【浅析局域网的安全防护策略】 可以连局域网策略电脑游戏
时间:2019-05-01 03:20:40 来源:雅意学习网 本文已影响 人 
【摘要】本文首先分析局域网信息所面临的威胁,然后提出针对单位局域网安全防护策略和措施,唤起读者对局域网信息系统安全的重视。 【关键词】局域网;信息安全;防护策略
一、局域网概述
局域网(LAN)指的是在一定范围内的工作组互联网络,该网络是为一个团体或组织服务的,按照需求由若干服务器和终端计算机组建而成。局域网的交换机数目少,连接相对简单,局域内信息可以非常快速的传递。局域网体系结构简单,使用的技术防护手段较少,对接入国际互联网服务的局域网就存在防护体系上的安全隐患。威胁局域网信息系统的因素:局域网信息安全受到威胁的原因来自三个方面,服务器端、客户端或通信环节。服务器端信息安全和客户端信息安全是威胁局域网信息安全的最主要的方面。(1)服务器端的安全隐患主要是由人的原因所致。人为导致信息安全受到威胁的表现,如没有定期升级病毒库或进行病毒查杀,任意使用介质传递数据信息,介质隐藏的病毒、木马传播导致局域网出现安全问题;网络系统管理员没有采取数据备份的措施导致数据丢失;局域网机房没有出入管理制度,未授权人员的任意操作导致服务器数据出现问题。(2)客户端可能对局域网导致的危害由于病毒入侵、黑客软件植入以及不被授权的人员的来访。
二、局域网安全防护策略
(1)区分内网安全和网络边界安全。网络边界安全通常注意点在防范Internet攻击,如利用HTTP协议或利用SMTP协议进行的攻击。对于局域网安全注意点应该在企业内部,其途径是对防范环节薄弱的局域网服务器攻击,打开突破口后,对整个互联网进行攻击,内网数据安全受到威胁。(2)限制VPN的访问。有些VPN专线在局域网应用,VPN的使用对内网安全造成威胁,利用VPN使操作系统脱离了企业防火墙的保护,对VPN用户进行权限设定让其只能在有限的范围内访问局域网,解决VPN缺陷对局域网的不利因素。(3)突出重要资源防护。内网的终端状态很难达到一致,对于局域网设定一个择优策略,对整个局域网内的服务器进行优先级分析,确定最关键的服务器资源,对该类服务器进行权限细化和策略设定。(4)创建虚拟边界防护。建立局域网的防护边界,对所有用户终端的保护划定边界,将局域网的不同区域设定边界防护,在遇到攻击的情况下也可以分区域进行防护,不至于整个局域网受到攻击。(5)建立局域网使用规章制度。局域网建立局域网管理制度和规定,对局域网用户进行网络知识培训,将关键的网络防护技能定期强化给使用者,提高全局域网用户的安全防护意识。
三、安全防护措施
(1)密码保护。如今计算机系统都可以设定密码,可以按设定权限对使用者进行限制。首先设定BIOS密码,然后再设置windows登录密码,还可以对管理员的账户进行访问限制,对GUEST账户进行权限设定,在计算机本地策略中可以设定密码的细节。(2)设置屏幕保护程序。屏幕保护程序可以设定密码恢复,并且可以设定屏保的起效时间间隔,这本身就是对计算机终端的保护机制,防止不被授权的用户使用该终端,保护数据安全。(3)关闭远程桌面及远程协助。网络远程给用户提供了方便,同时带来了安全隐患,将远程协议关掉禁止使用远程功能防止一些不授权人员非授权查看或窃取该计算机终端的资料。而且,对于远程协助而言,自身就带有一定的危险性。在不清楚对方身份的前提下,切不可进行远程协助操作。(4)安装网络版杀毒软件和防火墙。病毒层出不穷,使用者必须定期进行病毒库升级和杀毒软件更新,这样才能有效控制病毒的影响范围,同时升级防火墙软件,减少系统漏洞对终端的影响。杀毒软件的合理运用,能够在很大程度上降低计算机的攻击概率,并能够有效提高计算机的安全性能。防火墙一般是计算机系统软件自带的功能,与杀毒软件一起使用,能够更大程度上提高计算机的安全性。(5)记录系统日志。系统日志是对系统的行为的一个记录,可以追溯该计算机的行为事件。对计算机的日志设定较大的存储空间和变更存储路径,且对系统日志定期记录,对记录的内容进行设定,这些日志文件专门有管理信息安全的人员去查看并预警该局域网的安全隐患,增加局域网的安全防护。
四、结语
局域网安全是由于局域网自身的弱点导致,局域网的实际运行管理状况和运行策略是局域网安全的一个直接影响因素。局域网服务器端和客户端的网络设备防护必须兼备,在技术上采取对核心交换设备及周边交换设备的数据备份,对服务器系统和关键业务数据进行备份,网络核心区域使用入侵检测系统和漏洞扫描设备,确保网络信息系统的安全。在制度上对所有局域网的使用人员建立完善的运行管理制度及策略。
参考文献
[1]冯艳.局域网安全现状及安全管理策略的一些探讨[J].硅谷.2012(2)
[2]黎敏聪.浅谈计算机局域网安全管理与防范[J].科学之友(下旬).2012(1)
