计算机局域网安全分析

计算机局域网安全分析（共11篇）

计算机局域网安全分析 篇1

随着计算机技术的飞速发展, 人类社会已经步入信息化时代, 计算机网络在给人们的工作、生活等各个方面带来方便的同时, 也面临着安全问题。网络并不是十分安全的, 也同样存在着一些威胁, 为了解决这些问题, 更好的维护社会的网络安全, 解决计算机局域网所存在的安全问题已经成为迫在眉睫的事。

1 分析计算机局域网网络的安全现状

通常情况下, 对于来自外部的威胁在一定程度上可以被广域网的阿全防护体系阻挡在外, 但是对于位于网络内部的威胁计算机客户端安全的因素, 却不能进行抵抗和预防。因此, 仍然有很多的因素威胁着当前的计算机局域网, 系统在进行使用和管理的过程中, 难免会出现一些漏洞, 这些隐患就会趁机进行计算机内部, 从而造成很大的影响, 对计算机安全非常不利。

1.1 网络管理制度不健全, 网络维护缺乏系统性和制度性

对于大部分的人而言, 并没有太深入的了解网络安全这方面的知识, 所了解和认识的仅仅只是存在于对计算机广域网方面, 因此, 也不会将太多的注意力放在局域网上, 这也就导致缺乏相关的管理措施来对计算机网络安全进行规范, 同时, 与此相关联的管理制度也严重的缺乏。

1.2 缺乏具体的安全策略

由于网络具有使用范围广、人数多等特点, 所以在网络的安全策略方面, 并没有制度相应的管理制度, 对计算机的配置和控制方面, 也没有进行限制。虽然防火墙设置存在于所有的计算及网络中, 但是, 由于缺乏整套的管理、防范体系, 访问权限越位的情况还是时有发生, 其根本原因就是因为没有严格的进行防火墙设置, 由于重视度不够, 所以, 会很容易被人钻空子, 提供给别人滥用的机会。

1.3 在稳定性方面, 计算机局域网还存在一些问题

由于没有建立健全相关的制度, 并且防护作用并没有在所配置的防火墙中有很好的表现, 所以, 整个系统在运行的过程中, 严重缺乏安全性的保障, 因此, 在稳定性方面, 计算机网络不免会呈现出较差的现象。由于计算机网络稳定性的缺失, 在一定程度上会对人们的生活产生影响, 带来不便。

1.4 没有针对性的对计算机的局域网服务器进行保护

由于每台电脑在局域网内相互的连接, 在每个服务器之间都会进行电脑病毒的相互感染, 这也就导致一旦一台电脑感染了电脑病毒, 其他的电脑也在所难免。因此, 就算是计算机对于来自外部网络环境的病毒的侵袭进行了抵抗, 也很难抵挡来自系统内部的病毒的攻击。

2 分析计算机局域网网络的安全对策

通过从四个方面对计算及局域网安全的现状进行分析之后, 不难得出一个结论, 维护计算机局域网的安全已经成为迫在眉睫需要解决的事。从单个计算机的软件和硬件设置到维护整个系统, 都是当前应该急需解决的问题。针对于计算机局域网在安全方面所存在的问题, 如果不及时有效的采取相应的措施进行消除, 不仅会严重的威胁到局域网用于的网络安全, 也会给用户带来非常多的不便。所以, 在本文中, 主要从三个方面来提出解决措施, 将会为局域网安全问题的解决提供有效的建议。

2.1 提高防火墙技术并加强IP地址固定设置

在每一台计算机上安装防火墙技术, 这样就可以对网络的互访行为进行有效的限制, 从而在一定的程度上抑制了来自外部的非法使用者的侵入。除此之外, 采用绑定IP地址的方法, 能够有效的对空闲的IP地址进行封存, 这样一来, 就能够彻底的从源头上将网络漏洞被非法占用的问题进行解决。

2.2 对电脑病毒加强防治

在局域网中, 一旦有病毒侵入内部, 则会让整个网络程序陷入一片混乱之中, 严重的还会导致整个网络的瘫痪。因此, 为了有效的对每个个体计算机进行保护, 一定要建立健全和完善整个计算机局域网防病毒体系。因为, 不管是单个计算机用户的使用者还是局域网电脑的工作人员, 对于一些网络问题方面的常用的或者是基本的知识都应该有一个大致的了解和掌握, 只有这样做, 才能防患于未然, 更好的对局域网电脑的系统性进行安全的预防。

2.3 建立网络的检测控制

局域网应该对网络管理员所应该具备的知识以及专业技能培训进行加强, 这种做法, 在一定程度上也给局域网又增加了一道安全防盗门。对于局域网的工作人员而言, 管理员主要从事记录访问网络资源的用户的工作, 一旦有异常情况发生, 警报就会从服务器中传出, 管理员也就能够在第一时间收到讯息, 从而有效的实施实时监测。如果出现黑客或者是非法用户以侵入的方式进行网络, 其访问的次数会被服务器直接记录下来, 当访问的次数达到网络设置的最高值时, 将会自动锁定这个局域网的电脑账户, 从而有效的保护了局域网的安全。

3 结束语

总而言之, 计算机在网络安全方面所存在的问题, 是一个大型的系统工程问题, 想要实现网络安全, 一定要从全局考虑, 从整体出发, 多角度、全方面的推进计算机的网络安全建设。并且在维护计算机网络的方面, 在对局域网安全维护进行加强的同时, 还要对局域网的安全进行全面的重视, 从而制定一套可靠、全面、安全的维护措施来对计算机网络安全提供保障, 推进计算机网络的发展, 为信息化时代的到来, 贡献一份力量。

参考文献

[1]陈爱民.计算机的安个与保密[M].北京:电子工业出版社, 2009.

[2]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社, 2010.

[3]张仕斌.李文东.网络安全技术[M].北京清华大学出版社, 2009.

[4]田驰.计算机局域网网络的安全现状与对策分析[A].其他, 2013 (10) :451.

计算机局域网安全分析 篇2

计算机安全和保密管理制度

为加强对泸县教育城域网计算机信息系统的安全和保密管理，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际互联网保密管理规定》和国家有关法规规定，特制定本制度。

一、使用互联网络应遵守国家法律法规规定，树立良好的网络道德观念。不在互联网BBS、论坛、聊天室谈论、传播、散布与行政机关工作人员、教育工作者身份不相符的言论。

二、教育城域网计算机信息中心机房由专人管理；各学校、教育局各股室等接入单位应明确相应负责人，实行“谁管理，谁负责”的责任管理制度。

三、各学校、教育局各股室所需发布信息必须审核，审核通过后才能发布到泸县教育网（含综合信息平台等）前台。

四、各学校、教育局各股室信息签收、发布由专人负责，负责人不得将相关帐号和密码泄露给他人；各级管理人员严禁将管理帐号、密码泄露给他人。

五、涉密信息，不得在互联网上发布，存储有涉密文件、数据的计算机不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔绝；使用E-mail通信时，应当遵守有关保密规定，不得利用电子邮件传递、转发或抄送涉密信息。

六、有涉密文件、数据泄露时，应立即向保密部门报告，对泄露涉密信息的行为应积极举报。

七、不得使用任何手段强行猜测、破解各级管理员帐号、密码，严禁使用计算机侵入他人电脑。不得使用任何方法对教育城域网内数据包进行分析、拦截。

八、严禁将私人计算机接入教育城域网；将其它存储设备（包括各种磁盘、光盘、优盘、储存卡）在办公室计算机上使用时，必须先查杀病毒；下载文件必须查杀病毒，发现病毒立即清除，无法自行解决的速与计算机管理员联系，计算机杀毒软件需及时升级。

九、一般情况不能在计算机上设置共享，若需要打开共享，必须使用密码验证方式开启共享；不得利用计算机非法获取其它单位和部门的资料；不得自行修改计算机的用户名、工作组、IP地址等；不得安装网络代理类型软件。

十、为保证计算机安全，在使用计算机时必须按照正确的操作方法进行操作，做好防尘、防潮、防盗、防雷、防病毒等防护工作，当计算机出现故障时不得随意更改软件系统和进行拆机。

泸县教育城域网信息中心

计算机局域网安全分析 篇3

关键词：计算机网络；局域网；安全构建

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2013) 05-0000-02

随着互联网走进千家万户，对于人们有着很大帮助，不过在方便人们生活的同时，也给予了不发用户、黑客等入侵网络的时机，致使互联网存在着大量安全隐患，给人们生活工作也带来极大的不便，对网络发展也有着或大或小的阻力。局域网是小范围网络应用，互联网隐患重重，在局域网接入时，对局域网的应用也会造成安全隐患。如何保证局域网接入的安全性是局域网应用需要迫切解决的问题。

1计算机局域网安全现状

局域网主要应用于企业、学校以及其他一些办公场所，在一些公共场所也有所普及。局域网拥有资源共享性等优点，企业的局域网在员工进行工作处理时更加便利，更加有利于工作的协调，在员工工作劳累时也可以进行各种娱乐游戏来放松身心，局域网的普及使得企业的工作效率大大提高。局域网的建立在便利人们日常生活工作时，也面临着各种不同的隐患威胁。机密泄露、数据丢失、网络滥用等安全威胁在人们使用网络时对计算机用户造成巨大损失。

