您的位置:360文档中心› 计算机局域网保密与安全防范措施的建设研究

计算机局域网保密与安全防范措施的建设研究

合集下载

计算机网络安全存在的问题及防范措施

计算机网络安全存在的问题及防范措施

根据 国际标准 化组织对 计算机 安全的定 义 , 为 数据处理 系统建 立和采取 的 技术 和 管理 的安全 保护 , 保 护计 算机硬 件 , 软件 数据不 因偶 然和恶 意 的原 因而 遭到 破坏 , 更 改和泄 露。 我们 可 以认 识到 , 计算机 网络 的本质是 一个 巨大的信 息 载体 , 其拥 有 丰富 的信 息 资源 , 因此 , 计 算机 网络 安全 实质 上就 是 网络信 息 安 全, 包括 逻 辑安 全和 物理 安全 两个 层次 。 =. 网 络信息 安 全技 术的 特点 网络信 息安 全技术 有 以下几大 特点 : 第一, 网络信 息及安 全来 源于安 全策 略与 技术的多 样化 , 如果 采用一 种统一 的技术 和策略也 就不安 全了 。 第二 , 网络 信息 的安全机 制与 技术要 不断地变 化。 第三, 随着 网络在社 会各个方 面的延 伸 , 进 入 网络的手 段也 越来越 多 , 因此 , 网络安全 技术是 一个十分 复杂 的系统工 程 。 为此建 立有 中国特 色的 网络 信息安全 体系 , 需要 国家政策 和法规 的支持及 集 团 联 合研 究开发 , 安 全与反 安全就像 是矛盾 的两 个方面 , 总是不 断地 向上 攀升 , 所 以安 全产 业将 来也 是一 个 随着新 技术 发展 而不 断发展 的产 业 。 三、 计 算机 网络 安全 的现 状 从1 9 9 5 年底至 今 , 我 国的政府 部 门, 证券 公司 , 银行 等机 构的 计算机 网络相 继遭 到多 次攻 击 , 公安部 门受 理各类 网络 违法 犯罪 案件逐 年增 加 , 当前我 国 的
五 计算机网络安全隐患的防范对策
( 一) 管理 对策 。 计算 机 网络的安 全管 理 , 不仅要 看所 采用 的安全 技术 和 防 范措 施 , 而且 要看 它所采 取 的管理措 施和 执行计 算机 安全保 护法 律 , 法规 的力 度。 只有将两 者紧密 结合 , 才能使 计算机 网络安 全确实有 效 。 计算机 网络的 安全 管理 , 包括对 计算机 用户 的安 全教 育 , 建 立相应 的安全管理 机 构, 不 断完善 和加 强计 算机 的管理 功能 , 加 强计算 机及 网络 的立法 和执法 力度 等方 面 。 加 强 计算 机安 全管理 , 加 强用 户的法 律 , 法规 和道德 观念 , 提 高计 算机 用户 的安全 意识 ,

计算机网络安全现状及防范

计算机网络安全现状及防范

3 影响计 算机 网络 安全 的主耍 因素
1 应用系统安全漏洞。wE 服务器和浏览器 的安全 问题处理较为 ) B 困难 ,人们最初使用C I G程序的 目 的是为了激活主页 , 但很多人在编C I G 程序 时,还没有完全 了解软件包 的使用 ,实际上 ,这些人不是在编写新 程序 , 而是对原有的程序进行修改 ,因此,C I G 程序的安全漏洞各有所 异 ,处理漏洞时也显得十分 困难。 2 安全策 略不完善 。很 多站点 在设置 防火墙 时 , 意扩大了访 问 ) 无 权 限 , 致权限很容易被不法用 户盗取 ,如果设计 人员忽略 了这个 问 导 题 ,就会出现各种安全隐患 。网络攻击的最终 目的是为了取得系统的存 储权限、写权 限以及访问其它存储内容的权 限,或者利用这些权限 , 破 坏整个 系统 , 网络系统完全丧失服务能力 。 使
信 息科 学
20第霸 科年 1 0 8 1 期 赫
计算机 网络 安全现状及 防范
孙国庆
( 中华人 民共 和国武夷 £ 边防检查站 ,福建武夷 山 34 0 ) L I 531
接 要 虽然现 代计算机 网络技术发展迅 速 ,但在 信息系统 的运 行过程 中还存 在各种影 响计算机网络 安全的漏洞 和隐患。为 提高计算机 网
络 的安全性 ,我们应 全面分析 网络安全 问题 ,并采取科学 的防范手段 ,保证计算机 网络持续有 效的运行 。 关键词 计算机 网络 ;系统 安全 ;权 限 ;防范
中圈分 类号 T 文 献标 识码 A P 文章 编 号 17— 6 1( 1) 2o 2一1 639 7一 000 一 o4O 2 9
3 计算机病毒 。计算机病毒指编制或在计算机程序 中插入 的破坏 )
计算机功 能和数 据 ,会破坏计算 机的正常使用功能 , 自我复制 的一 并

