局域网的安全性研究论文范文第1篇
摘要:无线局域网给人们的工作、学习和生活带来了便利,但是,也带来了很大的安全隐患。本文首先分析了无线局域网的特点,然后对无线局域网面临的安全攻击进行了分析,最后提出了无线局域网的防御策略。
关键词:无线局域网;黑客攻击;防御
1 引言
进入21世纪以来,网络技术飞速发展,特别是近年来,无线网络的发展极为迅猛。家用无线网络、运营商无线网络、各单位的无线网络越来越普及,无线网络的接入也变得更加的方便,而随着笔记本电脑、平板电脑、智能手机等各类移动终端的增多,无线网络已经成为人们工作、学习和生活中必不可少的一部分。很多城市的公共场所、公交车站等都已经推行免费无线网络,而随着“互联网+”战略的推进,无线网络在社会中占有越来越重要的地位。
校园无线网络是各类无线网络的重要组成部分,随着无线网络的不断发展,人们的工作、学习和生活都发生了翻天覆地的变化,变得越来越方便与快捷,但是,在另一方面,无线网络的安全性问题也日益突出,对人们的信息安全造成了极大的威胁,也阻碍了无线网络的进一步发展。校园无线网络作为无线网络的重要组成部分,而且学校作为相对特殊的场所,其网络安全问题也受到了广泛关注。
2 无线局域网的特点分析
2.1无线局域网的优点
随着网络技术的发展和各种智能终端的普及,无线局域网的发展势头非常迅猛,目前,无线局域网的地位和重要性已经足以与有线局域网分庭抗礼。无线局域网相对于有线局域网来说,有其相应的优势,主要体现在以下几个方面:第一,无线局域网具有很强的移动性,有线局域网由于其网络接口位置是固定的,因此,要接入有线局域网,就必须在存在有线局域网网络接口的位置才能接入网络,无法满足人们随时随地上网的需求,而无线局域网则没有这样的弊端,只要在无线局域网覆盖的区域,人们就可以利用智能终端接入网络,从而实现了随时随地上网;第二,无线局域网的布线相对有线局域网而言更加方便,有线局域网布线复杂,施工难度大,而无线局域网则只需要在一定范围内安装无线发射设备即可实现无线网络覆盖。第三,组网方便,无线局域网只需要在现有有线网络的基础上,进行无线局域网的部署,就可以实现用户接入无线网络;第四,无线局域网的可扩展性很强,在无线局域网中,诸如无线AP等网络设备,可以相对方便和自由的进行改变和移动,不像有线网络中的HUB和网线,改变和移动相当困难,这就可以根据实际的上网需求来进行适当的更改,从而满足不同的上网需求。
2.2无线局域网的缺陷
无线局域网给人们带来了便捷,但是,无线局域网并不是十全十美的,其仍然存在很多的缺陷:第一,性能不够完善,无线局域网的数据传输是通过无线电波来实现的,但是障碍物和干扰会影响电波的传输,比如说,建筑物和树木的障碍,还有其他电磁干扰等,这些因素都会影响电波的传输,影响无线网络数据的传送,进而影响无线网络的性能;第二,相比于有线网络而言,无线网络的传输速率相对较低,当前,无线局域网的网络传输速率平均为54Mbit/s,这种传输速率相对有线网络而言是很低的,因此,无线局域网不适合网络设备很多的场所使用;第三,安全性能较差,相对于有线网络而言,无线网络可以更为方便快捷地接入网络,这是一把双刃剑,一方面方便了人们的使用,另一方面,也带来了安全隐患,无线网络不是以物理方式连接的,任何人,只要知道无线局域网的登录密码即可接入网络,如果不法分子恶意接入的话,无线局域网中的传输信号就可能会被监听,导致用户信息被泄露,甚至局域网会被恶意攻击。
有线局域网经过多年的发展,其安全性和可靠性已经相对成熟,而无线局域网的安全性仍然处于不成熟阶段,安全隐患相对较多,因此,很多黑客都对无线局域网展开攻击,而且,攻击技术和攻击手段不断升级,这些都严重威胁了无线局域网的安全。无线局域网让人们上网更加的方便快捷,但是也为网络攻击提供了网络接入接口,黑客可以利用网络接口来开展攻击,窃取信息、删除和修改数据、植入病毒和木马等,这些都给无线局域网带来了极大的安全隐患。
因此,无线局域网如何防御攻击,已经成为无线局域网在发展过程中亟待解决的问题。由于无线局域网中的数据是依靠无线电波来传播,因此,要解决无线局域网的安全问题,只需要从无线局域网的接入方面和加密方面进行控制,就可以有效保障无线局域网的安全。
3 无线局域网面临的安全攻击
3.1搜索无线局域网络隐藏的服务集标识
每一个无线局域网都有自身特有的SSID,这个SSID是无线局域网自身的专属代号。一般情况下,无线局域网络设备在初始状态下,服务集标识是没有进行加密的,处于完全开放状态,这种状态的安全性非常低,但是,也只有在这种状态下,无线网络用户才能利用智能终端接入无线网络。黑客攻击无线局域网,一般都是搜索服务集标识,并且利用服务集标识来开展攻击,因此,要防御网络攻击,可以对服务集标识进行隐藏,防止被黑客搜索到并加以利用。但是,随着网络技术的不断发展,黑客攻击的技术和手段不断提升,隐藏服务集标识的方法已经越来越难以防御黑客攻击。很多黑客利用先进的网络攻击工具,搜索服务集标识,并利用服务集标识来对无线局域网开展攻击,这也成为黑客攻击无线局域网的主要手段。