自然环境因素的影响或是人为破坏和自然灾害，致使计算机系统硬件和通信设备遭到损坏，影响正常使用；计算机硬盘内储存的重要数据信息容易遭到黑客的非法窃取、复制、篡改和毁坏等，有的时候连恢复的机会都没有；计算机在某些因素影响下中断或停止工作，也会造成网络信息的损失，给人们生活工作带来影响；计算机信息的聚生性以及对信息进行设防难以成功。

2局域网安全威胁分析

局域网具有结构简单、数据传输率高、可行性高、投资少等优点，但是由于其技术较为简单和安全措施不到位导致在使用过程中便利了病毒等的传播扩散，具有极大的安全隐患。其主要的安全威胁为以下几方面。

第一，网络欺骗软件。网络资源共享是局域网的最大优点，正是由于这种优点，致使大量数据、机密文件等信息被篡改和盗取，数据的安全性极其低小。数据的备份的缺乏和数据安全管理不规范是数据丢失的主要因素。第二，服务器。互联网网络有着防火墙以此阻止黑客等的攻击入侵，但是局域网内并没有类似防火墙的软件来阻止黑客病毒的入侵，互联网没有相应的安全防护致使局域网的服务器十分容易受到外部或是内部的不法计算机用户的攻击入侵。第三，保障和意识不深入。随着U盘、移动硬盘的普及，一些用户在使用时，并没有对上面的数据进行安全检测，在使用时，容易使移动设备上的病毒传染扩散出去，也容易使本身的计算机数据造成丢失泄露。笔记本在使用时，内外网的切换使用也容易造成病毒感染传播，可能是局域网内病毒传播到互联网上，也可能是互联网的病毒传播到局域网内，还会造成笔记本上感染病毒和数据丢失。网络洪水网络病毒及恶意代码的威胁通过系统进行寄生侵袭。一些局域网的计算机用户其计算机水平过低，对系统漏洞没有及时进行打补丁或是系统更新，容易造成病毒入侵。网络中的寄生虫以及使用者的U盘寄生虫在用户使用安装的过程中加快了病毒的传播扩散。第四，网络IP地址冲突。在网络使用高峰，极易造成网络地址冲突，致使一部分的计算机无法连接网络，十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高，严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低，网内的用户相互传播感染，病毒屡杀不尽、数据丢失无法阻止等现象。

3局域网内网安全实现与病毒防治措施

3.1对网络使用者进行培训。网络使用者是网络安全的重要环节，如果可以在这个环节加强安全保障，那么，网络安全隐患将大大减小。所以，对网络的使用者以及网络管理者应该加强网络安全使用培训，加强网络维护，降低网络隐患。管理人员应该加强对网络使用人员的管理力度，进行计算机安全网络的宣传和讲解，从而实现学校网络的安全。对用户进行知识网络系统培训，进行培训实践。通过对用户进行培训，确保用户对网络上的信息学会筛选，正确运用网络，发挥网络自身优势，增强用户的防范意识以及应对网络安全风险的能力。

3.2设置安全策略。（1）物理安全策略。对计算机以及计算机网络的使用环境进行检测，确保使用环境不会对计算机以及计算机网络使用造成影响。加强计算机硬件、网络设施的防护力度，将人为、自然对其的损害降到最低，对使用用户进行身份验证以及用户权限设置，避免一些不法用户越权操作。要对IP地址进行隐藏。在进行IP地址的隐藏时可以选择使用代理服务器，就能够很好的保障计算机用户IP地址的安全性，提高校园网络的安全。建立健全网络设备管理监察力度，避免非法进入网络管理区域从而对其造成偷窃、破坏等行为。（2）访问控制策略。黑客对局域网进行攻击入侵，首先要控制内部的一台服务器，以此为基地来进行攻击，因此，企业内部是网络安全威胁的主要因素。在内部网络应该加强防护措施，建立访问控制策略是防止黑客攻击的主要策略之一。通过对访问进行安全控制，对入网访问、操作权限、目录安全、属性安全、网络服务器安全、网络监测以及防火墙这七个领域实现安全监测，提高控制效果。除此之外，还要对浏览器进行安全设置组织恶意插访问控制，确保黑客攻击的几率减少到最低。

3.3加强对工作站的维护。对于工作站的防范措施可以采用不同的措施。利用反病毒软件对计算机工作站的状况进行定或者不定期的检测，时时监督工作站的运行情况，报告它的运行状态。防病毒软件可以对病毒的入侵进行阻止，从而提高计算机的预防能力。同时，也可以在工作站上插入防病毒卡，对病毒进行监控和检测。其次，在进行计算机病毒防范时，也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块，它能够对病毒进行扫描，从而保护服务器不会受到计算机病毒的危害。

3.4安装安全控制软件。对计算机网络安全性进行提高的过程中，首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部，对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全，可以有效阻止外部网络侵袭，限制外部网络入侵造成的损失。其次，进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后，对计算机安全系统进行防毒内部软件的安装，确保从企业内部进行杀毒的控制，提高网络安全的效果。要通过杀毒软件对网络、软盘、邮件、资料等进行实时监控并查杀病毒，及时更新病毒库。

3.5进行数据备份。对计算机网络的数据进行备份是确保计算机网络正常运行的必要措施。通过进行数据备份可以防止系统出现操作失误和系统数据丢失，以备不时之需。进行数据备份主要是进行主机硬盘和列阵的数据复制，确保数据贮存在存储介质中，保障局域网的安全性。将数据转移到硬质介质中，防止出现误删、病毒攻击等状况，提高局域网的可靠性。

4总结

局域网的普及对于企业发展起着关键性作用，在当前的企业工作中，做好内网安全防护策略十分重要。加强网络安全意识，建立健全网络管理防护制度，使用安全可靠的网络杀毒软件，实现对内网的集中同步控制，数据信息进行有效备份，确保从本质上提高我国安全计算机局域网网络的可靠性和安全性。建立高质量的安全计算机局域网网络不仅可以确保用户的网络安全，还可以促进经济发展，对我国社会主义建设具有非常积极的意义。

参考文献：

[1]马一楠.淺析计算机局域网的安全保密与管理措施[J].价值工程,2010,29(27):90-91.

[2]苏佳,郝岩君,刘文瑾.浅析计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010,13:89-90.

计算机局域网安全分析 篇4

关键词：局域网洛,安全问题,解决方案

1 计算机局域网络的安全问题分析

1.1 技术问题

对于技术方面的安全问题, 首先是黑客的入侵。目前Internet上黑客攻击活动日益严重, 入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等黑客技术层出不穷。局域网黑客入侵一是来自外部网络的入侵, 二是来自网内的入侵, 例如网内用户发起对局域网服务器或其他网内计算机的入侵。其次, 病毒的危害也是威胁计算机局域网络安全的主要问题。虽然局域网络使用户能方便地进行数据共享, 但同时也为病毒传播提供了方便。近几年网络病毒危害日甚, 尤其是蠕虫病毒和木马病毒, 蠕虫病毒发作时能够使整个网络陷于瘫痪, 无法正常运行;而木马病毒则会盗窃用户的各种信息, 严重威胁用户的工作和生活。此外, 认证安全的漏洞也是一个比较大的安全问题。目前随着网络规模越来越大, 网络用户中经常发生IP地址盗用、IP地址冲突、账号盗用等, 令计算机局域网络的管理及维护人员非常苦恼。

1.2 管理漏洞

严格的管理是局域网安全的重要措施。由于各方面的原因, 很多单位都疏于网络的管理, 管理制度及管理人员没有到位, 没有投入必要的人力、财力、物力来加强网络的安全管理。有时是人为的失误, 例如网络管理员安全意识不强, 在设置上对操作系统、硬件设备和相关软件的配置不当, 从而造成安全漏洞。然而以前的安全管理也存在一些误区:重视外部的防护, 忽略内部的防范;重视安全产品的设置, 忽略了网络管理的作用;被动防范的观念误区。随着计算机的发展, 网络安全问题越来越复杂, 解决策略不能再局限于某一节点、某一设备上, 而是要从系统的高度出发, 全面考虑全网的设施、全新认识安全防护来构建局域网的安全体系, 有效防范来自内外网的攻击。

2 计算机局域网络的安全解决方案与策略

2.1 应用VLAN技术

VLAN是一种与位置无关的虚拟局域网, 将企业网络划分为虚拟VLAN网段, 可有效抑制网络上的广播风暴, 而且如果局域网中没有路由的话, 不同VLAN之间不能相互通讯, 这样也增加了网络的安全性。VLAN的划分方式非常灵活, 它可以基于交换机端口, 计算机MAC地址, 网络层协议、IP广播组等, 在几种划分方式中, 基于交换机端口的划分方式相对简单, 比较适合中小型企业局域网, 这种方式允许设备在网络中移动, 只要简单地更改IP地址即可。在实际应用中, 采气一厂采用了基于交换机端口的VLAN划分方式, 根据地理位置将不同的部门划分到不同的LAN, 既方便了网络管理管理又提高了网络安全性能。

2.2 科学的IP地址管理方法

IP地址管理是计算机局域网中网络安全建设的一个重要环节。计算机局域网络在进行地址划分时, 可将最终划分的地址段对应到VLAN, 同时将网络节点的IP地址和设备的MAC地址进行绑定。具体的地址绑定方案是:接入层交换机下所有网络节点的地址绑定在其上一层的汇聚层交换机上;直接接入汇聚层交换机或者通过二层交换机接入汇聚层交换机的网络节点, 地址绑定在所接入的汇聚层交换机上;直接接入核心交换机或通过二层交换机接入核心交换机的网络节点, 地址绑定直接在核心交换机上。这种IP地址管理方法能够大大提高了安全规则和流量控制规则的可用性, 减小了局域网中IP攻击的可能, 提高了网络的安全性和可靠性, 方便网络管理员对网络设备的管理维护以及各种规则的制定。