现代计算机网络安全论文(优秀5篇)

现代计算机网络安全论文(优秀5篇)

现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。

那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。

网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。

安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。

通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。

卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。

企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。

业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。

2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。

其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。

同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。

互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。

3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。

计算机网络安全面临的问题及防范措施

计算机网络安全面临的问题及防范措施

Value Engineering0引言随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。

计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。

1计算机网络安全参照国际标准化组织ISO 关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。

常见的计算机网络安全问题主要来内网、外网和网络管理等方面。

2计算机网络安全面临的主要问题2.1开放的操作系统存在的隐患每个操作系统在设计时都存在着缺陷和漏洞,如操作系统结构体系的开放性,操作系统开发设计存在的隐患和不足,操作系统支持网络上传送文件、加载或安装程序时因设计时的不严谨导致网络系统的崩溃,都给计算机网络安全留下了致命的隐患。

2.2计算机病毒的危害计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus )是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。

当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。

2.3IP 地址被盗用在局域网中经常会发生盗用IP 地址的现象,这时用户计算机上会出现IP 地址被占用的提示对话框,导致用户不能正常使用网络。

被盗用的IP 地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。

计算机信息安全保密工作总结

计算机信息安全保密工作总结

计算机信息安全保密工作总结计算机信息安全保密工作总结1随着近几年网络犯罪的事件日益增多,计算机的信息安全成为了各机关、企事业单位所关注的重要议题。

为了保护我区教育城域网内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。

同时,还购买先进的网络安全设备,解决我局在禅城区建区之初保密技术严重滞后问题,增强我区教育信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。

一、制度健全,措施落实为使保密工作做到有章可循,我局在区网监科等计算机信息安全部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规,结合工作实际,建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统(EIC)使用安全制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。

至今没有发生泄密事件。

二、加强学习,增强保密观念我区在实施网站建设的过程中,都把强化信息安全教育放到首位。

使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。

为进一步提高人员计算机安全意识,由我中心牵头,全面开展计算机网络管理和工程技术人员的安全保密技术培训,通过考核派发网络安全员证,确保学校网络管理人员持证上岗。

同时,为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识,我中心还多次开展各类型的专题培训,要求各办公人员定期修改计算机系统密码和办公管理系统密码,进一步增强责任意识。

无线局域网的安全威胁分析及防范措施

无线局域网的安全威胁分析及防范措施

有线局域 网的数 据通 过双绞线或光纤传输到特定 的目的地址, 一般只有在物理链路遭到破坏的情况下,
数据才有 可能泄 露。 但是 在无 线A P 覆 盖 的范围内, 所 有的无 线终端都可以接收到无线信号, 无线A P 无法将 无 线信号定 向到一个 特定的接 收设备上, 因此无 线局
域网被窃听和干扰 的问题就显得尤为突出。
在一定的缺 陷, 安全漏洞较 多, 给无线局域网的安全带
来了威 胁 。比如 , 无 线局 域
网安全加密协议wE P 的加密 算法存在较 大的漏洞 , 攻击 者可以借助工具 软件轻易地
破解无线局域网的共享密钥
实现非法接入。
=. 无线局 域网安全 防范 的主要技术
( 一) 无线A P 静默
2 01 4 年 ・ 第3 期
栏 目编辑 -罗锦莉 E - ma i l : l u o l 0 2 5 0 0 @1 6 3 c o n r

