局域網(wǎng)的信息安全論文

　　局域網(wǎng)的信息安全論文

　　摘 要 現(xiàn)今，計算機信息化與生活緊密結合，特別是計算機網(wǎng)絡從提高相關數(shù)據(jù)的傳輸速度，其數(shù)據(jù)資料的集中、數(shù)據(jù)上共享等方面正發(fā)揮著非常重大的作用，計算機網(wǎng)絡和信息系統(tǒng)的建設已經(jīng)逐漸成為國內許多專家工作上的重要設施建設，因此認識局域網(wǎng)的信息安全與病毒與防治應成為全民須具備的電腦能力之一，若從教育著手，期望可使宣導普及來提高成效;在學校課程培訓中訓練學生電腦技能為主，另一方為保證各項事業(yè)能夠高效的運行，對加強局域網(wǎng)的信息安全，并結合當今現(xiàn)狀提出合理有效的辦法。

　　關鍵詞 威脅 局域網(wǎng)的信息安全 相關性

　　一、局域網(wǎng)的信息安全現(xiàn)狀以及其威脅分析

　　(一)局域網(wǎng)的信息安全現(xiàn)狀

　　廣域上的網(wǎng)絡已經(jīng)有了比較有效可行完善的相關安全的防御體系，例如防火墻、漏洞的掃描、防治病毒、I以及網(wǎng)絡邊界上方面的防御，最重要的安全設施一般集中在機房或者網(wǎng)絡的入口處，通過這些相關設備的嚴密監(jiān)測下，將會降低網(wǎng)絡外部的信息安全威脅。

　　相反對于那些來自網(wǎng)絡內部計算機的客戶端將面臨著極大的安全威脅，由于這一方面我們所采取的維護措施還是比較少的，對于沒有經(jīng)過授權的網(wǎng)絡或者用戶就可以透過局域網(wǎng)的相關設備自動進入這些網(wǎng)絡，這將對網(wǎng)絡形成非常大的威脅。

　　目前，我國局域網(wǎng)的安全隱患主要是透過網(wǎng)絡自身所存在弱點，同時系統(tǒng)本身在使用或者管理的過程所存在的疏漏增加的安全問題的程度已經(jīng)比較嚴重。

　　(二)局域網(wǎng)的信息安全的威脅分析

　　(1)數(shù)據(jù)資料安全不穩(wěn)定。

　　局域網(wǎng)一大特點就是資源共享，恰恰是由于局域網(wǎng)的信息共享使得“數(shù)據(jù)資料的開放性”，讓許多數(shù)據(jù)資料暴露出來，容易被非法的篡改和刪除，造成數(shù)據(jù)資料安全不穩(wěn)定。

　　(2)服務器的區(qū)域沒進行獨立的防護。

　　局域網(wǎng)內的計算機數(shù)據(jù)有著傳輸快速、便捷的特點，這也就讓病毒感染有著直接性或者快速性，局域網(wǎng)中的某一個服務器區(qū)域沒有進行獨立性的保護，一旦有一臺電腦感染上病毒并透過服務器向四周擴算，所進行的信息傳遞就是病毒的擴散，使得局域網(wǎng)內的每一臺計算機遭受病毒的侵害。

　　既是在網(wǎng)絡的出口上有防火墻來阻隔對外來的攻擊，也無法來抵擋這些來自局域網(wǎng)內部的攻擊。

　　(3) 計算機病毒以及相關的惡意代碼。

　　據(jù)相關網(wǎng)絡數(shù)據(jù)的調查，有將近一半的網(wǎng)絡用戶是不對計算機的操作系統(tǒng)安裝殺毒軟件以及操作系統(tǒng)修復補丁軟件，或者沒有按照程序時間更新殺毒軟件中的病毒庫，進而造成新病毒入侵計算機病，并且我國還存在大量的盜版操作系統(tǒng)軟件、殺毒軟件，本身就沒有防御性的功能或者性能沒有保障，使得眾多的網(wǎng)絡病毒軟件利用了用戶的這些弱點，對它們進行猛烈的攻擊。

　　二、局域網(wǎng)的信息安全防治方法

　　(一)加強相關人員培訓

　　我們深知，網(wǎng)絡的安全是非常重要的，它也是一個涉及廣泛的過程，匯集有計算機的硬件、軟件設施、相關配件以及網(wǎng)絡的運用等。

　　如果從計算機的行業(yè)屬性以及組織相關業(yè)務來分析，這涉及到了管理、技術以及應用等三層面，為確保信息的安全工作順利實施，就必須注重將每一個環(huán)節(jié)實施到這些層次上，這些落實實處就需要人來操作，正是人來操作，才使得網(wǎng)絡安全在這一環(huán)節(jié)成了最為薄弱的一環(huán)。

　　我們應當增強網(wǎng)絡內部工作人員的安全防范意識，進而提升他們管理的整體水平，同時完善相關立法工作，更好的打擊這些不法分子，結合我的經(jīng)驗，對于局域網(wǎng)的內部人員應當從如下幾方面進行培訓：

　　(1)強化相關安全意識的培訓，使得每一個局域網(wǎng)的內部人員工作人員應當明白數(shù)據(jù)資料信息安全重要性，確保這些信息安全，是我們所有的網(wǎng)絡者的共同責任。

　　(2)強化安全知識的培訓，讓每一個的局域網(wǎng)的內部操作者掌握相當程度的安全知識，最少是可以處理如何備份本地的數(shù)據(jù)，確保本地的數(shù)據(jù)信息有效安全。

　　(3)強化網(wǎng)絡知識的培訓，我們應當廣泛的將網(wǎng)絡知識進行社會培訓，成為大多數(shù)工作人員上班必須掌握的一項技術，對這些知識的培訓，應當從網(wǎng)絡知識的介紹，正確處理IP地址的配置以及數(shù)據(jù)資料的共享等基本知識，并讓他們養(yǎng)成一個良好的使用網(wǎng)絡的習慣。

　　(二)局域網(wǎng)安全的操控策略

　　安全管理的保護網(wǎng)絡用戶資源、設備以及網(wǎng)絡管理的系統(tǒng)本身不會經(jīng)過經(jīng)授權的用戶來訪問。

　　目前，計算機網(wǎng)絡管理上的工作量中，最大的一部分是網(wǎng)絡客戶端的安全部分，同時網(wǎng)絡客戶端安全管理也將極大的威脅相關網(wǎng)絡的健康運行。

　　只有認真地解決這些網(wǎng)絡內部存在的安全問題，才能夠解除計算機網(wǎng)絡中最大的安全隱患，對于內部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。

　　利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

　　(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。

　　入網(wǎng)訪問的控制是保證網(wǎng)絡資源不被非法使用，是網(wǎng)絡安全防范和保護的主要策略，它為網(wǎng)絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。

　　用戶和用戶組被賦予一定的權限，網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。

　　啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置口令鎖定服務器控制臺，以防止非法用戶修改。

　　設定服務器登錄時間限制、檢測非法訪問。

　　刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

　　(2)屬性安全的控制。

　　它能夠控制如下幾個方面的權限：防止一些用戶對目錄遺跡相關文件的誤刪除、執(zhí)行的修改、目錄和文件查看、顯示出向某些文件寫數(shù)據(jù)、拷貝、刪除的目錄或文件、執(zhí)行的文件、共享以及系統(tǒng)的屬性等。

　　網(wǎng)絡安全的屬性能夠保護非常重要的目錄和文件。

　　啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　參考文獻：

　　[1]金剛善.局域網(wǎng)組網(wǎng)案例精編[M].北京：中國水利水電出版社，2005，6.

　　[2]鐘小平.網(wǎng)絡服務器配置與應用[M].北京：人民郵電出版社，2005，3.

【局域網(wǎng)的信息安全論文】相關文章：

局域網(wǎng)信息安全論文10-08

企業(yè)局域網(wǎng)信息安全論文10-08

局域網(wǎng)的信息安全10-08

對企業(yè)局域網(wǎng)信息安全管理的探討論文10-08

局域網(wǎng)網(wǎng)絡信息安全和防護策略研究論文10-08

中小企業(yè)局域網(wǎng)信息安全分析論文10-08

淺議計算機局域網(wǎng)的信息安全防范論文10-08

淺議計算機局域網(wǎng)信息安全防范論文10-08

事業(yè)單位局域網(wǎng)絡的信息安全與病毒防護方法論文10-08

局域網(wǎng)的信息安全與病毒防治策略10-07