计算机局域网的安全与维护论文通过对计算机局域网当前存在的部分安全问题,提出了相关的防范措施及维护手段,并通过在学校架设计算机局域网,进一步的实践了局域网安全策略。
计算机局域网的安全与维护论文【1】
摘 要:随着计算机网络技术及计算机技术的快速发展,计算机局域网安全已经成为计算机技术中的热门研究点,因此,计算机网络安全研究及完善计算机网络机制显得格外重要。
关键词:局域网;防范技术;网络安全;入侵检测
0 引 言
随着计算机技术的快速发展,网络技术应用已遍及各个领域,如企业网,校园网等。
然而在计算机局域网的发展中,其安全性、可靠性、开放性等成为衡量此局域网性能品质的关键因素。
但局域网正是因为其开放性强的特点而容易遭受黑客、病毒、恶意软件等的攻击。
有鉴于此,局域网作为传输内部敏感数据的重要通道,其安全性、可靠性的研究及建设显得尤为重要。
1计算机局域网的安全问题现状
计算机局域网是一种能够将数据库、计算机、外部设备等在局部可控范围内连接起来的用于实现通信、传输等的计算机网络。
计算机局域网具备相对稳定的拓扑结构,结构的类型主要包括:总线型结构、树型结构、星型结构、环形结构等。
通常,局域网具有相对传输速度快、数据传输稳定、拓扑简单等特点。
现今大多数局域网中的计算机操作系统虽然均为微软操作系统(如Windows 2007、Windows XP、Windows Vista等),但却由于操作系统版本多样化而为局域网的架设和数据传输制造了一定的安全隐患。
正是由于这些隐患,在数据传输的过程中,就可能导致系统被病毒入侵,使得办公软件(如Word,Excel)等陷入软件崩溃,从而无法实施正常操作。
同时,黑客只要在局域网中的任何一个节点实现连接并入侵,就可以通过局域网对其数据包在拆解后进行分析,由此而获取想要的信息或实行植入木马和病毒等恶意攻击行为的操作。
如BETCAT、SATAN、ISS等的最初手段即针对局域网偷听,且局域网的数据信息也较易拷贝至终端用户。
因此,现今的防范技术依然不够安全,潜伏在四周的危机导致了可能随时发生入侵,故计算机局域网安全与维护研究显得尤为重要[1]。
2计算机局域网的安全问题研究[2-3]
目前,计算机局域网一般是由信息和实体两部分组成,局域网中的数据信息外泄问题是威胁局域网安全的一个重大隐患。
局域网信息泄露通常是指局域网中的信息被其他设备直接或间接地窃取、偷听、盗用、复制和截获,从而导致一些敏感数据的流失或者拷贝、甚或更改。
尽管如今局域网经常设有多层防线,但对于高级黑客来说,窃取到局域网的信息却依旧很容易。
计算机局域网常态存在的安全隐患及问题可分为以下几方面:
(1) 攻击防火墙的问题。
目前国内防火墙架设技术相对成熟,但一般架设防火墙多用于针对来自外网的入侵,而局域网中的攻击,70%却来自于局域网内部攻击。
(2) 服务器数据存储问题。
此问题主要体现在服务器的访问权限设置方面,即一些未授权的用户也能轻易窃取服务器中的数据信息,而使得局域网数据信息发生了外泄。
(3) 信息传输过程攻击问题。
通过物理或逻辑的手段截获局域网传输路线上的信息,用于偷听、盗取等,使得信息泄露。
(4) 身份认证出错问题。
非法用户为进入系统而欺骗通信系统,从而使系统默认其合法性,或低权限用户越界行使高级别用户权限。
3计算机局域网安全维护[4]
3.1利用网络系统操作的安全措施维护
现以网络操作系统Netware为例,提出如下安全维护措施,用于解决不熟悉网络的用户留下的安全隐患,并提高系统安全等级。
相应措施为:
(1)入网访问控制。
访问网络的第一层控制为入网访问控制。
其主要作用是控制具有对应权限的用户在规定的操作时间内访问自己的工作站。
