小编精心整理了《局域网网络安全论文(精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!【摘要】当今社会,网络技术的广泛应用便利了人们的生产生活,使得人们的工作效率大幅度提升,企业因局域网络的建设也挖掘了自身更大的发展空间。本文从何为何谓局域网、企业局域网网络安全漏洞、安全漏洞解决措施等三个方面对企业局域网发展中面临的问题进行了探讨和研究,希望能够为企业的局域网络安全问题出谋划策。
局域网网络安全论文 篇1:
新时期局域网网络安全管理现状及防御技术研究
【摘要】 随着政企单位信息化的快速发展和改进,许多单位购买了服务器、存储器、光纤设备等构建了完善的局域网,局域网承载着OA、人力、财务、经营等多种类型信息数据,因此构建一个局域网安全防御系统,可以避免这些信息被盗用、篡改,提高局域网的正常运行和服务性能,具有重要的作用。
【關键词】 局域网 安全管理 入侵检测 包过滤
一、引言
局域网在为政企单位提供强大信息服务的同时,也潜在带来了许多的安全威胁,许多黑客利用病毒、木马等植入到局域网中,盗取政企单位有价值的信息,随着局域网覆盖范围的增大,造成的损失也越来越严重[1]。本文详细地分析了局域网安全管理面临的现状,同时提出构建一个多层次的防御系统,从局域网接入口、服务器等多个方面进行安全防御,提高局域网的安全性。
二、新时期局域网网络安全管理现状分析
目前,随着金融银行、党政机构、生产制造、电子商务等行业信息化的发展和普及,许多政企单位开发了局域网,局域网运行的机密信息也越来越多,比如银行局域网内部覆盖了用户账户信息、金钱信息等,这些信息都是关系到国家安定、居民生活的数据,一旦金融银行局域网被黑客、病毒或木马攻击,将会造成金融市场的不稳定[2]。因此,局域网安全管理就愈发显得重要。本文通过对国内外互联网安全攻击威胁文献资源、公司报告、国家政策进行研究和总结发现,局域网安全攻击呈现出许多新型特点,比如攻击渠道多样化、隐藏周期长期化、传输速度快速化和覆盖范围扩大化等,详细描述如下:
2.1攻击渠道多样化
目前,局域网应用系统接入的技术越来越多,比如ONT、ONU、OLT、基站、AP、WiFi设备、无线路由器等,不同局域网设备的开发技术、系统架构集成在一起,容易导致局域网应用系统存在各类型漏洞,安全威胁攻击局域网的渠道也越来越多。
2.2隐藏周期长期化
目前,许多病毒和木马在攻击局域网时已经不再采用原来的策略,而是伪装成应用程序嵌入到局域网服务器中,进行长期的隐藏,并伺机破坏互联网应用系统。
2.3威胁范围扩大化
局域网接入用户、服务器、应用软件资源的增多,一旦某一个系统受到病毒或木马感染,迅速的感染局域网内其他的服务器,爆发局域网安全事故,为网络带来严重的灾难,人们的财产安全遭受严重损失。
2.4传输速度快速化
局域网组建时采用了高速的光纤通信技术,数据传输的速度已经达到千兆网、万兆网时代,因此病毒和木马传输速度更快,局域网防御面对更加严峻的形势。
三、新时期局域网网络安全防御技术研究
新时期局域网安全防御技术除了采用防火墙、安全控制列表等传统的防御技术,同时还有引入更加先进的入侵检测技术、深度包过滤技术、状态检测技术,形成一个多层次、动态性、主动性的安全防御系统[3]。
3.1局域网接入采用入侵检测和深度包过滤技术
局域网接入时,采用先进的入侵检测技术防御病毒和木马。入侵检测技术可以动态实时地采集、分析互联网应用系统中的流量信息,发现系统中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而可以及时的启动防御系统。深度包过滤使用硬件快速地采集互联网应用系统中数据流量包,然后针对包头、包内数据进行分析、识别和处理,及时的发现不正常的数据包。
具体地,深度包过滤可以深入分析互联网应用系统承载网络中数据发送的端口号、IP地址、通信协议类型、TCP标志位等信息,可以从根本上穿透网络协议内容,分析数据包内的所有信息,完成信息过滤需求,从而发现病毒、木马等不安全信息。状态检测和深度包过滤可以集成在一起完成互联网系统接入网安全防御功能,进一步提高互联网系统的使用。
3.2服务器采用实时状态检测技术
局域网服务器是重要的信息载体,状态检测技术可以实时的扫描局域网所有设备、应用软件运行状况,从而可以感知这些网络组件受到的威胁程度,确定各个动态的监测表项是否正常。
四、结束语
随着互联网接入和传输技术的提升,局域网类型也迅速更多,包括车联网、物联网等,因此局域网面临的安全威胁更加严重,安全防御是一个动态的、持续改进的系统,需要根据局域网发展需求采用更加先进的防御技术,构建纵深化和主动性的防御系统,提高局域网正常运行能力。
参 考 文 献
[1] 赵志鹏. 局域网网络信息安全和防护策略研究[J]. 电子技术与软件工程, 2016, 8(6):216-216.
