計算機區域網的維護管理與網路安全論文

  現代科學技術不斷髮展,計算機網路技術也在不斷完善當中,網路的應用極大的提高了資訊資源的獲取、利用與共享的效率,推動了社會各行各業的發展。但是,計算機網路的管理中,安全問題一直是其中一項重要的內容,一直是長期的熱點研究問題。 以下是小編為大家精心準備的:計算機區域網的維護管理與網路安全相關論文。內容僅供參考,歡迎閱讀!

  計算機區域網的維護管理與網路安全全文如下:

  【摘要】:隨著計算機技術的不斷髮展,計算機得到了人們的廣泛使用,但是有些人利用計算機網路的實用性和廣泛性運用非法的手段進行資訊資源的獲取,不僅對網際網路的安全造成了威脅,也對人民生產的發展、企業的發展造成重大威脅。在這樣的情況之下,就要對網際網路的安全進行管理和維護,防止不法使用者的蓄意破壞。就計算機區域網的維護管理和網路安全展開探討,採取了一系列的防範措施,對網路安全穩定工作進行保證。

  【關鍵詞】: 計算機區域網 維護管理 網路安全

  區域網指在某一區域由多臺計算機構成的計算機組,具有印表機共享、應用軟體共享以及檔案管理等功能。區域網的出現與應用大大提高了社會生產力水平,在促進經濟發展方面發揮著重要作用。但受網路安全意識不高的影響,人們在應用區域網中存在一些問題,如被人為攻擊、被病毒感染等,給區域網的安全穩定執行造成不利影響,甚至導致重要資訊的洩露,給企業造成較大經濟損失,因此加強區域網維護管理及安全問題的研究具有重要意義。

  1 區域網的維護與管理

  1*** 區域網的維護。區域網維護的目標在於通過採取有效的維護措施,避免區域網故障的發生,確保區域網穩定的工作。區域網維護工作包括較多內容,其中伺服器保護、效能的維護是較為重要的內容,因此日常維護時應將其當做重點,認真落實維護措施。

  一方面,伺服器是整個區域網的核心,保護時應引起足夠的重視。保護操作時尤其應避免資料的丟失,即對重要資訊進行備份,目前可藉助雲服務提供商提供的平臺,將備份資料上傳到雲服務中,如此無論伺服器出現軟體還是硬體故障,均可通過雲服務重新下載。同時,不要輕易刪除伺服器中的資訊,當進行刪除操作時應進行核對,確保無用後再進行刪除。另一方面,對區域網效能進行維護時,應從硬體與軟體兩方面入手。在硬體方面,對原有傳輸媒介進行升級,使用光纖作為資訊傳輸媒介,以提高區域網資訊傳輸效率與質量。在軟體方面,使用功能強大的資訊管理、安全管理軟體,通過軟體掃描及時查找出區域網存在的軟、硬體故障,採用專門技術加以解決。

  2*** 區域網的管理。區域網管理是影響區域網功能能否充分發揮的重要因素。依據物件的不同可將管理內容分為人的管理與區域網的管理,其中對人的管理主要體現在:要求區域網使用人員嚴格按照制定的規章制度使用區域網,要求其不人為破壞區域網的軟、硬體,以及其他重要設施。而對區域網的管理則包括區域網結構的選擇、區域網功能的擴充套件以及區域網所處環境的優化等內容,一方面根據區域網的規劃功能選擇合理的區域網拓撲結構。另一方面擴充套件區域網功能時應綜合考慮經濟投入,實現目標等內容,要求在實現區域網相關功能的基礎上最大限度的降低經濟投入。另外,優化區域網環境時應重點考慮人員配備與區域網效能的匹配,以確保區域網資源的充分利用。

  2 區域網網路安全研究

  區域網網路安全是業內人士討論的經典話題,而且隨著網際網路攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對區域網安全問題進行重新審視。採取何種防範手段確保區域網安全仍是人們關注的重點。那麼為確保區域網網路安全究竟該採取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。

  1*** 物理安全策略。物理安全策略側重在區域網硬體以及使用人員方面對區域網進行保護。首先,採取針對性措施,加強對區域網中伺服器、通訊鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護伺服器時可設定使用許可權,避免無許可權的人員使用伺服器,導致伺服器資訊洩露;其次,加強區域網使用人員的管理。通過制定完善的工作制度,避免外來人員使用區域網,尤其禁止使用區域網時隨意安裝相關軟體,拆卸區域網硬體裝置;最後,提高工作人員區域網安全防範意識。通過專業培訓普及區域網安全技術知識,使區域網使用者掌握有效的安全防範技巧與方法,從內部入手做好區域網安全防範工作。

  2*** 加強訪問控制。訪問控制是防止區域網被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高區域網安全性,應加強訪問控制。具體應從以下幾方面入手實現訪問控制。

  首先,做好入網訪問控制工作。當用戶試圖登入伺服器訪問相關資源時,應加強使用者名稱、密碼的檢查,有效避免非法人員訪問伺服器;其次,給使用者設定不同的訪問許可權。當用戶登入到伺服器後,為防止無關人員獲取伺服器重要資訊,應給予設定對應的許可權,即只允許使用者在許可權範圍內進行相關操作,訪問相關子目錄、資料夾中的檔案等,避免其給區域網帶來安全威脅;再次,加強區域網的監測。網路管理員應密切監視使用者行為,詳細記錄其所訪問的資源,一旦發現使用者有不法行為應對其進行鎖定,限制其訪問;最後,從硬體方面入手提高網路的安全性。例如,可根據保護資訊的重要程度,分別設定資料庫防火牆、應用層防火牆以及網路層防火牆。其中資料庫防火牆可對訪問進行控制,一旦發現給資料庫構成威脅的行為可及時阻斷。同時,其還具備審計使用者行為的功能,判斷中哪些行為可能給資料庫資訊構成破壞等。應用層防火牆可實現某程式所有程式包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網路層防火牆工作在底層TC P /IP 協議堆疊上,依據制定的規則對訪問行為進行是否允許訪問的判斷。而訪問規則由管理員結合實際進行設定。

  3*** 加強安全管理。網路病毒由來已久而且具有較大破壞性,因此,為避免其給網路造成破壞,管理員應加強管理做好病毒防範工作。一方面要求使用者拒絕接受可疑郵件,不擅自下載、安裝可疑軟體。另一方面,在使用U 盤、軟盤時應先進行病毒查殺。另外,安裝專門的防毒軟體,如卡巴斯基、360 防毒等並及時更新病毒庫,定期對系統進行掃描,以及時發現病毒將其殺滅。另外,安裝入侵檢測系統。該系統可即時監視網路傳輸情況,一旦發現可疑檔案傳輸時就會發出警報或直接採用相關措施,保護網路安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現入侵行為檢測,而誤用入侵檢測包括基於狀態轉移分析的檢測法、專家系統法以及模式匹配法等。其中模式匹配法指將收集的資訊與存在於資料路中的網路入侵資訊進行對比,以及時發現入侵行為。

  3 總結

  目前,區域網在很多企業辦公中發揮著重要作用,一定程度上提高企業的資訊化水平,因此,為確保區域網安全,應重視日常的維護與管理,尤其從硬體與軟體兩個角度入手做好維護工作,為區域網的穩定執行奠定基礎。同時,還應加強區域網的安全研究,採取有效的安全策略,安裝病毒軟體及入侵檢測系統,及時發現網路中的入侵及病毒感染情況,通過對其進行處理,提高網路的安全性。