3.2破解WEP的加密方式
WEP是对两台设备间无线传输的数据进行加密的方式,用来防御无线网络的入侵,或者防止被非法用户窃听数据。WEP协议是802.11b标准中适用于无线局域网的安全协议,能够为无线局域网提供安全保障。WEP协议的设计相对简单,也因此存在着很多的安全漏洞,比如说,其认证机制是单向认证的,这种安全机制过于简单,很容易遭受黑客的攻击。因此,因为WEP协议的无线局域网的安全性并不高,所以我国早在2003年就采用了WPA加密方式来替换WEP加密方式,WPA加密方式是利用密钥的架构和管理方法,用动态密钥的方式来进行加密,取代了WEP静态密钥的方式,而且WPA加密方式还增加了密钥的长度,只有当认证服务器确认用户的信息正确之后,才会将密钥通过安全通道发送给AP和客户端,从而建立了一个安全可靠的信息传输渠道。WPA加密方式,是依靠动态加密来实现的,其被破解的可能性大大降低,虽然不可能完全避免被破解,但是,只需要定期修改密码,并且加强密码认证等级,则可以基本保障无线局域网的安全可靠。WPA密码设置过程中,可以采用大写字母、小写字母、数字、特殊符号相结合的方式进行加密,极大地提高了无线局域网的安全等级。
4 无线局域网的防御
4.1设置特定的物理地址
AP,是WirelessAccessPoint的简称,叫做无线访问接入点,相当于传统有线网络中的HUB,其作用是将无线网络中的客户端连接到一起,并且将无线网络接入以太网。在无线局域网中,各类智能终端都要通过AP来接入无线局域网中,很多黑客就是利用AP接入无线局域网之后对无线局域网展开攻击,因此,要避免无线局域网被恶意攻击,可以利用限制AP接入的方式来进行。可以在AP中设置可以接入无线局域网的物理地址,从而防止一些非法用户的接入,从源头上遏制黑客攻击。把允许接入无线局域网的智能终端设备的物理地址设置进AP的列表中,只有这些智能终端设备才能接入无线局域网,不在列表中的智能终端设备不被允许接入无线局域网,这样,可以有效防止非法用户接入无线局域网,也能有效防止无线局域网被攻击,提高了无线局域网的安全等级。
4.2开启无线安全网关
无线访问接入点(AP)是利用局域网交换机或者转发器来与无线安全网关来进行连接的,用户的智能终端设备是利用接入点的AP来实现网络资源的使用,因此,加强无线安全网关的安全建设,对用户和网络服务器之间的通信进行严密监控,从而有效保障无线局域网的安全。要实现这一目的,用户的客户端必须要支持IPsec。目前,IPsec的发展和普及速度非常迅猛,已经有了极为广泛的应用,无线安全网关也支持IPsec服务,利用VPN隧道技术可以有效保障用户和无线安全网关之间的通信安全。
4.3利用先进的加密技术
为了防御黑客攻击,无线局域网不但可以采用上述的防御措施之外,还可以从加密技术上做文章。由于黑客攻击技术和攻击手段的不断提升,简单的加密技术已经无法防御黑客的恶意攻击,因此,可以采用先进、复杂的加密技术,来对无线局域网进行保护。比如说,可以采用128位加密钥匙的WEP加密技术来保证无线局域网的安全,这种加密技术可以对用户的信息进行加密处理。一方面,黑客很难截获用户的信息,就算截获了用户的信息,也需要极为强大的分析工具,获取解密密钥,才能解密被加密的信息。但是,由于是采用128位加密钥匙和WEP加密技术,黑客很难破解,因此,也无法获取相应的用户信息。
另外,还可以对用户的物理地址、系统ID信息等进行加密,加密之后,就算黑客截取了这些信息,如果没有正确的密钥,也无法对信息进行解密,也就无法获取正确的信息内容。
5 结束语
无线局域网由于其强大的可移动性、可扩展性、施工难度小、组网方便等特点,已经在各行各业都得到了广泛的应用,校园无线局域网的应用也成为必然。但是,学校作为一个重要而且特殊的场所,其无线局域网的安全性和稳定性也受到了广泛的重视,如何保障校园无线局域网的安全,提高校园无线局域网防御攻击的能力,已经成为了人们关注的焦点。
计算机技术和网络技术的不断提升,给人们的工作、学习和生活带来了极大的便利,但是,各类数据信息泄露的事件层出不穷,人们越来越关注数据的安全性,因此,要有效保障用户的信息不被攻击和泄露,切实保障无线局域网的安全,特别是校园无线局域网的安全。
要保障无线局域网的安全,应该从技术层面上加强保护,采取切实可行的措施,提高无线局域网的安全防护等级,有效抵御黑客的攻击。本文对各种针对无线局域网的黑客攻击进行详细的分析和阐述,并且针对这些攻击手段进行了研究,提出了相应的防御措施,能够有效提升校园无线局域网的安全等级,防御黑客的恶意攻击。
参考文献:
[1] 邓体俊.论校园无线局域网通信安全策略[J].电脑知识与技术,2015(1):27-29.