[2] 田国志. 有关计算机局域网网络的安全现状及对策分析[J]. 数字通信世界, 2015, 10(8):41-42.
[3] 刚建勋, 张宇, 王俊. 局域网网络安全综合防御体系构建与分析[J]. 信息系统工程, 2015, 11(9):44-44.
作者:唐晓刚 刘克岩
局域网网络安全论文 篇2:
浅析企业局域网网络安全
【摘要】 当今社会,网络技术的广泛应用便利了人们的生产生活,使得人们的工作效率大幅度提升,企业因局域网络的建设也挖掘了自身更大的发展空间。本文从何为何谓局域网、企业局域网网络安全漏洞、安全漏洞解决措施等三个方面对企业局域网发展中面临的问题进行了探讨和研究,希望能够为企业的局域网络安全问题出谋划策。
【关键词】 企业局域网 网络安全 漏洞分析 解决措施
网络技术的不断应用便利了人们的工作生活,促进了企业的发展。企业局域网的组建使得企业能够高效率的配置内部人力和财力资源,提高了企业自身的运转效率,对企业的发展转型与市场竞争都有着非常大的帮助。
一、何谓局域网
局域网,主要是指在一个局部的地理范围之内,如学校,工厂和机关之内,将各种计算机、外部设备和数据库等互相连接起来而组成的计算机通信网络。局域网内可以实现信息共享、应用软件共享、文件管理、各单位日程管理等等事务,方便快捷高效。[1]企业局域网的组建对于企业发展有着极其重要的作用。
二、企业局域网网络安全漏洞
1.企业领导者对企业局域网网络安全重视程度不够。企业领导者缺乏前进意识,缺乏安全保护意识,对局域网网络安全问题不管不问是局域网安全问题出现的重要原因。企业局域网与企业的各个部门都有着联系,企业管理人员的数据资料,企业运营的账目信息和自身的发展规划都存在于企业局域网络之内,领导者对网络安全问题的重视程度不够,就有可能导致这些信息的泄露,对于企业的对外竞争与内部管理都会造成非常大的影响,有时甚至会导致企业破产和企业倒闭。
2.缺乏专业技术人才,网络信息安全得不到保障。企业局域网的组建与管理需要大量的专业技术人才,需要工作人员要对网络安全问题有着敏感的认知,确保网络安全。企业在组建局域网的过程中缺乏专业的网络管理人才,局域网的维护与管理缺乏专人负责,企业的信息得不到保障,也是一个非常大的漏洞[2]。
3.企业局域网监督机制不到位,缺少相关的配套设施。企业局域网的监督机制可以防止企业信息从内部泄露,对于企业内部网络的安全有着非常重要的意义。但是在局域网络的监督机制上,存在着机制建设不完善,配套设施不健全等现象,无论是在硬件设置,还是在软件管理上,都缺少相应的配套设施,企业没有网络管理制度、网络安全的软件监控和软件管理都不到位,也是造成企业局域网网络出现问题的重要原因。
三、安全漏洞解决措施
1.提高企业领导者的重视程度,加快企业局域网建设。企业领导者要紧跟时代步伐,高瞻远瞩,看到企业未来的发展方向,提高对企业局域网网络安全的重视程度,不断地跟随市场需求,提升自身的竞争力;管理阶层要制定网络安全策略,加大对网络安全管理工作的资金投入,为实现企业局域网安全化提供相应的硬件设施和软件配置;不断地提高管理人员的素质与技能,提高网络他们的网络风险意识和网络管理意识。
2.吸引专业技术人才,引进先进的软件和硬件管理模式。企业要不断地吸收网络技术人才,加强企业内部人员网络安全意识教育,提高企业局域网网络管理人员的技术水平和风险意识;引进先进的软件管理模式,不断地更新企业局域网监控软件和局域网管理软件,不断地进行补丁更新和操作系统的完善,防患于未然;使用安全网络交换机,隔离企业网络资源,防止企业信息的全面泄露;保证操作系统的安全,对重要的资料进行数据备份,防止黑客攻击和网络病毒的侵害,使用代理网关,防止非法访问等[3]。
3.加强网络安全监督,对重要数据资料进行特殊标记,保证企业安全。企业要做好网络安全风险分析,对企业的各种数据材料进行特殊标记,对移动设备要实行专项管理;在确保终端安全和内网安全的的基础上,加强防火墙设置,严格规范企业信息保密机制,加快企业网络监控系统的建设,不断的提高网络监控水平;严格管理企业网络安全密匙,对密匙管理人员进行专门的培训和严格的规范要求,实现局域网内部的有效监控;建立统一的企业人员身份认证系统,既有利于网络监察工作的展开,也有利于企业的行政管理。
