计算机局域网的信息安全防范探讨
计算机网络与信息安全防护探讨的开题报告
计算机网络与信息安全防护探讨的开题报告摘要:计算机网络和信息安全防护已经成为当前社会的重要议题,随着互联网技术的发展和应用,网络安全问题日益突出。
本文将探讨计算机网络的概念、发展历程、现状,以及信息安全的相关概念、影响因素和防范措施,特别是在技术日新月异的背景下,章节探讨了机器学习在信息安全领域中的应用及其优势,为信息安全防护提供可能路径。
关键词:计算机网络、信息安全防护、机器学习引言:计算机网络使我们可以快捷地进行信息交流和数据传输,同时也带来了诸多隐患和风险。
计算机网络和信息安全防护已经成为当前社会的重要议题。
本文将探讨计算机网络和信息安全防护等相关问题。
第一章计算机网络1.1 计算机网络的概念计算机网络指的是将地理位置分散的计算机和设备相连,形成一个互联的、共享资源的系统。
它可以分为局域网、城域网、广域网等不同规模的网络。
1.2 计算机网络的发展历程计算机网络的历程可以分为分组交换技术的发明、ARPANET的建立、TCP/IP协议的发明等几个阶段。
1.3 计算机网络的现状随着互联网技术的不断发展和普及,计算机网络在我们的日常生活和工作中的作用越来越重要,同时所涉及的风险和威胁也越来越大,需要加强网络安全防护。
第二章信息安全防护2.1 信息安全的相关概念信息安全是指保护信息系统的机密性、完整性和可用性,防止信息泄露、篡改、损坏和丢失等安全事件,确保信息的安全性和可靠性。
2.2 信息安全的影响因素信息安全事关国家安全、社会稳定、企业利益等多方面的问题,其影响繁多。
信息安全的问题会直接影响到个人权益和企业形象,同时涉及到各行各业的发展和普遍的社会安全。
2.3 信息安全的防范措施信息安全的防范措施包括加密技术、网络安全管理、风险评估等措施。
其中机器学习技术在信息安全领域中具有不可替代的优势,具体应用如下。
第三章机器学习在信息安全领域中的应用3.1 机器学习的概念机器学习是人工智能的一门重要技术,它是指让计算机自动提取表现数据规律的技术,在信息识别、文本分类、图像识别等方面都有广泛的应用。
计算机网络安全隐患与防范策略的探讨
� � � � � 等都有 数量不等的漏洞,也有可能 是由于 弱, 一旦计算机网络受到攻击 而不能正常工作, 甚至 网管的疏忽 而造成的�黑客利用这 些漏洞就能完成 瘫痪, 整个社会就会陷入危机�
二
计算机网络受攻击的常见形式
密码探测� 系统入侵等攻击�
4. 通过电子邮件进行攻击 � 电子邮件是互联网上运
用得十分广 泛的一种通讯方式�黑 客可以使用一些
5 . 拒绝服务攻击 � 一般来说, 拒绝服务攻� � � 用来消耗 带宽, 有些是消耗 网络设备的 和内存 � 择密文攻击和选择 明文攻击及 穷举攻击 � 对 特定算
� � � 例如对 的攻击 ,原理就是使 用大量的伪 造的报 法还 有特定 攻击方法 , 如对 这 类迭代 分组 密码 文攻击网络端 口, 造成服务 器的资源耗尽, 使系统停 可 选择 差分密 码 分析法 � 能量 攻击 法 , 对公 钥算 法 等方法� � � 止响应甚 至崩溃�也可以使 用大量的 地 址向网络 可采用 公用模攻击 � 低加密指数攻 击� 定 时攻击 发出大量真实 的链接, 来 抢占带宽, 造 成网络服务的 终止� 拒绝服务一般分两种: (1) 试图破坏资源 ,使目标无人可以使 用此资 源� 如破坏或摧毁信息� 删除文件� 格式化磁盘� 切断 电源等;
综 合 研 究
或操作系统软 件在逻辑设计上的缺陷或 在编写时产 生的错误,这 个缺陷或错误可以被不法 者或者电脑 黑客利用, 通过植入木马 � 病毒等方 式来攻击或控制 整个电脑, 从而窃取电脑 中的重要资料和信息, 甚至
