局域网安全内部防范的有关措施
李鲁军
(山东省胜利石油管理局河口医院信息科257200)科学论坛
W●I
[摘要]随着越来越多的企事业单位建立起自己的局域网络,并将公司内部的信息在局域网中共享,虽然局域网有着速度快,稳定,方便灵活等特性,但是
其缺乏安全保障的结构却使其成为病毒肄鹰、资料外泄的首要薄弱环节。要更好的解决内阿的安全问题.需要从各种角度看待内网安全及采用相关措施。
[关键词]局域网安全措施
中图分类号:TP393.17文献标识码:A文章编号:1009—914X(2010)36—0399—01
1边蓐饿●保护
网关是内外网通信的必经之路,是外网联入内网的咽喉。相对来说。内网
的木马病毒都是比较少的,但是缺乏隔离机制的内网,~旦有一台计算机被病
毒木马所感染,其它的也就都陷入了非常危险的境地。
建议在网络内部使用代理网关.使用代理网关的好处在于,网络数据包
的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关,进而
才能访问到Internet。这样操作者便可以比较方便地在代理服务器上对网络
内部的计算机访问外部网络进行限制。
在代理服务器两端采用不同协议标准,也可以阻止外界非法访问的入侵。
还有,代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。
所以对于一个局域网络来说。在边际处至少应当有一个初具安全防范功能
的路由器或是防火墙。以建立第一道防线。防火墙的选择应该适当,对于微小
型的企业网络,可从B1ackIcE、LockDo_n2000、zoneAlarm、Norton
Internetsecuritv2001、Pccillin200l、天网个人肪火墙等产品中选择
适合于微小型企业的个人防火墙。
而对于具有内部网络的企业来说,最好选择在路由器上进行相关的设置或
者购买更为强大的防火墙产品。对于几乎所有的路由器产品而亩,都可以通
过内置的Ios防火墙防范部分的攻击.而硬件防火墙的应用。可以使安全性得
到迸一步加强。对于拥有数十台、上百台甚至以上的企业,添加域控制器进
行管理是一个十分有效的方法。企业一般通过代理或者路由上网,那么可以
使用“网盾IPtrust内网安全管理系统”对内部计算机的操作行为进行监控,
他可以对终端操作、网站浏览和各类即时信息软件进行监控.并且也可以限
制或禁止游戏、多媒体、股票软件等非工作用的软件,还能进行网站的过滤,
限制色情、政治或是篡它各类网站.
2口令鸯▲
现在大部分人都认识到口令安全的重要性了,不过还是要重申一下:口令
的位数要尽可能的长:不耍选用生日、门牌号码:电话号码等容易猜测的密码
作为口令:不要在每个系统上都使用同一种口令:最好使用大小写的字母和数
字混合和没有规律的密码作为口令.并定期改变备系统的口令。另外,个人私
用密码最好与工作时使用的密码分开。
为了保障网络的安全,也可以利用网络操作系统所提供的保密措施。。以
windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限
和密码,以控制用户j{能操作什么样的目录和文件,或设置用户级访问控制,以
及通过主机访问Tnternet等。为了安全起见,还可对主机的网络属性进行设
置,去掉TcP/IP协议和其他协议中的“Microsoft网络上的文件与打印机共
享”和“Microsoft网络用户”的绑定.其他计算机也可进行同样的设置,且
可去掉TcP/IP协议中的绑定。同时。可以加强对数据库信息的保密防护。网
络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,
现已成为网络存储数据的主要形式.由于操作系统对数据库没有特殊的保密
措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外
的方法。针对计算机及其外部设备和网络部件的泄密渠道,可以采取相应的保
密措施。
3■一计算机畴护
一般来说,终端计算机上必然需要安装的防护软件就是杀毒软件了,基本
要求就是能实时防护(特别在上外网的时候)、数据库更新快,以及占用系统资源小。个人强烈推荐使用kaspersky,操作系统绝大多数人用的是微软的win—
dows系列,主要受影响的就是在安装软件时不小心装上的那些如同“牛皮癣”
一般的各类插件了,不仅占用了大量的系统资源和窗口空间,影响开机速度,有
时还会引起不知名的错误。值得注意的是系统补丁也耍及时打上。
定期备份重要数据也是非常重要的。一方面,硬盘数据恢复的价格一般要
