局域网网络安全措施大全11篇
时间:2023-11-06 10:51:18
局域网网络安全措施篇(1)
中图分类号:TP319.3 文献标识码:A 文章编号:1672-3791(2012)05(c)-0020-01
随机散布的无线局域网安全通信节点集成了数据处理单元。不同的无线局域网安全通信可以检测监测区域中的声纳、红外、热、地震与雷达等信号,还可以对光强度、噪声、压力、湿度、土壤成分、温度、移动物体速度、大小、方向等进行探测。无线局域网安全通信网络中无线局域网安全通信节点即可作为信息采集的发出者,也可作为数据信息路由者,它将采集到的信息经过多跳路由传输到网关。作为特殊节点的网关,具有与移动通信网络、互联网、卫星等载体和监控中心通信的功能。
1 无线局域网通信安全检测系统设计
1.1 随机节点设计
无线局域网安全通信节点随机散布在被监测的整个区域里面,并能够通过自组网方式构建网络。无线局域网安全通信节点将探测信息,再处理所检测到的数据信息,然后将信息处理结果采用多跳中继方式传输给汇聚节点。所有无线局域网安全通信节点都可以实现数据信息的采集与处理,还可以和其他无线局域网安全通信节点之间进行数据存储、管理、融合等工作,以及协同其它节点实现相关任务。另外,无线局域网安全通信探测节点可以视为一个嵌入式系统,但受制于价格、电量、大小等因素,因而通信距离有限、处理能力较弱,对于超出通信范围内的节点将采用多跳路由方式传输到汇聚节点。
1.2 安全通信汇聚节点设计
汇聚节点主要有三个功能:处理功能、通信功能与存储功能。该节点拥有丰富的内存资源和较强的计算能力,还提供较多的能量,可以看作带有无线通讯接口的特殊网关设备。该节点连接无线局域网安全通信网络与外部网络,实现无线局域网安全通信网络和管理节点间的通信,通过通信协议转换,将收集到的数据信息传输到外部网络中。
最后,通过互联网、地球卫星或移动通信网络等相关载体,传输到管理节点的相关信息可供用户终端监控。同时,终端用户可以完成对无线局域网安全通信网络的配置、无线局域网安全通信节点的管理、监测任务、收集回传数据等功能。传感单元实现对外界信息的采集,包括湿度、温度、压力等,并将采集到的信息通过模数转换,变换成能被处理单远接收的电信号。处理单元实现数据的处理,并存储来自其它节点的数据,完成节点的监管和协调工作。
2 安全控制数据信息系统设计
2.1 无线收发安全数据信息系统设计
无线收发单元实现对控制信息的交换、收发所采集的数据,并完成同其它无线局域网安全通信节点之间的通信。电源为无线局域网安全通信节点提供能源,一般无线局域网安全通信节点采用微型电池电源。网络通讯协议主要包含物理层、数据链路层、网络层、传输层与应用层,实现无线局域网安全通信网络的无线通讯。网络管理平台主要包含能量管理、拓扑控制、移动管理、服务质量管理、网络管理与安全管理等,实现用户对无线局域网安全通信网络的管理与对无线局域网安全通信节点自身的管理。
2.2 应用平台设计
应用支撑平台主要包含定位、时间同步、网络管理接口、应用服务接口,实现对用户提供各种应用的支撑。它基于网络通信协议与网络管理技术并采用应用服务接口与网络管理接口,从而设计有一系列的应用层软件。其中,“定位”是确定无线局域网安全通信节点的正确位置,“时间同步”是完成节点之间协调工作而保持时间同步(无线局域网安全通信节点通过时钟同步方式进行休眠与唤醒),“网络管理接口”是完成采用无线局域网安全通信管理协议将数据传输到应用层,“应用服务接口”是完成不同应用场合所要采用的应用层协议。
无线高保真(Wireless Fidelity,Wi-Fi)是基于1977年提出的IEE802.11规范的无线通讯技术。Wi-Fi的诞生主要是解决WLAN的接入,所使用的工作频率为2.4GHz频段。现阶段,Wi-Fi技术是WLAN的技术标准,工业界还没有广泛接受IEE802.11标准技术。IEE802.11各个版本采用的传输速率也不同,在版本中有a的表示工作频率在5.8GHz频段,传输速率为54Mbps;在版本中有b的表示工作频率在2.4GHz频段,传输速率为11Mbps;在版本中有g的表示工作频率在2.4GHz频段,传输速率为22Mbps。IEE802.11标准的复杂性增加了对无线平台的标准化难度。Wi-Fi协议栈规包含了物理(PHY)层、媒体访问控制层、网络层,其网络层采用了TCP/IP,具有较大的带宽但是功耗较高,主要应用在工业场合。
2.3 红外传输安全系统设计
红外线数据协会(Infrared Data Associ ation,IrDA)实现的是传输媒体相互间进行点对点的无线通讯,是一种使用红外线(波长小于1um)的通讯技术。IrAD技术是采用电磁波红外波段,不在无线电管理部门的管理范围内。由于日光、照明与背景噪声会干扰红外信号,因此在对数据传输时需要严格控制传输方向与传输距离。它采用点对点通讯方式,仅限两台设备之间通讯,传输速率为10Mbps。IrDA具有比较成熟的软硬件技术,且功耗低、体积较小,可应用于PDA、手机等。
2.4 数据链路层安全设计
局域网网络安全措施篇(2)
中图分类号:TP393.08
保护信息系统的安全,要综合考虑技术保护和管理保护两种实现方式。技术保护方式是根据风险产生的技术特点和安全目标的要求而采用相应的安全机制、技术措施和专用设备。管理保护方式则根据有关法律法规和安全目标的要求,针对信息系统的运行、有关人员的行为和技术过程而制订的相应管理制度[1]。
1 国有企业局域网安全的总体目标
确定网络安全总体目标,应该满足一定的要求:
1.1 机密性(Confidentiality)。保证机密信息不泄漏给非授权用户或实体,也不能供其利用。对信息的访问和利用,应该遵循完整健壮的认证授权机制。
1.2 完整性(Integrity)。保证数据的完整性和一致性,即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性。
1.3 可用性(Availability)。保证合法用户或实体对信息和资源的使用不会被异常拒绝,允许按照需求使用。网络环境下,拒绝服务攻击、破环网络设施和系统正常运行的中断等都属于对可用性原则的破坏。
2 国有企业局域网络攻击及面临的威胁分析
总的来说,国有企业面临的安全威胁主要是两个方面:(1)来自企业网络内部的误操作和恶意攻击。内部网的人员往往有公司内网局部系统的合法访问或管理权限,所以他们的误操作行为可能会给公司内网带来严重的危害;尤其是机要子网与普通子网的安全级别不同,可能导致窃听、伪造信息的情况发生;同时源自公司内网内部的恶意网络行为也可能导致严重的网络安全问题[2];(2)来自企业网络外不得恶意攻击。接入Internet给外网带来了工作和信息交换的便利,但同时也给外网带来了很大的安全威胁。首先,Internet网络上随机的恶意漏洞扫描是无时不在的,而这些恶意的漏洞扫描往往是大规模网络入侵、渗透和破坏行为的前兆。这也就是说,外网随时都可能面临着来自Internet网络的恶意攻击。其次,网络病毒经由Internet网络可以迅速的感染外网,轻者造成网络或系统资源的浪费,严重的可能造成数据或系统的崩溃甚至局部网络的完全瘫痪。
3 企业网络安全性急需重视
企业已经越来越依赖网络以及企业内部网络来支持重要的工作流程,内部网络断线所带来的成本也急剧升高。当这--N显得迫在眉睫时,如何确保核心网络系统的稳定性就变得非常重要,即使一个企业的虚拟网络或防火墙只是短暂的中断,也都可能会中断非常高额的交易,导致收入流失、客户不满意以及生产力的降低[3]。
