摘 要:局域网的应用越来越广泛,局域网的安全越来越得到人们的重视,本文主要介绍局域网安全的隐患及其相关技术和管理。
关键词:局域网;安全;管理
局域网络是把各自独立的计算机通过通信介质连接,并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。但在局域网内随着用户数量的不断增加,网络会更加复杂,其安全性问题也越来越凸现。
提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等,凡是这些基本的危害我们都需要从安全管理方面入手。但是在提高局域网安全性方面,除了需要在安全管理上进行规范外,更进一步需要通过对已建立起来的安全管理措施进行维护,以便它能经得住时间的考验。所以在讨论局域网安全性方面不仅需要从管理方面着手,更需要辅以维护措施,只有做到这两点才能使局域网始终处于安全稳定的状态。
一、网络隐患
当前的网络隐患主要体现在如下几种方式:
(一)突发事件危害
突发事件主要体现在机房突然断电、电压不稳对网络硬件的损害,以及自然灾害对网络设备造成的毁灭性破坏,例如:地震、火灾、水灾等
(二)漏洞问题
漏洞问题是造成局域网安全隐患的重要因素之一,大多数的病毒都是通过该种途径访问到局域网内,然后对局域网造成破坏;另外一种漏洞是用户本身的ip地址被人家盗用、ip地址冲突以及使用的账号发生被盗用的情况,给局域网的安全带来了巨大的隐患。
(三)病毒
由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失,从而造成巨大损失。
(四)管理维护不到位
严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。二、安全管理措施
对于局域网的安全管理措施,从漏洞预防、攻击处理、破坏修复等三方面入手,可以从提高网络的防护性能、提高局域网管理人员的工作效率等方面进行解决。
(一)设置防火墙
网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。
(二)设置防病毒软件
大部分病毒是在不经意间被扩散出去的,任何型号的网络为使其免受病毒的攻击,最为有效的做法就是给局域网中每台机器都安装防病毒软件,使得客户段处于被保护状态。此外,由于移动设备已经成为当今病毒传播的主要途径,因此需要对其定期查杀,重要的数据尽量避免存放在移动设备中。
(三)入侵检测和漏洞扫描
入侵检测技术是为保证计算机系统的安全而配置的一种能够及时发现并报告系统中未被授权或异常现象的技术,对网络进行检测,提供对网络攻击的实时检测,其是对防火墙的有效补充。然后需要对系统的漏洞提供扫描,以便网络管理人员可以对漏洞实施补丁进行修补。
三、局域网中安全技术应用
(一)网络机房安全管理
为了保证机房网络中硬件防火墙、路由器、核心交换机、服务器安全稳定运作,机房内必须连接好防雷地、交流地、流工作地及直流地,且各种地线系统能互相干扰。此外还要做好防潮、防磁、防火等措施,减少安全隐患,降低设备平均故障率。同时,为防止突然断电对网络设备的冲击、损害,应给网络设备配备大容量、高性能的ups,其负载容量不得超过额定容量的80%。
(二)分布式网络的安全策略
策略管理的目标是可以通过集中的方式高效处理大量防火墙的策略配置问题。随着网络规模与业务模式的不断增长变化,对it基础设施的全局统一管理越来越成为企业it部门的重要职责;策略的集中管理更有效的描述了全网设备的基本情况,便于设备间的协作、控制,能够提高问题诊断能力,提高运营的可靠性;另一方面,也极大的减轻了管理员的工作强度,使其工作效率大幅度提高。策略管理并不是系统中孤立的模块,它与节点管理、权限管理有着紧密的联系。由于节点管理将全网划分为若干管理域,每个管理域中还有相应的下级组织部门,因此策略管理首先与节点信息相联系,这也就隐含了策略的层级配置管理。
四、结束语
互联网的发展在各领域发挥着越来越重要的作用,但是网络的安全时刻面临着潜在的威胁。一方面,计算机系统硬件和通信链路易受自然灾害和人为的破坏;另一方面,软件资源和数据信息易受到非法的复制、篡改和毁坏;加之系统的软硬件自然失效等因素,影响了网络系统的正常工作。在构筑局域网的安全系统的工程中,不仅包括软硬件的安全,还应从管理制度上下功夫,建立完善的网络安全管理制度,管理者和使用者共同努力构建安全、和谐的局域网使用环境。
参考文献:
