局域網(wǎng)的信息安全論文

　　局域網(wǎng)的信息安全論文

　　摘 要 現(xiàn)今，計算機信息化與生活緊密結(jié)合，特別是計算機網(wǎng)絡(luò)從提高相關(guān)數(shù)據(jù)的傳輸速度，其數(shù)據(jù)資料的集中、數(shù)據(jù)上共享等方面正發(fā)揮著非常重大的作用，計算機網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)已經(jīng)逐漸成為國內(nèi)許多專家工作上的重要設(shè)施建設(shè)，因此認識局域網(wǎng)的信息安全與病毒與防治應(yīng)成為全民須具備的電腦能力之一，若從教育著手，期望可使宣導(dǎo)普及來提高成效;在學(xué)校課程培訓(xùn)中訓(xùn)練學(xué)生電腦技能為主，另一方為保證各項事業(yè)能夠高效的運行，對加強局域網(wǎng)的信息安全，并結(jié)合當(dāng)今現(xiàn)狀提出合理有效的辦法。

　　關(guān)鍵詞 威脅 局域網(wǎng)的信息安全 相關(guān)性

　　一、局域網(wǎng)的信息安全現(xiàn)狀以及其威脅分析

　　(一)局域網(wǎng)的信息安全現(xiàn)狀

　　廣域上的網(wǎng)絡(luò)已經(jīng)有了比較有效可行完善的相關(guān)安全的防御體系，例如防火墻、漏洞的掃描、防治病毒、I以及網(wǎng)絡(luò)邊界上方面的防御，最重要的安全設(shè)施一般集中在機房或者網(wǎng)絡(luò)的入口處，通過這些相關(guān)設(shè)備的嚴(yán)密監(jiān)測下，將會降低網(wǎng)絡(luò)外部的信息安全威脅。

　　相反對于那些來自網(wǎng)絡(luò)內(nèi)部計算機的客戶端將面臨著極大的安全威脅，由于這一方面我們所采取的維護措施還是比較少的，對于沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)或者用戶就可以透過局域網(wǎng)的相關(guān)設(shè)備自動進入這些網(wǎng)絡(luò)，這將對網(wǎng)絡(luò)形成非常大的威脅。

　　目前，我國局域網(wǎng)的安全隱患主要是透過網(wǎng)絡(luò)自身所存在弱點，同時系統(tǒng)本身在使用或者管理的過程所存在的疏漏增加的安全問題的程度已經(jīng)比較嚴(yán)重。

　　(二)局域網(wǎng)的信息安全的威脅分析

　　(1)數(shù)據(jù)資料安全不穩(wěn)定。

　　局域網(wǎng)一大特點就是資源共享，恰恰是由于局域網(wǎng)的信息共享使得“數(shù)據(jù)資料的開放性”，讓許多數(shù)據(jù)資料暴露出來，容易被非法的篡改和刪除，造成數(shù)據(jù)資料安全不穩(wěn)定。

　　(2)服務(wù)器的區(qū)域沒進行獨立的防護。

　　局域網(wǎng)內(nèi)的計算機數(shù)據(jù)有著傳輸快速、便捷的特點，這也就讓病毒感染有著直接性或者快速性，局域網(wǎng)中的某一個服務(wù)器區(qū)域沒有進行獨立性的保護，一旦有一臺電腦感染上病毒并透過服務(wù)器向四周擴算，所進行的信息傳遞就是病毒的擴散，使得局域網(wǎng)內(nèi)的每一臺計算機遭受病毒的侵害。

　　既是在網(wǎng)絡(luò)的出口上有防火墻來阻隔對外來的攻擊，也無法來抵擋這些來自局域網(wǎng)內(nèi)部的攻擊。

　　(3) 計算機病毒以及相關(guān)的惡意代碼。

　　據(jù)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)的調(diào)查，有將近一半的網(wǎng)絡(luò)用戶是不對計算機的操作系統(tǒng)安裝殺毒軟件以及操作系統(tǒng)修復(fù)補丁軟件，或者沒有按照程序時間更新殺毒軟件中的病毒庫，進而造成新病毒入侵計算機病，并且我國還存在大量的盜版操作系統(tǒng)軟件、殺毒軟件，本身就沒有防御性的功能或者性能沒有保障，使得眾多的網(wǎng)絡(luò)病毒軟件利用了用戶的這些弱點，對它們進行猛烈的攻擊。

　　二、局域網(wǎng)的信息安全防治方法

　　(一)加強相關(guān)人員培訓(xùn)

