当前位置:文档之家 › 局域网安全与管理

局域网安全与管理

  • 格式:ppt
  • 大小:1.19 MB
  • 文档页数:28

下载文档原格式

  / 28

合集下载

如何设置局域网的网络安全策略

如何设置局域网的网络安全策略

如何设置局域网的网络安全策略局域网(LAN)的网络安全是确保企业或组织内部通信和数据传输安全的重要环节。

合理设置局域网的网络安全策略,能够有效预防恶意攻击、数据泄露以及其他网络安全威胁。

本文将介绍如何设置局域网的网络安全策略,以保障企业网络的安全。

一、网络访问权限管理1. 使用强密码:合理设置用户账户密码复杂度要求,并定期更改密码,确保密码安全。

2. 用户权限控制:根据不同的岗位和职责,设置不同的用户权限,仅授权给特定用户执行相关操作,限制其他用户的访问权限。

3. 禁止外部访问:对于不需要外部访问的网络设备和服务,禁止从外部网络访问,避免未授权的远程访问。

二、网络设备安全配置1. 更新与升级:定期检查网络设备厂商提供的安全补丁和固件更新,并及时进行升级,以修复已知的安全漏洞。

2. 禁用默认凭证:新设备一般都会有默认的用户名和密码,及时修改这些默认凭证,避免黑客通过猜测进入设备。

3. 关闭不必要的服务和端口:仅开放需要的服务和端口,并关闭不必要的服务功能,减少攻击面和潜在的安全风险。

三、网络流量监测与防护1. 安全防火墙:在局域网与外部网络连接处设置安全防火墙,过滤和检测进出的网络流量,防止未经授权的访问和攻击。

2. 入侵检测与防御系统(IDS/IPS):部署入侵检测与防御系统,监测和识别潜在的入侵行为,并及时采取防护措施。

3. 流量监测与分析:使用网络流量监测工具,实时监测流量的来源、目的地和类型,以及探测异常流量和攻击行为。

四、数据备份与恢复1. 定期备份数据:为了防止数据丢失和损坏,定期备份重要数据,并将备份数据保存在安全可靠的地方。

2. 灾难恢复计划:制定应急灾难恢复计划,包括数据恢复措施和紧急处理步骤,以快速应对可能发生的安全事件或数据丢失。

五、教育与培训1. 提高员工网络安全意识:定期组织网络安全培训,加强员工对网络安全的认识和意识,教育员工遵守网络安全规范和策略。

2. 社工攻击防范:教育员工警惕社交工程攻击,避免泄露敏感信息或执行恶意文件。

局域网安全保密管理制度

局域网安全保密管理制度

一、总则第一条为加强公司局域网的安全保密管理,保障公司信息安全,防止信息泄露,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合公司实际情况,特制定本制度。

第二条本制度适用于公司所有局域网及其相关的安全保密工作。

第三条公司局域网安全保密管理遵循以下原则:1. 预防为主,防治结合;2. 安全可靠,技术先进;3. 严格管理,责任到人;4. 持续改进,不断提高。

二、安全保密管理组织与职责第四条公司成立局域网安全保密工作领导小组,负责局域网安全保密工作的组织、协调和监督。

第五条局域网安全保密工作领导小组的主要职责:1. 制定局域网安全保密管理制度;2. 组织开展安全保密宣传教育;3. 监督检查局域网安全保密工作的落实;4. 处理局域网安全保密事件;5. 指导和督促各部门落实局域网安全保密工作。

第六条各部门负责人为本部门局域网安全保密工作的第一责任人,负责本部门局域网安全保密工作的组织实施。

三、安全保密管理措施第七条局域网安全保密技术措施:1. 建立健全网络硬件设施,确保网络设备的安全可靠;2. 对网络进行分类管理,划分不同安全域,严格控制访问权限;3. 部署防火墙、入侵检测系统、漏洞扫描等安全设备,提高网络安全防护能力;4. 定期对网络进行安全检查,及时修复安全漏洞;5. 对重要数据实行加密存储和传输,确保数据安全;6. 建立网络安全事件应急响应机制,及时处理网络安全事件。