[2] 田永民.基于无线网络WLAN安全机制分析[J].数字技术与应用,2011(5):60-70.
[3] 赵伟艇.无线局域网的加密和访问控制安全性分析[J].微计算机信息,2007,23(7):65-67.
局域网的安全性研究论文范文第2篇
【摘要】 当今社会,网络技术的广泛应用便利了人们的生产生活,使得人们的工作效率大幅度提升,企业因局域网络的建设也挖掘了自身更大的发展空间。本文从何为何谓局域网、企业局域网网络安全漏洞、安全漏洞解决措施等三个方面对企业局域网发展中面临的问题进行了探讨和研究,希望能够为企业的局域网络安全问题出谋划策。
【关键词】 企业局域网 网络安全 漏洞分析 解决措施
网络技术的不断应用便利了人们的工作生活,促进了企业的发展。企业局域网的组建使得企业能够高效率的配置内部人力和财力资源,提高了企业自身的运转效率,对企业的发展转型与市场竞争都有着非常大的帮助。
一、何谓局域网
局域网,主要是指在一个局部的地理范围之内,如学校,工厂和机关之内,将各种计算机、外部设备和数据库等互相连接起来而组成的计算机通信网络。局域网内可以实现信息共享、应用软件共享、文件管理、各单位日程管理等等事务,方便快捷高效。[1]企业局域网的组建对于企业发展有着极其重要的作用。
二、企业局域网网络安全漏洞
1.企业领导者对企业局域网网络安全重视程度不够。企业领导者缺乏前进意识,缺乏安全保护意识,对局域网网络安全问题不管不问是局域网安全问题出现的重要原因。企业局域网与企业的各个部门都有着联系,企业管理人员的数据资料,企业运营的账目信息和自身的发展规划都存在于企业局域网络之内,领导者对网络安全问题的重视程度不够,就有可能导致这些信息的泄露,对于企业的对外竞争与内部管理都会造成非常大的影响,有时甚至会导致企业破产和企业倒闭。
2.缺乏专业技术人才,网络信息安全得不到保障。企业局域网的组建与管理需要大量的专业技术人才,需要工作人员要对网络安全问题有着敏感的认知,确保网络安全。企业在组建局域网的过程中缺乏专业的网络管理人才,局域网的维护与管理缺乏专人负责,企业的信息得不到保障,也是一个非常大的漏洞[2]。
3.企业局域网监督机制不到位,缺少相关的配套设施。企业局域网的监督机制可以防止企业信息从内部泄露,对于企业内部网络的安全有着非常重要的意义。但是在局域网络的监督机制上,存在着机制建设不完善,配套设施不健全等现象,无论是在硬件设置,还是在软件管理上,都缺少相应的配套设施,企业没有网络管理制度、网络安全的软件监控和软件管理都不到位,也是造成企业局域网网络出现问题的重要原因。
三、安全漏洞解决措施
1.提高企业领导者的重视程度,加快企业局域网建设。企业领导者要紧跟时代步伐,高瞻远瞩,看到企业未来的发展方向,提高对企业局域网网络安全的重视程度,不断地跟随市场需求,提升自身的竞争力;管理阶层要制定网络安全策略,加大对网络安全管理工作的资金投入,为实现企业局域网安全化提供相应的硬件设施和软件配置;不断地提高管理人员的素质与技能,提高网络他们的网络风险意识和网络管理意识。
2.吸引专业技术人才,引进先进的软件和硬件管理模式。企业要不断地吸收网络技术人才,加强企业内部人员网络安全意识教育,提高企业局域网网络管理人员的技术水平和风险意识;引进先进的软件管理模式,不断地更新企业局域网监控软件和局域网管理软件,不断地进行补丁更新和操作系统的完善,防患于未然;使用安全网络交换机,隔离企业网络资源,防止企业信息的全面泄露;保证操作系统的安全,对重要的资料进行数据备份,防止黑客攻击和网络病毒的侵害,使用代理网关,防止非法访问等[3]。
3.加强网络安全监督,对重要数据资料进行特殊标记,保证企业安全。企业要做好网络安全风险分析,对企业的各种数据材料进行特殊标记,对移动设备要实行专项管理;在确保终端安全和内网安全的的基础上,加强防火墙设置,严格规范企业信息保密机制,加快企业网络监控系统的建设,不断的提高网络监控水平;严格管理企业网络安全密匙,对密匙管理人员进行专门的培训和严格的规范要求,实现局域网内部的有效监控;建立统一的企业人员身份认证系统,既有利于网络监察工作的展开,也有利于企业的行政管理。
四、结束语
