计算机局域网(通用11篇)
计算机局域网 篇1
网络管理是计算机网络发展的必然产物, 随着网络技术与应用的迅猛发展, 计算机网络在我们的日常生活和工作已经变得越来越普遍。特别是20世纪90年代以来, 随着Internet在世界范围的普及, 计算机网络逐渐成为人们获取信息、发布信息的重要途径, 与此同时, 基于计算机网络的应用也越来越多, 许多人们工作生活中的重要环节都可以利用网络方便、快捷的实现。这些网络的发展使得大到国家经济命脉小到个人日常生活严重依赖于计算机网络, 因此网络运行的稳定性、可靠性就显得至关重要。网络管理系统也因此越来越独立, 越来越复杂, 功能也越来越完备, 网络管理业发展成为计算机网络中的一个重要分支, 国际上各种网络管理的标准也相继制定, 网络管理逐步变得规范化、制度化。
一、局域网管理概述
局域网管理主要针对一定范围的局域网络, 在这样的局域网络中主要包括主要管理对象有:服务器、客户机、各种网络线路和交换机以及各种网络操作系统。网络管理一般包括三方面:熟悉网络, 网络配置与安全控制以及网络的故障修复和维护。
二、熟悉网络管理功能
在实际网络管理过程中, 网络管理应具有的功能非常广泛, 包括很多反面。在OSI定义的五大管理功能有:配置管理、性能管理、故障管理、安全管理、计费管理。除此之外, 网络管理还应包括:网络规划、网络操作人员管理等功能。
三、了解常用网络管理协议
随着网络的不断发展, 以往的网络管理系统很难对其他厂商的网络系统、通信设备软件进行管理。20世纪80年代开始, 研究开发者们展开对网络管理的研究, 并提出了多种管理方案:简单网络管理协议 (SNMP) 、公共管理信息服务/协议 (CMIS/CMIP) 、公共管理信息服务与协议 (CMOT) 、局域网个人管理协议 (LMMP) 等。
四、常用网络管理系统
由于涉及到众多的网络管理协议和OSI五方面网络管理功能以及不同网络的实际情况, 使得网络管理系统在技术上具有很强的挑战性。目前市场上号称网络管理系统鱼龙混杂, 但真正具有网络管理五大功能的系统却不多, 我们需要了解主流的四个网络管理系统是:惠普 (HP) 公司的Open View、国际商用公司 (IBM) 的Net View、SUN公司的Sun Net Manager以及近年来代表未来智能网络管理方向的Cabletron公司的Spect Rum。
五、常用的网络管理工具
目前很多网络管理工具都集成到网络管理系统中, 单独的网络管理工具不多, 但仍然存在一些简单、使用的网络管理工具, 包括:连通性测试程序 (Ping) 、路由跟踪程序 (Traceroute) 和MIB变量浏览器。
六、应注意的网络管理问题和技巧
网络管理阶层的工作就是保证网络的正常工作, 应注意一些经常出现网络问题。
1、数据备份
某医院病例服务器出故障, 但网络管理员在从来没有安装备份软件的服务器每天按时更换备份带, 后来发现备份带全是空的。其实只要数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生。另外备份时, 应注意数据的安全性、可靠性, 如:防止网上数据的截获、防止已损害数据覆盖原来备份的数据。两台UNIX主机间实现数据远程拷贝, 可一台数据先加密, 然后用cron定期将此数据拷贝到另一台机器。
2、交换机配置与网卡速率
有一次将交换机端口配置为100M全双工, 服务器安装了一块Intel100M EISA网卡, 安装后一切正常, 但在大流量负荷数据传输时, 速度变得极慢, 最后发现这款网卡不支持全双工。将交换机端口改为半双工以后, 故障消失。这说明交换机的端口与网卡速率的双工方式必须一致, 有时只有手工强制设定才能解决。
3、网络分段和网络速率
有些服务器需要两台文件读写极为频繁的工作站, 当服务器只安装一块网卡, 形成单独网段时, 该网段上的设备反应都很慢, 当服务器安装了两块网卡, 形成两个网段后, 网络中所有设备的反应速度都有了明显提升。这是因为增加了网段分担了原来较为集中的数据量流量, 从而提高了网络反应速度。
4、UPS使用
有些企业最大限度的使用网络系统, 使得UPS寿命明显减少, 但经营者却连UPS电池都不愿意更换, 结果遇到一次突然停电, UPS由于太老了, 电池能量大部分早已耗尽, 没能控制服务器安全关机, 使得系统数据丢失。弥补因此带来的损失需要花费很长时间, 其实定期更换一块电池就能有效避免这样事故的发生。
5、网络安全
物理安全:合理安排机房、合理布线, 并设有防盗、防火、防震、防雷措施, 网络备份点放在设备间不同地点。
软件安全:使用统一管理软件, 并安装防火墙和正版杀毒软件, 最大程度的保护网络管理系统的正常运行。
随着网络时代的不断推进, 计算机网络与人们的工作生活越来越紧密, 应对网络管理中出现的一些问题, 不仅需要好的网络管理工具, 也需要越来越多的网络管理人才。为适应网络发展的需要, 在构建计算机网络时必须重视到网络管理的重要性, 从网管技术和网管策略两方面规划设计好网络管理的方方面面, 从而保障网络系统高效、安全地运行。
参考文献
[1]王群、张赋:《局域网基础》, 重庆大学出版社, 2001年。
[2]秦建宁:《局域网组建与维护实战技巧》, 方圆电子音像出版社, 2005年。
计算机局域网 篇2
【关键词】计算机技术;局域网技术;安全建设
随着社会经济的发展,互联网已经进入了社会各行业工作中,也逐渐走进了居民家中,对人们生活带来了便利,同时也给不法分子的犯罪行为提供了可趁之机,致使互联网安全隐患问题严重,造成人们隐私的泄漏,对网络事业、信息事业的发展造成了严重阻碍。因此在目前局域网工作中,我们需要从当前互联网安全现状入手,有针对的提出预防和解决措施,旨在保证局域网安全、稳定的发展,为解决我国局域网安全问题提供切实、可靠的参考依据。
1、计算机局域网安全意义
局域网是计算机网络体系中的重要组成部分,是为人们提供实时交流、数据传输、电子商务的工作模式,它在当今社会发展中越来越受到人们的重视,并且影响着整个经济的发展。局域网作为目前采用最多的网络技术,具有显著的客观性、开放性和广泛性特征,正是基于这些特征,局域网在运行中面临着许许多多的安全风险,造成严重的人们隐私泄漏以及珍贵资料的丢失。因此,做好计算局域网络安全至关重要,降低风险影响、优化维护管理势在必行。
1.1计算机局域网络内涵
所谓的计算机局域网络主要指的是在一定区域范围内,将多个不同形式的计算机相互连接,从而形成一个科学、完整的网络体系。在目前社会发展中,计算机局域网工作伴随科技的进步变得更加科学,但是定义相当自由,可以是一个单独的办公室、建筑物或者是社区、校区等。不同条件下的局域网建设要求也不尽相同,甚至有些设备条件好的局域网范围高达数千米,在这一区域的计算机网络体系中,人们通常都可以借助各种软件、硬件来实现信息共享,并且在工作中达到科学、有效的应用功能。
1.2计算机局域网安全意义
在计算机局域网系统中,由于局域网创建的安全防范措施影响,一些安全手段并没有得到有效的落实,对于文件信息的安全扫描和防火墙系统的设计还存在一定的欠缺,同时受到技术和认识的影响,多数单位的局域网连接较为简单、应用技术薄弱,这就给计算机局域网安全隐患的发生提供了便利,使得局域网内部病毒传染多、安全攻击十分严重、漏洞侵袭多,严重威胁了计算机局域网工作的正常开展,甚至是造成整个系统瘫痪、重要资料泄漏。因此,在这种背景下,我们有必要做好计算机局域网安全防范工作,从内部与外部双层入手,从而有效的处理计算机网络系统威胁,实施科学、合理的管理控制流程。
2、计算机局域网网络安全建设策略
2.1创建独立安全局域网服务器
在当今社会发展中,我国的局域网创建较多,但是巨大多数的局域网没有单独的创建安全防范体系,防范意识薄弱。也有一些单位虽然在互联网设计工作中采用了有关防范措施,但是由于防范效果差、防范手段低的影响,使得整个局域网安全防范工作的缺陷较为突出,问题还较为严重。在局域网安全防范措施中,大多数的企业都是采用了在计算机主机上装设有关病毒防范软件和系统,从而预防外界安全隐患的攻击与威胁,并且制定出了科学、合理的防范措施。但是在这类防范措施的应用中,由于工作人们素质和技术的限制,虽然看似做了预防工作,但是问题还较为严重,效果不佳。当发觉网内计算机系统受到病毒侵袭时,应快速将联系中断,并面向处理中心报告病毒种类,实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时,则可利用双机热备体系、阵列系统安全防护数据信息,提升整体系统安全水平。
2.2树立安全防范意识,提升应用者防毒水平
局域网产生的众多安全问题之中,较多由于内网操作应用人员没有树立安全防范意识,令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强,令外网攻击借机入侵。在选择口令阶段中由于操作不慎,或将自身管理应用账号随意的借他人应用,均会给网络安全造成不良威胁影响。另外,网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码,进而获取满足其利益需求的各类重要资讯、信息,还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获,或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式,令收信方进行点击,对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此,应用管理局域网人员应明晰自身责任重大性,以身作则,对于陌生人传输信息、不明邮件不应理睬,还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道,不给他们以可乘之机,进而净化网络环境。
2.3实施制度化的文件信息备份管理,预防不可逆损失
一般来讲,各类网络攻击或者是病毒侵袭,均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点,成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而,为有效提升各单位计算机局域网络系统的综合安全防护性能,应对系统以及各类数据、信息与文件进行定期全面备份,并确保制度化的实时升级管理,令该项制度成为应用局域网的现实规范。
3、结论
总之,计算机局域网网络安全建设尤为重要,我们只有明晰其攻击影响特征、安全隐患状况,制定切实可行的防护管理策略,规范操作行为、做好病毒查杀、危险源防控,及时更新升级,才能真正提升计算机局域网安全环境水平,进而创设显著的经济效益与社会效益。
参考文献
[1]黄凯涛企事业单位局域网信息安个管理策略.信息通信,2011(2).