第八条局域网安全保密管理措施:1. 加强员工安全保密意识教育,提高员工安全保密技能;2. 严格执行访问控制制度,限制员工访问权限;3. 对涉密信息进行分类管理,确保涉密信息的安全;4. 加强网络设备、存储介质和打印设备的管理,防止信息泄露;5. 定期对员工进行安全保密培训,提高员工安全保密意识;6. 建立安全保密责任制,明确各部门、各岗位的安全保密责任。

四、安全保密检查与监督第九条公司定期开展局域网安全保密检查,对发现的安全隐患及时整改。

如何管理和维护局域网

如何管理和维护局域网

如何管理和维护局域网局域网(Local Area Network,简称LAN)是连接在一个地理位置上的计算机网络,由于局域网的规模较小,因此需要进行有效的管理和维护,以确保网络的安全性和稳定性。

本文将介绍如何管理和维护局域网的方法和步骤。

一、网络拓扑结构的选择和规划网络拓扑结构是局域网的基础架构,对于管理和维护局域网非常重要。

常见的拓扑结构包括总线型、星型和环形等,选择合适的拓扑结构可以简化管理和维护的难度。

在规划局域网的拓扑结构时,需要考虑网络规模、设备布局和带宽需求等因素。

二、设备的选购和配置在管理和维护局域网时,正确选择和配置网络设备至关重要。

首先,选择高品质的交换机和路由器,有助于提高网络的性能和稳定性。

其次,对各个设备进行正确的配置,包括IP地址分配、子网掩码设置和网关配置等,以确保设备之间可以正常通信。

三、网络安全的加固网络安全是管理和维护局域网的重要方面。

以下是一些加固网络安全的方法:1. 防火墙设置:配置防火墙可以阻止未经授权的访问,保护网络免受恶意攻击和病毒感染。

2. 更新和升级:定期更新和升级操作系统和安全软件,及时修补已知的漏洞,以减少网络被攻击的风险。

3. 强密码策略:规定员工使用复杂的密码,并定期更换密码,以提高帐户的安全性。

4. 访问控制:限制对局域网的访问权限,设立访问控制列表,只允许授权用户访问和操作网络资源。

5. 用户培训:定期开展网络安全培训,加强员工对网络安全的认识和注意事项的宣传。

四、备份和恢复策略为了保护局域网中的数据安全,制定备份和恢复策略是必要的。

以下是几个备份和恢复策略的建议:1. 定期备份:根据公司的需求,制定定期备份计划,确保关键数据被及时备份。

2. 备份存储:选择合适的备份存储设备,如硬盘阵列或网络存储设备等,确保备份数据的安全性和可靠性。

3. 测试恢复:定期测试备份数据的恢复能力,以确保备份数据的完整性和可用性。

4. 灾难恢复计划:制定灾难恢复计划,包括灾难发生时的应急措施和恢复步骤,以最小化损失和停机时间。

局域网网络安全的防范与管理技术

局域网网络安全的防范与管理技术

局域网网络安全的防范与管理技术摘要:局域网是连接计算机组的一种网络形式,在企业中较为常见,依靠局域网可以实现信息共享,提高工作效率。

一旦局域网发生故障或者遭到病毒侵入,造成数据或者信息丢失,将影响企业的经济效益,只有做好局域网网络的安全防范与管理,才能保证网络的运行与使用安全。

本文就使用局域网的安全隐患进行了分析,对如何进行网络安全防范提供一些意见。

关键词:局域网;网络安全;防范;安全管理引言计算机局域网就是指在某一限定的范围之内,多台相对独立的计算机同时连接网络通信技术,从而能够形成一个有效的机组。

通常情况下,计算机局域网是处于封闭状态,同时在计算机局域网中属于独立的系统。

目前计算机局域网的组成主要有网络硬件、网络传输介质以及相关应用软件。

1局域网网络应用中的常见问题1.1局域网网络接入隐患边界接入指的是IT网络系统接入互联网,包括整体内部网络的安全接入和与外部网络的安全接入,使工作人员顺利访问内部局域网,根据公司的要求能够访问部分外部网络,而外部人员无法实现对内部局域网的访问。