便捷高效的企业局域网,促进了企业潜力的开发,对于企业的整体运营和管理都有着非常大的作用。在企业局域网网络安全管理上还存在着一定的漏洞,需要不断地进行软件设施管理与建设,建立健全企业安全管理制度,加强对企业网络的监察力度,提高企业网络安全水平,从而保证企业的安全健康发展。
参 考 文 献
[1] 黄福军,谭延辉. 企业局域网安全的防护和控制措施探讨[J]. 中国科技信息. 2012,32(16):22-23
[2] 朱萍莉. 企业小型局域网的安全问题和解决方案[J]. 中国西部科技. 2011,18(03):11-12
[3] 傅杰华. 局域网网络安全管理技术分析[J]. 科学之友. 2012,39(08):56-57
局域网的安全性研究论文范文第3篇
1 办公室局域网安全问题初探
和其他网络平台相比, 办公室局域网的安全往往表现出自身特有的性征。
(1) 平台针对性强:和互联网安全问题相比, 局域网所覆盖的范围比较小, 由此带来的安全性问题应该更容易, 但与此同时小范围覆盖率也带来另一个问题, 如果有意攻击局域网, 针对性也比较强。
(2) 平台资源重要:一般来说, 办公室局域网中交互传输和共享的资源一般都是企业单位内部资料, 其中重要性和机密性比较强的资料也不在少数。
(3) 平台本身的安全性具有个性化特点不同的办公室局域网平台在安全性性能上的表现也不尽相同, 着同样也带来了两面性, 一方面企业单位在局域网平台的建立上可控性更强, 可以从多角度自主调节安全性设置, 但另一方面, 个性化的安全性处理也让企业单位在这方面的投入加大。
2 办公室局域网安全问题分析
办公室局域网的安全性问题主要可以分为外部和内部两部分, 其中包含了与互联网有关的逻辑安全, 网络内部的人为安全平台本身的系统安全以及后台漏洞等等。
(1) 逻辑安全:尽管局域网的资源交互和共享是局限在一个相对孤立的平台内的。但计算机用户在办公过程中对于互联网的依赖也是不可忽视的, 如果要单纯让局域网电脑专用于相关办公用途, 显然成本过高, 一般来说办公室电脑的互联网应用是和局域网同步的, 由此便带来了局域网外部的威胁。
(2) 局域网内部的人为安全问题:这主要指的是局域网管理人员由于工作疏忽造成局域网信息外泄, 其中网络结构、管理员用户以及系统信息等外泄可能会导致整个局域网平台轻易被破解。
(3) 系统本身的安全问题:系统安全从某种角度说并不具有有很彻底的主观解决方案, 主要包括的内容是网络操作系统的安全以及应用系统安全问题。而目前的情况来看, 操作系统或多或少的都存在一些漏洞, 这些安全漏洞一旦成为攻击目标, 那么整个局域网的安全都会受到隐患影响。
(4) 以应用程序为导火索的安全漏洞:和以上几个安全问题相比, 应用程序安全的涉及面更广, 是办公室局域网安全的主要问题。因为应用程序表现出的动态性更强, 不断变化的特性也就决定了建立于此的安全问题也在不断变化。从局域网应用的角度说, 应用程序是局域网作用发挥的关键, 因此“安全问题伴随应用产生”的特点决定了应用程序安全问题出现的必然性, 企业单位面对这一现状, 只能从管理上进行控制, 对于程序安装的选择要更加谨慎。一般来说, 应用程序安全主要通过以下几个途径产生。
(1) 资源共享:现代办公系统中, 建立于局域网平台下的办公自动化最突出的行为表现就是相关资源的局部共享, 由此带来的便利不必多说。重点是在相关重要资源的共享过程中, 如果对访问用户的权限不加以设置, 员工通过局域网获取的资料很可能会外流, 而一旦这种情况发生, 局域网发挥的就不仅仅是增强办公效率的作用, 还成为企业单位机密文件外泄的渠道。
(2) 通信系统安全:在现代办公中, 电子邮箱的应用越来越广泛, 通过邮箱进行相关资料的传输除了便利之外, 也能降低办公自动化某一部分的成本。但邮件传输并不局限于局域网, 因此邮箱用户很容易受到黑客、木马程序等安全威胁的感染。而就目前我国的企业单位来说, 私人邮件和工作邮件往往是通过一个邮箱进行收发, 其安全性很成问题, 在这种情况下, 互联网中防不胜防的安全威胁带入办公室局域网的几率也就加大, 系统不安全因素更为严重。
