教学局域网的安全管理

2024-09-30

教学局域网的安全管理(精选12篇)

教学局域网的安全管理 篇1

引言

教学局域网是现代学校广泛采用的一种网络形式,它凭着高效率的传输性能、低成本的投入,方便了学校管理和教师备课,也使课堂的信息量大大增加,使课堂上的教学方式更简捷、更多样化,更使学生在课下的预习和复习变得灵活而丰富。但在近几年来,网络的高速发展,病毒、木马、蠕虫和一些恶意用户也已经把黑手伸向局域网,局域网的安全问题必须得到足够地重视。

一、局域网的工作原理

局域网是把一组台式计算机和其他设备,用特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互联在一起,在物理地址上彼此相隔不远,用户相互通信和共享诸如打印机和存储设备之类的资源,并受网络操作系统监控的网络系统。

局域网主要由服务器、工作站、传输介质、网络适配器、连接设备五个部分所构成。其中,服务器是指运行着网络操作系统,提供各种功能,如打印、文件数据等服务的计算机,它向局域网中的每个用户提供服务,使用专门的网络操作系统,如Windows 2000 Server系统。工作站指的就是局域网中的客户机,它可以享受到服务器的各种服务,运行的是客户端操作系统,如Windows 2000 professional系统。

二、局域网的主要安全问题

任何一个局域网的防火墙对于来自外部的数据控制都非常严格,一个配置好的网络很少能有黑客从外部入侵并渗透进内网。相反,防火墙对于来自内部的数据默认为信任状态,这就造成了攻击者如果在内部发起攻击它将不会受到任何安全策略的阻拦,这也是造成局域网安全隐患的一个重要因素。

1. 补丁问题

系统漏洞是危害网络安全的最主要因素之一,这些漏洞往往成为黑客攻击的首选目标。很多局域网只是对自己网络中的服务器做了一定的安全部署,而客户机几个月甚至几年都没有部署过补丁。这样的局域网一旦被黑客或者是病毒拿下了服务器,那么局域网将在短时间内全线崩溃。

2. 资源访问权限设置

共享文件是局域网的特性之一,用户利用局域网的共享服务发布应用程序、公共数据以及一些个人数据。但是如果我不能正确设置共享文件的使用权限,一些恶意的用户可以随意查看网络中所有共享文件,并且黑客也可能通过服务器利用文件共享轻松渗透进入局域网。

3. 账户密码安全

局域网中的很多客户机无视局域网中用户账户的密码安全,设置了各种弱口令,甚至是空密码,这样即使网络部署了再高的安全策略,同样会被黑客轻易利用。

4. 服务安全

Windows系统在默认安装之后系统就会开启很多的服务,诸如IPC$、Messenger,这些服务平时并不常用,但却能被黑客利用,给网络造成重大的安全问题。黑客可以通过这些服务,轻松地进入局域网中的任何一台计算机,查看任何一台计算机的数据。

三、解决安全隐患的主要方法

1. 制定严格的局域网管理制度和完善的工作流程,来支持整个安全修

补程序分发的过程,及时修补漏洞,做好服务器和客户机的检测、升级工作。

2. 应用NTFS权限进行访问控制,做到系统管理员对绝大多数资源具

有完全控制权限,教师具有管理本班资源的完全控制权限,而学生只具有管理自己资源的完全控制权限。

3. 针对不同用户,合理设置不同的共享访问权限,使用集中管理方式

的共享文件夹时,可以对已建立的共享连接进行监控,防止未经身份验证的用户访问共享资源。

4. 根据用户在网络中的不同身份,将其划分为系统管理员组、教师用户组、学生用户组等。

Windows 2000 Server中AD活动目录提供了一个很好的单一用户帐号登录的解决方案,它采用统一的方式进行域内用户的身份验证,因此可以为权限较低的学生群体用户设立一个统一的用户帐户,减少对帐户的管理量。

5. 根据教学局域网的实际情况禁止某些服务,关闭某些不必要的端口,消减网络上可以访问的端口列表。

6. 配置软件限制策略和散列规则,有效保护局域网安全。

软件限制策略是Windows XP和Windows 2003中微软加入的一个新特性,利用这个策略,用户可以实现对本机或者局域网中各种未知文件的限制,同时利用“散列规则”作一个白名单功能在,定义局域网中可用程序,全面实现局域网软件限制策略的安全部署。

结束语

网络技术是一把双刃剑,提供海量资源和便捷服务的同时又危机重重。我们当然不可因噎废食,放弃对网络的使用和探索。只要做到有效管理,就会得到高效的网络。

摘要:在现代教学中,局域网为我们提供了丰富的教学资源,也促使了新的教学手段和方法的产生。但在享受局域网的好处之外,我们切身感受到它的风险,因此,局域网的安全管理成为有效使用局域网的前提,如何做到安全管理也成为局域网管理人员面对的问题。

关键词:局域网,黑客,安全

参考文献

[1]宋一兵,魏宾,高静编著.局域网技术.人民邮电出版社,2011-04-01.

[2]刘晶等编.局域网组建、维护与安全监控实战详解.人民邮电出版社,2010-01-01.

[3]王继龙,安淑梅,邵丹编著.局域网安全管理实践教程.清华大学出社,2009-07-01.

教学局域网的安全管理 篇2

误区一:局域网中无需单机防火墙

有人认为局域网有防火墙,单机上就不需要再安装防火墙,这可以说是一个自欺欺人的想法。其实多数的网络攻击,蠕虫攻击都是来局域网的内部。究其根本原因,由于蠕虫病毒大都具备自我复制的特征,它们不会限于仅在网络中的一台计算机上发作,“中招”的计算机往往会连累到局域网中其他用户。而且这类在局域网中扩散的病毒,其顽固程度也远非单机病毒可比,经常会发生职员甲把自己机器上的病毒杀干净后,又会由于职员乙尚未杀毒而再次被感染同种病毒的情况。比如震荡波,简直就是阴魂不散的代表之作!

局域网用户的防火墙安装设置需要注意下面一些问题:

1.不要觉得安全标准设置得越严越好,如果安全标准设置过高,会造成许多网络应用不能实现,如办公自动化系统、共享应用等。一旦你防火墙设置过于严格,妨碍了你的日常应用,你就会觉得防火墙碍事而卸载它,结果得不偿失。

2.不要以为所有出去的信息都是无害的,现在有很多反弹木马,能够主动向外连接客户端。因此WindowsXPSP2内置的防火墙默认设置不能防止反弹木马,可以考虑更换其它功能全面的木马。

3.随时注意检查防火墙的状态,许多病毒、软件有关闭防火墙的功能,一旦你发现自己的防火墙无故被关,就要注意了,赶紧使用最新的杀毒软件查查。

误区二:没有人会针对我

局域网的用户都会认为, 喜欢的都是那些大的网站,自己一定不会遇到,

其实,这种想法是错误的,大部分“初级” 只是利用已经公开的安全漏洞,他们仅仅是一群是稍微懂点电脑知识的人,通过网络上下载的工具,往往首先在自己的局域网中做测试。如果你没有足够的安全意识,或许你的电脑已经被人像逛街一样溜达了好几圈还不知道。

如果你在使用电脑时,没有使用光驱、软驱,却突然发现光驱、软驱有读盘的操作,此时就得格外小心了,很有可能已经有人登录到你的电脑上,建议马上拔掉网线,并迅速检查硬盘上是否有不熟悉的文件存在,然后安装一个防火墙看看谁试图连接你的电脑。

误区三:安装杀毒软件和病毒防火墙就不怕病毒

通常安装了杀毒软件和病毒防火墙之后,可以预防一些已知的病毒。由于病毒种类和形式在不断翻新,而且它的出现往往无法预料,杀毒软件要不断升级才能对付新出现的病毒,即使这样有很多时候杀毒软件升级到最新版也不能杀掉全部的病毒。升级到最新,只是能让你的电脑拒绝更多的病毒,让你的电脑处于更安全的状态,并不意味着你就可以忽略电脑安全。现在越来越多的病毒使用 的手段入侵正常的电脑,有些人以为只要不打开网页就不会感染病毒,就可以不打开杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒根本不需要通过网页就能入侵电脑,冲击波、蠕虫病毒等,都会在你不知不觉中进入你的电脑。

误区四:安装了SP2的WindowsXP就安全了

医院局域网的安全管理 篇3

关键词:医院;局域网;信息化;计算机;安全

中图分类号:TP393.1 文献标识码:A文章编号:1007-9599 (2011) 05-0000-01

Hospital LAN Safety Management

Wei Ziqi

(Reclamation Central Hospital,Guangdong Province,Zhanjiang524002,China)

Abstract:With the scientific and technological progress and increasing the amount of information,more and more information began construction of the hospital,equipped with computers and LAN.But the computer system itself is not absolutely safe,so hospitals have to take appropriate security measures to safeguard the security of the LAN.This reality,analysis of the factors threatening the hospital LAN security,and how to improve the safety of the hospital local area network measures proposed.