局域网网络边界接入有很大的风险,中国是各种网络攻击的重灾区,在全球范围内排名第二,仅次于美国。

我国互联网起步较晚,在一些技术研发上存在漏洞。

一些不法分子利用网络边界接入过程传播病毒和蠕虫程序,破坏路由和交换机等网络边界设备,设计未授权访问代码攻击服务器等。

比如,黑客利用SYNFlood、AQKFlooding、UDDFlood、ICMPFlood等攻击局域网,产生大量的垃圾数据包,占用网络传输通道,导致边界接入路由器和交换机不堪重负,无法快速传输有效数据。

1.2应用风险局域网应用风险主要是要应对面向应用层的攻击、虚拟化带来的风险、APT攻击风险,以及部分软件抢占宽带对其进行流量管控。

程序员开发代码要经历多次测试,如果测试过程中未发现安全漏洞,则会导致用户使用过程中在应用层面被黑客攻击。

2013年爆发的全球大规模勒索病毒根源就是软件代码存在漏洞,黑客发现该漏洞从而引发了一系列事件。

第七章:局域网安全与管理

第七章:局域网安全与管理

第七章:局域网安全与管理在当今数字化的时代,局域网在企业、学校、政府机构等各种组织中扮演着至关重要的角色。

它为内部的信息交流、资源共享和协同工作提供了便利。

然而,与此同时,局域网也面临着诸多安全威胁和管理挑战。

如果不加以重视和有效应对,可能会导致数据泄露、系统瘫痪、业务中断等严重后果。

首先,让我们来了解一下局域网面临的主要安全威胁。

病毒和恶意软件是常见的威胁之一。

它们可以通过各种途径进入局域网,如用户下载的不明文件、外接存储设备的使用等。

一旦入侵,这些恶意程序可能会自我复制、篡改数据、窃取机密信息,甚至破坏整个网络系统。

网络攻击也是不可忽视的威胁。

黑客可能会通过漏洞扫描、端口扫描等手段,寻找局域网的薄弱环节,进而发起攻击。

常见的攻击方式包括拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、SQL 注入攻击等。

这些攻击可能会导致网络拥堵、服务不可用,严重影响正常业务的开展。

内部人员的误操作或故意行为也会给局域网带来安全隐患。

例如,员工误将敏感文件发送给错误的人员,或者故意泄露公司机密信息,都可能给组织造成巨大的损失。

此外,无线网络的普及也增加了局域网的安全风险。

如果无线网络的加密措施不够强大,攻击者可能会轻易地接入网络,获取敏感信息。

面对这些安全威胁,我们需要采取一系列有效的安全管理措施。

访问控制是保障局域网安全的重要手段之一。

通过设置用户账号和密码、权限分配等措施,限制只有授权人员能够访问特定的资源和数据。

同时,采用多因素认证方式,如结合密码、指纹识别、短信验证码等,可以进一步提高认证的安全性。

定期的系统更新和补丁管理也是必不可少的。

操作系统、应用程序等软件往往存在着各种漏洞,这些漏洞可能会被攻击者利用。

因此,及时安装官方发布的补丁,修复已知漏洞,可以有效降低安全风险。

防火墙和入侵检测系统的部署能够在网络边界和内部进行实时监测和防护。

防火墙可以阻止未经授权的网络访问,而入侵检测系统则能够及时发现并报警网络中的异常行为。

局域网网络安全与管理

局域网网络安全与管理

局域网网络安全与管理摘要:通过对网络安全的威胁进行分析,从网络的安全控制管理、病毒防治策略、安全管理制度等三个方面,阐述了如何对网络进行安全管理,才能使局域网安全、正常的运行。