即通过用户口令、用户名、账号等多重访问控制进行验证。
必须通过所有验证才能允许用户进入该网络,若有任意一个验证没有通过,则该用户即无法进入此网络。
(2)控制权限。
控制权限主要针对那些具有一定意图的非法用户进入网络以实施非法操作的情况。
要求对每名用户均分配对应的访问权限,进而控制用户只能访问其自身享有权限下的相应数据。
同时还可以设置用户是否能够对数据进行享有权限内的相应操作。
(3)设置安全控制目录级。
网络管理员设置用户的访问权限,同时设置其访问、操作设备、目录、文件的权限。
用户若在目录级指定了相应的访问及操作权限,则此用户对所有的该级目录下的文件、数据和目录均将有效。
其中,目录文件的访问、操作权限可分为:修改权限、管理员权限、创建权限、存取权限、文件查询权限、写权限、删除权限、读写权限。
(4)服务器安全控制。
网络服务器安全是指通过设置口令来锁定服务器控制台进入权限,用以防止非法用户入侵,因其可能破坏或修改重要数据及信息。
例如,可通过设置服务器登录时间区间、使用时间间隔设置和非法访问等实现。
3.2入侵检测系统
入侵检测系统技术[5]是用以及时发现并报告系统中存在的未经授权用户或者异常现象的检测技术,主要用于检测网络中是否存在违反安全设置的行为及操作等现象。
利用审计记录可以检测发现非正常网络活动,并通过相应的防范补救措施限制这些活动,由此而保护局域网络的安全。
对重要的系统服务器等,需要安装基于主机的防入侵检测系统,对该服务器主机网络实时连接并记录审计日志进行分析判断,如该主机行为异常,则及时采取相应的补救、维护措施。
3.3 数据冗余
如果没有进行定时的数据备份,当系统因为、意外断电、用户的不可逆错误操作或者自然灾难等引发的对于数据的破坏,就可能造成比病毒和黑客攻击要大上许多的损失,因此建立完善的局域网数据备份系统,并设立完整的备份策略,就是极为必要和重要的。
如此即可避免因软硬件故障或自然灾害等原因导致的系统崩溃、数据流失等事故而可能遭受的巨大损失。
3.4防火墙技术
防火墙技术是用于外网与局域网连接的技术,可分为外部防火墙和内部防火墙两种。
其中,外部防火墙是在内部网络和外部网络之间设立的一道保护墙,使用限制和监听等方式掌控数据进出通道,预防敏感信息的泄露并抵御非法信息的入侵。
而内部防火墙是将一个大的内部网划分为多个小局域网,假如小局域网受到攻击,则其他局域网将不会受到影响,可以进行正常运转和工作,通过此方式有效地限制了外部入侵攻击对整个内部网络的严重破坏,极大地降低了数据流失泄露而带来的损失。
3.5计算机病毒防护
通过服务器病毒防护、客户端病毒防护和网关病毒防护进行三重病毒查杀。
其中,第一防线是网关防护,用于抵御外来病毒的入侵,阻止外网病毒侵害内部系统,预防内部系统的系统资源和网络资源遭到破坏。
例如,可以通过安装类似于过滤王的设备滤掉非正常信息,其配置包括软件光盘、网卡、读卡器等,主要负责检查、记录及过滤相应的信息。
客户端病毒防护和服务器病毒防护也可以通过使用杀毒软件等手段获得实现。
3.6使用加密技术
加密技术是通过网络数据加密,从而保障其传输过程的安全性、可靠性的技术,主要用于局域网的数据应用层和链路层。
数据加密技术分为三种形式:不可逆加密技术、对称加密技术、非对称加密技术。
技术实现过程是,将明文数据处理加密成密文数据,接收方必须对此加密数据实施解密,才能得到明文数据。
该技术包括了密钥生产及密钥管理等技术,即在需要传输数据时自动或非自动产生并分配密钥。
当相对应的明文数据收到密钥时,用此密钥加密相应数据,使其变成密文数据,加密完成后传输密文数据给对应接收端;接收端需根据已有的密钥进行数据解密,如果对应的明文信息内容符合校验信息内容,则数据传输成功,否则即会通知发送方重新传输。
