局域網(wǎng)的信息安全論文

　　局域網(wǎng)的信息安全論文

　　摘 要 現(xiàn)今，計(jì)算機(jī)信息化與生活緊密結(jié)合，特別是計(jì)算機(jī)網(wǎng)絡(luò)從提高相關(guān)數(shù)據(jù)的傳輸速度，其數(shù)據(jù)資料的集中、數(shù)據(jù)上共享等方面正發(fā)揮著非常重大的作用，計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)已經(jīng)逐漸成為國內(nèi)許多專家工作上的重要設(shè)施建設(shè)，因此認(rèn)識(shí)局域網(wǎng)的信息安全與病毒與防治應(yīng)成為全民須具備的電腦能力之一，若從教育著手，期望可使宣導(dǎo)普及來提高成效;在學(xué)校課程培訓(xùn)中訓(xùn)練學(xué)生電腦技能為主，另一方為保證各項(xiàng)事業(yè)能夠高效的運(yùn)行，對(duì)加強(qiáng)局域網(wǎng)的信息安全，并結(jié)合當(dāng)今現(xiàn)狀提出合理有效的辦法。

　　關(guān)鍵詞 威脅 局域網(wǎng)的信息安全 相關(guān)性

　　一、局域網(wǎng)的信息安全現(xiàn)狀以及其威脅分析

　　(一)局域網(wǎng)的信息安全現(xiàn)狀

　　廣域上的網(wǎng)絡(luò)已經(jīng)有了比較有效可行完善的相關(guān)安全的防御體系，例如防火墻、漏洞的掃描、防治病毒、I以及網(wǎng)絡(luò)邊界上方面的防御，最重要的安全設(shè)施一般集中在機(jī)房或者網(wǎng)絡(luò)的入口處，通過這些相關(guān)設(shè)備的嚴(yán)密監(jiān)測下，將會(huì)降低網(wǎng)絡(luò)外部的信息安全威脅。

　　相反對(duì)于那些來自網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)的客戶端將面臨著極大的安全威脅，由于這一方面我們所采取的維護(hù)措施還是比較少的，對(duì)于沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)或者用戶就可以透過局域網(wǎng)的相關(guān)設(shè)備自動(dòng)進(jìn)入這些網(wǎng)絡(luò)，這將對(duì)網(wǎng)絡(luò)形成非常大的威脅。

　　目前，我國局域網(wǎng)的安全隱患主要是透過網(wǎng)絡(luò)自身所存在弱點(diǎn)，同時(shí)系統(tǒng)本身在使用或者管理的過程所存在的疏漏增加的安全問題的程度已經(jīng)比較嚴(yán)重。

　　(二)局域網(wǎng)的信息安全的威脅分析

　　(1)數(shù)據(jù)資料安全不穩(wěn)定。

　　局域網(wǎng)一大特點(diǎn)就是資源共享，恰恰是由于局域網(wǎng)的信息共享使得“數(shù)據(jù)資料的開放性”，讓許多數(shù)據(jù)資料暴露出來，容易被非法的篡改和刪除，造成數(shù)據(jù)資料安全不穩(wěn)定。

　　(2)服務(wù)器的區(qū)域沒進(jìn)行獨(dú)立的防護(hù)。

　　局域網(wǎng)內(nèi)的計(jì)算機(jī)數(shù)據(jù)有著傳輸快速、便捷的特點(diǎn)，這也就讓病毒感染有著直接性或者快速性，局域網(wǎng)中的某一個(gè)服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立性的保護(hù)，一旦有一臺(tái)電腦感染上病毒并透過服務(wù)器向四周擴(kuò)算，所進(jìn)行的信息傳遞就是病毒的擴(kuò)散，使得局域網(wǎng)內(nèi)的每一臺(tái)計(jì)算機(jī)遭受病毒的侵害。

　　既是在網(wǎng)絡(luò)的出口上有防火墻來阻隔對(duì)外來的攻擊，也無法來抵擋這些來自局域網(wǎng)內(nèi)部的攻擊。

　　(3) 計(jì)算機(jī)病毒以及相關(guān)的惡意代碼。

　　據(jù)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)的調(diào)查，有將近一半的網(wǎng)絡(luò)用戶是不對(duì)計(jì)算機(jī)的操作系統(tǒng)安裝殺毒軟件以及操作系統(tǒng)修復(fù)補(bǔ)丁軟件，或者沒有按照程序時(shí)間更新殺毒軟件中的病毒庫，進(jìn)而造成新病毒入侵計(jì)算機(jī)病，并且我國還存在大量的盜版操作系統(tǒng)軟件、殺毒軟件，本身就沒有防御性的功能或者性能沒有保障，使得眾多的網(wǎng)絡(luò)病毒軟件利用了用戶的這些弱點(diǎn)，對(duì)它們進(jìn)行猛烈的攻擊。

　　二、局域網(wǎng)的信息安全防治方法

　　(一)加強(qiáng)相關(guān)人員培訓(xùn)