2.3 全方位的网络安全防范系统

计算机局域网络的安全设计应当建立一个由防火墙、入侵检测系统、防病毒软件、网管软件及其他, 如过滤系统、桌面管理系统等组成的全方位安全防范系统。 (1) 防火墙。防范来自外部网络攻击最常用的方法是在网络的入口部署防火墙。防火墙是指设置在不同网络 (如可信任的移动客户自动服务系统内部网和不可信的公共网) 或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口, 能根据移动客户自动服务系统网络的安全政策控制 (允许、拒绝、监测) 出入网络的信息流, 防火墙可以确定哪些内部服务允许外部访问, 哪些外人被许可访问所允许的内部服务, 哪些外部服务可由内部人员访问。并且防火墙本身具有较强的抗攻击能力。它是提供信息安全服务, 实现网络和信息安全的基础设施。 (2) 入侵检测系统部署。据统计, 大部分的攻击事件来自网络内部, 也就是说内部人员作案, 而这恰恰是防火墙的盲区。入侵检测系统 (IDS) 可以弥补防火墙的不足, 为网络安全提供实时的入侵检测及采取相应的防护手段, 如记录证据用于跟踪、恢复、断开网络连接等。 (3) 病毒过滤及防护。网络可能会受到来自于多方面的病毒威胁, 包括来自Internet网关上、网络内部所连接的网段等, 为了免受病毒所造成的损失, 可以采用多层的病毒防卫体系, 实现全网统一杀毒。并在互联网网关上配置硬件的病毒过滤网关, 实现全网分布式的病毒防护。应采用网络版的防病毒软件, 这样整个网络的升级、更新都是由病毒系统的控制中心有程序地完成, 能够避免由于个人疏忽而造成的没有及时更新病毒定义码和扫描引擎而失去最佳的防病毒能力的情况, 同时在服务器端, 管理员可以定期查看病毒报警日志, 及时、准确地了解整个网络的病毒情况。

2.4 有效的安全访问控制服务器系统

在计算机局域网中, 有效地控制和记录重要设备的被访问情况, 确保有据可查, 会使网络的安全管理更加有效。通过建立安全访问控制服务器系统, 能够对网络访问的用户进行身份、授权和审计方面的控制, 有效地防止了非网络管理人员对网络进行操作。系统还可根据网络中的管理角色给管理员分配相应的管理权限, 减小了所有人都用特权模式对网络操作带来的风险, 并且管理员对网络的操作进行了审核记录, 提高了故障的发现和解决速度, 实现了网络设备的集中管理, 有效地提高了网络维护的效率, 在减少管理员工作量的同时, 提高了网络的安全性能。

2.5 网络的自动化数据备份

无论系统的安全性已经得到如何的保障, 数据的备份都是必要的。数据备份系统是保障数据安全的重要手段, 主要用于在网络出现故障时的快速恢复, 使数据损失最小。但由于数据备份是一个完全程序化的、机械的过程, 人工操作不可避免会造成一些人为的错误, 这将给系统带来了严重的潜在威胁。因此在进行计算机局域网络安全系统的设计时, 应采用网络自动化数据备份系统, 备份各服务器的重要软件、数据和数据库服务器的系统文件以及数据库控制文件等。备份系统可根据实际情况制定相应的备份方案, 针对不同的需要选择不同的备份方式。当操作系统或存储设备出现故障甚至损坏时, 通过备份文件可迅速地恢复网络系统和数据, 做到数据损失最小。网络自动化数据备份系统的实施, 在局域网内实现了重要数据的在线自动备份, 能够减轻系统管理员的工作量, 同时保障企业数据的安全, 有效提高网络的可用性和可靠性。

2.6 建立完善的计算机局域网安全管理制度

首先, 要严格控制硬件设备的物理安全管理。在局域网规划设计阶段就应该充分考虑到网络设备的物理安全问题, 将一些重要的设备, 如各种服务器、主干交换机、路由器等尽量实行集中管理, 各种通信线路尽量实行深埋、穿线或架空, 并有明显标记, 防止无意损坏, 对于终端设备, 如工作站、小型交换机、集线器和其他转接设备要落实到人, 进行严格管理。其次, 要加强管理人员队伍的建设。要培养一支强有力的具有安全管理意识的网络管理人员队伍。落实必需的编制, 组建专职、专家化的队伍, 全天候、高质、高效地管理维护, 确保局域网安全稳定地运作。再次, 要加强计算机局域网的内部组织管理。要制定一套严格的、完善的安全管理规章制度来规范和加强管理。网络管理人员通过对所有用户设置资源使用权限与口令, 并对用户名和口令进行加密存储、传输, 提供完整的用户使用记录和分析等方式, 可以有效地保证系统的安全。最后, 要加强对计算机局域网内用户的安全教育。对用户进行有关网络安全的法律法规和规章制度进行宣传教育, 同时还要提高他们的局域网安全防范意识和技能。

3 结语

计算机局域网安全分析 篇5

关键词：企业；计算机管理系统；效益

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

Analysis and Research of LAN-Based Enterprise Computer Management System

Lin Yuan

(Talent Services Ltd.Shantou Guangdong Posts and Telecommunications Branch,Shantou515000,China)

Abstract:In this paper,based on the enterprise LAN is a computer management system,enterprise computer management systems from the status quo Zhaobi,analysis of the target enterprise computer management system,and in order to achieve these goals,computer management system to improve efficiency,the management measures to be taken.

Keywords:Enterprise;Computer management system;profits

进入信息化时代，企业面临来自经营领域和技术领域快速变革的冲击，成本、效率、速度支撑着企业的发展，计算机系统成为了企业生产经营活动不可或缺的要素。不少企业都建设了企业局域网，将企业的各种计算机外部设备和数据库等相互连接起来组成的计算机通信网络，实现文件管理、应用软件共享、打印机共享、扫描仪共享、电子邮件和传真通信服务等。计算机管理系统充分融入到企业的生产经营各个环节，充分开发和利用内外部信息资源和人力资源，提高企业生产、经营、管理过程的效率，增加企业市场竞争力。为了确保企业计算机管理系统的性能优良、安全可靠、有效利用率高，有必要基于企业局域网对计算机管理系统进行分析和研究。

一、企业计算机管理系统现状

（一）计算机管理系统未得重视。虽然计算机现已是办公必备硬件，企业计算机的普及率很高，但也仅限于硬件配备，多数企业在需要进行内部系统构建、组织机构、运行机制的变革时，仍无法灵活运用计算机管理系统。企业对于实施计算机管理系统缺乏整体规划，总是着眼于眼前短期利益，企业信息无法进行有效的交流和共享，部分企业在进行计算机管理系统设计的时候，局限于企业的内部管理，忽略了与外部交流的重要性，“信息孤岛”现象普遍存在。

（二）计算机管理系统建设投入不均。目前企业的计算机管理系统投入和运用的分布很不均衡，多数企业的设计部门、财务部门的计算机管理系统投入较多，也较为成熟，但企业的决策部门的计算机管理系统的建设却比较薄弱，计算机管理系统在企业决策过程中发挥的作用不明显。

（三）计算机管理系统运行机制落后。计算机管理系统是一个复杂的运行过程，需要投入大量的资金，掌握先进的技术，牵涉到企业的方方面面。而很多企业自主创新能力不足，企业的计算机管理系统都是照搬国外或国内先进企业的模式，没有进行及时的更新和调整。如此的计算机管理系统既不符合企业现状，又缺乏自我更新能力，所以不利于企业日常管理，也不利于企业长远发展。

二、计算机管理系统目标分析

（一）可靠性。计算机管理系统要采用成熟的技术和可靠的技术框架，要依据企业层级设计，采用多层结构，整体结构明确，每层业务逻辑清晰，岗位分工、权限有别，保证系统安全可靠的运行，对企业数据采用后台管理，加密数据传输。

（二）安全性。企业的生产运营信息皆通过企业计算机管理系统进行信息交流，所以必须建立完善的计算机安全系统，对系统信息进行严格把关，也要保证对恶意攻击有防御能力，经过合理的系统框架，进行系统测试，对系统进行实时监控，确保及时有效抵挡黑客攻击，保证企业商业信息的安全。

（三）适用性。计算机管理系统应考虑到企业员工多数为非计算机人员，所以管理系统的设计既要符合企业运营情况，也要符合使用者的使用习惯，易学、易懂，易于操作，适合非专业人员使用，企业员工才会在工作过程中养成利用计算机，提高工作效率的工作习惯。

（四）经济性。企业建立新型的计算机管理系统可以有效的实现企业的决策支持、办公管理、业务管理等，所以计算机管理系统的经济性十分的重要。有效的计算机管理系统要在资源共享、结构优化、库存减少、加快流通等方面为企业节省资金，提高效率。

