更多2010年入党转正演讲致辞范文请访问:2010年入党转正演讲致辞范文
摘 要: 
计算机网络的
发展和普及
计算机网络带来了无穷的资源 但随之而来的网络安全问题也显得尤为
文章
介绍了局域网安全控制与病毒防治的
策略
关键词: LAN; 威胁; 信息安全; 病毒防治
信息化的扩展 
网络版应用软件推广应用 计算机网络在
数据传输
数据
、数据共享等
着越来越的作用网络与信息系统建设已
工作的基础设施
工作的安全高效运行 
网络信息安全
网络硬件及软件系统的
运转
前提 
计算机网络和系统安全建设就显得尤为
1 局域网安全现状
广域网络已
的安全防御体系 防火墙、漏洞扫描、防病毒、IDS 等网关级别、网络边界的防御 的安全设施大致于机房或网络入口处 在
设备的严密监控下 来自网络外部的安全威胁大大减小相反来自网络内部的计算机客户端的安全威胁
必要的安全管理措施 安全威胁
未经授权的网络设备或用户就
到局域网的网络设备自动
网络 
的安全隐患
局域网络安全隐患
了网络系统本身
的安全弱点 而系统在使用和管理过程的疏漏
了安全问题的严重程度
2 局域网安全威胁分析
局域网(LAN ) 指在小范围内由服务器和多台电脑组成的工作组互联网络
交换机和服务器连接网内每一台电脑 局域网内信息的传输速率
高 
局域网采用的技术简单安全措施较少 同样也给病毒传播
了
的通道和数据信息的安全埋下了隐患局域网的网络安全威胁通常有
几类:
2.1 欺骗性的软件使数据安全性降低
局域网
的一
用处资源共享 而正共享资源的“数据开放性” 
数据信息容易被篡改和删除 数据安全性较低例如“网络钓鱼攻击” 钓鱼工具
发送声称来自于知名机构的欺骗性垃圾邮件 意图引诱收信人给出敏感信息: 如用户名、口令、账号ID、ATM PIN 码或信用卡详细信息等的
攻击
最常用的手法冒充真正的网站来骗取用户的敏感的数据以往此类攻击的冒名的多大型或著名的网站 但大型网站反应迅速 而且所的安全功能
网络钓鱼已越来越多地把目光对准了较小的网站用户数据备份等数据安全的知识和手段 会
经常性的信息丢失等
2.2 服务器区域
独立防护
局域网内计算机的数据
、便捷的传递 造就了病毒感染的直接性和性 
局域网中服务器区域不独立保护 
一台电脑感染病毒 并且服务器信息传递 就会感染服务器 
局域网中任何一台服务器信息传递的电脑 就有会感染病毒
在网络出口有防火墙阻断对外来攻击 但无法抵挡来自局域网内部的攻击
2.3 计算机病毒及恶意代码的威胁
网络用户不
安装防病毒软件和操作系统补丁 或未更新防病毒软件的病毒库而计算机病毒的入侵许多网络寄生犯罪软件的攻击正了用户的
弱点寄生软件可以修改磁盘上现
软件 在
寄生的文件中注入新的代码最近几年 犯罪软件(crimeware) 汹涌而至 寄生软件已退居幕后 犯罪软件的助手2010 年 两种软件的
旧有寄生软件变种增长3 倍之多2010 年 预计犯罪软件社区对寄生软件的兴趣将
增长 寄生软件的总量预计将增长20%
2.4 局域网用户安全意识不强
许多用户使用移动存储设备来数据的传递 经常将外部数据不
必要的安全检查移动存储设备带入内部局域网 将内部数据带出局域网 这给木马、蠕虫等病毒的了
了数据泄密的性
一机两用甚至多用情况
笔记本电脑在内外网之间平凡切换使用 许多用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用 病毒的传入和信息的泄密
2.5 IP 地址冲突
局域网用户在同
网段内 经常IP 地址冲突 计算机无法上网
局域网来讲此类IP 地址冲突的问题会经常
用户规模越大 查找工作就越
网络管理员
解决
正局域网内应用上独特的特点 局域网内的病毒传递 数据安全性低 网内电脑
感染 病毒屡杀不尽 数据经常丢失
3 局域网安全控制与病毒防治策略
3.1 
人员的网络安全培训
安全个过程 它汇集了硬件、软件、网络、人员
之间互
系和接口的系统从行业和组织的
角度看 主要涉及管理、技术和应用三个
要信息安全工作的 注重把每个环节
到每个层次上 而
操作的人 人正网络安全中最薄弱的环节 然而环节的加固又见效最快的对使用网络的人员的管理 注意管理和方法从而工作人员的安全培训内部人员的安全防范意识 内部管理人员整体素质要法制建设 
关于网络安全的法律 以便更有利地打击不法分子对局域网内部人员 从下面几培训:
3.1.1 安全意识培训 让每个工作人员明白数据信息安全的性 理解数据信息安全所有计算机使用者
的责任
3.1.2 安全知识培训 使每个计算机使用者
的安全知识 
能够如何备份本地的数据 本地数据信息的安全
3.1.3 网络知识培训 培训的网络知识 能够IP 地址的配置、数据的共享等网络知识 
的计算机使用习惯