计算机局域网病毒及防治 篇3
关键词:网络安全,计算机局域网病毒,防治措施
局域网(LocalArea Network, LAN)是指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。虽然局域网采用的是专网形式,但因管理及使用方面等多种原因,计算机病毒也开始在局域网出现并迅速泛滥,给网络工程安全带来一定的隐患,对数据安全造成极大威胁,妨碍了机器的正常运行,影响了工作的正常开展。如何防范计算机病毒侵入计算机局域网和确保网络的安全已成为当前面临的一个重要且紧迫的任务。
一、计算机局域网病毒
计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器瘫痪。计算机病毒一直是计算机用户的心腹大患,虽然反病毒技术不断更新和发展,但是仍然不能改变被动滞后的局面。计算机蠕虫病毒是自包含的程序(或是一套程序),它能传播其自身功能的复制或某些部分到其他的计算机系统中(通常是经过网络连接)。局域网病毒的入侵主要来自蠕虫病毒,同时集病毒、黑客、木马等功能于一身的综合型病毒不断涌现。计算机病毒表现出以下特点:传播方式和途径多样化,欺骗性日益增强,传播速度极快,制作成本降低,变种增多,难以控制和根治,传播更具有不确定性和跳跃性,有自动在线升级和自我保护能力,编制采用了集成方式,等等。局域网病毒的传染方式多,传播速度快,传播范围广,危害也大。局域网病毒还特别难以清除,只要有一台工作站的病毒未被彻底清除,整个网络就有可能重新被感染。
二、计算机局域网病毒的防治措施
当计算机感染上病毒出现异常时,人们首先想到的是用杀毒软件来清除病毒。但是在杀毒软件被广泛使用的今天,病毒的种类和数量,以及所造成的损失不是逐年减少,反而是逐年增加。这表明杀毒软件作为病毒防范的最主要工具,已显露出重大缺陷:对病毒的防范始终滞后于病毒的出现。如何加强局域网病毒防护是保障网络信息安全的关键。
在网络环境下,防范病毒问题显得尤其重要。这有两方面的原因:首先是网络病毒具有更大的破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时几乎不可能恢复。因此采用高效的网络防病毒方法和技术是一件非常重要的事情。网络大都采用“Client-Server”的工作模式,需要从服务器和工作站两个方面结合解决防范病毒的问题。另外要加强各级人员的管理教育及各项制度的督促落实。
1. 基于工作站的防治技术
工作站是计算机网络的大门,只有把好这道大门,才能有效地防止病毒的侵入。工作站防治病毒的方法有三种: (1) 软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。 (2) 在工作站上插防病毒卡,防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。 (3) 在网络接口卡上安装防病毒芯片,它将防病毒功能集成在一个芯片上,可以更加实时有效地保护工作站及其通住服务器的途径。但这种方法也同样存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。上述三种方法都是防病毒的有效手段,应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。
2. 基于服务器的防治技术
服务器是网络的核心,一旦服务器被病毒感染,就会使服务器无法启动,整个网络陷于瘫痪,造成灾难性后果。目前基于服务器的防治病毒方法大都采用了NLM (NetWare Load Module)技术,以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒能力,以服务器为基础的防病毒技术可以保护服务器,使服务器不被感染。这样,病毒也就失去了传播途径。基于网络服务器的实时扫描病毒的防护技术一般具有如下功能: (1) 对服务器中所有文件扫描。 (2) 实时在线扫描。 (3) 服务器扫描选择。 (4) 自动报告功能及病毒存档。 (5) 工作站扫描。 (6) 对用户开放的病毒特征接口。基于网络服务器的防治病毒方法的优点主要表现在不占用工作站的内存,可以集中扫毒,能实现实时扫描功能,软件安装和升级都很方便。特别是当联网机器很多时,利用这种方法比为每台工作站都安装防病毒产品要节省成本。
3. 加强计算机网络的管理
计算机局域网病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,才有可能从根本上保护网络系统的安全运行。完善的安全管理应该包括以下几个方面:完整的安全技术和设备的管理、严格的部门与人员的组织管理、安全设备的访问控制措施、机房管理制度、软件的管理和操作的管理,还要建立详细的网络安全应急预案,并建立完整的安全培训制度,保证网络管理人员能及时了解和掌握先进安全产品的使用方法。要坚持做到不让外人随意接触重要部门的计算机系统,不要使用盗版的计算机软件,不要随意访问非官方的软件、游戏下载网站,不要随意打开来历不明的电子邮件。总之,加强安全管理制度可以最大限度地减少由于内部人员的工作失误而带来的安全问题。
三、清除网络病毒
一旦在局域网上发现病毒,应设法立即清除,以防网络病毒的扩散给整个系统造成更大的损失。其操作步骤如下:
(1)立即使用broadcast命令,通知包括系统管理员在内的所有用户退网,关闭文件服务器。
(2)用带有写保护的、干净的系统盘启动系统管理员工作站,并立即清除本机病毒。
(3)用带有写保护的、干净的系统盘启动文件服务器。系统管理员登录后,使用disable login命令禁止其他用户登录。
(4)将文件服务器硬盘中的重要资料备份到干净的软盘上。但千万不可执行硬盘上的程序,也千万不要在硬盘中复制文件,以免破坏被病毒搞乱的硬盘数据结构。
(5)用防病毒软件扫描服务器上所有卷的文件,恢复或删除被感染的文件,重新安装被删除的文件。
(6)用杀毒软件扫描并清除所有的有盘工作站硬盘上的病毒。
(7)在确信网络病毒已彻底清除后,重新启动网络和工作站。
局域网安全不是一个简单的技术问题,它涉及到整个网络安全系统,包括防范技术、规范管理等多方面因素。只要正视网络的脆弱性和潜在威胁,不断健全网络的相关法规,加强局域网病毒防范及网络管理,就能有力地保障网络安全。
参考文献
[1]马时来.计算机网络实用技术教程[M].北京:清华大学出版社, 2003.
[2]黄中伟.计算机网络管理与安全技术[M].北京:人民邮电出版社, 2006.
