来源:期刊VIP网所属分类:计算机网络发布时间:2012-07-10浏览:次
随着计算机应用科学技术的发展,各行各业基本上普及应用了计算机局域网。局域网络是把各自独立的计算机通过通信介质连接,并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。但在局域网内随着用户数量的不断增加,网络会更加复杂,其安全性问题也越来越凸现。 1.局域网安全隐患分析
1.1病毒问题。提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等。计算机病毒程序对计算机软件甚至硬件造成破坏,影响网络运行速度或者使网络瘫痪,对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马和蠕虫问题。它们虽不是严格的病毒,但危害性与病毒相当,而且一般也会伴随着病毒一起向用户发起攻击。
1.2. IP地址冲突。局域网用户在同一个网段内,经常造成IP地址冲突,导致部分计算机无法连接上网络。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。 1.3.服务器区域无独立防护。局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断外来攻击,但无法抵挡来自局域网内部的攻击。 1.4.管理问题。网络系统的严格管理是企业、机构及用户免受攻击的重要措施。很多企业、机构及用户的网站或系统都疏于这方面的管理。管理的疏忽和缺陷可能使组织系统受到攻击,还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。
2.局域网的安全管理与维护措施
2.1.安全管理策略
2.1.1设置防火墙。网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。 对局域网用户来说,防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有根据本单位的安全策略选择的应用协议才能通过防火墙,对外部网络与内部网络之间交流的数据进行检查,符合的予以放行,不符合的拒之门外,所以内部网络环境变得更安全。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个计算机上相比,防火墙的集中管理更安全。同时也可以通过利用防火墙对内部网络的划分,可实现局域网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 2.1.2使用NTFS格式分区。把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多。它是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限。
2.1.3监测系统日志。每星期清理一次系统日志文件,并查看做记录,通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
2.1.4预防地址冲突。任何一台在局域网中“活动”的工作站,它都是通过IP地址这个“身份”与其他工作站进行沟通交流的,只要我们能安全妥善地管理好局域网中的所有IP地址,就能确保局域网始终处于高效运行状态之中。这时候,我们可以使用DHCP监听技术来预防地址冲突。在实际管理网络的时候,我们经常会发现在相同的工作子网中,可能同时有多台DHCP服务器存在,这其中有的是网络管理员专门架设的,也有的是无意中接入到网络中的。比方说,ADSL拨号设备可能就内置有DHCP服务功能,一旦将该设备接入到局域网中后,那么该设备内置的DHCP服务器就会自动为客户端系统分配IP地址。这个时候,经过网络管理员授权的合法DHCP服务器,就可能与ADSL拨号设备内置的DHCP服务器发生地址上的冲突,从而可能会对整个局域网的安全性带来威胁。这种威胁行为往往比较隐蔽,一时半会很难找到。一旦使用了DHCP监听技术,我们就可以在局域网的核心交换机后台系统修改IP源绑定表中的参数,并以此绑定表作为每个上网端口接受数据包的检测过滤标准,来将没有授权的DHCP服务器发送的数据报文自动过滤掉,那样一来就能有效预防非法DHCP服务器引起的地址冲突问题了。
3局域网维护工作
3.1硬件设备维护 3.1.1储存设备的扩充。通过内存和硬盘的扩充,增加服务器内存和硬盘容量以满足存储资源扩展的需要。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,主板是否支持这种容量的硬盘。 3.1.2设备的卸载和更换。经常查看指示灯状态是否正常,各种插头是否松动。卸载和更换设备时必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也应如此,以防止静电对设备造成损坏。在拆卸服务器机箱盖时,需要仔细查看说明书,使用专用工具打开,不要强行拆卸。 3.1.3除尘。灰尘是服务器的最大杀手,甚至是致命,除尘方法与普通PC除尘方法相同,特别注意电源的除尘。因此应定期给服务器除尘,确保服务器能够在清洁的环境中正常运转。
3.2.软件系统的维护及数据备份。局域网应用软件系统一般可分为两大类:专业应用软件系统和通常使用的应用软件系统。针对这两类应用软件系统的维护,首先维护人员要认真的学习相关软件知识,以便正确安装、配置应用软件,发现问题后能及时进行处理,另外应由专业技术人员对网络的使用者进行必要的软件应用培训,防止误操作造成的软件故障。
3.3.服务器软件的维护。服务器上的软件主要是操作系统、WWW服务器、文件服务器等软件。这些软件平常应该正常运行,但还是要定期检查。如:有软件会有一些缺陷,因此,当有新的补丁包时,应尽快把系统升级。另外有时也有人为的操作错误而误删一些文件,因此,当服务器的运行出现异常时,应通知维护人员进行检查。维护人员应该尽快地找出问题所在,不可以放任 不管,否则,后来的信息有可能会因为这个问题而产生错误。等到发现这个错误时,恐怕已经造成重大的影响了。另外,不要在系统中安装一大堆根本用不着的软件;要定期的做磁盘整理、注册表清理等。
参考文献
[1]吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115[2]张子胜.关于局域网服务器安全保障的探索.信息系统工程. 2011(3)
期刊VIP网,您身边的高端学术顾问
文章名称: 局域网的安全管理与维护
文章地址: http://www.qikanvip.com/jisuanjiwangluo/2830.html