改进型防御对策在办公局域网安全分析中的应用

2016-02-07 06:06◆张
网络安全技术与应用 2016年12期
关键词:局域网漏洞虚拟化

◆张 莹

(上海铁路局杭州货运中心 浙江 310009)

改进型防御对策在办公局域网安全分析中的应用

◆张 莹

(上海铁路局杭州货运中心 浙江 310009)

局域网所使用的技术非常简单,而且局域网当中并没有涉及过多的安全措施,正是由于这些原因,所以经常会有病毒传播,这对局域网来说损害非常大,一旦遭到病毒侵害就会使得局域网当中的文件收到破坏,影响工作效率和质量,更严重的是,在数据库当中的数据也会损坏或者是发生丢失,服务就会进入瘫痪状态,从而影响计算机局域网的安全性和可靠性。

办公局域网;网络安全;分析;对策

1 局域网面临的主要威胁

1.1 局域网面临的外部威胁

(1)网络体系结构缺陷

在一定程度上,局域网可以免受外来攻击的侵害,这是因为在网络出口处设置了防毒墙和防火墙等特殊保护边界,尽管如此,局域网仍然面临着一些威胁,因为局域网和每一台电脑都有相连,主要是通过交换机和服务器进行连接,所以如果没有对服务器做好独立的保护措施,那么当其中一台电脑受到病毒侵害之后就会对服务器产生影响,其他的与服务器进行信息交换的电脑同样也会受到病毒的感染,对电脑的安全造成严重的威胁。

(2)病毒威胁

计算机病毒的影响范围非常广,而且还会对信息造成严重的威胁,信息安全性得不到保障,所以计算机病毒是安全威胁程度最高的。在局域网运行过程当中,若是其中一台电脑受到计算机病毒的侵害,那么病毒就会以非常快的速度在其他电脑当中进行快速传播。计算机被病毒感染之后,会使得计算机系统运行受到影响,计算机开关机速度将会变慢,也会造成死机,严重的话可能会使得文件自动删除,或者是计算机硬盘发生破坏,而且计算机相关硬件也会受到损害。所以由此看来,计算机病毒威胁程度非常高,如果计算机主机被病毒感染会使得整个计算机的防毒程序崩溃。

(3)漏洞威胁

计算机漏洞也会造成相应的安全问题,通常来说,计算机当中的木马病毒都是通过漏洞而对计算机安全系统进行侵袭。现阶段计算机操作系统和应用程序做得并不是很完善,存在着很多的缺陷和安全问题,其一是软件系统方面的漏洞问题,比如说office漏洞或者是操作系统漏洞等,其二是硬件方面的漏洞问题,这主要包括路由器漏洞、产品漏洞和防火墙漏洞等。

(4)黑客威胁

电脑黑客也能够造成一定的安全问题,电脑黑客可以通过计算机系统当中存在的安全漏洞对计算机进行侵袭,比如说可以编写计算机病毒或者是恶意攻击计算机网站,从而侵入计算机系统当中,对计算机当中的数据资料进行删除或者彻底销毁等,黑客技术水平比较高,甚至可以说比先进的网络科技技术更胜一筹。局域网一直以来都利用的是传统的安全防护措施,所以局域网环境安全性非常低,经常受到黑客的攻击。

(5)木马威胁

木马病毒能够对计算机进行远程控制,而且破坏程度非常大,能对计算机安全造成非常严重的威胁,通常来说,木马威胁分为客户端和服务器端。所谓的客户端,指的是本地使用的控制台,而服务器端指的是就要对别人的计算机进行运行服务,通过运行服务之后计算机可以被完全控制,木马与计算机病毒不一样,因为木马不会对计算机文件造成感染。