无线局域网的安全威胁分析及防范措施
■ 中国人民银行重庆营业管理部 彭 州
无线局域 网 ( WL A N, Wi r e l e s s L o c a l A r e a N e t w o r k ) 本质上是 对有线局域 网的延伸 , 它采用无线 射频技 术 基于电磁 波进行辐射传播 , 实现无线终端在 较远距离 内的高速接人和访 问网络 。 无 线局域 网具有便捷 性 、 灵活性 、 移动性等优 点, 可以极大地提 高用户访 问网络 的及 时性和有效性, 因此受到越来越多用户的青睐。 但 是, 由于无线局域网具 有很大的开放性 , 用户接人和数 据传输 较难控 制, 使得无线局 域网面临非常严峻 的安
WP A 协议是 一种 替代WE P 协议 的无线安 全标 准

浅析计算机网络安全问题及其对策


随着信息化建设的 飞速发展 ,计算机 已普遍应 用到 日 常工作 、 生 活 的每一个领域 ,比如政府机关 、学校 、医院 、社 区及家庭等 。但随
之而来的是 ,计算机网络安全也受到全所未有的威胁 ,计算机病 毒无 处不在 ,黑客的猖獗 ,往往防不胜防 。2 世纪全世 界的计算机部将通 1 过 I ent n re t 联到一起 , 信息安全 的内涵也就发生 了根本的变化 。它不仅 从一般性的防卫变成了一种非常普通的防范 ,而且还从一种专 门的领 域变成了无处不在 。本文将对计算机信息 网络安全存在 的问题进行深 入剖析 ,并提出相应的安全防范措施 。
肉 缸 科 技 2 1年第 期 0 2 2
信 息 纵 横
浅析 计算机 网络 安全 问题 及其对策

摘 要

四 川 科 技 职 工 大 学 、 1 1 1 成 都 600
随着计算机技 术的发展 ,在计算机上处理业务 已由基 于简单连结的 内部 网络的 内部业务 处理 、办公 自动化等发展到基 于
发现在 网络 上传输 的非 法内容 ,及时向上级 安全网管中心报告 ,采取
措施 。
( ) 5 漏洞扫描 系统 。寻找一种能 查找网络安 全漏洞 、 评估 并提 出修 改建议的网络 安全扫描 工具 ,利用优化 系统配鼍和打补丁等各种 方式最大可能地弥补最新的安全漏洞和消除安全隐患 。 ( I盗用 问题 的解 决 。在路 由器 上捆绑 I和MA 地址 。当某 6) P P C 个 I通过路 由器访问l e e ,路由器要检查发 出这个 I广播包的工 P nr t tn 时 P 作 站的MAC 是否与路 由器上的MAC 地址 表相符 ,如果相符就 放行 否则不允许通过 路由器 ,同时给发 出这个I广播包 的工作 站返回- 个 P 一 警 告信息 。 ( 7)利用网络监 听维护子 网系统安全 . .采用 对各个子 网做一个 具有 一定功 能的审计文件 ,为管理人员分析 自己的网络运作状态提供 依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听 子网络内计算机 间相互联系的情况 ,为系统 中各个服务器的审计文件 提供 备份 。 ( ) 8 数据库 的备份与恢复 .数据库的 备份与恢复是数 据库管理 . 员维护数据安全性和完整性的重要操作。备份是恢复数据库最容 易和 最 能防止意外的保证方法。恢 复是在意外发生后利用备份来恢复数据 的操作。 ( ) 9 应用 密码技术 。应 用密码技术是信 息安全核心技 术 ,密码 手段为信息安全提供了可靠保证。基于密码的数字签 名和身份认征是 当前保征信息完整性 的最 主要方法之一 。 ( 0 研发并完善高安全的操作系统 。研发具有 高安全的操作 系 1) 统 ,不给病毒得以滋生的温床 才更安全 。

