返回
浅析局域网安全管理在信息运维中的重要性.doc

浅析局域网安全管理在信息运维中的重要性.doc

ID:50863988

大小:62.00 KB

页数:3页

时间:2020-03-15

浅析局域网安全管理在信息运维中的重要性.doc_第1页
浅析局域网安全管理在信息运维中的重要性.doc_第2页
浅析局域网安全管理在信息运维中的重要性.doc_第3页
资源描述:

《浅析局域网安全管理在信息运维中的重要性.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析局域网安全管理在信息运维中的重要性摘要:信息运维常被称为IT运维管理,是相关的IT管理部门应用相关的技术、方法、工具等来对IT基础设施(如硬件设备等)和网络(如网络环境等)进行综合管理的过程。信息运维管理的范畴比较广泛,如设备管理、数据库管理、业务管理等等,本文从信息运维的信息安全管理的视角出发,分析了信息运维屮的局域网安全隐患的因素,并提出了行之有效的解决办法。关键词:局域网;安全;管理;信息运维;系统;局域网络的基本构架以及数据传输形式局域网是带有局限性的网络,是在一定地域或者范围之内的一

2、种网络通信的方式。局域网之间的信息传输主要是通过网络拓扑结构来实现的。其屮拓扑结构乂有:环形拓扑结构、树形拓扑结构和星型拓扑结构等,他们之间可以互和组合,进而组成局域网运行的基础构架。局域网的硬件主要包括:工作站、网络服务器、路由器、网桥、网管、网络传输屮的线路,与此同时,根据拓扑结构和连接线路的不同,还需要集屮器和集线器等特殊设备,以满足特定应用要求的网络软件的正常运行。局域网数据传输多以数字信号和模拟信号的形式进行,其屮模拟信号是在数据的实体上,进行二次电子编码,转换成变化的电磁波式模拟信号,

3、从而完胜信息的定向传递。一、信息运维屮局域网络引发安全隐患1」由于数据篡改、伪造、中断或者截获造成信息反馈延吋或者停止。按攻击的形式,篡改、伪造、屮断属于主动攻击的范畴,攻击者是将通过PDU进行更改或者删除等,或者将木马植入其内,因此对于局域网内信息的接收方根本得不到想要的数据,血且在对接受的信息运行时,木马程序也可是启动,从而达到破坏信息传输、扰乱系统正常运行的H的。截获则属于信息的被动攻击,攻击者通过对某个协议的信息流进行控制,来获取数据传输协议实体的物理身份和地址。,并通过分析PDU的传输频

4、率和数据长度来判断数据性质的过程。1.2由于病毒侵入造成系统紊乱。病毒是局域网安全的最主要的安全隐患之一,它有着破坏性大、传播速度快、种类多、潜伏吋间长等一系列特征。同吋,它还有着变化性的特点,也就是说,没有哪款软件或者病毒检测系统可以有效独立的完成网络的安全防护。病毒很容易通过各种方式(如来H互联网、带有病毒的终端设备等)侵入到局域网内,在没有安装杀毒软件或者善妒软件没有及吋更新的局域网用户系统屮运行。假如,该部分局域网用户在未采取任何的保护措施的情况下,在局域网内进行了数据传输的操作,那么病毒

5、将慢慢的传播到整个局域网屮,给信息运维的基础设施以及数据的安全带来不可估量的损失。此外,局域网的安全隐患在信息运维屮有着全程化的特点。在信息的传送过程屮,由于用户进行了网内对接,因此信息的接收方和发送方只要有一•方系统纯在病毒,都会影响数据传递的准确性,并且有可能造成信息被盗窃的危险;信息存储屮的威胁主要体现在:局域网内存储器的资源的访问权限和合法的身份被盗用,一旦攻击者具备了这种权限,便可以对存储器的信息进行任意的更改、删除等破坏性以及窃取的操作。二、局域网安全策略探究2」应用密码技术,为信息传

6、输增设安全屏障众所周知,不管是局域网还是互联网,保证信息安全传输的首要条件是拥有一个安全的协议,而安全协议的安全强度主要是通过加密算法来实现的。因此,在局域网内应用密码技术,可以最快捷的保证数据的传输安全。它的运行机理是将局域网内传输的信息进行伪装处理,通过密码识别,信息接收方从伪装的数据屮恢复出来原始数据的过程,从而有效的避免了数据传输屮的窃取和篡改。2.2通过交换机、防火墙技术实现不安全信息过滤和隔离(1)应用交换机实现内外网的物理隔离交换机通过物理开关对局域内网和外网进行切换,使的内网与外网

7、的网络连同保持专一性,也就是说在物理上信息终端只与其屮一个网络连通。这样,即使攻击者侵入了局域网内的一台终端,也无法越过交换机的物理屏障再次侵入到其他终端系统屮。(2)防火墙和交换机结合,实现内外网隔离在局域网的交换机上采用VLAN技术进行,将不同网络的设备放置在不同的VLAN屮进行物理隔离,有效避免不必要的网络Z间的任意相连与访问。防火墙技术的应用,可以实现对所有出入屮心的数据包进行安全控制及过滤,保证访问核心的安全。2.3北塔系统的应用,增设智能化的信息运维手段。北塔网管系统的应用,可以对网络

8、布线信息实施动态实吋反映,对各个硬件设备、链路的流量变化情况以及整个网络的运行状态实行智能化检测。北塔网管系统支持从网络的第2层到第7层实施全而的故障告警管理,当网络出现安全隐患时,系统会发出告警信息。此外,北塔网管系统还具备提供MAC定位、全网IP定位,非法设备移动以及捕捉地址盗用等功能,对数据流分析注重24小吋自动进行数据分析,捕捉网络数据异动,从而有效的帮助用户快速地找到问题源。参考文献:[1]高传善;关于网络安全管理系统的若干思考[J];计算机应用与软件;2002年11期[

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。