局域网的信息安全论文.doc

局域网的信息安全论文 局域网的信息安全论文 摘要现今，计算机信息化与生活紧密结合，特别是计算机网络从提高相关数据的传输速度，其数据资料的集中、数据上共享等方面正发挥着非常重大的作用，计算机网络和信息系统的建设已经逐渐成为国内许多专家工作上的重要设施建设，因此认识局域网的信息安全与病毒与防治应成为全民须具备的电脑能力之一，若从教育著手，期望可使宣导普及来提高成效;在学校课程培训中训练学生电脑技能为主，另一方为保证各项事业能够高效的运行，对加强局域网的信息安全，并结合当今现状提出合理有效的办法。 关键词威胁局域网的信息安全相关性 一、局域网的信息安全现状以及其威胁分析 (一)局域网的信息安全现状 广域上的网络已经有了比较有效可行完善的相关安全的防御体系，例如防火墙、漏洞的扫描、防治病毒、I以及网络边界上方面的防御，最重要的安全设施一般集中在机房或者网络的入口处，通过这些相关设备的严密监测下，将会降低网络外部的信息安全威胁。 相反对于那些网络内部计算机的客户端将面临着极大的安全威胁，由于这一方面我们所采取的维护措施还是比较少的，对于没有经过授权的网络或者用户就可以透过局域网的相关设备自动进入这些网络，这将对网络形成非常大的威胁。 目前，我国局域网的安全隐患主要是透过网络自身所存在弱点，同时系统本身在使用或者管理的过程所存在的疏漏增加的安全问题的程度已经比较严重。 (二)局域网的信息安全的威胁分析 (1)数据资料安全不稳定。 局域网一大特点就是资源共享，恰恰是由于局域网的信息共享使得“数据资料的开放性”，让许多数据资料暴露出来，容易被非法的篡改和删除，造成数据资料安全不稳定。 (2)服务器的区域没进行独立的防护。 局域网内的计算机数据有着传输快速、便捷的特点，这也就让病毒感染有着直接性或者快速性，局域网中的某一个服务器区域没有进行独立性的保护，一旦有一台电脑感染上病毒并透过服务器向四周扩算，所进行的信息传递就是病毒的扩散，使得局域网内的每一台计算机遭受病毒的侵害。 既是在网络的出口上有防火墙来阻隔对外来的攻击，也无法来抵挡这些局域网内部的攻击。 (3)计算机病毒以及相关的恶意代码。 据相关网络数据的调查，有将近一半的网络用户是不对计算机的操作系统安装杀毒软件以及操作系统修复补丁软件，或者没有按照程序时间更新杀毒软件中的病毒库，进而造成新病毒入侵计算机病，并且我国还存在大量的盗版操作系统软件、杀毒软件，本身就没有防御性的功能或者性能没有保障，使得众多的网络病毒软件利用了用户的这些弱点，对它们进行猛烈的攻击。 二、局域网的信息安全防治方法 (一)加强相关人员培训 我们深知，网络的安全是非常重要的，它也是一个涉及广泛的过程，汇集有计算机的硬件、软件设施、相关配件以及网络的运用等。 如果从计算机的行业属性以及组织相关业务来分析，这涉及到了管理、技术以及应用等三层面，为确保信息的安全工作顺利实施，就必须注重将每一个环节实施到这些层次上，这些落实实处就需要人来操作，正是人来操作，才使得网络安全在这一环节成了最为薄弱的一环。 我们应当增强网络内部工作人员的安全防范意识，进而提升他们管理的整体水平，同时完善相关立法工作，更好的打击这些不法分子，结合我的经验，对于局域网的内部人员应当从如下几方面进行培训： (1)强化相关安全意识的培训，使得每一个局域网的内部人员工作人员应当明白数据资料信息安全重要性，确保这些信息安全，是我们所有的网络者的共同责任。 (2)强化安全知识的培训，让每一个的局域网的内部操作者掌握相当程度的安全知识，最少是可以处理如何备份本地的数据，确保本地的数据信息有效安全。 (3)强化网络知识的培训，我们应当广泛的将网络知识进行社会培训，成为大多数工作人员上班必须掌握的一项技术，对这些知识的培训，应当从网络知识的介绍，正确处理IP地址的配置以及数据资料的共享等基本知识，并让他们养成一个良好的使用网络的习惯。 (二)局域网安全的操控策略 安全管理的保护网络用户资源、设备以及网络管理的系统本身不会经过经授权的用户来访问。 目前，计算机网络管理上的工作量中，最大的一部分是网络客户端的安全部分，同时网络客户端安全管理也将极大的威胁相关网络的健康运行。 只有认真地解决这些网络内部存在的安全问题，才能够解除计算机网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。 利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。 (1)利用桌面管理系统控制用户入网。 入网访问的控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略，它为网络访问提供了第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。 用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。 启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。 设定服务器登录时间限制、检测非法访问。 删除重要信息或破坏数据，提高系统安全行，对密码不符合要求的计算机在多次警告后阻断其连网。 (2)属性安全的控制。 它能够控制如下几个方面的权限：防止一些用户对目录遗迹相关文件的误删除、执行的修改、目录和文件查看、显示出向某些文件写数据、拷贝、删除的目录或文件、执行的文件、共享以及系统的属性等。 网络安全的属性能够保护非常重要的目录和文件。 启用杀毒软件强制安装策略，监测所有运行在