网络安全现状与防范策略研究


摘 要 : 着 计 算 机 网 络 技 术 的 迅 猛 发 展 , 算 机 网络 已经 成 为 社 会 生 产 生 活 不 可 或 缺 的 部 分 , 安 全 隐 患 也 日益 显 随 计 其
现 。 就 计 算机 网络 安 全 问题 和 防 范措 施 进 行 了分 析 和探 讨 。
关 键 词 : 算机 网络 安 全 ; 毒 ; 范措 施 计 病 防
[]耿 辉 建. 算 机 网 络 安 全 问题 及 其 防 范措 施 E] 现 代 商 业 ,0 8 2 计 J. 20 ,
( 5)
系 统 , 洞 扫 描 器 就 是 这 样 一 类 系 统 。 就 目 前 系 统 的 安 全 [ 3白 以 恩. 算机 网 络 基 础 及 应 用 [ . 龙 江 : 尔 滨 工 业 大 学 出 漏 3 计 M] 黑 哈 状 况而 言 , 系统 中 存 在 着 一 定 的 漏 洞 , 此 也 就 存 在 着 潜 在 因 版 社 , 0 3 20.
3 4 网 络 分 段 .
和地 域 的 限 制 , 当 一 种 攻 击 出 现 时 , 能 在 很 短 的 时 间 内 每 便 传 遍 整 个 网络 , 些 攻 击 手 段 利 用 网 络 和 系 统 的 漏 洞 进 行 这 攻击 从而导致 计算机 网络和系 统的瘫痪 。
企 业 网 大 多 采 用 以 广 播 为 基 础 的 以 太 网 , 何 两 个 节 任 点 之 间 的通 信 数 据 包 , 以 被 处 在 同 一 以 太 网 上 的 任 何 一 可 个 节 点 的 网 卡 所 截 取 。 因 此 , 客 只 要 接 入 以 太 网 上 的 任 黑
・--— —
2 83 —— - - —
4 结 束 语
网 络 安 全 是 一 个 系 统 性 的 问 题 , 不 仅 依 靠 技 术 来 实 它 现 , 要有 合理 的安全 管理 策 略。我们 应 该结 合 实 际环境 , 还 综 合 考 虑 安 全 因 素 来 制 定 具 体 、 理 的 防 范 措 施 。 同 时 将 合 各种技 术综合起 来灵 活运用 , 高 工作 人 员 的专业 素 质 , 提 才 可 能 形 成 一 个 安 全 、 效 的 网络 系 统 。 高

刍议计算机网络安全问题及防范对策

刍议计算机网络安全问题及防范对策摘要:本文主要阐述了当前计算机网络面临的主要安全威胁及防范措施,希望以此来提高网络的安全性。

关键词:计算机网络;网络安全服务;安全隐患;安全策略中图分类号:tp393.08 文献标识码:a 文章编号:1007-9599 (2012)17-0000-02随着计算机技术的日益普及,各行各业都在试图通过计算机来提高其生产、经营、学习等方面的效率。

计算机网络作为计算机技术和现代化数字通信技术相互融合的产物,不但是人们日常生活所必须的工具,更是一个国家在政治、经济、军事等国家实力的象征。

因此,对其安全运行的研究成了计算机网络的重要内容,基于此,笔者结合当前最新的网络安全威胁问题,提出了以下相关解决策略,不足之处,还望同仁予以斧正。

1 计算机网络面临的主要安全威胁由于计算机网络采用了tcp/ip协议,可有效解决不同网络间、不同计算机硬件间相互通信的问题。

为各类型计算机提供了一个共享的资源平台。

但由于网络所特有的开放性特点,也使得网络与信息面临着一定的安全问题。

随着计算机网络的深入应用及日益普及,计算机网络存在如下几方面较为常见的安全威胁:1.1 使用操作系统不直接登陆侵入操作系统自身存在的漏洞,很容易通过一些不正当手段获取计算机的管理权限,并通过远程登陆的方式,实现对计算机数据的破坏和更改,如通过unix系统中telent服务器很容易实现对其他计算机的远程非法访问。

1.2 利用tcp/ip协议实现破坏tcp/ip协议组(又称为网络通讯协议),是当前计算机网络互联协议中最重要的协议之一。

设计的目的是为了使网络环境设置为相对可信安全的环境之下。

该网络协议首要考虑的因素也即是网络的开放性和互联性,但其安全性却很少考虑在内。

给tcp/ip协议组本身造成很大的不安全性,导致一系列基于此协议的计算机网络服务的不安全性。

基于此,一些非法分子就会通过tcp连接时所提供的服务器序列号,侵入到网络中同时非法获取传输的ip数据包,然后通过将信息破坏或篡改后重新发送,以此来影响网络数据传输的正确性和安全性。