Keywords:Hospital;LAN;Informatization;Computer;Security

随着计算机技术的不断发展,为了满足自身工作需要,改进工作方式,如今许多医院配备了计算机和网络,从本质上颠覆了以往的手工工作方式,解决了医院信息高度共享的需求和信息分散之间的矛盾。目前医院的医护人员和管理人员的日常工作也越来越离不开计算机和网络,医院局域网所涵盖的信息量也越来越大,若计算机出现故障或被病毒侵略,就会给医院带来不可估量的损失。因此,医院必须建立一套完善的网络安全系统,使局域网的安全得到充分保障,从而保证医院日常工作的顺利进行。

一、人员的安全教育与技术管理

(一)用户管理和系统权限管理

医院信息最大的特点就是高度共享、分散处理,平时医院信息系统的用户分布较广,涉及医护人员、管理人员以及设备维护人员等。对此,医院系统专门设计了一套稳定且便于管理的局域网管理手段,使每个用户在系统中都有自己独立的账号,每个账号根据用户职能的不同,分配不同的权限,即使用户使用数据库工具,也无法查阅未经授权的数据,这样能方便用户查阅自己需要的数据,同时又无法访问与自身工作无关的数据和文件,还可以避免非法用户的入侵,使网络的安全运行得到保障。

在系统的应用程序方面,系统只对用户开放与账号相对应的使用权限,并且进行密码验证,通过后,方可进入系统使用程序。虽然医院信息系统的用户较多,但每个用户的使用权限是有限制的,而且角色分明,如医生、护士、收银员、维护人员等。因此系统需要配备统一的用户管理程序,由系统管理员对所有账号进行授权管理。

(二)人员培训工作

医院除了要保证信息系统维护人员的水平和专业知识之外,还要加大员工的培训力度,信息系统管理部门要定期组织员工分批进行计算机基础知识、信息系统应用以及信息系统安全方面的培训,初次接触信息系统的员工必须经过培训才能授权登录系统。所有用户要做到不随意下载或安装应用程序、插件,不访问不安全的网站、不随便打开陌生的E-mail信件、不随便透漏私密信息,若发现异常情况立即上报管理员等。

二、硬件网络系统和软件系统的安全

(一)内外网络物理隔离

系统管理员的职责之一就是切实保护局域网的安全,保证医院内部资料不受恶意攻击。但目前没有任何软件或硬件能保证信息互通的绝对安全,只有物理隔离才能真正防止外来病毒和恶意程序的攻击、入侵,我院特此建立了两套并行网络,外部互联网通过防火墙连接到企业级路由器。经过设置、过滤不良网站和未知程序,然后由路由器LAN接口下分到交换机,分到办公点,同时开启路由的DHCP功能,方便工作点的增加。内部局域网通过另一套网络运行,从而实现“内外网”隔离。

(二)加强计算机设备管理

医院要加强计算机设备管理,制定严格的使用制度。未经系统管理员同意,任何人不得打开主机。或随意更换、拆卸主机内的元件。计算机和局域网内其他设备、硬件的变动或更换必须由系统管理员亲自处理,作好记录;计算机出现硬件故障时,使用人员应及时上报至系统管理员处;新的计算机在接入系统前,应先进行安全性检测。首先在硬件方面要保证医院局域网的安全、稳定运行。同时,为防止突然断电给计算机带来的冲击,医院应将每台计算机都与UPS相连接,尤其是服务器,更要为其配置性能高、容量大的UPS。

(三)配备企业级杀毒软件

经过反复研究对比,我院选购了企业版的瑞星杀毒软件和防火墙,采用统一的病毒库升级,监控客户端的杀毒情况,带有病毒日志和报警管理等功能。虚拟技术能将可疑程序控制在系统之外的虚拟环境中运行,避免了恶意程序的入侵,消除了局域网面临的威胁,极大的提高了医院局域网的安全性。

(四)认真整理数据

系统管理员要对医院的重要数据进行定期备份,备份数量应宁多勿少,可分别保存于移动硬盘、服务器,或刻成光盘等,并妥善保管,以防丢失或外泄。这样即使服务器出现故障导致数据丢失,也可以用备份的数据进行恢复,使损失降到最低。管理员除了做好重要数据的备份外,对于一些过期的、无用的数据,也要定期清理,以免造成空间浪费和数据混乱。

总之,保证医院局域网的安全的首要条件就是做好硬件的维护和系统与外界的安全互通,同时完善管理制度,充分发挥系统管理员的作用,同时需要医院全体人员的配合。只有这样才能真正实现医院局域网的安全管理。

[作者简介]

教学局域网的安全管理 篇4

1 局域网管理与组建在传统教学中存在的问题

在传统的局域网管理与组建教学中多数采用以老师讲授为主,辅助多媒体教学的教学方法。由于老师的授课习惯,在潜意识仍然偏重知识结构的系统性与完整性,往往会把事先准备好的、确定了的知识传授给学生,这往往不能达到提高学生职业能力的目的。这种以老师为中心的课堂,不仅没有充分调动学生学习的积极性,而且还会让学生感觉自己不是学习的主人,而是被动的接收者,使其认为学习不是一种乐趣,而是一种负担。现在的实践教学一般安排在理论教学之后,由于部分老师自身实缺乏践经验,学生实践基地也少,使得学生的动手能力没有得到充分锻炼。因此,要提高学生的创新能力、独立工作能力、协调能力和合作能力等就难以实现。要改变这一现状,针对局域网管理与组建这门课程,找出一种切实可行的教学方法是非常重要的。

2 教学新理念——行动导向教学法

行动导向教学是根据完成某一职业工作活动所需要的行动、行动产生和维持所需要的环境条件,以及从业者的内在调节机制来设计、实施和评价职业教育的教学活动,目的是培养学生的综合职业能力。因而行动导向教学理念不仅要求教师的综合教学水平能力高,而且要求学生在学习过程中不是只用脑,而是脑、心、手共同参与学习,通过行动引导使学生在活动中主动参与学习,提高其学习兴趣和学习内在动机,培养学生的创新思维和分析问题的能力。具体来讲主要包括以下几个方面。

2.1 以学生为中心

行动导向教学法以学生为中心,让学生在教学活动中,自主学习,老师通过教学活动引导学生将理论知识与实践活动相结合,开展自我开发和研究式学习,通过解决学习性工作过程中的问题来构建自己的知识体系,从而加深对知识的理解和运用。让学生在团队中自主学习,充分培养其创新能力和职业能力。

2.2 以老师为主导

在这种行动导向教学理念的指导下,教学过程已不再是一种单纯的老师讲、学生听的教学模式,而是师生互动的教学模式。教师首先要转变角色,以主持人或引导人的身份引导学生学习,要采取轻松愉快的、充满民主的教学风格进行教学。教师要起主导作用,坚持主持人的工作原则,控制教学过程,而不是控制教学内容;要当好助手,不断鼓励学生,使他们对学习充满信心并有能力去完成学习任务,充分发挥学生学习的积极性和主动性,变“要我学”为“我要学”,成为教学活动的主角,增强其独立工作的能力。

2.3 重视能力的培养

行动导向的教学理念是按照职业教育活动的要求,把与教学活动所需要的相关知识结合在一起,进行开放型教学。学生不再是孤立的学习,而是以团队的形式进行研究性学习。上课前,教师要充分做好教学准备,事先确定通过哪些主题来实现教学目标,为学生创造良好的教学情境,让学生自己收集资料,研究教学任务,并在团队合作活动中相互协作,共同完成学习任务,既培养了增强了学生的信息收集能力,还培养了学生的交流、沟通和团队合作能力。在教学过程中,可以让学生按照要求充分展示并汇报自己的学习成果,并对学生的作品展示进行鼓励性评价,培养学生的自信心和成就感,锻炼学生的语言表达能力,全面提高其社会能力和综合职业能力。

3 行动导向教学法在高职局域网管理与组建教学中的应用

3.1行动导向教学法的类型

行动导向教学法,是以教师构建的特定学习情境为主线,以真实或模拟的职业领域的工作任务为基础,使学生通过以职业行动为导向的实训项目的学习,获得知识、形成技能,并在实施过程中提高综合职业技能的一种教学方法。其中行动导向教学法的典型类型有:项目教学法、引导文法、案例教学法、实验法、角色扮演法、自由工作法以及任务设计法等。职业教育是以综合职业技能培养为主的教育形式,笔者认为,项目教学和分组教学相融合的教学方法更加适合高职局域网管理与组建这门课程的教学。高职学生的文化基础比中职生好,学习自觉性和动手能力较强,具有一定的逻辑思维能力。本课程以项目教学法为主,分组教学法为依托,辅之以网络模拟软件共同完成教学,取得了较好的教学效果。

3.2 项目教学法

3.2.1 项目教学法的含义

项目教学法指师生以团队的形式共同实施一个完整的项目工作而进行的教学活动。行动导向教学的所有要求几乎都能在项目教学法中得到满足。其中,项目以工作任务的形式出现。通过工作任务的完成,能得到一个具体的、具有实际应用价值的产品。通过项目工作进行学习,达到多层次和深入的学习效果,并通过行动导向和知识的关联学习,加深记忆。

3.2.2 项目教学法的特征

学生自行负责地、全身心投入地实施较大的、完整的设计方案,学习任务的最终目的在于完成具有实际利用价值的成果,无论是能够使用的产品还是具有启发性的研究发现,或者是能够进一步落实的行动方案。为完成作品,学生要把不同专业领域的知识结合起来。

3.3 项目教学法的实施案例

3.3.1 实例操作步骤

局域网管理与组建课程是某学院计算机网络专业的核心主干课程,采用项目教学法,让学生在探索中学习,在项目实施过程中提高职业实践能力。用若干个大项目贯穿一门课程,并将这个大项目细分成多个小项目任务,这些任务包含了该课程的一个或多个知识点和能力训练点。下面以“实现不同虚拟局域网(VLAN)之间的通信”为实例,讨论行动导向——项目教学法的实施步骤以及实施效果。实现不同VLAN之间的通信分为以下步骤:1分析网络拓扑图;2利用思科模拟器网络软件或虚拟仿真实训系统画好拓扑图;3对各个交换机和单臂路由器配命令;4在模拟系统中测试是否实现不同VLAN间相互通信。

3.3.2 实施过程

根据以上操作步骤,确定实施过程。

(1)分组。分组教学是项目教学法常用的模式,分组前任课老师必须熟悉全班学生的基本情况(实际上就是教学对象分析),分组时可先让学生自由组合,然后再由教师进行调整。某学院计算机网络专业某班级共有28人,根据学生特点,每组都搭配好、中、差学生,共分成四组,以培养学生的小组协作和团队精神。

(2)推荐组长。让每个小组的成员推选一名组长(负责人),具体负责学习项目的计划组织和实施,在学习期间负责与任课教师进行沟通交流,以解决学习过程中遇到的难题。

(3)明确项目内容。向学生发放项目计划书,让学生知道,今天需要完成一个什么样的任务,完成任务的操作步骤有哪些?例如:完成实现不同VLAN间的通信这个项目的操作步骤有哪些。

(4)分析项目内容。每组收到项目计划书后,由组长组织本组成员分析项目内容,并预测本节课所要学习的内容,总结出若干个为什么?怎么做?如:画拓扑图时要注意什么?交换机划分VLAN要注意哪些?路由器中如何配置命令才能实现单臂路由?等。然后由组长与任课老师沟通,把同组成员的疑问转达给任课老师,使任课老师抓住学生的共性和个性问题,并以此为突破点,高效率教学。

(5)教师演示讲解。教师快速整理收集上来的信息,找出共性问题作为本节课的重点教学内容。首先,带领学生认识并分析网络拓扑图,具体到每个端口,分析要实现不同VLAN间通信,每个交换机和路由器具体如何配命令,然后放慢速度,向学生演示交换机和路由器做哪些配置,要做到步骤清晰,重点突出。

(6)实施阶段。任课老师演示完后,组长要根据老师下达的工作项目,把大项目细化为多个小任务,明确本组每个组成员在什么时间应完成什么任务。各组成员分工合作,共同完成工作任务。在完成工作任务的过程中,要求每位成员都要真正掌握工作内容中所涉及的知识和技能,反复练习工作内容,成员之间可以相互交换工作任务,以全面掌握所要求的知识、技能。如遇到不能解决的问题,应由组长负责与任课老师沟通,并对问题进行解答,在这个过程中,各组员要积极讨论,努力掌握项目中涉及的知识和技能。

(7)检查指导阶段。教师要对项目的完成情况加以检查,及时发现学生的困惑,并提供适当的帮助、指导,以促进学生完成工作内容,保证教学目标的实现。同时还要参与学生组内交流讨论,客观评价各组的工作学习情况,以激发学生的竞争意识和进取心。每组要进行交流讨论并练习如何展示作品,各组派代表展示并讲解本组作品,锻炼学生的语言表达能力。

(8)评价阶段。教师按具体要求和准则评价组长工作和每位学生的任务完成情况,根据组评、自评和测验成绩,最总给出学生的总成绩。通过学生自评(自己评价自己)、组评(组长评价组员)、师评以及教学反馈等,使学生掌握正确的评价方法,更加清楚得认识自己,克服不足,不断进步;教师也要及时发现教学过程中的不足,不断调整改正,提高教学质量。

4 行动导向教学法在实施过程中的建议

4.1 拥有配套的硬件设施

要完成工作项目,就要打造良好的工作环境。这不仅需要模拟的网络教学软件,还需要配备相应的硬件设施,使学生更能接近工作实体环境,模拟软件的功能有限,一些简单的项目任务可以在模拟软件中实现,但有些复杂的协议却实现不了,阻碍了项目的实施。

4.2 行动导向教学法对教师的要求

行动导向教学法对教师的知识结构水平、实践能力要求比较高。采用这种教学法会增大教师的工作量,首先教师要深入了解自己的学生,分析学生的学情,正视学生之间存在的智力差异、心理差异和人格差异,分层次教学,因材施教。其次,教师要设置并精心规划工作任务,加大了教师的备课力度,促进其提高和进步。在备课过程中,不仅要备教材,还要备学生,根据学生的认知能力和心理特点以及具体要实施的教学内容,设置合理的项目内容,并根据学生的实际情况调整项目的难易程度。再次,在项目实施过程中,教师要对各组进行巡视检查,以及时了解各组完成项目情况,及给予帮助、指导,保证项目按时完成。最后,教学后,教师要及时反思教学全过程,找出教学中存在的优点与不足,总结经验,以便在以后的工作中能够高屋建瓴地指导自己的工作,做到有所发现,有所创造。

4.3 行动导向教学法对学生的要求

学生的积极性是行动导向教学法实施的关键。要让每个学生真正融入到项目中,没有学生的自觉性和积极性,行动导向教学法就无法真正实施,严重的甚至会导致课堂失控。因此,老师在设计课堂教学时,应多思考如何用简练的语言,调动学生的积极性,充分发挥其主体地位。

5 结语

教学局域网的安全管理 篇5

在企业网络的日常管理中,对工作站和移动设备进行安全部署和控制并不是一件简单的任务。这时候,集中式管理工具就显现出优势,但是绝大多数的企业甚至不了解集中式管理平台的潜力。根据卡巴斯基实验室和研究机构B2B International联合进行的一项调查显示,全球仅有52%的企业在IT基础设施中使用了支持集中管理功能的安全解决方案。

当今的企业安全产品包含多种保护技术,用于保护企业IT基础设施中的特定节点,例如工作站和移动设备。同时,每个节点都需要进行配置,以满足企业具体需求,并且要遵循企业已有的安全策略。集中管理工具在实现这一目标过程中,发挥着重要的作用。但是,根据B2B International的调查结果,全球范围内使用这些工具的企业仅占一半,而仅有30%的企业完整部署了客户端管理工具,另有29%受调查企业仅部分部署了管理工具,显然无法有效管理和控制工作站。集中式管理工具能够增强基础设施的安全水平,同时显著减少企业的IT工作量,因为IT工作人员不必再为每台工作站进行保护配置和安全状态监控。

作为信息安全厂商,卡巴斯基特别研发的统一管控平台(即卡巴斯基网络安全管理中心)能够让企业对IT保护进行管理,同时提供对企业网络的全面掌控。卡巴斯基最新的企业安全产品——卡巴斯基网络安全解决方案,已包含此模块。新的安全解决方案通过使用新的平台架构,新增了卡巴斯基系统管理和卡巴斯基移动设备管理模块,使得安全管理中心的功能更为强大。现在,企业使用这款平台,企业能够控制工作站和移动设备的所有保护参数,快速应用企业安全策略,控制软件和硬件,管理更新,并且能够快速检测和清除危险漏洞,为局域网分配访问权限等。

仅需一台运行卡巴斯基网络安全管理中心平台的服务器,企业就可以轻松地实现快速部署安全保护,对网络中出现的问题提供快速响应,减少IT工作人员的工作量,降低运营成本并提高企业网络性能等诸多优势。

局域网管理的两个侧重方面 篇6

【关键词】配置管理 安全管理

随着网络技术的发展,出现了越来越多的网络,在网络发展的同时,网络用户也在急剧增加,网络的管理工作也日益繁重复杂。管理一个拥有数百、数千,乃至上万、上百万个用户的网络实在是一个令人很头疼的问题,网络如果管理得不好就会引起很大的麻烦,尤其是当今的网络无所不在,一旦网络的某个部分出现故障,说不定就会真的牵一发而动全身,例如证券交易系统是一秒钟都不可以出现故障的,否则整个证券交易就会出现极大的混乱;核武器预警与控制系统更不能允许出现丝毫的网络故障,否则也许会给整个人类带来灾难,以及以前发生的海底电缆故障也给中国众多的网络用户带来了极大的不便,等等。由此可见,网络管理也成了IT行业中一个独立的分支,是一门要求较高的技术,有时可以称作是一门艺术。

保证网络的正常运行是每个网络管理员义不容辞的责任,一个合格的网络管理员不仅要有丰富的硬件和软件知识,还要具备一定的网络管理策略。笔者从配置管理、安全管理两个方面侧重谈下网络管理。

