局域网域的管理控制

局域网域的管理控制（精选6篇）

局域网域的管理控制 篇1

计算网络工程也由于科学信息技术的普及, 广泛地应到各种网络工程中, 也达到了相对性的高峰期。为了可以更好地适应这种高峰期的需求, 需要加强网络的升级改造, 集成大量先进地网络技术进行系统的整合, 适应于企业的持续发展。文中试图通过网络工程建设的核心概述, 以及各个环节的控制问题和角度进行分析研究, 试图找寻更为适合提高网络工程质量的有效途径。

1 局域网网络工程建设

在建设局域网网络工程时可以分成四部分进行, 在每一部分都有着不一样的任务以及重点。

⑴第一个步骤是进行市场的需求分析:这也是整个网络在建设进行设计规划时的关键步骤。在进行计划分析时, 一定要全面地将网络工程建设当中的各种要求以及今后的升级需求进行全面地考虑。所以在进行计划分析时一定要适合于工程的要求标准, 认真进行各方面的具体工作分析。

⑵第二步骤为局域网的逻辑设计与结构设计。逻辑结构一般都是分为三层进行, 访问层、分布层以及主要核心内容层。在进行网络拓扑结构建设过程中, 要充分符合用户需求, 以及访问层的范围要求进行规划;随后, 还需要基于各种工程环境的要求进行网络工程的设计, 对于设计方案要全面地完善, 做到网络的综合化。随后, 再根据市场所需进行初步的设计以及预算, 并且在实际工程中进行试验以及实施。

⑶第三步骤是:网络工程的施工过程。在进行施工过程中, 一定要根据施工规范的要求标准执行, 工程的安装、调试、集成、测试等过程, 都需要达到相关设计要求的标准。在实际的工程建设当中一定要灵活多变地处理各种可能发生的问题, 及时对局部的不合理进行调整, 不过在进行调整地过程中要由相关监理部门审核通过后进行。

⑷第四步骤是:工程的验收以及后期的维护。在进行工程验收过程中要由相关部门进行材料的收集, 检测工程的质量、结果、以及各种规范是否达到标准。在进行验收过程中需要监理部门提供检测报告。工程在后期的使用过程中的维护阶段也是非常重要的一个环节, 其中包括了网络系统的运行维护和维修, 完善维护机制, 提供用户的各种咨询等。

2 局域网网络工程概述

在网络工程中大多数工程内容都是一样的, 由于在局域网网络工程中的覆盖范围相对比较有限, 投资成本比较低, 规模也相对较小, 工期短等特点。[1]不过在局域网网络工程的建设过程中所接触到的范围涉及非常广泛, 其中包括了各种计算网络技术、以及相关的建筑工程技术、电力技术等方面的专业技术。在进行建设局域网网络工程时, 需要注意以下几方面的问题:

第一, 具有网络工程综合技术的人才不足。在建设网络工程项目时, 人才主要取决于各个大高校以及各种专业职业学校, 不过由于这些人才一般都缺少工程实践, 所以在建设网络工程中, 造成了许多的问题;其中还有一部分的人才来自于各种培训机构, 这种培训机构的显著特点就是在短时间内培养出人才, 这些人才一般都对理论性的知识掌握不彻底, 不全面, 同时缺少实践和理论的人才。

第二, 在网络工程建设过程中的管理以及维护相对缺乏。主要是由于, 投资资金有限制, 建设设备以及建设过程中的各方面的需求不能满足;在进行网络工程的设计过程中不科学合理地进行涉及, 使网络工程在今后的升级过程中造成了一定的困难, 以上种种原因都会引起网络工程在今后的管理过程中出现管理较差的后果。

3 网络控制与实现

通过上文的描述可以得知, 局域网网络工程建设过程中出现了许多阻碍管理、控制与实现局域网网络工程的问题。[2]主要可以通过几下几方面得以实现:

3.1 成本控制

⑴材料成本的控制与实现。在建设当中要根据施工的要求进行预算材料的使用量, 材料的发放过程中要严格控制, 避免不必要的浪费, 要保证材料在发放过程中的充足性, 一定严格规范工程的管理过程, 完善管理制度。⑵人员的控制与实现。工程建设的合作团队要选择实力, 有专业的团队, 在进行施工过程中要合理安排人员, 实现和谐搭配, 杜绝停工现象以及各种事故的发生, 人员劳务成本要合理进行控制。

3.2 质量控制

工程中所需要的材料要严格进行验收, 符合标准后才可以进场使用, 网络结构布线过程中要符合标准规范, 各种涉及到型材都要无缺陷以及进行针对性的维护和安装。网络工程中使用最多的是线缆, 所以线缆一定要是交叉小, 平直存放, 线缆的设备终端要清楚、正确没有接头。线缆的设计标准要符合国家相关要求标准。与此之外, 还要充分考虑防火的设计要求, 进行全面的防火设置安装, 网络工程中的各种机柜以及设备都要选择科学合理地安装位置, 并且还要留过相应性的施工要求空间, 方便日后的各种维护。

参考文献

[1]温丽.论局域网网络工程的建设及其管理控制[J].计算机光盘软件与应用, 2013, 11:113+115.

[2]部绍海.中小型局域网网络工程的建设及其管理控制[J].中国高新技术企业, 2008, 23:142-143+145.

局域网域的管理控制 篇2

关键词：远程注入；通信规约；控制端；HTTP 隧道

中图分类号：TP393 文献标识码：A文章编号：1009-3044(2007)14-30656-01

Research and Design of Remote LAN Monitoring Base on VC

JIA Hao

(Southwest University of Science and Technology，Mianyang 621010,China)

Abstract:Principles of remote LAN monitoring is discussed in this article. Remote LAN monitoring realizes the control of service of LAN and downloading file of LAN base on the communication protocol that the controlling end and the controlled end use.

Key words:Remote create;Communication protocol;The controlling end;HTTP Tunnel

1 引言

当前木马的功能越来越强，一些木马不仅能对感染木马的计算机进行控制，而且能够对其所在局域网资源进行控制。这极大地增强木马对受控端进行控制的能力。网络远程控制系统对远端主机所在局域网控制一般方法是：在远端主机上运行服务端程序，（如木马，就是木马的服务端），服务端程序获取所在局域网中资源信息，然后通过控制端和受控端之间的信息通道，把收集的信息传送到控制端。控制端根据服务端传来的信息，通过发送指令对远端局域网资源进行控制。远程局域网控制可用于合法（如远程网络管理，远程资源共享等）和非法（如木马）。本文就木马中远程局域网控制来进行研究，而系统采用VC实现。

2 远程控制系统中关键技术介绍

2.1 自启动

用户是不可能主动运行木马，这就涉及到如何让感染木马的计算机自启动木马。当然有很多办法让受控端用户不察觉的情况下启动木马。其中常见的方法如下：

（1）从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的，一般都会放在主菜单的“开始->程序->启动”处。这种方式很容易被受控端用户发觉，现在一般不采用。

（2）通过c:windowswininit.ini或Autoexec.bat文件或通过win.ini和system.ini来加载木马

（3）通过注册表实现。这种方法在木马中应用比较广，其隐蔽性也比较强，由于注册表比较复杂，很多计算机用户对注册表操作不很熟悉。木马常常喜欢藏在

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion、

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentUersion、

HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentUersion下所有以"run"开头的键值里。

2.2 服务端隐藏技术

木马要在受控端运行，首先就应躲过杀毒软件的查杀，避免感染计算机用户的发现，要想做到木马的进程隐藏，目前最先进技术是采用远程注入，其原理是通过在另一个进程中创建远程线程的方法进入正常进程的内存地址空间。创建的新线程与主线程共享地址空间以及其他的资源。用户管理者看到的只是合法进程，而无法发现木马线程的存在，从而达到隐藏的目的。

