网站原创摘 要 :随着各企业内部网络规模的急剧膨胀,网络用户的快速增长,企业内部网安全问题已经成为当前各企业网络建设中不可忽视的首要问题.文章重点介绍了局域网安全控制与管理的一些策略.
关 键 词 :局域网;安全管理;策略
随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要.广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小.相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大.未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患.目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度.
1企业内部网络的安全现状
1.1欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低.最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据.以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站.同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生.
1.2 病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响企业内部网络安全的主要因素.
1.3口令入侵
为管理方便,一般来说,企业为每个上网的领导和工人分配一个,并根据其应用范围,分配相应的权限.某些人员为了访问不属于自己应该访问的内容,用不正常的手段窃取别人的口令,造成了企业管理的混乱及企业重要文件的外流.
1.4非正常途径访问或内部破坏
在企业中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据.这些安全隐患都严重地破坏了学校的管理秩序.
1.5设备受损
设备破坏主要是指对网络硬件设备的破坏.企业内部网络涉及的设备分布在整个企业内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成企业内部网络全部或部分瘫痪的严重后果. 1.6技术之外的问题
企业内部网是一个比较特殊的网络环境.随着企业内部网络规模的扩大,目前,大多数企业基本实现了科室办公上网.由于上网地点的扩大,使得网络监管更是难上加难.由于企业中部分员工对网络知识很感兴趣,而且具有相当高的专业知识水平,有的员工上学时所学的专业甚至就是网络安全,攻击企业内部网就成了他们表现才华,甚至是泄私愤的首选.其次,许多领导和员工的计算机网络安全意识薄弱、安全知识缺乏.企业的规章制度还不够完善,还不能够有效的规范和约束领导和员工的上网行为.
1.7IP地址冲突
局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网.对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决.正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失.
2.企业内部网络安全管理策略
2.1内部网络终端安全管理
利用桌面管理系统控制用户入网.入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略.它为网络访问提供了第1层访问控制.它控制哪些用户能够登录到怎么写作器并获取网络资源,控制用户入网的时间和在哪台工作站入网.用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作.启用策略,强制计算机用户设置符合安全要求的,包括设置口令锁定怎么写作器控制台,以防止非法用户修改.设定怎么写作器登录时间限制、检测非法访问.删除重要信息或破坏数据,提高系统安全行,对不符合要求的计算机在多次警告后阻断其连网.
| 有关论文范文主题研究: | 关于网络的论文范文素材 | 大学生适用: | 函授毕业论文、学院学士论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 35 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文提纲、论文前言 | 职称论文适用: | 期刊目录、中级职称 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 免费选题 |
2.2采用防火墙技术
防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Inter之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件.它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术.采用防火墙技术发现及封阻应用攻击所采用的技术有:(1)深度数据包处理.深度数据包处理在一个数据流当中有多个数据包,在寻找攻击异常行为的同时,保持整个数据流的状态.(2)IP/URL过滤.一旦应用流量是明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,这就需要一种方案不仅能检查RUL,还能检查请求的其余部分.(3)TCP/IP终止.应用层攻击涉及多种数据包,并且常常涉及不同的数据流.流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为.至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式.(4)访问网络进程跟踪.访问网络进程跟踪.这是防火墙技术的最基本部分,判断进程访问网络的合法性,进行有效拦截.这项功能通常借助于TDI层的网络数据拦截,得到操作网络数据报的进程的详细信息加以实现.
2.3病毒防治
确病毒的危害,文件共享的时候尽量控制权限和增加,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播.这些措施对杜绝病毒,主观能动性起到很重要的作用.
挑选网络版杀毒软件.一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素.瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键.
2.4封存所有空闲的IP地址
启动IP地址绑定,采用上网计算机IP地址与MCA地址唯1对应,网络没有空闲IP地址的策略.由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密.
2.5属性安全控制
它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等.网络的属性可以保护重要的目录和文件.
3结语
企业内部网络的安全问题,不仅是设备,技术的问题,更是管理的问题.对于企业网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对领导和员工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为.