浅析局域网安全管理及其优化策略

2012-04-29 00:44吕翔
电脑知识与技术 2012年5期
关键词:局域网安全管理策略

吕翔

摘要:随着计算机与网络技术的迅速发展,其应用范围越来越广泛,同时也给网络安全管理问题带来一定难度。由于网络环境日趋动态化、复杂化,为局域网的安全运行造成严重威胁。本文以当前局域网运行的实际情况为出发点,对局域网安全管理及优化策略进行具体分析与阐述。

关键词:局域网;安全管理;策略

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)05-1032-01

所谓局域网,就是将原本独立的计算机,以通信为媒介实行连接,根据相关协议实行互相访问,为信息与资源共享构建平台。由于局域网的传输距离短、效率高、延时少、出错率低等优势,在诸多领域广泛应用。但是当前局域网安全管理、病毒防治等已成为重要问题之一,需不断探索、优化管理策略。以下将对具体内容进行分析:

1构建完善的防火墙系统

防火墙的应用,主要用来阻挡外部没有经过授权的用户对网络的非法访问行为。防火墙是硬件与软件相结合的一种设备工具,可有效控制访问行为,凡是经过防火墙允许的访问行为与数据传输都可进入内部网络,而不允许的用户行为则被拒之门外,以此避免网络黑客的入侵行为,避免数据、信息的随意篡改或盗取、删除等。当前,防火墙已成为计算机中重要的安全防范机制,可有效避免互联网的各种负面影响进入局域网内部,因此可以说,防火墙是确保局域网安全管理的关键环节。

2提升病毒防范意识

对于局域网中的病毒来说,可能来自各方面,只有提高病毒防范意识,才能有针对性地采取措施。在一个具有若干网络连接点的网络环境中,病毒可能通过光盘、软盘等介质进入局域网中;也可能由于传输数据、下载文件、电子邮件等即时互联网方式。为了减少由于病毒而造成的损失,可根据实际情况采取多层化病毒防范体系,实行全面查毒与杀毒,在计算机的INTERET网关中设置可过滤病毒的硬件网关;在网络服务器的入口位置设置邮件过滤、信息过滤等软件系统,在客户端安装病毒防护软件,实行全网式布局,让病毒无缝可钻。

3加强入侵检测防范

以局域网攻击行为来看,大部分来自内部网络行为,而这却是防火墙控制的盲区。在这一背景下,入侵检测系统(IDS)应运而生。通过入侵检测系统的应用,可对网络内部或者操作系统中产生的可疑行为及时反应,并阻断入侵源,通过各种途径进行事件记录,及时通报网络管理员,以此确保系统安全,有效弥补防火墙的不足。在入侵检测系统中,可有效识别各种网络攻击行为,提升管理员安全管理能力与安全管理水平,确保信息安全性、完整性,既不影响网络性能,又可发挥巨大作用,与防火墙协调工作,实时保护内部攻击、外部攻击以及系统误操作等行为,是局域网安全防御体系的重要部分。

4数据传输管理

在局域网应用过程中,为数据资源共享提供极大便利,方便各方协作,但同时也给病毒的大肆传播带来可乘之机。因此在使用局域网资源过程中,必须提高安全防范意识,主要从以下几点加强控制:①安装局域网内专用的数据传输软件,为局域网内部的数据传输创设一个安全环境,如同在同一台计算机中完成的复制和粘贴过程,完全不会受到外界干扰,避免由于信息共享而产生的病毒问题;②加强访问控制。严格控制用户身份、提高访问权限性,避免非法行为对数据、信息的盗用。通过实行访问控制,要求登录计算机系统必须输入正确的账号及口令,且不同资源对应的账号不同、不同账号对应的访问权限不同,只有用户拥有访问权限,才能访问内部资源,但是访问的形式限于只读或者读写等。③系统安全检测。在局域网中,安装硬件或者软件,对其网络资源的动态行为进行实时监控,一旦发现威胁则发出警报,及时处理。

5强化风险评估作用

局域网安全风险评估体系,集合了网络安全检测、网络安全风险、风险评估、统计分析、修复建议等于一体,是一种高效率、高性能的网络安全管理设备。通过对网络中的主机或者网络设备实行扫描,深入分析采集到的信息,并得出安全状况分析结论,必要情况下构建安全状况评估表。用户根据系统得出的结论与建议,可及时修补各种缺陷,同时网络管理员也可通过风险评估报告发现系统的薄弱环节,有针对性地采取安全管理措施,从而确保网络运行安全性、可靠性。

由上可见,局域网安全管理是一项综合性工程,涉及到技术、应用、管理等诸多方面,既有人为因素也有客观因素,既有物理措施也有技术措施,但是任何一种技术都不是万能的,不可能解决所有问题。随着计算机与网络技术在社会各个领域的渗透与发展,将日益强化局域网安全管理问题的重视,增强安全意识教育,普及局域网安全知识,提高计算机局域网安全管理的技术水平。

参考文献:

[1]袁站.浅谈局域网建设和网络管理与应用[J].福建电脑,2008(7).

[2]唐仪省.信息技术在局域网安全防范中的应用[J].科协论坛(下半月),2010(10).

[3]陈鹤,曹科.无线局域网技术研究与安全管理[J].现代机械,2006(4).

[4]李建安.基于中间件技术的多级网络安全管理系统[J].北京邮电大学:信号与信息处理,2008.

[5]张巍.局域网网络维护及管理策略分析[J].科学之友,2010(26).

猜你喜欢
局域网安全管理策略
轨道交通车-地通信无线局域网技术应用
例谈未知角三角函数值的求解策略
我说你做讲策略
基于VPN的机房局域网远程控制系统
高中数学复习的具体策略
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
论加强建筑施工安全管理的措施
浅谈现代汽车检测技术与安全管理
Passage Four