局域网网络安全与维护
开篇:润墨网以专业的文秘视角,为您筛选了八篇局域网网络安全与维护范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
局域网网络安全与维护范文第1篇
关键词:局域网 网络 安全 维护 管理 方式方法 措施 探讨
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)02-0209-01
近些年来,我们都已经进入到了信息时代,信息技术已经日新月异,并且得到了突飞猛进的发展,为我们现实的经济生活带来了一个崭新革命,我国的计算机网络已经成为了我国政府、单位以及企业等等办公部门日常生产经营过程中重要的一项基础设施,现代化的办公网络体系得到了十分广泛的应用,但是,我们究竟应该怎么样将局域网网络在日常运行过程中安全的管理和维护已经成为了当前网络运行关键的问题。下面,笔者就对局域网网络在单位和企业中应用的情况进行分析,并且对局域网网络存在的各种安全问题进行探讨,提出局域网网络维护及管理的方法及措施进行阐述。
1、对局域网网络网卡的维护及管理
想要很好的保证局域网网络能够正常的运行,要求我们首先要保证网卡驱动得到正确的安装,并且和计算机的操作系统相互兼容,在对其进行安装和调试的时候,一定会涉及到网卡设置等问题,如果我们不能够正确的设置网卡,那么一定会导致其不能够正常的工作,局域网网内的系统也就不能够正常的运行,因此,笔者建议局域网网络的维护人员在进行网卡安装调试的过程中要做好自身网卡管理的工作,切实的做到对局域网网卡相关的数据有依据可以调查。
2、对局域网网络连接设备的维护及管理
在局域网网络连接中,路由器和交换机成为了最常见连接的设备,所谓的交换机一直都是组网的过程中所使用最为频繁的局域网网络设备,交换机在工作状态下如果指示灯出现了闪烁或者是黄灯常亮这一种情况,那么就表明在这一个网络上面出现拥塞,需要我们对网络中究竟是不是存在IP地址存在冲突等等情况进行检查,如果我们的IP地址和网络都没有任何问题,那么,我们应该对网络设备零线和地线之间电压有没有超过3V进行测量,如果超过了3V,那么就表明局域网网络中的交换机供电的系统出现了严重的问题,这也就对数据信号传输产生了严重的影响。局域网网络连接过程中的路由器就是一种将多个网络或者网段进行连接的网络设备,一般情况下将局域网网络连接到互联网等等广域网中,或者用于不同的结构子网相互之间的连接,作为一个不同网络之间进行相互连接纽带,局域网网络中的路由器系统构成了一个在TCP\IP的互联网主要的部分。
3、对局域网网络连线的维护及管理
因为当前形势下我国的光纤技术仍然不是很发达,因此,目前我们所广泛应用的都是安装十分简单,成本也比较低廉的双绞线,局域网网络双绞线连接正确是十分重要的,对八根四对双绞线如果不能够进行正确的连接和使用,那么,一定会对通讯效果产生影响,与此同时,我们还应该对局域网网络连接双绞线防磁的干扰进行注意,做好一定的屏蔽措施等等。只有这样,我们才能够保证对局域网网络的连接进行适当的维护和管理,保证局域网网络连线的质量。
4、结语
网络技术和计算机技术进行完美结合这一形势已经将人们生活和生产的方式进行了改变,网络技术所具有的快速、低成本以及便捷等等特点使得网络技术能够很快成为数据处理、存储以及传输重要的方式之一,我国的计算机网络为每一个用户终端都带来了很大便利,未来几年中,计算机网络终端一定会成为和我们现在手机一样不能够缺少的必需品,局域网网络技术发展为我国的单位和企业都带来了十分巨大的变革,但是,一旦我们的局域网发生了安全的故障,那么,一定会为整个单位和企业带来一个不能忽略和估量的损失,因此,在局域网网络运行的过程中管理和安全维护十分重要。
参考文献
[1]John A. Replogle. Practical technologies for irrigation flow control and measurement[J]. Irrigation and Drainage Systems, 1997,11(3).
[2]K. Al-Begain,I. Awan,D.D. Kouvatsos. Analysis of GSM/GPRS Cell with Multiple Data Service Classes[J]. Wireless Personal Communications, 2003,25(1).
[3]张志佳,石佳,周纯冰. 车辆牌照识别系统综述[A]. 科技创新与产业发展(B卷)――第七届沈阳科学学术年会暨浑南高新技术产业发展论坛文集[C], 2010.
[4]Wi-Fi Alliance. Wi-Fi Protected Access:Strong,standards-based,interopereble security for today‘s Wi-Fi networks[Z].2003,.