尽管所有的企业都应该对安全性加以关注,但其中一些更要注意。那些存储有私密信息或专有信息、并依靠这些信息运作的企业尤其需要一套强大而可靠的安全性解决方案,如政府机构、金融机构、保险服务机构、高科技开发商以及各类医疗机构。通过一部中央控制台来进行配置和管理的安全性解决方案能够为此类企业提供巨大帮助。这类安全性解决方案使IT管理员们能够轻松地对网络的安全性进行升级,从而适应不断变化的商务需求,并帮助企业对用户访问保持有效的控制。例如,IT管理员能够根据最近发现的网络攻击行为迅速调整网络的安全性级别。此外,用户很难在终端系统上屏蔽掉由一台远程服务器控制的网络安全特性。IT管理人员们将非常自信:一旦他们在整个网络中配置了适当的安全性规则,不论是用户还是系统的安全性都将得到保证,并且始终安全[4]。
而对于那些安全性要求较高的企业来说,基于软件的解决方案(例如个人防火墙以及防病毒扫描程序等)都不够强大,无法满足用户的要求。因为即使一个通过电子邮件传送过来的恶意脚本程序,都能轻松将这些防护措施屏蔽掉,甚至是那些运行在主机上的“友好”应用都可能为避免驱动程序的冲突而无意中关掉这些安全性防护软件。一旦这些软件系统失效,终端系统将非常容易受到攻击。更为可怕的是,网络中的其他部分也将处在攻击威胁之下。
4 国有企业局域网络攻击与安全防范措施
4.1 安全防范要点。公司网络目前从内部至Internet并没有做相关的安全措施,特别是核心区和互联区存在很大安全隐患,黑客攻击、信息丢失、服务被拒绝等,一旦发生任何攻击,对公司网络而言是致命性的,影响公司业务的正常运转。针对公司网络的结构及特点确定以下几个必须考虑的安全防范要点:(1)网络安全隔离。为了各行业间、部门之间加强业务联系以及信息化建设都需要网络和网络之间互联,交流信息、信息共享等措施,给企事业单位的工作带来极大的便利,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必需的;(2)网络监控措施。网间隔离起边缘区保护作用,无法防备内部不满者的攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。网络安全目标为保证整个网络的正常运行;在受到黑客攻击的情况下,能够保证网络系统正常运行。保证信息数据的完整性和保密性:在网络传输时数据不被修改和不被窃取。具有先进的入侵检测体系;正确确定安全策略及做科学的安全风险评估。保证网络的稳定性:安全措施不形成网络的负担,而且提供全天候满意服务和应用。
4.2 方案具体实施过程中包括:(1)防火墙使用方案。根据公司网络整体安全考虑采用一台瑞星防火墙安排在互联区。其中WWW、数据库、邮件、DNS等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问。防火墙的DMZ区访问控制规则,只打开必需的服务HTTP、FTP、SMTP、POP3以及所需其他服务。防范外部来的拒绝服务攻击。对办公网用户进行流量控制,采用时间安全规则变化策略,控制内网用户访问外网时间。防火墙设置IP地址MAC地址绑定,防止IP地址欺骗。定期查看防火墙访问日志。严格控制防火墙的管理员的权限;(2)入侵检测(IDS)系统方案。以太网的共享通信介质技术,在进行网络通信时,随着数据包在网络上的广播,任何联网的计算机都可以监听正在通信的数据包,因此存在着安全隐患,网络入侵系统利用以太网的这种特性,进行有效的网络监控,调整网络资源分配,及时发现不正常数据包,并根据安全策略原则进行处理,确保网络系统的安全。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据公司网络的特点,采用瑞星的入侵检测系统。
5 结束语
由于国有企业局域网的安全问题是一个系统工程,在制定安全网络策略时应尽可能地考虑到网络中的各个方面及网络的拓展性,采用TCP/IP进行网络通信的网络,在网络层对计算机通信进行安全保护是业界流行的安全解决办法。
参考文献:
[1]李春洁.企业局域网的建设与维护[J].信息通信,2013(10):116-117.
[2]郝静.提高企业局域网带宽质量五步骤[J].计算机与网络,2014(Z1):67.
[3]王大明.企业局域网维护管理策略的研究和分析[J].电子技术与软件工程,2014(29):28.
局域网网络安全措施篇(3)
中图分类号:TP393.08 文献标识码:A 文章编号:2095-1302(2016)10-00-03
0 引 言
随着计算机技术和信息技术的进步和发展,特别是近年来移动互联网的迅猛发展,越来越多的单位、企业和家庭都建立了属于自己的局域网。局域网为用户内部信息资源共享提供了方便,在人们的工作和生活中发挥着不可替代的作用。但由于网络本身的开放性和共享性,在网络为大家带来便利的同时,网络本身存在的不安全因素也给各企业单位和家庭带来了信息泄露的风险,为实现社会稳定,保证计算机网络安全,人们迫切需要解决目前计算机局域网应用中存在的安全问题[1,2]。
1 局域网中主要的安全问题
网络安全问题主要由网络的开放性和共享性造成。网络安全问题的实质是对网络安全缺陷的潜在利用,这些缺陷可能导致网络的非法访问、信息泄露、资源耗尽、资源被盗或者被破坏等;网络安全问题产生的根源在于网络协议的不完整性、网络操作系统的漏洞缺陷、应用程序漏洞、物理设备损坏及人为因素等。归纳起来,目前局域网安全问题主要来源于物理设备的安全威胁、来自互联网的安全威胁、来自局域网内部用户的安全威胁这三个方面[3-5]。
1.1 物理设备的安全威胁
来自物理设备的安全威胁主要有如下几项:
(1)自然灾害或非人为故意造成的软、硬件故障或冲突以及水灾火灾等;
(2)人为操作不当(属意外事件)导致数据信息的错误、丢失或其它一些硬件故障等。
1.2 来自互联网的安全威胁
一般情况下,局域网都与Internet进行了互联。由于Internet的开放性、国际性与自由性,来自Internet的世界各地的黑客都可以通过Internet和一些黑客工具来探测和扫描网络上存在的各种安全问题,如操作系统的类型及其它是否为弱口令、服务器开放的各种易于攻击的端口号及服务器应用程序是否存在开放权限或存在弱用户弱口令等,并采取相应的攻击手段进行攻击。同时还可以通过协议分析软件等手段监听并获得局域网内部用户的用户名、口令及一些敏感数据等信息,从而假冒内部的合法用户进行非法操作,窃取内部网络中的重要信息。而这些黑客也能通过控制大量肉机向网络中的服务器发送大量的数据包进行DDoS攻击,使服务器不能正常工作而拒绝为正常用户服务。
1.3 来自局域网内部用户的安全威胁
内部的网络管理人员有时为了对外进行宣传,会不经意间把内部网络拓扑结构及系统的一些重要信息(如设备型号、操作系统的类型等)放在网站上,这就致使网络内部信息严重泄露,网络上的不法分子可以利用这些包括网络拓扑、网络设备信息及应用系统信息等内部信息,制定有针对性的入侵策略,从而大大增加被攻破的机率,给内部局域网造成巨大的安全隐患。由于内部网络的大多数用户对计算机的操作及网络运行不熟悉,不知道哪些软件是安全的,若下载并使用了带有病毒或木马的软件,那么这些病毒或木马会收集并泄漏内部用户的重要信息,尤其是用户名及密码等重要信息,或是对计算机操作不当,误删除了重要数据等,这些都将给网络造成极大的安全威胁。