一、网络管理模式和功能

1、网络管理模式。网络管理中一般可以采用管理者——代理的管理模型,管理者通常为网络中的位于网络主干位置的计算机,它负责发出管理网络的操作指令,并从代理那儿接收信息,而代理通常位于网络中被管理者的内部,它负责接收来自管理者的信息并负责转换为被管理者所能理解折指令,完成管理操作,向管理者发送反馈信息。一般情况下,被管理者中的代理只向管理者发送自身的信息。但有时网络中还有另一种转换代理,它可以将管理者发送的管理信息转换成不同类型设备都能理解的信息,同样也能向管理者发送其他被管理者的信息,这样管理者就可以通过使用转换代理来管理网络上的多种不同类型的设备。

2、网络管理的功能。在20世纪80年代出现了许多不同类型的网格体系,各大公司都在推出自已开发的产品,虽然它们各自符合ISO的OSI参考模型或者IEEE的802标准,但是网络的发展使得连在一起的不同类型的网络之间的管理越来越困难。为了能够在不同的网络环境中对网络施行有效地管理,迫切需要制定一套规范的网络管理标准以适应形势的发展,因此ISO就制定了网络管理标准。目前,所有的计算机网络设备都支持ISO标准。在网络管理标准中,ISO定义了网络管理的五大功能,它们是配置管理、安全管理、性能管理、故障管理和计费管理。除此之外,网络有时还需要进行其他方面的管理,例如财产管理、规划管理等等。而且由于网络的用途不同、规模不同,需要管理的,内容和要求也会有所区别,具体情况要具体对待。

二、配置管理

配置管理就是了解网络的用途、要求及具体的网络(网络的结构和设备及其安装位置)的过程。一般情况下,网络管理员对其管理的网络都应有具体的网络分布结构图,从图上可以了解到网络的拓朴结构、网络的规模、网络涉及的范围、网络的布线和网络的节点的情况,以及所采用的访问控制方式、组网方式,是有线还是无线网络,有线网络采用何种电缆和连接设备,无线网络使用的是何种传输介质等。网络管理员手边还应有一份网络设备的清单,从中可以了解网络上的电源、服务器、客户机、HUB等硬件的类别、数量、性能以及它们的各种配置情况,同时还要了解这些设备的位置分布情况,因为这些设备随着网络的拓朴结构和访问控制方式的不同而不同。

除了以上可见的网络部分以外,软件方面的管理也很重要。如网络使用的服务器操作系统的类型及其分布、服务器的配置、网络所使用的协议、每台设备的地址、网关的分布、网络上的服务或代理、网络应用软件等。

三、安全管理

安全管理是在了解网络配置以后最重要的网络管理工作,相对于性能管理、故障管理、计费管理而言,安全管理如果出了问题,造成数据的泄密、丢失或破坏,所引起的风险往往是最大的。一旦数据不安全的话,再好的网络性能、再少的网络故障也会黯然失色。安全管理就是要保证网络的运行安全,它涉及网络的方方面面。

1、供电安全。安全方面所碰到的第一个问题就是供电的安全问题。一个网络如果失去电力供应,就会彻底停止工作。造成供电中断的原因是多种多样的,电厂发电机的故障、供电线路的故障、雷击等都会直接或间接引起电力供应的中断。所以通常网络上的有源设备都配有一个不间断电源(UPS)特别是服务器这类关键设备。UPS在电力供应中断时为设备提供电力,使设备平安度过无电时间直到供电恢复,或者为设备保存数据、备份数据的时间以避免数据丢失。

2、资源安全。网络安全首先是指网络的物理安全。一个物理不安全的网络是毫无意义的,因此所有的网络设备应放在一个能够避免雨淋、雷击等自然灾害和纵火、撞擊等人为破坏的地方,例如服务器应放在一个安全、适宜的位置,最好将服务器锁进机房,不要让无关的人员进入,同时房间内保持适宜的温度和湿度,这样服务器就既不会被人为地故意破坏,也不会受环境的影响而工作不正常;网络的布线也要尽量隐藏在建筑物内,如穿过天花板,排入墙壁、地板等,避开易使网络线受损的位置,避免用户接触网络线。

3、资源安全。网络的物理安全性得到保障之后,就应该考虑网络资源的安全性了。网络管理员必须使网络上的所有资源不受破坏,也不能让非法用户能够访问这些资源,所以就需为网络用户确定网络访问权限和访问密码等策略。目前有两种保护网络资源安全模型:密码保护共享(又称共享级安全性)和访问许可(又称用户级安全性)。

参考文献:

[1] 《局域网组建应用学管理从入门到精通》.一线文化室.电子工业出版社.

教学局域网的安全管理 篇7

1 当前教学中存在的突出问题

1.1 教材不能满足需求

目前在该课程所使用的教材中不能满足提高学生综合能力的需求, 主要体现在教材的内容理论与实践不能有机结合。有些理论较深, 缺乏实践内容的锻炼;有些实践较多、工程项目多, 但缺乏理论的支撑。另外, 计算机技术更新周期短, 新的技术与产品层出不穷, 这些新的技术与产品不能及时编入教材中。造成了学生所学知识已过时, 新知识新技术又不懂的矛盾。

1.2 缺乏整体设计思想

就单一技术而言, 学生可以通过具体简单的实验轻松掌握, 但是缺乏对整个网络的设计思想, 造成学生学完本门课程以后不知道如何运用所学知识, 不能从工程项目的思想上进行整体设计。仅靠目前的上机实践环节不能有效提高学生的网络工程设计能力。

1.3 学生缺乏创新思维

现有的教学是以理论教学为主, 实践教学为辅。教学过程中教师主要讲授理论知识, 学生听起来枯燥无味。在上机实践环节中, 教师将所有实验设备调试好, 并且把拓扑图与配置命令等都给学生。学生只需要按照老师给出的拓扑图连接设备、配置协议、观察得出的结果写出实验报告。这样的实践过程达不到锻炼学生创新能力的目的[1]。

1.4 教师缺乏实践能力

局域网组建与管理是一门实践工程性很强的课程, 要求教师有一定的项目经验。高校教师平时多重视教研与科研能力的提高, 缺乏参与工程项目的经验, 导致教授给学生的知识只停留在课本, 不够灵活、不能发散、缺乏真实感。

1.5 考查方式不灵活

我院局域网组建与管理的考核方式是笔试, 考核形式单一, 不能体现课程的特点, 无法考查学生真实的能力, 考试形式无法激发学生积极思考, 勇于创新的能力。

2 课程改革的探讨

针对以上存在的问题, 本着一切为了学生的理念, 计算机教研室大胆创新, 从培养目标、教学内容、教学方法、考核方式等方面进行改革, 具体方案如下:

2.1 确立以就业为导向的课程培养目标

课程组成员根据多年的教学经验, 并对相关工作岗位进行了充分调研和分析, 听取行业专家的意见建议, 最终确定了本课程的培养目标如下: (1) 知识储备:了解计算机网络中常用的概念、网络分类、层次结构特点;了解局域网组建的整体流程、掌握网络设备的特点及应用场景;掌握常用设备的安装、配置及管理 (交换机, 路由器) ;掌握组建小型网络, 如家庭网、寝室网、小型办公室网等所需要的设备及配置方法步骤;掌握网络服务的搭建过程 (域控制器、DNS服务、DHCP服务、IIS服务等) ;了解网络安全, 网络管理等方面的基本知识; (2) 能力提升:具备组建小型局域网的基本理论知识;能够根据应用需求绘制网络拓扑图;完成小型网的规划设计, 并能进行组建, 后期调试测试与维护;能够设置网络资源共享与访问服务;可以进行安全设置与管理; (3) 综合素质提高:提高学生的综合能力, 学习能力、表达能力、与人交往能力、团队协作意识与能力;培养积极进取的性格, 良好的职业道德。

2.2 以工程项目为驱动的课程教学内容

采取项目教学法, 教学中模拟整个项目的设计、施工、验收等流程, 要求老师与学生共同完成所有过程, 课程教学的内容有机的融入到项目中。学生在其中可以深刻理解和掌握教学的知识点和技能, 并能体会工作的乐趣与艰辛, 培养学生的动手能力。

具体实施过程以校园网的组建为切入点, 将局域网的设计分为: (1) 确定设计目标; (2) 提出设计方案; (3) 网络产品选型; (4) 网络安装、调试与测试; (5) 用户培训与文档整理等五个过程[2], 具体如下表所示。

通过以上过程的实施, 学生可以以校园网的组建为例子, 学习需求分析、网络拓扑结构、IP子网设计、布线方案设计、网络软硬件知识、设备连接配置与调试。最后学生按照项目规定的要求, 独立完成整个项目的组网方案。

2.3 改革实验内容

精心设计丰富的实验内容, 实验名称、学时的分配如表2所示。这些实验都是以就业为导向、内容精炼、是组建局域网中经常用到的技术。

通过实验改革, 教师与学生共同设计每一个项目方案, 全程指导学生, 在项目的进展过程中可以充分调动学生的积极性与主动性, 最大可能的发挥出学生的创造性, 提高学生的综合素质。

