎng)成良好的使用習(xí)慣,才能更好的防御電腦被病毒入侵。
3.加強局域網(wǎng)的安全管理
要對局域網(wǎng)實施完善的安全防范措施就要建立完善的安全防范系統(tǒng),加強局域網(wǎng)的管理,不管是用戶端的管理還是局域網(wǎng)網(wǎng)站內(nèi)部的管理,建立專門的局域網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)。
一是要加強對局域網(wǎng)的安全隱患的防范,對單位內(nèi)部員工進行培訓(xùn),提高員工的局域網(wǎng)安全措施的防治,加大宣傳力度,提高防范意識和應(yīng)對能力。
二是加各大網(wǎng)絡(luò)對服務(wù)器設(shè)備的管理與監(jiān)測,降低危險度。
三是對重要文件和信息等進行加密處理,減少數(shù)據(jù)泄露的概率,降低危險度。
四是用戶要對自己的工作程序建立工作檔案。
三、局域網(wǎng)的深層優(yōu)化措施
(一)局域網(wǎng)外部的優(yōu)化措施
外部主要涉及到的就是一臺計算機與另一臺計算機之間的連接設(shè)備,也就是連接PC的連接線以及網(wǎng)絡(luò)之間的連接線,還有網(wǎng)卡、電話線等起到連接網(wǎng)絡(luò)作用的傳輸介質(zhì),上等的光纜、電纜都可以提高網(wǎng)絡(luò)的運行速率。對事業(yè)單位來說,也同時保證了他們的工作質(zhì)量和速率[5]。
(二)局域網(wǎng)內(nèi)部的優(yōu)化措施
內(nèi)部主要涉及到的就是LAN內(nèi)部鏈接的計算機的設(shè)備設(shè)施,也就是計算機自身的質(zhì)量,主要的有:中央處理器、路由器、寄存器等計算機設(shè)備設(shè)施,從根本處提升了LAN鏈接后的網(wǎng)絡(luò)速度,另外,計算機上要安裝例如殺毒軟件等相關(guān)軟件,對計算機的內(nèi)部系統(tǒng)進行全面有效的保護。
四、結(jié)語
LAN的應(yīng)用已經(jīng)越來越多,加大對其的安全防范措施,更深層的進行優(yōu)化和改進,不僅提高了網(wǎng)絡(luò)在使用中的安全性,也提高了相對事業(yè)單位的工作效率。
參考文獻:
[1]胡友彬;程源清.防火墻技術(shù)及應(yīng)用研究[A].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C].2012
[2]張進.Internet服務(wù)與信息安全[A].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C].2010
[3]陳曉宇;肖文名.網(wǎng)絡(luò)安全系統(tǒng)建設(shè)維護策略[A].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C].2009
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全監(jiān)控;網(wǎng)絡(luò)維護
中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網(wǎng)絡(luò)安全概述
信息時代,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對人類生活方式的影響越來越大,Internet/Intranet技術(shù)廣泛應(yīng)用于社會的各個領(lǐng)域,基于計算機網(wǎng)絡(luò)的安全問題己經(jīng)成為非常嚴(yán)重的問題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事,解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實背景。本文針對網(wǎng)絡(luò)安全監(jiān)控與維護的需求,進行了深入的研究與開發(fā),按照建立的網(wǎng)絡(luò)安全應(yīng)該是動態(tài)防護體系,是動態(tài)加靜態(tài)的防御,提出了一個全方位、各個層次、多種防御手段的網(wǎng)絡(luò)安全實現(xiàn)模型,構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護的安全系統(tǒng)體系結(jié)構(gòu)。
二、網(wǎng)絡(luò)監(jiān)控原理
網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫,首先,需要使得網(wǎng)絡(luò)內(nèi)部的各級監(jiān)控系統(tǒng),對所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計算機進行有效的監(jiān)控,阻斷“一機兩用”的行為和想象;其次,要對轄區(qū)的下級監(jiān)控系統(tǒng)的工作狀態(tài)進行監(jiān)控,能夠?qū)τ嬎銠C之間的病毒入侵源進行分析和定位;同時還需要對網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個人計算機進行數(shù)據(jù)的管理、統(tǒng)計和數(shù)據(jù)登記,全面地進行網(wǎng)絡(luò)安全監(jiān)控和維護。
三、網(wǎng)絡(luò)安全監(jiān)控措施
(一)防火墻設(shè)置
在Internet與內(nèi)網(wǎng)之間安裝防火墻,形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在安全,與內(nèi)、外網(wǎng)間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(wù),既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞。
(二)入侵檢測系統(tǒng)配置
分布式入侵檢測系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu),在每個網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測引擎,同時對于重要的服務(wù)器,例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機的入侵檢測引擎。再通過遠(yuǎn)程管理功能在一臺管理站點上實現(xiàn)統(tǒng)一的管理和監(jiān)控。
分布式入侵檢測系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結(jié)構(gòu)中的任一個結(jié)點均可對攻擊以不同的方式進行響應(yīng)。分布式入侵檢測系統(tǒng)支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負(fù)責(zé)信息的收集、精簡。如果網(wǎng)絡(luò)連接通過公用網(wǎng),則使用加密鏈路。
四、網(wǎng)絡(luò)監(jiān)控與維護應(yīng)用
典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用,如VRV(Virus Removed Victory成功清除病毒)[6]網(wǎng)絡(luò)防病毒體系,為網(wǎng)絡(luò)每個層面提供防病毒保護,通過對病毒在網(wǎng)絡(luò)中存儲、傳播、感染的各種方式和途徑進行分析,提供桌面應(yīng)用、服務(wù)器系統(tǒng)、郵件系統(tǒng)、群件服務(wù)器、Internet網(wǎng)關(guān)級別的全面防毒保護。這種全方位、多層次的防毒系統(tǒng)配置,能使政府、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。
基于局域網(wǎng)、廣域網(wǎng)多級管理:網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理,在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng):(1)監(jiān)控本地、遠(yuǎn)程異地局域網(wǎng)病毒防御情況;(2)統(tǒng)計分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息;(3)病毒信息匯總,進行病毒安全風(fēng)險評估;(4)整體網(wǎng)絡(luò)統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。
主動式病毒防護機制:企業(yè)安全防護策略是針對網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統(tǒng)本身更能自動識別未知病毒,通過對文件和網(wǎng)絡(luò)流量異常監(jiān)視,提出報警。
五、結(jié)束語
本文通過分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況,提出建立網(wǎng)絡(luò)安全監(jiān)控與維護體系的重要性,在此基礎(chǔ)上,利用網(wǎng)絡(luò)安全監(jiān)控和管理手段,首先建立的網(wǎng)絡(luò)的防火墻配置,在防火墻配置的基礎(chǔ)上,配置了網(wǎng)絡(luò)入侵檢測系統(tǒng),利用這兩項配置,完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個實際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護系統(tǒng),通過該系統(tǒng)的配置與應(yīng)用,說明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實施,對網(wǎng)絡(luò)安全具有一定研究價值。
參考文獻:
[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23