趣味科学技术网
文章98463324浏览8338728本站已运行896

局域网计算机!计算机局域网安全防范技术探究

导读:这是一篇与局域网计算机论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。

计算机网络基础6.1.典型的三种局域网技术(IT看吧特约视频讲稿) 视频 : 局域网计算机管理软件 1、★网络信息安全其防范2、★无线,无羁绊3、★适用于真人秀节目制作的小型非编网络设计4、★浏览器打开速度慢怎么办?如何提升网页打开速度

黄健(广西理工职业技术学校,广西 南宁 530031)

摘 要:随着计算机技术和计算机网络技术的快速发展,网络安全问题已经成为计算机技术中一大研究热点.如何完善计算机局域网安全机制颇为重要.文章通过分析计算机局域网目前存在的主要安全问题,提出了计算机局域网安全的相关防范措施,并通过学校计算机局域网的构建进一步的应用了安全策略.

关键词:局域网;网络安全;防范技术;防火墙;入侵检测

中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2011)31-0069-03

随着科学技术的迅速发展,计算机网络几乎应用到各个领域,如企业使用的企业网,学校使用的校园网等.然而在局域网的发展过程中,局域网的开放性、安全性、可靠性等成为衡量一个局域网好会的关键因素.但正是因为局域网的开放性等特征使得局域网容易受到恶意软件、黑客、病毒等的攻击.因此对于传输敏感数据的局域网而言,安全尤为重要,所以加强计算机局域网安全建设刻不容缓.

一、计算机局域网安全现状

计算机局域网是在局部的范围内(如一个学校,一个工厂或企业等),将各种计算机、数据库和外部设备等互相连接起来的计算机通信网络.计算机局域网具有比较稳定的拓扑结构,其拓扑结构包括:星型结构、树型结构、总线型结构、环形结构等.局域网具有使用范围小、传输速度快、拓扑相对简单等优点.

当今大多数局域网中计算机安装的操作系统虽然都是微软公司的系统(如Windows 2007、WindowsXP、Windows2003等),但是版本却不同,多样的操作系统给局域网的安全带来了一定的隐患.由于传输数据的需要,让一些病毒有空可入,一旦计算机受感染则Word、Excel等文件无法正常的开启,复制之类的操作无法正常工作.同时,黑客只要连到局域网中任意一个节点,就可以对其数据包解包并分析,从中窃取关键的信息、必要时还进行恶意攻击.如ISS、SATAN、BETCAT等都把局域网的窃听作为最初手段,并且数据信息极易被终端用户拷贝.因此隐患与攻击随时潜伏在计算机局域网周围,随时可能发生,但是防范技术目前还不够完善.

二、计算机局域网安全和防范技术

(一)计算机局域网安全问题

目前在计算机局域网主要由两部分组成信息和实体,局域网中的信息泄露是其一大保密隐患.信息泄露是被其它设备偶然或故意侦听、窃取、截获或分析收集局域网中的信息,而造成一些敏感信息流失等.尽管局域网采取层层设防,但是对于黑客那些懂网络技术的人来说容易做到以上威胁.计算机局域网存在的安全问题可以归纳为以下几方面:

1.服务器信息存储安全问题.这包括局域网中服务器访问权限设置不合理,一些非授权用户轻松地对服务器相关的信息进行非法的窃取和传播.

2.身份认证出错问题.非法用户通过欺骗通信系统,让系统以为是合法用户.或者较小权限用户越界进行不正当的操作.

3.信息传输过程攻击问题.局域网中信息传输链路上对信息通过物理或逻辑的手段非法侦听或截取,使得敏感数据泄密、篡改等.

4.防火墙的攻击问题,目前防火墙技术发展比较成熟,但一般是对外网设备防火墙技术,然而局域网中70%的攻击却来自局域网内部.

(二)计算机局域网安全防范措施

1.利用网络操作系统的安全措施.本文以网络操作系统Netware为例解决那些不熟悉网络的用户留下的安全隐患.