浅谈计算机网络安全问题及措施


2 当前 网 络 信 息 安 全存 在 的 主要 问题
2 . 1 T C P / I P的脆 弱 性
因特网的基石是 T C P / I P 协议 .但该协议 对于网络的安全性考 虑 得并不多。并且 , 由于 T C P / I P 协议是 公布于众的 . 如果人们对 T C P / I P 很熟悉 . 就可以利用它 的安全 缺陷来 实施 网络攻击 2 . 2 网络结构的不安全性 因特网是 一种 网间网技术 . 它是 由无数个局域 网所连 成的一个 巨 大网络 当人们用一 台主机 和另一局域 网的主机进行通 信时 , 通常情 况下 它们之间互相传 送的数 据流要经过很 多机器 重重 转发 . 如果攻击 者利用一台处于用 户的数据 流传输 路径上 的主机 . 他 就可 以劫持用户 有 解 密人 自己 知 道 的 数 据 包 3 . 5 重视备份和恢复 2 . 3 计算机病毒 数据 库 的备份 与恢复是数 据库管理员 维护数据安全 性和完整性 计算机病毒在《 中华人 民共和 国 计算机信息系统安全保护条例》 中 的重要操作 备份 是恢 复数据库 最容易和最能防止意外的保证方法 被 明确定 义( C o m p u t e r V i r u s ) . 是 指编 制者在计算 机程序 中插入 的破 恢 复是在 意外发生后利用备份来恢复数据 的操作 备份 系统应该是全 坏计算机功能 或者破坏数据 . 影 响计算机使用并且能够 自我复制的一 方位 的 、 多层次 的。首先, 要使用硬件设备来防止硬件故障。如果 由于 组计算 机指令 或者程序代码 。 计算机病毒具有 隐蔽性 、 潜伏性 、 破坏性 软件 故障或人为误操作造 成了数据的逻辑损坏, 则 使用 软件方式和手 和传染性 的特点 。 其危害性大 , 传播速度快 , 传播形式多 , 蔓延范 围 广。 工方式相结合 的方法恢复 系统 这种结合方式构成 了对系统 的多级 防 与单 机环境相 比, 网络系统通 讯功能强 , 因而病毒 传播速 度更快 , 而且 护 . 不仅能够有效地 防止 物理损 坏。 还能够彻底 防止逻辑 损坏 良好 的备 加大 了检测 病毒的难度 。在 E l 常工作 中的危害主要有 : 降低计算 机或 份和恢复机制. 可 以在攻击造成损失时。 帮助系统尽快地恢 复数据和系 网络系统正常 的工作效率 破坏计算机操作系统与用户的数据破坏计 统服务 。 算机硬件系统, 重要信息被窃取等 3 . 6 加强 网络安全管理 2 . 4 非法入侵 建立相应 的安全管理 机构 . 制定 岗位职责 , 实 施网络 系统 的安全 非法入侵 者通 过监视等非法手段 .获取携带用户 名和 口令 的 I P 标准 . 提高计算机网络安全的管理能力和业务水平 做好重要数 据随 包. 然后通 过使 用它而登 录到 系统 . 非法侵 入者可 以冒充一个被信 任 时备份 和加密 . 严禁重要 数据泄露 . 定 期维护计算 机网络 系统 的安全 的主机或客户 . 并通过被信任客 户的 I P地址取代 自己的地址 . 窃取 网 运行 . 提高用户健康上 网意识 . 防患于未然 。 络数据 。 网络安全是一项复杂 的系统工程 , 涉及技术 、 设备 、 管 理和制度等 2 . 5 网络管理制度不健全 多方面 因素 . 安全解决方案 的制定需要从整体上进行把握 实际工作 由于没有正确认 识网络入侵所造成 的后果 网 络安全管理机构 不 中 , 我 们要综 合运用 安全操 作系统技 术 、 防火墙技术 、 病毒 防护技 术 健全 , 岗位 职责不 明确 , 网络管理 、 维护任其 自然 , 导致 网络安全机 制 等 . 建立备份和恢复机制 . 形成一套完整 的、 协调一致 的网络安 全防护 缺乏 . 安全防护意识不强 . 这都会为计算机病毒 、 黑客攻击和计算机 犯 体系 。 罪提供破坏活动的平台 . 从而导致计算 机网络安全受 到威胁
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