2 安全体系结构的设计
2.1 局域网安全总体设计思路
局域网安全是一项系统工程,需要充分考虑各层次各方面的安全因素。根据局域网运行所涉及到的层次,建立一个全方位的、可持续循环改进的局域网安全解决方案。以网络安全技术为主导,辅以法律法规和规章制度的安全管理,设计一个包含五个层次(物理安全、网络安全、系统安全、应用安全、数据安全)的局域网安全体系结构,如图1所示。
2.1.1 物理安全
在局域网安全系统中,物理安全是最基本的安全。如果物理安全得不到保证,那么其它一切安全措施都变得毫无意义。如果网络设备遭到破坏或被人非法接触,将会给局域网造成毁灭性的破坏,若安装有数据库的服务器被非法人员或是自然灾害损坏,就可能致使数据丢失且不可恢复,这同样是毁灭性的破坏。因此,要确保局域网有一个安全的物理环境,就应对接触到的网络设备及系统人员有一套完善的技术控制手段和规章制度约束,并且还要充分考虑自然灾害可能对局域网中的网络设备及线路等造成的威胁并加以规避。
2.1.2 网络安全
网络安全主要是整个数据传输网的安全,包括数据链路层、网络层及传输层等的安全。
(1)数据链路安全主要是保障通信链路不被非法窃听并防止借助链路的连接进行各种类型的攻击。
(2)网络层的安全主要包括网络访问控制、各种网络协议本身的缺陷和对这些协议的攻击等问题。
(3)传输层的安全与链路层的安全类型涉及的层次不一样,但也是关于数据被非法窃听的问题。
2.1.3 系统安全
系统安全主要是操作系统本身的安全问题,体现在系统是否完整坚固,是否存在漏洞,以避免攻击者通过系统漏洞实施入侵,主要涉及到以下两个问题:
(1)病毒和木马对局域网中系统的威胁。
(2)Internet上的黑客入侵了局域网中的系统后通过该系统对其它局域网设备和系统进行入侵和破坏。
2.1.4 应用安全
应用安全主要是应用平台和应用程序的安全。主要涉及到以下两方面问题:
(1)应用程序对数据的合法权限,即应用程序对数据的访问是否合法。
(2)应用程序对用户的合法权限,即用户是否有合法的权限访问该应用程序。
2.1.5 数据安全
数据安全是这些安全中最重要的一项,所有采取的措施都以数据安全为目标。保证信息资源的机密性、完整性、真实性、不可抵赖性以及可用性是安全防护的最终目标。
2.1.6 安全管理
安全管理包括国家制订的法律法规和单位组织制定的管理和技术操作规范,从法律和管理层面对人的行为进行规范。
2.1.7 网络结构设计
网络结构设计是为局域网设计的一个高安全性网络结构,涉及各种网络安全设备与技术的有机结合、综合应用与部署。
2.2 局域网安全方案设计
2.2.1 各层次技术解决方案设计
局域网工作的每个层次都有相应的安全措施,每个层次在大技术层面上常用的安全措施如图2所示。
2.2.1.1 物理安全技术与措施
物理安全最重要的就是选择地理位置安全的场所建设网络机房,应尽量远离生产或储存易燃、易爆物品和强电磁场场所的周围及低洼地带。对于网络设备应配备防电磁泄漏机柜或屏蔽机房等;关键设备要配备UPS电源;机房要配备空调以保持机房的恒温恒湿环境,并配备消防报警和灭火设施;建立严格的机房准入制度等。如果有更高级别的安全需要,需对机房中的网络设备及线路做远程的冗余备份。
2.2.1.2 网络安全技术与措施
网络安全技术与措施较多,主要涉及网络安全设备和技术及安全协议。常用的有各种防火墙设备和技术、入侵检测设备和技术、VPN设备和技术以及入侵防御设备和技术等。
(1)防火墙是常用的网络设备和技术,根据策略控制进出网络的数据权限,并可强制检查所有进出网络的各种链接,以避免局域网遭受外界入侵和破坏。因此,通过建立防火墙安全策略,可在内部网(局域网)和外网(Internet)之间,或者在内部网的各部分之间(即不同安全域之间)实施安全防护。
(2)入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,实时监测局域网的运行状况,常与防火墙联动运作。常用的安全协议有PPTP,L2TP,IPSec及SSL协议等。
除此之外,还有其它访问控制技术,常用的有VLAN划分技术和访问列表控制(ACL)技术等。
2.2.1.3 系统安全技术与措施
系统安全措施主要为系统安装防病毒和防木马软件以及为系统打补丁,加固系统的安全性,设置用户的访问权限等级和口令,可对系统的访问进行访问权限控制。安装分布式的网络防病毒软件,对局域网内的服务器和个人计算机进行有效防护,使局域网上的各个节点都不受病毒的侵害。同时,应尽量实时更新系统补丁和杀毒软件,确保系统和杀毒软件处于最新状态,并定期更换用户密码,使用户口令被破解的可能性降至最低。
2.2.1.4 应用安全技术与措施
应用安全包括应用平台和应用程序的安全性。可以通过身份认证来判别用户使用系统的合法性。身份认证一般通过用户名和口令来验证。身份认证可以有效防止数据被篡改及非法用户访问网络资源。同时还能通过审计用户相关的活动信息进行记录、存储和分析,系统通过分析网络信息系统的实际使用状况来对应用服务器的安全事件进行有效监控。
2.2.1.5 数据安全技术与措施
采用数据安全技术与措施的最终目的在于确保网络数据的可用性、完整性和保密性。为了确保数据的安全性,可以采用多种数据备份技术来确保数据的可用性和完整性,如磁盘冗余阵列技术、双机容错技术及SAN技术等。同时,为了增强数据的保密性,可采用加密技术对数据进行加密,如DES加密算法、IDEA加密算法及RSA加密算法等。
2.2.2 网络结构设计
一个设计合理的网络拓扑结构可以大大增加局域网的安全性,如图3所示的网络拓扑结构综合运用了多种安全技术,对局域网起到了很好的保护作用,大大提高了局域网的安全性。
图3所示为双路由单防火墙的拓扑设计,对外网(Internet)进入局域网内部的访问起到了三层过滤的作用,大大增强了局域网的安全性。对于一些常用的对外服务,设置一个DMZ区域,尽量减少外网用户对内网的访问,这也是增强局域网安全的一种措施。同时,DMZ为了保证服务器的安全,使用了入侵检测系统以提高DMZ区域的安全性。
2.2.3 安全管理规范
人是局域网安全中最不稳定的因素,也是最主要的因素。因此,规范人的行为对局域网的安全起到了至关重要的作用。建立健全的法律法规对入侵网络的不法分子有极大的震慑作用,使之不敢轻易破坏网络。同时,对于网络的管理也要建立规范的管理制度,严格机房管理。可采取如下措施:
(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料;
(2)机房必须有当班值班人员;
(3)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,重要技术资料应有副本并异地存放等。
3 结 语
局域网安全是一项系统工程,涉及到网络工作的各个层次,任何一个层次都可以通过安全技术措施来加强局域网的安全,但任何层次也有可能成为局域网的弱点。因此,在综合应用安全措施的同时应全面考虑各层次的特点,采用相应的安全技术措施,建立一个较完善合理的安全机制。同时还要运用技术之外的管理措施,从制度方面确保局域网的安全。
参考文献
[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用,2015,15(1):109.