(3) 病毒入侵:相比较而言, 就系统平台本身来说, 可通过技术手段加以控制的就是病毒入侵。病毒的传播途径是网络, 网络链接的资源下载, 电子邮件的传输以及U盘等移动传输介质都是病毒传输的有效途径, 而以上这些在办公室局域网的应用中都不可避免的要接触到, 因此病毒入侵安全不可不防。更为重要的是, 病毒所针对的并不仅仅是局域网平台, 网络环境中的计算机感染都可能引发连锁反应, 导致网络内其他用户电脑的信息外泄、文件丢失以及硬件故障等等。
3 办公室局域网安全对策
从前文介绍的安全分析可以看出, 办公室局域网的安全防范对策, 一方面要考虑到局域网平台本身的技术安全, 也要加强局域网用户对于相关权限应用的使用规范管理。
(1) 在局域网本身的平台角度来说, 对于默认管理员账户进行废除十分必要, 避免空置账户被利用。在用户验证环节进行系统优化, 避免任何可能给黑客以提示的提示信息, 因为局域网环境中用户数量是可控的, 所以提示信息没必要过于详细。对于“超级用户”的控制也十分重要, 不让用户以超级用户身份直接登录主机进行相关操作。在用户登录环节中, 对于登录次数的限制也能从一定程度上防止黑客利用试号软件入侵。
(2) 记录违反安全性的发生情况并对安全记录进行复查, 对于重要信息, 上网传输前最好进行加密。这样尽管可能会影响用户的体验效率, 但必要性也是不言而喻的。
(3) 对内核进行修改, 以此来限制来自外部的TCP连接。对于远程执行协议要进行控制, 避免网络安全威胁。在程序安装方面, 对于无关紧要的程序进行卸载删除, 避免这些程序安装文件成为安全漏洞。在文件属性方面, 把系统目录的模式进行更改, 让攻击者无法浏览其中内容的同时保证用户的执行权限。把局域网内的文件格式设置为只读。
4 结语
办公室局域网是办公自动化体系当中不可分割的一部分, 因此享受其中便利的同时关注网络安全也是不可忽视的。以上介绍的是技术环节和局域网主动防御方面的分析及对策。除此以外, 办公室局域网用户本身的使用习惯对于网络安全也起着关键作用。只有通过人为和技术两方面的共同努力, 办公室局域网安全才能得到充分保障, 也只有在安全的网络环境下, 办公室局域网才能真正成为办公伙伴而非定时炸弹。
摘要:随着计算机技术和网络技术在办公领域中的应用越来越广泛, 办公室局域网的普及程度也越来越高。在享受局域网资源共享利用优势的同时, 网络安全问题也逐渐显现, 和互联网不同, 局域网的安全问题有其特殊性。本文重点分析了办公室局域网的安全问题, 并给出了一些应对策略。
关键词:办公室局域网,安全分析,安全对策
参考文献
[1] 马江涛.局域网安全及防范策略[J].同煤科技, 2010 (2) .
[2] 李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学院学报, 2009 (1) .
[3] 徐诚.浅论局域网安全管理[J].信息与电脑 (理论版) , 2010 (1) .
局域网的安全性研究论文范文第4篇
一、计算机局域网运行过程中的安全隐患问题
目前很多局域网采用了封闭组网的形式, 在某些程度上消除了一些安全隐患, 但这并不意味着绝对的安全。通常, 计算机局域网运行过程中存在的安全隐患问题分为技术方面与管理方面这两个方面, 现阶段的问题主要体现在以下几个方面:
(一) 没有充分重视起来局域网的风险问题
目前大多数单位认为局域网是封闭性的, 没有接入广域网, 因此不会存在任何的安全风险, 同时工作人员对于个人账户密码的管理也甚不重视, 经常出现一个账户密码被多人使用的现象。此外在传输数据或信息时, 通常也不会再额外的检测移动存储设备的安全性, 这些都可能使得局域网受到病毒或者木马的攻击。
(二) 局域网会受到恶意的网络攻击
在局域网的使用过程中, 对于木马或者病毒的恶意侵入这一现象是无法避免的, 通常传播方式有借助移动存储设备传播, 也可能借助局域网内部所用网络软件资源传播, 一旦局域网与因特网进行连接, 病毒就有一定的几率被某个操作唤醒, 从而对计算机及内网进行攻击, 造成服务器瘫痪、信息数据丢失、损坏等现象。此外还有不法分子借助网络漏洞来对局域网进行恶意攻击, 通常是发送大量信息, 并且发送恶意请求资源, 使得局域网服务系统超荷工作直至最终出现系统瘫痪的现象。
(三) 局域网网络运行的监管力度不够
