局域网安全管理策略

2016-03-07 12:15廖超宋湘豫曾冬红
电脑知识与技术 2015年34期
关键词:局域网管理策略网络安全

廖超 宋湘豫 曾冬红

摘要:网络病毒、木马的大量增加,破坏力的不断增强,给局域网带来了极大的危害,加强网络安全性管理和维护是保证局域网正常运行的关键。该文介绍了局域网安全的重要性,目前局域网安全面临的主要问题以及保证局域网运行安全的管理策略。

关键词:网络安全;管理策略;局域网;病毒

中图分类号:TP393.1 文献标识码:A 文章编号:1009-3044(2015)34-0049-02

Abstract: Network viruses, Trojan substantial increase, destructive growing, bring great harm to the local area network. Enhance network security management and maintenance is the key to ensure the normal operation of the LAN. This paper describes the importance of LAN security, the main security issues facing the LAN and to ensure the safe operation of LAN management strategy.

Key words: network security; management strategy; local area network; viruses

1 概述

随着网络信息化的不断发展,计算机技术、网络通讯技术以及多媒体技术等不断得到普及。计算机网络拓展了人们的经济生活触角,在共享社会和科学资讯上具有革命性的意义,在信息存储、处理和传输上拥有无可比拟的优越性,奠定了网络高速发展、普及的基础,给人们带了无尽的资源[7]。同时,也给我们的工作和生活带来了极大的危害。特别是针对网络本身的种种攻击和威胁如计算机病毒、木马、黑客攻击等,严重干扰和破坏了互联网信息交互架构,甚至影响到国家机制的安全运转。虽然局域网都设有防火墙和杀毒软件,可局域网仍频繁的受到病毒、木马等的破坏。记得曾经风靡一时的“熊猫烧香”,给网络带来了极大的破坏,使得各种软件无法打开,各种广告网页自动重复打开无法关闭导致系统资源耗尽,用户信息被盗,数据被毁等,尽管人们采取各种措施,如及时更新病毒库、打上漏洞补丁等,仍无济于事,这严重困扰了我们的日常生活和工作[1]。故网络安全防治问题,成为当下亟待解决的一个焦点。

2 常见网络安全问题

经过分析,目前局域网存在的主要安全问题有以下几个方面。

2.1 自然环境的危害

自然灾害,如地震、雷电、冰雪、火灾。环境因素如湿度、温度、供电、磁场、辐射、粉尘等。这些都可能对网络系统的硬件设备造成损坏,软件系统崩溃,数据丢失等。

2.2 网络环境自身的不安全

病毒数量急剧增加,破坏力不断增强。有些病毒伪装成系统进程、系统服务或系统驱动,躲过杀毒软件,使得系统出现“蓝屏”或“黑屏”、死机等,即使在安全模式下都无法正常运行系统。一些对外服务的业务网址,被黑客利用数据库漏洞植入木马,盗取用户信息。例如“网络钓鱼攻击”,就是通过向用户发送一些假装是知名企业发来的垃圾邮件,引诱收件人填写用户名、密码、银行账户等信息[2]。为了方便操作系统和应用软件的后期维护与升级,程序员总会在系统或软件的开放过程中留有“后门”程序。但,如果这些后门信息被非法人员获取,或是后期仍旧保留有后门程序代码,就很容易被黑客抓住此漏洞进行攻击,如网页后门、线程插入后门、扩展后门、 C/S 后门等[6]。TCP/IP 网络通信协议虽然是国际标准,但它本身也存在一些安全问题,会导致多种类型的网络攻击,如源地址欺骗或 IP 欺骗、源路由选择欺骗、路由选择协议攻击等[6]。

2.3 缺乏安全意识

为图方便,不少用户喜欢在私人电脑上对邮箱、QQ等选择“记住密码”功能,下次就可以直接登录,这相当于把密码保护功能给屏蔽了。随意打开接收到的不明E-mail文件,下载安装一些被植入了病毒或木马的安装软件,在同一工作组内任意共享文件,没有对共享数据设置访问权限和口令,缺乏重要文件备份意识。如“熊猫烧香”和“威金蠕虫”会破坏EXE、ASP、GHO等文件,使用户无法还原系统,找到丢失的文件,给人们带来严重的损失。许多用户只考虑应用软件的实用性,以便方便、快捷、高效地获取网络信息资源,而不考虑信息的安全性[3]。为了数据传输的方便,很多用户习惯用U盘或移动硬盘进行数据的拷贝,有些病毒很容易通过感染U盘和移动硬盘,在内外网之间肆意传播。

2.4网络管理制度不完善

许多局域网建网的时候,没有全方位的安全管理方案,网络管理员只局限于IP地址的分配、服务器的日常维护,没有考虑到网络的长久发展规划、防范措施、安全机制等。没有对服务区进行独立保护,若局域网内一台电脑染上病毒,很容易传递给服务器,并通过服务器进行传播,造成整个局域网都瘫痪[2]。局域网用户利用P2P 应用软件下载视频或电影,占用有限带宽,使网络访问受到严重干扰[6]。局域网的用户一般都在同一网段内,很容易造成IP地址冲突,部分用户无法上网,但局域网内有一定规模的电脑台数时,会给查找工作带来很大的困难。许多外带笔记本电脑在未经许可的情况下擅自接入内网,也很容易造成病毒的传播。