高于购买硬盘的价格,而且未必能够恢复出来:另一方面,若误操作将重要数据
删除,这时候备份的重要性就体现出来了。
4晴范外部攻击
目前,计算机网络系统的安全威胁有很大一部分来自拒绝服务(Dos)攻击
和计算机病毒攻击。为了保护网络安全,也可以从这几个方面进行。对付
“拒绝服务”攻击有效的方法,是只允许跟整个web站台有关的网络流量进
入,就可以预防此类的黑客攻击,尤其对于IcIIP封包,包括ping指令等,应当
进行阻绝处理。
通过安装非法入侵侦测系统,可以提升防火墙的性能,达到监控网络、执
行立即拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时可以立刻有
效终止服务,以便有效地预防企业机密信息被窃取。同时应限制非法用户对
网络的访问,规定具有IP地址的工作站对本地网络设备的访问权限,以防止从
外界对网络设备配置的非法修改。
最后,网管人员还应经常到有关网站下载最新的补丁程序,以便进行网络
维护.同时经常扫描整个内部网络,以发现任何安全漏洞并及时补上,才能做到
有备无患。
5■■资辩硬时进行鲁份
为了维护企业局域网的安全,必须对重要资料进行备份,以防止因为各种
软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损
失。
对数据的保护来说,选择功能完善、使用灵括的备份软件是必不可少的。
目前应用中的备份软件是比较多的,例如ARcserve、cA的InocuL州等,配合
c^的灾难恢复软件,可以较为全面地保护数据的安全。
B外部环境安全
这里指的是备种Pc、路由器、交换机、工作站等硬件设备和通信链
路的安全,主要应当注意重要设备如对外提供服务的服务器的供电以及防止水
灾、火灾、雷击等自然灾害,人为破坏和误操作、外界的电磁干扰等,物理安
全的威胁可直接造成设备的损坏和数据的丢失。为防止这类事故要建立机房
的管理制度,并严格执行,在基建阶段就要做好机房、电源的防雷工作。
参考文献
[1]c.斯帝尔:windows取证:企业计算机调查指南,科学出版社,2007.
[2】戴英侠,计算机网络安全[柳.北京:清华大学出版社,2005.
作者:
李鲁军大学学士工程师单位:山东省胜利石油管理局河口医院信息
科。
提高,使导线高度超过树冠。
(3)加强与政府部门的沟遥
通过与政府相关部门合作,大力宣传燃放“孔明灯”的危害,禁止在电
力设施附近燃放“孔明灯l以减少因此而造成的配网线路故障。参考文献
[1]《泰州调度规程》
科技博览I
399万方数据局域网安全内部防范的有关措施
作者:李鲁军
作者单位:山东省胜利石油管理局河口医院信息科,257200
刊名:中国科技博览
英文刊名:ZHONGGUO BAOZHUANG KEJI BOLAN
年,卷(期):2010,(36)
被引用次数:0次
1.C.斯帝尔 Windows取证:企业计算机调查指南 2007
2.藏英侠 计算机网络安全 2005
1.期刊论文 宋莹莹.SONG Ying-ying 构建安全的局域网策略 -电脑知识与技术2009,5(16)
网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信论等多种学科的综合性学科,它涉及的因素主要包括物
理安全、系统安全、信息安全和文化安全等范围.局域网络中人为的、非人为的.有意的、无意的:非法用户入侵、计算机病毒、黑客的不断侵袭等随时威
胁局域网的安全.随着计算机网络技术迅速发展,网络安全问题也日渐突出.该文分析了威胁局域网安全的主要因素,探讨了从物理环境、网络层、应用层
以及管理制度方面.运用VPN、NAT、VLAN、IDS、身份验证等技术构建安全局域网的策略.
2.期刊论文 江国学.贾名峻 局域网的安全控制与管理 -科海故事博览·科技探索2010(10)
随着计算机网络新技术、新标准的不断涌现,计算机网络得到了普及,为人们带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,文章重
点介绍了局域网安全控制与管理的一些策略.
3.期刊论文 马江涛.Ma Jiangtao 局域网安全及防范策略 -同煤科技2010(2)
介绍了局域网的概念,分析了局域网存在的安全问题,给出了局域网安全防范策略.
4.期刊论文 张如云.Zhang Ruyun 保障局域网安全的十大基本策略 -办公自动化(综合版)2010(8)
局域网的安全是企事业单位关注的一个课题.本文从八个方面对如何确保局域网的安全进行了探讨,对广大企事业单位保证局域网安全高效地运行具
有一定的指导意义.