三、提高计算机管理系统效益的管理对策

（一）准确定位企业的需求。企业要对自身状况、希望达成的目标及员工使用需求、各部门资源情况有全面的了解，在开发设计企业计算机管理系统的时候，合理、准备使用这些信息，才能使得该系统与企业需求相吻合。企业的计算机管理系统一定要结合企业所处行业的特点、管理模式、企业规模、人员素质、以及企业文化，准确定位企业的需求。这对提高计算机管理系统的效益至关重要，很多企业在设计计算机管理系统时对自身缺乏必要的认识和分析，结果造成了计算机管理系统的低实用性，还浪费了企业资金。计算机管理系统的开发要建立在充分调研的基础上，并让企业员工参与到系统设计之中来，企业员工可以帮助技术人员进行技术建模，将企业业务需求转化成技术人员可以理解的语言。如此设计出来的计算机管理系统就能考虑到使用者的真实需求，适合企业的经营管理情况，提高企业效率。

（二）重视企业中人的因素。无论科技怎样的发达，企业计算机管理系统设计得如何完善，总还是需要人来实施的。计算机管理系统的运行会给企业员工的工作流程带来改变，工作习惯也需调整，所以让员工真正适应计算机管理系统，是让其产生预期效益的重要因素。很多企业的员工对计算机设备的操作能力还不是很强，与计算机管理系统之间需要一个磨合期，企业需对有这方面需要员工进行培训，提高其操作能力，熟悉整个操作流程，自觉将计算机管理系统和自己的工作结合起来，提高工作效率。基于企业局域网的计算机管理系统一旦投入运行，企业各部门之间的联系将会更加紧密，信息流通速度加快，这就会对各部门之间的协作带来考验。企业在利用先进技术提高企业效益的同时，还得重视企业中人发挥的作用，只有硬件是远远不够的，软件才是制胜的关键。

（三）加强计算机管理系统的安全维护。企业计算机管理系统在带来方便的同时，由于计算机网络涉及的环节较多，很容易受到攻击，所以也潜在着许多新的威胁。在企业内部，信息传递的延误，重要信息的损坏或丢失，都容易造成企业管理上的混乱和失误；对外，企业的商业信息安全保密工作的重要性那也是不言而喻的。为了保证计算机管理系统的正常运作，企业平时除了要做好诸如计算机设备、电源、电路、数据传输线路等硬件方面的维护和更新，也要重视系统维护、防火墙建设等软件方面的安全防范措施。企业各级网管人员还可根据各部门的实际情况制定相应的防范和管理机制。

参考文献：

[1]祝钟斌.论企业管理信息系统建设中的若干问题[J].现代营销,2010,4:60-62

计算机局域网的安全与维护 篇6

随着计算机技术的快速发展,网络技术应用已遍及各个领域,如企业网,校园网等。然而在计算机局域网的发展中,其安全性、可靠性、开放性等成为衡量此局域网性能品质的关键因素。但局域网正是因为其开放性强的特点而容易遭受黑客、病毒、恶意软件等的攻击。有鉴于此,局域网作为传输内部敏感数据的重要通道,其安全性、可靠性的研究及建设显得尤为重要。

1 计算机局域网的安全问题现状

计算机局域网是一种能够将数据库、计算机、外部设备等在局部可控范围内连接起来的用于实现通信、传输等的计算机网络。计算机局域网具备相对稳定的拓扑结构,结构的类型主要包括:总线型结构、树型结构、星型结构、环形结构等。通常,局域网具有相对传输速度快、数据传输稳定、拓扑简单等特点。

现今大多数局域网中的计算机操作系统虽然均为微软操作系统(如Windows 2007、Windows XP、Windows Vista等),但却由于操作系统的版本多样化而为局域网的架设和数据传输制造了一定的安全隐患。正是由于这些隐患,在数据传输的过程中,就可能导致系统被病毒入侵,使得办公软件(如Word、Excel)等陷入软件崩溃,从而无法实施正常操作。同时,黑客只要在局域网中的任何一个节点实现连接并入侵,就可以通过局域网对其数据包在拆解后进行分析,由此而获取想要的信息或实行植入木马和病毒等恶意攻击行为的操作。如BETCAT、SATAN、ISS等的最初手段即针对局域网窃听,且局域网的数据信息也较易拷贝至终端用户。因此,现今的防范技术依然不够安全,潜伏在四周的危机导致了可能随时发生入侵,故计算机局域网安全与维护研究显得尤为重要[1]。

2 计算机局域网的安全问题研究[2,3]

目前,计算机局域网一般是由信息和实体两部分组成,局域网中的数据信息外泄问题是威胁局域网安全的一个重大隐患。局域网信息泄露通常是指局域网中的信息被其他设备直接或间接地窃取、窃听、盗用、复制和截获,从而导致一些敏感数据的流失或者拷贝、甚或更改。尽管如今局域网经常设有多层防线,但对于高级黑客来说,窃取到局域网的信息却依旧很容易。计算机局域网常态存在的安全隐患及问题可分为以下几方面:

(1)攻击防火墙的问题。

目前国内防火墙架设技术相对成熟,但一般架设防火墙多用于针对来自外网的入侵,而局域网中的攻击,70%却来自于局域网内部攻击。

(2)服务器数据存储问题。

此问题主要体现在服务器的访问权限设置方面,即一些未授权的用户也能轻易窃取服务器中的数据信息,而使得局域网数据信息发生了外泄。

(3)信息传输过程攻击问题。

通过物理或逻辑的手段截获局域网传输路线上的信息,用于窃听、盗取等,使得信息泄露。

(4)身份认证出错问题。

非法用户为进入系统而欺骗通信系统,从而使系统默认其合法性,或低权限用户越界行使高级别用户权限。

3 计算机局域网安全维护[4]

3.1 利用网络系统操作的安全措施维护

现以网络操作系统Netware为例,提出如下安全维护措施,用于解决不熟悉网络的用户留下的安全隐患,并提高系统安全等级。相应措施为:

(1)入网访问控制。

访问网络的第一层控制即为入网访问控制。其主要作用是控制具有对应权限的用户在规定的操作时间内访问自己的工作站。即通过用户口令、用户名、账号等多重访问控制进行验证。必须通过所有验证才能允许用户进入该网络,若有任意一个验证没有通过,则该用户即无法进入此网络。

(2)控制权限。

控制权限主要针对那些具有一定意图的非法用户进入网络以实施非法操作的情况。要求对每名用户均分配对应的访问权限,进而控制用户只能访问其自身享有权限下的相应数据。同时还可以设置用户是否能够对数据进行享有权限内的相应操作。

(3)设置安全控制目录级。

网络管理员设置用户的访问权限,同时设置其访问、操作设备、目录、文件的权限。用户若在目录级指定了相应的访问及操作权限,则此用户对所有的该级目录下的文件、数据和目录均将有效。其中,目录文件的访问、操作权限可分为:修改权限、管理员权限、创建权限、存取权限、文件查询权限、写权限、删除权限、读写权限。

(4)服务器安全控制。

网络服务器安全是指通过设置口令来锁定服务器控制台进入权限,用以防止非法用户入侵,因其可能破坏或修改重要数据及信息。例如,可通过设置服务器登录时间区间、使用时间间隔设置和非法访问等实现。

3.2 入侵检测系统

入侵检测系统技术[5]是用以及时发现并报告系统中存在的未经授权用户或者异常现象的检测技术,主要用于检测网络中是否存在违反安全设置的行为及操作等现象。利用审计记录可以检测发现非正常网络活动,并通过相应的防范补救措施限制这些活动,由此而保护局域网络的安全。对重要的系统服务器等,需要安装基于主机的防入侵检测系统,对该服务器主机网络实时连接并记录审计日志进行分析判断,如该主机行为异常,则及时采取相应的补救、维护措施。

3.3 数据冗余

如果没有进行定时的数据备份,当系统因为意外断电、用户的不可逆错误操作或者自然灾难等引发的对于数据的破坏,就可能造成比病毒和黑客攻击要大上许多的损失,因此建立完善的局域网数据备份系统,并设立完整的备份策略,就是极为必要和重要的。如此即可避免因软硬件故障或自然灾害等原因导致的系统崩溃、数据流失等事故而可能遭受的巨大损失。

3.4 防火墙技术

防火墙技术是用于外网与局域网连接的技术,可分为外部防火墙和内部防火墙两种。其中,外部防火墙是在内部网络和外部网络之间设立的一道保护墙,使用限制和监听等方式掌控数据进出通道,预防敏感信息的泄露并抵御非法信息的入侵。而内部防火墙是将一个大的内部网划分为多个小局域网,假如小局域网受到攻击,则其他局域网将不会受到影响,可以进行正常运转和工作,通过此方式有效地限制了外部入侵攻击对整个内部网络的严重破坏,极大地降低了数据流失泄露而带来的损失。

3.5 计算机病毒防护

通过服务器病毒防护、客户端病毒防护和网关病毒防护进行三重病毒查杀。其中,第一防线是网关防护,用于抵御外来病毒的入侵,阻止外网病毒侵害内部系统,预防内部系统的系统资源和网络资源遭到破坏。例如,可以通过安装类似于过滤王的设备滤掉非正常信息,其配置包括软件光盘、网卡、读卡器等,主要负责检查、记录及过滤相应的信息。客户端病毒防护和服务器病毒防护也可以通过使用杀毒软件等手段获得实现。

3.6 使用加密技术

加密技术是通过网络数据加密,从而保障其传输过程的安全性、可靠性的技术,主要用于局域网的数据应用层和链路层。数据加密技术分为三种形式:不可逆加密技术、对称加密技术、非对称加密技术。技术实现过程是,将明文数据处理加密成密文数据,接收方必须对此加密数据实施解密,才能得到明文数据。该技术包括了密钥生产及密钥管理等技术,即在需要传输数据时自动或非自动产生并分配密钥。当相对应的明文数据收到密钥时,用此密钥加密相应数据,使其变成密文数据,加密完成后传输密文数据给对应接收端;接收端需根据已有的密钥进行数据解密,如果对应的明文信息内容符合校验信息内容,则数据传输成功,否则即会通知发送方重新传输。

4 结束语

本文采用内、外部防火墙结合,身份认证,入侵检测等技术手段阐述了如何解决计算机局域网中存在的信息泄露,防火墙遭受攻击等安全隐患。通过上述技术手段的实施,达到了计算机局域网设定的安全要求。在网络信息技术飞速发展的今天,计算机局域网建设已相对普及,随之而来的计算机局域网安全问题也日益突出,网络安全隐患种类繁多、且机理各有不同,如何保障计算机网络安全问题已愈显重要和紧急。本文提到的技术手段可解决部分计算机网络安全问题,但网络安全问题及安全机制仍需不断地改进与完善。

参考文献

[1]黄健.计算机局域网安全与防范技术探究[J].中国高新技术企业,2011(11):69-71.