3 远程局域网控制基本思路

要实现控制端对受控端局域网进行控制，其实现思路是：在控制端和受控端之间建立一条信息通道，这条通道一般采用反弹窗口技术和HTTP隧道技术建立，这样便于突破防火墙，控制端通过建立的信息通道向受控端发出指令，受控端执行相应指令，获取远端局域网资源信息，然后把获取的远端局域网信息传输到控制端并且在控制端指定窗口上显示出来。这样控制端就可像在本地局域网中一样对远端局域网中授权使用资源进行使用。

4 控制端和受控端通信规约

对远程局域网中资源进行控制，首先要让受控端理解控制端发送的各种指令含义，并做出相应的处理，然后把处理结果返回到控制端，因此需要定义一些规约和结构，让双方理解和遵守。其通信规约如下：

#define COM_ENUM_NET_SERVER 4//枚举服务端局域网共享服务

#define COM_ENUM_NET_FILE 5//枚举服务端局域网共享文件

#define COM_DOWNLOAD_NET_FILE 6//下载服务端局域网文件

（1）客户端（控制端）和服务端（受控端）通信的数据包格式

typedef struct tagCommand{

int iCommandID;

DWORD dwDataSize;

char cData[1024];

}COMMAND, RESULT;

其中iCommandID本次命令的ID；dwDataSize本次命令数据段的长度；cData本次命令命令的数据内容。

（2）在文件下载时，客户端（控制端）发给服务端（受控端）的数据段格式

typedef struct FileInfo{

DWORD dwSeek;

char cFileName[260];

}FILEINFO;

5 远程局域网控制实现

5.1 获取局域网服务

要获取局域网络资源，应先利用API 函数WNetOpenEnum()打开一个网络、一个工作组或一台计算机，返回资源（网络、工作组、某台计算机）的句柄。

DWORD WNetOpenEnum( DWORD dwScope,//枚举范围

DWORD dwType, //列举的资源类型

DWORD dwUsage,//列举可用的资源

LPNETRESOURCElpNetResource//资源结构

LHANDLE lphEnum//枚举的句柄

);

然后使用API函数WNetEnumResource()枚举句柄的资源（如工作组、某台计算机里共享的文件夹等）。WNetCloseEnum()关闭资源句柄。GlobalAlloc()在内存中开辟一个缓冲区。GlobalFree()释放内存开辟的某个缓冲区。其获取局域网资源流程图见图1：

图1 获取服务端所在局域网共享服务流程图

5.2 获取局域网文件目录

服务端根据客户端的命令，获得服务端所在局域网共享文件目录信息并发送回客户端。这里需要使用到几个重要的API函数：SetCurrentDirectory()、FindFirstFile()、FindNextFile()、FindClose()。

(1)SetCurrentDirectory()设置当前的目录。

(2)FindFirstFile()返回当前目录下的第一个文件的文件信息及文件查找句柄。

(3)FindNextFile()返回下一个文件的文件信息。

(4)FindClose()关闭文件查找句柄。

5.3 下载局域网文件

实际上控制端对服务端局域网中感兴趣的是局域网中的文件资源，受控端根据控制端指令把对应的文件传到控制端。这个过程涉及到主要的API函数有：SetFilePointer（）、CreateFile（）、ReadFile（）、WriteFile（）、CloseHandle ()。

(1)SetFilePointer()用于设置文件的操作指针。

(2)CreateFile()用于创建或打开文件如果成功返回文件的句柄，否则返回INVALID_HANDLE_VALUE。

(3)ReadFile()用于读取文件可以通过传入一个DWORD变量来返回读取文件的长度。

(4)WriteFile()用于向一个文件写入数据可以通过传入一个DWORD变量来返回写入的长度。

(5)CloseHandle ()用于关闭文件句柄

其实现流程见图2：

图2 下载服务端所在局域网共享文件流程图

6 小结

本文从技术实现的角度阐述了对远程局域网监控。实现局域网监控极大的提高了网络远程控制系统对受控端的控制能力。其实现技术对网络安全管理人员防止外部入侵具有一定的参考价值。

参考文献：

[1]丁展，刘海英.Visual C++ 网络通信编程实用案例精选[M].人民邮电出版社.

