无线网络安全管理办法篇1
关键词:校园网络网络接入网络管理精细化
中图分类号:G718.5文献标识码:a文章编号:1007-9416(2011)12-0200-02
网络接入管理是校园网络管理中重要内容,网络接入管理的方案受到网络综合布线方案、网络设备功能等多方因素影响,同时网络接入方案又将对网络运行管理和网络安全管理产生决定性的影响,网络接入管理要能有效定位网络用户,防止非法用户的接入,保证接入的用户以正确的身份访问网络资源。本文内容以笔者在无锡工艺职业技术学院校园网的网络接入管理的实践为基础,探讨如何通过加强校园网络接入管理对网络管理的精细化所起到的促进作用。
目前无锡工艺职业技术学院的校园网总体情况为采用星形以太网结构,在现有的31幢建筑中布设了网络点一万一千多个,其中用于教学及管理11幢、学生宿舍14幢,整个综合布线系统以计算机楼为中心,楼宇间采用光纤布线系统,教学和办公区域采用六类Utp综合布线,学生宿舍区采用超五类Utp布线系统,网络设备为华为和H3C系列交换系统,核心为QuidwayS8512,汇聚交换机有QuidwayS8508、QuidwayS5624、H3C7506、H3CS5500,接入交换机主要有H3Ce152、S3126C等,所有接入交换机都具有较强的端口管理和控制功能。学生宿舍区的有线网络为每人配备独立网络接入端口;办公区域按面积测算布置适量的信息点;每个教室布置四个信息点,其中两个为教室无线网络接入预留。整个校区全面布置了无线网络,建筑内有中国电信和中国移动的无线网络覆盖,室外公共区域由学院进行无线网络覆盖。所有的机房和电子阅览室均通过光纤接入校园网。
可供网络接入管理用的资源有:综合布线工程的资料即综合布线工程竣工图、房间端口和配线架对照表、设备间接入交换机信息表等;用户联网申请登记表(含用户填写的用户信息、计算机maC地址等)。根据以上综合布线情况和网络设备情况,为了加强网络管理,在不同功能区实施了不同的网络接入管理方案。
1、学院办公区域的网络接入管理
办公区域的网络接入主要面向学院教职员工办公用电脑的网络接入,人员、位置和接入计算机相对固定,接入定位可从房间端口号――配线架表――交换机端口号进行定位,管理的难点在于由于办公区域的信息点的数量是按房间面积测算后进行布置的,可能在实际运行时不能满足实际需求而采用布置小型交换机扩充的办法,甚至布置室内无线路由器以满足手提电脑移动办公需求。根据以上的情况,我们采用接入交换机端口和接入计算机maC地址、ip地址绑定的办法确定网络接入管理方案。具体工作有收集联网计算机maC地址,分配固定的ip地址,接入交换机端口VLan划分、maC地址绑定、ip地址绑定,网关交换机上对用户ip地址和maC地址实施绑定。如果在室内布置无线路由器,设置无线接入密钥,绑定ip地址和用户的maC地址。
2、学生宿舍区域的有线网络接入管理
学生宿舍的网络接入的特点是数量大,分布广,虽然要求填写入网申请登记表,但所收集的信息可信度相对较差,从网络安全上考虑要防止布置“网中网”,尤其要防止布置无线路由器。根据学生宿舍的综合布线方案,由于学生宿舍的布线为每人配置独享网络接入端口,所以采用基于802.1X技术的网络接入认证的办法。由于学院接入交换机为H3C系列交换机,因此配套布置H3C的CamS系统进行基于认证网络接入管理方案。
ieee802.1x称为基于端口的访问控制协议(portbasednetworkaccesscontrolprotocol)。ieee802.1x协议的体系结构包括三个重要的部分:客户端、认证系统(设备端)、认证服务器(RaDiUS)。客户端系统是一个用户终端系统,该终端系统通常要安装一个客户端软件,用户通过启动这个客户端软件发起ieee802.1x协议的认证过程;认证系统通常为支持ieee802.1x协议的网络设备,可以允许通过eapoL(extensibleauthenticationprotocoloverLan)协议帧,保证客户端始终可以发出或接受认证。在认证通过的状态下端口打开,用于传递网络资源和服务。如果用户未通过认证,则受控端口处于未认证状态,则用户无法访问认证系统提供的服务。认证服务器存储有关用户的信息,网络接入设备信息等。整个认证过程如图1所示:
CamS可进行对用户与设备ip地址、接入端口、VLan、用户ip地址和maC地址等进行绑定认证,增强用户认证的安全性,防止账号盗用和非法接入,可以禁止用户设置和使用服务器;可以限制终端用户使用多网卡和拨号网络。通过接入认证访问日志,可以明确知道具体的用户,在交换机的具体的端口,在具体的时间段,以具体的ip地址和maC地址接入了网络,这对网络安全管理十分有效,同时也便于对用户网络接入问题的排查和解决。表1为用户日志信息:
从表1可以看出,采用CamS认证接入管理方案可以从接入交换机端口进行严格的接入控制。但为了让学生上网帐户能在不同VLan中漫游使用,一般不采用对用户帐户和ip地址绑定的操作,由于学生宿舍是每人配备独享网络端口,因此采用将ip地址和交换机端口的绑定操作,即为学生宿舍的网络端口配置固定的ip地址,将ip地址标示在网络端口的面板上,将网络面板上的ip地址和端口对应的交换机端口进行绑定操作。
3、机房、电子阅览室、多媒体教室用计算机网络接入管理
由于这些地方都是用于教学公共场所,因此可以实施基于接入交换机端口的固定ip地址、接入计算机的maC地址的绑定和VLan划分操作,同时布置机房管理信息系统,由机房管理信息系统管理用户,对计算机实现用户授权访问,并保留访问日志。
4、无线网络接入管理
由于无锡工艺职业技术学院的无线网络组成的多样性和开放性,为了加强网络安全管理,必须排除非法用户从无线网络接入校园网,因此,在校园网和无线网络的边界处布置反向接入认证网关,无线网络用户在接入无线网络后,需要从网络管理部门获得用户名和密码,通过反向接入认证,认证成功后,获取预分配的并同用户绑定的虚拟ip地址访问校园网。
通过以上的网络接入管理,网络管理人员可以对网络管理中以下管理要素进行有效关联:用户、接入交换机端口、上网地点、ip地址、maC地址、上网时间段、VLan等。通过对这些管理要素的准确关联,可使网络管理从网络核心、网络汇聚向网络用户接入端口延伸,通过加强网络接入管理,能够准确定位网络接入的地点,使得网络管理中用户、ip地址和maC地址三者之间的关系的唯一性,使得网络接入问题的排查解决和网络安全管理更加有效和简明。
总之,网络接入管理方案受限于网络综合布线方案和网络接入设备功能,在条件允许下,通过做一定的基础性工作,能使网络接入管理方案更加完善,使得网络管理的精细化得到提升,使得网络安全管理更加有的放矢,使网络能更好服务学校的教学、管理和学生的学习及日常生活
参考文献
[1]王竹林等.校园网组网与管理[m].清华大学出版社,2001.
