局域网网络安全的防范与管理技术
局域网网络安全的防范与管理技术
摘要:局域网是连接计算机组的一种网络形式,在企业中较为常见,依靠局域网可以实现信息共享,提高工作效率。一旦局域网发生故障或者遭到病毒侵入,造成数据或者信息丢失,将影响企业的经济效益,只有做好局域网网络的安全防范与管理,才能保证网络的运行与使用安全。本文就使用局域网的安全隐患进行了分析,对如何进行网络安全防范提供一些意见。
关键词:局域网;网络安全;防范;安全管理
引言
计算机局域网就是指在某一限定的范围之内,多台相对独立的计算机同时连接网络通信技术,从而能够形成一个有效的机组。通常情况下,计算机局域网是处于封闭状态,同时在计算机局域网中属于独立的系统。目前计算机局域网的组成主要有网络硬件、网络传输介质以及相关应用软件。
1 局域网网络应用中的常见问题
1.1 局域网网络接入隐患
边界接入指的是IT网络系统接入互联网,包括整体内部网络的安全接入和与外部网络的安全接入,使工作人员顺利访问内部局域网,根据公司的要求能够访问部分外部网络,而外部人员无法实现对内部局域网的访问。局域网网络边界接入有很大的风险,中国是各种网络攻击的重灾区,在全球范围内排名第二,仅次于美国。我国互联网起步较晚,在一些技术研发上存在漏洞。
一些不法分子利用网络边界接入过程传播病毒和蠕虫程序,破坏路由和交换机等网络边界设备,设计未授权访问代码攻击服务器等。比如,黑客利用SYNFlood、AQKFlooding、UDDFlood、ICMPFlood等攻击局域网,产生大量的垃圾数据包,占用网络传输通道,导致边界接入路由器和交换机不堪重负,无法快速传输有效数据。
1.2 应用风险
局域网应用风险主要是要应对面向应用层的攻击、虚拟化带来的风险、APT攻击风险,以及部分软件抢占宽带对其进行流量管控。程序员开发代码要经历多次测试,如果测试过程中未发现安全漏洞,则会导致用户使用过程中在应用层面被黑客攻击。2013年爆发的全球大规模病毒根源就是软件代码存在漏洞,黑客发现该漏洞从而引发了一系列事件。2019年3月1
0日发生的波音737MAX民用飞机失事坠落,根据现在的调查也是程序员编写的代码存在漏洞,导致飞机起飞阶段操作命令失效。现代生活、工作、学习的信息化,为保存数据和信息提供了载体,云计算、大数据、物联网各种新兴技术的发展都离不开虚拟化技术。虚拟机若没有坚固的安全防护措施,被病毒入侵会对数据系统造成毁灭性伤害。随着防护系统的升级,病毒代码也在升级,一般的木马病毒经过金山毒霸软件等便可解决,但现在很多APT攻击行为利用Oday漏洞渗透入局域网中进行攻击,普通的防病毒软件无法阻止其入侵,还需聘请专业的计算机人员编制专业防护代码。另外,面对网络传输中下载较大容量文件的需求,一些抢占宽带的软件,比如P2P、IM等,占用绝大多数的网络流量,影响其他用户的正常使用,甚至造成网络瘫痪,严重影响工作效率。
1.3 数据泄露风险
数据是企业竞争的法宝,拥有专门技术的公司通常会建立自己的数据库,数据库中保存有企业的专业信息、客户信息等,数据泄露将会对公司造成巨大损失,可能会面临核心竞争力消失的风险,同时也可能会挑战客户对公司的信任。
1.4 用户安全意识
产生局域网网络安全问题的另一个比较重要的原因是用户自身安全意识不足。公司一般会为员工提供工作电脑,链接公司的内部局域网,既能保证公司文件、机密等不被带出办公场所,又能便于员工进行工作安排。员工使用公司的电脑,对网络安全持有较高的信任度,使用外部存储设备连接本地电脑时未对外部存储设备进行检查,容易传播病毒,局域网内的每台电脑和网络设备都是相互连通的,病毒容易通过网络传输到其他设备,埋下安全隐患。另外,工作人员如果没有定期杀毒、清理电脑垃圾的习惯,在浏览来源不明的网站时可能会手误下载伪装的恶意软件,入侵局域网,窃取公司信息。