局域网网络安全与维护范文第2篇
局域网能够实现区域内部资源共享和信息传输等,提高了工作效率,因此局域网的安全受到了企业的重视。局域网安全方面问题主要包括黑客的入侵攻击,例如,公司的局域网大多包含着公司的信息、重要机密文件,被黑客侵入就会为公司带来难以估量的损失,这是局域网安全方面的主要问题,除此之外还有病毒危害、管理漏洞等,病毒对于系统的损坏是毋庸置疑的,局域网一旦被病毒入侵就会导致信息丢失,严重的会导致系统瘫痪,影响局域网的正常使用。管理方面的漏洞可以在是三个方面体现出来,第一是对于局域网制度的制定不完善,第二是局域网安全技术以及相关的硬件和软件设备比较旧,不能适应新的安全管理的需要,第三是在局域网的安全维护中,存在着或多或少的问题。这些安全方面的问题都威胁着局域网的安全。
二、局域网网络安全综合体系的构建
对于安全综合防御体系的构建要针对安全方面存在的问题,以及当前科技发展的特征,结合技术、管理、人才等要素,创建出一套适合当前网络的体系。技术防御体系是整个体系的核心,因为只有技术作保障,才能将这个体系做好,要实施各种策略来保障局域网的安全,包括物理方面、网络方面、系统方面和应用方面。物理安全是对于硬件设备的保护,硬件不损坏是局域网正常运行的基础,要从环境、线路等等方面保障设备的安全,同时也要防止人为因素的影响,因为许多的设备损坏问题都是人为操作失误造成的。系统和应用的安全,主要是对系统和软件进行定时更新,及时修复漏洞,防止黑客利用漏洞进行攻击,从整体上做到技术保障。管理保障体系是对于整个安全体系起着执行和监督管理的体系,与技术执行的过程息息相关,要建立完善的管理制度,管理制度是局域网安全稳定运行的重要保障,要有严格的规章制度进行制约,对管理人员进行严格的筛选,确保其责任心、专业技术都到位,这样能够极大程度地降低管理方面的漏洞,从而将网络安全中存在的问题减少到最低。建立各种组织机构,维护日常安全管理,定期召开会议,针对网络安全中存在的问题进行讨论,及时解决。人才是每个企业都需要的,只有团队中技术人员的技术够硬,才能够有效地保障局域网的安全,才能将其他两个体系的作用完全发挥出来,研发新技术,高效解决问题这些都需要人才作保障,在用人的过程中要提高门槛,保障质量,同时还要有奉献精神,全心全意投入到工作中去,要及时对工作人员进行相关的技术培训,让他们及时接触最新的技术,确保能够应对最新的网络问题。
三、局域网网络安全综合体系的分析
网络安全体系对于局域网的安全有着很重要的作用,整个体系由技术防御体系、管理保障体系、人才保障体系几部分组成。技术、管理、人才是我们整个体系的核心组成部分,技术是我们整个体系的支撑,对于局域网的安全有着很重要的作用,毕竟,我们在发现问题后,只有技术过硬才能解决问题。管理能够保证整个体系的正常运行,在各个方面进行限制,避免体系的形式化。人才是一个企业的源泉,局域网领域也是如此,只有人才作保障,才会使得整个体系充满活力与激情,从而保证局域网的安全。当然随着技术的不断进步,各种新型的网络攻击使得局域网的安全面临着巨大的挑战,安全防御体系是基于当前的网络安全问题的基础上建立起来的,当然体系不是一成不变的,需要不断地优化和发展,体系的研究和开发是我们今后重点考虑的内容,技术进步意味着体系的不断改进。
四、总结
局域网网络安全与维护范文第3篇
【关键词】中小型局域网;网络工程;建设
信息技术、计算机技术和通信技术等现代化的科学技术在我国现代化社会的发展中已然被普遍的应用,无论是在人们的日常生活还是工作中。我国的网络工程现如今也达到了一个高速发展的阶段。局域网的建设对于网络工程的应用来说逐渐成为企业内部网络环境建设的关键,同时也是实现我国办公自动化的有效途径。
1.局域网网络工程建设的研究
通过各种计算机、数据库和外部的设备等电子设备的串联来才形成一个系统的计算机内部网络通信网就是所谓的局域网,但是对于局域网来说是有一定地理范围限制的,一般来说是在几十米到几千米不等的。通过专用的数据电路。数据库以及其他局域网之间的连接和交流在局域网的建设中就能够形成一个更大的数据处理系统。局域网的建设给人们的工作带来了许多的便利之处,能够实现信息的共享,文件的管理、数据的交流和传输,给人们的工作提供了一个自动化和智能化而定办公方式,同时在局域网是应用中还能够共享打印机和扫描仪这些仪器设备,对于企业的经济支出来说有着很大的帮助作用,减少成本。局域网从另一个更为严格的角度来说就是一个网络的环境,而且这个网络环境具有封闭的特性,这个网络环节是由于许多的计算机组合而成的,可以是几台,也可以是几十台或更多。虽然说局域网能够有效的实现办公效率和质量的有效提升,但是仍然会存在一定程度上的威胁,因此为了能够更好的实现局域网的价值就需要进一步的提高管理,强化管理。
1.1局域网网络工程建设市场的需求调查研究
对市场的需求进行展开性的研究调查在企业内部创建时局域网时是非常重要的一项内容,对于网络的规划来说也占据着非常重要的地位。企业需要根据实际的需求以及所需要升级的需求来进行市场需求的分析,在分析的过程要全面、综合的进行衡量两者之间的关系,为了能够给局域网网络工程后续建设工作提供一个有力的指导就需要在综合衡量两者的基础上进行合理的网络工程设计标准的制定,顺应企业的发展需求,从而实现企业健康稳定的发展。
1.2局域网网络工程的工程设计