[2]张英.网络安全基础[n].中国电力出版社,2004.5期
无线网络安全管理办法篇2
关键词:局域网动态虚拟局域网natDHCpVmpS
中图分类号:tp393.18文献标识码:a文章编号:1007-3973(2013)006-095-02
1前言
数据中心办公楼是一所综合性的办公楼宇,其中包括财务清算中心、数据业务运行支撑中心、网管中心等多个部室进行日常办公活动。不同部室日常办公对网络的访问需求不同。财务清算中心需要访问财务报账平台、全面预算管理系统、miS系统等,而数据业务运行支撑中心需要访问BoSS系统、经营分析系统等、网管中心需要访问各生产系统、业务系统、网管系统等。同时,网管中心需要较多的厂家工程师协助进行系统维护、优化及故障处理工作。大量的外来人员出入,厂商工程师经常更换替换,流动性大,这无形中更增加了管理的难度。
在网络与信息安全越来越重要,越来越重视的今天,作为掌握客户和用户个人信息的通信运营商,我们必须寻求一种安全高效的网络管理和控制方式,以保证客户和用户个人信息安全为基准,为企业管理好,运营好各项业务,保证好质量,保证好服务。
为满足以上各种网络访问需求,实现各类访问流量的有效隔离,保证各生产系统的网络与用户个人信息安全,做好厂家人员安全管理和访问控制,必须建立一套健壮、高效的支撑平台来保证日常维护作业的实时有效。
2目标
随着公司的不断发展壮大,公司建设的生产系统与支撑平台将更加丰富、庞大,同时这也使得办公网络中至各类系统/平台的访问需求也日趋复杂多样化。
同时,随着ip网络技术的不断发展、互联网inteRnet的不断普及,企业已经充分的感受到互联网所带来的高效和便利,同时企业对网络的建设和使用也越来越重视,对网络应用的依赖度越来越高。企业在依赖开放、互连的网络环境,将生产、办公、个人生活连接到一起,带来丰富的资源的同时,也带来了潜在的风险。
本解决方案的目标是通过积极应用动态VLan等局域网新技术,有效实现楼宇办公网络用户接入管理与控制,有效隔离各项业务访问流量,保证网络与信息安全,使我们在企业综合组网布局时可以更为灵活、更易管理,来满足日常负责多样的需求,使我们的办公更为便利。
3亮点
基于以上目标和需求,我们在数据中心办公网中引入了包括动态VLan在内的多种业界流行局域网技术。其中,动态VLan技术采用的是第一种和第三种相结合定义方法,即基于二层(物理地址)+四层以上(用户名)捆绑的定义方法。
在采用动态VLan技术的同时,合并其他多种条件进行组合捆绑认证的方式,辅以无线接入,静态VLan配置相结合的组网方式,是此综合组网方案亮点的总体概括。
本组网方案详细的亮点如下:
(1)有线和无线网络相结合。
用户终端可以采用有线,或者无线等方式接入办公网络,实现了有线和无线网络的有机结合,可以最大限度地发挥两种接入方式的优点——有线网络的稳定,无线网络的便利、灵活,使得办公更自由化,更人性化。
(2)动态和静态VLan相结合。
可基于端口,设定端口动态VLan或静态VLan。端口工作方式可以灵活配置。在所接入终端变化频繁的端口上,设置为动态VLan的方式。在某些固定终端的端口上(例如系统专用维护终端所在端口、应急终端所在端口),设定端口属于某个特定(静态)VLan,终端专用。静态VLan方式可以避免因认证系统问题导致无法办公的情况发生。动态VLan的优点也很明显,就是办公位置可以随意调换,无需任何网络调整。动态VLan和静态VLan的有效结合使得办公网络终端接入方式更加灵活多样,发挥各自方式的优势,最大程度上规避其缺点。
(3)多种因素组合绑定认证方式。
除了部署动态VLan等新技术外,办公网络还需支持基于用户名、ip地址、设备端口、VLan、物理地址(maC)等多种因素组合绑定的认证方式,使得网络部署更加安全可靠,解决了基于某种因素认证方式的安全等级低,安全无法保证等问题,极大程度上提升了网络安全性。
(4)集成用户上网日志溯源功能。
提供综合的系统认证数据库、DHCp(动态主机配置协议)日志、nat(网络地址翻译)日志,可以实现用户上网日志的溯源查询,提供用户上网审计功能,保障合法有效使用网络资源,满足用户上网日志安全审计要求。
(5)用户自助功能。
除以上核心功能外,系统还提供用户上网日志查询、用户口令修改、密码找回、客户端软件升级等一系列功能。
4关键技术介绍——动态VLan技术
我们可以通过动态VLan和静态VLan比较的方式来阐述一下动态VLan技术。
根据交换机端口的关联属性来划分,VLan分为静态VLan和动态VLan。静态VLan指的是某个端口属于哪个VLan是相对固定的,通过网络管理员手工设置后,就不会自动发生变化的,必须进行再次修改后,端口和VLan的关联关系才会发生变化。动态VLan,某个端口与某个VLan是没有固定的关联关系的,端口具体属于哪个VLan,是由接入的用户类型,或者计算机的属性来决定的。
目前,静态VLan随处可见,配置简单,应用广泛,可以满足绝大多数局域网络组网需求。但随着网络的不断发展,信息技术的更迭,静态VLan的缺点就越发彰显,越发不能让用户忍受。客户每次更改所连端口时,网络管理员都必须修改网络配置,改变端口所属VLan的属性,无形中增加了网管的工作量。
相比之下,动态VLan则不同,因为它是基于用户的,而不是基于交换机的端口来设置的,所以当用户物理位置移动时(即从一个交换机换到其他的交换机时),VLan不用重新配置。既减少了网管出错的机率,也降低了维护成本,提高了维护效率。
因此,就长远看来,动态VLan技术必将得到更多的应用。
动态VLan技术,根据实现方法在oSi中层级的不同而主要分为三种,分别是基于二层(物理地址)、基于三层(ip地址)、基于四层以上等三种定义方法。
下面用表格的形式分别表述三种定义方法的优缺点。
表1三种定义方法的优缺点
5不足
动态VLan技术的引入,是我中心在寻求安全、高效的现代化综合组网方案道路上的一次尝试,目前还处于初级阶段,需要有更多的经验积累,需要投入大量的精力去逐步完善,但我想这一步是关键的,既然关键的一步都已经迈出,凭借着我们不断地努力与实践,我们必将可以灵活的驾驭动态VLan技术为我所用。
6推广价值
网络技术的每一次演进与变革都是实践的结果,顺应网络演进趋势的技术得以不断发展、完善。动态VLan技术解决了原有静态VLan技术,配置复杂,灵活性差等缺点,顺应网络演进趋势。
希望有更多的单位和部门使用动态VLan技术进行网络部署,感受新技术带给我们的无限便利,畅享网络新生活。
参考文献:
[1]蒋宁,唐文晶.基于VmpS的动态VLan在校园网移动办公中的实施和配置[J].沈阳师范大学学报(自然科学版),2009(01).
无线网络安全管理办法篇3
关键词:3G技术;交通管理;自助服务
中图分类号:tp273文献标识码:a文章编号:1674-7712(2012)18-0029-01
一、3G技术符合交通管理需求
交通自助服务系统先后在无锡、南京试点成功后,逐步在全国推广使用,《2012年落实指导意见》中提出试行在大型社区、商场、机场、车站、汽车4S店等场所应用交通管理自助服务机,为群众提供服务。所以只有通过无线技术,才能实现非公安网自助终端的快速接入。
目前,分析几种主流的无线技术,3G无线通信具有以下特点:
首先,在众多无线技术中,从网络的带宽、覆盖范围来说,3G是目前最适合公安交通管理业务应用的无线网络技术。
其次,3G无线通信方式不受网络物理因素的影响,设备部署快捷方便,充分满通管理行业快速开展业务,以及灵活应变复杂的场合等要求。已经有诸如驾驶人科目三实际道路考试、机动车远程查验等开始尝试应用3G无线技术,如果将3G无线技术应用到公安交通管理业务自助服务终端,就能将交通管理业务延伸到大型商场、超市、社区等人流集中的区域,使群众在逛街、散步过程中就能自助办理机动车、驾驶人等相关业务或直接缴纳交通违法罚款。
最后,3G网络运行成本较低,针对3G数据业务,目前运营商基本采用按流量计费的模式,自助服务终端正常情况下不会产生数据流量,采用3G无线接入的成本远低于租用专线的成本。
二、系统结构
对于自助atm设备,通过配置3G-modem模块,实现3G无线上行连接。自助终端设备可以安置在靠近建筑物,方便取电的位置。
自助服务终端采用3G板卡模块,通过射频电缆将天线延长到终端金属密封箱的外面,保证3G信号的稳定性,可以采用固定地址或者动态分配地址连入3G网络,通过公安无线网络安全接入平台,访问交通管理信息系统后台数据库,交警部门工作人员通过计算机终端访问自助服务系统,实现后台制证、系统管理等功能。自助服务系统通过信息接口实现与公安交通管理综合应用平台的业务流水数据进行交换和共享。自助服务系统通过公安内外网接入平台与银联进行信息交换,实现银行卡刷卡缴费和结算。
三、技术实现
(一)自助终端设计。自助终端设备在集成了二代证阅读器、银联卡读卡器、现金缴费模块、摄像头、打印机等设备的基础上,增加用于通讯的工业级3G模块,吞吐量大于300m,丢包率小于1%,Vpn连接速度小于5s。
(二)应用软件设计。采用浏览器+服务器+数据库服务器(BwD)多层应用体系结构,数据库为oracle,应用中间件为webSphere。