　　我們深知，網(wǎng)絡(luò)的安全是非常重要的，它也是一個涉及廣泛的過程，匯集有計算機的硬件、軟件設(shè)施、相關(guān)配件以及網(wǎng)絡(luò)的運用等。

　　如果從計算機的行業(yè)屬性以及組織相關(guān)業(yè)務(wù)來分析，這涉及到了管理、技術(shù)以及應(yīng)用等三層面，為確保信息的安全工作順利實施，就必須注重將每一個環(huán)節(jié)實施到這些層次上，這些落實實處就需要人來操作，正是人來操作，才使得網(wǎng)絡(luò)安全在這一環(huán)節(jié)成了最為薄弱的一環(huán)。

　　我們應(yīng)當(dāng)增強網(wǎng)絡(luò)內(nèi)部工作人員的安全防范意識，進而提升他們管理的整體水平，同時完善相關(guān)立法工作，更好的打擊這些不法分子，結(jié)合我的經(jīng)驗，對于局域網(wǎng)的內(nèi)部人員應(yīng)當(dāng)從如下幾方面進行培訓(xùn)：

　　(1)強化相關(guān)安全意識的培訓(xùn)，使得每一個局域網(wǎng)的內(nèi)部人員工作人員應(yīng)當(dāng)明白數(shù)據(jù)資料信息安全重要性，確保這些信息安全，是我們所有的網(wǎng)絡(luò)者的共同責(zé)任。

　　(2)強化安全知識的培訓(xùn)，讓每一個的局域網(wǎng)的內(nèi)部操作者掌握相當(dāng)程度的安全知識，最少是可以處理如何備份本地的數(shù)據(jù)，確保本地的數(shù)據(jù)信息有效安全。

　　(3)強化網(wǎng)絡(luò)知識的培訓(xùn)，我們應(yīng)當(dāng)廣泛的將網(wǎng)絡(luò)知識進行社會培訓(xùn)，成為大多數(shù)工作人員上班必須掌握的一項技術(shù)，對這些知識的培訓(xùn)，應(yīng)當(dāng)從網(wǎng)絡(luò)知識的介紹，正確處理IP地址的配置以及數(shù)據(jù)資料的共享等基本知識，并讓他們養(yǎng)成一個良好的使用網(wǎng)絡(luò)的習(xí)慣。

　　(二)局域網(wǎng)安全的操控策略

　　安全管理的保護網(wǎng)絡(luò)用戶資源、設(shè)備以及網(wǎng)絡(luò)管理的系統(tǒng)本身不會經(jīng)過經(jīng)授權(quán)的用戶來訪問。

　　目前，計算機網(wǎng)絡(luò)管理上的工作量中，最大的一部分是網(wǎng)絡(luò)客戶端的安全部分，同時網(wǎng)絡(luò)客戶端安全管理也將極大的威脅相關(guān)網(wǎng)絡(luò)的健康運行。

　　只有認真地解決這些網(wǎng)絡(luò)內(nèi)部存在的安全問題，才能夠解除計算機網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。

　　利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

　　(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。

　　入網(wǎng)訪問的控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略，它為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。

　　用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。

　　啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。

　　設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。

　　刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

　　(2)屬性安全的控制。

　　它能夠控制如下幾個方面的權(quán)限：防止一些用戶對目錄遺跡相關(guān)文件的誤刪除、執(zhí)行的修改、目錄和文件查看、顯示出向某些文件寫數(shù)據(jù)、拷貝、刪除的目錄或文件、執(zhí)行的文件、共享以及系統(tǒng)的屬性等。

　　網(wǎng)絡(luò)安全的屬性能夠保護非常重要的目錄和文件。

　　啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　參考文獻：

　　[1]金剛善.局域網(wǎng)組網(wǎng)案例精編[M].北京：中國水利水電出版社，2005，6.

　　[2]鐘小平.網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用[M].北京：人民郵電出版社，2005，3.

【局域網(wǎng)的信息安全論文】相關(guān)文章：

局域網(wǎng)信息安全論文10-08

企業(yè)局域網(wǎng)信息安全論文10-08

局域網(wǎng)的信息安全10-08

對企業(yè)局域網(wǎng)信息安全管理的探討論文10-08

局域網(wǎng)網(wǎng)絡(luò)信息安全和防護策略研究論文10-08

中小企業(yè)局域網(wǎng)信息安全分析論文10-08

淺議計算機局域網(wǎng)的信息安全防范論文10-08

淺議計算機局域網(wǎng)信息安全防范論文10-08

事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護方法論文10-08

局域網(wǎng)的信息安全與病毒防治策略10-07