关键词:局域网安全管理随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。

为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要。

1、局域网安全威胁分析局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。

由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。

一般的情况下,局域网的网络安全威胁通常有以下几类:1.1 核心设备自身的安全威胁软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。

可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。

对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。

目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。

但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。

1.2 网络层面的安全威胁虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。

在现有的软交换网络中,各种平台类设备很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。

目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。

局域网的安全管理与维护

局域网的安全管理与维护在当今数字化的时代,网络已经成为了我们生活和工作中不可或缺的一部分。

无论是企业、学校还是家庭,都可能构建和使用局域网来满足自身的通信和资源共享需求。

然而,随着网络技术的不断发展和应用的日益广泛,局域网面临的安全威胁也越来越多。

因此,如何有效地进行局域网的安全管理与维护,成为了一个至关重要的问题。

一、局域网的概述局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。

一般来说,这个区域的范围相对较小,比如一个办公室、一个教学楼或者一个家庭。

局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

二、局域网面临的安全威胁1、病毒和恶意软件病毒和恶意软件是局域网中最常见的安全威胁之一。

它们可以通过电子邮件、下载的文件、移动存储设备等途径进入局域网,并在网络中迅速传播,导致计算机系统瘫痪、数据丢失或泄露等问题。

2、网络攻击网络攻击包括黑客攻击、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)等。

黑客可以通过网络漏洞入侵局域网,窃取敏感信息、篡改数据或者破坏系统。

而 DoS 和 DDoS 攻击则会使局域网的网络资源被大量占用,导致正常用户无法访问网络服务。

3、内部人员威胁内部人员由于熟悉局域网的结构和运行机制,可能会有意或无意地造成安全威胁。

例如,内部人员可能会泄露登录密码、误操作导致网络故障、故意删除重要数据等。

4、无线局域网安全问题随着无线局域网(WLAN)的普及,其安全问题也日益凸显。

无线网络信号容易被窃取,攻击者可以通过破解无线密码进入网络,从而获取敏感信息。

5、设备故障网络设备如路由器、交换机等的故障也可能导致局域网的安全问题。

例如,设备老化、配置错误或者硬件损坏都可能影响网络的正常运行,给攻击者可乘之机。

三、局域网的安全管理措施1、建立完善的安全策略制定明确的安全策略是局域网安全管理的基础。

局域网安全管理制度

局域网安全管理制度一、总则为了保障公司信息系统的安全,建立健全的局域网安全管理制度,维护公司信息资产和业务的持续稳定运行,确保公司数据的保密性、完整性和可用性,减少信息安全风险,提高信息系统的安全性和可靠性,经公司领导小组会议审议通过,特制定本管理制度。