1.服务终端软件。系统软件界面力求简洁,业务操作步骤简单,尽可能减少申请人数据采集。操作过程中,辅助语音和图文提示。受理凭证、回执等打印资料中增加后续领证业务提示、执法告知、交通安全宣传等功能。
2.自助终端信息采集过程中使用了图像压缩技术。将二代证阅读器、摄像头采集的身份证复印件和视频图像进行压缩传输,在不影响图像质量的情况下,将原图像大小减少了50%,大大降低了3G无线网络数据传输量,降低了系统运行的费用,保证了业务办理的稳定性。
3.与银联结算和对账方式。银联提供自助终端SDK调用接口和数据交换格式,并分配密钥,供自助终端应用软件使用。办理机动车、驾驶证、违法业务时,自助终端与综合应用平台进行数据交换,业务办理结束,自动计算缴费金额,自助终端银联读写设备读取缴费银行卡信息后,通过终端预先根据业务类别设定的不同收款账号,连同缴费金额、流水号、违法编号、收单行账户等信息传递给银联公安网服务器,并通过接入平台交换到银联专网服务器,对于异地违法处理缴费,根据发现机关、处罚机关实现自动分账等功能。银联定期将收费对账单(对账周期可以为日、周、月),银行把交易明细发送到平台,转账金额以日终对账文件为准,交警方面如果发现与白天实时对账信息不符,则撤销白天的缴费流水,财政方面金额与对账明细相符才进行入账操作。
(三)系统安全设计。公安交通管理业务的运行网络,安全性至关重要,虽然3G技术本身对无线数据进行了加密,但是,其加密处理的安全性是无法预知的,且加密密钥由运营商控制,存在安全风险,所以从以下几方面保证系统运行的安全:
1.建立的无线网络的安全接入平台,符合公安部信通局下发《公安信息移动接入及应用系统建设技术指导书》和《公安信息移动接入及应用系统安全管理暂行规定》的要求。
2.采用证书管理、授权管理、密码管理、审计管理等安全机制,实现系统全面的安全管理与控制。
3.获取客户端真实信息。通过自助终端控件,直接获取客户端信息,解决了从3G网络到公安信息网访问过程中数据包经过多次转发,不能获取实际的客户端信息的问题。
4.所有自助终端办理的业务数据都由控件进行加密后传输,防止数据在传输过程中被恶意修改。
5.自助终端与应用服务器数据交互时,相互进行身份确认,防止应用软件在专用网络被非法调用以及业务数据包被恶意转发。
四、系统优点和前景
自助服务终端使用3G无线技术,通过公安信息移动接入平台,能实现快速的接入公安通信网络,实现与公安交通管理信息系统、银行信用卡系统之间数据共享。系统具有以下优点:
一是广泛应用。由于使用3G无线接入技术,自助服务系统部署方便快捷,不受公安通信网络的限制,自助服务终端通过3G网络安装在商城、机场、24小时便利超市等,能快速开展业务,突破了交管业务办理的时间和空间限制,真正实现了群众根据自主意愿自助办理交通管理业务。
二是能满足公安交通管理部门依托科技应用,创新服务模式的要求。通过临时部署交通管理业务服务终端,为交管业务下乡、警务平台、24小时车管服务超市等提供有效的技术保障。
三是缓解了警力不足难题。据统计,自助服务系统所能办理的业务分别占整个车管业务、违法业务总量的60%和90%以上,自助服务系统投入使用后,上述业务均可在自助终端上办理,通过积极的宣传和引导,将极大缓解业务窗口压力,解决警力不足难题。
参考文献:
无线网络安全管理办法篇4
【关键词】无线网络技术;智能楼宇;应用
1智能楼宇与无线网络技术的概念
1.1智能楼宇的概念
智能楼宇是指有完整的通信、控制、管理和维护设施,为用户提供既有高舒适度又有高效率的生活和工作环境的建筑,是整合安保、建筑、办公、通信和消防五个方面的自动化系统构建而成。为保证用户使用时的舒适性、安全性、高效性、方便性、适应性和可靠性,智能楼宇应达到通信系统高性能化、办公设备自动化和智能化、建筑管理服务自动化以及建筑的人性化,具体包括以下几点:①温度、湿度、噪音、绿化、人工光源、自然光源及其他环境条件都应达到最佳状态;②不仅要保证业主生命和财产的安全,还要考虑信息的安全性,避免通信网络中信息泄露或被干扰的现象,尤其要注意避免因黑客入侵导致的信息数据破坏或被篡改的现象;③既要实现集中管理和便于维护的效果,还要具备高效的信息服务功能;④对办公方法、办公组织机构和程序的变更及其设备有较强的更新适应性,保证在网络功能发生变化或更新时不影响原有系统的使用;⑤设备硬件技术和软件技术应足够成熟,运行良好且方便维护,进而提高通信、办公业务和决策方面的工作效率,节省人力和物力[1]。
1.2无线网络技术的概念
无线网络是指利用无线电波代替线缆实现与计算机设备位置无关的网络数据传输的系统,它是一种从有线网络系统自然延伸出来的灵活的数据传输系统,减少有线连接的使用,利用无线射频技术通过无线电波发送和接收数据。无线网络的用途类似于有线网络,最大的区别在于传输媒介的不同。无线网络包括优化近距离无线连接的红外线技术及射频技术,以及建立远程无线连接的全球语音和数据网络,利用无线电技术取代网线,可以和有线网络互为备份。无线局域网是指将最新的计算机网络技术和无线通信技术相结合,并采用无线传输媒介的计算机网络。无线网络技术具有移动性强、安全性高、灵活性好和维护成本低的特点,是有线局域网的延伸,使用无线技术发送和接收数据,可以有效减少用户的连线需求。
2智能楼宇应用无线技术的优势
智能楼宇包括三个方面,即工作性质的自动化系统、建筑自动化系统以及信息与网络系统。楼宇的智能化由这三个自动化体系的相互结合与联系促成,三者之间的相互协调不仅可以保证无线网络的顺利传输,还可以在无线网络的传递中实现自身的自动化和智能化。信息和网络系统管理着网络中各个节点信息的收集和传递,是智能楼宇的基础性系统,与有线网络相比,摆脱了网线的限制,自由地将信息转化成具体的应用并呈现在智能楼宇中[2]。不管在任何地方,只要有无线设备就可以完整地传输信息,并且只需要简单的移动设备就可以做到大量信息的传递和对各级系统的管理分析,因此,将无线网络技术运用到智能楼宇中可以为人们的生活提供更全面且便捷的服务。无线网络作为未来智能建筑的重要技术平台,不仅满足了计算机在一定范围内可以任意变换位置的需要,而且节省了铺设线缆的昂贵开支,避免了线缆端部连接的不可靠性[3]。近年来,无线局域网相关产品逐渐成熟,适用于无线局域网的产品价格也逐渐下降,并且无线局域网已实现了通过与广域网相结合的形式提供移动网络多媒体业务。可见,无线局域网将以它的灵活性、低成本性和高速传输能力在智能楼宇中发挥重要的作用。
3无线网络技术在智能楼宇中的具体应用
3.1智能大厦的无线化
目前,在有线网络条件下的写字楼中,随着公司员工数量的增加,工位也需不断增加,而扩大办公室、增加桌椅会增加运营成本,同时会浪费大量的人力和物力,并不是理想的解决办法,另外,服务支持和销售人员频繁外出,座位长时间闲置造成了公司资源的浪费,而利用无线网络可以有效解决这类问题,例如,惠普公司在使用无线网络后,工位不再是移动办公环境下唯一的办公地点,每天都有外出的员工,而在公司工作的员工只要找到空位置就可以开展工作,因此,员工数量增加,办公桌椅的数量却不断减少,员工可以在办公室任意处上网浏览、分享文档以及收发邮件,大大提高了工作效率,降低了总体成本。
3.2智能展馆的无线化
电子或计算机等进行科技展览时,对网络的需求非常高,采用有线网络不仅会耗费工时,其布线还会使会场显得凌乱,而无线网络可以在短时间内搭建网络环境,且不会破坏场馆的内部装修,提升了会展组委会的服务水平,为参展商上网提供了便利,帮助其建立更好的形象。例如,某展览中心总建筑面积为2.2×104m2,二楼展厅为无柱大空间、钢结构拱形屋顶,高度为8~28m,该展览中心共有800余个标准展位,展馆设计中平均每个展位设有1个无线站点以实现每个展位的参展商均可高速数据通信。ap设备的无线覆盖能力与其应用的覆盖环境条件和其发射功率有直接的关系,计算机无线网络在2.4Hz频段上,穿透一堵混凝土墙时,信号损耗约为20dB,在开阔环境下覆盖范围可达到150~300m,室内半开放的办公环境覆盖范围可达到30~50m。由于室内环境复杂,无线发射功率低,难以找到合适的无线覆盖数学模型以供使用,这决定了现场勘测对优化无线局域网设计的必要性。在设计施工图时,按照每个ap的覆盖半径15m预留信息点和电源,参展方可根据现场的实测情况,合理确定ap设备的具体安装点。展览中心以千兆因特网为网络骨干组建计算机局域网络系统,100m交换到桌面,满足内部办公和管理的需要。展会期间各展位之间采用软隔断,以降低无线网络信号的损耗。通过利用由厂商提供的客户端软件包含的完善的现场勘测功能,方便用户进行无线覆盖设计。无线局域网作为一种新的网络解决方案,便于参展商和客户的迁移和增加,大大提高了展览主办方的服务水平。
4无线网络在智能楼宇中应用的注意事项
在智能楼宇的设计过程中,应根据建筑物本身的使用功能选择通信网络。将无线网络应用于智能楼宇时要有基础性的保护措施,并制定有效可行的无线网络使用标准和管理规范,加强对安全密码的修改和保护。设计建筑物时,减少无线电信号泄漏的措施有以下几点:①使用金属窗户,不用百叶窗或窗帘;②内外墙体上使用金属画;③若内墙采用金属装饰,应确保其接地良好;④无线接入点的天线朝向建筑物的内部;⑤通过测试判断信号可以从建筑物中泄漏的距离,调整无线发射功率,直到信息泄漏现象消除。