逻辑和结构两个部分是设计局域网网络工程中最为主要的内容。其中访问层、分布层和主要核心层内容是逻辑设计的最主要部分。然而对用户的需求进行充分的考虑就是设计结构中最为重要的内容,通过设计结构的重点才能够实现访问层范围的有效规划。另外为了能够保证其能够满足不同环境背景下的需求就需要全面的完善并优化网络工程项目,进一步的提升网络泵的应用性。同时对于工程的预算工作和实际需求完成初步的设计也是应该充分考虑法的内容。
1.3局域网网络工程的建设与施工
充分的考虑工程项目的设计方案以及标准的要求在网络工程建设的过程中也是非常重要的,确保测试工作、调试工程以及设备的安装都能够满足网络工程用户的需求。在网络工程施工的过程中事件的发生是普遍存在的,事件的发生不是最重要的,最重要的是能够有效的解决事件,通过科学合理的措施来减少事件给网络工程带来的危害和影响,对于那些不合理的设计方案做出相对应的调整来确保工程的正常运行。
1.4局域网网络工程的验收与维护
在局域网网络工程完成建设之后需要对网络工程的使用程度进行检查,对工程的材料进行收集,在综合的分析检测之后得出检测的报告,这份报告一定要有着较高的准确的和可靠性。为了能够给用户提供所需要的咨询服务就是要在实际的工程应用中不断的强化后续的维护和管理,尽可能的解决用户的问题和需求。
2.中小型局域网网络工程建设存在的问题
局域网网络工程由于受到各种因素的影响就会存在很多的不足之处,给中小型局域网网络工程优势的发挥带来很大的影响,以下将是一些存在问题的简述:
2.1缺乏专业性的技术型人才
专业性的技术型人才在我国现阶段的网络工程建设过程中是较为稀缺的。国内大部分的企业局域网建设人才在进行相关数据内容的分析和研究下表明基本都是毕业于高等职业院校的,对于一些的专业性技术型人才来说还是由短期的培训机构培训而成的,由此可以出网络工程建设人才的质量,他们所掌握的计算机知识并不是非常的深入。在现代化这个竞争激烈的市场要种要想实现立足就需要有着创新的意识,否则将会非常的困难,缺乏创新的意识将会阻碍企业的进一步发展和前进,因此为了能够更好的实现网络工程的建设就需要摆脱这种类型的专业性人才,让更多高素质高层次的技术应用型人才能够被挖掘和应用。
2.2无法契合兼容性和企业安全性的要求
漏洞的问题在中小型企业局域网建设的过程中是存在较多的,漏洞的存在就会直接的影响到企业和的工作,甚至还会带来一些危害。在局域网建设的过程中很多的安全问题都是由于漏洞而引发的,从而导致网络更为容易受到攻击和入侵,造成瘫痪等等问题,使局域网的安全程度大大降低。一般来说主要有以下两点因素会是局域网网络完全水平受到影响;首先就是没有明确的法律和法规,使建设的成果容易受到影响;其次就是设计的要求锅盖,企业的配备设施无法相匹配。也正是因为这些才会使漏洞方面的问题因为企业运行的工作要求与设计工作人员的专业水平不相符而差强人意。与此同时企业办公的效率也会因为网络兼容性的问题而产生不好的影响。
2.3局域网网络工程在建设过程中缺乏规范性
我国在局域网建设的工作中并没有明确的制定国家的标准,因而就没有形成统一的国家标准,这对局域网网络工程来说有着很大的阻碍作用。虽然说很多的局域网工程已然建成但是也没能够很好的满足实际工作的要求。局域网网络工程项目发生故障的概率就是由于标准制定的不够细致而引起的,所以就会在很大程度上降低企业的工作效率和质量,从而影响到企业的经济效益。由此可以看出我国的工程项目体系需要进一步的完善,增强企业对工程项目的管控和监督,否则将会使很多的局域网网络工程在完成建设之后无法很好的满足设计的需求,造成企业的损失。最后,管理和监督在工程项目建设过程中不到位就会在很大程度上增加事故发展的概率,影响到企业的正常发展,所以为了能够确保局域网网络工程建设工作的更加科学合理就需要健全相关的机制和体系。
3.中小型局域网网络工程建设管理的有效策略
3.1构建一个安全的局域网网络安全结构
安全稳定的网络结构是一个安全的局域网构建的基础。在局域网中网络结构所涉及到的方面是较多的,例如网络的应用和设备的配备等等,重视关于网络结构的设计在进行局域网的构建时非常重要的一项内容,在发挥已存在的资源同时来更好的实现对于先进网络资源的应用,让局域网能够更加的先进,构造方面更加的简化,实现一个先进性局域网的构建。为了能够保证局域网网络工程的安全运行就需要对网络上的链路设置防火墙,确保进入局域网信息的安全性。
3.2在中小型局域网网络工程建设与管理时重视专业性人才培养
人员的专业能力与素质与局域网网络工程的建设有着很大的关系,有一个高素质的建设和管理队伍才能够有好的工程建设质量,否则就算是建成的局域网网络工程也很能满足各方面的需求。对于我国目前的人才数量和工作人员的整体素质而言还存在着进一步提升的空间,因此为了能够更好的实现整体综合素质的提升就需要重视技能和专业知识的培训,与此同时还需要不断的研究和创新局域网网络工程技术,让局域网网络工程的兼容性能够得到进一步的提升,实现局域网网络工程性能的提升。同时也能够实现对成本的有效控制额经济效益的提高。网络安全在信息技术的发展背景下也会受到一定程度上的影响,所以为了能够是实现企业安全、快速和稳定的发展就需要增强网络安全建设。
3.3局域网网络工程系统的检查和验收