计算机局域网 篇4
电子101班
赖 康
36号
一、局域网概述
1.1、局域网发展历史;
Ⅰ、当时许多大学和研究机构的工作人员都在致力于研究如何在一个比较小的地理范围之内,辟如说一个实验室、办公室或一栋楼房,把一些小型机等计算机设备通过通信设施连接起来,以便共享资源。
Ⅱ、发展过程: 1、1969 年,美国贝尔实验室研究了
Newhall 环形局域网。2、1972 年开发了 Pierce 环形网络。3、1974 年英国剑桥大学计算机研究室研究成功了著名的剑桥环局域网(Cambridge-Ring)。4、1976年美国 Xerox 公司 Palo Alto
研究中心利用夏威夷大学 ALOHA 无线电网络系统原理成功开发了以太网(Ethernet)。5、1980 年美国DEC 公司、Intel 公
司和Xerox 公司联合公布了以太规范 DIX 标准(局域网发展的里
程碑)。6、1985 年 IBM 公司又推出了它的 IBM Token Ring 环形局域网产品。
Ⅲ、从产品化到标准:
1、进入80 年代,局域网的研制工作开始由实验室走向产品化和标准化的阶段。2、1980 年 2 月,IEEE 学会下属的 802 局域网标准委员会宣告成立(开始对局域网进行标准化)。
3、从1980年至今,802 委员会已陆续制定了环网、总线网、令牌总线网、光纤网、宽带网、城域网和无线网等多种局域网标准。
1.2、局域网的特点;
Ⅰ、局域网的定义:
局域网是在较小的地理范围内,以共享资源为主要目的,把计算机等终端设备连接起来的一种计算机通信网络。
Ⅱ、局域网是在较小地理范围之内的网络。
Ⅲ、局域网是专用网。
Ⅳ、局域网的数据传输率高,误码率低。Ⅴ、局域网使用共享信道技术。
Ⅵ、局域网价格低廉、组网容易、使用方便。
二、局域网的拓扑结构
1.1、局域网拓扑结构的分类;
(1)、逻辑拓扑结构:逻辑拓扑结构用来
描述网络中各节点间的信息流动形式,即由网络中的介质访问控制方法决定的拓扑结构。
(2)、物理拓扑结构:物理拓扑结构用来
描述网络硬件的布局,即网络中各部件的物理连接形状。
1.2、局域网拓扑结构;
(1)、总线型拓扑;
(2)、环状拓扑;
(3)、星状拓扑;
(4)、树状拓扑;
1.3、局域网拓扑结构的特点;
(1)、总线型拓扑结构的特点:
Ⅰ、优点:
1、结构简单灵活。
2、可靠性高。
3、在低负荷时,网络响应速
度较快。
4、硬件设备量和电缆量少,造价低。
5、易于安装、配置,使用和
维护方便。
6、共享能力强,适合于一点
发送,多点接收的场合。
Ⅱ、缺点:
1、故障诊断困难;
2、网络扩充不方便;
3、信号随距离的增加而衰
减;
4、总线的带宽成为网络的瓶颈;
5、单个网络的距离长度收
到严格的限制,因而负载能力有限。
(2)环状拓扑结构的特点; Ⅰ、优点;
1、简化路径的选择;
2、网络的可靠性高;
3、传输的时间固定;
4、拥有更高的传输速率;
5、环状结构最适合光纤。
Ⅱ、缺点;
1、传输效率低;
2、灵活性差;
3、可靠性差(没有旁路电路或单
环);
4、环路维护复杂;
(3)、星状拓扑结构的特点;
Ⅰ、优点;
1、网络结构简单;
2、易于检查故障;
3、扩展性好;
4、可以连接多种介质;
5、造价和维护费用低;
Ⅱ、缺点;
1、中心点故障,整个网络瘫痪;
2、中央节点的负荷过重;
3、需要过多的传输介质;
4、当负荷过重时,系统响应和性
能下降较快;
(4)、树状拓扑结构的特点;
Ⅰ、优点;
1、易于扩展;
2、故障隔离容易;
3、节约通信线路的维护投资费
用;
Ⅱ、缺点;
1、延时性较大;
2、根节点和各级分支节点都具有较
高的可靠性;
3、比星状拓扑更加复杂;
三、局域网的基本组成;
1.1、局域网的软件系统;
(1)、网络操作系统;(2)、网络管理软件;(3)、网络应用等。
1.2 局域网的硬件系统;
(1)、网络服务器;
(2)、网络工作站;
(3)、网络适配器(网卡);
(4)、网络传输介质;
(5)、网络互联设备;
1.3 局域网传输介质的分类;
(1)、双绞线;
1、无屏蔽(UTP
双绞)
线;
2、有屏蔽双绞线(STP);
(2)、同轴电缆;
1、RG-58A/U;
2、RG-11;
3、RG-59U;
(3)、光纤电缆;
1、FC插头;
2、SC插头;
3、ST插头;
四、局域网的模型与工作原理;
1、IEEE802参考模型;
(1)、物理层;
(2)、数据链路层;
(3)、较高层;
2、局域网的访问控制方式及分类;
(1)、介质存取控制(MAC);
1、集中式控制方式;
2、分布式控制方式;
(2)、工作原理;
1、载波侦听与多路访问(CAMA);
2、冲突检测(CD);
3、CSMA/CD方法;
计算机局域网 篇5
【关键词】计算机;局域网;安全现状;对策
计算机局域网自发展以来,就一直是网络中安全可靠和开放的代名词。而其中的开放性却导致了一些恶意攻击局域网的现象,比如病毒、黑客或者恶意软件等等。
计算机局域网以敏感的数据传输为主,需要更加重视局域网的安全问题。因此,必须对计算机局域网的安全现状和相关问题进行分析,然后提出对策,提高局域网的安全性。
1.局域网概述
在企业、政府机关或者学校这些地方把各种计算机与数据库、相关外接设备连接,进而形成一个计算机网络,即为局域网。
如果要建立一个大型信息处理系统,可以通过局域网里面的数据通信网络和远距离的数据处理中心、数据库等进行连接。局域网具有多方面共享功能,比如扫描仪与打印机、文件与应用程序之间实现共享。同时还可以传真以及实现邮件的收发。在局域网内拥有许多电脑而形成一个网络,具有一定的封闭性。而随着局域网不断发展,还具备了结构比较简单、数据传输速度比较快、能够适用的范围比较小等等特点。
2.计算机局域网安全现状
计算机局域网内部防护体系比较完善,具备安全可靠的优点,但是也存在不足。局域网的计算机客户端的安全预防性不足,导致很多计算机病毒或者黑客的入侵,给计算机局域网带来威胁。另外,还存在其他一些地方的疏忽而引起计算机局域网安全问题。比如网络在遭到威胁时,没有行之有效又具体的安全策略。网络在使用时范围过大,相关人员没有将针对网络安全的具体策略制定出来。如今,就算已经将防火墙装置设在计算机网络里,却也还是会为别有用心的人带来可乘之机,导致访问权限越位的现象发生。另外,由于人们对局域网不够重视,没有健全网络管理制度,防火墙设置的严格性并没有达到较佳防护的要求,使得计算机局域网没有安全的运行保障,缺乏稳定性。而且计算机局域网是由许多个电脑相连而成,当电脑病毒等威胁入侵时,会使整个局域网受到感染。因此,缺乏针对性的网络服务器保护也是计算机局域网安全系数低的原因之一。
3.计算机局域网安全问题
在一个局域网络里面,若是其服务器没有将访问权限进行合理的设置,则会很容易导致一些没有得到允许的用户将服务器中原用户的重要信息盗取,并且进行非法传播。一些具有一定欺骗经验或者技术的非法用户还可以通过欺骗计算机网络系统,伪造自己是合法用户,从而使用原用户的身份进行一些非法操作或者盗取用户资料等信息。
在局域网内,信息传输的过程中很可能会出现一些黑客或者非法用户刻意攻击的安全问题。那些人具备一定的技术和手段对用户传输的信息进行截取或者非法侦听,从而将用户的敏感数据进行篡改或者泄密。在这个方面,以企业用户受到损害最为严重。一些比较专业的黑客会比较容易将局域网的安全防线攻破,监听或者截获企业绝密的信息。一旦有关商业机密的重要信息被泄露出去,会使企业的经济效益严重受损。而个人用户在被黑客等非法用户泄露重要信息时,也很有可能导致个人财产的损失。
上面谈到的局域网防火墙问题还是需要得到高度重视。虽然目前网络系统的防火墙技术比较先进而且成熟了,但是作为通常防御外来攻击的防火墙技术却依然存在一定隐患不能抵挡系统内部攻击。
4.计算机局域网安全对策
如今局域网安全问题不断被提出,如果不对其进行处理,则使得计算机局域网的每个用户没有安全感,也给他们造成极大不便。因此,对其网络安全的解决和维护必须受到高度重视。
首先就要将防火墙技术进行切实的提高,然后在计算机上进行安装,对网络用户之间的互访设置一定的限制。这样,就可以在很大程度上阻止自外部的黑客等非法用户的入侵,保护企业和个人的重要信息。另外,还要对IP地址设置进行巩固和加强。将IP地址进行绑定之后,再将用户空闲的IP地址封存起来,使得黑客等非法用户不能钻取网络的漏洞,实现保护局域网的目的。
除了黑客这种非法用户的存在,病毒也是一种不容忽视的入侵者。病毒在入侵局域网网络时,会使得其程序出现混乱,严重时会使得局域网网络瘫痪。因此,必须对电脑病毒进行强劲的防治。局域网是由千百个计算机个体组合而成,只有建立一个健全的防病毒体系才能使其受到有效保护。