[2]王晓艳.计算机机房的管理与维护[J].中国现代教育装备,2007(11):139-140.

[3]赵洪汶.计算机局域网的维护[J].中国有线电视,2003(5):84-86.

[4]李利民,王红艳.计算机局域网建设与网络安全[J].计算机光盘软件与应用,2012(23):88-90.

局域网计算机终端安全如何防护 篇7

1.1 信息数据的安全问题

有用的信息和数据存在被破坏或盗窃的危险。而且有的时候, 工作人员对计算机不经意间操作或者使用不当, 都会造成计算机受到病毒、木马恶意攻击, 并由此造成信息和数据的损坏或损失。

1.2 访问权限的控制问题

局域网内的计算机终端会有很多使用者在进行使用, 但不是每个人对计算机的安全都有清醒的意识, 是否具备安全意识与计算机终端的安全威胁有着直接的关系。而使用者安全意识不强导致的直接后果就是对计算的访问权限管理不去进行约束, 造成很多未经授权的用户对计算机终端进行使用、访问的现象, 导致出现用户帐户管理不严、用户密码设置不当等问题, 这些问题最终都会对计算机终端安全产生不利影响, 对局域网安全造成严重的后果。此外, 计算机终端随时面临计算机病毒、木马和其他恶意软件的威胁, 而且这些恶意软件的数量和类型越来越多, 这些病毒木马等会导致计算机运行缓慢, 计算机系统出现崩溃, 在计算机使用过程中出现频繁的应用程序错误等不良现象, 并最终给计算机终端的企业、公共部门以及办公机构等带来巨大的经济损失和严重的后果。

2 局域网计算机终端安全的防护措施

使局域网的使用和计算机终端的安全性做到最好、最大化地保证安全性能, 这对计算机终端的企业、公共部门以及办公机构等在正常经营过程中对局域网的使用是十分重要的, 是促使正常业务开展必不可少的。在对计算机终端充分了解和分析的基础上, 通过总结的结果, 要正确选择计算机操作系统, 强化安全防范措施, 加强计算机访问权限设置管理和保护, 加强对病毒木马等恶意程序的防治, 实现局域网内的用户通过计算机终端的使用是安全的, 局域网中的计算机客户端是安全的。具体的安全防范措施有以下几方面。

2.1 选择正确的计算机操作系统是做好安全防护的关键

到目前为止, 我国尚未研究出一套更先进、更实用的计算机操作系统, 在我国大多数的企业、公共部门以及办公机构的计算机系统安装中, 仍在使用微软的XP系统, 而且多数都是盗版的XP系统。因为正版的Microsoft XP系统价格较高, 很多企业和公共部门以及办公机构为了省钱, 就安装盗版的类似XP系统的家庭版系统。而这些非正版的XP系统, 不可避免地存在着一些漏洞或不足之处, 这将导致计算机终端存在着安全威胁。所以说, 想要解决计算机终端的安全隐患, 就要从源头上引起足够的重视, 为了计算机终端的安全性, 必须要购买正版操作系统, 这在一定程度上, 可以避免恶意程序和病毒对计算机的感染。

2.2 加强对计算机管理权限的设置

(1) 用户帐户设置。在正常情况下, 安装完系统后会出现多个系统帐户, 计算机的使用者必须明白并不是账户越多, 计算机的安全性能就越强, 并不是每个帐户都可以进行安全使用。在进行使用的时候, 使用者要及时删除不必要的账号, 对于暂时不能删除的账号, 要对账户的权限进行设置。最终系统中只保留一个使用者的账户。

(2) 对用户帐户名和密码进行设置。计算机使用者必须设置计算机的帐户名和密码, 虽然在每次启动计算机的时候都需要输入密码, 看似麻烦, 但是在计算机的安全性上却大大地提高。

2.3 加强对计算机病毒的防护和处理

如今, 越来越多的犯罪分子利用计算机技术来产生不同类型的病毒, 窃取用户的数据和信息。所以想要确保计算机终端的安全性, 除了计算机使用者按合理的要求进行用户操作之外, 在计算机中必须安装杀毒软件和计算机防火墙。因为现在的计算机病毒具有多样性、潜伏性、突发性、普遍性、破坏性等特点, 用户往往没有注意到在不知不觉中就使计算机传染上病毒, 导致计算机受到攻击和破坏。所以, 必须要安装功能强大的反病毒软件, 正确设置防火墙, 这些都是保证计算机安全性的重要措施。

2.4 及时清除IE的历史浏览记录

在对计算机使用的过程中, 对IE浏览器的使用会使系统记录浏览的网站信息, 记录的内容包括浏览的网页、登陆的用户名等, 有的还包括用户自动保存的密码等, 这些信息都有可能成为威胁计算机安全的因素。所以在平时使用电脑的时候, 一定要及时删除IE浏览器的浏览记录, 包括用户名、密码和查看录制的内容, 从而避免不法分子窃取用户帐户信息和数据。

2.5 关闭不必要的端口和共享窗口

在正常情况下, 新安装的计算机系统的用户不可避免地会有一些系统自带的共享服务和端口, 如果用户进入另一个端口, 计算机终端将存在一个巨大的安全风险。除了计算机的端口设置, 根据自己的需要, 应该把端口进行完全封闭, 使计算机处于安全状态, 不给攻击者留下任何攻击途径。

参考文献

[1]陈丽, 马伟.浅析局域网计算机终端安全防护策略[J].中小企业管理与科技, 2012 (1) [1]陈丽, 马伟.浅析局域网计算机终端安全防护策略[J].中小企业管理与科技, 2012 (1)

浅谈局域网计算机的安全防护 篇8

一、局域网概述

局域网是指一定范围内的通信, 例如, 某个企业或学校内部的网络通信, 它通过网路将多台计算机、外部设备、数据库等连接了起来, 简称LAN。局域网是封闭型的, 由两台或多台计算机组成, 它与广域网 (WAN) 是相对的, 使用者一般多为家庭、学校、公司等。一般的, 由光缆或铜缆所构成的是有线局域网, 但它的布置受到了布线的限制, 且线路容易损坏, 节点不可移动;无线局域网是指无需线缆介质就能够实现的数据传输, 它提高了计算机的可移动性, 有效地解决了有线方式不能实现的网络连通问题。

二、病毒和木马入侵局域网的方式

目前, 虽然Windows XP系统已经退役, 但由于其操作简单、兼容性好, 它仍旧有很多的忠实用户。但其系统存在着很多的漏洞, 入侵者很容易通过漏洞入侵局域网。一般的, 局域网受到入侵的方式主要有外网入侵和内部计算机入侵。其中, 入侵者最常用的方法就是讲木马植入计算机, 从而能够监控该计算机, 同时也能够利用该计算机中的木马, 感染其他计算机, 从而实施盗取资料、修改文件、破坏系统等违法行为, 有的甚至可能导致整个网络的瘫痪。

1、外网入侵

外网入侵是指局域网外的病毒或木马对局域网的入侵。一般的, 病毒或木马都会隐藏在不安全网站中的连接中, 一旦使用者点击了连接, 木马或病毒很快就会感染使用者的计算机。它们的感染方式不明显, 很难被察觉, 感染后, 黑客可以使用独立的软件监控被感染的计算机。计算机被感染后, 操作者通过控制木马能够搜索、复制或破坏计算机中的资料;另外, 操作者能够利用扫描软件, 扫描网络的端口, 利用端口的漏洞对局域网中其他的电脑进行入侵, 严重威胁着整个局域网的安全。

2、内网入侵

内网入侵是指局域网内的不法者对局域网的入侵。计算机的远程访问能够使该计算机与其他计算机交互, 提高了感染的可能性;通过网上邻居, 病毒能够找到共享信息的其他计算机, 从而导致病毒的入侵;使用被感染的U盘、硬盘等也极易导致计算机中毒。

三、局域网计算机的安全防护

局域网计算机的安全防护主要从三方面入手, 即组织安全、管理安全和技术安全, 即在充分保证技术安全的同时, 制定完善的安全防护制度和机制, 配备高素质的安全管理人员, 尽量减少安全事故的发生, 提高安全事件处理能力, 最大化地减小损失。另外, 要充分保证局域网整体的安全, 避免安全短板的出现, 进而实现网络的整体安全。