无线网络安全管理办法篇5
【关键词】无线网络;信息安全;电脑技术;安全策略
【中图分类号】tn711.4
【文献标识码】a
【文章编号】1672-5158(2012)12-0007-01
1引言
随着无线网络技术的出现,为用户提供了一种崭新的接入互联网的方式,使我们摆脱了网线的束缚,更使我们距离随时随地与任何人进行任何内容通信的人类通信终极梦想又进了一步。但是由于无线网络是采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层和墙等物体,因此在一个无线网络接入点所在的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到该无线网络信号,因此数据安全成为了无线网络技术当下迫切要解决的问题。
2无线网络的安全隐患
当前在规划和建设无线网络中现面临两大问题:
(1)网络劫持
网络劫持指的是网络黑客将自己的主机伪装成默认网关或者特定主机,使得所有试图进入网络或者连接到被网络黑客顶替的机器上的用户都会自动连接到伪装机器上。典型的无线网络劫持就是使用欺骗性ap。他们会通过构建一个信号强度好的ap,使得无线用户忽视通常的ap而连接到欺骗性ap上,这样网络黑客就会接收到来自其他合法用户的验证请求和信息后,就可以将自己伪装成为合法用户并进入目标网络。
(2)嗅探
这是一种针对计算机网络通信的电子窃听。通过使用这种工具,网络黑客能够察看到无线网络的所有通信。要想使无线网络不被该工具发现,必须关闭用于网络识别的广播以及任何未经授权用户访问资格。然而关闭广播意味着无线网络不能被正常用户端发现,因此要使用户免受该工具攻击的唯一方法就是尽可能使用加密。
3无线网络主要信息安全技术
(1)扩频技术
该技术是军方为了使用无线通讯安全而首先提出的。它从一开始就被设计成为驻留在噪声中,是一直扰和越权接收的。扩频技术是将非常低的能量在一系列的频率范围中发送。通常我们使用直序扩频技术和跳频扩频技术来实现传输。一些无线网络产品在iSm波段的2.4~2.4835GHz范围内传输信号,在这个范围内可以得到79个隔离的不同通道,无线信号是被发送到成为随机序列排列的每一个通道上。我们知道无线电波每秒钟变换频率次数是很多的,现将无线信号按顺序发送到每一个通道上,并且在每一通道上停留固定的时间,在转换前要覆盖所有通道。如果不知道在每—通道上停留的时问和跳频图案,系统外的劫持站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰,也不用担心网络上的数据被其他人截获。
(2)用户验证
即采用密码控制,在无线网络的适配器端使用网络密码控制。这与novellnetware和microsoftwindowsnt提供的密码管理功能类似。由于无线网络支持使用笔记本或其它移动设备的漫游用户,所以精确的密码策略可以增加一个安全级别,这样就可以确保该无线网络只被授权人使用。
(3)数据加密
对数据的安全要求极高的系统,例如金融或军队的网络,需要一些特别的安全措施,这就要用到数据加密的技术。借助于硬件或软件,在数据包被发送之前给予加密,那么只有拥有正确密钥的工作站才能解密并读出数据。
如果要求整体的安全性,数据加密将是最好的解决办法。这种方法通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中,由制造商提供,另外我们还可以选择低价格的第三方产品。
(4)wep加密配置
wep加密配置是确保经过授权的无线网络用户不被窃听的验证算法,是ieee协会为了解决无线网络的安全性而在802.11中提出的解决办法。
(5)防止入侵者访问网络资源
这是用一个验证算法来实现的。在这种算法中,适配器需要证明自己知道当前的密钥。这和有线Lan的加密很相似。在这种情况下,入侵者为了将他的工作站和有线Lan连接也必须达到这个前提。
4改进方法及措施
(1)正确放置网络的接入点设备
在网络配置中,要确保无线接入点放置在防火墙范围之外。
(2)利用maC阻止黑客攻击
利用基于maC地址的访问控制表,确保只有经过注册的用户端才能进入网络。maC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其它低安全性的网络。
(3)wep协议的重要性
wep是802.11b无线局域网的标准网络安全协议。在传输信息时,wep可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应该立即更改wep密钥的缺省值。
最理想的方式是wep的密钥能够在用户登录后进行动态改变。这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的wep密钥管理技术能够实现最优保护,为网络增加另外一层防范。
(4)简化网络安全管理:集成无线和有线网络安全策略
无线网络安全不是单独的网络架构,它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本。例如,不论用户是通过有线还是无线方式进入网络时,都需要采用集成化的单一用户iD和密码。
无线网络安全管理办法篇6
【关键词】SD智能存储卡;安全认证平台;3G移动通信
1.项目研究和开展背景
电力系统移动信息化需求日益旺盛。伴随着社会发展步伐的加快,对企事业单位的服务水平、办事效率要求越来越高,而借助信息化手段来提高企事业单位的办事效率及服务水平,则是必然趋势。
随着社会信息化水平的提高,供电局部署了生产miS,营销系统,oa系统,eip/eai等系统。但传统的办公室固定办公模式,限制了企业工作人员办事的灵活性,阻碍了办事效率,同时企业办事“移动性”越来越高,出差越来越频繁,对信息的接收及响应难免会出现滞后现象,而重要信息的时效性又很高,因此能够通过手持设备接收业务系统信息并处理业务成为企业的迫切需求;随着无线通讯技术的发展,3G网络正在普遍,实现远程、无线、高效、快捷的移动信息化成为可能。
目前企业已有的业务系统,可以满足自身在固定场景下的办公需求,比如说公文处理、领导简报、公告通知、电子邮件、通讯录查看等等,但是由于一些特殊情况,需要将这些功能同时支持移动场景下的应用:
领导公务繁忙,经常在外,需要有一种方式可以实时了解和查询单位管理工作的情况;在出现紧急情况时,办事员需要将事情尽快呈报领导,需要有一种可以在瞬间进行多文件、多资料信息传递的沟通工具;领导在外时,需要有一种方式快速有效地处理重要公文和其他政务,避免由于环境、条件等问题贻误工作。
一线工程抢修人修、维护人员能在工作现场第一时间查询权限内的相关信息,回传数据;目前生产经营中存在的问题就是电网的安全性与移动信息化之间的矛盾,一方面要保障电网的安全运营,另一方面要提高工作效率。如何为珠海市供电局信息化工作解决上述问题,并更加有效的推进?当前需要解决好以下问题:确保各级领导/出差人员/工程维护/抢修现场作业人员通过安全的无线接入方式接入内部电力应用系统,完成公文审批、信息浏览、数据录入等各项业务功能,完成移动信息化接入功能。
2.项目研究内容
开发基于wCDma3G无线网络网络的移动信息化与数字证书(pKi/Ca)结合项目,启动手机中的移动信息化客户端软件,完成数字证书认证后,能登录应用系统主界面,点击不同的按钮,进入相应的办公页面,实现移动信息化,网络结构图如下图1:
2.1移动信息化安全解决方案
本方案采用wCDma3G无线网络,移动办公终端使用专有的apn连接到中国联通wCDma平台,并登录到Vpn服务器;Vpn服务器在验证完移动办公终端的有效性后,为合法者在中国联通wCDma平台和客户内部网络之间建立路由;实际上,鉴于客户内部信息的机密性(对于无线传输网),设计为嵌套的Vpn隧道,建立移动办公终端到客户内部网络的安全通道。客户内部网络的Vpn采用具有内建Ca功能的,这样将数字证书安装在移动办公终端,客户内部网络只与拥有合法证书的移动办公终端建立连接;在wCDma网络和客户内部网络与外界的接入点处提供防火墙以配合Vpn,提供不安全的内容过滤;在移动办公终端采用智能存储卡安全设备,主要用来封装、解封ipSec数据包,其中会用到获取到的数字证书。另外,再提供一定的内容过滤功能,以保障移动办公终端的安全。
移动环境中,终端的安全风险相对较低,而整个网络的开放性、灵活性较高,需要更强的身份认证与鉴权体系以及更加安全的数据传输通道。此外pC机上USB接口较为普及,而移动终端的通用接口是SD接口。
2.2智能存储卡提供端到端的安全
为适应移动环境的特点,本研究采用智能存储卡作为安全设备,提供鉴权认证和数据加密功能。智能存储卡是基于手机SD卡开发的新型移动安全设备,与传统USBKeY一样,内部包含智能卡芯片。智能存储卡存放个人密钥和数字证书,以及其他一些重要的数据,并限制通过特定接口访问。利用其中智能卡芯片的计算能力,可以在卡上进行密钥对的生成和卡上的签名与验证运算;同时,利用智能存储卡出色的安全机制,能够对存储在其中的数据提供强有力的安全保证,这样用户的私钥在整个生命周期内,都处在智能存储卡的保护之下。