2.4 改革教学手段, 丰富教学方式[3]

在教学过程中改变陈旧授课方法, 引进多种教学方式, 调动学生学习积极性。如组织学生去现场参观学习, 聘请工程师为学生授课, 组织一次学生站上讲台为老师“讲课”的锻炼活动等。充分利用网络资源, 通过电子邮件、QQ、微信等方式与学生交流, 答疑解惑。

2.5 改革考核方式, 提高过程考核比重[4]

改变一纸期末试卷定成绩的方式, 突出计算机学科重视实践能力的特点, 将最终考核成绩由多种考核方式综合确定, 具体方案如下:

1) 平时表现成绩。此成绩主要由上课时的出勤, 课堂表现等来评定, 占最终成绩的20%。

2) 实验成绩。实验成绩的核定中 (实验过程+实验结果+实验报告) :实验过程 (出勤、随机提问、分组讨论等) 占50%、实验结果占20%、实验报告占30%。整个实验成绩占最终成绩的40%。

3) 考试成绩。为降低学生学习压力, 期末试卷以开卷考试的形式进行。主要考查学生对所学知识点的理解与应用, 难度等级应该适中。该部分成绩占最终成绩的40%。

经过改革, 不仅可以全面掌握学生的学习过程, 还能充分调动学生学习的积极性与主动性, 提高学生综合素质与职业能力。

3 结语

局域网组建与管理这门课程是一个涉及知识繁多、重视实践能力的课程, 需要从理论教学、实验教学等多因素进行改革创新。本文就教学过程中的课程培养目标、教学内容、实验内容、教学手段, 考核方式等进行创新探索。这些探索是对本人多年教学经验的一些总结, 仅供参考。

摘要:局域网组建与管理课程的教学中存在一些突出问题, 针对问题以及课程的特点, 探讨课程改革的具体方案。从教学目标、课堂理论教学、上机实践教学、课程考核方式等多方面进行讨论, 最后得出能有效提高该课程教学效果的方案。

关键词:局域网组建与管理,教学改革,工程驱动,能力培养

参考文献

[1]郑晶晶.局域网组建与维护课程教学改革分析[J].实验科学与技术, 2015, 13 (3) :166-168.

[2]刘永华, 赵艳杰.局域网组建、管理与维护[M].北京:清华大学出版社, 2012:1-15.

[3]蔡向阳.基于工作过程的《局域网组建与维护》课程的教学改革与实践[J].电脑编程技巧与维护, 2014 (18) :108-110.

局域网的安全管理与维护 篇8

1 局域网的安全隐患

1.1 病毒

网络病毒, 可以说是每个人都担心的问题, 而局域网的访问方式, 更加促进了病毒的传播。随着计算机的普及, 病毒也随之越来越严重。总体来说, 病毒可以分很多种, 很多层次, 严重的病毒比如说蠕虫病毒, 可以让整个局域网瘫痪。病毒的存在, 威胁着人们工作、生活, 原本是为了方便才运用的计算机, 却反而会造成极度的不便, 造成损失。

1.2 漏洞

漏洞的问题, 绝对是威胁局域网安全的重要因素之一。比如说有一种漏洞, 它是因为用户的IP地址被盗用或者是IP地址有冲突等等原因, 在进入到局域网以后, 便开始肆意的破坏, 这不仅给用户带来了不便, 也给局域网的安全带来了巨大的隐患。

1.3 管理欠缺

局域网的安全问题是一个很严峻的问题, 针对这个问题, 就需要非常严格的管理措施, 这可以说是确保局域网安全的重要措施。但很多人、单位、企业往往会疏忽了这一点, 缺乏安全管理的正确理念, 比如说管理的制度不够健全或者是网络管理的人员不够到位等等。

2 局域网的维护措施

2.1 环境维护

无论是学校的机房, 还是公司的办公, 甚至是家用的电脑, 其环境都是服务器能否安全的重要条件。如果空间过大, 就需要安装防静电的地板, 而墙面也应该是经过防火处理的墙面, 除此之外, 还需要安装紧急用的照明系统以及恒湿的空调, 恒温的空调可以有效的确保机房所需要的温度以及湿度, 另外, 全方位的防雷系统以及抗磁场干扰的设备也是很必要的, 还要注意在内部通道方便的位置安装灭火的设备。机房电源, 必须采取专线供电系统, 这样可以使得断电的几率减小。

2.2 硬件维护

从硬件上来说, 扩充内存以及硬盘, 可以达到增加服务器内存和硬盘容量的效果, 以满足人们工作、生活的需要。但在增加内存之前, 应该先确认服务器原有的内存兼容性, 能够是同一个品牌则是最好的, 如果不可以, 起码型号上的相符也是很必须的, 另外, 在增加硬盘之前, 还要确认服务器是不是还有空余的硬盘接口以及电源接口。在给电脑进行卸载或者更换设备的时侯, 需要在断电的情况下进行, 这样可以防止静电对设备造成比必要的损坏, 而且在拆卸机箱盖的时侯, 要使用专用的工具, 不可以强制拆。除此之外, 定期除尘, 也可以有效的确保服务器的正常运转。

2.3 软件维护

服务器运行的软件基础是操作系统。有的服务器操作系统进行维护起来还是比较容易的, 比如说Windows2000 Server, 只需要在Windows 2000 Server中打开事件查看器, 并且在系统日志、安全日志以及应用程序日志中, 看看有没有异常的记录就可以了。无论是哪一种系统, 都应该及时的下载其最新版本, 或者是单个程序的补丁。有时候服务器下载越来越多, 会导致系统比较混乱, 这个时候, 应该重新设定各个服务的参数, 使之重新正常的运行起来, 总之, 就是要使之保持最新、最优化、最安全的状态。

3 强化局域网安全管理的措施

3.1 关闭危险的系统服务

有很多的系统服务, 在启用的时候不仅仅会占用系统的资源, 甚至还会对系统带来严重的安全隐患, 从而造成黑客或者病毒的侵入。所以, 在能够不适用这些系统服务的时候, 要保持关闭状态。比如说在登陆网站需要输入密码的时侯, 如果运用复制粘贴的方式来输入的话, 就会在计算机的剪贴簿查看器中查看到密码, 这就是黑客常用的获取密码的方式, 这样就会使得密码被黑客盗用;还有Mes-senger服务, 它主要是让在局域网中的计算机, 可以通过netsend的命令相互联系, 比如发送消息, 但也容易造成垃圾信息泛滥的现象发生, 或是出现更严重的存在溢出漏洞的现象, 而黑客就很可能利用这些漏洞取得计算机的最高权限, 前面所提到的蠕虫病毒也可以利用这个方式进行攻击。除了这两种之外, 还有很多, Remote Regis-try服务、Terminal Services服务以及Workstation等等, 这些都是病毒、黑客经常运用的方式。

3.2 及时修补漏洞

如今, 漏洞可以说是病毒、木马以及黑客攻击的最主要途径了, 所以计算机的适用者要注意及时的更新系统漏洞补丁。比如说通过计算机上的360安全卫士, 可以检查到系统的漏洞并且打上补丁, 除此之外的一些防火墙软件, 也是具有检查系统的漏洞功能的, 计算机适用者要做到的就是定期的进行检查以及及时的更新, 在这些防火墙软件中, 有很多都可以设置时间, 让它自行去扫描、检查, 所以说运行起来并不麻烦。

3.3 下载防病毒软件

其实, 大部分的病毒往往都是在不经意间被扩散出去的, 而无论是任何型号的网络, 要想能够避免受到病毒的危害, 最有效、最直接的做法就是给机器安装上能够有效预防病毒的软件, 这样才能够长期的处于被保护的阶段, 也才能最有效的不受到病毒的攻击。除此之外, 还应该经常进行对病毒的查杀, 而且对于重要的数据、文件, 也应该尽量的避免放在移动的设备当中, 这主要是因为移动设备容易受到病毒的传播, 甚至可以说移动设备是病毒传播的主要途径。

3.4 充分利用防火墙

所谓的网络防火墙, 其实是一种用以加强局域网之间的访问管理控制, 能够有效的防止外部的局域网用户通过非法的手段, 从而进入到内部的局域网并且窥视内部局域网的相关资源。总的来说, 防火墙是一种为了保护局域网内部操作环境的特殊设置, 真正向一面墙一样, 对一切的资源信息进行筛选、过滤。在设置了防火墙以后, 它会自动的对不同局域网之间的数据包传输进行检查, 并决定是不是能够允许这个数据包的传输, 另外, 它还可以监控局域网的整个运行状况, 实施良好的管理职能。

4 结论

网络的安全问题, 可以说是一个比较综合的问题, 包括技术、管理以及使用等等。这里的安全既包括信息系统的安全, 也包括物理的和逻辑的安全, 一种技术只能解决相应的一种问题, 没有任何一种技术是万能的。正是因为这样, 严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等等, 这些都是保证信息完整性以及正确性的重要因素, 也是为局域网带来安全服务的因素。

参考文献

[1]朱莉.高校计算机实验室局域网的维护[J].赤峰学院学报:自然科学版, 2009 (3) .

