中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

摘要：

隨著石油局域網的發(fā)展，各種辦公應用系統(tǒng)、即時通訊等軟件的不斷推廣應用，盡管局域網中已經部署了很多的網絡安全品，抵制來自外累黑客病毒的攻擊，但是對于局域網安全防范的手段存在許多薄弱的環(huán)節(jié)沒有進行覆蓋。本文主要對局域網網絡安全管理做了簡單的分析和研究。

一、 引言

隨著社會的進步和網絡的不斷發(fā)展，我們的日常工作都離不開網絡的幫助，然而在我們享受網絡帶來的便利的背后，卻要更加重視網絡安全。如今黑客猖獗，windows系統(tǒng)漏洞百出，病毒泛濫，倘若我們不能正確的看待網絡安全，那網絡又何嘗能更好為我們的工作服務呢？

二、 威脅局域網安全的因素

1、 局域網網絡安全威脅種類

（1） 人為原因：一些無意的行為，如：非法操作、資源訪問控制不合理、網絡設備配置不當以及使用非法代理上網等，都會對網絡系統(tǒng)造成癱瘓，導致辦公人員無法進行正常工作開展。

（2） 病毒感染：從引導型病毒到文件病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅，網絡更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務器以軟件下載、郵件接收、數(shù)據(jù)介質傳遞等方式進入網絡，然后對網絡進行攻擊，造成很大的損失。

（3） 系統(tǒng)的漏洞及自建程序“后門”：操作系統(tǒng)及工作軟件不可能是百分之百的無缺陷、無漏洞。另外，部分編程人員為了方便遠程操作而在軟件中留有“后門”，一旦“后門”為壞人所知，安裝自建系統(tǒng)的服務器就會成為整個網絡系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網絡事件都是由系統(tǒng)“漏洞”和“后門”所造成。

（4） 物理環(huán)境：穩(wěn)定安全的局域網需要一個相對完善的標準機房。例如一個非標準機房，沒有空調和消防設施，倘若一旦受到自然威脅，網絡設備將全部損失，必然將引起局域網絡中斷，因此物理環(huán)境也是局域網安全威脅因素之一。

三、 1、局域網絡安全技術介紹

局域網是多臺計算機根據(jù)網絡可識別的網絡協(xié)議連接的具有封閉性的計算機組。對局域網絡安全技術進行分析是非常有必要的，根據(jù)網絡安全技術的功能和用途做出了以下分類：

（1）、網絡數(shù)據(jù)加密技術 ：

網絡數(shù)據(jù)加密技術是對網絡信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。網絡數(shù)據(jù)加密技術是為提高信息系統(tǒng)及網絡數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

（2）、防火墻技術 

防火墻技術是安裝在局域網絡與外部網絡的連接點上的加強訪問控制的一整套軟硬件裝置，是內部與外部網絡之間的安全防范系統(tǒng)。防火墻的主要作用有:一是可以過濾掉不安全服務和非法用戶，限制他人進入內部網絡；二是防止入侵者接近系統(tǒng)的防御措施；三是限定用戶訪問特殊站點；四是為監(jiān)視internet安全行為提供方便。目前防火墻的類型主要有：過濾防火墻、網關防火墻、代理服務防火墻和復合型防火墻。

（3）、病毒防護技術

病毒防護技術是指阻止病毒的傳播、檢查和清除病毒、對病毒數(shù)據(jù)庫進行升級、同時在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經許可的控件下載和安裝。

（4）、局域網入侵檢測技術（IDS）

局域網入侵檢測技術可以被定義為對內網的計算機和網絡資源的惡意使用行為進行識別和相應處理的技術，是一種用于檢測計算機內絡中違反安全策略行為的技術。  

（5）、局域網安全掃描技術

局域網安全掃描技術是為管理員能夠及時了解內網中存在的安全漏洞，并采取相應防范措施，從而降低內網安全風險而發(fā)展起來的一種安全技術。

（6）、認證和數(shù)字簽名技術

認證和數(shù)字簽名技術其中的認證技術主要解決內絡通訊過程中通訊雙方的身份認可，而數(shù)字簽名作為身份認證技術中的一種具體技術，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。 例如石油內網中已經很多系統(tǒng)都集中到一個平臺，通過數(shù)字認證證書登錄。

2、結合以上網絡安全技術對局域網絡安全問題進行分析

  目前，局域網安全問題仍然存在，主要表現(xiàn)在以下幾個方面：

（1） 由于人為原因未按照規(guī)范執(zhí)行，數(shù)據(jù)介質病毒傳播仍然存在，正是遭到病毒入侵，計算機系統(tǒng)損壞，網絡系統(tǒng)大面積癱瘓。

（2） 信息基礎設施建設面臨網絡安全極大挑戰(zhàn)。很多機房讓然沒有按照標準機房建設，網絡設備冗余、無消防設施、沒有做好防水、防電、防雷措施。

（3） 非法代理上網、私接互聯(lián)網行為依舊存在，由于未在安全設備監(jiān)管下直接將局域網絡接入互聯(lián)網，等于給非法入侵的病毒提供了有效途徑，可將局域網瞬間癱瘓，造成的損失是難以想象的。

（4）  機房未能安裝有效的防火墻，不能抵御來自內部的病毒和外部的黑客攻擊。

四、加強局域網安全確保網絡正常運行

為了加強局域網絡安全，具體要做以下主要內容： 

（1） 每天檢查安全管理制度的完善程度和執(zhí)行情況 。

（2） 檢查內網中計算機系統(tǒng)賬戶的權限設置，有無弱口令和多余的授權 。

（3） 檢查局域網中計算機系統(tǒng)漏洞及修補情況 。

（4） 檢查局域網中計算機系統(tǒng)審計及日志，觀察有無異常 。

（5） 檢查局域網中網絡設備運行情況和網絡安全隔離情況 。

（6） 使用專用軟件對系統(tǒng)漏洞和若口進行檢查 。

（7） 使用網絡掃描軟件對網絡進行掃描，檢查網絡拓撲情況及網絡漏洞，發(fā)現(xiàn)情況及時分析和補救。

（8）嚴格控制工作人員數(shù)據(jù)介質在為檢查情況下接入內網計算機。

（9）杜絕工作人員私接互聯(lián)網、非法代理上網的行為發(fā)生。

五、總結

目前石油局域網的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網絡安全威脅的客觀存在。因此加強局域網監(jiān)管和建立保護屏障不可或缺?？梢哉f，沒有局域網信息安全的保障，工作質量也就無法得到保障。此外，局域網絡的安全問題也越來越受到辦公人員的重視，它不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術和相關的配套法規(guī)等，才能更好的發(fā)展石油事業(yè)。