[2]张梅馨,崔志云.实验室局域网的安全及防护[J].实验技术与管理,2010,27(2):86-88.
局域网网络安全措施篇(4)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)23-5261-02
随着互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……目前有些企业建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,系统漏洞、违规软件、病毒、恶意代码入侵等现象仍层出不穷,调查数据表明,我国企业每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视局域网安全管理问题,网络安防投入也不断增加,但是局域网安全问题却仍然严峻。在实践中通过学习、研究,总结出相关的一些安全知识,应用在局域网中,进行如下综述。
1 局域网内部安全威胁所在
几乎所有企业对于网络安全的重视程度日益提高,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。这些隐患主要来自安全系统的部署缺陷以及单位内部员工的不安全行为,其表现在:
1)移动存储介质的无序管理:当移动存储介质可以随意在内外网的设备上运行时,病毒相当于直接绕过了内外网的安全防护措施;
2) 使用盗版软件、游戏等,造成病毒传播:当病毒被植入盗版软件和游戏,运行于内网终端时,威胁就产生了;
3) 用户和用户组权限分配不合理:赋予用户的权限越多,借助用户操作进行攻击的可能就越大;
4)账号及口令管理不符合严格规定或设置不合理:企业及个人对账号及口令的管理松散容易导致第三方直接获取用户身份,而账号及口令设置的不合理(如验证简单)也容易被破解;
5) 过多开设服务端口:开设的端口越多,监测和防范的难度越大,遭受攻击的可能也会增加;
6) 网络管理员的素质: 网络管理员的专业水平往往决定了网络安全所能达到的等级;
7)用户的不规范操作,也可能会损坏网络设备(如主机硬件等),误删除文件和数据、误格式化硬盘等;
8) 来自无线网络用户的内部攻击:企业局域网如果部署了无线接入AP,那么要是不做身份验证等安全措施进行防范的话,处于AP覆盖范围之内安装了无线网卡设备的普通计算机及便携设备都能自动加入本地无线局域网的网络中,这样一来本地局域网就非常容易遭遇非法攻击;
9) 内外网边界安全措施不足,这种不足会导致恶性攻击的直接侵入;
(10)安全系统的技术缺陷。
2 应对措施
1)加强移动存储介质的管理,对在内网运行的移动存储介质进行授权,未经授权的移动存储介质不被识别;
2) 严禁非官方正版软件在内网终端安装运行;
3) 要避免给每一位用户访问内网的全部权限。这样可以利用控制登录权限列表来限制用户登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限;
4) 加强账号及口令管理,防止泄露,同时合理设置账号及口令,避免认证漏洞;
5) 尽量关闭不需要的端口,并对使用的端口进行监控(如流量等)便于及时发现异常;
6) 提高网络管理员的专业水平并培养网络管理员良好的工作习惯;
7) 确保企业建立了完善的安全政策,全体员工都必须清楚各项规定,并严格予以执行;
8) 建立可靠的无线访问,合理设置账号及口令(如安全令牌和数字证书等);
9) 加强网络边界安全防范(如边界防火墙系统等)。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet或内网上其他主机发起恶性攻击。因此,应在边界展开防护措施,同时建立并加强内网防范策略;
10)在技术上,采用安全交换机、重要数据的备份、使用网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等措施。
3 结束语
局域网的安全一方面表现在对外部网络入侵的防范,另一方面表现在对内部网络的管理,如果内部网络出现种种隐患,很容易被利用而直接从内部被入侵,增强局域网内部安全措施,是保障局域网安全的重要方面。
参考文献:
[1] 王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).
[2] 李辉.计算机网络安全与对策[J].潍坊学院学报,2007(3).
局域网网络安全措施篇(5)
中图分类号:TP311 文献标识码:A 文章编号:1674-7712 (2013) 02-0076-01
一、影响局域网环境中常见安全问题的因素
如今在我国各级企事业单位,机关单位在办公过程中,为了提高工作效率,方便工作人员的资料、信息的传输和共享。局域网的使用早已经得到广泛的普及和应用。局域网的最大优点就是它不但传输速度快、所占用的空间小、而且共享范围非常广泛,更关键的就是它特别容易搭建和维护。虽然局域网有这些优点,但同样只要是网络它就存在安全问题,只要有安全问题我们就不得不关心起来。局域网主要的功能用来传输或者共享信息的,并且所传输和共享的信息的保密性非常重要,从而局域网的安全性就变的更加重要了。下面就列几点影响局域网安全的因素:
(一)系统和软件的安全问题
在我国,百分之八十以上的计算机用户所安装的应用软件和系统,基本都是从网络上免费下载安装的,或者是直接购买盗版的安装盘进行安装来使用,这样的系统和应用软件的安全性普遍比较低,更可能在下载过程中隐含一些病毒在用户电脑上,这些病毒甚至可以避开杀毒软件的查杀。目前,世界各国对于局域网环境的安全认证设置都存在一定的缺陷与弊端,局域网环境难以通过自身配备的系统和软件来进行安全检测,进而保证网络环境的安全和可靠。另外,现代全球的计算机系统和软件开发商都将研发工作的重点集中于能够吸引顾客购买欲望的新型功能和技术上,由此导致了局域网环境缺乏有效的安全管理策略和安全控制机制,缺乏先进的安全工具和必要的防护手段来维护局域网环境的安全。
(二)网络管理人员的安全意识问题
自从我国实行大学生扩招以来,伴随计算机行业的热门,我国各所高等学府不符合市场规律无计划的培养计算机人才,最终导致我国网络管理人员的“过剩”,以及网管队伍综合素质普遍较差的现实。网络管理人员作为局域网环境安全的监督与管理者,必须树立坚定的安全意识,严把网络管理工作的每一细节,坚决杜绝因个人工作失误或麻痹大意而导致局域网环境的安全问题。
(三)硬件设备和网络线路的安全问题
