浅析局域网网络安全防范技术
浅析局域网网络安全防范技术 【摘要】随着网络时代的到来,局域网在人们的生活中发挥着重要的作用。我 们在享受其优质的服务的同时,也要做好局域网网络安全问题。本文对局域网网 络所存在的安全隐患进行详细的分析,在此基础上提出局域网网络安全防范与管 理对策,为相关人员提供一定的借鉴。【关键词】局域网;
网络安全;
威胁;
防范 1前言 随着计算机技术的兴起与发展,互联网在人们的日常生活中占据着越来越 重要的地位,在不同程度上方便了人们的工作与生活,加快了信息流通与信息传 播速度,不断促进社会的发展。但是,网络是一把双刃剑,它既能够为人类带来 便捷与交流,也存在一定的安全隐患,导致信息泄露等问题的出现。因此,对网 络安全隐患进行排除,并且加强网络安全的防范与管理是十分重要的。局域网是 网络的其中一种形式,它是将特定区域内的计算机连接成一个计算机网络,组成 一个整体的系统,也就是计算机组。处于局域网中的用户能够共享文件、软件、 邮件等信息,局域网一般在企业中应用比较广泛,这样能够简化工作流程,提高 工作效率。局域网如果一旦发生故障,或者受到外界供给,可能会直接影响到企 业的生存,因此对局域网安全防范与管理至关重要。
2.局域网网络安全隐患分析 局域网具有封闭性,因此信息传递速度比较快,但是其技术相对来说比较 简单,因此局域网的安全性存在一定的隐患。下文将从服务器防护能力、用户安 全意识、数据安全性等角度对局域网网络安全隐患进行分析。
2.1服务器防护能力较低 在一个局域网中,计算机用户之间可以快速、高效地传递信息以及共享信 息,这样为用户带来非常高效的工作效率,但是如果局域网受到病毒入侵,将会 为用户带来灾难。正是由于其快速的传递速度,当局域网遭遇病毒时,病毒也会 快速传播感染,一旦服务器的防护能力没有达到要求,那么一台计算机感染病毒, 其他计算机也将很快感染,造成非常严重的后果。虽然防火墙对外网的病毒具有 一定程度的阻断能力,但是对于局域网这种内网的病毒感染却不会起到任何作用,因此一旦发生此类现象,将会造成无法挽回的损失。
2.2用户安全意识淡薄 用户在使用外界的存储设备进行数据的传输时,通常直接使用而不是经过 安全检查之后再进行使用。外部数据会进入局域网,内部数据带出局域网,这样 一来,很容易受到木马等病毒的侵入,给数据的安全性以及网络的安全性带来隐 患。除此之外,如果电脑不断地在局域网和外部网络之间来回切换,或者擅自将 接入过外网的电脑接入局域网,这样都可能导致病毒入侵、信息泄露等现象。
2.3数据安全性不强 计算机网络最怕受到计算机网络病毒的攻击。如果将计算机通过安装杀毒 软件等措施能够在一定程度上阻断一大批病毒的入侵,但是用户往往由于网络安 全意识不强,无法做到对杀毒软件进行及时的更新,使病毒入侵现象的发生概率 大大增加。木马程序一旦进入局域网的计算机内,将会对用户带来财产、数据信 息带来严重威胁,数据安全性难以得到有效的保障。其次,由于局域网是一个开 放的网络,数据安全性难以得到保障,因为数据有可能会遭受到增加、删除或者 篡改。
3.局域网网络安全防范与管理对策 3.1网络结构安全防范技术 网络结构是否科学、合理对网络安全来说是至关重要的。网络结构的选择 与建立是受到多种因素影响的,一般包括网络环境、通信量、设备配置情况、网 络应用与维护等因素。一个合格的网络结构应当具有结构化的设计,能够对现有 的资源进行合理的利用并且建立完善的安全保障体系。总结来说,网络结构应当 是标准的、先进的、可靠的以及实用的。网络结构的优化设计不仅对运营管理以 及维护管理十分有利,而且也有利于网络的安全控制,因此在优化过程中需要充 分考虑到防火墙设置、入侵检测监控以及冗余链路等。
3.2防火墙技术 防火墙技术是一种非常普遍、非常常见的网络安全技术。防火墙技术的核 心技术是包过滤技术,通过设置一定的包过滤标准而达到阻断病毒入侵的过程。
包过滤的标准通常是由网络管理人员进行设定的,他们通过访问控制清单来进行设定和控制。防火墙技术从最初的屏蔽和访问控制功能,发展到URL过滤、防病 毒及垃圾邮件等功能,再到现在的过滤应用程序功能,其所能发挥的作用越来越 强大。防火墙技术还会继续向前发展,尤其是在应用层分析中,向更加快速、安 全的方向发展。处于局域网络中的用户如果使用防火墙手段能够在很大程度上避 免不安全因素的产生,提高网络的安全性。通过设定安全策略,将不符合安全策 略的应用协议过滤掉,使其不能通过防火墙而排除在外,只有对于那些符合安全 策略的数据才能够进入网络,充分保障数据安全和网络安全。防火墙能够进行集 中的管理,这样比对每一台计算机分别进行安全管理更加高效、安全,通过使用 防火墙对局域网进行划分,将内部网络中的重要网段进行隔离,防止局部网络安 全问题蔓延到整个网络,减少损失。
3.3入侵检测技术 入侵检测技术是对防火墙技术的补充,如果计算机网络遭受攻击而通过防 火墙技术没能将其进行阻断,那么此时入侵检测技术将作为第二道闸门对病毒攻 击进行阻断,因此入侵检测技术是十分重要的。入侵检测技术主要是通过对计算 机系统和网络中的一些重要部分不断进行信息的收集和分析,以此来检测计算机 系统和网络是否收到攻击。入侵检测技术不仅能够对外部网络的攻击进行防护, 还能实时监测内部网络的恶意行为,它是一种积极主动的防护技术。入侵检测系 统是一种应用了入侵检测技术的安全产品,它通过对数据进行分析,得到一系列 的结果,供网络管理人员的使用。通过入侵检测系统,网络管理人员能够准确了 解网络的使用情况和安全情况。另一方面,在发现有病毒入侵现象发生时,入侵 检测系统能够通过切断网络、预警等措施来及时做出反应,提高网络使用的安全 性。
3.4安全管理措施 首先,加强对计算机设备等的保护,避免因外界原因而使计算机设备受到 物理性攻击,由此而保证计算机系统在非常安全的条件下运行。同时加强对设备 防盗、防电磁信息辐射泄露、防线路截获、抗电磁干扰等方面的工作。其次,需 要加强对用户的网络安全方面的指导和培训,提高用户的网络安全意识,明确局 域网的安全性的重要意义,以引起他们的重视。对用户的信息网络安全知识进行 培训,使用户掌握好网络安全知识,养成良好的计算机使用习惯。加强对网络管 理人员的技术培训,做好日常的网络安全和系统管理,对数据进行备份管理,减 轻不安全事件造成的损失。4.结语 随着互联网时代和大数据时代的到来,互联网已经走进社会中的各个角落, 在方方面面都发挥着其巨大的作用和价值。但是,我们在享受互联网的优质服务 的同时,也要认识到网络安全问题的重要性。网络安全问题是一个非常复杂的问 题,既包括技术问题,也包括管理问题。在局域网的使用过程中,要提高相关人 员的网络安全意识、制定完善的网络安全管理体系、做好网络安全防护建设,使 局域网能够更加安全地为人们服务,发挥出其巨大的价值。