[2]姚玉红.Windows 2000局域网安全管理与实现[J].科技情报开发与经济, 2005.

局域网服务器的安全管理与维护 篇9

1. 局域网服务器安全管理的探讨

1.1 硬件设备的管理工作

在管理和维护局域网服务器中,为了保证一些机密数据的安全性和稳定性,要求维护工作人员在实践作业中应重视服务器的兼容性能,扩充存储处理局域网服务器设备。同时,在选用内存设备中,保证规格相符性,并实时检测硬盘支架、电源插口和硬盘接口等情况,进而保证网络信息传播环境的安全。同时,在开展服务器硬件设备管理中,为了提高整体管理水平和管理质量,维护工作人员在具体实践操作中,应观察设备指示灯的实际运行状态,也就是观察服务器硬件设备在运行过程中出现的故障问题,及时解决问题。同时维护工作者在检查作业环节中,为了确保服务器硬件设备处于安全和稳定的运行状态中,应记录号硬件设备内部结构信息,并且明确硬件设备与其他设备设施连接状况,如:特殊连接法、各个元件组装方法等,进而实现更换和拆卸服务器硬件设备等操作,并结合服务器使用说明信息,对操作工序进行规范。并且在维护服务器硬件设备中,应及时清理一些设备中的灰尘,进而提高服务器运作效率。

1.2 保密功能的管理工作

在计算机信息保密中,账号保护和密码保护是第一层屏障,病毒攻击系统一般是从盗取账号信息与密码信息开始的。为了保证服务器系统的稳定性和安全性,加大力度管理互联网账号信息与密码信息尤为重要。3-7天左右就应对系统日志查看痕迹彻底清除,定期或者不定期监测服务器系统日志,保证服务器系统稳定有效的运作。服务器系统日志应对用户使用状况及时记录,在分析这些数据信息后,观察服务器是否正常运作,如果发现有问题,那么应及时解决问题,避免影响服务器的运作。

1.3 日常管理的工作

在管理与维护局域网服务器中,加强完善日常管理体系是很重要的,所以,应该从如下几方面上着手:

第一,在完善日常管理体系中,要求有关维护工作者应充分了解存储机密数据的方式方法,如:在存储机密数据中,将保护内容转化成为NTFS格式,并媒体都能对病毒定义文件自动更新,并将防毒软件安装在Exchange Server位置上,进而有效控制病毒。

第二,在完善日常管理体系中,要求维护工作人员在服务器安全管理中,应下载黑客工具来检测服务器登录密码是否安全,并对附件信息进行扫描,确保操作的安全。

第三,在日常管理体系理念的引导下,应引入SSL加密功能,至于具体的管理细则也应该从非操作人员与操作人员两个方面入手,将法规、法律规定的详细信息纳入其中。比如我国的军队局域网日常管理体系从武器装备、作战指挥、技术侦查、信息情报、后勤保障等多个方面进行的完善,这样多领域的信息完善有利于创造一个安全的局域网运行空间。

2. 服务器安全维护的措施

2.1 软件内部的维护

对于局域网服务器的维护手段有很多种,但是最有效的一种就是防火墙,通过防火墙可以将病毒与计算机的某些部分隔离开来,这样就可以避免计算机受到完全的病毒入侵。在安装防护墙的同时还应该做到两方面,一方面是部分IP地址的隐藏,在我们日常的计算机使用中并不会用到所有的IP地址,所以我们可以将我们不会用到的IP地址进行隐藏,这样就可以让局域网受到病毒攻击的可能性大大降低;另外一个方面就是要及时更新病毒的信息库,如果不对病毒的信息库及时进行更新,那么新出现的病毒就会给防火墙造成很大的威胁,一旦突破防火墙就会出现局域网的安全问题,因此必须及时更新局域网的病毒库。

2.2 设备外部的维护

对于局域网的维护工作既要保证内部的安全,同样也要做到外部的安全,对于局域网服务器的外部安全来说就是做好维护设备的清洁工作。服务器在长期的工作后经常会出现很多的灰尘,这些灰尘在硬件上长时间对硬件的散热会产生很大的影响,而服务器如果做不好散热工作就会对设备造成很大的损伤。所以,对维护设备进行定期的除尘非常重要,可以延长维护设备的使用寿命。另外,在除尘的过程中会涉及到维护设备的拆卸,在拆卸维护设备时必须是专业人员进行拆卸,避免因拆卸造成的服务器损伤。

2.3 服务器周围环境的维护

局域网服务器的安放地点的环境对服务器的安全也非常重要,安放局域网服务器的周围必须做好防火、防水工作,确保专用电线及局域网服务器不会受到水、火等不安因素的困扰。

3. 结束语

总而言之,随着计算机网络技术的不断发展及推进,局域网服务器的安全问题必然变得更加重要,因此,保障局域网服务器的安全工作必须从日常管理体系、信息保密、防火墙的设置等多个层面入手,只有这样才会做到局域网服务器在安全的环境下运行。

摘要:在当前信息化的大背景下,局域网已经是公司办公不可缺少的工具之一,使用局域网办公不但可以实现部门间的信息共享,而且可以有效的节约时间,提升办公效率。但在实际的局域网应用过程中存在着严重的安全问题,网络服务器的危险就意味着公司重要情报的泄露,这对于公司来说至关重要。基于此,本文对局域网服务器的运行进行了深入的分析,对其安全管理及维护的策略进行了深入的探讨。

关键词:局域网,安全管理,维护

参考文献

[1]吴清伟.局域网网络维护和安全管理[J].科技致富向导,2010,(26):240+236.

[2]凌金波.局域网的安全管理与维护[J].科技传播,2010,(21):256-257.

无线局域网的安全机制及安全措施 篇10

关键词:无线局域网,安全机制,安全措施

0 引言

通常网络的安全性主要体现在两个方面:一是访问控制, 另一个是数据加密。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号。虽然目前局域网建网的地域变得越来越复杂, 利用无线技术来建设局域网也变得越来越普遍, 但无线网络的这种电磁辐射的传输方式是无线网络安全保密问题尤为突出的主要原因, 也成为制约WLAN快速发展的主要问题。

1 现有安全机制特点及其缺陷

1.1 物理地址 (M AC) 过滤控制

每个无线客户端网卡都有唯一的物理地址标识, 因此可以在AP中手工维护一组答应访问的MAC地址列表, 实现物理地址过滤。物理地址过滤属于硬件认证, 而不是用户认证。这种方式要求AP中的M AC地址列表必需随时更新, 目前都是手工操作;但其扩展能力很差, 因此只适合于小型网络。另外, 非法用户利用网络侦听手段很轻易窃取合法的MAC地址, 而且MAC地址并不难修改, 因此非法用户完全可以盗用合法的MAC地址进行非法接入。

1.2 有线对等保密机制 (WEP)

WEP认证采用共享密钥认证, 通过客户和接入点之间命令和回应信息的交换, 命令文本明码发送到客户, 在客户端使用共享密钥加密, 并发送回接入点。WEP使用RC4流密码进行加密。RC4加密算法是一种对称的流密码, 支持长度可变的密钥。但WEP也存在缺少密钥治理、完整性校验值算法不合适、RC4算法存在弱点等严重安全缺陷。

1.3 无线保护访问 (WPA)

无线保护访问 (WPA) 是WiFi联盟推出的一个过渡性标准, 主要是考虑当前无线局域网发展的现状, 为了兼容有线对等保密机制, 故采用TKIP和AES两种措施进行加密。而随后的WPA2是WiFi联盟在此基础上再次推出的第二代标准, 它推荐使用一种安全性能更高的加密标准, 那就是CCMP, 同时也兼容TKIP, WEP, 当然WPA和WPA2两种标准都是在802.11i的基础上发展起来的。

不过WPA在三个方面存在缺憾:不能为独立基础服务集 (IB-SS) 网络 (即对等无线网络) 提供安全支持;不能在网络上对多个接入点进行预检;不能支持高级加密标准 (AES) , 假如使用AES的话就需要为客户机增加额外的计算能力, 也就意味着增加了成本。

1.4 虚拟专用网络 (VPN)

虚拟专用网络 (Virtual Private Network, VPN) 是一门网络新技术, 它提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式, 同时以另外一种强大的加密方式保证数据传输的安全性, 并可与其它的无线安全技术兼容。IP VPN一方面可相当方便地代替租用线以及传统的ATM/帧中继 (FR) VPN来连接计算机或局域网 (LAN) , 另一方面还可提供峰值负载分担、租用线的备份、冗余等, 以此大大降低成本费用, 最后它也支持中央安全管理, 它的缺点是需要在客户机中进行数据的加密和解密, 这会大大增加系统的负担, 实际应用当中还存在无线环境运行脆弱、吞吐量能力存在制约性、网络扩展受局限等诸多问题。