2 局域网技术的安全防范与管理维护
2.1 增强网络安全意识
一是提高如何防范计算机病毒入侵的意识,安装安全可靠的杀毒软件进行实时监测,及时的对系统进行升级并下载安全的系统补丁,在网络上下载软件时要考虑其是否安全,最好到正规网站进行安装,谨防软件带有病毒。另一方面应该合理安装防火墙,对网络黑客进行防范,利用防火墙设置中网络信息流的监测和允许及拒绝功能实现网络信息的安全来往。最后应该加强防范,在个人计算机设备出现安全问题时及时解决,例如在上网时发现异常界面要
立即断开网络连接,在计算机设备发现木马侵入时应该及时转移重要文件,再启用安装的杀毒软件进行清理。
2.2 软件加密
在计算机网络通信过程中,需要对大量软件进行应用,而且这些软件本身存在一定被篡改的风险。换句话说,由于风险的作用,很容易让计算机病毒侵入到用户电脑之中,利用软件篡改对计算机进行控制,来获取用户的一些个人私密信息。为了避免风险的发生,个人用户可以采取杀毒软件安装形式,为个人计算机提供安全防护,避免受到黑客攻击以及计算机病毒的侵扰。但站在应用角度来说,防病毒软件自身也存在被计算机病毒侵袭的风险,使其正常的杀毒功能受到严重影响,对整个计算机系统产生威胁。为了维护计算机系统的正常运转,相关人员需要加强检测操作,避免计算机系统之中侵入病毒。一般来说,在软件加密技术实施工程中,主要是对信息的发送者进行加密。与此同时,还能通过对企业路由器的加密操作,让信息在局域网之中的传输更具安全性,避免外界攻击事件出现。在路由器管理上,主要以密文加密形式为主,从而确保系统加密工作实施的全面性。当所有的VPN到达指定位置之后,路由器也会实施自动解密操作,为后续工作的开展提供便利条件。
2.3 病毒防护措施病毒
2.3.1 及时修复漏洞
网络黑客常常会利用软件或是操作系统中存在的漏洞,对计算机网络进行攻击和入侵,从而达到窃取用户重要信息的目的。为避免此类安全问题的发生,计算机网络用户应当通过补丁程序及时对漏洞进行修复,关闭黑客的入侵通道,确保网络信息的安全性。在对补丁程序进行安装的过程中,应当明确系统漏洞的成因,这是因为系统漏洞本身具有复杂性的特点,并且漏洞的存在并非偶然。所以,必须对软件和系统开发商定期发布的补丁进行下载安装,借此来对程序漏洞进行修补,通过这种方法能够方便、快捷地处理漏洞问题,从而增强系统的安全防护能力,保证计算机网络的整体安全性。
2.3.2 安装杀毒软件病毒
对计算机网络安全的威胁较大,因此,必须安装正版的杀毒软件。目前市面上常见的杀毒软件基本都具有自我保护、修复、主动防御等功能,可以有效防止各种病毒对计算机网络的破坏。但需要特别注意的一点是,病毒的种类非常繁杂,并且传播速度较快。所以,网络用户
应当对杀毒软件进行及时更新,并定期对计算机进行全盘扫描,发现可疑文件及时清理,提高网络数据信息的安全性。
3 结论
综上所述,网络时代的快速发展,也带来了一定的安全隐患。通过实现数据点对点传输、完善网络结构管理、加强用户安全意识等手段,不仅可以提升局域网网络安全性能,并且因为安全系数的增加,提高了整体局域网的运行效率,从而实现局域网运行的稳定性和可靠性
参考文献
[1]张颉.浅析局域网网络安全防范与管理技术[J].电子世界,2020(7):149.
[2]梁欣祺.浅谈局域网计算机的安全防护[J].科技展望,2019,27(7).
[3]王英强.浅析当前局域网面对攻击的安全问题与防范策略[J].黑龙江科技信息,2019(9):167.
电脑如何建立局域网

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。