检测与验收对局域网网络工程的建设而言是非常重要的一个环节,因此就需要增强对这个环节的重视程度,首先需要检查性能,检查时候符合建设的需求和建设的标准,同时还需要仔细的检查设计定的内容。通常来说《综合布线系统工程设计规范》以及《综合布线系统工程验收规范》都是验收时所可以依据标准,同时也要求相关的工作人员必须严格的按照标准来进行验收,一旦发现不符合的地方必须进行检查,做出相对应的解决措施来解决问题,确保局域网网络工程能够安全稳定的运行。在验收的时候需要注意的一点就是需要有现场验收的文件才能够确保工程建设的合格性。
3.4局域网网络建设中设备选取方面的建议
路由器、交换机、服务器和操作系统等都是局域网建设所涉及到的主要设备。端口和包交换两方面的能力是在路由器选择时应当格外注意的内容,一般来说需要根据中小型局域网网络所覆盖范围的大小和子系统的数目来进行型号的选择,确保路由器型号的科学合理。在局域网内部数据转换和端口的链接中应用中低端的路由器设备是完全可行的;对子系统的控制是交换机的主要功能,保证安全性的基础上实现效率的提高;对于防火墙而言就是一个保护膜,保护局域网网络工程,其中主要包括建设过滤防火墙和避免一些恶意的干扰和无疑的破坏;一般来说稳定性和先进性是操作系统在选择时所需要考虑的内容。
局域网网络安全与维护范文第4篇
关键词:局域网;安全管理;技术分析
中图分类号:TP3 文献标识码:A 文章编号:1007-3973(2010)010-050-02
现代信息技术发展迅猛,Intemet已经在全球范围内得到普及和应用,计算机网络技术也越来越多的服务于人类生活,并给信息技术行业带来了更多的发展机会和经济效益。目前,有大部分的网络攻击事件都是由内部人员发起的攻击或者滥用网络资源而造成的,该类攻击占网络攻击的多数,因此,内部网络安全问题应及时解决,确保局域网的安全稳定运行
1、无线局域网安全发展概况
无线局域网802.11b公布之后,已迅速成为真实标准。但自从它开始实施以来,当中的安全协议WEP就遭到人们的质疑。例如,美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早提出WEP中协议存在设计问题。而我国自2001年开始着手制定无线局域网安全标准,再通过各大科技院校的联合协作,经过2年多的努力,终于制定出无线认证和保密基础设施WAPI,现已成为国家标准。
2、局域网网络安全设计的原则
2.1 网络信息系统安全与保密的“木桶原则”
计算机网络系统结构复杂,在操作和管理过程中,会因为各种漏洞而引起系统安全问题,由于多用户的网络系统本身的情况复杂,数据资源在共享时容易遭到非法用户的窃取,安全性差。攻击者寻找最容易渗透的部位,在系统的薄弱地区进行攻击。因此,我们应全面的做好系统安全漏洞修补、对一系列的安全做具体分析、并评估和检测,这是保证系统设计安全的关键。
2.2 信息安全系统的“有效性与实用性”原则
在保护局域网系统安全的同时,不得影响系统的正常运行以及合法用户的正常活动,但网络信息的安全和信息资源的共享还存在一些矛盾:首先,为了更好的修补系统漏洞,技术人员会采取各种技术手段进行修补;其次,系统漏洞的修补必会给用户的使用带来不便,在当前的网络环境下,网络服务要求具备实时性,容忍安全连接和安全处理造成延误和数据扩张都会影响网络服务的质量。如何在确保安全性的基础上,将安全处理的运算量减到最小,减少不必要的服务器储存量,是现代计算机网络信息设计者迫切需要解决的问题。
3、局域网的不安全因素
3.1 局域网网络安全管理体系需建立完善
网络用户数量大,对局域网的网络安全见解并不清晰,他们认为:网络安全的关键还在于网络管理员的技术投入,只要实现必要的技术投入,网络安全问题必可迎刃而解。实际上,技术上的加强只是保护网络安全的一个方面,而系统上的安全管理才是重点。俗话说“三分技术、七分管理”,这样的道理同样适用于局域网安全管理。例如,我国胜利油田制定的网络安全管理制度过于宏观,不利于各二级单位具体执行操作,甚至连花费大量经费买回的软件也无法保证正常使用,虽然技术上符合国家要求,但由于胜利油田的相关标准太宏观,难以操作,执行力不强,有时出现随意更换IP地址,导致地址冲突而无法上网,网络服务器难以履行下载任务,而病毒库也无法升级,系统中的杀毒软件形同虚设。因此,我们应根据网络安全的要求和服务规范建设合理的安全制度,健立完备的、具有指导性和可操作性的标准、规范,并不断完善制度,提高可执行性。
3.2 网络安全意识淡薄
网络是现代信息科技技术发展中新事物,大多数人利用网络进行休闲、娱乐等活动,却常常忽略网络安全问题,在使用过程中存在侥幸心理,缺乏安全意识。甚至有人认为,网络安全问题只是小问题,即使开展网络安全管理,也很难取得实质的经济效益,安全技术投资难以见效;还有人认为,网络安全问题与个人无关,只需要网络管理员加强安全技术,网络的安全威胁问题就不会出现。由于网络安全意识的淡薄,导致网络安全问题愈发严重。
3.3 网络安全维护资金投入严重不足
很多网络管理部门不想投入过多的资金进行网络维护,也没有指定正确的网络维护费用量,导致费用年年萎缩,计算机信息系统未得到更新,信息数据易被人盗取,所以,大多网络管理部门只能力争,能否争取到或者能争取多少运维费用存在很大变数,造成计算机系统硬件设备的落后,网络安全无法得到保障。
4、安全机制与策略
4.1 建立MAC地址表,减少非法用户的侵入
