预览加载中,请您耐心等待几秒...
在线预览结束,喜欢就下载吧,查找使用更方便
如果您无法下载资料,请参考说明:
1、部分资料下载需要金币,请确保您的账户上有足够的金币
2、已购买过的文档,再次下载不重复扣费
3、资料包下载后请先用软件解压,在使用对应软件打开
最新【精品】范文参考文献专业论文
局域网安全管理常见问题探析
局域网安全管理常见问题探析
【摘要】局域网作为互联网体系中最底层、直接面向用户的环节,其具有分布性、开放性等特征,任何人均可通过计算机对局域网进行访问,这可能给“黑客”攻击网络、传播病毒、破坏网络、窃取数据和资料等创造了机会。因此,局域网的安全管理显得十分重要。本文针对我设计研究院局域网存在的安全问题与不法入侵者常用的方法,以网络安全机制或安全技术作为基础,实施安全管理体系、安全技术管理体系等全方位的综合性建设,实现我院局域网的安全运行。
【关键词】局域网;网络攻击;安全管理
中图分类号:TU714文献标识码:A文章编号:
随着我国经济的快速发展及新科学技术的层出不穷,大部分水利水电勘测设计研究院越来越依赖计算机与网络信息技术,具有资源共享、网络通信及办公自动化等优势,但也面临巨大的安全风险。这些风险因素有外部的,也有内部的。外部因素如黑客攻击、病毒传播、网络入侵等;内部因素包括设备缺陷、管理不规范、网络配置不合理、员工缺乏安全意识、应用系统的安全控制管理不到位等[1]。因此,需要从技术层面以及员工管理方面构建一个完善的信息安全防御体系。
1.局域网常见的入侵手段与安全管理存在的问题
1.1局域网常见的攻击手段
攻击局域网的方式主要分成外部攻击与内部攻击,这两种攻击都可能导致网络系统瘫痪或者保密的重要信息被窃取等严重后果。
1.1.1外部攻击方式(1)利用网络设备存在的漏洞侵入。大部分系统均存在一定的安全漏洞。其中有的是应用软件或操作系统本身存在的。如攻击者缓冲区的特性进行攻击。另外是通过协议漏洞实施攻击。如利用POP3必须在根目录下才能运行的特性实施攻击,对根目录进行破坏,以获取超级用户权限。攻击者也常利用ICMP协议进行拒绝服务攻击。(2)网上窃听是指主机在工作模式中可接收本网段中采用同一物理通道传输的全部信息,而不鉴别信息发送者与接收者。由于系统进行密码认证时,用户的信息需通过用户端传至服务器端,攻击者可在信息传送过程中对数据进行监听。若主机间的通信信息未加密,只需使用网络监听软件,如Sniffit、NetXRay等工具,可轻易截取包括账号及口令等信息资料。(3)终止服务攻击指发送数量巨大的非法请求,以占用服务器有限的系统资源,使用户的正常请求无法得到响应。(4)利用特洛伊木马或病毒非法攻击网络。(5)电子欺骗指通过使用伪造的登录程序或病毒对管理员密码进行窃取,然后登陆服务器以获取控制权。这主要是通过利用系统存在的安全漏洞达到攻击的目的。
1.1.2内部攻击方式(1)内部员工利用职位之便,对系统的数据和应用程序进行修改。(2)内部员工对网络权限配置与系统配置进行更改,给外部入侵者创造有利条件。
1.2信息安全管理中存在的突出问题
1.2.1信息机构的建设不健全部分水利水电勘测设计研究院未设立负责信息技术运行的专门机构或是岗位和建制不规范,通常一个班组或岗位基本配置一名人员,而信息系统的架构过于分散,致人力资源利用率低,信息战线过长,几乎没有精力、时间进行信息安全管理;此外,因IT技术迅猛发展,技术人员通常在基层岗位工作,缺少培训机会,难以全面掌握层出不穷的IT技术,如操作系统、网络、数据库、存储、安全等各方面的新技术,可导致技术人员的运行维护能力不足,发生系统安全的监控工作不到位的情况。
1.2.2人员的安全意识不足由于缺乏专业的、系统的培训及教育,大部分专业技术人员存在“防火墙等于安全”这种侥幸的心理,“防黑防毒”意识薄弱和对内部员工出现操作失误甚至恶意攻击等情况的警惕性不高,只采取简单的信息安全防护措施[2]。大部分员工没能掌握足够的信息安全技能和知识,一部分员工认为技术部门应全面进行信息安全管理,与自己无关;一部分员工观念还停留在原始的网络安全即是防病毒的层次,安全防护的意识较弱。
1.2.3客户端的安全隐患突出目前,客户端安全维护是水利水电勘测设计研究院网络管理工作的重点部分,同时也是对我院网络有效、安全的运行造成主要威肋的环节。只有将网络内部出现的安全问题进行及时、有效的解决,才能够将局域网安全管理的最大安全隐患排除。
2.局域网存在安全问题的解决措施
2.1局域网安全防范技术措施
2.1.1防火墙技术措施防火墙技术主要通过加强网络的访问控制,防止外部用户采取非法手段经外部网络侵入内部网络系统。它既是阻止非法用户对局域网进行访问的屏障,也是对进、出双向通信进行控制的门槛。它按照某些安全策略对两个或以上网络间的数据传输进行检查,以决定是否允许该网络通信,同时也监视网络的运行状态,能够对Internet与局域网内部的任何活动进行有效的监视,保障内部网络安全运行[3]。防火墙对局域网系统的安全起到极大的促进作用,并通过将危险的服务过滤掉而减少网络风险。