四、结束语
便捷高效的企业局域网,促进了企业潜力的开发,对于企业的整体运营和管理都有着非常大的作用。在企业局域网网络安全管理上还存在着一定的漏洞,需要不断地进行软件设施管理与建设,建立健全企业安全管理制度,加强对企业网络的监察力度,提高企业网络安全水平,从而保证企业的安全健康发展。
参 考 文 献
[1] 黄福军,谭延辉. 企业局域网安全的防护和控制措施探讨[J]. 中国科技信息. 2012,32(16):22-23
[2] 朱萍莉. 企业小型局域网的安全问题和解决方案[J]. 中国西部科技. 2011,18(03):11-12
[3] 傅杰华. 局域网网络安全管理技术分析[J]. 科学之友. 2012,39(08):56-57
作者:王刘伟 魏延萍 马力
局域网网络安全论文 篇3:
企业局域网网络安全问题与应对策略分析
摘 要:局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行。
关键词:局域网;网络安全;对策
1.局域网网络存在的安全问题
1.1局域网内服务器防护能力较弱
局域网相较于其他网络,其信息的传播速度较快,传递方式也相对简单,如果局域网中的某一台计算机受到了病毒的入侵,病毒会通过局域网中的信息传播散播到所有计算机当中。虽然有一些局域网中会安装一些杀毒软件,但是因为软件补丁更新不到位,或者有一些计算机没有安装杀毒软件,病毒会利用防护软件的漏洞进行网络攻击,从而导致局域网系统运行瘫痪,造成用户信息泄露、窃取用户财产等问题。
1.2局域网网络边界接入存在风险
在局域网网络边界所存在的接入风险主要包括路由的破坏、用户信息的窃听、未经授权的访问等网络设备攻击,以及某些病毒的传播等。对于局域网的运行当中,主要是拒绝服务攻击较多一些,以此造成主机死机、网络服务暂停等。
1.3局域网用户的安全意识薄弱
局域网用户在使用网络进行数据传输时,有时会使用到外部存储设备,但是用户没有对外部设备安全检测的习惯,而是直接连接网络进行使用。导致外部数据和病毒一起进入到局域网当中,通过局域网中信息的传播,使得病毒在局域网中进行扩散,从而造成了局域网病毒入侵的情况。另外,有一些用户在进行网站浏览的过程当中,不小心点击到一些弹出的窗口或者是下载了病毒伪装的软件,也会导致计算机中毒,造成用户的信息泄露,威胁到整个局域网的安全。
2.局域网网络安全的防范技术分析
2.1将局域网进行网络分段
网络分段是通过将非法的用户与保护的网络资源进行隔离,从而确保局域网网络安全的一种重要手段。可以通过物理分段和逻辑分段两种方式来进行局域网的网络分段。物理分段是将局域网中的交换机作为中心,将路由器作为局域网边界,形成覆盖式网络格局,然后对三层交换机进行基本的配置,使三个网段能够相互访问,然后中心交换机进行网络的访问控制,从而实现局域网中的安全控制。逻辑分段是通过对服务器添加合理的管理软件,以此来实现两个网络分段的通信管理。
2.2交换式集线器替代共享式集线器
用户在使用局域网过程当中,网络的接入一般不是通过中心交换机,而是通过共享式集线器进行。用户与主机进行信息数据传输时,因为使用的集线器是共享式集线器,所以容易导致两台计算机之间的数据传输包被其他的用户所窃听。此外,因为TELNET程序对于用户的信息缺少加密处理,这样用户在进行数据输入时,如用户的证件号、密码等重要信息,都会进行明文发送,这样如果此时黑客入侵之局域网中,则很容易造成客户资料的泄漏。交换式集线器只是进行单线传输,Unicast Packet(单播包)在用户与主机之间进行传送,而其他的用户无法窃听到用户数据信息,并且交换式集线器还能够有效的控制多播包(Multi?cast Packet)的传输。使得用户在进行数据传输时更加的安全,从而保证了局域网的使用安全性。
2.3以太网通信变成点对点传输