1、建立完善的计算机信息安全策略体系

首先, 要分离不同的信息数据。电子信息的数据分离同纸质信息的管理一样, 要将涉密和非涉密的信息分离, 将涉密的信息按照密级标记不同的等级, 将其作为安全防护的目标。利用安全等级高的加密技术和备份技术将涉密的信息要存储于专门的服务器内, 同时, 保证其调取、工作环境的安全。

其次, 分离局域网内的区域。通过有线和无线的连接方式, 局域网内的信息点连接在了一起, 因此要根据各信息点数据机密等级划分不同的需要, 在各个连接点设置安全防护边界, 如防火墙、入侵检测等。

第三, 加强路由器和交换机的安全控制。由于信息数据的重要性不同, 各区域之间的联结关系也不同, 因此, 要使用路由器进行访问控制。另外, 不同区域所占用的网段不同, 还要进行虚拟网关。在交换机方面, 将VLAN和端口绑定, 实行单点接入功能。

第四, 建立完善的访问控制体系。访问控制主要从入网访问、网络访问、文件属性、网络节点身份认证等方面入手。

第五, 加强数据流量分析。利用防火墙、审计软件等技术措施, 监控网络中数据流量的大小和IP访问, 一旦发现异常情况它们能及时发出警报并作记录。另外, 对于局域网中的关键业务, 要使用专业的软件进行分析, 确定实际的流量, 通过Packteer设置对网络流量的阈值。

第六, 建立多重安全防护体系。局域网的层次多、形式多, 其安全防护体系也必须有多层次性, 要使用多重技术进行数据的安全防护, 如身份认证、杀毒等。

2、加强安全管理体系的建设

局域网的长期安全需要有完善的组织保障, 局域网的使用单位要重视安全组织体系建设。第一, 要建立安全防护领导小组, 负责安全防护目标的制定、安全工作政策和制度的制定、安全系统运用和维护、安全工作监督和检查等工作。第二, 建立安全管理小组, 具体负责网络安全和系统安全, 贯彻执行系统安全的有关政策、制度以及技术标准等。第三, 建立安全防护执行小组, 具体负责网络的安全、病毒的查杀、应急事件的处理, 同时, 要加强安全防护人员的培训, 提高其安全防护技术和安全防护意识, 帮助使用者掌握基本的网络安全知识, 不要打开不明来源的邮件、不访问有安全隐患的网址等。

3、建立完善的安全防护技术体系

首先, 要做好物理安全防护工作。网络设备、介质和信息很容易遭受自然灾害、认为操作失误或其他物理手段导致的破坏, 因此, 必须保证局域网的设备安全、环境安全等。环境和设备的安全包括加强监控系统、供电安全、温度监控等, 这些提高了局域网运行的物理环境的安全, 保护了相关的设备。介质安全, 包括U盘、软盘、光盘等安全, 对于涉密的要确定防范等级;做好介质的使用台账;做好介质的存放管理工作;尽量使用单向信息传输介质;定期检查介质是否安全;还要做好介质使用人和管理人员的安全防范意识。

其次, 做好数据的备份和恢复工作。数据的备份有两种, 一种是本地备份, 即在数据所在地的备份, 这种备份手段的备份设备和数据的空间距离近, 利用有线的通路进行数据交换, 数据恢复速度快, 但是一旦发生不可抗拒的破坏时, 备份数据或系统会遭到破坏。另一种是异地备份, 即在距离系统较远的地方建立备份中心, 提高了备份数据的安全性。对数据安全等级要求高的, 一般采用本地备份和异地本分相结合的方式。安全可靠的局域网还必须做到单一的计算机系统、软件受到破坏时不影响整个网络的运行, 需要有一个相对安全的数据中心能够接管原有的关键应用, 继续代替主中心运行。

第三, 加强防火墙系统的建设。要积极加强防火墙系统的建设, 严格控制局域网进出的访问, 辨别访问来源、访问类型, 保证正常的访问, 杜绝非法访问;同时, 还要积极发现和处理异常的网络访问;将防火墙的接口自定义为内网区和外网区, 实现了对自身的保护和防止外网安全的威胁。加强防火墙系统的建设能够保证局域网内数据的安全, 防止非法的访问和攻击。

第四, 做好入侵防护系统的建设。常见的网络安全问题有黑客入侵、木马后门、垃圾邮件等, 这些都严重威胁和破坏了局域网的信息安全。因此要做好入侵防护系统的建设, 及时发现和组织入侵。IPS是一种对防病毒软件和防火墙的补充, 它能够监视网络和网络设备的信息传输行为, 能够及时中断、调整和隔离不正常的网络信息传输行为。

第五, 加强病毒过滤系统的建设。要在局域网的互联网边界引入过滤网关, 防治垃圾邮件和病毒的传播, 例如冠群金辰病毒过滤网关, 它具有协议保护和内容过滤的功能, 能够做好多种协议的病毒过滤, 也能够通过关键字来组织非法数据的进入。过滤网关要设置在互联网的出口处, 同时配置相关的过滤规则和协议就能够实现病毒的过滤。

第六, 保证系统的安全防护功能。要做好网络设备、服务器等方面的安全评估, 及时发现风险, 给出解决建议, 帮助管理人员消除安全隐患;加强终端设备的管理, 及时更新系统补丁, 集中管理病毒、病毒库;加强终端设备的病毒管理, 积极部署病毒防御系统;对重要的服务器, 要加强隐患排查, 还要从系统进程、注册表保护等方面提高安全防护级别。

第七, 建设病毒防护体系。病毒防护体系应使用集中管理的方式, 将分散的病毒按照的一定的标准集中管理, 要及时更新病毒的定义, 使用户能够不自觉地抵御病毒。病毒防护体系主要包括网关级防病毒, 即在网络入口处布置的、能够过滤垃圾邮件、病毒的防护体系;服务器防病毒, 即在服务器上安装病毒防护系统, 以检测、清除、抗拒病毒。

第八, 加强信息审计系统的建设。利用互联网能够加强沟通, 为使用者带来一定的收益, 但也不排除个别使用者在对外交流的过程中泄露国家和单位机密或传播不良信息, 危害到集体或国家的利益, 因此, 要做好信息审计系统的建设。除了防火墙和出入网检测外, 内容信息审计有更重要的作用, 它能够交换机上的镜像端口获得相关的通信数据, 做到协议的还原、审计功能。

第九, 做好身份认证系统的建设。以CA系统为例, 认证中心签发管理证书, 注册中心审核用户信息, 秘钥管理中心负责秘钥的生成、备份、恢复等工作。身份认证系统能够为认证用户提供身份的确认、保密信息、抵御不良信息的功能。

结语:

局域网计算机的安全防护工作是一项长期的、系统的工程, 涉及了从设备的安全、组织的安全到技术的安全。随着病毒和木马更新速度的加快, 它们带来的安全问题也越来越严重, 威胁着用户的信息和设备的安全。因此, 要努力加强局域网的安全防护, 全方位、多角度、多级别地做好安全防护工作, 特别是要做好使用者的安全教育, 不给病毒和木马入侵的机会。

摘要：计算机的使用改变了传统的工作和生活方式, 但由于计算机本身存在的漏洞, 使得网络安全事故频发, 严重威胁了人们的财产和信息安全。特别是局域网, 它是一种一定范围内使用的网络, 所传输的也都是使用者内部的信息, 保密要求也较高。本文主要分析了病毒入侵局域网的形式, 提出了局域网计算机的安全防护措施, 期望能够提高局域网计算机的安全性。

关键词：局域网,病毒,防护

参考文献

[1]许文胜等编著.局域网管理与维护[M].上海科学技术出版社, 2004.

[2]张丽慧.局域网维护和常见故障的分析解决方法[J].才智.2012 (27) .

[3]崔广治, 史海燕.浅谈局域网安全解决方案[J].河北大学成人教育学院学报.2006 (03) .

[4]赵亮, 张敏生, 田宏林.浅谈计算机局域网现实安全威胁及对策建议[J].网络安全技术与应用, 2015 (02) ..

[5]王奎.浅谈局域网环境下计算机网络安全技术应用[J].课程教育研究, 2013 (04) .