[2]汪晓平，钟军等.Visual C++网络通信协议分析与应用实现[M]．人民邮电出版社，2003.

[3]魏宝琛，姜明．矛与盾—远程攻击与防御[M].人民邮电出版社，2003.

[4]Raj Rajagonpal，Subodh Monica．Windows 2000 程序设计[M].清华大学出版社，2002.

局域网域的管理控制 篇3

关键词：局域网,流量,控制,管理

当前, 网络宽带不断升级, 可是网络速度却常常不尽人意, 给很多商家、企业带来了极大的困扰。网速不能满足工作的需要, 就需要对宽带进行升级, 也就意味着需要投入更多的资金, 可成效并不显著, 网速仍然在变缓。造成这种情况的原因是多样的, 其中最重要的一点就是桌面宽带永远高于出口带宽。另外, 随着网络时代的到来, 人们对网络的依赖程度不断提高。近几年, P2P等下载软件和网络电视走入了人们的生活, 使得本来就捉襟见肘的网络带宽上加霜。想要营造一个良好的网络环境, 将P2P、网络视频等软件进行有效控制是关键。[1]

1、局域网网络流量监控方法

网络流量监控的主要目的是对网络进行管理, 其过程一般是:一、实时、不间断地采集网络数据。二、统计、分析所得数据。三、确认网络的主要性能指标。四、对网络进行分析管理。网络流量监控的方法主要有两种, 一种是使用网络监控设备, 另一种是使用网络流量监控软件。当前的局域网网络设备对于P2P这种模式没有很好的管理效果, 导致P2P软件大行其道, 占用了极多的带宽资源。当前, 以下几种网络流量最为常见:

(1) P2P流量:P2P文件共享在网络带宽消耗方面是大户, 夜间, 有95%的网络带宽被P2P占用。

(2) FTP流量:FTP这项服务的应用比较早, 且重要程度只比HTTP和SMTP稍低。P2P的出现, FTP的重要性再次降低, 但其重要性仍然不可忽视。

(3) SMTP流量:电子邮件是企业之间交流的重要手段, 是网络应用中不可或缺的一部分。据不完全统计, 竟然有75%以上的用户将收发邮件作为上网的主要目的。再加上发送电子邮件是不另外收费的, 所以被部分人当成广告工具, 互联网中垃圾邮件的泛滥之势愈演愈烈。[2]

(4) HTTP流量:互联网上应用最广泛的协议当属HTTP协议。再加上视频共享网站的兴起, HTTP占用的网络流量已经超过了P2P。

将以上这些流量种类分析清楚之后, 我们就可以针对其特点, 对症下药, 以收获事半功倍的效果。

2、局域网流量控制与管理策略

在输出端口处建立一个队列, 是流量控制过程中常用的做法。通过控制路由, 也就是控制IP地址的方式, 来达到控制的目的。

2.1 通过路由控制流量

流量控制是相当部分路由器具有的常规功能。TP-Link TL-R410、TL-R460等型号路由器最近也新增了“流量控制”功能, 对局域网内的电脑进行带宽资源分配, 对P2P下载进行管控, 防止部分用户的过度占用, 为大多数用户提供一个良好的上网环境。

2.2 禁止P2P下载

P2P下载是占用带宽流量的主要原因, 禁止方法主要是:使用注册表禁止P2P下载软件。编辑一个名字为Kill P2P.reg的注册表文件, 内容如下:

如对某种P2P进行限制, 将P2P下载软件的可执行文件填写到1、2后面, 再将Kil l P2P.r eg文件导入注册表后, 重启机器, 受Kill P2P.reg限制的P2P软件就无法正常运行了。