破坏系统� 许多网络系统都存在着这样那样的漏洞, 达到了空前的程度� 由于计 算机网络的 脆弱性, 这种 � � � � � � � 这 些 漏 洞 有可 能 是 系 统 本 身 所有 的 , 如 高度的依赖性 使国家的经济和国防安全 变得十分脆
局域网安全威胁分析及防范策略探讨
局域网安全威胁分析及防范策略探讨【摘要】随着科学技术的日益发展,局域网在各单位也得到了普及,并改变着单位的管理、工作乃至思维方式。
但随之而来的各种网络安全问题也时刻困扰着局域网上的每个用户和网络运行管理者,如何保障局域网正常运行、信息数据完整等问题正逐步受到各个单位关注。
本文拟从网络安全的定义着手,分析局域网安全的主要威胁,并对如何进行相应的安全防范进行探讨。
【关键词】局域网;网络安全;防范措施随着科学技术的发展,网络技术的普及应用,各单位为提高工作效率、节约办公成本、都采用了信息化管理,建立了自己的局域网。
在网络技术给单位管理和工作带来方便的同时,也承受着脆弱的计算机网络安全体系带来的困扰和损失。
尤其是目前对网络应用技术重视,安全威胁关注不够、安全投入较少的情况下,更应引起管理者的注意。
应根据单位网络系统特点和数据重要性程度,采取多种措施,增强风险意识,增加安全投入与加强网络管理,保证局域网的安全运行。
1 网络安全的定义网络安全的通用定义是指网络系统的硬件、软件及其系统中的数据受到保护,不会因偶然或者恶意的原因遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
从本质上讲就是网络上的信息安全,凡涉及到信息的保密性、完整性、可用性、真实性、可控性的相关方面,都是网络安全的具体防范范畴[1]。
2 局域网安全面临的主要威胁2.1 计算机网络病毒病毒自从诞生以来,一直是计算机面临的最大威胁之一,随着网络的发展,其传播速度和破坏的威力也越来越大。
计算机网络病毒轻则容易造成系统资源被极大消耗,系统运行变慢、变缓;重则容易造成个人信息、单位数据遭到破坏或丢失;有的甚至能破坏计算机的硬件或造成工业危害,如CIH病毒和“震网”病毒。
现在,往往一个病毒具有以往多个病毒的特点,把以前病毒的传播方式都融合到了一起,采取复合传播、联合攻击,对网络安全的危害更加严重,防范也更加困难和复杂,计算机网络病毒已成为网络安全威胁的一个重要方面。
关于局域网信息安全问题的探讨
关于局域网信息安全问题的探讨随着现代化信息科技的飞速发展,计算机网络已经成为人们生活和工作中必不可少的一部分。
而局域网作为计算机网络的重要组成部分,已经渗透到了我们生活的方方面面。
然而,局域网的快速发展也带来了一些严重的信息安全问题。
如何保障局域网的信息安全已经成为一个亟待解决的问题。
本文将从密码学、防火墙、隔离措施等方面探讨局域网的信息安全问题。
首先,密码学是实现局域网信息安全的基石。
密码技术在局域网中的应用可以有效地保障数据传输的隐私和完整性。
在局域网中,对于需要加密的数据,我们可以采用对称密钥加密和公钥加密两种方法。
通常情况下,对称密钥加密应该只在局域网内部使用,对外宣传时应采用公钥加密方式,以保护传输内容不被窃取。
此外,在密码学应用上也应注意选择密码模块,保证密码模块的可靠性和安全性。
其次,防火墙也是保障局域网信息安全的常用措施。
防火墙是一种硬件或软件系统,可以监视和控制来自外部及互联网的网络流量。
通过防火墙设置,我们可以限制已授权的用户访问,禁止未经授权的用户访问,避免外部攻击者侵入我们的网络,实现局域网的安全运行。
此外,防火墙还可以支持安全协议和VPN,使我们的数据传输更加安全。
再次,隔离措施也是保障局域网信息安全的重要手段。
一般情况下,局域网中的用户应分为内部员工以及来访者两类,应分别采取隔离措施进行管理。