在对于局域网网络运行的监管方面, 我国目前大部分单位机构做的还不够, 一般都将监管重心放在了网络秩序的方面, 而忽略了计算机局域网网络的安全性, 对于计算机局域网安全的监管才是最为重要的方面, 当然也离不开各个方面的互相配合。对于用户而言, 应当建立科学合理的网络监管思想。对于工作人员而言, 要提升对于计算机局域网网络的安全认知。
二、局域网网络管理及维修保护的影响因素
目前, 随着网络技术的普及, 越来越多的公司传输信息资源等都借助局域网来实行, 尽管在网络软件硬件的建设方面下了很多功夫, 局域网的管理、维修保护过程中仍然存在着不同的困扰因素, 主要括以下几个方面。
(一) 网路搭配平衡程度不足
网络使用过程中不通畅、使用效率低等现象, 归根结底是由于基础建设工作及硬件配置工作的管治不够完善, 首先应对服务器、网络连接线、路由器、集线器等严格管控。同时对于LAN构成的管治内容主要有:网路的维护工作、运作状况的监控、网路资源的收集利用等等, 合理的分配网路资源, 防范由于网路搭配不平衡使得局域网在运行过程中出现问题。
(二) 许多危险信息的传递产生的风险
大部分公司的局域网都会与因特网进行连接, 以此来方便工作人员进行资源的搜索, 然而在因特网中, 有些信息及资源是有用的, 有些信息则无用甚至还会产生不良影响, 比如一些黄色信息、凶杀信息等等, 如果不对其妥善进行处理, 这些危险信息会借助LAN而进行扩散, 给使用者带来极差的体验, 甚至威胁到公司及官方机构的安全性。
(三) 电脑病毒的强烈破坏性
电脑病毒具有危险性高、传染性烈、传递速度极快的特点, 目前比较常见的几种病毒有:木马病毒、灰鸽子病毒等, 这些病毒都可以借助局域网进行传播, 尤其是接入了因特网的那些公司, 更是容易大范围的受到其的攻击与危害。
三、提升计算机局域网安全性的几点措施
(一) 合理应用VLAN技术
VLAN是对接到的第二层交换机端口的网络用户的逻辑分段, 不会受到网络用户的物理位置限, 因此对各个企业来讲, 为了有效的降低网络广播的干扰程度, 尽量的在局域网之外设置路由器, 让各个VLAN都能够切实的关联, 进而全面保护局域网网络的安全运行。目前VLAN的划分工作是通过交换机端口及网络层协议等标准来进行的, 但对交换机端口的具体划分时, 并没要求过多, 仅需设备活动的自由性有所保障及IP地质的转变有所保障就可以。
(二) 全面维护局域网的安全运行
在对于局域网安全运行的全面维护过程中, 需要构建出一套合理的维护机制, 通常是借助以下几种方式来实现这个目标:
(1) 防火墙。防火墙起到的作用是防范与拦截, 它是计算机安全保护措施中十分重要的一项, 通常设置在网络及网络安全区间之间, 从而在信息管理过程中能够起到显著效果。
(2) 入侵检测的应用。网络入侵检测机制的构建也是十分必要的, 因为网络入侵大多存在于内网或者外网中, 存在于外网中的入侵大多数可以被防火墙等检测出现从而进行防护, 而存在于内网中的入侵, 防火墙无法检测, 因此也就无法做到防范, 这时候网络入侵检测机制就能够发挥其作用, 实时的检测局域网的运行情况, 从而实现网络安全的维护。
(三) 构建安全访问监控机制
为了进一步增强计算机的安全维护效果, 需要实时的对设备的运行情况进行关注, 以便出现故障时能够及时的提出解决方案。因此就要构建安全访问监控机制, 深入了解用户们的位置信息、身份信息, 避免发生系统被不法分子入侵的现象, 同时还要细细划分工作内容, 从而进一步的提升网络管理的效果。
四、结语
从上述各种情况来看, 目前我国的计算机局域网网络仍存在着许多的问题, 因此加强局域网安全维护技术刻不容缓, 结合多方面因素, 为局域网的安全提供保障, 同时保证用户的权益不受侵害。
摘要:在我们的日常生活当中, 网络已经开始逐渐被大多数人广泛应用。随着信息技术的飞速发展, 网络信息技术也在飞速发展, 并被各项工作所运用, 但在运行过程中, 存在着各种各样的问题, 因此如何保护互联网的顺利运行, 避免受到黑客或者病毒的侵害, 已经成为人们重点关注的问题。本文就计算机局域网网络的安全维护进行了探索, 以此来正确的使用局域网网络。
关键词:计算机,局域网网络,安全建设,探索
参考文献
[1] 杨怀宇.局域网环境下计算机网络安全防护技术应用研究[J].网络安全技术与应用, 2018 (2) :28.