3 网络安全管理策略

信息网络的飞速发展,给我们的工作带来了方便,同时,也带来了危害。如何提高网络安全性成为了我们急切解决的问题。网络管理中最重要的是保证服务器和客户端的安全,保护网络用户的资源、设备和系统本身不被未经许可的用户访问。

3.1 网络安全科学规划

在架设局域网时,应做好规划,综合考虑各种影响网络安全的因素,如局域网规模、服务类型、网速、IP分配类型、可靠性、国际标准等。

3.2 提高网络安全意识

很多病毒或黑客喜欢利用系统默认共享进行传播和攻击,如果必须打开共享服务,最好设为只读或将共享目录隐藏,一般情况下,关闭共享。定期扫描病毒,检查和更新系统、数据库等漏洞补丁,升级杀毒软件,查看系统日志信息。关闭系统中一些不必要、占用资源又存在安全隐患的服务,如Clipbook、Messenger、Remote Registry、Terminal Services、Workstation服务。启用Windows 防火墙和其他防火墙软件,保护系统和注册表的安全。使用安全性能高的浏览器,如IE或火狐。关闭U盘和移动硬盘等有介质传输驱动的自动运行功能,减少病毒的传播。

3.3 制定网络管理制度

针对局域网系统和数据安全性的要求,从数据的采集、传输、 处理和存储上进行全方位多层次的安全处理,防止重要数据的丢失、篡改和泄露,建立一套健全的管理规章制定[7]。这些规章制度主要包括:系统安全责任与监管制度;重要软件系统和关键硬件设备的操作制度;系统管理人员、操作人员责任制度;网络服务器管理制度;系统数据日常备份与数据恢复制度;口令的设置、保密和保管制度;用户权限分配和管理制度;密码及密钥管理制度;系统灾难应急预案;事故责任认定和责任追究制度;病毒监控和防范制度等[4]。

3.4 加强网络监测

监测局域网中的计算机是否安装有杀毒软件,对未安装杀毒软件的用户,采取强制弹窗安装或阻断其接入局域网。强制局域网用户设定安全访问密码,对重要数据进行实时监测,避免非法访问对重要数据进行篡改。采用计算机IP地址与MAC地址一对一绑定机制,减少局域网中空闲的IP地址,可以有效解决IP地址冲突造成的网络中断,同时也可阻止P2P等软件,避免IP地址的盗用、ARP病毒的袭击。现在的路由器一般都集成了 ACL 访问控制功能,可以对流过路由器的数据报文的协议、端口、源IP 地址和目标 IP 地址等进行过滤,适当限制某些 P2P下载服务,保证局域网用户访问外网的速度[6]。

借助网络管理软件,实时监控整个局域网的运行质量及稳定性,记录网络用户使用日志, 包括用户名、目的 IP 地址、访问时间、用户主机 IP 地址、MAC 地址等信息。在网络发生故障时通过分析日志以便快速定位故障并修护及追究责任人[5]。如入侵检测系统(IDS),它能够快速发现网络攻击。建立网络安全分级制度,将网络系统分为不同的级别,根据不同的角色赋予不同用户访问服务器上不同资源、目录、文件的权限[2]。对网络中的 P2P/IM 带宽的滥用、各种游戏、在线视频、网上炒股、非法站点访问等行为进行识别与控制,对网络流量、校园网用户上网行为进行深入分析与全面的排除[6]。

4 结论

网络安全是网络得以正常运行的前提条件,网络安全不仅是技术问题,而是人、法律和网络技术的综合体[3]。在有网络安全设备和杀毒软件护航的前提下,还要做好安全管理工作,提高局域网用户的安全意识,制定局域网安全上网规章制度,及时发现问题,采取相应的安全技术措施。只有把法律、技术手段和管理机制有机结合起来,提高人们的防范意识,才能从根本上保护网络运行的安全。

参考文献:

[1] 吴孟春.局域网的安全和管理的策略[J].计算机与网络,2007,15:60-62.

[2] 鲍丽春,刘雪玲.局域网的信息安全与病毒防治[J].信息系统,2012,4(35):114-116.

[3] 张海燕.浅谈校园网安全技术[J].青海社会科学,2008,5(3):174-177.

[4] 金文新.高校图书馆计算机网络系统安全策略的设计与实现[J].图书馆论坛,2009,3(29):80-83.

[5] 王力.高校图书馆无线网络安全隐患应对策略及技巧[J].情报杂志,2009,6(28):105-106.

[6] 施勇,王宗斌.高校校园网信息安全隐患深挖与排除[J].中国教育信息化,2013,9:79-81.

[7] 武文斌,杨智榕.信息化背景下对计算机网络安全技术的概述与探索[J].河北大学学报,2013,5(38):158-160.

猜你喜欢
局域网管理策略网络安全
房建工程招标组织与合同管理策略
论减税降费背景下的企业财务管理策略
建筑工程管理策略探讨
建筑施工安全管理策略的应用探索
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
基于802.1Q协议的虚拟局域网技术研究与实现