2.3 进行时间段管理

目前, 部分路由器具有一定的时间限制的功能。所谓的时间限制就是对相关参数、功能进行监测, 进而采取时间调度进程的方式, 达到开与关的目的。

2.4 限定局域网主机速度

对局域网主机的上传速度和下载速度进行限制, 允许P2P下载, 但对速度有所限制, 限制的最低标准就是不影响他人对带宽的正常使用。

3、局域网流量异常发现与处理

网络监控软件的合理运用可以很容易地找出局域网中流量不正常的电脑, 是局域网畅通运转、安全运转、高效运转的有效保障。异常流量造成的结果, 轻微时会降低局域网运行速度, 严重时, 可能会使局域网瘫痪。所以有必要找出流量异常的主机。

3.1 找出流量过大的电脑

当发现流量异常时, 首先需要做的就是找出流量异常的主机。网络监控软件可以帮助我们做到这一点。网络监控软件使用起来比较简单, 在局域网中任何一台主机上安装都可以实现对整个局域网的监控。监控的内容有流量记录、网页记录、QQ聊天记录等, 根据记录确定占用较多网络带宽的某个或者某几个电脑, 从而达到找出“元凶”的目的。

3.2 对异常主机发出警告

利用网络监控软件, 可以很容易地找出流量异常的主机, 下一步就是对该主机的使用者发出警告。这种警告不是现场的面对面警告, 而是通告监控软件发出警告消息即可。为了方便警告消息的有效传达, 应将对方电脑的信使服务功能开启。如果警告没有效果, 那么就要采取进一步的措施, 比如“禁止上网”, 将其网络断开。

就目前情况而言, 网络监控软件为网络管理提供了极大的帮助, 是企业局域网管理的重要手段。[3]

4、结语

流量监控软件是监控网络流量最简单、最有效的手段。企业的网络管理者, 可以通过它将网络资源的占用情况透明化, 并有针对性的进行管理。同时, 企业的管理层还应该建立一套切合实际的上网制度, 只有内外结合才能从根本上解决局域网流量控制与管理的问题。

参考文献

[1]李晟, 甘勇.网络流量测量与分析研究现状及发展趋势[J].郑州轻工业学院学报 (自然科学版) , 2005年02期.

[2]王立梅, 朱海涛.局域网流量分析及性能评价[J].中国科技信息, 2008年12期.

探究局域网的安全控制策略 篇4

关键词：局域网,安全威胁,安全控制策略,病毒,恶意代码

20世纪90年代以来, 计算机网络技术飞速发展, 网络化和全球化成为不可抗拒的世界潮流。在计算机上处理业务已由基于单机的数学运算、文件处理, 基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时, 系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时, 基于网络连接的安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。

一、局域网安全现状及安全威胁

局域网 (LocalArea Network) , 简称LAN, 是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的, 可以由办公室内的两台计算机组成, 也可以由一个公司内的上千台计算机组成。因此局域网内信息的传输速率比较高, 同时局域网采用的技术比较简单, 安全措施较少, 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。

广域网络已有了相对完善的安全防御体系, 防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御, 重要的安全设施大致集中于机房或网络入口处, 在这些设备的严密监控下, 来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施, 安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络, 形成极大的安全隐患。目前, 局域网络安全隐患是利用了网络系统本身存在的安全弱点, 而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

局域网的网络安全威胁通常有以下几类:

(一) 调制解调器存在的网络安全威胁

不管需不需要, 许多计算机、特别是比较旧的机型都含有内置调制解调器。在其他情况下, 服务器里面的调制解调器直接连接到外面, 用于监控及维护。不管怎样, 没有必要的调制解调器提供了进入网络的另一条通道, 这条没有必要的通道会随之带来众多潜在问题。

虽然这种攻击不像过去那样流行, 但有些不法分子仍在使用, 连接到你网络上的未加保护的调制解调器与过去一样危险。许多这些多余的调制解调器并不受到公司防火墙的保护;实际上, IT部门可能甚至没有认识到它们的存在。在许多情况下, 用户只要把调制解调器插入到电话系统, 就可以直接连接到互联网, 随之带来的还有种种危险。用于监控及维护的调制解调器通常由供应商来负责, 所以你得依赖这家公司来确保安全软件处于最新版本。虽然有些调制解调器可能有必要, 特别是用于远程维护, 但关键是全面清查连接到网络上的所有调制解调器, 并确保连接的调制解调器既必不可少、又得到合理保护。

