1、“.....计算机已普遍应用到日常工作生活的每个领域比如政府机关 学校医院社区及家庭等。但随之而来的是计算机局域网络安全也受到全 所未有的威胁网络安全问题越来越引起人们的关注。计算机病毒无处不在 黑客的猖獗都防不胜防。计算机网络在提高数据传输效率实现数据集中 数据共享等方面发挥着越来越重要的作用网络与信息系统建设已逐步成为各 项工作的重要基础设施。为了确保各项工作的安全高效运行保证网络信息安 全以及网络硬件及软件系统的正常顺利运转是基本前提因此计算机网络和系 统安全建设就显得尤为重要......”。

2、“.....般意义上网络安全包括信息 安全及控制安全。信息与网络安全防护能力差信息安全意识低。而广域网络 已有了相对完善的安全防御体系防火墙漏洞扫描防病毒等网关级别网 络边界方面的防御重要的安全设施大致集中于机房或网络入口处在这些 设备的严密监控下来自网络外部的安全威胁也减少。相反来自网络内部的计 算机客户端的安全威胁缺乏必要的安全管理措施安全威胁较大。未经授权的 网络设备或用户就可能通过到局域网的网络设备自动进入网络形成极大的安 全隐患。目前局域网络安全隐患是利用了网络系统本身存在的安全弱点而 系统在使用和管理过程的疏漏增加了安全问题的严重程度。信息化发展而来的 网络安全问题日渐突出如果不很解决这个问题必将阻碍信息化发展的进程......”。

3、“.....由于通过交换机和服务器连接网内每台电脑因此局域网内信息的传输 速率比较高同时局域网采用的技术比较简单安全措施较少同样也给病毒 传播提供了有效的通道和数据信息的安全埋下了隐患。网络的自由开放不仅决 定于网上资源很难得到有效保护造成转载剽窃抄袭现象以及网络信息的 大量雷同同时也增加了网络系统的管理难度因此成为不法分子传播不良信 息的工具和场所。局域网的网络安全威胁通常有以下几类 欺骗性的软件使数据安全性降低 由于局域网很大的部分用处是资源共享。而正是由于各式各样的站点访 问网络安全面临的威胁来自各种因素而导致数据信息容易被篡改和删除 数据安全性较低。 用户访问......”。

4、“.....只有解决网络内部的安全问题才 可以排除网络中最大的安全隐患对于内部网络终端安全管理主要从终端状态 行为事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面 的管理是当前解决局域网安全的关键所在。 桌面管理系统控制用户入网 入网访问控制是保证网络资源不被非法使用是网络安全防范和保护的主要 策略。为网络访问提供了第层访问控制。它控制哪些用户能够登录到服务器 并获取网络资源控制用户入网的时间和在哪台工作站入网。用户和用户组被 赋予定的权限网络控制用户和用户组可以访问的目录文件和其他资源 可以指定用户对这些文件目录设备能够执行的操作。启用密码策略强制 计算机用户设置符合安全要求的密码包括设置口令锁定服务器控制台以防 止非法用户修改。设定服务器登录时间限制检测非法访问......”。

5、“..... 这方面常用的就是的域控系统通过使用域服务器来对全 域中的共享资源统管理象家地产企业全公司分为四个部门财务部 行政部工程部市场部。于是就架设了两台域服务器互为备份并以其 中台为文件服务器公司的每个员工都拥有各自的域账号并按部门分组 在服务器上按部门设立共享文件夹各部门只有对本部门文件夹操作的权限 于是这样公司文件就不容易泄密也不容易交叉感染病毒包括彩色打印机也 可以通过权限来指定只有特定的员工才能使用节省办公成本。 防火墙技术 防火墙技术是通常安装在单独的计算机上与网络的其余部分隔开它使 内部网络与之间或与其他外部网络互相隔离限制网络互访用来保 护内部网络资源免遭非法使用者的侵入执行安全管制措施记录所有可疑事 件......”。

6、“.....采用防火墙技术发现及封阻应用攻击 所采用的技术有 深度数据包处理 深度数据包处理在个数据流当中有多个数据包在寻找攻击异常行为的 同时保持整个数据流的状态。深度数据包处理要求以极高的速度分析检测 及重新组装应用流量以避免应用时带来时延。 访问网络进程跟踪 访问网络进程跟踪。这是防火墙技术的最基本部分判断进程访问网络的 合法性进行有效拦截。这项功能通常借助于层的网络数据拦截得到操 作网络数据报的进程的详细信息加以实现。 应用层闸通道型 应用层闸通道型的防火墙采用将连线动作拦截由个特殊的代理程序来 处理两端间的连线的方式并分析其连线内容是否符合应用协定的标准......”。

7、“.....但必须针对每种 应用写个专属的代理程序或用个般用途的代理程序来处理大部分连线。 这种运作方式是最安全的方式但也是效能最低的种方式。 属性安全控制 它能控制以下几个方面的权限防止用户对目录和文件的误删除执行修 改查看目录和文件显示向个文件写数据拷贝删除目录或文件执行 文件隐含文件共享系统属性等。网络的属性可以保护重要的目录和文件。 文件属性是最基层次的文件保护。 杀毒软件监测 启用杀毒软件强制安装策略监测所有运行在局域网络上的计算机对没有 安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。像 杀毒软件的企业版就会通过控制中心向网络内的电脑自动下推杀毒软 件客户端并且形成报表如果哪台电脑没有安装或是没有及时升级都可以在 报表中反应出来......”。

8、“.....入侵检测的定义为识别针对计算机或网络资源的恶意企图和行为 并对此做出反应的过程。它不仅检测来自外部的入侵行为同时也检测来自内 部用户的未授权活动。入侵检测应用了以攻为守的策略它所提供的数据不仅 有可能用来发现合法用户滥用特权还有可能在定程度上提供追究入侵者法 律责任的有效证据。像近年最容易出现的破坏便是攻击感染到病毒 的电脑会将自己伪装成为网关欺骗网内的电脑通过被感染的电脑上网如果 再附加上包分析的软件就可以窃取公司的信息。当感染的电脑多的时候整 个网络都会陷入瘫痪而且极难彻底清除。必须将地址绑定到网卡上才 能解决这个问题......”。

9、“..... 文章重点介绍了局域网的安全控制与病毒防治的些策略。本文针对局域网的 信息安全及防火墙安全技术的分类及其主要技术特征如网络应用安全威胁分 析主要体现在于网络上有众多的欺骗性软件没有的服务器及用户的安全 意识差等方面。对于如何去控制安全及病毒防治则有些具体的策略及实例。 安全控制主要是对于人员的网络安全培训及网络入侵检测技术属性安全控制 等。病毒防治需要定制针对性的防毒策略如增加安全意识挑选杀毒软件及 安装操作系统补丁等。网络空间中也有各种各样的隐患。为了防止病毒侵入局 域网而设计了防毒软件防火墙入侵监测技术等方法来预防网络病毒。因 此我们必须时刻关注着计算机网络安全建设也是很重要的......”。