内部员工可以通过账号权限不同,划分不同安全等级的用户组,实现数据权限的分级控制。
来访者一般通过外部设备接入局域网,应当实现访问控制,限定来访者的权限等级,避免外部设备对局域网造成威胁。
综上所述,局域网信息安全问题的解决离不开密码学、防火墙和隔离措施等措施的综合运用,以保障数据传输和访问安全。
在今后的发展中,局域网的信息安全问题还将面临着更大的挑战。
人工智能、大数据时代的到来将给信息安全带来新的风险和挑战,如何应对这些挑战,实现网络环境的高效安全运行,是每一位从事信息技术工作者必须认真思考和解决的问题。
局域网组建中的网络安全漏洞与防范措施
局域网组建中的网络安全漏洞与防范措施随着信息技术的快速发展,局域网的构建已经成为现代企业和机构的常规需求。
然而,伴随着局域网的搭建也带来了一系列的网络安全漏洞。
本文将对局域网组建中的网络安全漏洞进行分析,并提出了相应的防范措施,旨在帮助企业和机构提升网络安全防护能力。
一、漏洞分析1. 弱口令弱口令是局域网中最常见的漏洞之一。
由于用户对密码强度的忽视,常常出现简单的口令,如“123456”、“admin”等。
这些弱口令容易被黑客猜测或暴力破解,导致系统的安全威胁。
2. 未及时更新补丁操作系统和软件的漏洞是黑客攻击的目标。
如果未及时更新系统和软件的补丁,就可能给黑客提供攻击的机会,从而造成严重的安全问题。
3. 未授权访问未授权访问是指未经授权的用户或设备获取局域网中的敏感信息或资源。
这可能是由于网络设备配置不当或权限管理不到位所导致,从而给黑客留下可乘之机。
4. 缺乏入侵检测和防护系统缺乏入侵检测和防护系统,使得黑客可以更容易地进行恶意攻击。
例如,未安装防火墙、入侵检测系统和反病毒软件等,使得网络安全防护能力大打折扣。
二、防范措施1. 强化口令策略企业和机构应该制定合理的密码策略,并对所有用户进行密码强度培训。
密码应该包含字母、数字和特殊字符,并定期更换,以提高系统的安全性。
2. 及时更新补丁组建局域网后,必须密切关注操作系统和软件的漏洞通告,并及时安装对应的补丁程序。
此外,可以考虑使用自动更新功能,确保系统始终处于最新的安全状态。
3. 严格授权访问管理对于局域网中的重要资源和敏感信息,应该采取严格的权限控制措施。
这包括合理的用户和设备访问权限管理,以及定期审核和更新权限策略,避免未授权访问的风险。
4. 部署入侵检测和防护系统组建局域网后,企业和机构应该配备入侵检测和防护系统,如防火墙、入侵检测系统和反病毒软件等。
这些系统能有效地监控和阻止恶意攻击,提高网络安全的整体抵御能力。
5. 增强网络安全意识和培训除了以上技术层面的措施,还应重视企业和机构内部的网络安全意识和培训。
企业局域网的安全分析及防范措施
企业局域网的安全分析及防范措施在当今数字化的商业环境中,企业局域网对于企业的日常运营和发展起着至关重要的作用。
它承载着企业的关键数据、业务流程以及内部通信等重要信息。
然而,随着网络技术的不断发展和应用,企业局域网面临的安全威胁也日益复杂和多样化。
因此,对企业局域网的安全进行深入分析,并采取有效的防范措施,是保障企业信息安全和业务正常运转的关键。
一、企业局域网面临的安全威胁1、病毒和恶意软件病毒和恶意软件是企业局域网最常见的安全威胁之一。
它们可以通过网络下载、移动存储设备、电子邮件等途径进入局域网,并迅速传播,导致系统瘫痪、数据丢失或泄露等严重后果。
2、网络攻击网络攻击包括黑客攻击、DDoS 攻击等。
黑客可以通过扫描漏洞、利用弱密码等手段入侵企业局域网,窃取敏感信息、篡改数据或破坏系统。
DDoS 攻击则通过向网络发送大量的无效请求,导致网络拥塞,使正常的业务无法进行。
3、内部人员威胁内部人员由于熟悉企业的网络架构和业务流程,其对局域网的威胁往往更具隐蔽性和危害性。