2.3手机浏览器
采用智能存储卡为终端浏览器提供端到端安全服务,需要浏览器能够调用智能存储卡的加密和证书功能。
2.4手机中间件
开发访问智能存储卡的中间件接口,为系统提供平台扩展能力。安全中间件基于密码体系思想,对一些基本功能如对称加密与解密、非对称加密与解密、信息摘要、数字签名、签名验证、证书管理,以及密钥的生成、存储、销毁,进一步扩充组合形成新的密码功能逻辑,进而形成系统安全服务接口、应用安全服务接口、储存安全服务接口和通信安全服务接口。
安全中间件向上为应用系统提供多种安全应用模式和不同封装层次的安全开发接口,以适应不同的操作系统安全接口标准,实现跨平台的安全系统,极大丰富可选择的移动终端;向下提供统一的密码算法接口,屏蔽各种硬件之间的差异性,使硬件证书设备升级换代变得更加简便。
从图2中可见,安全中间件可以分为三部分:
业务接口适配层:业务接口适配层主要用来屏蔽对上层业务的差异性,针对不同的业务做协议转换,使上层业务可以方便的调用到下层的安全能力。
安全能力层:安全能力层对一些基本的安全能力比如对称密钥加密解密、对称密钥管理、非对称密钥加解密、信息摘要、数字签名、签名验证、证书管理,以及密钥生成、存储等功能进行封装,供上层应用,同时该层在设计时也考虑到了可扩展性,比如对不同类型、不同模式算法的支持。
软硬件适配层:软硬件适配层主要用来为下层提供统一的密码算法接口,屏蔽各种硬件之间的差异性。
3.项目研究技术路线和关键技术
3.1安全设备与证书技术
证书技术是实现安全浏览器体系的基石,它所要解决的主要问题是,双向身份认证,加密数据传输等等。具体到本项目,则需要在特定安全设备,即智能存储卡上建立标准的pKi证书体系,包括pKi证书、密钥的存储,pKi标准算法的硬件实现等。智能存储卡存放个人密钥、被其直接信任的Ca签名和证书,以及其他一些重要的数据,并限制通过特定接口访问。利用智能存储卡上的处理器的计算能力,可以在卡上进行密钥对的生成和卡上的签名与验证运算;同时,利用智能存储卡出色的安全机制,能够对存储在其中的数据提供强有力的安全保证,这样用户的私钥在整个生命周期内,都处在智能存储卡的保护之下。
3.2智能存储卡调用技术
安全中间件是一个基于智能存储卡的,为浏览器或客户端提供身份认证、加/解密服务的安全连接中间件。此中间件是对安全网络连接、证书卡调用、密码学编程等接口的进一步封装,为上层应用提供一个简单、易用的接口。
现有移动操作系统提供的安全基础设施接口标准不统一,不利于开展大规模的移动安全应用。安全中间件是一个通用的、平台化的安全基础设施,可为移动互联网应用提供基于硬件设备的安全技术支撑,具有良好的通用性、扩展性、兼容性,可供第三方浏览器和客户端调用。
3.3wCDma3G行业应用apn技术
wCDmaapn是基于wCDma3G网络的虚拟专用网业务。利用ip网络的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟专用网络。客户机构出差人员、远程应用程序可以从远程经过wCDma3G网络,通过虚拟的加密通道与客户内部的网络连接。公共网络上的用户则无法穿过虚拟通道访问该客户的内部网络。
4.项目成果及实施成效
4.1项目成果
本项目的目标是开发高效、便捷、安全的基于无线网络的移动智能终端安全认证平台研究与开发,采用智能存储卡作为硬件安全设备,通过wCDma3G无线网络建立端到端安全的Vpn通道,结合目前正在实施的的pKi/Ca系统,实现对远程应用系统的安全访问。智能存储卡存放个人密钥和数字证书,提供鉴权认证和数据加密功能,并能够对存储在其中的数据提供强有力的安全保证。终端通过安全浏览器实现对智能存储卡安全证书的管理及调用,并采用中间件技术提高系统的平台扩展能力。联通wCDma平台提供安全、可靠的无线传输网络。
项目产品形态向用户提供基于无线网络的移动智能终端安全认证平台研究与开发。项目产品特性为“移动互联网安全应用”提供的硬件证书卡,将传统USBKey和Ca证书集成于智能存储卡,内置智能安全芯片,支持数据加解密、数字签名、数字证书、大容量存储等功能,通过智能终端和3G网络可广泛应用于移动电子商务、移动政务等领域。
项目产品优势融合行业内广泛接受的端到端pKi证书解决方案,与3G手机平台和成熟商用的wCDma3G网络高度集成,使数据传输更加快捷,效率更高、信息安全更加有保障。完成数字证书,手机终端与3G网络的融合,在技术先进性、功能和整体性能上居于国内领先水平,具有很好的推广市场前景,引领移动互联网安全认证应用的变革。随着3G网络的不断完善和移动互联网应用的丰富,智能手机终端的成熟和普及,融合了数字证书和3G网络的应用应用必将凭借其端到端的安全解决方案的优势,获得巨大的发展空间。
4.2项目实施成效
通过基于无线网络的移动智能终端安全认证平台的研究,并在我局成功部署和小规模应用,实现与原有业务系统快速无缝链接,完成业务系统的移动信息化升迁,在提升科技生产力的同时,项目成效明显:
领导层通过手机就能随时随地进行事务管理和信息调用,在异地进行任务的同步指令,实现高效管理;
员工通过手机可以随时随地进行邮件收发、业务汇报和资料调用,并可在异地与系统进行同步沟通,工作效率更高;
便捷的的移动化安全通信网络,可让单位员工摆脱种种环境束缚,无论是在上下班堵车路上,还是在休假出差期间,均可以进行工作,大大提高了办公效率。
参考文献
[1](美)andre.公共基础设施pKi:实现和管理电子安全.
[2]戴宗坤.Vpn与网络安全[m].电子工业出版社.
作者简介:
赵爽(1982—),男,满族,黑龙江绥化人,大学本科,工程师,研究方向:计算机应用,信息安全。
无线网络安全管理办法篇7
1引言
随着各种电子设备的不断兴起,传统的有线网络显然已经不能满足人们的用网需求。与有线网络相比,无线网络的安装快捷、使用方便、可移动性等特点,使得你在可在校园内任何时间、任何地点都能轻松上网,作为对有线网络的补充,校园网肩负着学校的教学、科研等重要任务,一旦遭遇网络安全问题,后果不堪设想。所以了解无线网络的安全隐患,确保高校网络安全问题显得尤为重要。
2高校无线网络的安全问题
由于无线网络的信号难以控制,因为无线网络依靠的是逻辑链路而不是物理链路,只要是无线ap能广播出信号的地方都有可能遭到入侵,通过非法手段获取网络访问权限[1]。大学校园是人员相对密集的一个场所,和其他区域的无线网络一样,高校无线网络存在以下几点隐患。
2.1非法用户的接入
我们电脑现在所使用的操作系统,基本支持无线wifi的查找,一旦非法用户或者黑客通过一般的攻击接入无线网络,势必将占用合法用户的网络带宽,从而降低了合法用户的网络体验。
2.2非法窃听
校园无线网络通信主要使用网络通道完成数据的接收和发送,由于无线网络的通信设备的信号发射频率较低,而且信号传输的距离有限,非法入侵者借助一些高增益的无线设备就很容易窃听到无线网络通信设备中传输的数据信息,并在进行数据的恶意修改和转发,从而影响无线网络安全的稳定运行。
2.3arp欺骗
非法用户通过网络窃听等手段获取网络中合法站点的maC地址,然后通过aRp欺骗,通过伪造maC地址进行aRp欺骗,持续不断地发送伪造的aRp信息,从而使网络中产生大量的信息量,占用网络带宽,从而引起网络堵塞[2]。
2.4拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,如导致某些服务被暂停甚至死机都属于拒绝服务攻击。我们常用无线网络的协议是ieee802.11,但由于其本身的漏洞,非法入侵者可能利用这些漏洞对设备进行拒绝服务攻击。易受攻击的设备包括支持802.11、802.11b等无线标准的设备。
2.5网络管理者安全意识不强
目前各个高校大都在兴建无线网络,但校园无线网络建设的水平缺参差不齐、提前规划设计考虑不充分、在加之网络管理人员安全意识不强,导致无线网络安全性并不高。比如:很多无线站点都没有考虑无线接入的安全问题;无线网络接入认证存在缺陷;无线密钥的认证等基本方法没有完全普及等等各种问题,所以高校网络管理者有必要更进一步完善无线的安全体系。
3高校无线网络安全应对措施
3.1用户划分
高校无线用户数量较多,我们可以根据不同网络环境划分用户群。如教学区、实验室、行政办公人员这部分相对固定的划分为固定用户群[3]。可以采用电脑maC地址绑定的形式或者分配固定的ip地址,从而保证无线网络安全;此外对于位置不固定的用户,如使用手机、笔记本电脑等手持设备的用户,将其划分为活动用户。对于这类用户,采用较为严格的登陆认证机制,从根本杜绝非法用户的入侵。
3.2提高无线网络的认证机制
在使用校园无线网络的用户中,基本可以分为内网用户和外网用户。对于内网用户如老师、学生,由于工作和学习需要可能需要随时的接入无线网络,对于这类用户我们可以使用802.1x+Radius认证,在认证的过程中由隧道加密进行防护,这需要无线网络的接入设备安装有支持802.1x的客户端。对于网络用户,只需要访问internet而不需要访问内网资源,我们可以采用webportal认证,当用户接入无线网络时会通过DHCp服务器分配合法地址,用户打开网页时,认证系统会自动推送认证界面。