5.学位论文 李宝民 XX局特殊业务局域网安全系统设计 2002
作者提出了建立XX局特殊业务局域网安全系统的项目,并作为作者的工程硕士论文选题.在项目和论文研究期间,作者从网络组成与结构,业务流程,信
息分类,使用者角色等方面对局域网系统进行了详细的分析,在此基础上,提出了局域网系统的安全需求和总体安全目标.结合作者在工程硕士学习期间所
学到的信息安全理论和技术,设计了局域网系统的安全设计方案,并根据业务及安全技术现状,提出了局域网安全系统的实施计划和步骤.论文研究结果为
该局局域网系统的安全建设提供了实施指南和基础.
6.期刊论文 王姗姗.付位刚.WANG Shan-shan.FU Wei-gang 安全局域网环境下安全邮件系统的设计与实现 -北京电
子科技学院学报2008,16(2)
本文提出了一种在安全局域网[1]中部署安全电子邮件系统的设计与实现方案.该方案对邮件用户和邮件本身进行分级管理,以实现多级安全控制;并
在邮件服务器和邮件客户端之间加入邮件代理服务器,设计邮件客户端与邮件代理服务器之间的通信协议,以实现对系统用户集中、动态的监控.系统实践
的结果表明:在安全局域网环境下,该系统在保证电子邮件服务的同时,较好地解决了窃听、截取、重写和邮件泄密等邮件安全问题.
7.学位论文 范玲楠 S-LAN局域网安全智能管理分析系统 2007
随着计算机网络的复杂性越来越高,要求网络管理的性能也越来越高,特别是局域网的普及以及局域网安全管理需求的增加,局域网信息安全整体
方案产品的发展非常迅速。用户需要利用一种工具,主动有效的管理局域网,为了达到这样的目的,我们设计了S—LAN局域网安全智能管理分析系统。
S-LAN局域网安全智能管理分析系统,是层次化,集成化,Web化和智能化的安全防卫管理系统,采用分布式体系结构,应用集成防卫的理论和技术
,建立策略数据库,提供智能的分析机制,通过对信息数据的统计分析和基于Web的集中控制管理,实现对网络安全的综合管理。该系统主要功能包括
:硬件资源管理,以Web方式管理网络信息及主机信息等,非授权用户的访问记录及报警等。利用SNMP协议获取IP终端上的信息,进而实现局域网内部的
资产管理。应用Spring技术中的Acegi安全框架,有效提高了系统的安全认证性能。新兴的Ajax技术,提高与数据库的交互性,增强用户体验。
本文首先对系统所用到的这些关键技术进行介绍,包括SNMP协议,Acegi安全框架,Ajax技术等。并在此基础上,进行对系统的总体设计,实现其优
越的安全智能管理,最后说明了该系统需要完善的地方和将来系统扩展的方向。
至完成文章结束为止,该系统仍在开发进行阶段,部分功能完成,例如,资产管理中的子网维护模块,通过测试,功能达到预期效果。后续部分仍
在进行中。
8.期刊论文 明樵.陈晓苏.肖道举.唐沐.MING QIAO.CHEN XIAOSU.XIAO DAOJU.TANG MU 一种基于身份验证的局域网
安全平台设计 -微计算机信息2007,23(27)
随着计算机网络技术的不断发展,网络安全问题也变得越来越突出,其中保障局域网安全是当前信息安全领域研究的热点之一,其目的在于保护局域网
内部数据不受攻击和恶意访问.本文从基本的局域网结构入手,分析了局域网面临的安全问题,在此基础上,从身份验证、数据加密和网络监控三方面着手
,构建了一个局域网安全平台,为局域网用户提供了较好的安全保护.
9.期刊论文 马一楠.Ma Yinan 浅析计算机局域网的安全保密与管理措施 -价值工程2010,29(27)
安全问题始终是计算机网络的软肋,一直制约着计算机网络技术的进一步推广.随着Internet网络急剧扩大和计算机局域网用户迅速增加,以及人们缺
乏对网络安全控制机制和安全政策认识的不足,网络安全将变得更加严重和复杂,而这些风险正是影响人们致力于解决计算机局域网的安全问题所在.本文
通过对计算机局域网安全的描述,阐述了计算机局域网络系统在运用中存在脆弱性的一面.并就局域网安全保密措施进行了相应的探讨.
10.学位论文 石磊 基于虚拟设备驱动技术的安全局域网系统的设计与实现 2004
该文针对当前应用广泛的虚拟设备驱动技术和基于Windows系统的信息安全产品所采用的一些实现技术进行了分析和研究,引入了分布式防火墙的模
型,提出了基于虚拟设备驱动技术构建安全局域网系统的设计方案,目的在于为企业内部网络上信息交流的安全提供一种有效的保护手段.文中阐述了