例如,内部人员可能因疏忽大意或恶意行为,导致数据泄露、误操作或滥用权限等问题。
4、无线局域网安全问题随着无线局域网的广泛应用,其安全问题也日益凸显。
如未经授权的用户接入、无线信号被窃听、AP 配置不当等,都可能给企业局域网带来安全隐患。
5、设备和软件漏洞企业局域网中的各类设备和软件可能存在安全漏洞,如果不及时进行补丁更新和维护,就容易被攻击者利用。
二、企业局域网安全分析1、网络拓扑结构分析了解企业局域网的网络拓扑结构,包括服务器、客户端、交换机、路由器等设备的连接方式和分布情况。
评估网络结构的合理性,是否存在单点故障、冗余不足等问题。
2、访问控制分析审查企业局域网的访问控制策略,包括用户认证、授权和访问权限管理。
检查是否存在弱密码、权限滥用、访问控制策略不完善等情况。
3、数据备份和恢复分析评估企业的数据备份策略和恢复机制,包括备份频率、备份数据的完整性和可用性、恢复测试的执行情况等。
对计算机网络系统安全防范的探讨
科技 目向导
21年第o 期 01 3
对计算机网络系统安全防范的探讨
曾亮英
f 阳江市 技工 学校
【 摘
广 东 阳江
59 0 ) 2 5 0
要 】 算机 网络 在 给 人 们 带 来 方便 的 同 时 , 存在 许 多安 全 隐 患 。 网络 安 全 问题 造 成 的 危 害 已经相 3 广泛 和 严 重 , 计 也 - " 及
1计 算机 网络 的安全 性 非常脆 弱 .
一
或 应 用 软 件 的 漏 洞 进行 攻 击 以 破 坏 对 方 信 息 的 有 效 性 或 完 整 性, 另一种是 网络侦察 : 在不影 响网络正 常T作 的情况下 , 进 行截获 、 破译 、 窃取以获得重要 的机密信息 。
5主 要 防范措 施 .
时采取有力的安全措拖和相关技 术 . 才可 防患于未然。文章在概述计 算机 网络安全 面临威胁的基 础上 , 分析 了网络攻击的方式
及 发 展 趋 势 . 提 出 网络信 息安 全 的技 术 保 障策 略 及 主 要 防 范措 施 。 技术保障
件进 行 的 攻击 也 越 来 越 多 。这 些 攻 击 常 常 针 对 政 府 部 门 、 事 军 机构及其 他大型组织 由 于计 算 机 网 络技 术 本 身 存 在 着 诸 多 的 安 全 弱 点 和 软 件 4网络信 息安 全 的技术 保 障策 略 。 漏洞等缺陷 . 加上一些人为制造 的因素 , 使得 网络信息 的安全 4 1加 密 与 解 密 技 术 . 性 受 到很 大 威 胁 首 先 .C /P的协 议 集 就 存 在 先 天性 的 安全 缺 陷 。 比如 : T PI 信 息 加 密 是 网 络 与 信 息 安 全 保 密 的 重 要 基 础 。它 是将 原 大部 分 的低 层 协 议 在局 域 网 巾 都 是 使 用 广 播 方 式 进 行 数 据 传 文 用 某 种 特 定 方 式 或 规 则 进 行 重 新 编 排 .使 其 变 为 一 般 人 无 输 .于是 在局 域 网 上 的 任何 一 台 机 器 都 有 可 能 窃 听 到 广 播 方 法 阅 读 理 解 的 密 文 。 当前 比较 成 熟 的加 密 方 法 有 : 换 加 密 、 替 序 一 式 发 送 的数 据 包 . 而 很 轻 易 的 从 系 统 的 “ 门 ” 行 攻 击 和 移位 加 密 、 列 密 码 、 次 性 密 码 本 加 密 等 。加 密 可 以有 效 地 从 后 进 对抗信息泄露 , 黑客非法访 问等威胁 。 入侵 。 其次 . 由于信息安全还处在发展 的初 级阶段 , 当计算机 网 42身份鉴别 . 络系统安 全受 到威胁或入侵 时 .系统管理人员 缺少应有 的安 对实体声 称的身份 进行惟一性识 别 .以便验证其访 问请 全管 理 和 正 确 的 安 全对 策 求. 