如果网络用户接入不多,可通过其提供地唯一合法MAC地址在其接入的核心交换机上建立MAC地址表,对所有进入的用户进行身份验证,预防非法用户的非法接入。同时。可以在AP中对批准接入的MAC地址列表进行手工维护,这个物理的地址过滤方案要求AP中的MAC地址列表能随时更新,但扩展性差,难以实现服务器在不同AP之间的漫游,而且MAC地址被认为是可以伪造的,因此,这是比较低级的地址授权。
4.2 采用有线等效保密改进方案
(WEP2)IEEE802.11标准中对一种被称为有线等效保密(WEP)的可选加密方案做了规定,其目标是为WLAN提供相同级别的网络有效使用。WEP在链路层采用RC4对称加密算法,可以禁止非法用户的进入和非法接听使用。有线等效保密(WEP)方案主要是为了实现三个目标:接入控制、数据保密性和数据完整性。
4.2.1 认证
当两个站点之间要建立网络连接时,首先应通过认证,执行认证管理的站点应管理认证帧到一个相应的站点,IEEE802.1Ib标准对两种认证任务有所定义:第一是开放性的认证,即802.11b默认的认证方式,这是认证方法中较简单的一种,分为两步,首先向认证另一站点的站点发送个含有发送站点身份的认证管理帧:然后,接收站发回一个提醒它是否识别认证站点身份的帧。第二是共享密钥认证,这种认证先假定每一个站点都需要有独立的802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。
4.2.2 WEP-WiredEquivalentPrivaey加密技术
WEP安全技术来自于RC4的RSA数据加密技术,它可以满足高层次的网络安全要求。WEP为无线局域网提供了一种安全运行方式,WEP是一种对称加密,加密和解密的密钥及算法相同,WEP的目的是控制接入,预防未被授权的网络访问。安全维护的方式是通过加密和只允许有正确WEP密钥的用户解密来保证数据的安全流通。IEEE802.11b标准一共提出了两种网络WEP加密方案。一是提供四个缺省密钥,为所有的用户终端提供包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统进行安
全通信和数据共享了,缺省密钥所存在的安全问题就是,它在被广泛分配的过程中容易遭到漏洞威胁。二是,在每个客户适配器建立一个与其他用户联系的密钥表、该方案比第一种方案更加安全,但在用户终端增加的过程中,终端分配密钥也会更加困难。
4.3 IEEE802.11i的设计和实现
限于篇幅,本文仅介绍802.11i的核心部分TKIP算法的实现。
MSDU的加密和解密
规范中对MIc的算法定义如下:输入:Key(KO,K1)和MI-Mn-I输出:MICvalue(VO,VI)K,M和v都代表了32位的字。其中密钥KO,KI是从TK2的第0-63位映射过来的。MO-Mn_I表示填充了的数据(sA+DA+protrity+DATA)。MIC函数还调用了规范中定义的b(L,R)的函数。TKlP的MSDU加密过程其实就是计算MIC值的过程,而MSDU的解密过程其实就是验证MIC值的过程。
MDPU的加密和解密它们分为两步,首先通过混合函数生成WEP密钥和Iv,然后进行加密。TKIP的混合函数是要生成wEP的128位的加密(包括24位的IV)密钥。它由两个阶段的混合函数组成,它们的实现在规范中都由详细的说明。
阶段一和阶段二都依赖s一盒,其定义
如下:#define s-(v16)(sbOx[O][L08(v16)Sbox[1][Hi8(v16)])其中Sbox为二维常量数组,eonstul6bSbox[21[256]=“…),(…))。L08是获得16位参数v16的低八位的函数,Hi8是获得高八位的函数。规范对阶段一的定义如下:入:传送方的地址TAO…TA5,临时密钥TKO…TKl5-HTSCO…TSC5。输出:中间阶段密钥TTAKO…TTAK4规范对阶段二的定义如下:输入:中间阶段密钥TTAKO…TTAK4,TK-glTSC输出:WEP的种子WEPSEEDO…W EPSeedl5发送的时候从priv获得tx-iv32(TSC[2…5])]I和TKl(key[0…15])和发送缓冲区skbuff获得传送地址TA[O…5],输入到阶段一的混合函数计算出临时TTAK[0…5]。然后再把TTAK[O…5]-tx-ivl6(TSC[O…l])输入到阶段二的混合函数,计算出WEP IV和密钥。生成的WEP密钥后,就可以用它们加密数据,最后扩展skbuff把TSC等数据加密到头部。接收的时候同样先计算出wEP IV和密钥,不过此时TSC是从缓7-Oskbuff获得的。
4.4 无线入侵检测系统
无线入侵检测可以随时监控计算机网络的安全情况,但无线入侵检测系统可以加强无线局域网的检测以及对系统破坏的反应能力。无线入侵检测系统可以以最快的速度找出入侵者,同时进行防御。通过该系统强有力的防范,保证局域网可以更安全的运行。
5、总 结
如今,网络发展速度快,并且不断更新完善,当我们在享受网络给我们的生活带来各种便捷的同时,还要清晰的认识到,各种局域网安全问题还是依然存在的。而网络安全技术是系统综合系统中的一部分,需要对局域网的各部分加强技术分析,利用各种安全技术,积极发挥局域网应有的安全服务功能,并对各种安全技术实行完善更新,及时适应现代局域网的发展,促进局域网安全治疗的提高。
参考文献:
[1]王顺满,陶然,陈朔鹰,等,无线局域网技术与安全[M],北京:机械工业出版社,2005,09