在对局域网的安全问题进行处理和解决时,也需要对网络管理人员进行相关培训,提高他们的专业技能,使得局域网在管理员的管理控制中更加具备安全性。一般情况下,局域网的服务器会有警报系统。在管理人员对用户访问网络资源等相关内容进行记录时,也是管理人员实时监测网络系统状况的过程。若是存在异样状况,服务器的警报系统就会被拉响。网络管理员会根据其警报而进行相关处理,查看出现异状的地方。一般来说,网络服务器在进行警报时,会自动将黑客等非法用户企图进入网络的访问次数自动记录下来。为了保护真正用户的信息安全,当被访问次数与网络设置最高值一致时,系统会自动锁定该用户,保障了局域网用户信息和财产安全。
计算机局域网最主要的功能就是进行敏感数据的传输。因此,在这个方面的安全防范绝对不能松懈。可以采取先进的技术对数据进行加密,以达到信息传递安全可靠的目的。在传输数据之前,计算机就可以利用相关技术将所要传输的数据从明文变为密文。当传输过去之后,由接收方采取相应技术也就是密钥解密技术,将其转为明文,获取数据信息。在数据传输过程中,必须要产生密钥,并且能够分配密钥。当一方所得数据为明文,则可以利用密钥将其转换为密文,再将转好的数据传输给接收方。当接收方解密之后对其信息进行校对,没有问题就意味着已经成功。一旦有不对的,接收方应该让发送方重新将信息传输过来。
除了局域网本身需要加强防御,计算機局域网的用户还有工作人员都需要将网络安全的常用基本知识熟练掌握。另外,用户还应该将重要数据进行备份,防止操作错误之后无法逆转或者断电、自然灾难等意外的发生造成数据破坏。这些可以避免损失的防范工作都需要用户自觉完成。但同时局域网也需要为用户提供性能良好的备份系统以及完善的信息备份策略,避免软硬件故障或者其他意外造成系统崩溃带来的损失。这样才能更加全面地对局域网安全方面进行有力和有效的预防。
5.结束语
在网络安全问题不断被提出的时候,局域网相关管理者必须对此投以高度重视。要实现局域网的安全稳定,就要对计算机局域网网络安全问题进行维护、处理、解决。
这一过程具备较强的系统性、整体性。因此,必须全面将计算机局域网的安全问题进行解决,推进相关安全建设,为局域网用户带来安全可靠的保障。
参考文献
[1]黎敏聪.浅谈计算机局域网安全管理与防范[J].科学之友,2012(1):54-55.
计算机局域网主动防御体系浅析 篇6
1 主动防御体系的结构
1.1 主动防御定义
主动防御的定义是:计算机局域网的安全系统利用多种路径接受安全消息, 从而根据安全消息所描述的安全威胁信息, 提前在系统中部署安全防线, 抵御未来攻击。主动防御体系的关键在于系统具备接受和发送安全消息能力, 并且能够根据安全消息描述的安全威胁提前部署安全措施。实际中, 当计算机局域网中的某安全系统检测到具有安全威胁的安全事件后, 利用安全消息形式将该安全事件在局域玩中传播, 其它安全系统接收到该安全事件后则根据其内容部署相应的安全防线, 从而避免各安全系统重复检测安全事件的过程, 有效缩短预警时间, 预先在攻击到来之前部署防线, 有效防止安全威胁在局域网中扩散, 降低危险性, 从而提高局域网整体的安全性。
1.2 主动防御体系定义
动态安全体系的结构模型是以整个网络作为安全管理的对象, 把策略和管理当做核心, 利用相应安全技术来保证对象的安全, 例如检测、防护、反应和恢复等安全技术。而主动防御体系则是将局域网主机或者全部主机看做一个安全管理对象, 将相应的安全技术 (如检测、防护等) 部署到各个安全系统中, 同时各安全系统采用统一的通信方式进行安全消息共享, 从而使得各安全系统既相互关联又能相互独立, 从而各系统之间形成多层和纵深的防线, 整个网络在安全上形成交互的主动防御体系。具体来说, 主动防御体系就是把部署组织资源的主机看作安全系统对象, 利用动态安全体系结构模型作为指导, 在各安全系统中部署安全防线, 各系统之间利用同一的安全消息模式进行消息共享, 从而实现主动防御。
1.3 安全消息格式
各安全系统利用主动防御体系协调工作的基础就是安全消息通过统一的协议在各系统间相互传递, 通过这种方式有效缩短安全检测时间, 以便系统在攻击到来之前部署好安全防线, 保证系统安全。同时由于各安全系统技术以及产品千差万别, 通信方式各不相同, 为实现协同工作, 需在主动防御体系中采用统一的安全消息协议, 在此我们将安全消息格式定义为:
消息的类型:16位无符号整数, 用来表示消息的类型。
消息的ID:32位无符号整数, 在一个使用周期内禁止出现重复, 允许循环使用。消息ID与源IP地址一起惟一, 则表示是一个安全消息。
源的IP地址:32位无符号整数, 用来表示安全消息来源;
安全等级:16位无符号整数, 用来表示安全的等级;
危险IP的地址:32位无符号整数, 用来表示主机 (对局域网有安全威胁) 的IP地址。
1.4 安全消息的传播方式
安全消息定义后, 各安全系统之间的消息传递一致性问题得到了解决, 接下来面临该消息如何传播的问题, 在此安全消息的传递我们采用组播的形式。每当有以此模型的安全系统进入网络, 首先在安全系统服务器上登记, 等服务器收到安全消息后, 服务器根据其内部存储的各系统IP地址列表进行定时组播, 组播采用无连接协议, 也就是UDP协议。同时各安全系统也可以自己进行消息组播, 它们按照收到的服务器组播IP地址列表进行组播, 同样也采用无连接协议UDP协议。网络的安全构架是以检测、相应、防护和恢复作为具体技术来实现, 动态安全体系结构模型是以管理和策略为核心。在实际应用中, 局域网一般采用的防御措施是网络出口处部署数据包或者网关, 或者同时在局域网内部部署入侵检测、安全审计或者病毒防范等安全系统, 在实际应用中由于安全系统来自不同厂家, 各厂家之间采用的安全消息交换协议并非按照统一的标准, 因此各厂家产品均为独立工作, 即使相互关联也十分有限, 因此导致安全事件信息不能共享, 导致各安全系统独立检测安全事件, 从而预警时间不足, 系统暴露时间过长, 导致局域网整体危险性增加。下面对安全系统预警时间做出分析:
在这里, 我们假定一个独立的安全系统对网络提供防护需要的时间为Pt, Dt为安全系统检测入侵所需时间, 安全系统响应时间为Rt, 网络暴露时间为E r, At为共计所需时间, 则各变量存在如下关系:
根据以上公式我们可以看出, 只要Et
根据1.1章节中提到对主动防御的定义, 主动防御就是局域网中各安全系统通过相互交换安全消息以实现信息共享, 从而减少各系统安全事件的检测时间, 同时根据所获得安全消息, 提前主动针对性的部署安全措施, 从而实现主动提前确保局域网安全。我们假设St为安全消息传播时间, T0为局域网非主动防御安全体系部署时暴露时间, T1为主动安全防御体系部署时暴露时间, 假定局域网中所有主机均部署了安全系统 (若系统未部署安全系统, 则存在暴露的主机, 但该主机对于内部安全威胁来讲不存在安全性) , 则在这两种防御体系中存在如下关系:
i= (0, 1, 2…n) 为局域网中部署的安全系统数量, 根据假设也可理解为局域网中主机的数量。
针对一种具体的安全系统分析如下:
在这些网段间流量很大, 并且路由器以process-switches方式工作时, 这种情况下要在接口上采用enable ip route-cache sameinterface, 下面用采用show interfaces和show interfaces switching命令识别大量数据包进出的端口;进入端口确定后, 打开ip accounting on the outgoing interface看其特征, 如果此数据包是攻击命令, 则其源地址一般会不断变化, 但是其目的地址不变, 我们可以采用access list解决此类问题, 但这是暂时的措施, 最终的解决办法是停止攻击源, 需要我们通过在接近攻击源的设备上进行配置。在我们实际使用过程中, 会遇见很多网络拥塞的情况, 例如短时间内大量的UDP流量, 这种情况可以通过按照解决spoof attack的方法解决, 再比如大量的组播流穿越路由器, 而路由器配置了IP NAT并且有很多DNS包穿越等, 这些情况都会造成网络拥塞, 此时通信双方会丢弃不能传输的数据包以便控制流量。
数据丢包也有很多情况, 例如网络路径错误等, 如主机默认路由配置发生错误, 导致主机发出的访问其它网络的数据包会被网关屏蔽, 这种情况属于正常情况下的丢包, 对网络影响不大。
3 结语
在实际应用中还会出现丢包现象, 其中原因各不相同, 涉及到各方面因素, 我们可以采用排除法进行筛选, 确定丢包原因后再采用相应措施进行处理。
参考文献
[1]王敏杰.TCP隐式丢包检测技术分析.计算机应用研究, 2006.