1.2 局域网面临的内部威胁

(1)内部网络攻击

现阶段对内部网络进行攻击的主要方法包括以下几个方面,首先是非授权访问和破坏数据的完整性,其次是拒绝服务攻击和利用网络进行传播病毒。其中非授权访问指的是,在没有经过同意的前提下,就随意地利用计算机网络资源。拒绝服务攻击指的是,对计算机网络系统进行强有力的干扰,从而使得计算机系统非正常的执行其他程序,扰乱其应有的作业流程,对系统的运行速度造成严重的影响,甚至是造成系统瘫痪,给用户带来困扰,有些合法的用户也会因此不能够进入到计算机网络当中享受服务。破坏数据完整性指的是通过各种不合法的恶意方式对数据进行破坏,造成数据使用的困难,还会对数据进行恶意的删除或修改,甚至是彻底损坏数据。利用网络传播病毒指的是借助于网络系统传播信息数据资源,通过此途径感染计算机原有的系统,从而使计算机受到安全威胁,这样的威胁使得用户防范非常困难。

(2)人为因素

人为因素指的是通过人为故意破坏网络正常系统。通过对数据的调查发现,通过人为恶意攻击对计算机产生的损失非常严重,甚至比黑客病毒带来的影响更加严重。这是因为内部人员可能会对机密文件数据进行恶意删改或者是对数据造成彻底损坏,而且内部人员可能会偷窃信息数据,对信息系统造成破坏。

2 局域网的安全防范对策

2.1 系统平台安全

应用系统的安全会受到各方面的影响,而且涉及的范围非常广。为了保证系统的安全性,必须要构建起有安全保证的系统平台,同时还需要对安全软件的漏洞进行查找并修复,从而保证系统的安全性。

2.2 网络系统配置合理

在局域网的内部有频繁的信息交换,计算机的安全程度和级别都是不同的,因此一定要按照安全规定和要求来进行,严禁攻击性的信息流,最终提高内部网络安全性和顺畅性。

2.3 安装防火墙

防火墙的作用是非常大的,这是一系列的组合部件,同时存在于不同的网络或者是网络安全域之间。通过防火墙能够对出入网络的信息流进行控制,避免出现跨越权限的数据访问,而且还可以对网络信息安全进行保护,保证数据安全可靠性,不仅如此,防护网自身还具有很强的攻击防护能力。

2.4 漏洞扫描

计算机存在漏洞会对计算机造成非常严重的破坏,大多数的计算机病毒都是通过安全漏洞侵入到计算机当中的,恶意破坏份子也可以通过漏洞侵入到他人的电脑中,对电脑进行破坏,基于此必须要对漏洞进行安全扫描,及时更新系统补丁,对系统配置进行优化和更新,修复安全漏洞,将系统的安全隐患消除。

2.5 病毒防护

计算机网络木马病毒危害性非常大,只要计算机受到网络木马病毒的侵害很快就会陷入瘫痪状态,局域网安全受到严重的威胁,所以必须要做好防毒工作,可以说这比查杀病毒更为重要。首先,在局域网当中的每一台电脑上都应该建立防毒体系,所以必须要选择全方位的防毒产品。其次,每隔一段时间都要对系统漏洞进行修补,这样能够避免计算机系统受到网络木马病毒的侵害。然后还应该对相关的人员进行培训和教育,让大家学习防毒知识,提高工作人员的安全意识,要对文件进行加密和杀毒,保证网络的安全。最后,相关工作人员在对计算机进行操作和使用的过程当中一定要注意经常杀毒,防止计算机被病毒感染,若是有一台电脑被病毒侵害,需要马上对其进行隔离,防止其他电脑也被感染病毒。

2.6 访问控制

访问控制技术属于网络安全技术的一种,使用这种技术可以对用户进入系统进行控制,此项技术的最重要的任务就是进行保护系统的安全,主要的做法是通过对用户权限的认证或者是确认来保证网络安全,首先核查其用户是否有权限进入,从而防止非法用户的入侵。为了对客户的身份进行审查和认证,可以进行多层次的访问控制或者是对其权限进行适当的控制,可以进行口令加密等,用户在对目录进行访问使用的时候,也需要设置权限,最终提高数据的安全性,也能够对局域网进行保护。

3 结束语

为了保证局域网的安全运行,必须要针对具体的问题采取相应的措施,需要分析现阶段网络的具体特点,在此基础上及时的发现网络运行过程中的威胁和问题,并对这些问题进行解决,最终为局域网的安全提供保证。

[1]柳继,龙波.计算机局域网网络的安全现状及对策分析[J].电脑知识与技术,2014.