[2]孙宏,杨义先,无线局域网协议802.11安全性分析[J],电子学报,2003,07
[3]韩旭东,IEEE 802.11i研究综述[J],信息技术与标准化,2004,11
[4]李勤,张浩军,杨峰,等,无线局域网安全协议的研究和实现[J],计算机应用,2005,01
[5]安力,无线局域网的分布式入侵检测方案[J],科技创新导报,2009,09
局域网网络安全与维护范文第5篇
关键词 虚拟局域网;校园网络;安全体系
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0202-02
1 网络安全体系的定义
通常情况下,为了能够保证校园网络运行的安全稳定,校园网的大部分数据资源都只允许在内部中完成访问。例如校园网络的OA系统、校内邮件系统等等,这些系统的访问和使用都必须在校园网内部操作,严重制约了教师、学生在个人家庭中通过访问校园网来收取学校通知、查看个人成绩、浏览校园新闻等功能。如果校园网内部应用服务器一旦发生了故障,如果专业管理人员此时也没有在学校时,就无法完成对校园网的维护操作,如果部分教师由于需要出差完成科研交流等工作时,也无法查看关于科研项目的校内数据资源。
网络安全体系指的是一套完整的计划设计,主要包括能够为网络用户提供安全稳定的服务;能够保证网络中所有系统的正常运行服务;对网络中系统的安全级别提出要求并完成设置。一套完整的网络安全体系中的必备设计原则有数据传输安全、计算机系统安全、网络用户安全、网络管理安全、物理架构安全等等,既要能够对恶意的外界入侵行为进行制止,还要能够同时应对网络中的其他安全威胁。
2 虚拟局域网关键技术
2.1用户认证技术
虚拟局域网中的用户身份核实确认大部分都是通过用户认证技术实现的,对系统用户进行相应授权之后能够保证控制访问资源。一般情况下,网络认证协议采用的都是报文摘要技术,主要是用于验证数据信息的完整性和对用户身份进行认证,通过利用哈希(HASH)函数将数据报文的长度进行一系列变换,使其能够成为固定长度的报文摘要,但是由于哈希函数自身的特性又难以在不同的报文信息中将报文摘要变换成固定长度。
2.2数据加密技术
虚拟局域网数据传输的过程中主要应用的是数据加密技术,来实现对数据的伪装和隐藏。但是,如果在传输的过程中数据信息经过互联网产生了安全威胁,那么即使已经通过了用户认证,也不能保证数据信息的安全传输。因此,在网络发送端应该将用户认证进行加密之后再完成数据信息的传输,在网络接收端通过用户认证之后再对数据信息进行解密。密钥类型主要包括对称加密和非对称加密两种,在实际应用中大多数采用的都是对称加密措施,如果是机密数据信息则采取公钥加密技术。
2.3访问控制技术
访问控制技术主要是对用户是否能够对系统发起访问进行控制,运行具有相应授权的用户访问系统资源,对没有授权的用户对系统资源发起访问和获取时立刻进行阻止。
3 校园网络安全体系设计
本文设计提出的基于虚拟局域网技术的校园网络安全体系设计方案主要是为了解决某高校老校区与新校区之间信息互通、资源共享、专网整合的问题,由此构建出一条专用的虚拟局域网安全通道,从而保证这些重要数据资源能够在校园网中安全稳定地传输。
3.1系统设计原则
1)安全保障
虚拟局域网系统的重要职能就是保证网络的安全稳定,以及在互联网传输过程中数据信息的安全可靠,因此,虚拟局域网系统的安全保证必须包括用户身份认证、数据信息保密和数据信息完整。
2)多平台兼容
虚拟局域网系统的关键功能就是要保证用户不受时间和地域的限制对系统资源发起访问,以及当用户进行移动办公时要保证网络连接的安全可靠。
3)访问控制权限
校园网的虚拟局域网系统主要是为多个应用程序提供保护的,因此要设置不同的用户访问控制策略,使得拥有不同权限的用户能够访问相应的系统资源。
4)平台管理简洁
虚拟局域网服务器应该为用户和系统管理员提供良好的应用管理操作界面,在方便用户对系统资源进行访问操作的同时,还要保证系统管理员的安全维护操作简单便捷,更要为服务器与用户之间的通问、安全日志等做好记录。
3.2系统功能模型
根据校园网络的实际安全需求和虚拟局域网系统的设计原则,虚拟局域网系统的功能模型主要包括用户身份认证模块、数据传输模块、访问控制模块和系统管理模块。
1)用户身份认证模块
虚拟局域网系统客户端通过采取数字证书的认证方式对用户身份进行核实;服务器对系统客户端进行认证时需要采取不同的认证方法,如果用户通过远程网络连接到虚拟局域网中,服务器则采用用户名+密码的认证方式对用户合法身份进行识别,在校园网内部则采取数字证书的方式对用户身份进行识别。
2)数据传输模块
数据传输模块的主要功能是采取相应加密算法对数据进行加密之后传输给接收方,以及对接收到的数据进行解密。
3)访问控制模块
访问控制模块主要是根据已经设置完成的访问控制策略来控制系统中的资源是否能够被用户进行访问和操作。
4)系统管理模块
系统管理模块主要负责对虚拟局域网系统服务器的日常服务信息进行记录,包括访问日期、访问时间、网络使用情况等等,并生成对应的日志报告。
3.3系统详细设计
本文提出的基于虚拟局域网技术的校园内部网设计方案如图1所示。