[2]葛志辉.一种新的基于RTT的丢包率估计算法.计算机工程与应用, 2005.
[3]朱建民.在基于VxWorks的实时网络中统计UDP丢包率的方法.计算机工程与应用, 2005.
计算机局域网的安全与维护 篇7
随着计算机技术的快速发展,网络技术应用已遍及各个领域,如企业网,校园网等。然而在计算机局域网的发展中,其安全性、可靠性、开放性等成为衡量此局域网性能品质的关键因素。但局域网正是因为其开放性强的特点而容易遭受黑客、病毒、恶意软件等的攻击。有鉴于此,局域网作为传输内部敏感数据的重要通道,其安全性、可靠性的研究及建设显得尤为重要。
1 计算机局域网的安全问题现状
计算机局域网是一种能够将数据库、计算机、外部设备等在局部可控范围内连接起来的用于实现通信、传输等的计算机网络。计算机局域网具备相对稳定的拓扑结构,结构的类型主要包括:总线型结构、树型结构、星型结构、环形结构等。通常,局域网具有相对传输速度快、数据传输稳定、拓扑简单等特点。
现今大多数局域网中的计算机操作系统虽然均为微软操作系统(如Windows 2007、Windows XP、Windows Vista等),但却由于操作系统的版本多样化而为局域网的架设和数据传输制造了一定的安全隐患。正是由于这些隐患,在数据传输的过程中,就可能导致系统被病毒入侵,使得办公软件(如Word、Excel)等陷入软件崩溃,从而无法实施正常操作。同时,黑客只要在局域网中的任何一个节点实现连接并入侵,就可以通过局域网对其数据包在拆解后进行分析,由此而获取想要的信息或实行植入木马和病毒等恶意攻击行为的操作。如BETCAT、SATAN、ISS等的最初手段即针对局域网窃听,且局域网的数据信息也较易拷贝至终端用户。因此,现今的防范技术依然不够安全,潜伏在四周的危机导致了可能随时发生入侵,故计算机局域网安全与维护研究显得尤为重要[1]。
2 计算机局域网的安全问题研究[2,3]
目前,计算机局域网一般是由信息和实体两部分组成,局域网中的数据信息外泄问题是威胁局域网安全的一个重大隐患。局域网信息泄露通常是指局域网中的信息被其他设备直接或间接地窃取、窃听、盗用、复制和截获,从而导致一些敏感数据的流失或者拷贝、甚或更改。尽管如今局域网经常设有多层防线,但对于高级黑客来说,窃取到局域网的信息却依旧很容易。计算机局域网常态存在的安全隐患及问题可分为以下几方面:
(1)攻击防火墙的问题。
目前国内防火墙架设技术相对成熟,但一般架设防火墙多用于针对来自外网的入侵,而局域网中的攻击,70%却来自于局域网内部攻击。
(2)服务器数据存储问题。
此问题主要体现在服务器的访问权限设置方面,即一些未授权的用户也能轻易窃取服务器中的数据信息,而使得局域网数据信息发生了外泄。
(3)信息传输过程攻击问题。
通过物理或逻辑的手段截获局域网传输路线上的信息,用于窃听、盗取等,使得信息泄露。
(4)身份认证出错问题。
非法用户为进入系统而欺骗通信系统,从而使系统默认其合法性,或低权限用户越界行使高级别用户权限。
3 计算机局域网安全维护[4]
3.1 利用网络系统操作的安全措施维护
现以网络操作系统Netware为例,提出如下安全维护措施,用于解决不熟悉网络的用户留下的安全隐患,并提高系统安全等级。相应措施为:
(1)入网访问控制。
访问网络的第一层控制即为入网访问控制。其主要作用是控制具有对应权限的用户在规定的操作时间内访问自己的工作站。即通过用户口令、用户名、账号等多重访问控制进行验证。必须通过所有验证才能允许用户进入该网络,若有任意一个验证没有通过,则该用户即无法进入此网络。
(2)控制权限。
控制权限主要针对那些具有一定意图的非法用户进入网络以实施非法操作的情况。要求对每名用户均分配对应的访问权限,进而控制用户只能访问其自身享有权限下的相应数据。同时还可以设置用户是否能够对数据进行享有权限内的相应操作。
(3)设置安全控制目录级。
网络管理员设置用户的访问权限,同时设置其访问、操作设备、目录、文件的权限。用户若在目录级指定了相应的访问及操作权限,则此用户对所有的该级目录下的文件、数据和目录均将有效。其中,目录文件的访问、操作权限可分为:修改权限、管理员权限、创建权限、存取权限、文件查询权限、写权限、删除权限、读写权限。
(4)服务器安全控制。
网络服务器安全是指通过设置口令来锁定服务器控制台进入权限,用以防止非法用户入侵,因其可能破坏或修改重要数据及信息。例如,可通过设置服务器登录时间区间、使用时间间隔设置和非法访问等实现。
3.2 入侵检测系统
入侵检测系统技术[5]是用以及时发现并报告系统中存在的未经授权用户或者异常现象的检测技术,主要用于检测网络中是否存在违反安全设置的行为及操作等现象。利用审计记录可以检测发现非正常网络活动,并通过相应的防范补救措施限制这些活动,由此而保护局域网络的安全。对重要的系统服务器等,需要安装基于主机的防入侵检测系统,对该服务器主机网络实时连接并记录审计日志进行分析判断,如该主机行为异常,则及时采取相应的补救、维护措施。
3.3 数据冗余
如果没有进行定时的数据备份,当系统因为意外断电、用户的不可逆错误操作或者自然灾难等引发的对于数据的破坏,就可能造成比病毒和黑客攻击要大上许多的损失,因此建立完善的局域网数据备份系统,并设立完整的备份策略,就是极为必要和重要的。如此即可避免因软硬件故障或自然灾害等原因导致的系统崩溃、数据流失等事故而可能遭受的巨大损失。
3.4 防火墙技术
防火墙技术是用于外网与局域网连接的技术,可分为外部防火墙和内部防火墙两种。其中,外部防火墙是在内部网络和外部网络之间设立的一道保护墙,使用限制和监听等方式掌控数据进出通道,预防敏感信息的泄露并抵御非法信息的入侵。而内部防火墙是将一个大的内部网划分为多个小局域网,假如小局域网受到攻击,则其他局域网将不会受到影响,可以进行正常运转和工作,通过此方式有效地限制了外部入侵攻击对整个内部网络的严重破坏,极大地降低了数据流失泄露而带来的损失。
3.5 计算机病毒防护
通过服务器病毒防护、客户端病毒防护和网关病毒防护进行三重病毒查杀。其中,第一防线是网关防护,用于抵御外来病毒的入侵,阻止外网病毒侵害内部系统,预防内部系统的系统资源和网络资源遭到破坏。例如,可以通过安装类似于过滤王的设备滤掉非正常信息,其配置包括软件光盘、网卡、读卡器等,主要负责检查、记录及过滤相应的信息。客户端病毒防护和服务器病毒防护也可以通过使用杀毒软件等手段获得实现。
3.6 使用加密技术
加密技术是通过网络数据加密,从而保障其传输过程的安全性、可靠性的技术,主要用于局域网的数据应用层和链路层。数据加密技术分为三种形式:不可逆加密技术、对称加密技术、非对称加密技术。技术实现过程是,将明文数据处理加密成密文数据,接收方必须对此加密数据实施解密,才能得到明文数据。该技术包括了密钥生产及密钥管理等技术,即在需要传输数据时自动或非自动产生并分配密钥。当相对应的明文数据收到密钥时,用此密钥加密相应数据,使其变成密文数据,加密完成后传输密文数据给对应接收端;接收端需根据已有的密钥进行数据解密,如果对应的明文信息内容符合校验信息内容,则数据传输成功,否则即会通知发送方重新传输。
4 结束语
本文采用内、外部防火墙结合,身份认证,入侵检测等技术手段阐述了如何解决计算机局域网中存在的信息泄露,防火墙遭受攻击等安全隐患。通过上述技术手段的实施,达到了计算机局域网设定的安全要求。在网络信息技术飞速发展的今天,计算机局域网建设已相对普及,随之而来的计算机局域网安全问题也日益突出,网络安全隐患种类繁多、且机理各有不同,如何保障计算机网络安全问题已愈显重要和紧急。本文提到的技术手段可解决部分计算机网络安全问题,但网络安全问题及安全机制仍需不断地改进与完善。
参考文献
[1]黄健.计算机局域网安全与防范技术探究[J].中国高新技术企业,2011(11):69-71.