(1)入网访问控制.入网访问控制为第一层访问网络的控制.其主要任务是控制有对应权限的用户在自己的访问时间内访问自己的工作站.通过用户名、用户口令、用户账号三重访问控制进行验证.只有所有的验证通过方可让用户进入该网络,若有一个验证没有通过均不让用户进入该网络.

(2)权限控制.权限控制主要针对那些刻意的非法用户进入网络来进行非法操作.要求每个用户都分配对应的访问权限,从而控制用户只能访问在自己权限下的相应文件.同时还可以规定用户对文件进行那些自己权限内的操作.

(3)目录级安全控制.网络管理员为用户指定其访问权限,让用户访问设备、目录、文件.用户一旦在目录以及指定了相应的访问权限,则此用户对所有的一级目录下的所有文件和目录有效,其中目录文件的访问权限可分为六种:管理员权限、文件查询权限、存取权限、修改权限、创建权限、都读权限、写权限、删除权限.

(4)服务器安全控制.网络服务器安全是设置口令锁定服务器控制台,用来防止非法的用户破坏数据或修改重要信息.比如可以通过设定服务器登录时间、使用时间间隔和非法访问等实现.

2.防火墙技术.防火墙技术是用于局域网与外网连接的技术,可分为内部防火墙和外部防火墙.其中内部防火墙将一个大的内部网分成多个较小的局域网,如果较小的局域网收到攻击,则其他局域网不会受到牵连,可以正常工作,因此有效地限制了外部攻击破坏整个内部网络,最大限度的降低了损失.而外部防火墙是在外部网络和内部网络之间建立的一道保护层,使用侦听和限制等方式管理数据进出通道,防止非法信息的进入和敏感信息的泄露.

3.入侵检测系统.入侵检测是能及时发现并报告系统中没有授权或者异常现象的技术,主要用于检测网络中违反安全行为的技术.利用审计记录能够检测出非正常活动,通过相应的措施限制这些活动,进而保护网络的安全.对重要的服务器安装基于主机的检测系统,对该机网络实时连接并系统审计日志进行判断和分析,如该主机行为可疑,则及时采用相应的措施.

4.采用加密技术.加密技术是在网络中的数据通过加密来保障其传递的可靠性,数据加密技术有三种形式:非对称加密技术、对称加密技术、不可逆加密技术.其主要是在局域网的数据链路成和应用层使用的技术.将明文数据加密成密文数据,接收方通过密钥解密加密数据从中得到明文数据.该技术包括了密钥管理,密钥产生等.即在需要传输数据时产生并分配密钥.当对应的明文数据得到密钥时用此密钥加密数据,让其变成密文,加密完后传输密文给接收端,接收端根据已有的密钥进行解密,如果对应的明文信息符合校验信息,则传输成功,否则通知发送方重新传输.

5.数据冗余.如果没有备份数据,在用户的错误操作并不可逆、系统意外断电或者自然灾难发生时数据的破坏,可能造成的损失比黑客和病毒的攻击大的多,因此在局域网中建立完善的备份策略和备份系统是机器的必要.这样可以避免由自然灾害或软硬件故障等原因导致系统崩溃而遭受重大的损失.

6.计算机病毒防范.通过客户端病毒防范、服务器病毒防范和网关病毒防范进行三重病毒查杀.其中首要防线是网关防范,用来消除外来病毒的侵入,阻止病毒从外网入侵破坏内部的系统资源和网络资源,例如可以使用类似于过滤王的设备滤掉不正当的信息,其配置一般包括若干网卡,一张软件光盘,一个读卡器.其主要负责检测、过滤和记录相应的信息.客户端病毒防范和服务器病毒防范可以通过安装杀毒软件实现.