学校的新校区和老校区之间通过采用虚拟局域网技术,建立起一道校园内部虚拟局域网通道,将新校区与老校区利用光纤实现网络连接,将网络的出口端设置在新校区。校园网中的财务管理系统、人事管理系统和一卡通管理系统都需要通过同一个链路与新校区进行连接,因此,我们采用虚拟局域网网络安全标准对链路进行数据加密,从而保证通过这条链路传输的数据能够安全可靠。
校园网中的一般用户的访问控制策略安全级别的设置可以相对较低,一般用户安全级别如果设置过高则会耗费大量的系统资源,造成无法访问或网络瘫痪的情况出现。对于校园网中的财务管理部门、人事管理部门和后勤服务部门来说,应该采取两层架构隔离的方法接入到校园网中,再通过内部网关协议与核心交换机连接,从而保证在新校区与老校区之间实现数据加密传输。
4结论
综上所述,本文从校园网实际需求角度出发,将虚拟局域网技术应用到校园网建设当中,提出了一套校园网络安全体系设计方案,能够有效保证新校区与老校区之间的数据通信、数据共享和数据整合安全,具有较强的理论指导意义。
参考文献
局域网网络安全与维护范文第6篇
关键词:安全等级;防护;设备配置
随着铁路全路范围内通信基础网设施改造的逐步完成,各路局都已搭建起铁路数据通信网,随之而来的问题是如何完善铁路数据通信网的网络安全。《中国铁路总公司关于做好铁路数据网网络安全专项整治工作的通知》(运电通信函[2016]123号)(以下简称“123”号文)中对铁路数据通信网网管系统安全防护提出要求。
1信息系统等级保护介绍
信息安全等级保护是指对国家安全、社会秩序、公共利益、公民/法人/其他组织的合法权益以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
1.1定级要素
信息系统等级保护标准定级有两大要素:1)等级保护时受到侵害的客体国家安全;社会秩序公共利益;公民/法人/其他组织的合法权益。2)对客体造成侵害的程度一般侵害;严重侵害;特别严重侵害。
1.2五个等级
信息系统安全保护等级按照定级要素分为5个等级,如表1所示。从表1中可看出,随着级别的递增,信息系统受到破坏后对客体的级别及造成侵害的程度递增。
2铁路数据通信网安全防护配置要求
“123”号文主要参考的标准有:《IP承载网安全防护要求》(YD/T1746-2014);《IP网络安全技术要求-安全框架》(YD/T1163-2001);《IP网络技术要求-网络总体》(YD/T1170-2001);等级保护基本要求(三级)。按照以上标准规范的要求,参照铁路数据通信网安全测评情况,“123”号文提出:“各单位以《铁路数据通信网网络安全检查关键项点》(附件1)为基础,结合本单位实际情况确定检查内容,定期开展数据网的网络安全检查,并将检查发现的各类问题纳入问题库督办销号,形成闭环管理。”,并给出了数据网网管系统安全防护的基本配置要求。按照“123”号文要求,铁路数据通信网网管系统安全防护硬件设施部署主要包括网管冗余设备、防火墙、堡垒机、入侵检测设备(IDS)、终端管控设备等。
2.1网管冗余设备
网管冗余设备主要为网管服务器及存储设备。配置网管冗余设备主要满足要求:“数据网相关的网管重要设备(服务器、存储等)应采用冗余的方式保证网络及业务的抗灾以及灾难恢复能力。”
2.2防火墙
防火墙主要实现网管局域网与网络设备间的逻辑隔离。防火墙的配置需满足:1)技术隔离功能:网管系统与网络间采取可靠的技术隔离手段且禁止直接连接其他系统;2)过滤功能:对进出网管系统的信息进行筛选过滤,实现对HTTP、FTP、TELNET、SMTP、POP3等应用层协议命令级的控制;3)逻辑隔离功能:实现数据网业务网络与运维、管理、监测等辅助系统(或平台)间逻辑隔离,并启用安全域访问控制策略,严格限制对有关设备的访问。
2.3堡垒机
堡垒机主要实现网管操作人员的集中登录与行为审计。堡垒机部署在网管局域网内。堡垒机的配置需满足:1)访问控制功能:依据设定的安全策略,对用户访问资源进行有效控制;2)权限控制功能:为不同管理用户设置不同权限,分离不同管理用户的权限,合理授予管理用户所需的权限。
2.4入侵检测设备
在网管局域网内部部署IDS,对网络的恶意代码及恶意入侵行为进行分析。IDS设备的配置需满足:1)追踪功能:对安全事件进行追踪,对非法访问或入侵源进行追溯;2)告警监测功能:对数据网的网络设备、主机设备及安全设备等产生的安全告警事件进行监测,并每月对安全告警日志进行分析;3)入侵检测及报警功能:能够实时检测到对重要服务器进行的入侵行为,并记录入侵源的IP、攻击类型、目的、时间,在发生严重入侵事件时发出报警;4)完整性检测功能:可检测重要程序的完整性,当检测到重要程序的完整性受到破坏后,可采用有效措施进行恢复;5)恶意代码防御功能:可在网管系统边界处对恶意代码进行检测和清除。
2.5终端管控设备
在网管系统局域网内设置,管内所有数据网网管服务器和终端安装用户准入客户端软件。终端管控设备的配置需满足:1)接入阻断功能:网管系统可监测到非授权设备接入网管局域网的行为,并能够准确定位接入的设备,对其进行阻断;2)接出阻断功能:网管系统可监测到内部网络用户私自连接外部网络的行为,并能够准确定位接出的设备,对其进行阻断。
2.6其他配置