(二) 计算机病毒及恶意代码的威胁

由于网络用户不及时安装防病毒软件和操作系统补丁, 或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击, 正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件, 在自己寄生的文件中注入新的代码。最近几年, 随着犯罪软件 (crime ware) 汹涌而至, 寄生软件已退居幕后, 成为犯罪软件的助手。2007年, 两种软件的结合推动旧有寄生软件变种增长3倍之多。2008年, 预计犯罪软件社区对寄生软件的兴趣将继续增长, 寄生软件的总量预计将增长20%。

(三) 局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递, 经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网, 同时将内部数据带出局域网, 这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍, 笔记本电脑在内外网之间平凡切换使用, 许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用, 造成病毒的传入和信息的泄密。

正是由于局域网内应用上这些独特的特点, 造成局域网内的病毒快速传递, 数据安全性低, 网内电脑相互感染, 病毒屡杀不尽, 数据经常丢失。

二、局域网的安全控制策略

安全控制策略是指一个特定环境中, 为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么, 制定恰当的满足需求的策略方案, 然后才考虑技术上如何实施。

目前网络管理工作量最大的部分是客户端安全部分, 对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题, 才可以排除网络中最大的安全隐患, 对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。

(一) 数据加密与用户授权访问控制技术

数据加密与用户授权访问控制技术比较灵活, 适用于开放网络。用户授权访问控制主要用于对静态信息的保护, 需要系统级别的支持, 一般在操作系统中实现。用户和用户组被赋予一定的权限, 网络控制用户和用户组可以访问的目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行的操作。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击, 我们注意到, 对于主动攻击, 虽无法避免, 但却可以有效的检测;而对于被动攻击, 虽无法检测, 但却可以避免, 而实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受称为密钥的符号串控制的。在传统的加密算法中, 加密密钥与解密密钥是相同的, 或者可以由其中一个推知另一个, 称为对称密钥算法。这样的密钥必须秘密保管, 只能为授权用户所知, 授权用户既可以用该密钥加密信息, 也可以用该密钥解密信息。

(二) 属性安全控制

属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络的属性可以保护重要的目录和文件。

(三) 采用防火墙安全保障技术

“防火墙” (Firewall) 安全保障技术主要是为了保护与互联网相连的内部网络或单独节点。它具有简单实用的特点, 并且透明度高, 可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包, 尽可能地对外部网络屏蔽被保护网络或节点的信息、结构, 另一方面对内屏蔽外部某些危险地址, 实现对内部网络的保护。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。典型的防火墙具有以下三个方面的基本特性:1) 内部网络和外部网络之间的所有网络数据流都必须经过防火墙, 这是防火墙所处网络位置特性, 同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道, 才可以全面、有效地保护企业网部网络不受侵害。2) 只有符合安全策略的数据流才能通过防火墙。防火墙最基本的功能是确保网络流量的合法性, 并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。3) 防火墙自身应具有非常强的抗攻击免疫力, 这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘, 它就像一个边界卫士一样, 每时每刻都要面对黑客的入侵, 这样就要求防火墙自身要具有非常强的抗击入侵本领。

(四) 启用杀毒软件强制安装策略, 监测所有运行在局域网络上的计算机, 对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件

局域网安全控制是一项长期而艰巨的任务, 需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化, 安全问题日益复杂化, 网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系, 要具备完善的管理系统来设置和维护对安全的防护策略。

参考文献

[1]钟平.校园网安全防范技术研究[DB].CNKI系列数据库, 2007.

[2]王秀和, 杨明.计算机网络安全技术浅析[J].中国教育技术设备, 2007.