[2]王晓艳.计算机机房的管理与维护[J].中国现代教育装备,2007(11):139-140.
[3]赵洪汶.计算机局域网的维护[J].中国有线电视,2003(5):84-86.
[4]李利民,王红艳.计算机局域网建设与网络安全[J].计算机光盘软件与应用,2012(23):88-90.
计算机局域网病毒及防范措施 篇8
网络技术为人们的生活、工作带来了无限的便捷, 让我们在任何时间、任何地点都可以通过网络与相关人员进行信息交流, 打破了时间、空间的界限[1]。一般情况下我们是通过家庭或单位内的局域网与Internet链接的, 局域网的安全问题直接影响着局域网内各终端的使用, 并可能给终端用户造成不可挽回的损失, 从某种意义上来说对局域网的安全威胁就是对局域网内终端的威胁[2]。而对局域网安全威胁最大的就是局域网内病毒的传播。因此我们要了解局域网病毒的状况并根据不同情况建立相应的防范措施, 保护我们的局域网及网内终端设备的安全, 使人们即享受网络的便捷又能保障自身的安全。
虽然局域网是专网的形式组建而成, 但因管理漏洞及人为使用习惯等方面的影响, 计算机病毒已在局域网出现并迅速泛滥, 给局域网安全带来了一定的隐患, 对局域网内的各类数据造成了极大威胁, 妨碍了终端设备的正常运行, 影响了用户的日常工作。如何防范计算机局域网病毒和保障网络安全己成为网络维护人员面临的一个重要且紧迫任务。
2 局域网病毒的现状
局域网病毒类型多样, 例如蠕虫病毒等, 当前集病毒、黑客、木马等功能于一身的综合型病毒也在不断涌现[3]。计算机病毒的特点归纳起来有如下几点:传播方式及传播途径多样;病毒的隐蔽性增强传播速度变快;病毒的制作成本降低;病毒的种类增多;病毒难以控制和根治;病毒传播更具有不确定性和跳跃性;病毒版本自动在线升级和自我保护能力;病毒编制采用了集成方式等。局域网病毒的传播速度快, 传播范围广, 危害也大[4]。局域网病毒还特别难以清除, 只要有一台工作站的病毒未被彻底清除, 整个网络就有可能重新感染。
当计算机感染上病毒出现异常时, 人们首先想到的是用杀毒软件来清除病毒。但令人担扰的是杀毒工具软件被广泛使用的今天, 病毒的种类和数量以及所造成的损失不是逐年减少, 反而是逐年增加。这表明杀毒工具软件作为病毒防范的最主要工具, 已显露出重大缺陷----对病毒的防范始终滞后于病毒的出现。如何加强局域网病毒防护是保障网络信息安全的关键。
3 计算机局域网病毒的防治措施
整个局域网中最主要的硬件设备是服务器和工作站, 因此网络病毒的防范应该从这两个部分入手, 另外也要加强维护人员的操作管理及各项制度的督促落实, 此外还应做好计算机用户的电脑维护培训工作。
3.1 基于工作站的防治技术
局域网中的每个工作站就像是计算机网络的大门, 只有把好这道大门, 才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一、是软件防治, 即定期不定期地用反病毒软件检测工作站的病毒感染情况。二、是在工作站上插防病毒卡, 防病毒卡可以达到实时检测的目的, 但防病毒卡的升级不方便, 从实际应用的效果看, 对工作站的运行速度有一定的影响。三、是在网络接口卡上安装防病病毒芯片它将工作站存取控制与病毒防护合二为一, 可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题, 而且对网络的传输速度也会产生一定的影响。上述三种方法都是防病毒的有效手段, 应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。
3.2 基于服务器的防治技术
服务器是网络的核心, 是网络的支柱, 服务器一旦被病毒感染, 便无法启动, 整个网络都将陷入瘫痪状态, 造成的损失是灾难性的。难以挽回和无法估量的, 目前市场上基于服务器的病毒防治采用NLM方法, 它以NLM模块方式进行程序设计, 以服务器为基础, 提供实时扫描病毒的能力, 从而保证服务器不被病毒感染, 消除了病毒传播的路径, 从根本上杜绝了病毒在网络上的蔓延。
3.3 加强计算机网络的管理
计算机局域网病毒的防治, 单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的, 只有把技术手段和管理机制紧密结合起来, 才有可能从根本上保护网络系统的安全运行。一、从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度, 对网络系统的管理员及用户加强法制教育和职业道德教育, 不损人, 不犯法, 规范工作程序和操作规程, 严惩从事非法活动的集体和个人。二、加强各级网络管理人员的专业技能学习, 提高工作能力, 并能及时检查网络系统中出现病毒的症状。汇报出现的新问题、新情况, 做到及时发现问题解决问题, 同时在网络工作站上经常做好病毒检测的工作, 把好网络的第一道大门。
4 清除网络病毒
一旦在局域网上发现病毒, 应尽快加以清除, 以防网络病毒的扩散给整个系统造成更大的损失, 具体过程为:
⑴立即停止使用受感染的电脑, 并停止电脑与网络的联接, 因为病毒会随时发作, 继续使用受感染的电脑, 只会加速该病毒的扩散, 用broadcast命令通知包括系统管理员在内的所有用户退网, 关闭文件服务器。
⑵用干净的系统盘启动系统管理员工作站, 并立即清除本机工作站中含有的病毒。
⑶用干净的系统盘启动文件服务器, 系统管理员登录后, 使用disable longin禁止其他用户登录。
⑷用防病毒软件扫描服务器上所有卷的文件, 恢复或删除被感染的文件, 重新安装被删除的文件。
⑸若没有最新的备份文件, 可尝试使用杀毒软件把病毒清除, 对在已染毒网络上存取过的软盘进行消毒。
⑹确信网络病毒已全部彻底清除后, 重新启动网络及各工作站。
5 结束语
局域网是整个Internet网络的最小网络单位, 局域网的安全问题威胁着上层网络的安全, 影响着整个Internet网络的使用。在局域网病毒猖獗的今天, 不论是网络维护人员还是计算机用户都应具备充足的病毒防范知识, 只有这样才能在畅游网络使用网络资源的同时避免病毒的入侵, 防范数据的泄露, 保障信息的安全。
参考文献
[1]单广翠.局域网内ARP病毒的防范[J].软件工程师.2014 (4) 25-26.
[2]杨永强, 辛淑霞.常用网络安全防范措施[J].科技资讯, 2008 (8) :267.
[3]邓帅.校园无线局域网安全威胁及解决对策[J].硅谷, 2012 (9) :189-190.