除“123号文”中要求的基本配置外,根据要求的铁路数据通信网网络安全检查关键点,还可增加以下设备。1)入侵防御设备入侵防御设备的配置需满足:数据网应具有监测常见网络攻击、差错防范和处理的设计,在网络边界部署入侵防范技术手段,防范针对网络设备的常见攻击和入侵。2)日志审计设备日志审计设备可以统一采集网络设备、主机设备和安全设备的告警日志,并集中存储,定期分析。日志审计设备的配置需满足以下功能:监测功能,实时监测主机、网络设备、通信线路及应用软件的运行状况、网络流量、网管操作等,并将监测和报警数据生成日志记录;记录分析功能,可对监测和报警记录进行分析,形成分析报告,如发现可疑行为,组织相关人员采取必要的应对措施;集中管理功能,可集中管理设备状态、恶意代码、补丁升级、安全审计等相关安全事项。3)漏洞扫描机配置核查设备漏洞扫描机配置核查设备的配置需满足:a.能扫描网络系统的漏洞,并提供漏洞官方修补补丁,指导管理人员进行漏洞修补;b.可对网络设备、主机设备的安全设置进行自动化检查。
3总结
局域网网络安全与维护范文第7篇
【关键词】 局域网 安全 防范策略
随着社会的快速发展,局域网越来越得到了广泛的应用,不仅能够拉近彼此之间的距离,而且更能为用户提供更多的便捷。目前,互联网安全隐患因其自身存在诸多的安全弱点,涉及多方面的问题,需要通过细致分析加以综合处理,才能构成一个强大而有效的防御体系,进而提高网络安全防范的技术水平。
一、局域网存在的主要安全隐患
1、局域网内部安全与非法外联威胁。在日常生活中,局域网受到的安全攻击往往来自网络内部用户的攻击。网络安全设施一般放到网络边界,缺乏必要的内部拦截,与此同时,网络为内部人员提供的网络请求认证的级别较低,内部的数据传输往往是以明文的形式进行的,这就为一些人破坏和窃取网络数据提供便利条件。与此同时优盘等移动设备的不正当使用也是造成计算机出现安全隐患的一个重要诱因,部分内部人员将一些敏感文件拷贝到移动存储设备中,一旦这些再次插入到连接到互联网上的电脑中,就会出现间接从内网中秘密窃取文件资料的安全隐患。
2、局域网网系统控制与破坏问题。尽管使用者设置密码及口令的相关保护,但入侵者仍然可能跨过防范措施,将漏洞安进系统之中。破坏者利用网络黑客的方法,找到系统内部的漏洞及管理方面的问题,通过漏洞进行侵入,使电脑数据库造成一定程度的破坏,甚至会黑掉使用者的所有网页。网络病毒本身的生命力比较弱,但它的附着力比较强大,并且进行不断扩张,引发网络风险的产生。局域网在同一网段内经常出现地址冲突,由于局域网内部的病毒传播快,安全性能低,导致网络内部电脑相互病毒感染,导致数据丢失。
3、局域网用户安全意识不强,缺乏有效监督。现在很多企业的业务信息存在第三方开发的现象,一旦局域网内部用户安全意识不高,很可能会出现未经同意,就允许开发人员将计算机连入局域网的现象,如果非法介入的计算机携带病毒,或个别人员恶意破坏,很容易导致网络攻击或信息泄密等严重后果。部分局域网的管理者往往对局域网持有错误认识,前期缺乏全面的考虑,后期缺乏跟踪改进的意识,有的甚至自身对于局域网的安全意识不高,缺乏必要的网络安全培训,使企业发生重大的网络安全事故,进而造成严重的经济损失。
二、局域网安全防范策略
1、制定科学合理的网络内部访问机制。互联网的搭建目的在于,通过网内计算机的互相联通,提高业务的流转处理和工作效率。一旦出现问题,病毒或瘫痪等就随之出现。在实际工作中,网络管理者要制定一套完善的内网访问机制,将内网划分不同的访问列表,分别设置用户登录密码,关闭系统的默认共享,指定访问用户,设置安全策略合理使用防火墙或限制登录用户的访问权限等措施都是内网访问机制建立的有效手段。对有用的内部信息进行安全检测和控制,进行深度数据包处理,TCP或IP终止,或者采用网络进程跟踪等有效措施。
2、建立系统的网络修复系统。关注互联网系统漏洞修复,这些漏洞往往被网络病毒和木马利用对计算机系统进行攻击,因此,网络管理人员要提高系统补丁管理的重视程度,保障网络顺畅运行。同时,注意通过管理维修平台及时掌握系统补丁修复情况,通过定期到计算机终端进行检查保障局域网的系统始终处于安全状态。注意建立有效的备份容灾措施,定期备份和恢复操作对象,采用先进的技术管理,适应当前网络运行的安全手段。对访问进行控制以及做好网络系统漏洞的筛选工作,建立访问控制体系,定期进行周期性筛选,对网络入侵行为进行检测和控制,对入侵的整个过程进行实时的检测和控制,进行实时跟踪。
3、加强内部员工培训,制定系统科学的管理制度。局域网的安全防范需要配备一套科学完整的管理制度,这是保证互联网健康发展的一个重要基石。加大对内部T工使用智能设备或无线设备违规连接局域网的处置措施,对员工加强互联网知识的培训,提高员工的安全保密意识,营造维护企业安全的良好氛围,特别注意讲解一些新型技术的知识与安全隐患,让员工能够正确的规避和预防一些潜在的网络威胁。
三、结语
随着网络的发展,网络病毒形式及传播途径日趋多样化,局域网的安全是一个涉及多方面的系统工程。在局域网防范措施中,引进先进的设备的同时,对相关人员进行安全意识方面的培训,正视局域网的脆弱性和网络隐患,建立多层次、立体化的防护体系。提高自身的网络技术水平,完善科学的管理系统和安全的防护策略,保障局域网安全和高效的运行。
参 考 文 献
[1] 张霞.关于局域网安全技术问题的思考[J].计算机光盘软件与应用,2013(16).
局域网网络安全与维护范文第8篇
关键词:船舶计算机 网络系统 网络安全管理
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。