局域网一般分为两类,一类是有线局域网,还有一类是无线局域网。相比之下,无线局域网的安全系数较之有线局域网高一些。所以有线局域网出现安全问题的机率相对较高。有的单位对于局域网使用的依赖性相当大,因此大量的信息传递都是通过局域网来传送的,并且传输的密度也不断的增大,因此有些犯罪分子为了获得这些大量的数据情报,他就有可能监控这段本地的网络,因此而非法的接收一些重要的信息。还有一种安全威胁也不得不提,那就是计算机病毒的入侵威胁,计算机病毒的危害对于网络安全的危害等级也是比较高的。比如说在局域网中的某一台电脑一旦感染上病毒,那么他在发送信息和共享资源的过程中就有可能把病毒传播到局域网中的各个电脑上,从而进行繁殖和大量传播,如此来破坏局域网内部的所有电脑中的信息,并且还能导致这一地区的全部局域网无法正常工作。
二、局域网中常见安全问题的有效解决措施
近年来,我国电子信息及互联网技术都有了较大幅度的提升,并探索与研究出了一系列解决局域网环境安全问题的有效措施,具体归纳有以下几种措施:
(一)加强数据库的信息保密防护
在国内局域网环境安全维护工作中,数据库的信息保密防护工作是必须加强的,否则极有可能导致局域网信息的大量丢失。目前,局域网安全维护中,文件组织形式的数据缺乏共享性、安全性的问题是急需得到解决的。数据库已经逐渐成为局域网络中存储数据的主要形式,并且是局域网安全维护的重点部分与内容。由于国内现行的局域网操作系统对数据库没有特殊的保密措施,所以数据库的保密需采取另外的方法。
(二)强化局域网信息的加密与验证
目前,在国内局域网环境安全管理工作中,加密设置不合理与验证信息不完全等两个问题是不容忽视的,必须及时得到有效的改革与完善。在局域网环境中,网络管理人员一定要注意计算机用户独立密码设置功能的添加,并且在系统和软件中强化密码设置的保密性与安全性。同时,验证信息的强化对于局域网的安全防护也是至关重要的,验证信息的应用可以通过互联网智能安全信息识别系统来进行局域网环境安全防护。
(三)加强计算机局域网病毒的防治措施
1.对局域网的工作站进行严格的预防措施。管理人员应该定期的对工作站的电脑通过杀毒软件进行查杀,一旦发现病毒应及时处理,在工作站上安装上防病毒的病毒卡。2.基于服务器的防治技术。采用NLM方法,它以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒的能力,从而保证服务器不被病毒感染,消除了病毒传播的路径,从根本上杜绝了病毒在网络上的蔓延。3.严格加强对计算机局域网络的管理。首先局域网内部计算机的用户和管理人员应该严格按照所制定的规章制度对计算机的软件和硬件进行使用、管理、维护等等。其次是对于局域网内部的管理人员来讲,其自身一定要具备较高的网络管理使用技术,并且应该不断的学习和提高自身的能力。在发现局域网内出现病毒的情况下,应先想办法控制,然后及时汇报有关情况,必须做到发现问题第一时间解决,只有做到经常对局域网内的电脑进行查杀毒的工作,才是做到防止局域网免受外界病毒侵害的最重要的一步。
三、总结
计算机网络技术的发明对于人类的进步和发展产生着巨大的影响。它不但拉近了人与人的距离,而且改变了人类沟通、交流以及生活方式。伴随着人们对网络技术使用的普遍化以及计算机网络病毒发展和传播的多样化,计算机局域网安全的防护措施,不能简单的如同维护一个终端机那样简单,一定要针对局域网内部的结构,进行多层次的防护措施,从细节做起,从一点一滴做起。使用者应该加强安全防护知识,管理者更应该强化提高自己的网络安全防护技术。如此以来才能切实的保护局域网内部的文件信息安全不受外部的侵害。
参考文献:
局域网网络安全措施篇(6)
当前,计算机网络环境非常复杂,各种计算机病毒层出不穷,网络黑客攻击计算机网络的手段越来越先进,导致企业计算机网络安全问题频发,严重影响了企业的安全稳定运行。因此结合当前企业计算机网络中存在的安全隐患,积极采取有效措施,提高企业计算机网络的安全性,促进企业的正常运行。
1 企业计算机网络面临的威胁
1.1 来自外部的安全威胁
随着现代化企业各项业务的不断拓展,企业计算机网络中有很多的服务需要和互联网相连,导致每天都会有网络黑客试图入侵企业的局域网窃取企业业务部、研发部、财务以及人事等多种机密的信息资源,例如,企业的一些重要的客户资料、新产品资料、公司账目、职员信息等,同时,在复杂的互联网环境下,木马病毒的传播、变化以及发展迅速,使企业计算机网络防不胜防,企业局域网一旦感染计算机病毒,有可能会引起整个网络的瘫痪,给企业带来不可估量的经济损失。
1.2 介质泄露
由于计算机在日常的工作中会辐射电磁波,企业局域网在没有防护的条件下,任何人可以利用无线电接收设备在一定范围内截取网络信息,造成企业信息资源的泄露。另外,计算机的磁介质如用来存储和记录的磁盘、磁带等设备,具有复制容易、存储量大等特点,如果这些磁介质没有进行良好的处理和保存,会导致磁介质的信息被删除或者复制,影响企业局域网的信息安全。
1.3 计算机病毒泛滥
互联网系统模式和单机系统模式相比,通讯能力更强,计算机病毒的种类更多,并且传播和感染速度更快,极大地增加了计算机网络管理和维护的难度。通常情况下,计算机病毒主要是通过固化软件系统中的程序、网络环境下的文件传输、移动存储设备等方式攻击计算机网络。计算机病毒可以冲破企业局域网的安全设置,入侵到网络的服务器中,破坏企业计算机网络的信息资源,甚至导致整个企业局域网瘫痪,泄露企业的一些机密核心信息。
1.4 系统配置不当
如果企业计算机网络中的路由器或者操作系统配置错误,无线网络缺少密码设置、终端保护命令不合理、口令文件没有设置安全保护、存在匿名的Telnet、FTP的开放等,使得企业的局域网自身存在多个安全漏洞,严重影响了企业计算机的网络安全。
2 企业计算机网络安全的有效策略
2.1 网络实体安全策略
企业计算机网络实体安全主要是对计算机网络管理人员、网络设备以及网络环境等采取相应的安全措施,企业的网络管理人员要积极评估企业局域网可能存在的风险,在企业局域网运行和设计过程中,设置安全措施。企业的计算机网络实体安全要充分考虑硬件防护、网络软件、防火防盗、接地系统设计、电源、场地安全措施等,例如要加强对企业局域网系统中设备以及传输路线的保护,尽量远离辐射源,最大程度地避免电磁干扰,对局域网一些重要的网络设备要安装防辐射装置,优化网络布线设计,禁止企业局域网外连,在日常使用过程中,定期更新计算机的杀毒软件,升级补丁包,用先进的工具软件扫描企业局域网系统端口状态,一旦发生问题,及时进行处理。
2.2 网络访问控制安全策略
为了有效地提高企业计算机网络的安全性,必须积极采取各种安全策略,其中访问控制就是一种非常重要的安全策略。利用访问控制,可以验证并识别企业计算机网络用户,将用户的访问权限限制在授权的资源和活动之内,确保企业的局域网系统不被非法访问和使用,保护企业的网络资源,维护企业的网络系统安全性。企业采用访问控制技术要结合自身局域网的实际运行情况,充分考虑企业局域网的跟踪和审计、网络安全监测、资源安全控制、数字控制、权限控制、口令控制等。
