局域网的安全性分析与解决方法
时间:2021-03-27 08:00:22 来源:达达文档网 本文已影响 人 
摘 要:随着计算机网络技术的迅猛发展,计算机局域网络的建立日益扩增,为实现人类的数字化生活做出了突出贡献。但随着局域网规模的扩大,其网络安全问题层出不穷,为此,我们对计算机局域网的安全性问题展开分析,并提出行之有效的解决方法,以此迎接信息时代我们所要面临的最大挑战。
关键词:计算机局域网;安全性;解决方案
中图分类号:TP393.17
网络技术的发展便捷了人类的工作和生活,实现了信息资源的配置和共享。与此同时,计算机局域网技术紧随时代发展脚步,进入了我们生活中的方方面面,无论是家庭还是各企事业单位都在局域网覆盖范围之内。随着信息密集度、交叉度的增大,给了不法分子有机之乘,威胁着计算机局域网络的安全。为了阻止不法分子的不法行为,捍卫网络的持续高效发展,我们就如何提高网络安全技术,完善安全体制,提高安全系统展台探讨和分析,以此解决计算机局域网安全性的重大问题。
1 计算机局域网及其安全性设计的内容和特征
1.1 计算机局域网的概念
计算机局域网是在一个局部的地理范围内,一般是方圆几千米内,将各种计算机,外部设备和数据库等互相联结起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。通常情况下它是由若干网络穿插构成的内部网络系统,建网方便灵活,具有地域性。局域网的构成分为网络硬件、网络传输介质、网络软件,局域网的类型也是多种多样,综其所述,计算机局域网成为现代普遍的计算机应用技术。
1.2 计算机局域网安全性设计的内容
首先我们要了解为什么要对计算机局域网进行安全性设计。计算机局域网安全或是受到由黑客破坏、病毒感染带来的主动攻击,或是由于软、硬件出产设计的不足引起的被动攻击,甚至因为网络开放性的逐步扩大,人们对于计算机局域网安全防范意识不强导致对计算机局域网的无意识损坏等等。这些因素都导致了计算机局域网中出现的安全隐患,而计算机局域网安全性设计正是围绕这些问题,采取一些列的技术手段、操作手段,排除隐患,防患未然,给计算机局域网带来一个安全、稳定的应用环境,使更多的人和单位、企业受惠于计算机局域网的使用。
1.3 计算机局域网安全性设计的特性
安全性设计不外乎保密性、防御性和可控性,计算机局域网的安全性设计也突出了这三大特征。保密性集中体现在对信息隐私和数据完整的保护,未经授权不可泄露信息,未经授权不可非法使用信息,未经授权不可任意篡改数据,已经授权也要进行适当的安全过滤。防御性表现在抵抗黑客攻击,病毒侵扰,系统优化,漏洞修补等方面。常用的防御性工具例如防火墙和VLAN技术,为计算机局域网提供一个可预测的安全环境。可控性是指对数据的传输,信息的传播,授权者可进行自由的操控,例如当需要网络达到一个封闭或开放的环境以此获取信息时,计算机局域网安全型设计不会阻碍授权者的行为,在保证网络安全的情况下又不剥夺授权者的使用自由。
2 计算机局域网安全性问题面临的威胁
2.1 黑客攻击
黑客攻击是计算机局域网安全的重大威胁因素之一,虽然对黑客的抵御随着计算机网络技术的发展不断升级,但层出不穷的恶意破坏,信息盗取仍然普遍存在。系统数据丢失、恶意篡改、伪造,利用病毒对软件、存储介质进行破坏,信息截获等等,这些都是常见的黑客攻击结果。
2.2 病毒侵害
计算机局域网方便了网内用户的资源共享和信息传播,但同时也给了计算机病毒潜入和大量传播的机会,计算机病毒一般是由两种情况引起,一是黑客或网内用户的恶意攻击感染,二是自我的疏忽大意导致计算机病毒感染,无论感染途径是什么,它的危害结果都是十分严重的。计算机网络的瘫痪,信息的被盗取,IP地址的被修改,账号的被盗用等等,影响着用户的生活和工作,常见的病毒有蠕虫病毒,木马病毒,在未来还会出现一系列的新型病毒,能否防患未然就需要现在把好计算机局域网安全性技术的重要一关。