1.5 802.1X端口访问控制机制

802.1X端口访问控制机制是一种基于端口访问控制技术的安全机制, 它被认为是无线局域网的一种加强版的网络安全解决方案。它工作的主要模式是:当一个外来设备发出需接入AP的请求时, 用户得提供一定形式的证明让AP通过一个标准的远程拨号用户认证服务 (RADIUS) 服务器进行鉴别以及授权。一旦无线终端与AP相关联以后, 802.1x标准的认证是用户是否可以使用AP服务的关键。换句话说, 如果802.1x标准认证通过, 则AP为用户打开此逻辑端口, 否则AP不允许该用户接入网络。

802.1X端口访问控制机制除了为无线局域网提供认证和加密外, 还可提供快速重置密钥、密钥管理功能等相关功能。使用802.1x标准可周期性地把这些密钥传送给相关各用户。不过此机制的不足之处是802.1x的客户端认证请求方法仅属于过渡期方法且各厂商在实际运用当中的实现方法又有所不同, 这直接造成兼容问题, 同时另一个问题是该方法还需要专业知识部署和Radius服务器支持, 费用偏高。

2 对无线局域网采取的安全措施

2.1 对无线网络进行加密

对无线网络进行加密是最基本的。就目前来说, 常见的安全类型有WEP、WPA、WPA2三种。WEP是一种运用传统的无线网络加密算法进行加密。如果采用WEP加密, 入侵者就能很容易的利用无线嗅探器直接读取数据, 但如果采用支持128位的WEP进行加密的话, 入侵者要破解128位的WEP是一有定的难度的, 所以建议一是对WEP密钥经常更换, 二是最好使用动态WEP进行加密 (Window s XP系统本身就提供了这种支持, 可选中WEP选项的“自动为我提供这个密钥”) , 有条件的话可以启用独立的认证服务为WEP进行自动分配密钥。WPA是在WEP的基础上改进而来, 采用TKIP和AES进行加密。WPA2则是目前最安全的安全类型, 它提供一种安全性更高的加密标准-CCMP, 其加密算法为AES。但加密并不是万能的, WPA2安全类型在一定的技术和设备条件下已经被破解。

当然, 对无线网络进行加密只是提高网络安全性的第一步而已。

2.2 设置M AC地址过滤

M AC地址即硬件地址, 是网络设备独一无二的标识, 具有全球唯一性。因为无线路由器可追踪经过它们的所有数据包源MAC地址, 所以通过开启无线路由器上的MAC地址过滤功能, 以此来建立允许访问路由器的MAC地址列表, 达到防止非法设备接入网络的目的。

2.3 使用静态IP地址

一般无线路由器默认设置应用DHCP功能, 也就是动态分配IP地址。这样如果入侵者找到了无线网络, 就很方便的通过DHCP获得一个合法的IP地址, 这对无线网络来说是有安全隐患的。因此我们在联网设备比较固定的环境中应关闭无线路由器的DHCP功能, 然后按一定的规则为无线网络中的每一个设备设置一个固定的静态IP地址, 并将这些静态IP地址添加到在无线路由器上设定允许接入的IP地址列表中, 从而大大缩小了可接入无线网络的IP地址范围。

最好的方法是将静态IP地址与其相对应MAC地址同步绑定, 这样即使入侵者得到了合法的IP地址, 也还要验证绑定的MAC地址, 相当于设置了两道关卡, 大大提高网络安全性。

2.4 改变服务集标识符并且禁止SSID广播

SSID是无线访问点使用的识别字符串, 客户端利用它就能建立连接。该标识符由设备制造商设定, 每种标识符使用默认短语。倘若黑客知道了这种口令短语, 即使未经授权, 也很容易使用无线服务。对于部署的每个无线访问而言, 要选择独一无二并且很难猜中的SSID。如果可能的话, 禁止通过无线向外广播该标识符。这样网络仍可使用, 但不会出现可用网络列表上。

2.5 IDS

无线入侵检测系统 (IDS) 相比传统的入侵检测系统来说主要是增加了对无线局域网的检测和对破坏系统反应的特性。无线入侵检测系统是通过分析网络中的传输数据来判断是否是破坏系统和入侵事件。在无线局域网中, IDS主要功能是:监视分析用户的活动, 检测非法的网络行为, 判断入侵事件的类型, 对异常的网络流量进行预警。IDS不但能找出大多数的黑客行为并准确定位黑客的详细地理位置, 还能加强策略, 大大提高无线局域网的安全性。同时它能检测到rogue WAPS, 识别出那些未经加密的802.11标准的数据流量, 也能通过一种顺序分析, 检测到MAC地址欺骗, 找出那些伪装WAP的无线上网用户。不过无线入侵检测系统毕竟是一门新技术, 它有很多优点的同时也存在一些缺陷, 随着入侵检测系统的飞速发展, 相信关于这些缺陷也会被逐一解决的。

2.6 无线网络中VPN技术的应用

目前在大型无线网络中当中, 对工作站的维护、对AP的MAC地址列表设置、对AP的WEP加密密钥等都将是一件相当繁重的工作, 而VPN技术在无线网络中应用则使其成为当今WEP机制和M AC地址过滤机制的最佳代替者。VPN是指在不可信的网络 (Internet) 上提供一条安全、专用的隧道, 其目的主要是保证VPN技术在应用中分组的封装方式及使用的地址与承载网络的封装方式以及使用编址无联系, 同时隧道本身就提供了一定可能的安全性。VPN在客户端与各级组织之间设置了一条动态的加密隧道, 并同时支持用户进行身份验证, 以此来实现高级别的安全。在VPN协议当中它包括了采用数据加密标准 (DES) 、168位三重数据加密标准 (3DES) 及其它数据包鉴权算法来进行数据加密的IPSec协议, 并使用数字证书进行验证公钥。无线局域网的数据用VPN技术加密后再用无线加密技术加密, 这就好像双重门锁, 大大提高了无线局域网的安全性能。

2.7 采用身份验证和授权

如果当入侵者通过一定的途径了解到网络的SSID、MAC地址、WEP密钥等相关信息时, 他们就可据此尝试与AP建立联系, 从而使无线网络出现安全隐患, 所以在用户建立与无线网络的关联前对他们进行身份验证将成为必要的安全措施。身份验证是系统安全的一个基础方面, 它主要是用于确认尝试登录域或访问网络资源的每一位用户的身份。如果我们开放身份验证那就意味着只需要向AP提供SSID或正确的WEP密钥, 而此时的您没有如果其它的保护或身份验证机制, 那么此时你的无线网络对每一位已获知网络SSID、M AC地址、WEP密钥等相关信息的用户来说将会处于完全开放的状态, 后果可想而知。共享机密身份验证机制可以帮助我们在用户建立与无线网络的关联前对他们进行身份验证, 它是一种类似于“口令一响应”身份验证系统, 也是在STA与AP共享同一个WEP密钥时使用的机制。其工作模式是:STA向AP发送申请请求, 然后AP发回口令, 随后STA利用发回的口令和加密的响应来进行回复。不过这种方法的不足之处在于因为口令是通过明文直接传输给STA的, 在此期间如果有人能够同时截取住发回的口令和加密的响应, 那么他们就很可能据此找出用于加密的密钥信息。所以在此基础上建议配置强共享密钥, 并经常对其进行更改, 比如通过使用加密的共享机密信息来认证客户机并处理RADIUS服务器间的事务, 不再通过网络发送机密信息, 从而提高网络安全性。当然也可以使用其它的身份验证和授权机制, 比如802.1x、证书等对无线网络用户进行身份验证和授权, 而实际上使用客户端证书也可以使入侵者达到几乎无法获得访问权限的效果, 大大提高无线网络的安全性能。

2.8 其他

除以上本文叙述的安全措施外, 实际当中还可以采取一些其它的技术手段来加强WLAN的安全性, 比如对用户进行安全教育以提高网络安全防范意识、设置附加的第三方数据加密方案以加强网络安全性、加强企业内部管理、提高技术人员对安全技术措施的重视、加大安全制度建设等。

3 结束语

目前, 无线技术发展越来越普及, 无线网络安全也应随之不断改善。只有通过将用户的认证许可以及数据传输的加密功能等多项安全措施结合起来, 才能保障无线网络内用户的信息和数据传输的安全性和保密性, 有效地维护无线局域网的安全。

参考文献

[1]刘宇苹.无线网络安全体系研究[J].软件导刊.2010, 1.