2.3 加强内部管理
2.3.1 加强企业机房服务器的控制
企业计算机网络管理人员要加强对机房服务器的控制,减少企业局域网的感染计算机病毒的机会,全面监视和控制局域网内部每一台计算机下载或者上传的文件资料,严格控制网络聊天和危险信息的扩散传播,加强企业局域网的密码管理。
2.3.2 制定严格企业计算机网络安全规则
企业要高度重视计算机网络安全问题,制定严格的企业计算机网络安全规则,严格限定进出企业局域网的信息资源,阻止网络黑客对局域网的攻击和非法访问。
2.3.4 控制和互联网的互通权限
企业计算机网络要尽可能的减少和互联网系统的互通权限,由于互联网环境非常复杂,一次计算机病毒很可能隐藏在访问的网页或者电子邮件中,企业通过局域网访问互联网中的一些操作,很可能会使企业局域网感染上计算机病毒,因此要严格控制企业局域网和互联网之间建立的服务数量。
2.3.5 加强职业道德教育
企业要加强对计算机网络管理人员和技术人员的职业道德教育,提高其计算机网络安全意识,加强计算机网络安全知识和企业法制内容教育,鼓励计算机网络管理人员和技术人员积极学习现代化的科学技术,不断提高自身的专业技能,全面监控企业局域网的运行过程,研究和观察企业局域网络中是否存在非法措施和不法攻击,进行全面的评估,不断地改建和完善,构建科学合理的企业局域网运行机制,不断提高企业局域网的安全稳定性。
3 结束语
计算机网络安全是一项复杂的综合工程,是企业计算机网络信息化发展需要面临和解决的关键问题,因此要结合当前企业计算机网络面临的威胁,积极采取相应的安全措施,加大对企业计算机网络安全的投入,健全企业网络管理队伍和体制,不断提高企业计算机网络的安全性。
参考文献
[1]沈娜,刘冬梅.企业计算机网络中存在的安全隐患和对策[J].新疆石油科技,2009(03).
[2]鲁林鑫.企业计算机网络安全防护措施和对策研究[J].科技创新导报,2010(04).
局域网网络安全措施篇(7)
(一)外部的安全隐患
改革开放以来我国经济的飞速发展,使很多企业迅速崛起,业务也在日渐扩张。企业之间进行合作时难免会有信息的交换,需要企业的计算机网络与互联网相连,这就给网络黑客以可乘之机。他们通过各种手段攻击企业的局域网窃取企业的一些重要的信息,例如,企业的财务信息、企业的成员信息、企业开发新产品的资料等[1]。并且,现在复杂的网络环境导致各种计算机病毒层出不穷,使企业的计算机网络安全受到严重威胁。企业的计算机网络一经病毒感染,所引起的网络瘫痪会给企业带来难以预测的损失。
(二)介质信息泄漏
如果企业的局域网没有采取一些安全的加密防护措施,那么黑客就可以根据网络传输信息时会产生电磁波这一特点,在传输信道上对网络信息进行截获,导致企业面临着信息泄漏的危险。另外计算机的磁介质在信息的储存上虽然有优势,因为它不仅具有很大的储存量,而且有复制容易的特点。如果在磁介质上储存了重要信息而没有进行妥善的处理,会使信息很容易就被复制或者删除,使企业局域网的安全不能得到保障。
(三)系统的不合理配置
如果企业的路由器没有设置密码或者密码设置的过于简单,以及其它的系统的不合理配置,会导致企业的局域网本身就存在很多的安全漏洞,无意中就给了黑客或者计算机病毒攻击感染企业局域网的机会,严重威胁了计算机网络的安全性。
(四)各种计算机病毒层出不穷
单机系统由于不具备相互通信的条件逐渐被互联网系统所替代,可是随着互联网系统的应用,各种传播速度极快的计算机病毒不断出现,这无形之中给负责企业计算机网络的管理、维护人员曾加了工作难度。一般情况下,这些计算机病毒主要通过一些移动的储存设备、在互联网环境下的文件传送、一些固化软件的程序上攻击企业的计算机网络。现在很多企业的局域网的安全设置已经不能阻止计算机病毒的入侵,使企业的局域网的安全问题让人堪忧。
二、计算机网络安全的实施策略
(一)实体网络安全
企业的网络维护与管理人员在企业计算机网络的安装时就要考虑到硬件的防护以及场地电源的安全;企业的计算机网络安装的杀毒软件都要求是最为可靠的,并且及时更新杀毒软件,及时升级系统补丁包等;企业局域网的一些重要设备要安装防辐射装置,以避免电磁波的干扰;企业的网络工作人员要经常对局域网的风险进行评估,以便采取有效的安全措施。
(二)加强内部管理
1、对机房服务器进行严格控制企业计算机的管理人员一定要对机房的服务器进行严格控制,尽量避免企业局域网被计算机病毒感染的风险;对企业所有要上传和下载的文件进行实时监控,以便及时发现危险信息的扩散与传播行为,采取有效的响应措施;给企业的局域网设置较为复杂的密码,使黑客不能容易地破解局域网密码。2、限制与互联网的互通权限因为互联网的环境十分复杂,企业在访问互联网的过程中,计算机病毒很可能藏匿于某个电子邮件或者网页之中。因此,企业要制定网络访问安全策略,控制工作以外的网络访问,降低企业局域网被病毒感染的风险。
3、提升网络管理人员的道德素养要保证企业的网络安全,企业的网络管理人员不仅要有很丰富专业知识以及实践技能,而且还要有很高的职业素养。因此,企业要注重计算机管理人员的职业道德培养,让他们意识到自己工作的重要性,强化企业的法制教育。同时企业应该鼓励计算机管理人员不断学习新的知识技能,不断完善企业的局域网安全措施,为企业的健康发展保驾护航[2]。
(三)控制网络访问权限
控制企业计算机网络的访问权限不失为一个很好的安全措施。计算机网络的管理人员可以限制企业局域网的访问资源,对访问用户的验证识别工作加以重视,这样就可以有效地保护企业的信息不被窃取。同时还要结合企业本身的局域网特点,对局域网的权限进行严格控制,实时监测局域网的安全状况。
局域网网络安全措施篇(8)
中图分类号:TN911文献标识码:A文章编号:1007-9599 (2010) 06-0000-01
LAN Risks&Safety Management
Luo Guanbao
(Sanming Branch of CRC,Sanming365000,China)
Abstract:With the development of computer technology,more and more extensive application of LAN,LAN security is now gaining more attention,this article introduces the local area network security-related technology and management.