局域网域的管理控制 篇5

关键词：局域网络,智能控制,优化

1 局域网概论

局域网 (Local Area Network, LAN) 是指在某一区域内 (如一个学校、工厂和机关内) 由多台计算机互联成的计算机组。通常情况下局限在几千米之内, 在这一个计算机组中能够实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等多项功能。局域网是对外封闭的, 其可以由办公室内的两台计算机组成, 也可以由一个公司内的上千台计算机组成。它可以通过数据通信网或专用数据电路, 与远方的局域网、数据库或处理中心相连接, 构成一个较大范围的信息处理系统。决定局域网的主要技术要素为:网络拓扑, 传输介质与介质访问控制方法。局域网是由网络硬件 (包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等) 和网络传输介质, 以及网络软件共同组成的。

在2008年6月4日, 由我国授权的发明专利“基于无线应用协议通讯的智能家居控制方法”对某部分原理进行了公开, 它是以WAP通信为基础的一种智能家居控制系统以及控制方式, 用户在通过WAP移动终端设施进入家居服务器之后就可以实现对家居系统的控制。用户在发出命令之后, WAP服务器对该命令做出判断, 然后根据其判定结果生成一个文件夹, 经过FTP发送至家居服务器中的对应目录下, 家居服务器中的相关程序此时会对该文件进行阅读并将其内容发放给应用程序, 同时该文件被删除。应用程序则会将文件中的内容转换一种方式发送到设备上, 设备对该命令予以执行, 就完成了在局域网下家居的智能化控制。

2 实施方案

2.1 系统构成

图1就是智能控制局域网系统的整体构成, 其中包括了内置控制软件以及嵌入式处理器的控制服务器。其中的控制服务器上存在有限或者无线的网络接口来实现控制服务器与控制终端的连接, 而控制终端与智能控制局域网是直接连接的, 并还能起到驱动控制对象的作用;控制终端与控制服务器根据相互制定的相关协议进行一定程度的数据交换, 控制服务器会帮助控制终端进行数据分析处理工作, 并且会对控制终端实施数据反馈, 控制终端则利用反馈回来的结果实施对控制对象的控制。

2.2 控制服务器

控制服务器担负着处理控制终端以及次级控制终端全部数据的处理任务, 所以控制服务器通常会被安置在智能控制局域网中安全性最有保障的地方, 根据控制终端及次级终端的数量不同对于其数据处理能力的要求也不一样, 通常情况下控制服务器中都会需要内嵌一个数据处理能力强的操作系统处理器。为了控制服务器的使用便利, 在存在操作终端的智能局域网络中, 科技将其之间内嵌至操作终端之中。若局域网规模相对较大, 则可以直接将服务器电脑作为控制服务器, 只需要给其配备网络接口卡就可以实现。

2.3 控制终端

操作终端作为可供选择的控制终端的一种, 分为机械操作终端以及触屏操作终端。机械操作终端, 即未使用嵌入式操作系统的控制电路以及简单的控制按钮共同组成的一种设计方案。触屏操作终端则是由嵌入式的操作系统组成的控制电路以及带有触摸屏的彩色液晶屏幕组成的设计方案。使用机械操作终端时命令需要人为的记忆, 使用过程汇总十分不人性化, 但是成本低;触屏操作终端拥有完善的图形界面、并具有延时休眠的智能功能, 操作起来十分方便, 但是制作成本较高。控制终端是由转换终端、暗藏终端、操作终端三个环节按照一定的顺序串联起来形成的。设计人员还可以根据用户的具体的需求将控制服务器直接内嵌至指定的操作终端之中。

2.4 其他功能

在当前技术手段的情况下, 想要在智能控制局域网中实现身份识别应用至少需要设有两个控制终端, 使其中一个内嵌指纹采集器负责指纹的采集以及处理工作。其他的控制终端则作为备用终端, 控制服务器在处理控制终端信息时, 也能完成对于指纹所有者行文的监测及形成记录。将操作终端与控制终端合并使用时可以形成一个能显示指纹拥有着个人信息的考勤设备。将其他控制终端拿来控制制定门的开关时, 可以形成门禁系统。当把控制服务器直接内嵌至上述操作终端是则可以形成一套独立的门禁系统。将其他控制终端用于警报服务时, 则可以形成一套报警系统。在我们将控制服务器单独设置时又可以形成网络式的入侵报警系统。此种方式在无线状态下无需专门安装网络专用线路, 对原本环境无破坏, 在保证全面的功能时同样能保证成本较低, 所以在实际运用过程中, 有很强的的灵活性及低成本优势。