3.3采用Vpn技术增强安全性能
Vpn即虚拟专用网络,是在公用网络上利用隧道技术和加密技术建立起专用网络,Vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问[4]。我们可以将高校无线网络划分成单独的局域网,所有无线用户在访问校园网络之前必须使用Vpn网关进行鉴定,客户机到Vpn的数据包采用安全协议加密,这样非法入侵者将无法破解专用网络,从而保证我们的无线网络更加安全。
3.4使用入侵检测系统
入侵检测系统(intrusiondetectionsystem,简称“iDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它通常设置在内部网络的边界上,通过监视、分析用户的上网行为,判断入侵时间的类型此外对于网络使用过程流量异常报警,通过iDS可以有效地检测网络非法的接入和入侵,找出伪装wap的无线上网用户
无线网络安全管理办法篇8
关键词:信息安全技术;信息安全保密管理
中图分类号:tL372文献标识码:a
一、案例分析
本文以成都某办公楼自动化办公系统内的信息安全技术与安全保密管理进行了分析,针对该系统的信息安全技术以及加强保密管理的具体措施进行了分析。
二、信息安全技术分析
1、安全管理介质技术
在办公自动化中会用到各种信息媒介,如硬盘、光盘等,这些信息介质容易导致计算机中存储的重要信息被泄漏、毁坏,对办公自动化的安全保密工作非常不利。在办公自动化中要采用安全管理介质技术,对介质进行标记,然后根据介质的类别进行管理,对于特别重要的介质,要进行加密管理。可以将需要加密的介质分类放到保险箱中,保险箱钥匙和密码只有知道介质信息的人员才有,对一些需要丢弃的介质,不可以随意丢弃,可以通过某种方式进行秘密销毁,从而提高办公自动化的安全保密性。
2、数据库和信息网络安全技术
每个办公自动化中都有数据库,数据库是所有信息的集合,保护好数据库的信息,对做好安全保密工作具有非常重要的意义。要利用数据库安全技术,加强对数据库信息资源的保护,并及时对数据库内的信息资源进行备份,防止有人恶意破环或是其他意外灾害造成数据库系统信息的丢失。网络信息技术的普遍应用导致网络信息的安全性降低,利用安全技术来加强对网络的安全保护对提高计算机网络系统信息的安全性具有重要意义,可以采用安装防火墙、口令等来防止网络黑客的攻击,加强对办公自动化中信息的安全保密工作,减少信息泄漏造成的危害【1】。
3、消除泄密路径技术
在办公自动化中,有时存在的一些路径,会导致计算机系统中的一些重要信息被泄漏出去。隐蔽信道的存在就容易导致信息泄漏出去,对企业或是一些部门会造成很大的危害。为此,可以采用消除泄漏路径的技术,减少办公自动化中信息的泄漏。消除泄漏路径的主要方法是在设计办公计算机系统时,特别注意尽量产生较少的隐蔽信道。在测量办公自动化计算机的隐蔽信道时,如果隐蔽信道过多,需要对计算机系统重新进行设计,一直到隐蔽信道数目比较适合,这样就可以防止在办公自动化计算机中有过多的隐蔽信道,减少办公自动化信息的泄漏。在计算机内部需要设计一个审计功能,来对计算机隐蔽信道的使用情况进行分析、计数,并且附带有报警系统,当隐蔽信道使用次数过多,可能造成信息泄漏时,审计功能就会及时发出报警声音,从而减少计算机信息的泄漏。
4、防治病毒技术
在办公自动化中离不开计算机的使用,计算机在使用过程中会遇到各种计算机病毒,计算机一旦感染病毒,将会对信息造成很大的危害,为此,需采用防治病毒技术来做好办公自动化中的安全保密工作。对计算机病毒进行防治主要坚持防止计算机病毒为主,治疗病毒为辅的原则,可以通过以下三种方式做到防治计算机病毒:(1)在计算机的网络接口上安装具有防治计算机病毒功能的芯片。(2)在计算机上安装杀毒软件,通过设置自动或是手动的方式定期对计算机进行查杀病毒【2】。(3)在计算机的服务器上安装防病毒模块或是安装防病毒卡。上述几种方法可以混合使用,这样更能够提高防治病毒的功效,有利于做好办公自动化的安全保密工作。
三、信息安全保密管理
1、信息泄密方式
1.1网络安全漏洞泄密
电子信息系统,特别是计算机信息系统,其利用通信网络实现互联互通,不同系统间在进行远程传输、远程访问和资源共享的过程中,黑客和不法分子也在利用其实施网络渗透攻击。因计算机信息系统远程程序数量众多,同步使用通信协议多且复杂,计算机在运行过程中很容易发生系统、配置、协议等多项漏洞,进而被非法分子利用。在大型软件中,每1000~4000行源程序中就有可能包含一个漏洞,当存储重要数据的信息软件接入网络时,窃密者就会通过漏洞实施渗透攻击、网络扫描,进而对系统主机进行远程监控。在计算机信息系统中,黑客很容易利用网络安全漏洞进行网络攻击,如侵网计算机实施窃密,或通过“木马”程序进行远程控制;将远程植入木马的计算机作为中介,蛙跳式窃取和攻击网络内重要计算机信息,或对重点计算机实施长时间监控等。通过黑客技术入侵网站并获取相关权限后,能够任意盗取数据库信息或篡改网页内容,多数漏洞都会支持远程恶意代码的执行,成为黑客进行远程攻击的主要利用对象。
1.2物理泄密
在政府的网络信息系统中,物理风险是多种多样的,主要有地震、水灾、火灾等环境事故,人为操作失误或错误,设备被盗被毁,电磁干扰,电源故障等等。
1.3移动存储介质泄密
数码相机、优盘、记忆棒、移动硬盘等具有使用简便、存储容量较大的优点,其为人们带来便利的同时也存在着诸多安全隐患。此类移动存储介质可拷贝和存储大量的文件资料且可随身携带,若管理或使用不当则很容易导致文件泄密。
1.4无线设备泄密
无线设备包含两种:一种是全部或局部采用无线电波实施连接通信的计算机装置,另一种是全部或局部采用无线广播实施连接通信的计算机装置。在计算机系统开启无线联网功能后,在设备正常运行条件下即可自动连接无线Lan,进而同internet连接。而此种连接很容易被他人进行远程控制,即使在无线联网功能关闭后,也可通过相应技术方法激活,进而盗取有用信息。另外无线鼠标、无线网卡、蓝牙、无线键盘及红外接口等设备都通过开发式空间进行信息传输,其数据信息直接暴露在空气中,非法人员可通过专用设备实施信息拦截,进而窃取信息内容【3】。
2、加强信息安全保密管理的措施
2.1发展自主的信息产业,构建网络安全的技术支撑
网络信息的全球化使各国之间的信息流通的更快,交流的更频繁,同时,网络信息安全问题也越来越严重。如今虽然科技在不断的进步,但我国在计算机应用上还多是使用国外的计算机技术,没有自己的计算机核心技术,受外国的计算机软件开发商的控制,政府网络信息安全自然就没有保障。政府网络信息关系到党政部门,关系到整个国家的政治经济利益,我们必须发展自主的信息产业,构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度,开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软,中科等。
2.2建立完善的安全保密系统
在该系统中要运用安全保密技术来建立完善的信息安全保密系统,这对提高信息的安全,做好信息的保密工作具有重要意义。要对整个办公自动化进行分析、规划,对建立的信息安全保密系统做好规划、设计、测试等各项工作,保证信息安全保密系统能够符合办公自动化系统的要求,从而实现对该办公系统的信息的安全保密。要建立专门的信息安全保密部门,办公人员具有专业的安全保密技术,能够将安全保密技术及时应用到办公自动化中,并且还能够对办公自动化安全保密工作进行监督,对出现安全保密问题的地方,能够及时采取有效的措施,加强对安全保密技术的应用。在办公自动化系统不断发展的同时,要及时创新安全保密技术,让安全保密技术能够适应办公自动化系统的发展,这有利于更好地将安全保密技术应用于办公自动化系统中,防止信息泄漏。
2.3健全信息安全保密管理责任体制
依据分级负责及归口管理原理,严格明确不同部门在信息安全管理中的权力与任务,将安全、公安、信息化、机要、保密等部门进行联合配置,全力负责计算机的安全保密管理;将信息保密引入到目标管理过程中,并形成监察机制,提高督查强度和力度,严格执行保密纪律;采用领导责任制,将保密工作向具体业务不断延伸,将信息保密管理融入到业务工作的全过程中,充分发挥保密工作对业务工作服务的具体作用。
2.4提高对安全保密相关人员的培养
要想加强安全保密技术在办公自动化中的应用,使其发挥更好的安全保密效果,就需要加强对安全保密相关人才的培养。要建立严格的任职考核制度,具备专业安全保密技术的人才,只有在通过综合素质的考核之后才能够到该职位任职。要定期对安全保密技术人员进行相关信息安全保密技术的培训,使他们及时学习先进的安全保密技术和知识,从而保证安全保密技术人员的工作质量。
结束语
总之,信息安全技术以及信息保密管理对于政府办公系统内的信息安全有着重要的影响,信息安全技术和保密管理水平都是确保其信息安全性的重要措施,也是其重要保证,因此,必须不断加强二者的发展,促进信息安全水平的提高。
参考文献:
[1]李建华.信息安全技术发展与信息安全保密管理[J].保密科学技术,2013,03:6-12.