摘要:信息时代的带来使得计算机局域网开始渗透于各行各业中,它在给人们带来诸多便利
的同时,局域网的安全性问题也接踵而至,并且受到人们以及各级政府的关注和重视。本文
首先对计算机局域网的构成以及所存在的缺陷、不足等进行了简单介绍,随后详细探讨和研
究了加强计算机局域网保密与安全的相关防范措施。

关键词:计算机局域网 保密 安全 防范措施
中图分类号:tp307 文献标识码:a 文章编号:1007-9416(2016)05-0000-00
现阶段,随着经济的快速发展,我国开始步入一个全新的时代――网络时代,它是人们
进行信息存储、扩大交际圈和交流的重要手段和工具。但是,网络在给人们提供便利的同时,
也产生了较大的威胁,如传输数据被盗、信息被篡改等。而且经调查,我国的信息网络被盗
事件频繁发生。因此,加强计算机局域网的保密工作以及采取安全防范措施显得尤为重要,
并且已经成为人们共同关注的热点和话题。
1 计算机局域网的构成以及脆弱性
计算机局域网主要是由两大部分组成,分别是信息和实体。实现计算机局域网的安全性
主要是依靠信息的保密性以及局域网的实体保护性来完成的。下面主要对这两个方面所存在
的缺陷或者是其脆弱性进行介绍。
1.1 计算机局域网的信息保密性缺陷
计算机局域网信息主要是指在计算机终端以及其外部设备上存储的程序、资料等,而计
算机局域网的保密隐患之一便来自于信息泄露。
信息泄露指的是计算机局域网的信息被外来黑客或者是其他人员有意或者无意的被截获、
窃取或者收集到其他系统中,而导致信息泄露的一种现象。而之所以会发生信息泄密,一方
面是由于一些对网络知识认知较少,从未对信息泄露这些情况引起重视的人员,很少对网络
系统设置保密措施,从而留下安全隐患;一方面,数据库的信息具有可访问性,操作系统对
数据库缺少保密措施,很容易被拷贝而不留痕迹;另一方面,很多情况下大量有价值的信息
放在一起而没有将其转化为密文或者严格加密,容易产生一损俱损情况的发生。
1.2 局域网的实体保护性缺陷
所谓计算机局域网实体是指对信息进行收集、传输、存储、加工等功能的计算机、外部
设备或者是网络部件等。它主要是通过四个渠道进行泄密的。首先,电磁泄漏。电磁泄漏处
处存在,它可以借助一些仪器设备对一定范围内计算机正在处理的信息进行接收,而且一旦
计算机出现故障也会导致电磁泄漏情况的发生,从而导致信息泄露,这是危害局域网实体的
一项极为重要的因素。其次,非法终端系统。非法终端泄密是指非法用户通过已有终端上再
连接一个非法终端以使信息传输到非法终端上的一种泄密情况。再次,搭线窃取。一旦局域
网与外界网络连接,非法用户就会通过未受保护的线路逐渐对计算机内部的数据进行访问和
窃取。最后,介质的剩磁效应。一些情况下,尽管存储介质中的信息被删除,但是仍存在可
读信息的痕迹;或者删除文件或者信息并未彻底,导致原文件仍存在于存储介质中,使信息
存在泄密的安全隐患。
2 计算机局域网保密与安全防范措施的研究
所谓网络安全是指在网络服务正常工作的前提条件下,通过网络系统提供的安全工具或
者其他手段方式对网络系统的部件、程序、设备或者数据等信息进行保护,以避免出现被他
人盗取或者非法访问情况的发生。
2.1 计算机局域网信息的保密性
通过以上对局域网信息泄密情况的分析,对其安全防范措施进行改进和提升,主要从以
下几个方面来实施。
其二,加强数据库的信息保密措施,同时采用现代密码技术加大对局域网信息的保护力
度。数据库的信息之所以出现被盗取的情况,不仅仅是缺少特殊的保密措施,还源于数据库
的数据主要是以可读的形式进行存储的,两种高风险数据库数据存储方式大大提高了信息泄
密的概率。因此,给予以上情况数据库的数据保密性应采取其他的保密措施,如采用现代式
的密码技术,如将重要数据或者是信息转化为非法人员无法破译的密文。
其三,利用防火墙技术对局域网信息进行保护。局域网信息外泄主要是因为内部网络系