浅谈局域网计算机的安全防护 篇9

一、病毒对局域网的入侵

WINDOWSXP是目前国内使用最多的局域网计算机系统, 但也是受病毒破坏最多的计算机系统, 除了外网侵入, 内网的入侵和破坏也是计算机感染病毒的主要途径。黑客在远程计算机中通过木马植入感染局域网计算机, 从而达到窃取资料、复制文件等目的。

1外网入侵

在局域网内的外网入侵主要是木马植入, 有以下形式:一是在对计算机进行远程控制, 从而达到搜索数据、盗用资料的目的以破坏计算机程序, 植入木马。二是扫描计算机端口以发现其中存在的漏洞, 通过这些漏洞植入病毒, 达到破坏计算机的目的。三是通过漏洞端口, 利用PING命令对计算机进行连接, 连接完成后, 利用病毒攻击计算机软件。

2内网入侵

在局域网内部也存在着病毒入侵的情况。计算机的操作系统都能进行远程访问, 如果与其他计算机进行远程交互, 就可能感染病毒;网上邻居作为各计算机的中介, 能够使计算机信息进行共享, 而在这种共享中, 病毒很容易伺机侵入;U盘、硬盘等存储设备最容易感染病毒, 如果没有进行查杀处理而直接与计算机进行连接的话, 极易导致计算机中毒。

二、安全防护措施

病毒入侵计算机会带来很多意想不到的损失, 因此做好局域网计算机的安全防护工作特别重要。

1安装防火墙

防火墙由软硬件组成, 是一种位于内外网之间的计算机安全防护措施, 通过在内外网间建立安全网关, 保护内网免受病毒的入侵。主要有以下作用:一是防火墙有强化网络安全、监控网络存取和访问、防止外部软件入侵和内部资料外泄的作用, 有效地进行外网防护。二是防火墙能够扫描流经它的网络通信, 从而过滤掉一些可能带有病毒的信息, 实现对内网的安全监控。三是防火墙可以通过监测异常数据信息发现可能入侵的病毒危险信号, 从而通知计算机断开连接, 避免病毒入侵。四是防火墙可以阻止不明站点的访问, 防止病毒的入侵破坏。

2木马、病毒的查杀

病毒对计算机的系统资源、数据资料以及运行系统的影响和破坏极大, 严重时会导致整个计算机的崩溃。木马则能窥探个人操作记录、盗取用户信息和账号密码等, 具有更大的破坏性。通过在计算机强安装安全卫士360等查杀工具等进行病毒查杀。除了安装杀毒软件外, 计算机应该使用搜狗、安全360、火狐等高级网页浏览器, 因为高级网页浏览器能识别身份不明的网页, 从而屏蔽垃圾网页, 防止木马病毒等的入侵, 对计算机进行保护。

3合理分配IP地址

IP地址是局域网中每台计算机的“身份证”, 它可以有效防止计算机网络地址的混乱与冲突, 配以使用路由器, 对上网信息进行有效监测和记录, 防止因IP地址分配不合理而造成的病毒侵入。此外, 在局域网计算机的使用中, 可以将所有的IP地址分成不同的工作组, 以这种将整体划分为多个子体的方式来提高网络安全性, 控制病毒的传播。

4采取加密措施

计算机使用者应当对自己的计算机进行登陆密码设置, 做到自己的机器自己用。同时, 也要对计算机内部的数据资料进行加密保护处理, 以免发生信息的盗用和泄露。

5备份重要资料

在局域网下使用计算机, 为了防止因病毒的侵害等多种原因导致系统崩溃而造成无法挽回的数据丢失, 应当对重要文件及时进行备份, 用U盘、光盘等多种存储设备, 对重要数据进行完整保存。

6加强网络安全教育

计算机的安全与否除了与各种软硬件设置的关系外, 还与计算机使用者有着密切关系, 计算机操作者安全意识影响着其所使用的计算机的安全程度。因此, 必须对计算机操作者进行相关的培训, 保证他们不仅会使用计算机, 还能对其进行科学的管理与防护。只有加强对计算机操作者的安全意识教育, 才有可能确保计算机的安全。

7使用专门人员进行管理

局域网内的计算机需要东各方面操作应用的专门管理人员, 对计算机进行综合全面的管理, 以维护网络计算机安全。

结语

随着现代网络病毒和木马更新速度的加快, 各种网络安全隐患越来越多, 这就对局域网及其计算机的安全维护提出了更高的要求。只有结合科技信息的发展, 不断地升级更新防护软件、加强管理人员和操作者的网络安全意识和操作的专业性等, 才能更好地防止各种安全隐患的出现, 维护局域网计算机安全。

参考文献

[1]徐爱国.网络安全[M].北京:北京邮电大学出版社, 2004 (05) .

无线局域网安全分析与改进研究 篇10

关键词：无线局域网；访问控制协议；TKIP协议

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)12-21567-01

Analysis and Improvement of Wireless Local Area Network

GUO Hao

(Taiyuan University of Technology School of Computer and software, Taiyuan 030024, China)

Abstract:In this paper, it mainly introduces the flaws of Wireless Local Area Network 802.11、802.1x/EXP. It also analyzes the security of Application the TKIP. At last, it tells the development and improvement.

Key words:wireless local area network; access control protocol; temporal key integrity protocol

无线局域网技术是当前网络应用的热点，而安全性和可靠性是这种应用能否成功的关键。因此，对无线局域网安全技术的研究就具有特别重要的意义。本文将主要就当前无线局域网安全技术和标准进行深入讨论，并且提出改进方案。

1 无线局域网技术和标准

1.1 无线局域网技术

无线局域网(WLAN)，就是一个使用无线多址信道在节点间传输数据的分组交换网络，是对普通有线局域网的一种扩充。常见的WLAN按无线信道的不同划分为三种：红外线LAN、无线扩频LAN和RadioLAN(如微波、Bluetooth等)。目前成熟并得到广泛应用的是采用无线扩频技术的WLAN，其技术规范由IEEE 802.11b协议描述。

1.2 无线局域网的安全标准

网络信息安全有三个主要目标或要求：完整性(Integrity)、机密性(Confidentiality)和可用性(Availability)。这三大目标反映在无线局域网中分别是访问控制(Access Control)和数据保密(Access Privacy)。访问控制用以保证只有合法的用户才能登录系统和存取敏感安全数据，数据保密用以对传输的数据加密，确保敏感数据只能被预期的用户接收和解读。

802.11b定义了SSID(Service Set IDentifiers)和WEP(Wired Equivalent Privacy)两个安全机制，分别提供WLAN的访问控制和数据保密。此外，802.11b还定义了两种身份验证的方法：开放和共享密钥。在缺省的开放式方法中，用户即使没有提供正确的WEP密钥也能接入访问点，共享式方法则需要用户提供正确的WEP密钥才能通过身份验证。

2 WEP协议的安全分析

2.1 WEP协议

WEP协议是802.11b标准中最基本的安全机制，Equivalent的意思就是说WEP设计的目标是提供WLAN与有线局域网(Wired LAN)相同的安全等级。WEP主要通过加密在中心HUB和访问点(Access Point)进出的数据包完成对数据的保护。此外，WEP也支持基本的用户认证功能。但是，WEP显然达不到其所宣称的安全目标。2001年8月，CISCO的Scott Fluhrer等人在一份长达23页的报告中指出了WEP密钥调度算法的缺陷和可能的攻击方法。而其后AT&T的Adam Stubblefield等人甚至在程序上实现了其中一种攻击[1，2]。WEP协议的安全问题主要来自于其加密机制的固有缺陷[3]，具体来说就是其密钥推导机制的缺陷。首先，WEP用于合成密钥的初始化向量(IV)仅有有限的24位，在很短的时间就会出现重复；其次，从初始化向量推导封包密钥的算法存在严重问题[4]：定义EK为数据加密密钥，SK为共享密钥，Φ为推导算法，则有：

EK=Φ(IV，SK)

WEP协议规定在一个基本服务集(BSS)中所有成员使用相同的共享密钥SK，那么当IV重复时，将为不同的数据封包生成相同的WEP密钥。这种密钥的相似性就给攻击者提供了机会。

2.2 WPA协议

WPA显著改善了WEP的安全性能，并且可以与原有采用WEP协议的Wi-Fi产品兼容。Wi-Fi联盟2003年4月在一份文件中为WPA定义了一个公式[5]：

WPA = 802.1x+EAP+TKIP+MIC

这个公式大致说明了WPA对原有WEP协议的主要改进：

引入临时密钥完整性协议TKIP(Temporal Key Integrity Protocol)，加强了密钥破解的难度。TKIP与WEP一样基于RC4流加密算法，但是将密钥位数从40位增加到128位，将IV的长度也由24位加长到48位，并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP的单一静态的密钥。TKIP使用一种密钥层以及一套密钥管理方法，去掉了入侵者通过可预测性來破解的部分。

TKIP首先获取一个临时密钥作为算法起点，然后从临时密钥推导出数据加密密钥，并以此加密所有无线传输中的数据封包。同时，TKIP还会周期性地更新临时密钥，使得相同的密钥永远不会出现两次。所有这些过程对用户来说是透明的。

3 算法的改进

3.1 基本原理

TKIP算法的加密过程包括以下几个步骤：

(1)利用MAC服务数据单元MSDU(MAC service data unit)的明文数据，MSDU 的源地址(SA)，目标地址(DA)和临时Michael密钥(MIC Key)来计算该MSDU的消息完整性校验码(MIC)，并以此来取代RC4算法中的ICV，将计算出的MIC值(8个字节)追加到MSDU上生成传输载荷；

(2)TIOP按照实际需要，将带有MIC的MSDU传输载荷分段形成一个或多个MPDU；考虑到同一个MSDU生成的所有MPDU使用来自同一计数空间的相同的计数器值，TKIP为每个MPDU分配一个单增的TSC (TKIP Sequence Counter)值，以防止重放攻击；

(3)对于每一个MPDU，由临时密钥(Temporal Key)、发方MAC地址(TA)和TSC使用两级密钥杂凑函数来计算WEP种子密钥；

(4)采用WEP种子密钥作为WEP初始向量和RC4算法的共享密钥，MPDU明文数据作为RC4算法的明文数据，将MPDU及其WEP种子密钥送入RC4加密机制进行加密，最后生成MPDU密文数据进行无线传输。WEP协议使用WEP种子密钥作为缺省的WEP密钥，通过与临时密钥TK相关的密钥ID来识别WEP缺省密钥，通过与临时密钥TK相关的密钥ID来识别WEP缺省密钥。