2.3 管理漏洞
科学、严格的管理是计算机局域网安全性设计的制胜法宝之一,但事实上无论是家庭式局域网还是单位、企业式公共局域网,人们对其的严格管理意识都不强,这就导致了不同程度的软、硬件损伤,配置不合理,操作系统混乱,认证安全漏洞等等,一系列的不当管理使计算机局域网安全出现严重隐患。因此强化网络管理意识,合理进行设施配置从能有效填补安全漏洞,防范内外网络攻击。
3 计算机局域网的安全解决方案及措施
3.1 安全性技术的应用
(1)防火墙。作为提供网络信息安全的基础防御措施,防火墙的积极作用不言而喻。在局域网中,不同网络及网域间交叉相错,为信息的传播,数据的传输提供通道,作为信息通道的疏通、结扎口,防火墙通过自动化安全控制,对信息进行筛选、比对,确认协议允许被访问的服务和人员,排除含带病毒的插件,在监测、允许、拒绝的服务项目中实现计算机局域网的安全环境。
(2)VLAN技术。VLAN的特点在于局域网中没有路由的情况下,不同的VLAN间不能进行相互的联系和通讯,这就抑制了病毒感染和广播风暴。此外VLAN技术中对于交换机端口的划分操作简单灵活,这就使得在计算机局域网中网络设备的灵活移动成为可能,单位不同部门可以规划到不同的VLAN中来,既方便了数据的传输,信息的共享,又提高了计算机局域网安全性。
(3)入侵检测。入侵检测一般配合防火墙来使用,防火墙更多关注的是网外攻击而忽视了网内人员的恶意破坏,这就给入侵检测一个弥补防火墙监测漏洞的机会。入侵检测可以对网内网络形成保护层,采用检测手段和自动防护措施,及时恢复、断开网络,保留证据的同时对恶意窃入信息进行跟踪以此实现网内安全,排除隐患。
3.2 建立网络安全防范系统
在制定计算机局域网的安全性策略时,需要根据不同局域网的特点,设立的不同安全等级,进行全方位的分析,从而建立系统的安全防范措施。从全局的角度出发,将局域网作为一个整体,将每一个薄弱环节分析出来并进行链接,环环相扣。从个体的角度出发,针对每个局域网中的网络节点安全进行分析,找出威胁,分析与之相关联的上层个体隐患,统筹兼顾。
3.3 对计算机局域网建立完善的管理制度
无论是物理管理还是虚拟网络管理,都配以全套的防患措施。在物理管理方面,实现主机、服务器、路由器等硬件设备的科学集中管理,通信线路尽量架空或深埋,防止他人恶意挖掘和无意识损毁。在网络虚拟管理方面,成立高素质的管理团队,对网内外信息进行核实和系统的及时升级、修护,设立共享资源用户权限和口令并进行加密和保护,防止他人对IP地址的修改和身份的伪装。同时进行计算机局域网用户的安全防范教育,提高防范意识和技能。
4 结语
要想实现计算机局域网的安全,只有高级别安全性技术是远远不够的,科学严格的管理措施,全面系统的防范体制,高度的局域网内用户防范意识都是保证计算机局域网安全不可或缺的重要手段。本文从计算机局域网及其安全性技能的概念入手,层层深入,分析计算机局域网安全性现状,提出解决计算机局域网安全的措施手段,以此帮助局域网内用户更好的了解局域网,并加强用户对局域网的保护意识,提高保护手段,实现计算机局域网的安全、稳定环境。
参考文献:
[1]庞鹏宇.计算机局域网的安全分析及解决策略[J].科技致富向导.2010(36)
[2]耿辉建.计算机网络安全问题及其防范措施[J].现代商业.2008(20)
[3]仝世君.浅谈计算机网络安全问题与对策[J].中国科技信息.2006(10)
作者简介:王岩(1965-),男,长春人,硕士,讲师,研究方向:计算机网络和计算机技术。
作者单位:吉林建筑大学网络信息中心,长春 130118