基于局域网的计算机机房管理方案 篇9
1 机房管理的重要性
1.1 机房管理的意义
对学校计算机机房实施管理是为了让教师更好的教学, 保证学生学习、考试等活动的顺利进行。现阶段诸多高校的计算机公共课程、等级考试、学生成绩查询等内容都需要通过计算机机房来完成, 一旦机房硬件、软件设备出现问题则极大的影响了基本教学工作和学生信息安全。计算机病毒在电脑上的传播快而广, 带来的危害性也是不可估量的, 对计算机机房实施安全、科学的管理是保障正常运作的前提之一。
1.2 机房管理的内容
实施计算机机房管理要从诸多方面入手, 首先要保障用电的安全和稳定, 给师生提供良好的机房环境, 配置合格的硬件设备, 保证局域网和应用软件的有效性, 一旦机房设备出现问题还需要进行检修, 平时也需要加强对机房设备的维护和检查, 使得整个机房系统安全有序的运行。
2 计算机机房系统管理措施
2.1 进行系统日常维护
为了保证计算机机房系统的正常运行, 进行系统的日常维护工作至关重要。高校要安排计算机专业人员对系统进行病毒查杀、垃圾清理等工作, 对于学校教务系统要进行有效的密码设置, 防止学生无阻碍进入系统管理界面而出现数据损坏或丢失的情况。
2.2 实施数据备份
数据备份是防止系统故障数据丢失的重要手段, 也是计算机机房系统维护的关键部分。计算机数据的完整性、损坏恢复性都影响着高校管理, 一般使用GHOST镜像对机器数据进行有效的备份, 防止突发情况造成巨大的损失。
3 基于局域网的计算机系统保护和病毒防护
3.1 还原、杀毒软件对计算机机房管理的作用。
投入对计算机机房的建设和使用都需要面对病毒侵害和系统人为破坏的问题。当前各大院校学生对计算机的使用熟练程度越来越高, 但是还有有少数学生会误删关键文件和软件, 造成计算机的非正常运行, 与此同时, 病毒对计算机的伤害也是不可估量的。为了解决学生误删重要文件的问题, 一般采取安装还原软件的方式, 将误删的文件自动还原, 但是一旦出现机器狗等病毒该项软件就会无效, 导致文件还原失败;而针对系统病毒侵害的问题一般都需要安装杀毒软件, 也存在一个漏洞就是由人为的将系统文件删除现象, 对系统造成严重伤害。为了真正意义上保护计算机系统, 要同时安装还原、杀毒两类软件, 对机房实施全方位保护, 方便计算机管理和维护。
3.2 传统还原、杀毒软件的不足之处
单纯的安装还原、杀毒软件还只是机房管理的一小步, 软件安装后会带来增删软件的不便之处, 管理人员在更改设置前只能先对还原功能禁用, 这种方式无疑为管理人员添置了巨大的工作量。杀毒软件的管理不是仅靠软件自身的杀毒功能就能简单完成的, 管理人员要定期对杀毒软件进行升级才能保证系统资源的有效利用以及正常的系统运行速度, 不采取升级措施的杀毒软件只会对系统造成负面作用。手动升级杀毒软件对计算机机房来说是极其不现实的, 为了保证机房管理的高效以及系统的安全防护, 必须使用网络版的还原、杀毒软件, 管理人员只需要在服务端就可以实现对客户端的全权控制, 轻松的解决定制还原、软件升级的问题, 保证机房管理的高效性、稳固性。
3.3 安装网络版还原、杀毒软件
安装网络版还原、杀毒软件是实施机房管理的重要途径, 一般情况下使用冰点还原企业版软件较为有效, 它为服务端设置的控制功能种类繁多, 在系统上表现出来的还原能力也是巨大而稳定的。管理人员要先在服务器安装好稳定的服务端, 充分利用服务端的功能来完成种子文件的生成、客服端的安装等程序。一般来说要保证网络同传前就安装好种子文件, 使得服务端开启后会将还原软件统一安装在客户端, 对还原方式的修改也变得简单便捷, 减少了人工工作量。网络版杀毒软件的安装和还原软件基本一致, 一般使用卡巴斯基网络版, 这项软件在系统防毒杀毒上极其强大, 对病毒库的更新升级也很及时, 十分方便管理人员进行管理和维护。
4 基于局域网的存取互联网控制
控制学生机访问互联网对整个机房管理来说十分关键, 在访问广域网时采取服务器代理上网的方法较为安全有效。管理人员可以通过服务端来控制局域网病毒, 保证外网出口的顺畅无阻, 同时可以快速、简单的调控学生机的访问情况。管理机房互联网要使用两张以上的物理网卡, 保证外网和局域网连接的有效性, 使用Sysgate代理软件、网络连接共享都可以完成对机房服务器软件的设置工作。一般来说采取Windows系统自带的网络了解共享来配置学生机较为常见, 管理人员先将服务器的内网连接进行共享, 此时的IP会变成192.168.0.1, 继而将TCP/IP协议安装在学生机上, 保证学生机IP在规定范围内, 网关也要和内网连接的IP一致, 而针对学生访问外网的问题, 一旦禁用了服务器的内网连接就可阻止学生机的外网访问活动, 对机房进行有效的控制和管理。
摘要:解决计算机机房数量巨大、操作繁琐的管理问题是保证高校正常教学的重要前提, 传统人工管理和维护机房的方法效率低、误差大, 必须充分利用现代信息管理技术来实现高效、稳固的计算机机房管理。本文阐述了机房管理的重要性, 提出了系统日常维护、数据备份为主的系统管理措施, 通过利用局域网来实现计算机机房系统保护和病毒防护, 防止人为的破坏系统文件, 真正意义上实现计算机机房的有效管理。
关键词:计算机机房,管理方案,局域网,数据
参考文献
[1]郑洲.浅谈高校计算机机房的科学管理和维护常识[J].科技风, 2011 (6) .
计算机局域网 篇10
【关键词】计算机无线局域网;军队战术通信;应用
自从上个世纪90年代以来,计算技术得到了飞速的发展,当步入21世纪以来,计算机更是成为一种快速度发展的产业。Internet技术不断为人们的生活和工作带来方便,同时该项技术也被广泛的应用于军事科技领域。尤其是无线局域网技术更是作为一种常规的通信手段被广泛的应用,面对当前这种快速发展的计算技术以及通信技术,今后必然将无线局域网更加完美的融入到各行各业。本文主要针对无线局域网技术在军队信息通信中的应用情况进行介绍,并且针对军用无信息通信组网过程中的优势和注意事项进行论述,为研究无线局域网技术的相关学者提供借鉴。
一、计算机无线局域网技术概述
目前我国的计算无线局域网技术在使用过程中主要的通讯手段有无线电波和光波两种,如短波、微波、激光等,这两种无线通讯媒介都各有各的优势和缺陷,适用的条件也各有不同,如红外线和激光容易受到恶劣天气的影响,并且其又不具备较强的穿透力,使得其在实际应用过程中受到的制约较大[1]。无线电波是指可以在空气或真空中进行传播的射频频段电磁波,其中的超短波和短波类似于电视台和广播台发送的数据电视信号与广播信号,其通信的距离仅有几十公里,采用的是调频、调幅或调相的载波,这种传输手段虽然应用的较早,但是其速率慢、保密性差、可靠性差、易干扰其他电气设备,并且其频道较为拥堵,需要专门的申请频道,这些情况都充分的表明了其并不适合无线联网。而微波传输是以微波收、发机为通信的信道,由于其频率较高,因此可以进行高速率的数据传输,加上采用微波通信其受到天气的影响很小,即便是在恶劣的天气情况下进行通信工作,其具备的穿透能力和波角的控制能力对于通信来说也是极其有利的。无线局域网通信技术就是利用了电磁波实现数据传输,目前主要的传输方式有射频和红外方式,两者特点非常突出,其中的射频方式局域网由于其覆盖广、噪声低、可靠性高、保密性好成为了当前流行的无线局域网。
二、无线局域网适用军队通信优势
(一)灵活性好
在无线局域网中通信,仅需要将装有无线网卡的PC机或数据终端按照要求进行组网即可使用,可以这样理解,其具备了即装即用的特点,灵活性极其突出。
(二)移动性能好
移动对军事行动来说是极其重要的一个部分,所以要求无线局域网必须支持移动中的使用和操作。车载式或者单兵背负式数据终端就可以作为远端站,通过无线AP进行实时移动中的数据传输,即便是在高速移动的情况下,也可以实现无间断的进行数据传输[2]。
(三)吞吐量高
对于现代化的当今社会来说,一场战争中,信息数据可以左右一场战争的胜利,所以军事中对于信息的依赖性越来越高,这就使得信息量越来越大,无论是地图信息还是其他信息,都需要大量数据的支持,而无线局域网具有较高的吞吐量,可以实现大数据高速率传输。
(四)标准数据接口
无线局域网中提供的是标准有线和无线数据接口,在战时能够更快捷、更方便的建立起前线与后方指挥机构之间的通信,同时也能够实现地与地、地与空之间的通信。
(五)抗毁性能好
无线局域网能够有效的避免敌方杀伤武器对脆弱有线电缆的破坏,如果在战时对传输距离没有太高的要求,无线局域网传输对天线的要求就很低,那么就不容易暴露目标,进一步的加大了设备的安全性。
三、现有无线局域网技术应用于军队信息组网的注意事项
(一)射频变换
目前,市场上的无线局域网产品均是基于802.11b标准进行开发,而这一协议又是被当作民用技术进行应用。在此频段的无线网被民用、商用等所占据,因此这些被商用和民用的频段不能够被用作军用信号。那么我们在处理这类频率的时候需要进行RF转换,通过转换之后的频段才能被用作用事通信[3]。
(二)改善安全性能
采用无线局域网技术,同时还要采用调频扩展和序列扩频等抗干扰技术,并且采用具有IEEE802.11b的保密协定。但是这种方式却难以确保其信息传递的安全性,而军事领域对于信息传递的安全性要求极高,所以需要采用更加先进的扩频技术、信息加密技术、网络访问控制技术等,并以此来确保信息传输的安全性。
(三)节能管理
军用的无线电局域网技术,其终端为便携式计算机和单兵背负式数据终端,因此在便携式机内部需要做好电池消耗设计,军队无线网络必须具备相应的节能功能,否则难以滿足复杂的作战环境。当站点不处于数据收发状态时,机器应处于休眠状态,若要收发数据则应激活收发机器[4]。
四、结束语
无线技术相对于有线技术来说,其克服了有线技术的缺陷,可以跨空间传递信息。最近几年,无线局域网技术的相关产品的价格正在下降,而且相应的软件也在逐步成熟,并且通过和广域网网相结合形式的移动互联网多媒体业务,使得无线局域网的传输灵活性和高速传输能力得到了发挥。
参考文献
[1]贾武杰.WATM接入技术在军事通信网中的应用研究[D].南京理工大学,2009.
