計算機局域網的維護管理與網絡安全論文
計算機局域網的維護管理與網絡安全論文
現代科學技術不斷發(fā)展,計算機網絡技術也在不斷完善當中,網絡的應用極大的提高了信息資源的獲取、利用與共享的效率,推動了社會各行各業(yè)的發(fā)展。但是,計算機網絡的管理中,安全問題一直是其中一項重要的內容,一直是長期的熱點研究問題。 以下是學習啦小編為大家精心準備的:計算機局域網的維護管理與網絡安全相關論文。內容僅供參考,歡迎閱讀!
計算機局域網的維護管理與網絡安全全文如下:
【摘要】:隨著計算機技術的不斷發(fā)展,計算機得到了人們的廣泛使用,但是有些人利用計算機網絡的實用性和廣泛性運用非法的手段進行信息資源的獲取,不僅對互聯網的安全造成了威脅,也對人民生產的發(fā)展、企業(yè)的發(fā)展造成重大威脅。在這樣的情況之下,就要對互聯網的安全進行管理和維護,防止不法用戶的蓄意破壞。就計算機局域網的維護管理和網絡安全展開探討,采取了一系列的防范措施,對網絡安全穩(wěn)定工作進行保證。
【關鍵詞】: 計算機局域網 維護管理 網絡安全
局域網指在某一區(qū)域由多臺計算機構成的計算機組,具有打印機共享、應用軟件共享以及文件管理等功能。局域網的出現與應用大大提高了社會生產力水平,在促進經濟發(fā)展方面發(fā)揮著重要作用。但受網絡安全意識不高的影響,人們在應用局域網中存在一些問題,如被人為攻擊、被病毒感染等,給局域網的安全穩(wěn)定運行造成不利影響,甚至導致重要信息的泄露,給企業(yè)造成較大經濟損失,因此加強局域網維護管理及安全問題的研究具有重要意義。
1 局域網的維護與管理
1) 局域網的維護。局域網維護的目標在于通過采取有效的維護措施,避免局域網故障的發(fā)生,確保局域網穩(wěn)定的工作。局域網維護工作包括較多內容,其中服務器保護、性能的維護是較為重要的內容,因此日常維護時應將其當做重點,認真落實維護措施。
一方面,服務器是整個局域網的核心,保護時應引起足夠的重視。保護操作時尤其應避免數據的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數據上傳到云服務中,如此無論服務器出現軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網存在的軟、硬件故障,采用專門技術加以解決。
2) 局域網的管理。局域網管理是影響局域網功能能否充分發(fā)揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網的管理,其中對人的管理主要體現在:要求局域網使用人員嚴格按照制定的規(guī)章制度使用局域網,要求其不人為破壞局域網的軟、硬件,以及其他重要設施。而對局域網的管理則包括局域網結構的選擇、局域網功能的擴展以及局域網所處環(huán)境的優(yōu)化等內容,一方面根據局域網的規(guī)劃功能選擇合理的局域網拓撲結構。另一方面擴展局域網功能時應綜合考慮經濟投入,實現目標等內容,要求在實現局域網相關功能的基礎上最大限度的降低經濟投入。另外,優(yōu)化局域網環(huán)境時應重點考慮人員配備與局域網性能的匹配,以確保局域網資源的充分利用。
2 局域網網絡安全研究
局域網網絡安全是業(yè)內人士討論的經典話題,而且隨著互聯網攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網安全問題進行重新審視。采取何種防范手段確保局域網安全仍是人們關注的重點。那么為確保局域網網絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。
1) 物理安全策略。物理安全策略側重在局域網硬件以及使用人員方面對局域網進行保護。首先,采取針對性措施,加強對局域網中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網,尤其禁止使用局域網時隨意安裝相關軟件,拆卸局域網硬件設備;最后,提高工作人員局域網安全防范意識。通過專業(yè)培訓普及局域網安全技術知識,使局域網使用者掌握有效的安全防范技巧與方法,從內部入手做好局域網安全防范工作。
2) 加強訪問控制。訪問控制是防止局域網被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網安全性,應加強訪問控制。具體應從以下幾方面入手實現訪問控制。
首先,做好入網訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網帶來安全威脅;再次,加強局域網的監(jiān)測。網絡管理員應密切監(jiān)視用戶行為,詳細記錄其所訪問的資源,一旦發(fā)現用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網絡的安全性。例如,可根據保護信息的重要程度,分別設置數據庫防火墻、應用層防火墻以及網絡層防火墻。其中數據庫防火墻可對訪問進行控制,一旦發(fā)現給數據庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實現某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網絡層防火墻工作在底層TC P /IP 協議堆棧上,依據制定的規(guī)則對訪問行為進行是否允許訪問的判斷。而訪問規(guī)則由管理員結合實際進行設定。
3) 加強安全管理。網絡病毒由來已久而且具有較大破壞性,因此,為避免其給網絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U 盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360 殺毒等并及時更新病毒庫,定期對系統進行掃描,以及時發(fā)現病毒將其殺滅。另外,安裝入侵檢測系統。該系統可即時監(jiān)視網絡傳輸情況,一旦發(fā)現可疑文件傳輸時就會發(fā)出警報或直接采用相關措施,保護網絡安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現入侵行為檢測,而誤用入侵檢測包括基于狀態(tài)轉移分析的檢測法、專家系統法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網絡入侵信息進行對比,以及時發(fā)現入侵行為。
3 總結
目前,局域網在很多企業(yè)辦公中發(fā)揮著重要作用,一定程度上提高企業(yè)的信息化水平,因此,為確保局域網安全,應重視日常的維護與管理,尤其從硬件與軟件兩個角度入手做好維護工作,為局域網的穩(wěn)定運行奠定基礎。同時,還應加強局域網的安全研究,采取有效的安全策略,安裝病毒軟件及入侵檢測系統,及時發(fā)現網絡中的入侵及病毒感染情況,通過對其進行處理,提高網絡的安全性。
相關文章:
3.網絡安全知識