二、适用范围本管理制度适用于公司局域网的安全管理工作,包括但不限于网络设备管理、网络接入控制、网络信息安全检测、网络访问权限管理等内容。

三、网络设备管理1. 网络设备的采购(1)网络设备的采购应属于公司统一采购范围,采购前需严格按照公司采购流程,经过审批程序。

(2)采购的网络设备必须具备合法合规的资质和证明文件。

(3)采购的网络设备必须符合公司信息安全标准,且符合行业规范。

2. 网络设备配置管理(1)对所有网络设备进行详细的配置记录,并建立相应的配置文件备份。

(2)网络设备的配置修改必须由经过授权的网络管理员进行,且需进行记录和审计。

(3)网络设备的配置备份至公司统一备份服务器,便于后期恢复和管理。

3. 网络设备漏洞管理(1)定期对所有网络设备进行漏洞扫描,及时发现和处理漏洞。

(2)对于存在漏洞的网络设备,需尽快更新补丁或升级固件,以确保设备的安全性。

四、网络访问控制1. 访问权限控制(1)对内外网访问控制进行严格约束,根据员工的工作需要设置相应的网络访问权限,对非必要的网络资源进行隔离访问。

(2)网络管理员对网络访问权限进行审计和监控,及时处理未授权网络访问行为。

2. 用户身份验证(1)采用统一身份认证手段对员工进行身份验证,确保只有授权人员才能访问局域网资源。

(2)定期对员工的账号进行审核和清理,避免因离职或调岗等原因产生的未及时删除账号。

五、网络信息安全检测1. 网络流量监控(1)建立网络流量监控系统,对局域网的网络流量进行实时监控和记录。

(2)对异常流量和攻击行为做出预警和及时处理。

2. 恶意代码检测(1)安装专业的杀毒软件和防火墙,对局域网进行恶意代码的检测和防范。

公司局域网络安全管理制度

第一章总则第一条为确保公司局域网络安全,保障公司业务正常运行,维护公司利益,特制定本制度。

第二条本制度适用于公司所有局域网设备、网络资源及用户。

第三条公司局域网络安全管理遵循以下原则:1. 防范为主,防治结合;2. 规范管理,明确责任;3. 安全可靠,高效运行。

第二章组织与职责第四条公司成立局域网络安全管理小组,负责局域网安全工作的组织、协调和实施。

第五条局域网络安全管理小组职责:1. 制定局域网安全管理制度,并组织实施;2. 监督检查局域网安全措施的落实情况;3. 处理局域网安全事件,维护网络安全;4. 定期对局域网进行安全评估,提出改进措施;5. 对局域网用户进行安全培训。

第六条各部门负责人对本部门局域网安全工作负直接责任。

第三章网络设备管理第七条网络设备采购应选择具有良好性能和可靠性的产品,确保网络稳定运行。

第八条网络设备安装、调试、维护应由专业人员进行,确保设备正常运行。

第九条网络设备应定期进行安全检查,发现问题及时整改。

第十条网络设备应配备防火墙、入侵检测系统等安全设备,防止恶意攻击。

第四章网络资源管理第十一条网络资源包括IP地址、域名、服务器等,应合理分配,确保资源利用率。

第十二条网络资源分配应遵循以下原则:1. 公平、公正、公开;2. 根据业务需求,合理分配;3. 优先保障关键业务需求。

第五章用户管理第十三条用户应遵守网络安全法律法规,不得利用公司网络从事违法活动。

第十四条用户应定期更换密码,确保账户安全。

第十五条用户应遵守网络使用规范,不得滥用网络资源。

第六章安全事件处理第十六条发生网络安全事件时,应立即启动应急预案,采取措施控制事件影响范围。

第十七条网络安全事件处理流程:1. 事件报告:发现网络安全事件,立即向局域网络安全管理小组报告;2. 事件调查:局域网络安全管理小组进行调查,确定事件原因;3. 事件处理:根据事件原因,采取相应措施,消除安全隐患;4. 事件总结:对网络安全事件进行总结,完善安全管理制度。