3 结束语

此种新型智能局域网的构建方式改变了传统局域网有许多缺点, 在使用及构架上都存在先天优势, 适用范围广, 合理利用各种组合方式能够实现各种不同的功能组合, 在未来的发展前景十分广阔。我们应当合理把握其核心技术, 完成对其的继续开发, 使其能够更广阔的应用与我们的现实生活中之中。

参考文献

[1]方祥, 王成多, 戴水东.现场总线局域网在智能配网自动化系统中的应用[J].自动化应用, 2012 (2) .

[2]笪奇, 徐翔, 钱多.S-LAN局域网安全智能管理系统关键技术分析[J].硅谷, 2010 (22) .

[3]严苏丹.基于校园局域网的学生智能考勤系统研究与开发[J].科技信息, 2012 (6) .

局域网域的管理控制 篇6

1.1 操作系统及其它软件不能及时更新、打补丁存在的安全隐患

监狱内网相对于外网来说,它是一个局域网,无法做到系统自动更新,需要操作人员定期进行,一旦更新工作不到位,很容易造成内网安全性降低。

1.2 缺少专业的网络管理员

网络出口、网络监控、日志系统等缺乏有效的管理,上网用户的身份无法唯一识别,存在极大的安全隐患。

1.3 服务器区域没有进行独立防护的隐患

局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击,存在安全隐患。

1.4 局域网用户缺乏安全意识存在的安全隐患

许多监狱内部用户缺乏安全意识是局域网安全的脆弱环节。首先是用户使用移动存储设备进行数据传递,常将外部数据不经过必要的安全检查带入内部局域网;其次,用户对自己的账号管理不严,随意转借他人或与他人共享,选择简单且易破解的用户口令等,这些无意识的失误将给局域网安全带来威胁。

2 监狱局域网安全控制策略

2.1 采用VLAN技术

划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例降低,网络的安全性能得到显著提高。不同VLAN之间的数据传输是通过第三层(网络层)的路由来实现,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

2.3 采用防火墙技术

2.3.1 包过滤型

包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。

2.3.2 应用代理型

应用代理型防火墙工作在OSI网络参考模型的最高层,即应用层。它完全阻隔了网络通信流,通过对每种应用服务器编制专门的代理程序,实现监视和控制应用层通信流的作用。

2.4 IP地址管理

由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

2.5 病毒防治

一方面针对黑客的防毒软件通过MAC地址与权限列表中的严格匹配,控制可能出现用户超越权限的行为;另一方面通过部署能集中管理、统一分发的卡巴斯基网络版杀毒软件,限制从网上下载软件和禁用盗版软件,软盘数据和邮件先杀毒后使用等措施来防治病毒。

2.6 做好系统备份

建立好系统的备份制度,做好网络重要资料的备份,以防止因为各种软硬件故障,病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。

2.7 网络安全管理

制定科学严格的监狱网络信息安全规章制度,保证严格遵守并加强法制建设和工作人员培训,增强内部人员的安全防范意识,提高内部管理人员整体素质。

3 结束语

在计算机网络系统中,绝对的安全是不存在的,只有建立多方面安全设计,软件硬件结构保证,人员培训保证,规章制度保证,从而有效消除网络安全隐患,在局域网安全控制策略技术飞速发展的网络时代保持多数监狱信息化网络的健康发展。

参考文献

[1]罗强.计算机局域网安全浅析.铁道运营技术.2005,113,19-22页.

[2]李敏,介明贝.浅谈企业内部计算机网络安全.信息与电脑.2012.3,19-20页.

[3]陈一平,李敏.局域网的安全控制与病毒防治策略.中小企业管理与科技.2009,第13期,237-238页.