前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇局域網(wǎng)網(wǎng)絡(luò)安全措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

局域網(wǎng)網(wǎng)絡(luò)安全措施范文第1篇

關(guān)鍵詞 無線局域網(wǎng)；網(wǎng)絡(luò)安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）72-0222-02

0 引言

無線局域網(wǎng)相比于有線網(wǎng)絡(luò)而言具有更大的靈活性和便利性，為人們提供了在任何時(shí)候、任何地點(diǎn)連入互聯(lián)網(wǎng)進(jìn)行通信的可能性。而且伴隨著無線網(wǎng)絡(luò)的發(fā)展，移動(dòng)終端設(shè)備逐漸升級(jí)換代，現(xiàn)在主流移動(dòng)終端基本將wifi功能作為必備功能之一，而且一些其他的終端設(shè)備如平板電腦等也隨著無線網(wǎng)絡(luò)速度的提升得到了迅速發(fā)展。現(xiàn)在也有一些大中型企業(yè)也將無線網(wǎng)絡(luò)引入到企業(yè)內(nèi)部網(wǎng)絡(luò)中，辦公效率和流程簡化都得到了明顯改善。但是無線信號(hào)也有其弊端，而安全性的考慮則是首當(dāng)其沖。對于有線網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全也一直是困擾其發(fā)展的一個(gè)重要障礙，在無線傳輸中安全性的問題更加嚴(yán)峻。由于無線網(wǎng)絡(luò)中信號(hào)傳播的媒介不再是有形的傳輸設(shè)備如網(wǎng)線之類的，而是通過空間進(jìn)行無線信號(hào)的輻射和接收，只要是處于該空間中的任何具備接收無線信號(hào)功能的設(shè)備均可以對該信號(hào)進(jìn)行接收，這就使得安全性成為一個(gè)重點(diǎn)考慮的問題。在現(xiàn)實(shí)生活中，一些稍微熟悉無線網(wǎng)絡(luò)攻擊技巧的用戶只需簡單的一些操作，就可以獲取在無線網(wǎng)絡(luò)中傳播的一些重要信息，如果不采取任何安全防范措施的話，無線網(wǎng)絡(luò)就會(huì)成為一個(gè)信息泄密的通道，所以研究無線網(wǎng)絡(luò)安全對于無線網(wǎng)絡(luò)的構(gòu)建和進(jìn)一步發(fā)展都具有重要的應(yīng)用意義和價(jià)值。

1 無線局域網(wǎng)絡(luò)安全威脅

由于無線網(wǎng)絡(luò)具有很好的移動(dòng)性，而且當(dāng)前無線網(wǎng)絡(luò)的速度不斷提升使得人們對于快速響應(yīng)的要求不斷得到滿足，再加上構(gòu)建無線網(wǎng)絡(luò)靈活簡單成本也低，使得無線網(wǎng)絡(luò)得到了廣泛應(yīng)用，如一些移動(dòng)辦公環(huán)境，還有一些是無法布線的環(huán)境，而組網(wǎng)靈活的優(yōu)點(diǎn)可以滿足頻繁變換環(huán)境的要求，以及一些公共場所如校園、餐廳等，這些地方都可以看到無線網(wǎng)絡(luò)的蹤影，而且并不僅僅限于以上所列出的一些場所。從WLAN誕生之日起，安全性就成為困擾WLAN技術(shù)發(fā)展的一個(gè)重要課題，人們享受WLAN帶來便捷的同時(shí)也不得不為其中存在的安全隱患而擔(dān)憂。

由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性，使得信息在傳輸過程中相比于有線網(wǎng)絡(luò)而言具有更多的不確定性，其受到的安全威脅主要可以分為如下幾個(gè)方面：其一為竊聽，所發(fā)出的信息可以被任何一部能夠接收無線信號(hào)的終端設(shè)備所接收，也就是說在接收這一過程中不具有阻攔的作用，而且發(fā)送者和預(yù)期的接收者無法獲悉信息在空間傳播時(shí)是否被某個(gè)其它的終端設(shè)備也接收了，這就使得無線網(wǎng)絡(luò)無法檢測竊聽，這是與有線網(wǎng)絡(luò)不通的地方，有線網(wǎng)絡(luò)通過網(wǎng)線傳輸，在一定程度上是一個(gè)封閉的環(huán)境；其二為修改替換，在無線網(wǎng)絡(luò)中，信號(hào)較強(qiáng)節(jié)點(diǎn)可以屏蔽較弱節(jié)點(diǎn)，用自己的數(shù)據(jù)替代原來在網(wǎng)絡(luò)中傳播的數(shù)據(jù)，也有的能夠替代其它階段做出響應(yīng)。

2 構(gòu)建安全無線局域網(wǎng)的措施分析

2.1 對無線設(shè)備進(jìn)行限制

密碼無論是對于有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都是極其重要的，密碼可以使得惡意的用戶無法連接到的節(jié)點(diǎn)上，從一開始就杜絕了惡意用戶入侵的可能性。在實(shí)際應(yīng)用中，由于一些設(shè)備如路由器等，其初始密碼都是固定的，都是出廠時(shí)統(tǒng)一設(shè)定的，所以用戶在實(shí)際使用中必須修改密碼，否則相當(dāng)于為惡意用戶敞開了大門，安全性就無從談起了。登陸本地?zé)o線節(jié)點(diǎn)設(shè)備的后臺(tái)管理界面，使用初始的用戶名和密碼登陸，將復(fù)雜的由數(shù)字和字母共同組成的一串字符作為密碼，字母中最好包括大小寫，這樣就能有效限制非法用戶隨意使用無線節(jié)點(diǎn)設(shè)備的目的了。這種密碼設(shè)置類似于操作系統(tǒng)的登陸密碼，經(jīng)過加密限制的無線設(shè)備就會(huì)拒絕非法攻擊者隨意偷竊本地?zé)o線網(wǎng)絡(luò)中的隱私內(nèi)容了。