局域网内网安全管理制度

一、总则为了保障我单位局域网内网安全,预防网络攻击和安全事故的发生,确保单位内部信息资源的安全、可靠和稳定运行,特制定本制度。

二、组织机构1. 成立局域网内网安全工作领导小组,负责局域网内网安全工作的统筹规划、组织协调和监督管理。

2. 设立局域网内网安全管理办公室,负责局域网内网安全工作的具体实施和日常管理。

三、安全策略1. 物理安全防护(1)机房环境:确保机房温度、湿度、电力供应等环境稳定,防止设备因环境因素导致故障。

(2)设备管理:对局域网内设备进行统一管理,定期检查设备运行状态,确保设备安全可靠。

2. 访问权限控制(1)用户身份验证:对用户进行实名注册,实行用户名和密码双重验证,确保用户身份真实可靠。

(2)权限分配:根据用户职责和工作需求,合理分配访问权限,避免越权操作。

3. 网络安全防护(1)防火墙设置:合理配置防火墙规则,阻止非法访问和攻击,确保网络边界安全。

(2)入侵检测与防御:部署入侵检测系统和入侵防御系统,实时监测网络异常行为,及时发现并阻止攻击。

4. 系统安全防护(1)系统补丁更新:定期更新操作系统和应用程序补丁,修复已知安全漏洞。

(2)病毒防护:安装防病毒软件,定期进行病毒扫描和清理,防止病毒感染。

5. 数据安全防护(1)数据备份:定期对重要数据进行备份,确保数据安全。

(2)数据加密:对敏感数据进行加密存储和传输,防止数据泄露。

四、安全教育与培训1. 定期组织网络安全培训,提高员工网络安全意识和技能。

2. 对新入职员工进行网络安全培训,使其了解网络安全制度和操作规范。

五、安全检查与评估1. 定期开展网络安全检查,对局域网内网安全状况进行评估。

2. 对发现的安全隐患及时整改,确保网络安全。

六、奖惩制度1. 对在网络安全工作中表现突出的个人和集体给予表彰和奖励。

2. 对违反网络安全规定,造成安全事故的个人和集体进行严肃处理。

七、附则1. 本制度自发布之日起实施。

2. 本制度由局域网内网安全管理办公室负责解释。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(5)不可否认性。用户在系统进行某项运作之后,若事后能提出 证明,而无法加以否认,便具备不可否认性。因为在系统运作时必须 拥有权限,不可否认性通常是架构在授权机制之上的。
3.网络安全威胁 表9-1列出了典型的网络安全威胁。
威胁 窃听 重传 伪造 篡改 非授权访问
拒绝服务攻击
行为否认 旁路控制
电磁/射频截获
(2)防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主 机上装反病毒软件。
(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮 寄或复制到Internet主机上并被执行而发起攻击时,就会发生数据驱动 攻击。
3.天网防火墙
黑客或电脑病毒的有意攻击将会给网络带来难以估量的损失。为了防 御黑客和病毒的攻击、保证网络安全运行,除了安装反病毒软件外,还 需要安装网络防火墙。这里以天网防火墙个人版软件为例,介绍如何进 行网络安全防御。天网防火墙个人版是由国内天网安全实验室制作的反 黑软件,该软件是一套给个人电脑使用的网络安全程序,它可以抵挡网 络入侵和攻击。
描述
网络中传输的敏感信息被窃听。
攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
攻击者用伪造的信息发送给接收者。
攻击者对合法用户之间的通信信息进行删除、修改、插入,再发送给接收者。
通过假冒、身份攻击、非法用户进入网络系统等手段进行违法操作,从而使非法 用户进入网络系统读取、删除、修改、插入信息等。 攻击者通过某种方法使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至排斥 合法用户而使其不能进入计算机网络系统或不能得到相应的服务。 通信实体否认已经发生的行为。
9.2 局域网管理
性能监视器把系统组件看作对象,通过记录对象的特征(计数器) 来完成对组件的监视。使用性能监视器可以监视的有效对象取决于安装 了什么系统组件。一般情况下,Windows Server 2003的性能监视器提供 了5种类型的对象,即处理器(Processor)、内存(Memory)、磁盘 (Disk)、网络(Network)和互联网(Internet)。每一种对象都有自 己的计数器,通过各种计数器,性能监视器可以监视各种组件性能,以 便确定哪里出现了性能瓶颈。
攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”,利用这些 “特征”,攻击者绕过防线守卫者渗入系统内部。 攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息。
人员疏忽
已授权人为了利益或由于粗心将信息泄露给未授权人。
9.1.2 数据备份
在局域网中的计算机中,特别是在服务器中,如DNS 服务器、Web服务器、FTP服务器、电子邮件服务器和数据 库服务器等,存放了大量重要的数据,这些数据一旦丢失, 就如同硬盘丢失数据一样,后果不堪设想。由于服务器上 的数据会随着管理员和用户的操作而经常发生变化,因此 需要定期地对服务器中的重要数据进行备份。常用的备份 软件有Ghost以及操作系统自带的磁盘备份工具等,这些 软件可以将数据压缩后另存到除该数据所在目录下的其他 位置,或者将整个磁盘用另一个磁盘进行镜像磁盘中的文 件复制。
(3)身份鉴别。身份鉴别要求使用者能够提出与宣称身份相符的 证明。对于信息系统,这项证明可能是电子形式(如使用者账号密码、 IC卡等),或其他独一无二的方式(如指纹、虹膜、声音等生物辨 识)。
9.1 局域网安全
(4)授权。系统必须能够判定用户是否具备足够的权限进行特定 的活动,如开启档案、执行程序等。因为系统授权给特定用户后,用 户才具备运行于系统之上的权限,因此用户事先必须经由系统身份鉴 别,才能取得对应的权限。
9.1.3 网络防火墙
1.防火墙 防火墙是把一个组织的内部网 络与整个Internet隔离开的软 件和硬件的组合,它允许一些 数据分组通过,也禁止一些数 据分组通过。防火墙允许网络 管理员控制对外部网络和被管 理网络内部资源之间的访问, 这种控制是通过管理流入和流 出这些资源的流量实现的。防 火墙逻辑位置示意图如图9-9所 示。
Internet
防火墙
2.防火墙的功能
防火墙的功能主要有以下几方面:
(1)过滤掉不安全服务非法用户;
(2)控制对特殊站点的访问;
(3)提供监视Internet安全和预警的方便端点。
由于互联网的开放性,有许多防范功能的防火墙也有一些防范不到的 地方。
(1)防火墙不能防范不经由防火墙的攻击。例如,如果允许从受保护网 内部不受限制的向外拨号,一些用户可以形成与Internet的直接连接, 从而绕过防火墙,造成一个潜在的后门攻击渠道。
第9章 局域网安全与管理
9.1 局域网安全
9.1.1 网络安全 1.网络安全主要内容
(1)网络环境安全:通过访问控制、身份识别和授权来监控用户在 系统中的操作,监视路由器、防火墙的使用等;
(2)数据加密:即使数据被偷窃也不至于泄密; (3)调制解调器安全:使用一些技术阻碍非法的调制解调器访问; (4)网络隔离:使用防火墙等技术以防止通讯威胁,有效地隔离非 法入侵; (5)系统维护和管理计划:从安全的角度建立适当的规章制度,有 计划地维护和管理网络,防患于未然; (6)灾难和意外应急计划:建立灾难应急计划、备份方案和其他方 法等,保证能够及时恢复系统数据。
9.1 局域网安全
2.网络安全的五大原则 (1)私密性。当信息可被信息发送者和接收者之外的第三者以恶
意或非恶意的方式得知时,就丧失了私密性。某些形式的信息特别强 调隐私性,诸如个人身份资料、信用交易记录、医疗保险记录、公司 研发资料及产品规格等。
(2)完整性。当信息被非预期的方式更改时,就丧失了完整性。 如民航交通、金融交易等应用场合,资料遭受变动后可能会造成重大 的生命财产损失,因此须特别重视资料的完整性。
9.2 局域网管理
9.2.1 网络管理工具 1.系统性能监视
系统性能监视是指对局域网中计算机系统(服务器、终端计算机)的 性能进行监视,以保证计算机能稳定、有效地运行,从而使整个局域网 能安全、稳定地运行。
在Windows Server 2003系统中提供了性能监视器。它能够提供现有 性能的数据,使管理员能方便地利用图表、报表、日志及警报等窗口监 视形式形象地观察它们,还可以将有关内容记录下来,保存在文件中, 以便日后分析时用来作为历史资料。当设置了激活的警报时,系统性能 超过变化范围就能够报警,以及时提醒管理员解决系统性能问题。