　　我們深知，網(wǎng)絡(luò)的安全是非常重要的，它也是一個(gè)涉及廣泛的過程，匯集有計(jì)算機(jī)的硬件、軟件設(shè)施、相關(guān)配件以及網(wǎng)絡(luò)的運(yùn)用等。

　　如果從計(jì)算機(jī)的行業(yè)屬性以及組織相關(guān)業(yè)務(wù)來分析，這涉及到了管理、技術(shù)以及應(yīng)用等三層面，為確保信息的安全工作順利實(shí)施，就必須注重將每一個(gè)環(huán)節(jié)實(shí)施到這些層次上，這些落實(shí)實(shí)處就需要人來操作，正是人來操作，才使得網(wǎng)絡(luò)安全在這一環(huán)節(jié)成了最為薄弱的一環(huán)。

　　我們應(yīng)當(dāng)增強(qiáng)網(wǎng)絡(luò)內(nèi)部工作人員的安全防范意識(shí)，進(jìn)而提升他們管理的整體水平，同時(shí)完善相關(guān)立法工作，更好的打擊這些不法分子，結(jié)合我的經(jīng)驗(yàn)，對(duì)于局域網(wǎng)的內(nèi)部人員應(yīng)當(dāng)從如下幾方面進(jìn)行培訓(xùn)：

　　(1)強(qiáng)化相關(guān)安全意識(shí)的培訓(xùn)，使得每一個(gè)局域網(wǎng)的內(nèi)部人員工作人員應(yīng)當(dāng)明白數(shù)據(jù)資料信息安全重要性，確保這些信息安全，是我們所有的網(wǎng)絡(luò)者的共同責(zé)任。

　　(2)強(qiáng)化安全知識(shí)的培訓(xùn)，讓每一個(gè)的局域網(wǎng)的內(nèi)部操作者掌握相當(dāng)程度的安全知識(shí)，最少是可以處理如何備份本地的數(shù)據(jù)，確保本地的數(shù)據(jù)信息有效安全。

　　(3)強(qiáng)化網(wǎng)絡(luò)知識(shí)的培訓(xùn)，我們應(yīng)當(dāng)廣泛的將網(wǎng)絡(luò)知識(shí)進(jìn)行社會(huì)培訓(xùn)，成為大多數(shù)工作人員上班必須掌握的一項(xiàng)技術(shù)，對(duì)這些知識(shí)的培訓(xùn)，應(yīng)當(dāng)從網(wǎng)絡(luò)知識(shí)的介紹，正確處理IP地址的配置以及數(shù)據(jù)資料的共享等基本知識(shí)，并讓他們養(yǎng)成一個(gè)良好的使用網(wǎng)絡(luò)的習(xí)慣。

　　(二)局域網(wǎng)安全的操控策略

　　安全管理的保護(hù)網(wǎng)絡(luò)用戶資源、設(shè)備以及網(wǎng)絡(luò)管理的系統(tǒng)本身不會(huì)經(jīng)過經(jīng)授權(quán)的用戶來訪問。

　　目前，計(jì)算機(jī)網(wǎng)絡(luò)管理上的工作量中，最大的一部分是網(wǎng)絡(luò)客戶端的安全部分，同時(shí)網(wǎng)絡(luò)客戶端安全管理也將極大的威脅相關(guān)網(wǎng)絡(luò)的健康運(yùn)行。

　　只有認(rèn)真地解決這些網(wǎng)絡(luò)內(nèi)部存在的安全問題，才能夠解除計(jì)算機(jī)網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。

　　利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

　　(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。

　　入網(wǎng)訪問的控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。

　　用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。

　　啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。

　　設(shè)定服務(wù)器登錄時(shí)間限制、檢測非法訪問。

　　刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

　　(2)屬性安全的控制。

　　它能夠控制如下幾個(gè)方面的權(quán)限：防止一些用戶對(duì)目錄遺跡相關(guān)文件的誤刪除、執(zhí)行的修改、目錄和文件查看、顯示出向某些文件寫數(shù)據(jù)、拷貝、刪除的目錄或文件、執(zhí)行的文件、共享以及系統(tǒng)的屬性等。

　　網(wǎng)絡(luò)安全的屬性能夠保護(hù)非常重要的目錄和文件。

　　啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

　　參考文獻(xiàn)：

　　[1]金剛善.局域網(wǎng)組網(wǎng)案例精編[M].北京：中國水利水電出版社，2005，6.

　　[2]鐘小平.網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用[M].北京：人民郵電出版社，2005，3.

【局域網(wǎng)的信息安全論文】相關(guān)文章：

局域網(wǎng)信息安全論文10-08

企業(yè)局域網(wǎng)信息安全論文10-08

局域網(wǎng)的信息安全10-08

對(duì)企業(yè)局域網(wǎng)信息安全管理的探討論文10-08

局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究論文10-08

中小企業(yè)局域網(wǎng)信息安全分析論文10-08

淺議計(jì)算機(jī)局域網(wǎng)的信息安全防范論文10-08

淺議計(jì)算機(jī)局域網(wǎng)信息安全防范論文10-08

事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方法論文10-08

局域網(wǎng)的信息安全與病毒防治策略10-07