Keywords:LAN;Security;Management
局域网络是把各自独立的计算机通过通信介质连接,并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。但在局域网内随着用户数量的不断增加,网络会更加复杂,其安全性问题也越来越凸现。
提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等,凡是这些基本的危害我们都需要从安全管理方面入手。但是在提高局域网安全性方面,除了需要在安全管理上进行规范外,更进一步需要通过对已建立起来的安全管理措施进行维护,以便它能经得住时间的考验。所以在讨论局域网安全性方面不仅需要从管理方面着手,更需要辅以维护措施,只有做到这两点才能使局域网始终处于安全稳定的状态。
一、网络隐患
当前的网络隐患主要体现在如下几种方式:
(一)突发事件危害
突发事件主要体现在机房突然断电、电压不稳对网络硬件的损害,以及自然灾害对网络设备造成的毁灭性破坏,例如:地震、火灾、水灾等
(二)漏洞问题
漏洞问题是造成局域网安全隐患的重要因素之一,大多数的病毒都是通过该种途径访问到局域网内,然后对局域网造成破坏;另外一种漏洞是用户本身的IP地址被人家盗用、IP地址冲突以及使用的账号发生被盗用的情况,给局域网的安全带来了巨大的隐患。
(三)病毒
由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失,从而造成巨大损失。
(四)管理维护不到位
严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。
二、安全管理措施
对于局域网的安全管理措施,从漏洞预防、攻击处理、破坏修复等三方面入手,可以从提高网络的防护性能、提高局域网管理人员的工作效率等方面进行解决。
(一)设置防火墙
网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。
(二)设置防病毒软件
大部分病毒是在不经意间被扩散出去的,任何型号的网络为使其免受病毒的攻击,最为有效的做法就是给局域网中每台机器都安装防病毒软件,使得客户段处于被保护状态。此外,由于移动设备已经成为当今病毒传播的主要途径,因此需要对其定期查杀,重要的数据尽量避免存放在移动设备中。
(三)入侵检测和漏洞扫描
入侵检测技术是为保证计算机系统的安全而配置的一种能够及时发现并报告系统中未被授权或异常现象的技术,对网络进行检测,提供对网络攻击的实时检测,其是对防火墙的有效补充。然后需要对系统的漏洞提供扫描,以便网络管理人员可以对漏洞实施补丁进行修补。
三、局域网中安全技术应用
(一)网络机房安全管理
为了保证机房网络中硬件防火墙、路由器、核心交换机、服务器安全稳定运作,机房内必须连接好防雷地、交流地、流工作地及直流地,且各种地线系统能互相干扰。此外还要做好防潮、防磁、防火等措施,减少安全隐患,降低设备平均故障率。同时,为防止突然断电对网络设备的冲击、损害,应给网络设备配备大容量、高性能的UPS,其负载容量不得超过额定容量的80%。
(二)分布式网络的安全策略
策略管理的目标是可以通过集中的方式高效处理大量防火墙的策略配置问题。随着网络规模与业务模式的不断增长变化,对IT基础设施的全局统一管理越来越成为企业IT部门的重要职责;策略的集中管理更有效的描述了全网设备的基本情况,便于设备间的协作、控制,能够提高问题诊断能力,提高运营的可靠性;另一方面,也极大的减轻了管理员的工作强度,使其工作效率大幅度提高。策略管理并不是系统中孤立的模块,它与节点管理、权限管理有着紧密的联系。由于节点管理将全网划分为若干管理域,每个管理域中还有相应的下级组织部门,因此策略管理首先与节点信息相联系,这也就隐含了策略的层级配置管理。
四、结束语
互联网的发展在各领域发挥着越来越重要的作用,但是网络的安全时刻面临着潜在的威胁。一方面,计算机系统硬件和通信链路易受自然灾害和人为的破坏;另一方面,软件资源和数据信息易受到非法的复制、篡改和毁坏;加之系统的软硬件自然失效等因素,影响了网络系统的正常工作。在构筑局域网的安全系统的工程中,不仅包括软硬件的安全,还应从管理制度上下功夫,建立完善的网络安全管理制度,管理者和使用者共同努力构建安全、和谐的局域网使用环境。
参考文献:
局域网网络安全措施篇(9)
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
it技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的it环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.mac地址过滤
mac地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(mac地址)下发到各个ap中,或者直接存储在无线控制器中,或者在ap交换机端进行设置。
2.隐藏ssid
ssid(service set identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的vlan,计算机接入某一个ssid的网络后就不能直接与另一个ssid的网络进行通信了,ssid经常被用来作为不同网络服务的标识。一个ssid最多有32个字符构成,无线终端接入无线网路时必须提供有效的siid,只有匹配的ssid才可接入。一般来说,无线ap会广播ssid,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如windowsxp自带扫描功能,可以将能联系到的所有无线网络的ssid罗列出来。因此,出于安全考虑,可以设置ap不广播ssid,并将ssid的名字构造成一个不容易猜解的长字符串。这样,由于ssid被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出ssid全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线ap时采用wap加密模式,又因为不论ssid是否隐藏攻击者都能通过专用软件探测到ssid,因此不隐藏ssid,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
局域网网络安全措施篇(10)
局域网络是把各自独立的计算机通过通信介质连接,并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。但在局域网内随着用户数量的不断增加,网络会更加复杂,其安全性问题也越来越凸现。
提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等,凡是这些基本的危害我们都需要从安全管理方面入手。但是在提高局域网安全性方面,除了需要在安全管理上进行规范外,更进一步需要通过对已建立起来的安全管理措施进行维护,以便它能经得住时间的考验。所以在讨论局域网安全性方面不仅需要从管理方面着手,更需要辅以维护措施,只有做到这两点才能使局域网始终处于安全稳定的状态。
一、网络隐患
当前的网络隐患主要体现在如下几种方式:
(一)突发事件危害
突发事件主要体现在机房突然断电、电压不稳对网络硬件的损害,以及自然灾害对网络设备造成的毁灭性破坏,例如:地震、火灾、水灾等
(二)漏洞问题
漏洞问题是造成局域网安全隐患的重要因素之一,大多数的病毒都是通过该种途径访问到局域网内,然后对局域网造成破坏;另外一种漏洞是用户本身的ip地址被人家盗用、ip地址冲突以及使用的账号发生被盗用的情况,给局域网的安全带来了巨大的隐患。
(三)病毒