浅析局域网的安全防护策略 篇11

【关键词】局域网;信息安全;防护策略

一、局域网概述

局域网(LAN)指的是在一定范围内的工作组互联网络,该网络是为一个团体或组织服务的,按照需求由若干服务器和终端计算机组建而成。局域网的交换机数目少,连接相对简单,局域内信息可以非常快速的传递。局域网体系结构简单,使用的技术防护手段较少,对接入国际互联网服务的局域网就存在防护体系上的安全隐患。威胁局域网信息系统的因素:局域网信息安全受到威胁的原因来自三个方面,服务器端、客户端或通信环节。服务器端信息安全和客户端信息安全是威胁局域网信息安全的最主要的方面。(1)服务器端的安全隐患主要是由人的原因所致。人为导致信息安全受到威胁的表现,如没有定期升级病毒库或进行病毒查杀,任意使用介质传递数据信息,介质隐藏的病毒、木马传播导致局域网出现安全问题;网络系统管理员没有采取数据备份的措施导致数据丢失;局域网机房没有出入管理制度,未授权人员的任意操作导致服务器数据出现问题。(2)客户端可能对局域网导致的危害由于病毒入侵、黑客软件植入以及不被授权的人员的来访。

二、局域网安全防护策略

(1)区分内网安全和网络边界安全。网络边界安全通常注意点在防范Internet攻击,如利用HTTP协议或利用SMTP协议进行的攻击。对于局域网安全注意点应该在企业内部,其途径是对防范环节薄弱的局域网服务器攻击,打开突破口后,对整个互联网进行攻击,内网数据安全受到威胁。(2)限制VPN的访问。有些VPN专线在局域网应用,VPN的使用对内网安全造成威胁,利用VPN使操作系统脱离了企业防火墙的保护,对VPN用户进行权限设定让其只能在有限的范围内访问局域网,解决VPN缺陷对局域网的不利因素。(3)突出重要资源防护。内网的终端状态很难达到一致,对于局域网设定一个择优策略,对整个局域网内的服务器进行优先级分析,确定最关键的服务器资源,对该类服务器进行权限细化和策略设定。(4)创建虚拟边界防护。建立局域网的防护边界,对所有用户终端的保护划定边界,将局域网的不同区域设定边界防护,在遇到攻击的情况下也可以分区域进行防护,不至于整个局域网受到攻击。(5)建立局域网使用规章制度。局域网建立局域网管理制度和规定,对局域网用户进行网络知识培训,将关键的网络防护技能定期强化给使用者,提高全局域网用户的安全防护意识。

三、安全防护措施

(1)密码保护。如今计算机系统都可以设定密码,可以按设定权限对使用者进行限制。首先设定BIOS密码,然后再设置windows登录密码,还可以对管理员的账户进行访问限制,对GUEST账户进行权限设定,在计算机本地策略中可以设定密码的细节。(2)设置屏幕保护程序。屏幕保护程序可以设定密码恢复,并且可以设定屏保的起效时间间隔,这本身就是对计算机终端的保护机制,防止不被授权的用户使用该终端,保护数据安全。(3)关闭远程桌面及远程协助。网络远程给用户提供了方便,同时带来了安全隐患,将远程协议关掉禁止使用远程功能防止一些不授权人员非授权查看或窃取该计算机终端的资料。而且,对于远程协助而言,自身就带有一定的危险性。在不清楚对方身份的前提下,切不可进行远程协助操作。(4)安装网络版杀毒软件和防火墙。病毒层出不穷,使用者必须定期进行病毒库升级和杀毒软件更新,这样才能有效控制病毒的影响范围,同时升级防火墙软件,减少系统漏洞对终端的影响。杀毒软件的合理运用,能够在很大程度上降低计算机的攻击概率,并能够有效提高计算机的安全性能。防火墙一般是计算机系统软件自带的功能,与杀毒软件一起使用,能够更大程度上提高计算机的安全性。(5)记录系统日志。系统日志是对系统的行为的一个记录,可以追溯该计算机的行为事件。对计算机的日志设定较大的存储空间和变更存储路径,且对系统日志定期记录,对记录的内容进行设定,这些日志文件专门有管理信息安全的人员去查看并预警该局域网的安全隐患,增加局域网的安全防护。

四、结语

局域网安全是由于局域网自身的弱点导致,局域网的实际运行管理状况和运行策略是局域网安全的一个直接影响因素。局域网服务器端和客户端的网络设备防护必须兼备,在技术上采取对核心交换设备及周边交换设备的数据备份,对服务器系统和关键业务数据进行备份,网络核心区域使用入侵检测系统和漏洞扫描设备,确保网络信息系统的安全。在制度上对所有局域网的使用人员建立完善的运行管理制度及策略。

参考文献

[1]冯艳.局域网安全现状及安全管理策略的一些探讨[J].硅谷.2012(2)

局域网的安全防卫 篇12

关键词:局域网,安全策略,安全中心,访问权限,安全选项

局域网 (Local Area Network, LAN) 是指在某一区域内由多台计算机互联成的计算机组。在讨论局域网安全性方面不仅需要从管理方面着手, 更需要辅以维护措施, 只有做到这两点才能使局域网始终处于安全稳定的状态。

1 配置Windows安全中心

“Windows安全中心”是Microsoft公司从Windows XP2开始提供的一种电脑安全工具。合理配置“Windows安全中心”, 可以降低单台电脑受病毒攻击的机会和风险, 为整个局域网系统的安全提供基础性的保障。

2 控制访问权限

3 设置IE的安全选项

IE是人们使用的最频繁但常受到网络攻击的网络浏览器。我们可以通过设置禁用“自动完成”功能、Cookie安全设置、分级审查设置和IE安全区域设置等项目, 最大限度地避免网络攻击。

4 杜绝恶意软件

恶意软件是对破坏系统正常运行的一类软件的统称。它往往会在没有经过用户许可的情况下强行潜伏到系统中, 且无法正常卸载和删除, 强行删除后还会自动生成。可以借助“瑞星卡卡上往安全助手”、“金山毒霸系统清理专家”、“恶意软件清理助手”等恶意软件查杀工具来检测和清除它们。

5 修补单机系统漏洞

系统漏洞, 也叫系统安全缺陷, 是操作系统在逻辑设计上的缺陷或在编写程序时出现的错误, 这些错误或缺陷一旦被黑客利用, 就可能通过植入木马、病毒等方式来攻击或控制整个电脑, 从而窃取电脑中的重要资料和信息, 甚至破坏系统。为了增强系统的安全性和稳定性, 我们可以利用系统软件生产厂商对已发现的缺陷进行修补的补丁程序来堵住这些“漏洞”。

6 备份重要数据

6.1 备份用户文挡

用户文档是数据备份的重点, 它包括用户在工作过程中创建、编辑和保存的各种信息, 在默认情况下, 大多数用户的文档存放在“我的文档”文件夹中。但为了方便管理, 我们最后在系统盘之外指定专门的文件夹来分类保存各种用户文档, 并经常备份这些文档, 包括备份在网络驱动器或存储器中。

6.2 备份收藏夹

我们在上网浏览网页时, 可以将一些网站的网址添加到IE的收藏夹中, 下次打开这些站点时, 只需在收藏夹列表中选择相应的网站名称即可。在默认情况下, 收藏夹的保存路径是“C:Documents and Settings<登录用户名>Favorites”。重装系统前, 如果没有备份个人的收藏夹, 在安装后只有一个空的收藏夹。如果备份了收藏夹, 只需要将备份文件复制到收藏夹的保存路径下即可。

6.3 备份电子邮件和QQ信息

重装系统前, 我们应将邮箱地址和原来保存的邮件、QQ好友信息与聊天记录等备份下来, 以便在重装系统后进行恢复。

6.4 备份输入法词库

目前, 常用的输入法都有一定的智能特性, 可以自动或半自动地记忆用户形成的个性化词汇。重装系统时没有备份输入法用户词库, 系统重装完毕后, 个性化词汇的积累将从零开始。

6.5 备份驱动程序

虽然大多数驱动程序可以使用随机附送的驱动盘来安装, 多数驱动程序也可以从厂商的网站上下载, 但如果使用一些早期设备, 驱动程序可能无法下载, 驱动盘也有可能损毁。此时, 我们就必须在重装系统前, 将相应的驱动程序备份下来。

7 备份磁盘分区

8 设置强密码

密码是人们登陆电脑并且访问文件、程序及其他资源时使用的验证字符串。在Windows中, 密码由字母、数字、符号和空格组成, 而且区分大小写。通过使用密码, 我们可以确保未经授权的人不能访问系统、特定软件或文件。

9 加密文件和文件夹

电脑中的信息都是以文件形式存储的, 要保护重要文件内容和个人隐私, 我们可以利用EFS、工具软件和软件自身的加密功等方法能对文件或文件夹进行加密。加密后, 必须输入正确的密码才能打开文件。

1 0 清除使用痕迹

Windows操作系统和部分应用软件具有一定的自动记录功能。当我们进行文件编辑、输入密码、聊天和上网等操作时, 都将被系统自动记录下相应的信息, 这些信息很容易将我们的操作暴露给其他人。

电脑系统的使用痕迹主要包括Windows使用痕迹、IE使用痕迹和其他应用软件使用痕迹3大类。我们可以手工清除各种使用痕迹, 也可以使用痕迹清除器 (Eraser) 、Clean Space、Tracks Eraser等专门的工具软件来清除使用过的痕迹。

参考文献

[1]李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学报.2009 (08) .[1]李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学报.2009 (08) .

[2]徐诚.浅论局域网安全管理[J].信息与电脑 (理论版) .2010 (01) .[2]徐诚.浅论局域网安全管理[J].信息与电脑 (理论版) .2010 (01) .

上一篇:加快推进利率市场化下一篇:中国风险投资业发展