或保证信息来源 以验证 消息的完整性 , 有效地对抗非法 入 侵访 问 、 冒充 、 演 等 威 胁 。鉴 别 的方 式 很 多 ; 用通 行 字 、 重 利 密 2计算 机 网络安 全面 临 的威 胁 . 访问控制机制等鉴别用户 身份 , 防止 冒充 、 非法访 问等 , 当 通 常 时 计 算 机 网络 安 全 构 成 威 胁 的 主 要 因 素有 以 下 三个 钥 、 今最佳 的身份鉴别方法是数字签 名 方面 : 43网 络访 问控 制 策 略 - 21自然 因素 . 访 问控制策 略是 网络安全防范和保 护的主要措施 ,是保 主要指 南于地震 、 雷击 、 洪水 等其 他不可抗拒 的 自然灾害 造 成 的损 害 . 以及 因计 算 机 硬 件 和 网 络 设 备 的 自然 磨 损 或 老 证 网络 安 全 最 重要 的核 心 策 略 之 一 。其 主 要 任 务 是 保 证 网络 资 源 不 被 非 法 使 用 和非 法访 问 一 般 采 用 基 于 资 源 的 集 中式 化 造 成 的 损失 控制 、基 于资源 和 目的地址 的过滤管理 以及 网络签证等技术 22 作 失 误 .操 MA 由于管理人员或操 作员的操作失误 . 导致文 件被删除 . 磁 来 实 现 目前 进 行 网络 访 问控 制 的 主 要 方 法 主 要有 : C地 址 过滤 , L V AN隔离 、 E 8 21 I E0. E Q身 份验证 、 于 I 址访问控 基 P地 盘 被 格 式 化 .或 因 为 网 络 管 理 员 对 网 络 的 设 置 不 够 严 谨 造 成 的安全漏洞 . 用户的安 全意识不够等 . 都会 给计算机 网络 的安 制列表和防火墙控制等 4 . 理安全策略 4物 全 带 来威 胁 保护路 由器 、 交换机 、 工作 站 、 网络 服务器 等硬件实 体和 23 部 攻 击 _外 通信链路 免受非人为及人为 因素 的破坏和攻击 般 可 分 为 两种 , 种 是 对 网 络 进 行 攻 击 : 用 操 作 系统 一 利
浅议计算机局域网的信息安全防范
浅议计算机局域网的信息安全防范计算机的信息安全是一个越来越引起社会关注的重要问题,也是一个十分复杂的课题。
随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断产生和传播,计算机网络被不断非法入侵,重要情报资料被窃密,甚至由此造成网络系统的瘫痪。
作为一项综合科学技术的办公自动化,更是以计算机为中心和基础。
计算机大量装备于党政军要害部门,各种秘密文件被送入计算机进行加工、存贮和传递。
如何做好计算机信息处理中的保密工作是我们面临的新课题。
本文探讨泄密的主要途径和防范措施。
一、泄密的主要途径1.电磁波辐射泄密计算机是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。
这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。
据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。
计算机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。
另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。
2.计算机联网泄密计算机网络可将世界范围内的计算机联接起来,实现资源共享。
然而,由于计算机网络结构相互之间通过线路联络,这样就存在许多泄密漏洞。
首先,“数据共享”时计算机系统实行用户识别口令,在分辨用户时认“码”不认“人”,这样,那些窃密分子就可能通过种种办法掌握用户口令,然后进行窃密活动。