4结束语
本文采用内、外部防火墙结合,身份认证,入侵检测等技术手段阐述了如何解决计算机局域网中存在的信息泄露,防火墙遭受攻击等安全隐患。
通过上述技术手段的实施,达到了计算机局域网设定的安全要求。
在网络信息技术飞速发展的今天,计算机局域网建设已相对普及,随之而来的计算机局域网安全问题也日益突出,网络安全隐患种类繁多、且机理各有不同,如何保障计算机网络安全问题已愈显重要和紧急。
本文提到的技术手段可解决部分计算机网络安全问题,但网络安全问题及安全机制仍需不断地改进与完善。
参考文献:
第二篇:计算机局域网的维护论文
计算机局域网的维护论文【1】
摘 要:近年来,网络的发展给我们的生活带来了翻天覆地的变化。
万维网的诞生为我们提供了极大的便利,与此同时,局域网也雨后春笋般地出现了,计算机系统维护和网络维护保障了局域网的运行安全,使其免于外界干扰正常工作。
本文通过分析局域网的基本故障来提出一些有针对性的维护措施,希望能够给网络工作人员一些有力的帮助。
关键词:局域网;故障;计算机网络维护
1 局域网中计算机网络故障
目前,局域网的计算机网络故障已经成为了网络故障的重要组成部分,局域网中一旦出现计算机网络故障则会导致一部分甚至全部计算机无法联网。
引起计算机网络故障的原因有很多,大致可以分为两类:物理故障和逻辑故障,也就是人们日常所了解的硬件故障和软件故障。
比较常见的硬件故障主要是各网络设备的故障,连接设备故障主要表现为电源线、网卡、网线和路由器等故障。
比较常见的软件故障主要是网络协议问题、网络设备配置和设置问题,以及网络病毒问题等。
随着科学技术的不断发展,计算机在人们的生活中扮演着越来越重要的角色,分析局域网中计算机网络故障,并及时对其加以维护已经成为亟待解决的问题。
2 局域网中计算机网络故障分析
通过上述分析可以看出,引起计算机网络故障的原因主要表现为硬件故障和软件故障,对此,笔者从这两方面对局域网计算机网络故障进行分析。
从网络角度来讲,对计算机网络故障的分析可以从以下三个方面进行:第一,由软件到硬件,即先排查计算机软件问题,确定无误后再排查计算机硬件故障;第二,由外而内,具体表现为首先排查外部可视硬件的工作情况,再检查内部工作情况;第三,从服务器到工作站,也就是说当计算机网络出现问题时首先确定是否是服务器出现故障,如果确定服务器没有问题,就要检查工作站的情况。
下面笔者通过举例分析来具体说明计算机网络故障。
(1)网络硬件的分析与诊断。
在具体的网络环境中,硬件故障有很多种,例如路由器和网线的故障分析首先可以查看网卡指示灯和网络连接设备的指示灯,查看其是否工作正常,查看后,再检查一下网线的连接是否完好。
具体检查过程中多会存在局域网中有几台计算机都出现类似情况的情形,那么就可能是集线器或者路由器出现了问题。
(2)网络配置故障分析与诊断。
在确保网络协议一致性后,如果在网上邻居中只看到部分计算机,不能够看到全部正在连接中的计算机,可以查看网络连接中的每个域以及每台计算机名称是否一致,再查看一下IP是否重复。
IP重复会造成冲突的原因可能是因为有人盗用IP地址或者在对计算机进行维修调试的时候,维修人员使用的临时IP等原因造成的。
IP重复造成的冲突会导致开机晚或者慢的一台机器无法与网络连接。
(3)协议故障分析与诊断。
确认局域网中的计算机网络协议与计算机使用是否相同,在网络协议不相同的情况下,无法看到其他的计算机。
在使用TCP/IP协议的同时要注意IP地址、子网掩码以及路由器的问题。
可以使用PING命令缩小或确认网络故障范围。