局域网的安全性研究论文范文第5篇
【摘要】 随着网络技术不断发展,宽带IP城域网在城市日常发展中起到了重要的促进作用。自从上个世纪八十年代以来我国宽带IP城域网已经经历了30余年发展历程,各大电信运营商宽带IP城域网建设已经初具规模,很大程度上推动了社会进步和城市发展。在新时代发展背景下,旧网改造以及新网建设成为目前工作重点,因此本文着重分析建设可运营可管理可维护的宽带IP城域网需要重点关注的问题,以为城域网建设工作提供借鉴参考。
【关键词】 宽带IP城域网 旧网改造 新网建设 电信运营商 可维护
虽然我国已经初步建立了宽带IP城域网,在很大程度上促进了电信行业发展,然而由于时代发展,原有通信网络已经无法满足时代发展需求,严重阻碍了电信产业的进一步发展。因此需要建设能够紧随时代发展要求的可运营可管理可维护的宽带IP城域网来满足社会经济生产生活所需,提高传输效率和通信质量,为我国社会经济可持续发展做出应有努力。
一、宽带IP城域网结构解析
1.1骨干层
宽带IP城域网中骨干层主要是由核心交换设备和传输网络构成。核心交换设备应用主要是为了满足承载连接建立和管理需求,并将承载连接进行路由与交换,从而达到信号转换的目的。传输网络则主要用来将经过转换的信号通过网状结构进行传输,从而向客户提供优质电信服务。骨干层是整个宽带IP城域网结构中最重要的组成部分,因此在建设可运营可管理可维护的宽带IP城域网时,通常都会选取质量较高的设备来实现整个系统的平稳运行,从而提高建设可运营可管理可维护的宽带IP城域网通信效率,向社会输出优质电信服务。
1.2汇聚层
宽带IP城域网汇聚层位于骨干层与接入层中间,起到了良好的承上启下作用。目前建设的宽带IP城域网汇入层使用的设备为容量大、性能高的三層交换机设备,从根本上保证了用户信息在传输过程中不会发生丢失现象,一方面提高了宽带IP城域网运行安全系数,另一方面也提升了电信公司在用户心目中满意程度,为电信产业发展起到了重要的促进作用。
1.3接入层
在整个宽带IP城域网建设过程中,接入层是其最关键部分,直接影响到了用户使用效果和满意程度。因此在进行规划时,需要充分考虑不同地域间节点位置及连接效率,还需要注意同一级网络拓扑间用户数量限制,以防止信号传输受到影响,从而降低用户使用效果。例如在接入层的节点设备采用的是PON无源光节点时,接入层需要采用树形连接,且汇聚层设备与PON的局端设备连接[2]。
二、宽带IP城域网可运营可管理可维护特征分析
2.1可运营性
宽带IP城域网可运营性主要是指用户可以通过此种网络系统享受到多种多样的业务服务,同时具有良好的操作性,可以随着用户消费需求进行使用与取消。网络资源在此过程中得到了最大化利用,不仅合理分配了资源,也为电信产业发展提供了良好的经济收益,促使其进行技术研发和设备更新换代,从而更好地为用户服务[3]。而为了实现宽带IP城域网可运营性就需要保证网络QOS服务水平,能够在同一时间支持多种业务类型,提高业务计费及统计能力,促使系统运行符合经济发展所需。
2.2可管理性
可管理性主要集中在网络安全管理、用户信息管理两方面。宽带IP城域网在运营过程中不可避免会出现非法入侵现象,为了能够保证用户享受到高水平服务,就需要提高网络安全与用户信息管理能力,通过在系统中设置多层身份验证以及不同级别筛查来找出系统存在的安全漏洞并进行及时解决。网络安全与用户信息管理问题在很大程度上影响了电信产业发展以及用户自身隐私安全,因此在建设过程中应该对其进行重点关注。
2.3可维护性
宽带IP城域网运行过程中不可避免会出现设备故障现象,一旦发生故障而又未能够得到有效解决将会对电信行业信誉造成致命打击,因此在宽带IP城域网建设过程中需要设置相关权限、合理规划系统结构来实现设备管理与维护,及时查找问题并进行针对性解决,确保系统安全有序运行,为用户提供优质电信服务。
三、总结
综上所述,建设可运营可管理可维护的宽带IP城域网不仅关系到国计民生,也是社会经济进步的具体体现,需要紧随时代发展需求,建设高质量、高效率、高安全性的宽带IP城域网以满足用户需求。因此,针对现代可运营可管理可维护的宽带IP城域网建设本文展开了深入研究,希望通过本文能够推动电信产业发展,为我国社会经济可持续发展做出应有贡献。
参 考 文 献
[1]姜洪泉,张宏伟.浅谈宽带IP城域网建设思路[J].内蒙古科技与经济,2011,12(17):52-56.
[2]刘会玲.浅谈IP宽带城域网业务的开展及实现[J].太原城市职业技术学院学报,2011,12(11):181-182.
[3]沈韬,杜军.宽带城域网络建设优化纵横谈[J].电信科学,2011,12(S1):227-233.