其次,计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。
局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。
此外,非法用户有可能在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入,使信息传到非法终端。
3.介质的剩磁效应泄密使用磁盘、磁带、光盘的计算机外存贮器很容易被非法篡改或复制。
磁盘经消磁十余次后,仍有办法恢复原来记录的信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机局域网的信息安全防范探讨
摘要:我国经济实现跨越式发展以来,信息网络技术在社会多个领域中都发挥出重要的作用。
计算机局域网构成简单、功能丰富,受到了政府机关、事业单位的欢迎。
不仅缓解了政府机关、事业单位的信息资源处理要求,而且提高了政府机关、事业单位运转效率。
近些年来,网络黑客攻击事件增多,局域网的信息安全受到威胁。
本文就此分析了局域网的构成和缺陷,探讨了局域网信息安全管理中的问题,并提出了科学的防范解决策略。
关键词:局域网;防范;信息安全;计算机
中图分类号:tp393.08
计算机技术的快速发展,使得信息网络在社会多个领域中得到普及。
而计算机病毒也不断传播和发展,非法入侵政府机关、事业单位的计算机网络。
许多重要情报被窃取,网络系统最终瘫痪。
计算机局域网存储了许多政府宏观调控决策、能源资源数据、企业商业经济信息、科研数据等。
有大部分属于敏感信息和国家机密。
世界各地的人为网络攻击较多,计算机犯罪也很难留下犯罪证据。
只有采取科学的防范措施,才能保障局域网信息的安全性。
1 局域网构成和缺陷
局域网是局部地理范围中,大约方圆几千米内,把计算机、数据库、外部设备联接在一起形成的计算机通信网。
它能够通过专用数据电路和数据通信网,和远方的数据库、局域网和处理中心相连,组成一个大的信息处理系统。
局域网的构成是网络硬件、网络传输
介质和网络软件。
局域网安全防范的内容是局域网实体保护和信息保密。
但是,在局域网保密防护中有三个弱点,即数据可访问性、信息聚生性和设防困难性。
在局域网中,任何网络使用者,借助于一些黑客手段,就可以轻易的访问数据库,并能将数据信息拷贝下来,不留下任何痕迹。
而局域网内的信息数据积累过多,常常会集聚在某个地方,其价值性较为客观,但也会一损俱损。
为了保障局域网的信息安全,许多企业设置了多个网络保密系统和防火墙。
但对于高级的网络盗窃者来说,快速突破这些关卡也是可能的。
2 局域网信息安全管理中的问题
2.1 病毒防治能力低
政府和企业单位安装局域网之后,该区域内的计算机便可以开展信息资源传递和共享。
如果区域网服务器不能全面严谨的控制好电脑病毒的防治,一些隐藏病毒会积聚在信息资源中,借助于信息传递将病毒释放传播到其他局域网电脑内。
一旦扩散开来后果不堪设想。
这对于病毒侵入单独某一电脑影响范围更广、危害性更大。
我国多数政府机关和企业单位的局域网服务器,不能够抵抗强大的病毒攻击,单位网站时常被黑客攻击,网页数据丢失、内容非法更改。
严重可能会致使网站瘫痪,不能正常运行。
2.2 黑客程序的侵入
信息技术的普及,使得政府和企业单位需要全面的信息交流、资源共享。
安装局域网,能够让工作人员快速精准的传递数据和信息
资源,加强政府机关和其他组织机关的联系,提高了资源传递和共享的时效性,也提高了政府机关单位人员的工作质量和工作效率,降低了政府机关的管理成本和运行成本。
政府机关和企业单位,更青睐于使用高效化的资源信息。
实现局域网资源共享要保证数据的开放性和公开性。
