局域網的信息安全論文

局域網的信息安全論文

　　局域網的信息安全論文

　　摘 要 現今，計算機信息化與生活緊密結合，特別是計算機網絡從提高相關數據的傳輸速度，其數據資料的集中、數據上共享等方面正發揮著非常重大的作用，計算機網絡和信息系統的建設已經逐漸成為國內許多專家工作上的重要設施建設，因此認識局域網的信息安全與病毒與防治應成為全民須具備的電腦能力之一，若從教育著手，期望可使宣導普及來提高成效;在學校課程培訓中訓練學生電腦技能為主，另一方為保證各項事業能夠高效的運行，對加強局域網的信息安全，并結合當今現狀提出合理有效的辦法。

　　關鍵詞 威脅 局域網的信息安全 相關性

　　一、局域網的信息安全現狀以及其威脅分析

　　(一)局域網的信息安全現狀

　　廣域上的網絡已經有了比較有效可行完善的相關安全的防御體系，例如防火墻、漏洞的掃描、防治病毒、I以及網絡邊界上方面的防御，最重要的安全設施一般集中在機房或者網絡的入口處，通過這些相關設備的嚴密監測下，將會降低網絡外部的信息安全威脅。

　　相反對于那些來自網絡內部計算機的客戶端將面臨著極大的安全威脅，由于這一方面我們所采取的維護措施還是比較少的，對于沒有經過授權的網絡或者用戶就可以透過局域網的相關設備自動進入這些網絡，這將對網絡形成非常大的威脅。

　　目前，我國局域網的安全隱患主要是透過網絡自身所存在弱點，同時系統本身在使用或者管理的過程所存在的疏漏增加的安全問題的程度已經比較嚴重。

　　(二)局域網的信息安全的威脅分析

　　(1)數據資料安全不穩定。

　　局域網一大特點就是資源共享，恰恰是由于局域網的信息共享使得“數據資料的開放性”，讓許多數據資料暴露出來，容易被非法的篡改和刪除，造成數據資料安全不穩定。

　　(2)服務器的區域沒進行獨立的防護。

　　局域網內的計算機數據有著傳輸快速、便捷的特點，這也就讓病毒感染有著直接性或者快速性，局域網中的某一個服務器區域沒有進行獨立性的保護，一旦有一臺電腦感染上病毒并透過服務器向四周擴算，所進行的信息傳遞就是病毒的擴散，使得局域網內的每一臺計算機遭受病毒的侵害。

　　既是在網絡的出口上有防火墻來阻隔對外來的攻擊，也無法來抵擋這些來自局域網內部的攻擊。

　　(3) 計算機病毒以及相關的惡意代碼。

　　據相關網絡數據的調查，有將近一半的網絡用戶是不對計算機的操作系統安裝殺毒軟件以及操作系統修復補丁軟件，或者沒有按照程序時間更新殺毒軟件中的病毒庫，進而造成新病毒入侵計算機病，并且我國還存在大量的盜版操作系統軟件、殺毒軟件，本身就沒有防御性的功能或者性能沒有保障，使得眾多的網絡病毒軟件利用了用戶的這些弱點，對它們進行猛烈的攻擊。

　　二、局域網的信息安全防治方法

　　(一)加強相關人員培訓

　　我們深知，網絡的安全是非常重要的，它也是一個涉及廣泛的過程，匯集有計算機的硬件、軟件設施、相關配件以及網絡的運用等。

　　如果從計算機的行業屬性以及組織相關業務來分析，這涉及到了管理、技術以及應用等三層面，為確保信息的安全工作順利實施，就必須注重將每一個環節實施到這些層次上，這些落實實處就需要人來操作，正是人來操作，才使得網絡安全在這一環節成了最為薄弱的一環。

　　我們應當增強網絡內部工作人員的安全防范意識，進而提升他們管理的整體水平，同時完善相關立法工作，更好的打擊這些不法分子，結合我的經驗，對于局域網的內部人員應當從如下幾方面進行培訓：

　　(1)強化相關安全意識的培訓，使得每一個局域網的內部人員工作人員應當明白數據資料信息安全重要性，確保這些信息安全，是我們所有的網絡者的共同責任。

　　(2)強化安全知識的培訓，讓每一個的局域網的內部操作者掌握相當程度的安全知識，最少是可以處理如何備份本地的數據，確保本地的數據信息有效安全。

　　(3)強化網絡知識的培訓，我們應當廣泛的將網絡知識進行社會培訓，成為大多數工作人員上班必須掌握的一項技術，對這些知識的培訓，應當從網絡知識的介紹，正確處理IP地址的配置以及數據資料的共享等基本知識，并讓他們養成一個良好的使用網絡的習慣。

　　(二)局域網安全的操控策略

　　安全管理的保護網絡用戶資源、設備以及網絡管理的系統本身不會經過經授權的用戶來訪問。

　　目前，計算機網絡管理上的工作量中，最大的一部分是網絡客戶端的安全部分，同時網絡客戶端安全管理也將極大的威脅相關網絡的健康運行。

　　只有認真地解決這些網絡內部存在的安全問題，才能夠解除計算機網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。

　　利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

　　(1)利用桌面管理系統控制用戶入網。

　　入網訪問的控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略，它為網絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。

　　用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。

　　啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置口令鎖定服務器控制臺，以防止非法用戶修改。

　　設定服務器登錄時間限制、檢測非法訪問。

　　刪除重要信息或破壞數據，提高系統安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網。

　　(2)屬性安全的控制。

　　它能夠控制如下幾個方面的權限：防止一些用戶對目錄遺跡相關文件的誤刪除、執行的修改、目錄和文件查看、顯示出向某些文件寫數據、拷貝、刪除的目錄或文件、執行的文件、共享以及系統的屬性等。

　　網絡安全的屬性能夠保護非常重要的目錄和文件。

　　啟用殺毒軟件強制安裝策略，監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　參考文獻：

　　[1]金剛善.局域網組網案例精編[M].北京：中國水利水電出版社，2005，6.

　　[2]鐘小平.網絡服務器配置與應用[M].北京：人民郵電出版社，2005，3.

【局域網的信息安全論文】相關文章：

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-07