局域网的安全性研究论文范文第6篇
1 计算机局域网的管理
计算机局域网按拓朴结构来划分, 主要有四种连网方式: (1) 总线结构 (其中树型结构属于总线结构的扩展) ; (2) 星形结构 (3) 环形结构; (4) 复合型结构 (如星形环) 。其中 (3) (4) 两种结构由于连网费用相对较高 (一般使用光纤) 及复杂性, 主要用于一些特殊场合, 如环境干扰大, 可靠性要求高的地方连网, 而 (1) (2) 两种组网方式是目前最流行和普及的局域网结构。
在设计和构造一个网络时, 除了要考虑上述拓扑结构和操作系统的选择以及网络用途外, 很重要的一点就是关于协议的选择。所谓协议既实体间某种互相都能接受的规则集合, 它是网络中各站点间连通和实现信息交换的规则。
网络的管理和维护涉及到网络系统的安全性问题、网络使用中的稳定性问题、网络扩展后的信道容量和信号阻塞问题、用户和文件系统的管理问题等等。
网络管理主要应考虑的是:系统管理员对整个网络环境应有一个统筹规划, 使用户使用网络时更方便简明, 更有效地利用网络的各种资源。
2 计算机局域网的维护
网络维护就是管理一个网络日常例行的工作, 做好这些工作能增强网络的稳定性、提高网络的效率, 使网络各个设备有效的工作, 包括及时发现网络出错, 观察网络运行状态, 为了防止网络出错预先记录下有用的信息;对网络硬件、软件的更新和检修, 病毒的防范, 防止用户 (包括合法和非法用户) 对系统的破坏, 特殊事件对系统破坏等多项任务。
(1) 对网络服务器的使用进行监视和维护。
(2) 保护服务器硬盘、卷, 防止数据丢失, 彻底删除标记的文件, 可以使用后备命令, 对硬盘进行备份, 预防硬盘的物理故障和应用程序出错造成磁盘丢失。处理网络硬件丢失的问题可以采用修复工具和恢复文件工具, 以及硬盘镜像, 双机容错等技术。还应该定期用工具软件彻底删除打上标记的文件。
(3) 安全性维护。利用网络实用程序不断地改进系统的安全性 (如定期修改超级用户的口令等) 。网络服务器对网络性能影响最大。服务器主要由三部分组成:CPU、内存和软件, 磁盘子系统, 网络输入输出子系统。CPU性能的提高除了使用功能强的高速芯片外, 还要有高速缓存 (Cache) 供给C P U处理所需的指令。使用对称多处理 (SMP) 技术不仅提高了处理能力, 还具有容错功能。使用单驱动器的磁盘驱动子系统可采用速度高的处理器和增加磁盘容量提高性能;若使用多处理器, 可用多通道总线的智能驱动矩阵控制器来提高性能也可以用专用的文件服务器、打印服务器和数据库服务器来提高网络性能。
3 计算机局域网的网络安全
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征, 致使网络易受黑客、怪客、恶意软件和其他不轨的攻击, 所以网上信息的安全和保密是一个至关重要的问题。因此, 网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性, 这样才能确保网络信息的保密性、完整性和可用性。
3.1 计算机网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多, 归结起来, 针对网络安全的威胁主要有四个方面。
(1) 人为的无意失误。
如操作员安全配置不当造成的安全漏洞, 用户安全意识不强, 用户口令选择不慎, 用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2) 人为的恶意攻击。
这是计算机网络所面临的最大威胁, 敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击, 它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击, 它是在不影响网络正常工作的情况下, 进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害, 并导致机密数据的泄漏。
(3) 网络软件的漏洞和“后门”。
网络软件不可能是百分之百的无缺陷和无漏洞的, 然而, 这些漏洞和缺陷恰恰是黑客进行攻击的首选目标, 曾经出现过的黑客攻入网络内部的事件, 这些事件的大部分就是因为安全措施不完善所招致的苦果。另外, 软件的“后门”都是软件公司的设计编程人员为了自便而设置的, 一般不为外人所知, 但一旦“后门”洞开, 其造成的后果将不堪设想。
(4) 天灾人祸。
这类网络威胁主要是指那些不可预测的自然灾害和人为恶性事件。虽然对一个部门的内部网络来说, 发生天灾人祸的几率是非常小的。但是, 一旦发生, 后果将是非常严重的, 甚至是毁灭性的, 万万不可疏于防范。
3.2 计算机网络的安全策略
3.2.1 物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度, 防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏也是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护, 主要采取对电源线和信号线加装性能良好的滤波器, 减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护, 这类防护措施又可分为采用各种电磁屏蔽和干扰的防护措施。
3.2.2 访问控制策略
访问控制是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段, 可以说是保证网络安全最重要的核心策略之一。下面分述各种访问控制策略。
(1) 入网访问控制。
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源, 控制准许用户入网的时间和准许他们在哪台工作站入网。
(2) 网络的权限控制。
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。
(3) 目录级安全控制。
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还可进一步指定对目录下的子目录和文件的权限。一个网络系统管理员应当为用户指定适当的访问权限, 这些访问权限控制着用户对服务器的访问。
(4) 属性安全控制。
当用文件、目录和网络设备时, 网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。
(5) 网络服务器安全控制。
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块, 可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台, 以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
(6) 网络监测和锁定控制。
网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该账户将被自动锁定。
(7) 网络端口和节点的安全控制。
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护, 并以加密的形式来识别节点的身份。网络还常对服务器端和用户端采取控制, 用户必须携带证实身份的验证器 (如智能卡、磁卡、安全密码发生器) 。
(8) 防火墙控制。
防火墙是近年来发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻档外部网络的侵入。
3.2.3 信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。
3.2.4 网络安全管理策略
在网络安全中, 除了采用上述技术措施之外, 加强网络的安全管理, 制定有关规章制度, 对于确保网络的安全、可靠地运行, 将起到十分有效的作用。
摘要:随着计算机应用科学技术的发展, 计算机的维护管理和安全是一个至关重要的问题, 本文就这些问题阐述了自己的观点。因此, 做好计算机局域网的维护管理是确保网络安全稳定工作和最大限度利用网络资源的重要保证。
关键词:局域网,计算机,维护管理,网络安全
参考文献
[1] 石爽, 蔡文水.局域网维护管理探析[J].邮政研究.2001, 4.