一些不法分子正是借助于网络的公开性,将黑客程序变为正常饮用程序,对电脑实施破坏,控制或盗取局域网内的电脑数据。
黑客程序的侵入,可能会影响到企业单位、政府机关的正常运转,泄露出国家的机密信息。
例如美国“维基解密事件”,黑客程序侵入了政府局域网,黑客将涉密信息公开化,对美国政府形象造成影响。
2.3 局域网用户监管不够
多数单位只对局域网硬件建设有足够重视,却忽略了对单位局域网的用户监管。
单位没有构建一套内外网的数据交换屏蔽措施,局域网用户也没有足够的安全防范意识。
这就使得内网数据信息不断流出,外网病毒不断流入。
现如今,许多单位的局域网用户借助于移动存储设备开展数据传递,外部数据不需要通过安全检查,从移动存储设备流入内部局域网,再把内部数据带到局域网之外。
这就使得木马病毒更容易进入局域网中,数据泄密的机会较大。
有时,一机两用、多用情况也会发生,多数政府机关人员为了方便,电脑在内外网中随意的切换。
原本在开放性的互联网中使用过,又突然接入内部局域网内,病毒易侵入,信息也容易泄密。
3 局域网信息安全的防范策略
3.1 加强病毒的防治力度
要严格防控计算机病毒,控制病毒的扩散,从根本上消除危害。
在病毒的防范过程中,人为因素是最主要的。
要对单位人员定期培训,提高单位人员的安全知识和安全意识。
文件共享要增加密码和控制权限,查杀来历不明文件,杜绝病毒的网络传播。
单位人员要尽量少使用移动储存设备。
多数工作人员在工作时使用移动存储设备,容易造成病毒入侵。
单位要选择网络版的杀毒软件,及时查杀病毒,做到简单、实用、方便。
3.2 局域网信息的保密
网络操作系统都存在相应的保密措施,且分为四等级,即设置目录、入网保密、文件访问、属性保密。
而网络数据组织形式又可分为数据库和文件两类。
文件组织形式缺乏共享性,但也成为了存储数据主要形式。
数据库中的数据利用可读性进行存储。
关于网络数据的存储,可采取现代密码,利用现代密码技术加密,把重要信息从明文变成密文。
而对于局域网实体的保密,可制定防电磁泄露措施,对电磁进行屏蔽。
并定期检查实体,特别是光缆和终端设备,避免非法入侵。
网络记录媒体要做好保护和管理,对涉密记录做好信息加密和防拷贝。
如果存储介质已经废弃,则及时销毁。
3.3 使用防火墙技术
防火墙技术是当前使用最广泛、最流行的网络安全技术。
该技术的核心思想是在不稳定的网络环境内建立一个安全子网。
防火墙可以控制两个网络间的访问,限制被保护网络和其他网络的信息传递
和信息存取。
实现访问控制。
3.4 提高局域网用户的使用能力
局域网用户分辨和处理电脑病毒的能力,使得局域网用户认识到局域网信息安全维护的重要性。
局域网用户要对信息安全的实际操作和理论知识管理有所掌握,提高处理电脑病毒的能力,对重要的信息数据和资源做好备份。
局域网用户要有足够的网络安全管理技巧和技能。
局域网用户通过安装专业防火墙和杀毒软件,关注最新安全动态,有效规避电脑病毒攻击。
结束语:
计算机网络技术,影响了人类社会的进步与发展。
网络技术不仅拉近了人们之间的距离,而且改变了人类的交流、沟通、生活方式。
随着人们普遍使用网络技术,网络病毒传播逐渐趋向于多样化,计算机局域网防护措施,不能像维护终端机那样。
要对局域网结构进行多层次防护,从细节出发。
局域网用户要增强安全防护知识,提高自身的网络安全防护能力,保障局域网内部信息不受侵害。
参考文献:
[1]魏述贤.浅析局域网的信息安全及其病毒防治措施[j].计算
机光盘软件与应用,2013(1).
[2]崔明.计算机局域网保密与安全防范措施的建设[j].中国科
技信息,2010(6).
[3]翟毅.浅议计算机局域网的信息安全防范[j].中小企业管理
与科技,2011(36).
作者单位:吉林油田江北物业管理公司,吉林松原 138000;吉林油田通信公司,吉林松原 138000。