计算机网络基础5-局域网技术(一) 视频时长:42:43 计算机网络基础5-局域网技术(一) 播放:13810次 评论:7405人

三、学校计算机局域网构建

本文采用安全防范措施构建一个最基本的校园局域网,其拓扑结构如图1所示.其主要包括教学楼、办公楼、图书馆和公共机房四区.根据校园网的拓扑结构情况可知星型容易实现,以交换机为核心,向其它方向散开,在每个建筑内部网络和整个网络的链接之间设置了内部防火墙,在校园网与外网之间设置了外部防火墙.同时由网络中心负责整个网络的升级工作,并分发杀毒软件的升级.每台终端机、服务器和客户端都安装杀毒软件.

四、结语

本文针对计算机局域网络存在的内部防火墙攻击、信息泄露等问题采取了内部防火墙和外部防火墙相结合,入侵检测,身份认证等防范措施.有效地达到了计算机局域网络的安全要求.最后通过学校局域网的构建案例应用了相应的措施.在计算机和计算机网络飞速发展的今天,计算机网络安全已经成为日益突出的问题,其中影响网络安全的因素千差万别,如何来提高计算机网络的安全显得越来越重要.这要求针对不同的安全问题采取对应的措施.目前已经有大量的安全产品和安全技术用于计算机局域网络中,但是计算机安全机制仍需完善.

参考文献

[1]伍军.校园网络安全及策略[J].硅谷,2008,(9).

[2]张博,姚琳.计算机机房局域网的维护和安全[J].农业与科技,2005 ,(4 ).

[3]吴伟民.局域网管理及故障排除[J].农业网络技术,2005 ,(4 ).

[4]袁树雄.公钥基础设备与企业网络应用安全方案[J].重庆科技学院学报(自然科学版),2005 ,(2 ).

[5]柴争义,郑丽萍,张浩军.网络系统的生存性技术研究与实现[J] .重庆工商学院学报,2006,20(11).

[6]刘晓辉.网络安全设计、配置与管理大全[M].北京:电子工业出版社,2009.

(责任编辑:赵秀娟)

局域网打印机:计算机网络应用基础视频教程:局域网技术1

更多局域网计算机论文范文

1、新疆某三级综合医院“构建节约型医院”的若干做法

2、视听新时代,唯IP4K不可辜负——记克莱默年度技术会

3、基于Android的汉字听写比赛系统的设计实现

4、省级国土资源综合统计系统

5、基于光子晶体结构的微带贴片天线设计

6、科学网

局域网计算机管理软件论文参考文献总结:

关于对不知道怎么写局域网计算机论文范文课题研究的大学硕士、相关本科毕业论文局域网计算机论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。

计算机局域网论文 网络构建论文 计算机监控软件 网络毕业论文 计算机网络拓扑 未来计算机

局域网计算机论文写作资料视频

视频时长:35:12 计算机网络基础6-局域网技术(二) 视频时长:44:53 计算机网络基础6.1.典型的三种局域网技术(IT看吧特约视频讲稿) 视频时长:3:00:29 11月10日计算机(局域网、广域网) 视频时长:12:05 计算机毕业课程设计系统-375双鱼林asp.net三层局域网文件共享网站 视频时长:47:16 2015最新新东方考研计算机 局域网、广域网 视频时长:44:53 计算机网络基础6.1.典型的三种局域网技术(IT看吧特约视频讲稿) 视频时长:44:53 计算机网络基础6.1.典型的三种局域网技术(IT看吧特约视频讲稿) 视频时长:44:53 计算机网络基础6.1.典型的三种局域网技术(IT看吧特约视频讲稿) 视频时长:44:53 计算机网络基础6.1.典型的三种局域网技术(IT看吧特约视频讲稿) 视频时长:44:53 计算机网络基础6.1.典型的三种局域网技术(IT看吧特约视频讲稿) 视频时长:44:53 计算机网络基础6.1.典型的三种局域网技术(it看吧特约视频讲稿) 视频时长:42:43 5 计算机网络基础-局域网
去除边栏