3.2 改进算法增强的安全策略

TKIP算法在WEP协议的基础上增加了4种算法来弥补WEP所存在的安全隐患，增强WLAN系统的安全性：

(1)基于密码学的消息完整性校验码MIC(采用新提出的Michael算法)来防止篡改攻击；

(2)新的，序号规则，防止重放攻击；

(3)包密钥混和函数，破坏 和加密密钥之间的相关性，避免弱密钥；

(4)密钥更新机制，及时提供全新的加密密钥和完整性校验密钥，防止由于密钥重用带来的威胁。

4 实验

随机选择100组临时密钥，在每组生成的加密密钥中测试得到前n个字节相同的加密密钥的最大数目max(n)，图1给出了max(n)的均值其中n=2，3，4，5。很明显随着n的增加，前n字节相同的加密密钥数量不断减少，在100次实验中，没有发现前6字节相同的加密密钥。

图2给出了max(5)的概率分布P(max(5))。由图5可见，在100组加密密钥中，最多只有2个加密密钥的前5字节相同，而且，出现这种现象的概率只有15％。所以采用改进的算法后，密钥流重用的概率大大降低，依靠统计分析攻击或字典攻击破译密文在计算上是不可行的，由于攻击者无法找到WEP密钥相同，而又符合攻擊要求的密钥流来实施攻击，所以FMS攻击也不可能实现。

图1 max(n)的均值图2 max(5)的概率分布

5 结论

安全性对于WLAN来说并不是什么新话题，自它诞生之日起，与其灵活便捷的优势共存的就是安全漏洞这个挥之不去的阴影。在决定WLAN产业未来的发展之路上，永远无法回避的就是安全对应用带来的影响。在实际应用中，相当多的客户不愿采用WLAN的原因就是基于安全方面的考虑。安全已经成为阻碍WLAN进入信息化应用领域的最大障碍。因此，对WLAN安全技术和安全标准的研究非常重要。本文指出了WEP协议的固有算法缺陷，详细阐述了为弥补WEP协议缺陷的协议WPA。改进了TKIP算法，实验表明 改进的算法增强了网络的安全性。

参考文献：

[1]FLUHRER S., MANTIN I., SHAM IR A. Weaknesses in the Key Scheduling Algorithm of RC4[EB/OL]. 2001-08-03.

[2]STUBBLEF IELD A., IOANND IS J. RUB N AD. Using the Fluhrer, Mantin, and Shamir Attack[EB/OL]. 2001-08-06.

[3]陈凯迪，李浩君. 基于802.1无线局域网的现状与未来[EB/O].2003-12-23.

[4]H IGGINS T. Wireless Security for the rest of us [EB/OL].2002-11-01.

[5] ALL IANCE W-F. Wi-Fi is Everywhere[EB/OL]. 2003-04.

浅议计算机局域网的信息安全防范 篇11

1 计算机局域网安全的现状

局域网是指,在一个局部的地理范围内,将各种计算机,外部设备和数据库等互相连接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统,可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。从严格意义上说,局域网是封闭型的,可是由于局域网中传输的信息有些是涉及机密的,在利益的驱使下,一些人开始寻找局域网的漏洞,用高科技手段,妨碍局域网的正常工作。在计算机局域网建立的初期,许多人都认为局域网是无懈可击的,其中不乏一些专家学者,他们认为计算机信息安全的主要隐患在于互联网,而局域网几乎断绝了与互联网的关系,因此不会感染传统意义上的计算机木马或病毒,由于局域网的网络只限于某个特定的人群,并非对公众公开,因此黑客无法通过攻击手段达到自己的目的。可是随着局域网的大规模铺开,越来越多的安全隐患出现在人们的视野中,不少黑客也在不断地摸索局域网的缺陷,进而达到自己攻击的目的。

早期一些黑客编写攻击网络的程序只是为了证明自己或者是好奇心的驱使,可是近几年逐利性的网络攻击屡见不鲜,2006年底被公众广泛关注的“熊猫烧香”就是以盈利性为目的大的网络攻击,而这种逐利性的攻击也体现在对政府、事业单位和国营企业的计算机局域网的攻击上。目前对局域网的攻击主要体现为直接攻击,即通过进入服务器终端,篡改和盗窃信息而获取利益,例如几年前在我国香港就出现过,有人通过攻击政府局域网而盗取材料的案件,在内地也发生过攻击政府部门的局域网而企图盗窃国家安全资料的案件。类似这样的安全,不仅仅是对计算机局域网信息安全的巨大挑战,也是对国家尊严的挑战。

计算机病毒对局域网的攻击具有强大的破坏性。在以前相当长的一段时间里,计算机病毒仅仅以单机攻击为目标,造成的结果也只是一台电脑或者是几台电脑的病毒感染导致的瘫痪或其他计算机问题。可是随着计算机技术的不断进步,病毒也随之不断升级,最终发展为以网络传输为基本方式,有些病毒可以一次性攻击局域网内所有计算机的硬件,有的病毒甚至是以攻击局域网本身为目的的。病毒入侵会导致服务器上所有计算机丢失重要信息,这些破坏对局域网的稳定和安全造成了很大的影响。

黑客对局域网的攻击呈现多样化的态势,这是造成局域网不安全的最主要的因素之一。由于计算机的普及,黑客的入门门槛也随之降低,对网络信息安全的威胁越来越大,一些人在利益的驱使下,开始不断地寻找局域网的破绽,除了传统的木马攻击和利用系统本身漏洞攻击之外,社会工程学攻击是时下黑客最流行的攻击方式。局域网并不同于普通的计算机网络,它是用一个服务终端系统,将几个或者是几千个计算机连接起来,而且期间传输的内容不向外界透露。由于其不连接外网,所以在外界例如互联网上受到黑客攻击的概率相对较小,可是黑客只要攻击服务器终端就可以立即攻击局域网内的所有计算机,同时将所有计算机之间正在传输或传输过的资料一览无余。同时,黑客可以通过攻击局域网终端服务器,导致整个网络的瘫痪,甚至会影响整个单位工作的正常开展。

2 计算机局域网信息安全防范的措施

计算机局域网信息安全不仅涉及一个单位的正常运转,更重要的是,涉及一个单位甚至是一个国家的安全与稳定,因此必须加大计算机局域网信息安全防范的力度,多措并举的提升防范水平,为计算机局域网信息的安全传输提供保障。

1)建立计算机局域网信息安全的管理体系

整个局域网的安全要靠局域网内所有使用者共同努力来完成,不可能仅仅依靠技术人员的技术支持,技术是可以轻而易举地被攻破的,可是一旦形成一个完整的管理体系,即便是技术被黑客攻破,也能够第一时间发现并补救。这就要求我们必须客观理性的分析现有的局域网体系的缺陷和不足并对其做出必要的补救和修改,所有局域网内的使用者都必须肩负起局域网内信息安全的管理责任,集思广益,建立计算机局域网信息安全的管理体系。

2)加强局域网信息安全的防御能力

经常上网的人们都知道要在电脑上安装一些保障安全的杀毒软件,例如现在非常流行的卡巴斯基、360等,可是专门应用到局域网中的相关安全软件却相对较少,目前只能依靠防火墙的保护。防火墙是设置在保护局域网与外网之间的过滤器,以防止非法侵入,尽可能的对外部屏蔽内部信息,以此达到对内部信息保密的作用,由于价格相对合理,对各种网络攻击有防御的作用,因此防火墙成为局域网信息安全的重要保障。防火墙是好,但是,如今市面上的防火墙琳琅满目,若选择不当的话,可能会起到相反的作用。防火墙如果是万能的,那么攻击计算机的恶性事件就不会发生,因此在选择正确防火墙的同时也要加强计算机使用者的安全意识的培养,做到从硬件到意识,全方位的家全国局域网信息安全的防御能力。

3)加强局域网通信保密系统的建设

保障局域网信息的安全性就要加强局域网通信保密系统的建设与完善,例如一些涉及单位或政府安全的隐秘资料可以采用密文的方式进行传输。当然这只是最初级最简单的方式,我们还可以通过对整个局域网进行加密来进行保护其信息安全,另外入侵检测也是有效的对进入和退出局域网内所有计算机进行检测的有效手段。除此之外,对计算机病毒的防护是加强局域网通信保密的重要措施,通过病毒预防技术,运用自身常驻系统内存,优先获得系统的控制权,监视和判断计算机是否感染病毒,通过病毒检测技术,准确判断出计算机感染的病毒的类型及危害,通过杀毒技术,有效删除计算机感染的病毒。与此同时,建立计算机局域网信息安全应急措施,一旦发生意外情况,立即启动应急预案,将损失降至最低。

3 结论

计算机局域网络技术,影响了人类社会的进步与发展,计算机局域网信息的传输,拉近了人们之间的距离,改变了人们沟通、交流、工作、学习、会议等生活方式,随着一些影响计算机局域网信息安全的不安全因素的出现,加强计算机局域网信息安全防范成为了计算机领域新的研究课题,涉及各个方面的技术措施和管理意识,只有从各个方面提升防范水平,才能为计算机局域网提供可靠有效的网络安全保障。

参考文献

[1]瞿俊.试论计算机网络管理及相关安全技术[J].电脑知识与技术,2012(20):4828-4847.

[2]赵继伟.局域网安全与病毒防范[J].计算机光盘软件与应用,2013(22).

[3]赵宏峰.计算机局域网的信息安全防范探讨[J].信息安全,2013)(15):153-154.