无线网络安全管理办法篇9
关键词:计算机;通讯信网;改建;设计
中图分类号:X505文献标识码:a文章编号:1007-9599(2012)15-0000-02
建设办公通信网要本着“实惠、高效、先进”的原则,因为企业办公通讯信网既要有一定的发展空间,又要能满足广大人民群众的学习与生活的需求,这一网络系统是集计算机技术、网络技术与对媒体技术为一体的系统,所有享受网络服务的用户在这一网络的辅助和带动下能做大限度地发挥学习与工作的积极性,提高工作效率。
1工作单位通讯信网的建设目标与特点
办公网络建设的主要目的是通过单位内部网络,进行单位内部行政管理,实现办公的信息化,员工之间展开交流,信息资源的共享等等,为实现网络远距离办公、多媒体交互式立体办公模式的探索提供高效率、稳固的平台,单位员工办公朝着数字化与电子化方向发展,确保工作单位内部网络的公开性、透明性与可持续性,在每天工作结束之后,形成电视会议,确保了工作的高效性,也增强了员工的工作动力。
办公网的主要服务对象是企业员工,他们利用办公网的主要目的就是网上搜集资料、收发邮件、利用软件办公、视频播放等,一般来说单位员工除了进行语音聊天或者视频播放需求大量的网络流量,其他的网络浏览方面对于宽带的需求量不是很高,因为在真正的工作环境中员工不被允许做与工作无关的娱乐事业,所以,要尽量为员工提供一个安全的网络环境。
办公网络在安全需求方面的分析:企业单位员工浏览网页,进行信息搜集的空间,然而,一个单位内部的很多资料是不希望展示给外面的访客的,所以,一定要做好办公网的安全维护工作,来确保单位网络的安全应用,办公网的安全需求体现在以下方面:
办公网里面比较秘密的数据的分布状况以及管理情况,例如:内部网络机密信息的存储以及传送、运输安全。
网络用户的安全级别,由于各个用户所需求的安全程度有所不同,要根据用户的实际情况来有针对性地进行设计。
办公网络将会出现的漏洞问题,比如:安全漏洞,系统漏洞等。
根据不同的设备等级,来设置不同的安全要求。
防火墙的安全性要求,防火墙是比较重要的网络安全系统,所以,一定要设计出高质量的防火墙。
病毒入侵防护安全要求:共同使用入侵监测系统和防火墙,这样才能对网络进行多方面的保护。
突发性的灾难,为了防止工作单位内部的比较重要的信息数据丢失,可以对其进行多重备份。
2办公网的设计方案
首先,办公网的网络拓扑结构设计,对网络进行规划和设计是建立系统并对其进行优化的过程,对其建设的目的是实现信息资源的共享,这种设计发挥了网络的作用,达到了一定的经济效益,根据用户的需求进行规划设计是十分关键的,这样才能使设计者更好地理解网络应具备的性质和功能,要依据工作单位的占地规模,单位员工对于教学资源的需要,再结合一个单位内部的基础设施来确定一个性能较高的网络计算空间。
网络平台包括有针对工作单位建筑群设计出的拓扑图,既包括联网软件还包括互联设备。
其次,ip地址的配置与规划。科学地对ip地址进行设计是办公网设计中的重要环节,只有合理规划好ip地址才能保证网络的高效运行性能,网络才能得到拓展,进行良好的覆盖,实现对网络的有效管理。ip地址要对应网络拓扑层次结构进行分配,在分配中,既要充分利用空间地址,又能展现出网络所具有的覆盖性和灵活性,与此同时也方便路由设备的安装和使用,无论是路由表的长度,内耗,还是路由算法都会从中收益。可以参照以下原则进行ip分配:
第一,ip的配置具有唯一性,也就是说同一个ip网中只能有一台机器用一个ip地址。
第二,要本着简易化原则,ip地址要以容易管理的方式分配,减少网络扩展的复杂性,减少路由项目。
第三,要保证ip地址的连续性,只有这样才能在层状网络结构中进行路径整合,减少路由设备在运用中的不便。
第四,所分配的ip地址要具有可扩展性,在分配的所有层次与阶段都要保留一定的余量,以便在进行网络拓展时确保地址重合带来的连续性。
第五,地址要灵活地进行安置,以此优化各种路由策略,全方位利用各种地址空间。
下面以某单位的办公大楼为例,根据其建筑的空间分布特点以及规模来研究其具体的ip地址的规划状况,统一的ip地址规划如下图所示:
综合考虑整个工作区域的建筑分配特点,以及各个用户之间的关系,得出了以上的ip分配策略,仅供借鉴和参考。
3采用信息交换技术
加大对通讯网中的通信设备以及线路的利用程度,要加强对信息交换技术的研究,也就是说怎样通过控制信息传输,来提高通信效率。
以下几样技术可供参考:
第一,线路交换。也就是说,一般来说在通讯网络中,每个节点对应两个站,这两个站之间要开设一条专门的线路进行通信应用,在这一过程中首先建立线路,再传输信息,在对线路进行拆除。线路交换的效率也许不会太高,这个通道容量只有在连接期间才能使用。哪怕没有信息数据的传输,其他站也无法使用,在连接计算机的诸多时间范围内,通道都处于空置、清闲状态,从性能方面来讲,在没有传送信息数据时,为了建立呼叫,有一个延迟,但是,如果成立了线路,对于用户来说,这时的网络事实上是透明的。
第二,报文交换。在这一过程中,无需在两个站间建立一条专用线路,当一个站欲发送一个报文时,可以将要发送的网址记在报文上,再让报文以节点之间相互传输的形式在网络中运行,在每个节点上,对整个报文进行接收,将这个报文暂时存起来,再将其发送至下一个节点。
进行线路交换的网络中,各个节点都属于一种交换设备,这种交换设备是电子或者机电结合的性质。在这一设备中,发送和接收二进制位的速度是一样的。报文交换的节点一般情况下都是一台比较常见的较小型号的计算机,这台计算机拥有非常大的贮备空间,能对来访的报文进行缓冲,一个报文在每个节点的延迟时间等于接受报文的所有位需要的时间加上等待时机重传到下一个节点所需的排队延迟时间。
这一措施有很多优势之处,表现在:线路利用率较高,因为诸多报文可以在不同的时间段来共享不同节点之间的通道,如果是同样的通讯量,不需要太多的传送能力,也无需让发送器和接受器共同工作发挥作用,如果出现接收器暂时不可用时,暂时先对这个报文进行存储,在线路交换的网络上,如果通信量一旦忽然间变大,就会出现呼叫被截断的现象,然而,在报文彼此交换的网络上,却依旧能够接受到这个报文,不可避免的是会使传送时间进一步延长,这个系统能够将一个报文发送到诸多个目标领域,但是线路交换就几乎无法实现这个愿望,这样就能够确立报文的优先权,报文交换网络系统能够进行速度和代码的转换,由于任何一个站都能够利用其特有的数据传输率来实现与其余各个站点的联系和链接,因此,即使两个站的传输率不相同也能够连接起来,报文交换网络转换数据的格式比较简单、容易,然而上述这些特点在线路交换中几乎无法实现,对于没有彻底发送至目标区域的报文也很容易被截断、获取,然后存储或者重新选择到另有一台终端路径。
这一操作措施的主要不足就是他无法满足实时或交互式的通信要求,而且在通过网络期间发生的耽搁或者延迟时间是非常长的,也会产生及其大的变化,这种方法不适应于声音之间的链接,更不适合交互式和实时性的链接。
第三,分组交换。经过人们的对比研究,分析了线路交换与报文交换的各自优点与缺点之后,结合两者的优点,发明了分组交换,有效地利用了前两种交换方式的优势,弥补了其中的不足。这种交换方式能实现实时存储、转发,也能够以会话的方式进行通信,而且网络传递延迟时间较短,线路利用率也较高,能够对通信速率和电码进行变换,也能够对差错进行控制,可以实现不同的传输路由,能够对网络流量进行有效控制,当发生传输信息延迟时也能够防止发生阻塞。
4无线网络的应用
近年来,一些无线移动通信设备迅猛发展,人们对无线网络的需求大大增加,传统的有线网络一般适用于高层建筑内部的接线链接,不具备机动、灵活的特点,现代的无线网络,是建立在计算机科学,信息与控制理论以及认知科学基础之上的无线网络技术,无线网络具有方便、灵活、快捷等特点,享受无线网的用户是建立在远距离无线链接基础上的,享受无线网的用户一般拥有自己的用户名以及密码,在登录网络时,输入用户名和密码,就可以在任何地方享受网络服务,即方便又快捷。
5总结:
随着科技的发展与进步,计算机通讯信网技术成为一项高端、先进的信息网络技术,为人们的生产生活提供巨大的便利,提高人们的工作效率,但是,我们要意识到计算机通讯信网技术再利用中总是会出现各种各样的问题,这样就需要不断地改进和加强对他的设计,时刻走在科技的最前沿,发明新的方法和途径,提高技术水平,使其不断地更新和升级,只有这样才能使其有效地为人类的生产,生活服务,实现社会的发展与进步。
参考文献:
[1]刘敏,吕俊亚.LiUmin.L(U)Jun-ya郑州市农村信用社通讯网络的规划与设计[J].华北水利水电学院学报2008,29,4.
[2]张顺颐,孙立宏,舒斐,姚予疆.基于遗传算法的大规模企业网拓扑设计新[J].通信学报2001,22,6.
