返回
浅谈局域网安全与内部防范策略

浅谈局域网安全与内部防范策略

ID:44626061

大小:25.50 KB

页数:5页

时间:2019-10-24

浅谈局域网安全与内部防范策略_第1页
浅谈局域网安全与内部防范策略_第2页
浅谈局域网安全与内部防范策略_第3页
浅谈局域网安全与内部防范策略_第4页
浅谈局域网安全与内部防范策略_第5页
资源描述:

《浅谈局域网安全与内部防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈局域网安全与内部防范策暁摘要:随着我国科技的飞速发展,局域网被广泛的应用到各行各业中,并且大多数单位的局域网规模都在迅速扩展。其中有些单位缺乏科学的管理,再加上操作人员的安全意识较差,局域网内部的病毒数量多,容易感染计算机,导致泄露信息,直接影响了网络的正常运行以及传输信息的安全。因此,科学、合理的使用局域网显得非常重要。本文主要通过对局域网相关方面的保护进行了详细阐述,提高局域网内部安全的管理水平。关键词:局域网安全防范策略中图分类号:G434引言随着越来越多的单位建立起自己的局域网络,并将单位内部的信息在局域网中共享,虽然局域

2、网有着速度快,稳定,方便灵活等特性;但是其缺乏安全保障的结构却使其成为病毒肆虐、资料外泄的首要薄弱环节。要更好的解决内网的安全问题,需要从各种角度看待内网安全。一、边际设备保护网关是内外网通信的必经之路,是外网联入内网的咽喉。相对来说,内网的木马病毒都是比较少的,但是缺乏隔离机制的内网,一旦有一台计算机被病毒木马所感染,其它的也就都陷入了非常危险的境地。建议在网络内部使用代理网关。使用代理网关的好处在于,网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关,进而才能访问到Internet,这样操作者便可以比较方便地在

3、代理服务器上对网络内部的计算机访问外部网络进行限制。在代理服务器两端采用不同协议标准,也可以阻止外界非法访问的入侵。还有,代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。所以对于一个局域网络來说,在边际处至少应当有一个初具安全防范功能的路由器或是防火墙,以建立第一道防线。二、口令安全现在大部分人都认识到口令安全的重要性了,不过还是耍重申一下:口令的位数要尽可能的长,不要选用生日、门牌号码、电话号码等容易猜测的密码作为口令,也不要在每个系统上都使用同一种口令,最好使用大小写的字母和数字混合和没有规律的密码作为口令,并定期改

4、变各系统的口令。另外,个人私用密码最好与工作时使用的密码分开。为了保障网络的安全,也可以利用网络操作系统所提供的保密措施。以Windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限和密码,以控制用户只能操作什么样的目录和文件,或设置用户级访问控制,以及通过主机访问Internet等。为了安全起见,还可对主机的网络属性进行设置,去掉TCP/IP协议和其他协议屮的"Microsoft网络上的文件与打印机共享”和“Microsoft网络用户”的绑定,其他计算机也可进行同样的设置,且可去掉TCP/IPI办议中的绑定。同时,

5、可以加强对数据库信息的保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主耍形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储英中,所以数据库的保密需采取另外的方法。针对计算机及其外部设备和网络部件的泄密渠道,可以采取相应的保密措施。电子邮件是企业传递信息的主要途径,因此,必须对电子邮件进行加密处理,可安装网盾等工具软件。三、终端计算机防护一般来说,在终端计算机上需要安装一定的防护软件,如杀毒软件。安装的杀毒软件必须能够及时保护电脑、数据病毒库更新速度快、占

6、用空间小。目前,大部分计算机用户使用的系统都是Windows系列,然而在安装各类软件时不小心将各类插件也安装上去了,这样一來,占用了很多系统空间,降低了开机速度,严重时可能会出现错误。定期备份重要数据也是非常重要的。一方面,硬盘数据恢复的价格一般要高于购买硕盘的价格,而且未必能够恢复出来;另一方面,若误操作将重要数据删除,这时候备份的重要性就体现出来了。四、防范外部攻击冃前,计算机网络系统的安全威胁有很大一部分来自拒绝服务攻击和计算机病毒攻击。为了保护网络安全,也可以从这几个方面进行。对付“拒绝服务”攻击有效的方法,是只允许跟整个We

7、b站台有关的网络流量进入,就可以预防此类的黑客攻击,尤其对于ICMP封包,包括-ping指令等,应当进行阻绝处理。通过安装非法入侵侦测系统,可以提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时可以立刻有效终止服务,以便有效地预防企业机密信息被窃取。同时应限制非法用户对网络的访问,规定具冇IP地址的工作站对本地网络设备的访问权限,以防止从外界对网络设备配置的非法修改。最后,网管人员还应经常到有关网站下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,以发现任何安全漏洞并及时补上,才

8、能做到有备无患。五、重要资料及时进行备份为了维护企业局域网的安全,必须対重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统刖溃,进而蒙受重大损失。对数据的保护来说,选择功能完善、使用灵活的备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。