您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 浅谈站段局域网安全及对策
1浅谈站段局域网安全及对策摘要:计算机局域网的安全隐患来源于人为的无意失误、计算机病毒和操作系统漏洞。为消除安全隐患,制定了安装杀毒软件,设置防火墙和病毒防治,安装系统补丁等安全策略,以加强铁路站段计算机局域网络的运行安全。关键词:局域网网络安全安全策略随着计算机局域网在铁路站段的迅速应用,大大提高了站段信息的共享和交流。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受病毒、恶意软件和其他不轨行为的攻击,常常导致站段局域网速度极慢,个别计算机不能正常连入办公网,严重影响电子公文处理和站段内重要生产信息传播。因此,保障局域网网络畅通,加强局域网安全建设已变得刻不容缓。局域网只有采取足够强的安全措施,才能确保网络信息交流的通畅,确保铁路站段无纸化办公的可行性。一、基本情况目前,大部分站段网络出口都装有由路局统一购买的卫士通防火墙,局域网内所有的终端都能通过防火墙访问部、局或其他站段的办公网主页。其中服务器应能被内外网络的计算机所访问;所有的终端都不能被外部网络所访问。局域网中的所有计算机都应能抵御来自于外部的黑客或病毒的攻击。二、主要安全隐患局域网所面临的威胁大体可分为两种:一是对网络中信息的威胁。2二是对网络中设备的威胁。影响计算机网络安全的因素很多,归结起来,网络安全的威胁主要有3种。首先是操作员无意识的失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的登录帐号随意转借他人或与别人共享等,都会对网络安全带来威胁。其次就是恶意攻击。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。因为站段局域网都是铁路内部网络,与因特网是物理隔离的,所以这种情况发生的较少。最后就是花样百出的计算机病毒。计算机病毒是影响计算机网络安全的最主要因素。大多计算机病毒利用能够自我复制的原理,广泛的在局域网内迅速传播,破坏局域网内各种机器的操作系统,增加局域网内数据传输流量,短时间内使服务器要处理的数据爆发式增加,造成服务器反映速度特慢,网络可利用速度迅速下降。在一个安全性较差的局域网内,就是因为局域网共享的原因,致使病毒的传播速度和危害程度达至前所未有的地步。三、安全策略根据以上安全隐患,结合铁路站段网络的安全需求,可以从以下几个方面进行安全防护。1.安装防火墙。利用配置好的防火墙可以有效的将病毒隔离在局3域网之外。这样可以有效保护局域网内计算机免受外网黑客和病毒的攻击。有条件的站段,可以使用代理服务器、路由器和防火墙等有效的手段,通过软、硬件相结合在局域网内部和外部,在客户端和服务器之间,在用户和网络之间筑起道道安全屏障。根据目前情况,我局信息处已给每个站段配备了卫士通防火墙,只要所配防火墙能够正常运行,一般都可以将外来病毒屏蔽在防火墙之外。2.安装杀毒软件。目前各站段局域网的大部分机器都可以安装McAfee杀毒软件。这款软件是铁道部首推的杀毒软件,在铁道部、我局主页上都可以下载。铁道部下载地址为:;路局下载地址为:。该款杀毒软件,路局已进行了自动升级配置并对安装方法有详细的说明,在这里笔者建议将局域网内服务器和所有终端机都安装该杀毒软件。3.及时扫描系统漏洞。有很大一部分病毒,都是利用系统漏洞,改变操作系统某些进程的运行方式,不断地重复运行某个进程,增加CPU的负荷,致使系统运行缓慢,甚至造成系统死机。解决这一问题最好的办法,就是及时打上系统补丁。面前,郑州局主页上有配置自动更新方法及服务器地址,只要按照说明配置就行了,配置说明地址为:。结束语通过以上所采取的一系列方法,改善局域网的安全措施,基本上可以建立一套相对完整的网络安全系统。但网络安全是一个动态的、不断完善的系统工程,需要仔细考虑系统的安全需求,并将各种安全4技术,加密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。参考文献[1]刘建伟,王育民.网络安全—技术与实践[M].北京:清华大学出版社,2005.[2]TerryWilliamOgletree.防火墙原理与实施[M].北京:电子工业出版社,2001
本文标题:浅谈站段局域网安全及对策
链接地址:https://www.777doc.com/doc-1264974 .html