通过VLAN(虚拟局域网)技术,可以很好地实现以太网通信点对点传输,从而防止了其他手段的网络窃听。通常情况下,将所有中心的主机系统归类至同一个VLAN当中,在VLAN里不允许存在任何形式的用户节点,保护主机隐私资源。
2.4限制局域网磁盘共享用户
局域网在使用过程当中,面对人群数量较多,容易导致某些文件的泄漏,针对不同人群开放不同共享权限,从而避免私密信息的泄漏,维护局域网网络安全。首先在计算机中进行共享磁盘的点选,例如选择了磁盘D进行共享,然后点击鼠标右键点选共享,选择高级共享。进入高级共享界面继续进行高级共享操作,在界面当中点选想要共享的文件夹,并进行共享用户数的更改。通过共享用户的限制,可以减少信息泄露机率,保护局域网的网络安全。
3.局域网网络安全的管理技术
3.1强化计算机设备管理
计算机设备是建立局域网的基础,通过强化计算机设备能够很有效地避免局域网在使用过程中出现安全问题。首先应当确保局域网中的每台计算机都安装了杀毒软件。其次,应当定期对计算机网络进行清理杀毒,个体计算机可以选择每天进行杀毒,而对于整体局域网,可以根据使用频率进行定期杀毒,如三天一次或五天一次,保持整个局域网的安全环境。最后对于计算机的软件进行及时更新,填补计算机因为运行时间较长产生的系统漏洞,补丁及时进行安装,从而保证了整个局域网在运作当中的稳定性和安全性。
3.2完善安全网络结构
网络结构的安全性是局域网安全运行的基础,为了能够使局域网能够更加稳定的运行,需要完善安全网络机构。首先进行局域网业务的分析,然后明确局域网的服务人群,明确业务定位。根据受众人群进行通信量的预估,明确安全网络结构的构建方向。其次在网络结构当中涉及的设备配置,应当结合实际应用情况进行相应的挑选,不能一味追求质量,却忽略了实用价值。最后在网络结构维护的过程当中,通过对于系统优化、路由优化等技术手段,使得整体的网络结构安全系数得以提高,网络结构更具备实用价值,在构建过程中结合先进技术进行网络结构的改进,能够有效地将网络结构管理简单化,但结构却更加完善,以此全面提升局域网的安全性。
3.3网络系统的安全管理
对于网络系统的安全管理可以从两方面来进行。首先在防火墙技术方面,需要对局域网中的信息数据进行严格审查,确定数据没有问题之后再进行放行,如果检查到不安全的信息或者数据,需要对该数据进行隔离,而且同时进行局域网的检查,确定信息来源,从而判断数据的安全性,然后将这些數据进行集中处理,重要的数据进行修复后继续放行,其他类数据可以进行集中删除,从而降低局域网的安全风险,为局域网构建一个安全的内部网络环境。
其次在入侵检测技术方面,通过对网络重要部分进行不断的信息采集和分析,以此判定计算机系统是否受到了恶意攻击。可以根据局域网的实际情况来安装不同的网络安全产品,达到安全防控的目的,主要有防范DDos(分布式拒绝服务攻击)攻击产品、VPN接入网管产品、IPS、IDS等。
3.4加强用户的安全意识
一般情况下,多数的病毒入侵都是由用户的不合规操作造成,所以加强用户的安全意识,也能很好的保护局域网的网络安全。首先可以增加用户的安全意识培训,让用户明白信息数据安全的重要性,都能够掌握到基本的安全知识,提升用户的安全责任意识,从而保证用户在数据传输过程有效减少信息泄露或病毒入侵等事故的发生。其次,用户在数据传送之前,养成数据备份的习惯,通过将不同类型数据进行相应的备份处理,在实际传输过程当中,即便是发生了病毒入侵,造成主机死机或者数据丢失。备份数据能够及时派上用场,保证了工作的正常进行,并且分类别进行数据处理,数据进行点对点传输,避免了其他线路的窃听,保证了数据的安全,保证了局域网安全高效的运行。
4.结论
综上所述,网络时代的快速发展,也带来了一定的安全隐患。通过实现数据点对点传输、完善网络结构管理、加强用户安全意识等手段,不仅可以提升局域网网络安全性能,并且因为安全系数的增加,提高了整体局域网的运行效率,从而实现局域网运行的稳定性和可靠性
参考文献:
[1]吴涛;机关网络的信息安全与病毒防治策略[J];电脑编程技巧与维护;2010年24期
[2]尹旭升;浅谈安全信息网络管理技术的应用[J];煤;2010年08期
作者:张力佳