载入中....
设为首页 收藏本站 联系我们 网站地图
论文网
您现在的位置: 免费毕业论文网 >> 计算机论文 >> 计算机网络 >> 正文
搜索: 论文

浅析局域网安全管理在信息运维中的重要性

更新时间 2011-1-30 21:23:09 点击数:

    浅析局域网安全管理在信息运维中的重要性
雷亿清 淮安供电公司信息中心,江苏淮安 223002摘要:信息运维常被称为IT运维管理,是相关的IT管理部门应用相关的技术、方法、工具等来对IT基础设施(如硬件设备等)和网络(如网络环境等)进行综合管理的过程。信息运维管理的范畴比较广泛,如设备管理、数据库管理、业务管理等等,本文从信息运维的信息安全管理的视角出发,分析了信息运维中的局域网安全隐患的因素,并提出了行之有效的解决办法。
    关键词:局域网;安全; 管理; 信息运维; 系统; 运行中图分类号:TP393.08 文献标识码:A 文章编号:1003-9767(2010)10-0084-01一、局域网络的基本构架以及数据传输形式局域网是带有局限性的网络,是在一定地域或者范围之内的一种网络通信的方式。局域网之间的信息传输主要是通过网络拓扑结构来实现的。其中拓扑结构又有:环形拓扑结构、树形拓扑结构和星型拓扑结构等,他们之间可以互相组合,进而组成局域网运行的基础构架。局域网的硬件主要包括:工作站、网络服务器、路由器、网桥、网管、网络传输中的线路,与此同时,根据拓扑结构和连接线路的不同,还需要集中器和集线器等特殊设备,以满足特定应用要求的网络软件的正常运行。
    局域网数据传输多以数字信号和模拟信号的形式进行,其中模拟信号是在数据的实体上,进行二次电子编码,转换成变化的电磁波式模拟信号,从而完胜信息的定向传递。
    一、信息运维中局域网络引发安全隐患
1.1由于数据篡改、伪造、中断或者截获造成信息反馈延时或者停止。
    按攻击的形式,篡改、伪造、中断属于主动攻击的范畴,攻击者是将通过PDU进行更改或者删除等,或者将木马植入其内,因此对于局域网内信息的接收方根本得不到想要的数据,而且在对接受的信息运行时,木马程序也可是启动,从而达到破坏信息传输、扰乱系统正常运行的目的。截获则属于信息的被动攻击,攻击者通过对某个协议的信息流进行控制,来获取数据传输协议实体的物理身份和地址。,并通过分析PDU的传输频率和数据长度来判断数据性质的过程。
    1.2由于病毒侵入造成系统紊乱。
    病毒是局域网安全的最主要的安全隐患之一,它有着破坏性大、传播速度快、种类多、潜伏时间长等一系列特征。同时,它还有着变化性的特点,也就是说,没有哪款软件或者病毒检测系统可以有效独立的完成网络的安全防护。病毒很容易通过各种方式(如来自互联网、带有病毒的终端设备等)侵入到局域网内,在没有安装杀毒软件或者善妒软件没有及时更新的局域网用户系统中运行。假如,该部分局域网用户在未采取任何的保护措施的情况下,在局域网内进行了数据传输的操作,那么病毒将慢慢的传播到整个局域网中,给信息运维的基础设施以及数据的安全带来不可估量的损失。
    此外,局域网的安全隐患在信息运维中有着全程化的特点。在信息的传送过程中,由于用户进行了网内对接,因此信息的接收方和发送方只要有一方系统纯在病毒,都会影响数据传递的准确性,并且有可能造成信息被盗窃的危险;信息存储中的威胁主要体现在:局域网内存储器的资源的访问权限和合法的身份被盗用,一旦攻击者具备了这种权限,便可以对存储器的信息进行任意的更改、删除等破坏性以及窃取的操作。
    二、局域网安全策略探究
2.1应用密码技术,为信息传输增设安全屏障
众所周知,不管是局域网还是互联网,保证信息安全传输的首要条件是拥有一个安全的协议,而安全协议的安全强度主要是通过加密算法来实现的。因此,在局域网内应用密码技术,可以最快捷的保证数据的传输安全。它的运行机理是将局域网内传输的信息进行伪装处理,通过密码识别,信息接收方从伪装的数据中恢复出来原始数据的过程,从而有效的避免了数据传输中的窃取和篡改。
    2.2通过交换机、防火墙技术实现不安全信息过滤和隔离
(1)应用交换机实现内外网的物理隔离交换机通过物理开关对局域内网和外网进行切换,使的内网与外网的网络连同保持专一性,也就是说在物理上信息终端只与其中一个网络连通。这样,即使攻击者侵入了局域网内的一台终端,也无法越过交换机的物理屏障再次侵入到其他终端系统中。
    (2)防火墙和交换机结合,实现内外网隔离在局域网的交换机上采用VLAN技术进行,将不同网络的设备放置在不同的VLAN中进行物理隔离,有效避免不必要的网络之间的任意相连与访问。防火墙技术的应用,可以实现对所有出入中心的数据包进行安全控制及过滤,保证访问核心的安全。
    2.3北塔系统的应用,增设智能化的信息运维手段。
    北塔网管系统的应用,可以对网络布线信息实施动态实时反映,对各个硬件设备、链路的流量变化情况以及整个网络的运行状态实行智能化检测。北塔网管系统支持从网络的第2层到第7层实施全面的故障告警管理,当网络出现安全隐患时,系统会发出告警信息。此外,北塔网管系统还具备提供MAC定位、全网IP定位,非法设备移动以及捕捉地址盗用等功能,对数据流分析注重24小时自动进行数据分析,捕捉网络数据异动,从而有效的帮助用户快速地找到问题源。
    参考文献:
[1]高传善;关于网络安全管理系统的若干思考[J];计算机应用与软件;2002年11期
[2]张素俭;局域网管理中关键技术问题浅析[J];嘉兴学院学报;2002年06期
[3]刘秀凤;中小型局域网速度及安全管理问题[J];电脑学习;2005年04期 返回栏目页:计算机网络论文

设为主页】【收藏论文】【保存论文】【打印论文】【回到顶部】【关闭此页