面向局域網(wǎng)信息安全關(guān)鍵技術(shù)分析論文
1局域網(wǎng)網(wǎng)絡(luò)安全概述
機(jī)構(gòu)或者企業(yè)的局域網(wǎng)產(chǎn)生安全問題,有眾多的原因,可能是因?yàn)閮?nèi)部人員發(fā)起了攻擊,或者是因?yàn)楣ぷ魅藛T對網(wǎng)絡(luò)資源進(jìn)行濫用,使得網(wǎng)絡(luò)攻擊產(chǎn)生,也有可能是因?yàn)橥獠咳藛T發(fā)起了攻擊?傊钟蚓W(wǎng)的安全問題不容小視,如果不注意,就可能造成極大的風(fēng)險(xiǎn)[1]。
1.1什么是網(wǎng)絡(luò)安全
所謂的網(wǎng)絡(luò)安全,指的是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的軟件或者硬件、信息等得到一定的保護(hù),不會輕易的被盜竊,或者被更改、泄露等。而且整個局域網(wǎng)系統(tǒng)也能夠安全的,正常的運(yùn)行,不會受到干擾,更不會被中斷。簡單說,網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息的完整性、安全性以及可靠性等等。其涉及到很多領(lǐng)域的知識,比如計(jì)算機(jī)領(lǐng)域、網(wǎng)絡(luò)通訊領(lǐng)域、數(shù)學(xué)領(lǐng)域等等。因此,其又是一項(xiàng)非常復(fù)雜的工作。
1.2局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則
第一個原則是“木桶原則”。因?yàn)榫W(wǎng)絡(luò)信息非常復(fù)雜,所以其在物理上、管理上都可能形成各種不同的漏洞,這些漏洞會加強(qiáng)駭客的入侵。尤其是對于一些資源共享的網(wǎng)絡(luò),危險(xiǎn)更大。駭客一般會采用“最易滲透”的原則,在系統(tǒng)最薄,弱的地方開始進(jìn)行攻擊,所以,必須遵循木桶原則,對安全問題、風(fēng)險(xiǎn)進(jìn)行評估,避免出現(xiàn)問題[2]。第二個原則是適用性與有效性。在網(wǎng)絡(luò)中信息的安全性存在矛盾,一般情況下為了使缺陷被彌補(bǔ),一般會使用很多不同的技術(shù)方式。另外,這可能會給系統(tǒng)造成不好的影響。如果是對實(shí)時性有一定的要求,那么就不允許發(fā)現(xiàn)安全連接與安全處理所導(dǎo)致的時間延長、數(shù)據(jù)擴(kuò)張。所以要在保證安全性的基礎(chǔ)上,對安全處理的運(yùn)算進(jìn)行分配,使得用戶記憶以及存儲的量變小。
2局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)分析
2.1網(wǎng)絡(luò)物理安全設(shè)計(jì)
這個部分非常的重要,要根據(jù)實(shí)際情況,充分的考慮各個方面的原因,比如成本大小、可靠程度等等。在設(shè)計(jì)網(wǎng)絡(luò)物理安全的.過程中,需要注意這幾個方面。
首先是計(jì)算機(jī)主機(jī)室的設(shè)計(jì),除了要在主機(jī)室當(dāng)中安裝空調(diào)以外,還必須增加防火以及防雷的設(shè)備[3]。同時也要安裝門禁設(shè)備,對進(jìn)入主機(jī)室的人數(shù)進(jìn)行控制。其次是服務(wù)器后備供電的問題,為了避免服務(wù)器運(yùn)行的時候突然斷電,造成計(jì)算機(jī)系統(tǒng)的故障,最終給機(jī)構(gòu)、部門、企業(yè)帶來損失。必須要保證供電的穩(wěn)定性和安全性,最好的方法是給服務(wù)器安裝UPS。最后是在結(jié)構(gòu)化布線系統(tǒng)方面,除了要使用結(jié)構(gòu)化布線系統(tǒng)以外,網(wǎng)線、數(shù)據(jù)線等還要和電線進(jìn)行分開鋪設(shè)。所有的網(wǎng)絡(luò)節(jié)點(diǎn)必須使用鐵盒,并且將其安裝在地面的位置。沒有使用的時候,就關(guān)閉鐵盒。