由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失,从而造成巨大损失。
(四)管理维护不到位
严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。二、安全管理措施
对于局域网的安全管理措施,从漏洞预防、攻击处理、破坏修复等三方面入手,可以从提高网络的防护性能、提高局域网管理人员的工作效率等方面进行解决。
(一)设置防火墙
网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。
(二)设置防病毒软件
大部分病毒是在不经意间被扩散出去的,任何型号的网络为使其免受病毒的攻击,最为有效的做法就是给局域网中每台机器都安装防病毒软件,使得客户段处于被保护状态。此外,由于移动设备已经成为当今病毒传播的主要途径,因此需要对其定期查杀,重要的数据尽量避免存放在移动设备中。
(三)入侵检测和漏洞扫描
入侵检测技术是为保证计算机系统的安全而配置的一种能够及时发现并报告系统中未被授权或异常现象的技术,对网络进行检测,提供对网络攻击的实时检测,其是对防火墙的有效补充。然后需要对系统的漏洞提供扫描,以便网络管理人员可以对漏洞实施补丁进行修补。
三、局域网中安全技术应用
(一)网络机房安全管理
为了保证机房网络中硬件防火墙、路由器、核心交换机、服务器安全稳定运作,机房内必须连接好防雷地、交流地、流工作地及直流地,且各种地线系统能互相干扰。此外还要做好防潮、防磁、防火等措施,减少安全隐患,降低设备平均故障率。同时,为防止突然断电对网络设备的冲击、损害,应给网络设备配备大容量、高性能的ups,其负载容量不得超过额定容量的80%。
(二)分布式网络的安全策略
策略管理的目标是可以通过集中的方式高效处理大量防火墙的策略配置问题。随着网络规模与业务模式的不断增长变化,对it基础设施的全局统一管理越来越成为企业it部门的重要职责;策略的集中管理更有效的描述了全网设备的基本情况,便于设备间的协作、控制,能够提高问题诊断能力,提高运营的可靠性;另一方面,也极大的减轻了管理员的工作强度,使其工作效率大幅度提高。策略管理并不是系统中孤立的模块,它与节点管理、权限管理有着紧密的联系。由于节点管理将全网划分为若干管理域,每个管理域中还有相应的下级组织部门,因此策略管理首先与节点信息相联系,这也就隐含了策略的层级配置管理。
局域网网络安全措施篇(11)
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2014)14-0162-01
随着计算机信息技术和网络技术的发展,计算机网络在社会各领域逐渐应用和普及。局域网的建设和应用为人们的生产生活提供了极大的方便,使信息资源能够更快更广的传播和利用,资源共享率得到明显的提高。然而,计算机局域网促进社会发展的同时,其所具有的安全问题也日益受到人们的重视,尤其对于需要高度保密的信息来说,局域网的安全威胁更是人们一直关注和研究的重要课题。现今计算机网络扩大的脚步加快,局域网的用户增加迅速,可是人们对局域网的安全认识却远远不够,安全控制机制还不完善,这就是网络安全问题更加严峻。如何有效的进行局域网的安全保密控制,做好局域网的安全管理工作是文章研究的主要问题。
1 局域网中常见的安全威胁因素
1.1 病毒和恶意代码的威胁
计算机病毒具有隐蔽性,传染性和破坏性强。计算机病毒有多种传播途径,互联网、Email、磁盘等都可能成为病毒传播的途径,也有些病毒在软件内隐藏。计算机一旦感染了病毒,就会对内存和系统性能造成冲击和破坏,病毒会对电脑数据、文件进行窃取或者破坏,甚至对计算机主板、硬件设备造成破坏,对计算机的性能和网络运行造成损害。很多网络使用者,尤其是网络新手,没能及时安装正规的杀毒软件,也没用安装系统补丁的习惯,这就给病毒破坏提供了可乘之机。病毒和恶意代码的侵入会修改磁盘,窃取信息,对计算机和网络安全造成威胁。
1.2 局域网内部的安全威胁
局域网内部的安全威胁主要来自内部网络管理员的信息泄露,人为的将重要的内部信息,如口令、网络构造等信息泄露出去。有的员工缺乏良好的道德素质和职业素质,对网络服务器、程序、脚步加以利用,对网络进行破坏。或者进入数据库系统对信息进行删改或泄露,直接危害局域网内部的网络安全。
1.3 由互联网带来的安全威胁
局域网直接连接互联网,但是互联网是开放性的,由互联网带来的安全威胁直接影响着局域网的安全。当局域网出现安全漏洞或者安全保护措施不到位时,就会受到黑客攻击的威胁。有的黑客可以根据系统的IP地址、用户口令、端口号等信息进行网络攻击,或者利用攻击性的软件侵入互联网。个别黑客还可以通过监听的方式窃取用户名、口令等信息,然后冒充用户侵入网络破坏或者窃取数据,严重的还会造成网络瘫痪,影响网络的正常运行。
2 局域网的安全保密
计算机局域网的泄密渠道主要是电磁泄露、非法终端、搭线窃取等。计算机在工作运行的过程中会存在电磁波,在一定范围内人们利用仪器设备可以收到电磁波,特别是仪器具有高灵敏度时,获取信息就更加的容易了。没有设置屏蔽或者屏蔽不到位的网络端口、数据传送线路等原因也可能造成电磁泄露,只需加装接收装置就能够在一定范围内获取计算机的内容。非法用户在终端上非法连接一个终端实现信息窃取。或者在局域网的外部线路上搭线,从外界非法介入到系统内部获取信息。这些都对计算机局域网的安全保密工作造成威胁。针对以上的泄密渠道,我们可采取以下措施进行安全保密。
1)对系统提供的安全保护措施充分加以利用,配置个人登陆密码,用户必须通过用户名和密码的验证才能给登录和使用局域网。对服务器上的共享文件进行权限设置,严格对权限进行管理。对于登陆密码任何人不得外泄,对于外泄者严格追究责任。
2)为防止电磁泄露,选择辐射较低的显示器等硬件设备。采取距离防护和干扰措施,尽可能的减少电磁泄露。
3)定期对网络安全保密工作进行检查,对于服务器、外部设备等的保密检查必须到位,对于光盘、磁盘等信息存储设备妥善保管,同时要求只有通过领导部门审核后才能进行文件的复制等操作。
3 计算机局域网安全管理的措施
3.1 物理安全防护
有效的物理安全防护能够对局域网的安全运行提高重要的环境保障。计算机局域网在构建的过程中,首要的任务就是做好通信线路以及各个硬件设备的结构的规划和体系的构建。同时对通信线路要做好环境保护的工作,以防止线路在投入使用的过程中,收到来自其他因素的干扰或者破坏,保证线路的正常稳定的运行。对于局域网的服务器,要加强维护和管理工作,创设一个整洁干净,温、湿度适宜的运行环境,保证设备能以最优的状态运行。对于机房无论是设备、线路还是人员,都要做好安全管理工作,严禁无关人员的自由出入,操作人员要具有过硬的专业技术,熟悉物理安全防护,全面做好物理安全防护工作,为局域网的良好运行提供基础保障。
3.2 访问权限的控制
访问权限的控制十分必要,不仅起到对局域网内部房屋有效控制的作用,而且能够起到合理分配权限,提高网络资源利用率的作用。访问权限控制是网络安全管理与维护的有效手段。要实现有效的访问权限控制,需要制定严格的访问规则,对用户的登录信息、身份验证、通过口令方面进行全面的管理。在操作权限上,根据用户的身份和级别进行分级的层次分配。对于重要文件,建立文件权限访问控制的方案,同时对文件设置层级,并对文件做以安全标识,以降低误操作的可能性。安装和卸载模块需要经过授权才能进行操作。实时监测网络的运行状态,发现异常立刻锁定并发出警告。防火墙技术作为网络安全防护的主流技术,在局域网的安全管理中要积极的加以运用,使其充分发挥安全保护作用。
总之,对于计算机局域网的安全问题一定要加以重视,做好安全保密和安全管理工作,对网络运行进行情况进行实时动态监测,发现异常立刻采取防护和报警措施,并积极排除威胁。只要全方面的做好安全管理工作,才能保证网络的持续正常运行,为人们提供信息访问和资源共享服务。