无线网络安全管理办法篇10
1998年,在鹰牌陶瓷负责实施eRp系统SapR/3软件pp、mm业务模块,培训电脑用户。
2000年,在飞歌空调负责组建企业局域网,实施财务电算化系统,开发人事管理信息系统等,并培训电脑用户;在协力仪表负责组建企业局域网和培训电脑用户。
2002年,在洽洽瓜子负责组建总部企业局域网,组建集团广域网,实施办公自动化系统、防伪防窜货系统等。
2007年,在燕之坊食品负责规划设计企业营销管理工作流程,组建企业局域网,实施营销配货计划管理信息系统。
2008年,在富煌钢构负责优化组织结构,改造主营业务管理流程,制定信息化管理制度,开发货款回收管理信息系统、办公自动化系统、财务电算化系统等。
2009年,在三联泵业负责指导企业局域网建设和eRp系统实施。
2010年,在安徽军工集团负责集团信息化规划设计,并指导信息化项目实施。
协力公司补完了电脑资产管理和维护这一课,接下来的当务之急是招聘it人员,以便迅速进行企业信息化建设。经过讨论,协力公司决定招聘4名it人员,分别负责网络管理、公司网站和日常文档管理、it设备管理。在工作岗位上需要设置6个工作岗位:网络主管、网络管理员、电脑维护员、电脑培训师、文档管理员、系统管理员。在部门的组织结构上,在行政部之下设立一个二级信息部门――网络科,一是由于当初行政部经理和文员直接参与了企业局域网建设,熟悉工作,二是由于行政部负责办公用品的购置及管理,电脑及设备等电脑资产作为办公设备的一种,可由行政部管理。
当网络科和it工作人员陆续到位后,协力公司开始了企业局域网建设。企业局域网建设通常包括三个方面:电脑机房建设,网络综合布线系统和电脑网络软硬件设备设施购置、安装和调测。
改造电脑机房
电脑机房选址很重要,首先不能选在办公楼的一楼,因为一楼容易返潮、招蚊虫和老鼠。返潮会让网络线路和电路接触不良,造成服务器、交换机、光纤收发器、UpS电源等设备的高故障率且加速其老化;蚊虫多了会引起电路故障或因散热不良而引起服务器、交换机等设备工作不稳定。其次不能选在办公楼的顶层,因为顶层容易漏雨,且由于日晒而温度过高。再则不能选在东晒或西晒的地方,那会加速服务器、交换机等电子设备性能不稳、老化过快。
所以,电脑机房最好选在公司的主办公楼的中间楼层的中间位置,靠近电梯或楼梯两侧弱电井旁,窗户靠南或北的房间。
电脑机房的适用面积一般在30平方米,因为电脑网络服务器和电话进线至少各用1个机柜,随着以后服务器增多,机柜数量会不断增加而需要扩容,还有UpS电源、空调等。这样,一间30平方米的电脑机房用玻璃墙隔出两间各15平方米的房间,分为内外两间。内间铺设防静电地板,安装1台空调、1组4Kw供电8小时的UpS不间断电源和一字排开的机柜,所有的网络进线和电源线路都从防静电地板下走线,机柜内安放服务器、交换机、光纤收发器、网络接口模板等网络设备,这不仅使电脑机房布局合理、整洁,而且方便网络管理员维护机房设备。外间用做网络科办公室,安装1台空调,配置办公桌椅板凳,便于包括网络管理员在内的it人员管理电脑机房。
改造网络硬件设备
在网络软硬件设备中,网络硬件主要包括服务器、交换机、光纤收发器。
服务器:通常,企业局域网至少需要两台服务器,一台是主域服务器(安装windows网络操作系统),主要用于网络互联互通和用户身份验证;另一台是备份服务器,主要作为文件管理(即共享打印和共享文件)和互联网上网管理等,另外,当主域服务器产生故障时,它可升级为主域服务器,从而保证网络的正常运行,不会因为主域服务器的故障而导致长时间的网络服务中断。当主域服务器修复正常后,备份服务器再降级还原。
服务器是企业局域网的核心硬件,作为安装windows域控制系统程序的主服务器,CpU、硬盘、主板等主机配置不需要很高,最重要的是能全天候地稳定工作。协力公司购买国产品牌如浪潮或曙光的万元级1U或2U的机架式服务器就够用了。windows主域服务器只是为网络的互联互通起到验证、连接、传输和记录的作用,本身并不占用太多的网络资源和电脑资源。备份服务器的配置如硬盘和内存则要高些,因为它还要作为文件服务器使用,就像企业的仓库一样,所以容量要大些。服务器因不同品牌或配置而不兼容的可能性很少,因为它只是网络服务,只会与windows网络操作系统存在兼容问题,即软硬件冲突。另外,在购置服务器时,尽量选择机架式服务器,从而充分利用机柜的空间;当买两台以上的服务器时,只需买一套显示器、键盘、鼠标等,通过一个显示转换器来切换,共享给各服务器使用。通常一台机柜配备一个8口的显示转换器。
交换机:作为网络综合布线系统的连接器,交换机也是企业局域网的核心硬件,起到网络数据交换传输的作用。所以,交换机性能的好坏直接关系到数据传输速度的快慢。像协力公司就需要购置1台48口带VLan和网管功能的思科交换机,用来连接windows主域服务器和各二级楼层交换机,同样各二级楼层交换机也需要分别购置24口带网管功能的思科交换机。这样,在windows主域服务器上安装思科的Ciscoworks软件后,网络管理员就能够清楚地看到各个交换机之间的连接走线图和通断状况,方便网络故障的快速排查;带VLan功能能够按楼层或地理区域划分ip地址段,从而使各个ip地址段的电脑访问网络既互不干扰,又能有效降低网络风暴和病毒传播。通常计算机网络平台在保持两级交换的情况下性能最稳定,且故障率最低。所以,三级交换或四级交换应尽量少用,否则,不仅加重电脑维护人员的工作量,而且网络稳定性差,如果确实因网络接口不够而需要加三级交换或四级交换,最好在该楼层交换机上或该网络接口上连接无线路由器,采用无线上网的方式。这样,不但有效地解决了网络接口不够的问题,而且不用到处拉网线,如果速度太慢,也只会影响这一楼层或这一网络接口,而不会影响到整个网络。最好购买同一品牌的交换机,因为这样既方便交换机网管软件的调测、调用,又有很好的兼容性和互换性,且方便维护。交换机引起的网络故障通常有两种:一是网速慢,或时快时慢,这种情况多是因为交换机长时间工作产生了网络冗余而导致的,解决方法很简单,就是将交换机的电源线拔掉,断电5-10分钟再接电工作;二是网络接口的接触不良而产生的网络时通时断,这种情况下,要么调到其它网络接口,要么更换网络交换机。另外,在将交换机和网线连接起来后,一定要将主交换与楼层交换的网线作线标,楼层交换与办公室各网络接口的网线作线标,否则,日常维护会很麻烦,不仅效率低,而且还容易将好的网口碰掉,影响其它电脑的正常工作。
光纤收发器:作为光纤网线与双绞线网线的互联互通转换器,光纤收发器也是计算机网络平台的核心硬件,负责接收和发送光纤与双绞线之间的数据信息。如果选用单模的光纤,要对应地配置单模光纤收发器;如果选用多模的光纤,要对应地配置多模光纤收发器。如果光纤收发器质量不好或长时间(1年以上)工作,会出现整体网速慢或断网情况,更换光纤收发器就可解决。
优化网络软件系统
谈完网络硬件配置,再来看网络软件设置。网络软件分为网络操作系统软件和网络应用软件,网络操作系统软件控制和管理网络运行,提供网络通信,管理和维护共享资源,如windows网络操作系统。而网络应用软件是为某一应用而开发的,并为用户提供实际用途,如防病毒软件、网络管理软件、远程访问软件等。
windows域控制网络系统:在这里着重介绍windows域服务器的使用。在安装windows网络操作系统软件时,协力公司将一台普通配置的服务器安装为主域服务器,另一台配置较高的服务器设为备份服务器。主域服务器只安装windows网络操作系统软件,主要通过“域用户管理器”来分配域用户名和密码,实现对网络内电脑用户的管理,类似人事花名册。所以,协力公司在建设企业局域网的同时,行政部就开始审核、登记企业局域网内的电脑用户资料,形成《域用户资料审核表》。企业局域网组建以后,网络管理员根据《域用户资料审核表》逐一分组(部门)录入并给企业局域网内的每个电脑用户分配一个域用户名和初始密码,以后如果有电脑用户的域用户名新增、变更和删除,网络管理员则根据经过审批的《电脑服务单》进行域用户名操作。网络管理员录入电脑用户信息资料并逐个分配电脑用户的域用户名和初始密码是一项基础的初始化工作,丝毫不能马虎。首先,电脑用户没有用户名和密码登录不了企业局域网;其二,windows域控制网络操作系统有日志记录,如果电脑用户有任何非法操作,都能做到有据可查,并能迅速追踪到人;其三,电脑用户权限,比如打印、打开共享文件等均以此为关键项设置,即权限式访问;其四,它是登录企业局域网入门的第一道安全防护墙。
当网络管理员分配好电脑用户的域用户名和初始密码后,电脑维护员按照《办公电脑域用户网络配置指南》为每台办公电脑配置网络,然后让电脑用户用自己的域用户名登录企业局域网并更改初始密码。
上网管理软件:由于使用windows网络操作系统,为了方便调用域用户信息和保持更好的兼容性,协力公司购置一套windowsiSa上网管理系统,并安装在备份服务器上,实现电脑用户共享宽带上网,并对网络运行状况进行信息统计、监视、警告和报告。如:宽带网带宽划分、网络流量大小、网络负载情况等。网络管理员每月10日前将汇总iSa信息,制作《员工不良网上行为表》,并写入《电脑资产巡检报告》中。所以,iSa主要起到三个作用,一是整个企业局域网的宽带上网,即只要用户有权限就可以上互联网,设置起来很简单,只需将windows域用户的权限添加上;另一个是分配用户的上网时间、上网带宽和上网范围;再一个是对用户的网上操作进行记录,并统计出什么时段访问量最大,从而像用电高峰时调节用电策略一样调整网络带宽分配策略。
网络版防病毒软件:通常网络安全分为网络系统安全和数据安全两部分,就像道路安全和汽车安全一样。不论是网络系统安全还是数据安全,通过网络管理员(维护网络服务器等后台)、硬件管理员(维护网络交换机、网络综合布线、网络接口、客户端网络配置等前台)的日常维护和安装防火墙来保障。所以,协力公司在备份服务器上安装一套网络版防病毒软件系统,一方面用于网络服务器自身的病毒防护和查杀及定期升级病毒库,另一方面用于企业局域网内所有办公电脑的病毒防护和查杀,及定期自动升级病毒库。在授权用户数范围内,网络服务器端自动检测并给用户端的办公电脑安装防病毒软件,当有新的病毒库时也会自动检测并升级为最新病毒库。这样,企业局域网内在线的用户端办公电脑就会自动安装和升级防病毒软件,既不影响电脑正常工作,又让电脑用户省去定期升级防病毒软件的工作。
整改网络综合布线系统