统与外部系统相连接,因此从根源出发,提高信息的安全性就要切断与外部网络连通的可能
性。但是在一些情况下内部网络系统与外部网络连接是不可缺少的,如局域网与广域网的连
接,那么可利用防火墙技术,防火墙主要是在局域网和外部网之间建立的一种电子网络系统,
它能够对非法人员或者外部网络入侵者进行控制和管理,从而增强了信息的安全性,可见防
火墙在信息的保护性方面发挥着非常重要的作用。
其四,对存储器的介质剩磁效应进行合理处理。有时候尽管存储介质中的信息、文件等
表面上显示被删除,但实际上存储介质中依然存在,而留下信息泄露的隐患。面对该种情况,
如果是软盘出现问题,可采用集中消磁的方法,以防止信息泄露。
2.2 局域网实体保密的安全防范措施
前面提到,计算机局域网实体的保密性遭到威胁,主要是由于电磁泄漏、非法终端系统、
搭线窃取、介质的剩磁效应等四种原因造成的。因此,主要从以下三种改进措施来提升局域
网实体的安全性。
一方面,防电磁泄漏的措施。显示器是计算机硬件组成中的重要组成部分,并且由于在
计算机的保密性工作中,显示器是保密性较差的一个环节,加之在非法操作人员在盗取信息
时通过显示器进行盗取已经是极为成熟的一项技术。而低辐射显示器可以有效避免外界对计
算机上的重要信息进行接收。因此,为了降低信息泄露情况的发生率,可以选用低辐射设备。
此外,除了采用低辐射设备防止信息泄露外,还可采用距离防护、噪声感染等措施,以此来
降低电磁泄漏情况的发生。 一方面,对局域网实体定期进行检查。对实体进行检查主
要是对文件服务器、光缆、电缆、终端系统以及其它外部设备的检查,以查看实体是否泄漏
情况。该种定期检查方式,在防止非法人员侵入网络系统盗取信息有着重要的意义。
另一方面,对网络记录媒体进行保护和管理。网络记录媒体往往存有重要信息,这些信
息存储的安全性较低,往往容易损坏和被盗取。因此,需要对网络记录媒体的信息引起重视,
并加强保护和管理。例如,对于一些重要信息,相关人员需要及时拷贝,并对信息进行加密
处理。如果有损坏的或者需要废弃的磁盘需要派专人进行销毁和处理。
2.3完善计算机局域网的安全管理体系
加强计算机局域网的保密性,除了对局域网的信息和实体进行保护和管理外,不断完善
局域网的安全管理体系也有着非常重要的意义。
首先,通过威严、严格的法律来提高局域网的安全性。社会法律和法规是实现社会稳定
与安全的重要条件,同样也是局域网实现安全的基石,因此要不断建立和完善相关的法律法
规制度,来制衡非法入侵者。其次,采用严格的管理制度,网络系统往往具有较大的连接范
围,而不仅限于公司或者是企业内部,因此为了提高局域网的安全性和保密性,应建立信息
安全管理办法,加强内部管理的建设,以使网络系统所连接的各个部门、单位不断提升信息
的安全意识。再次,通过定期进行入侵检测等方式来实现信息的安全监控,以及时对发现的
问题进行处理和解决,并采用硬件与软件相结合的方式组成一个强大的防御系统,可以有效
组织非法人员的入侵和盗取,以降低局域网所存在的安全隐患。最后,为保障局域网信息的
保密性,还需要定期对网络系统中存在的漏洞进行扫描、审计和处理,以免留下安全隐患。
总之,面对计算机局域网的缺陷,除了要不断完善系统的安全保密措施外,还需要加大
力度对局域网的安全管理体系进行管理和维护。
3 结语
网络时代的快速发展导致计算机网络信息安全隐患的问题逐渐凸显,计算机局域网所存
在的安全隐患不仅会造成具有高价值信息的泄露,严格情况下还会影响社会的和谐稳定。因
此,加强计算机局域网的保密工作与安全防范措施有着重要的意义。而网络系统的安全性问
题不是仅仅依靠单方面的网络安全技术就能够解决的,它是一项系统性、复杂性的工程,需
要连接各个系统并将多种技术结合在一起,以形成一个有效的安全的网络系统,同时还需要
借助完善的安全管理体系。可见,提高局域网的安全性需要从多方面入手,这样才能大大提
高局域网的保密性。

相关文档
最新文档