[2]杨照辉.无线局域网技术在公路数据网中的应用研究[D].长安大学,2011.
[3]邓驭坤.可穿戴计算机无线通信模块与组网技术研究[D].重庆大学,2009.
计算机局域网的病毒防范措施分析 篇11
1 局域网计算机网病毒传播的方式
首先,通过对局域办公网络基本结构的分析可以得知,办公网络和其他常规网络的基本构成基本相同,由众多的网络节点所组成的,各网络节点可以是一台网络服务器,也可以是一台个人电脑。在办公网络中某个网络节点(包括服务器)被感染了病毒后,病毒就会通过局域网络中的各种特定环境进行肆意的传播。其传播方式大体上可以归纳成以下几种:
1.1 共享资源被感染病毒
办公网络的大部分应用是在资源的共享,而正是因为共享资源的开放性,给计算机病毒的传播提供了便利的渠道。
1.2 办公服务器被感染病毒
局域网办公整的客户机多是通过代理服务器与外界进行网络通信,加上邮件服务器的广泛应用,致使只要服务器感染了病毒,病毒会伴随着办公网络中的数据流向大肆的扩散。由于大多办公电脑的自身脆弱性较高,使整个办公网络内所有网络节点集体“中招”的现象很普遍。
1.3 网内用户相互传递携带病毒的数据
在办公网络中,除了客户机与服务器之间的通讯,因具体工作的实际需要,各客户机之间也需要进行大量的数据传递,这时候,若办公网内有一台客户机感染了计算机病毒,并以带毒的状态与其他客户机进行数据的传递,此时就会将病毒一同传递给对方。
2 局域网病毒的种类及特点
2.1 感染速度快
在局域网办公环境当中,计算机病毒可利用的方便的网络介质来传播,由于局域网内有着高速的网络链路,使得计算机病毒传播的速度达到了最大化。常见的办公网络,在其中一台终端感染力病毒的情况下,病毒可以在短短数秒的时间之内传播至整个网络。
2.2 扩散范围广
当局域办公网内有一台客户机被感染了病毒,病毒会利用方便的网络介质充分的传播,从而使网内其他的客户机,由这台被感染的终端再去感染跟多的终端(包括局域网外的用户),计算机病毒如此交叉、反复的被传播感染,使计算机病毒在网络中有着惊人的传播速度以及传播范围。
2.3 彻底清除的难度大
通常在孤立的计算机感染病毒的时候,我们会采取使用杀毒软件处理的方式来解决,实际上只要硬盘被低格后就可以将病毒彻底的清除。而在较大规模的办公网络内,想要一次性清除各个终端的病毒是很难做到的,但只要有一个终端上的病毒没能彻底清除,整个网络就会重新被病毒感染。因此,以往应付单机病毒的病毒清除方法难以在办公局域网中起到太大的作用。
2.4 风险的潜在性
一旦在局域办公网络中出现了客户机感染病毒的现象,即便计算机病毒被清除了,其潜在风险仍然很大。有统计数据显示,有85%的局域网络中,在病毒被清除后的30天内还会再次的被相同的病毒大范围的感染。这充分说明了在采取病毒应对措施的同时,计算机病毒却仍在借助着局域网络进行快速的传播。局域网内计算机病毒带来的危害通常体现为对客户机、服务器以及网关等设备的同时,严重的情况下可以使整个办公网处于瘫痪的状态。
3 局域网病毒的防范
3.1 技术手段控制
技术手段控制,就是采用技术的手段对计算机病毒施以防范,如购买并部署网络防病毒系统以及网络病毒传播监控系统。网内统一配置安全策略,统一使用网络版的杀毒软件,由网络管理员对全网所有用户的杀毒软件统一管理、设置,保持网络安全策略一致。全网的统一来进行病毒库以及版本的更新,使客户端保持最新版本,对于应对最新流行的计算机病毒能起到非常重要作用。通常有人认为,复杂多样的防病毒体系就可以在一定程度上提升办公局域网络的安全性,实则不然。只要通过部署一套网络版的杀毒软件,既可以给病毒防护工作提供灵活且快捷的支持。只需要在管理中心简单的操作,就可以实现对办公局域网络病毒防护的统一管理,实现全网杀毒软件的病毒库、版本更新及网内终端的病毒扫描任务,这样一来既减轻了局域网络承载压力,同时也让网络管理员在计算机病毒防护工作在倍感轻松,企业内的局域办公网络安全、平稳的运行。
3.2 管理制度的控制
这主要制定相关的网络安全策略和实施标准,这些策略和标准将指导防病毒运行控制和技术控制的执行,已达到最终降低局域网病毒风险与保护信息资产安全的目的。每个办公网络所面临的风险、和防范要求都不是一成不变的,因此管理控制应该是结合实际情况,
这项工作的内容主要是制定相关的安全策略以及事实标准,以指导防病毒工作中运行控制、技术控制的具体执行,最终使局域办公网络的安全风险降到最小,最大限度的保护信息资源的安全。网络应用的多样化使得居于办公网络中风险趋势及病毒防范工作的内容都是各有各自的特点,这就要求具体的管理控制手段要切合网络自身的特点,建立一套病毒防范制度。其内容上应包括以下几个方面:建立病毒防范控制的职责范围,制定防病毒安全规划条例、策略,酌情实施防病毒安全培训等。通过相应制度的简历,保证管理控制的持续性执行。
4 结束语
局域网的安全并不是简单的技术问题,其涉及到全网安全系统,涵盖了防范技术及规范管理等多方面的因素。要正视脆弱性和潜在的威胁,加强局域网内病毒防范措施,就一定能有力地保障局域网络的安全。
摘要:信息化时代的今天,计算机网络技术已被广泛的应用在各个领域,而病毒入侵的问题却妨碍了网络系统应用服务的价值体现。文中对计算机局域网的安全应用的现状、和病毒的防范措施展开分析,以优化计算机局域网络的运行状态,创造安全、高效的网络服务环境。
关键词:病毒,特点,防范
参考文献
[1]张友生.计算机病毒与木马程序剖析[M].北京:北京科海电子出版社,2003.
[2]赵斌.网络安全与黑客工具防范[M].北京:科学出版社,2001.
[3]王卫国.局域网组建与维护实例教程[M].北京:清华大学出版社,2003.
【计算机局域网】推荐阅读:
计算机局域网安全分析06-05
计算机组装与局域网组网实训07-21
计算机城域网05-15
计算机局域网论文局域网论文:小型局域网组建方法探讨06-26
计算机计算06-11
计算思维计算机基础06-13
计算机类:计算机相关简历09-01
计算机云计算技术05-16
并行计算、网格计算09-15