如:ping本机地址,确认是否本机网卡故障;ping网关地址,确认是否路由器设备或网线故障;ping域名服务器地址,确认路由器到外网线路是否畅通,或网络服务商的服务端故障。
3 局域网中计算机的网络维护
局域网中进行计算机的网络维护主要是为了排除网络中存在的障碍,通过排除障碍来保障计算机用户的网络稳定运行,用户能够安全的使用计算机。
通过对局域网络故障的排查能够提出有针对性的网络维护方案。
在此,笔者主要从硬件维护、软件维护和建立网络安全制度三方面来具体分析。
从硬件的维护角度来说,可以先检查网络连接,包括网卡、网线以及路由器等无故障之后检测交换机、光纤等网络设备是否正常运行。
正常情况下交换机的指示灯发亮且均匀闪烁,如同一交换机上的所有指示灯都停止了闪烁,说明该交换机发生了故障,可切断其电源,重新加电重启,或更换端口乃至更换故障交换机。
最后,如果相关硬件存在问题应对其进行更换。
从软件的维护角度来说,软件的维护是计算机网络维护的重要组成部分。
排查时,应当首先检查服务器是否正常,网络服务以及协议是否正常。
然后进行计算机的网络安全性维护,对计算机进行定期的杀毒和防火墙设置,查看其是否升级到最新版本。
对于计算机内的数据信息要及时加密,保障其使用安全。
另外,为了维护计算机网络的正常运行,对于内部网络安全制度的建立也是不可或缺的。
在单位中,应当让工作人员了解在局域网中什么能做,什么不能做,凡事以制度为依据,严格管理局域网的使用,以此来维护局域网的使用安全。
将局域网的管理制度落实到每一个人的身上,才能够在技术保障的基础上实现人员保障,以此来共同维护局域网的网络安全。
一个完整的局域网安全保障策略包括四个方面,即身份验证、授权、数据加密和网络监控。
通过这四个方面机制的有效建立,构建一个安全策略平台,从整体上控制和管理局域网的安全。
身份验证主要是指客户端身份验证和用户的身份验证。
通过用户真实身份信息的确认授权其对局域网络的使用权限,这样可以减少工作人员对局域网的使用,从而减少网络环境的频繁变换。
授权主要指确定用户哪些终端可以用,哪些终端不可以用。
在身份验证的基础之上,设置其使用权限,以此来减少与外界网络的联系,限制病毒的传播。
数据加密是指对局域网内的数据和信息进行加密管理,使得其使用环境更为安全,同时应使得局域网的信息应用系统具有相关性,以满足各局域网之间的通用。
最后,通过网络监控,实现对局域网的安全管理,及时提供局域网使用状态的信息作为网络故障排除的依据。
结语
计算机网络的蓬勃发展标志着信息时代的到来,如今,人们对于计算机网络使用的依赖性越来越大,所以,为了维护计算机网络使用的安全,必须及时采取有效的措施防止网络故障发生,同时在故障发生后应当及时对其进行故障排除,一旦计算机网络出现问题,将会给用户带来极大的损失,所以在日后的学习和工作当中,各位工作人员应当积极听从工作要求,共同维护单位局域网络使用的安全,以实现局域网中计算机网络的有效维护。
参考文献
[1]陈小凤.浅谈局域网中计算机网络维护[J].西藏林芝公安边防支队司令部,2010(4).
[2]关键.浅析局域网计算机的网络维护[J].湖南省岳阳市烟草专卖局,2010.
[3]吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115.
局域网计算机的网络维护论文【2】
摘要:计算机技术架构起来的信息技术,如今已经在我们的日常生活中扮演着极为重要的角色。无论是工作还是学习,哪怕是人们的日常休闲娱乐,仿佛离开网络信息技术的支持,一切都会失去颜色。
基于计算机在我们日常生活中的重要地位,本文针对局域网计算机的网络维护问题,进行了关于网络安全管理问题的探究。
关键词:计算机;局域网;网络维护