2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全設(shè)計(jì)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)有著非常緊密的聯(lián)系,因?yàn)榫W(wǎng)絡(luò)進(jìn)行運(yùn)行的時候,內(nèi)網(wǎng)的機(jī)器很有可能受到威脅。而且也有可能會影響到同一個網(wǎng)絡(luò)當(dāng)中的其他系統(tǒng)。因此,對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離就成了非常重要的措施。因?yàn)楹芏鄼C(jī)構(gòu)的內(nèi)網(wǎng)都是使用DDN4M專線進(jìn)行連接的,因此,要隔離它們,可以采取這樣的方式。首先,要建立過去的Cicos路由器以及防火墻構(gòu)成的隔離墻。同時也要對防火墻、路由器進(jìn)行重新配置,把危險(xiǎn)因素隔離在外面。其次,在第一種方式的基礎(chǔ)上加入一種代理軟件部署成代理服務(wù)器。這樣就能在內(nèi)網(wǎng)和外網(wǎng)之間形成新的一層隔離,避免入侵。
2.3網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全設(shè)計(jì)
應(yīng)用系統(tǒng)的安全設(shè)計(jì)也很重要,但其涉及到很多方面。設(shè)計(jì)的時候,要建立一個可靠的系統(tǒng)平臺,采用科學(xué)合適的工具來對系統(tǒng)的應(yīng)用漏洞進(jìn)行修補(bǔ)。如今對于大多數(shù)企業(yè)而言,涉及到互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)一般是ExchangeServer郵件系統(tǒng)。過去的網(wǎng)絡(luò)里,存在一個重要隱患,這個隱患就是使用網(wǎng)絡(luò)的人很容易收到很多的垃圾郵件以及病毒郵件,給自身網(wǎng)絡(luò)的安全性帶來潛在的危險(xiǎn)。而且一旦中毒,用戶自己的計(jì)算機(jī)可能會向利用郵件服務(wù)器向互聯(lián)系中轉(zhuǎn)站發(fā)送更多的病毒郵件,這樣就非常危險(xiǎn)。所以,利用應(yīng)用系統(tǒng)來拒收垃圾郵件成為了非常重要的一個問題。要想徹底的拒收垃圾、病毒郵件,可以配置一臺硬件垃圾郵件防火墻,這對于避免風(fēng)險(xiǎn)是非常有利的。
2.4網(wǎng)絡(luò)管理系統(tǒng)安全設(shè)計(jì)
不管是企業(yè)用戶還是整個網(wǎng)絡(luò),都需要一套科學(xué)合理的網(wǎng)絡(luò)管理制度。因此,必須要采取科學(xué)適用的網(wǎng)絡(luò)管理制度,同時也要使用一套功能齊全的網(wǎng)絡(luò)管理軟件。一旦網(wǎng)絡(luò)出現(xiàn)了異常情況,或者是受到攻擊,軟件會針對實(shí)際情況進(jìn)行檢測,并且發(fā)出預(yù)警。對于已經(jīng)出現(xiàn)的安全問題,軟件還會提供攻擊行為的追蹤線索以及依據(jù)[4]。使得網(wǎng)絡(luò)安全問題可以得到追溯,而且也避免了風(fēng)險(xiǎn)出現(xiàn)。因此,針對網(wǎng)絡(luò)管理系統(tǒng)安全的設(shè)計(jì),最好的方法是建立科學(xué)可行的管理制度,同時采用適用的管理軟件。這樣才能提高局域網(wǎng)的安全性,同時減少風(fēng)險(xiǎn)出現(xiàn)的機(jī)率。
3結(jié)語
局域網(wǎng)的網(wǎng)絡(luò)安全問題對于機(jī)構(gòu)、企業(yè)、部門、個人而言,是一個非常重要的問題。但是現(xiàn)在存在很多網(wǎng)絡(luò)攻擊行為產(chǎn)生,給個人和集體帶來了很大的損失。為了避免其出現(xiàn)風(fēng)險(xiǎn)和安全問題,必須采用科學(xué)可用的技術(shù),促進(jìn)局域網(wǎng)安全的運(yùn)行。
參考文獻(xiàn):
[1]梁國玲.關(guān)于計(jì)算機(jī)無線局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)研究[J].黑龍江科技信息,2015(20):168-168.
[2]蔣晶晶.計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施探究[J].通訊世界:下半月,2015(6):223-224.
[3]李亞春.無線局域網(wǎng)技術(shù)安全發(fā)展探究[J].電子技術(shù)與軟件工程,2015(12):206-206.
[4]趙亮,張敏生,田宏林.淺談計(jì)算機(jī)局域網(wǎng)現(xiàn)實(shí)安全威脅及對策建議[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):147-147.
【面向局域網(wǎng)信息安全關(guān)鍵技術(shù)分析論文】相關(guān)文章:
2.智能電網(wǎng)信息系統(tǒng)體系與關(guān)鍵技術(shù)分析論文