3.2 局域网安全控制策略
安全管理保护网络用户资源与设备网络管理系统本身不被未经授权的用户访问网络管理工作量最大的客户端安全 对网络的安全运行威胁最大的也同样客户端安全管理
解决网络内部的安全问题 才可以排除网络中最大的安全隐患 内部网络终端安全管理主要从终端状态、
、事件三个防御现安全管理软件对
三个的管理当前解决局域网安全的关键所在
3.2.1 桌面管理系统控制用户入网入网访问控制网络资源不被非法使用 网络安全防范和保护的主要策略它为网络访问了
层访问控制它控制哪些用户能够登录到服务器并获取网络资源 控制用户入网的
和在哪台工作站入网用户和用户组被赋予的权限 网络控制用户和用户组可以访问的目录、文件和
资源 可以指定用户对文件、目录、设备能够
的操作启用密码策略 强制计算机用户设置符合安全要求的密码 包括设置口令锁定服务器控制台 以防止非法用户修改设定服务器登录限制、检测非法访问删除信息或破坏数据 系统安全行 对密码不符合要求的计算机在多次警告后阻断其连网 转贴于 
论文下载中心 http://www.xielw.cn
[1] [2] [下一页] [尾页]
3.2.2 采用防火墙技术
防火墙技术通常安装在单独的计算机上 与网络的其余隔开 它使内部网络与In ternet 之间或与外部网络互相隔离限制网络互访 用来保护内部网络资源免遭非法使用者的侵入 安全管制措施 记录所有可疑事件它在两个网络之间
控制策略的系统 
在现代通信网络技术和信息安全技术基础上的应用性安全技术采用防火墙技术
及封阻应用攻击所采用的技术有: 
深度数据包在数据流当中有多个数据包 在寻找攻击异常的 
整个数据流的状态深度数据包要求以极高的速度分析、检测及重新组装应用流量 以
应用时带来时延 一旦应用流量明文格式 就检测HTTP 请求的U RL 寻找恶意攻击的迹象 这就需要方案
能检查RUL , 还能检查请求的其余其实 把应用响应考虑进来 可以大大检测攻击的
性U RL 过滤一项的操作可以阻止通常的脚本类型的攻击 应用层攻击涉及多种数据包 并且常常涉及不同的数据流流量分析系统要功效 就在用户与应用互动的整个会话期间 能够检测数据包和请求 以寻找攻击 这需要能够终止传输层协议 并且在整个数据流而
仅仅在单个数据包中寻找恶意模式系统中存着访问网络的木马、病毒等IP 地址 检查访问的IP 地址或者端口
合法 的TCP? IP 终止 并地扼杀木马时等 访问网络进程跟踪这防火墙技术的最 判断进程访问网络的合法性 拦截这项功能通常借助于TD I层的网络数据拦截 
操作网络数据报的进程的详细信息 启动IP 地址绑定采用上网计算机IP 地址与MCA 地址唯一对应 网络空闲IP 地址的策略采用了无空闲IP 地址策略 可以防止IP 地址引起的网络中断和移动计算机随意上内部局域网络病毒传播和数据泄密 它能控制几个的权限: 防止用户对目录和文件的误删除、修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、文件、隐含文件、共享、系统属性等网络的属性可以保护的目录和文件 监测所有运行在局域网络上的计算机 对安装杀毒软件的计算机采用警告和阻断的强制使用人安装杀毒软件 
系统的运行
网络传播的计算机病毒能在很短的内使整个计算机网络
瘫痪状态 从而巨大的损失 防止病毒的侵入要比和消除病毒更防毒的控制病毒的传染防毒的关键对病毒的判断 如何辨别病毒与程序防毒
与否的因素防病毒体系在每个局域网的防病毒系统上的 主要从几个制定有
性的防病毒策略: 安全意识和安全知识 对工作人员
培训
病毒的危害 文件共享的时候尽量控制权限和密码 对来历不明的文件运行前查杀等 都可以
地防止病毒在网络中的传播措施对杜绝病毒 主观能动性
要的作用 在使用移动存储设备之前病毒的扫描和查杀 也可把病毒拒绝在外 
而言 查杀彻底 界面友好、 能否远程控制、管理决定网络杀毒软件的三大要素瑞星杀毒软件在都
不错 能够熟练瑞星杀毒软件使用 升级杀毒软件病毒库 使用杀毒软件防毒杀毒的关键 策略的设置 能够网络运行中的问题 的定位网络中病毒、蠕虫等网络安全威胁的切入点 、的切断安全事件点和网络 一项长期而艰巨的任务 需要的
网络应用的发展计算机病毒
及传播途径日趋多样化 安全问题
化 网络安全建设已不再像单台计算安全防护那样简单计算机网络安全需要多层次的、立体的防护体系 要具备的管理系统来设置和
对安全的防护策略 ARP 病毒方法[J]. 内蒙古电力技术 2010, (5) 杨明 计算机网络安全技术浅析[J].教育技术设备 2010, (5) 计算机网络安全与对策[J]. 潍坊学院学报 2010, (3)转贴于 论文下载中心 http://www.xielw.cn[首页] [上一页] [1] [2]