[2]张宇.计算机局域网网络的安全现状与对策分析[J].网络安全技术与应用,2014.

[3]郭志宏.高校办公网络安全管理现状及对策分析[J].计算机光盘软件与应用,2014.

[4]王琳琳.基于办公自动化系统的Internet蠕虫的研究与防治[D].山东科技大学,2005.

[5]刘雅娟.企业网组建及安全对策[D].北京邮电大学,2010.

图1 方案整体架构

4 实施与管理阶段

完成存储架构对数据透明的转变。该阶段的工作要考虑到与其它虚拟化的关联,尤其是服务器的虚拟化;要结合设计的目标和阶段性,制定各阶段的实施计划;要做好数据迁移与系统切换的准备,降低停机的影响;对新环境的管理和监控要做到集中管理、集中监控、集中审批资源申请和变更;要监控新的架构下存储系统的使用状况,包括资源使用率、整体性能和对未来发展的预估等;要实现预警存储系统发生的问题,能结合相应的自动化工具,自动应对虚拟化系统的相关问题。

按照方案,通过比选,硬件平台一期建设先选用2台2.6 GHz 8C 双CPU、64GB 内存的服务器、20T 存储设备和2台冗余交换机;通过使用相应的虚拟技术,利用了它的高可用性和数据保护性性能,为信息系统的稳定、安全运行保驾护航。

虚拟高可用群集一般具有一个包括两个或者两个以上虚拟主机的系统。在此类群集中,每一台虚拟主机配有一个心跳功能,持续不断地互相检测系统中其他主机的心跳信号。假如其中一台在连续一段时间间隔后没有发出心跳信号,那么该主机就被默认为发生了故障或者与网络的连接出现了问题。在这种情况下,原本在该主机上运行的虚拟服务器就会立即自动地转移到群集中的其他虚拟主机上。在实施虚拟化服务器的过程中,由于专业应用系统多数采用USB KEY,受服务器物理接口数限制,我们建立虚拟化USB设备池,将每一个设备共享给需要的专门应用服务器。集中化的管理使USB设备能够更方便、更高效的为公司信息化应用系统服务,同时又顺利解决了服务器USB口资源不够使用的情况。

虚拟机数据保护性支持完整虚拟机和文件级的恢复,甚至关机状态的虚拟机也能受保护,数据内容被频繁地备份和保护,备份时由于未变化的旧数据被清除,后续的数据备份将只需要极小的存储空间,最终备份新数据时需要的存储空间约等于删除旧的数据量之后的剩余值。经优化调试后,备份数据的存储空间占用率稳定在总存储空间的80%以下,而恢复一台故障的虚拟机所使用的时间成本要远远低于维修一台损坏的物理机所用的时间,因此可大大提高服务器故障恢复效率,使应用系统能在一个相对安全、稳定的环境下高效运行。

经过一定时间的监控,同量应用系统的硬件平台设备采购和运维等各个方面成本节约超过了60%。近期,根据业务需求,我们在虚拟服务器群中添加了物理服务器,进一步扩大了虚拟群集,它的灵活扩展性、安全性、高效性正在不断彰显。

随着公司业务需求的不断提高,信息化建设要不断完善,通过虚拟化技术的实施,企业可以有效降低IT设备采购成本和运维成本,同时,提高服务器资源的利用率,着眼于长期发展,建设一个便于管理、安全且扩展性大、功能完善、结构简单的信息化架构,将会更好地为企业高速发展服务。

参考文献:

[1]鲁松.计算机虚拟化技术及应用[M].北京:机械工业出版社,2008.

[2]英特尔开源软件技术中心.系统虚拟化--原理与实现[M].北京:清华大学出版社,2009.

猜你喜欢
局域网漏洞虚拟化
漏洞
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
浅析虚拟化技术的安全保障
H3C CAS 云计算管理平台上虚拟化安全防护的实现
三明:“两票制”堵住加价漏洞