2.2 對無線網(wǎng)卡進(jìn)行限制

一般情況下，對于無線網(wǎng)卡不進(jìn)行設(shè)置，所以所有的能夠接收無線的信號(hào)只要有登陸系統(tǒng)的密碼即都可以使用無線網(wǎng)絡(luò)，所以這是一種開放的環(huán)境。這種一般應(yīng)用于公共區(qū)域的網(wǎng)絡(luò)，如學(xué)校、餐廳等場所，只要擁有無線信號(hào)接收設(shè)備都可以接入無線網(wǎng)絡(luò)，適合于對于接入設(shè)備信息未知的情況下，或者說對于安全不需要太高級(jí)別的情況下，所以這些網(wǎng)絡(luò)一般都不設(shè)置密碼。但是對于一個(gè)企業(yè)則不同，安全性是一個(gè)需要考慮的重要因素，而且接入無線網(wǎng)絡(luò)的設(shè)備信息也是已知的，這種情況下就可以通過設(shè)置只有符合的無線網(wǎng)卡設(shè)備才允許接入。無線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都有一個(gè)唯一標(biāo)識(shí)符MAC地址來標(biāo)識(shí)自己的“身份”， MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識(shí)。對無線網(wǎng)卡進(jìn)行限制，其實(shí)就是在無線路由器設(shè)備的后臺(tái)管理界面中正確設(shè)置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息。

2.3 對傳輸數(shù)據(jù)進(jìn)行限制

加密技術(shù)在無線網(wǎng)絡(luò)的安全中也具有重要作用，一般常使用的數(shù)據(jù)加密方式采用的是WEP加密技術(shù)，這種加密技術(shù)能夠?qū)λ薪尤霟o線網(wǎng)絡(luò)的用戶進(jìn)行身份識(shí)別，并且對數(shù)據(jù)內(nèi)容直接進(jìn)行加密限制。然而，WEP加密技術(shù)在默認(rèn)狀態(tài)下是沒有使用的，所以如果不進(jìn)行單獨(dú)設(shè)置的話，非法攻擊者就能輕松掃描到各類無線網(wǎng)絡(luò)信息，并且能將捕獲到的無線數(shù)據(jù)內(nèi)容輕松破解掉，所以必須及時(shí)修改無線節(jié)點(diǎn)設(shè)備的數(shù)據(jù)加密參數(shù)，確保對無線上網(wǎng)信號(hào)進(jìn)行安全加密。

3 結(jié)論

無線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時(shí)，其安全問題也不容小覷，本文對無線網(wǎng)絡(luò)安全性問題表現(xiàn)的幾個(gè)方面進(jìn)行論述，并從幾個(gè)具體措施探討了如何確保無線局域網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]梁卓明，黃偉強(qiáng).無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2011(8).

[2]田永民.基于無線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011(5).

[3]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012(4).

局域網(wǎng)網(wǎng)絡(luò)安全措施范文第2篇

關(guān)鍵詞：局域網(wǎng)；安全；體系結(jié)構(gòu)；管理制度

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2016）10-00-03

0 引 言

隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的進(jìn)步和發(fā)展，特別是近年來移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，越來越多的單位、企業(yè)和家庭都建立了屬于自己的局域網(wǎng)。局域網(wǎng)為用戶內(nèi)部信息資源共享提供了方便，在人們的工作和生活中發(fā)揮著不可替代的作用。但由于網(wǎng)絡(luò)本身的開放性和共享性，在網(wǎng)絡(luò)為大家?guī)肀憷耐瑫r(shí)，網(wǎng)絡(luò)本身存在的不安全因素也給各企業(yè)單位和家庭帶來了信息泄露的風(fēng)險(xiǎn)，為實(shí)現(xiàn)社會(huì)穩(wěn)定，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，人們迫切需要解決目前計(jì)算機(jī)局域網(wǎng)應(yīng)用中存在的安全問題[1，2]。

1 局域網(wǎng)中主要的安全問題

網(wǎng)絡(luò)安全問題主要由網(wǎng)絡(luò)的開放性和共享性造成。網(wǎng)絡(luò)安全問題的實(shí)質(zhì)是對網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致網(wǎng)絡(luò)的非法訪問、信息泄露、資源耗盡、資源被盜或者被破壞等；網(wǎng)絡(luò)安全問題產(chǎn)生的根源在于網(wǎng)絡(luò)協(xié)議的不完整性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞缺陷、應(yīng)用程序漏洞、物理設(shè)備損壞及人為因素等。歸納起來，目前局域網(wǎng)安全問題主要來源于物理設(shè)備的安全威脅、來自互聯(lián)網(wǎng)的安全威脅、來自局域網(wǎng)內(nèi)部用戶的安全威脅這三個(gè)方面[3-5]。

1.1 物理設(shè)備的安全威脅

來自物理設(shè)備的安全威脅主要有如下幾項(xiàng)：

（1）自然災(zāi)害或非人為故意造成的軟、硬件故障或沖突以及水災(zāi)火災(zāi)等；

（2）人為操作不當(dāng)（屬意外事件）導(dǎo)致數(shù)據(jù)信息的錯(cuò)誤、丟失或其它一些硬件故障等。

1.2 來自互聯(lián)網(wǎng)的安全威脅

一般情況下，局域網(wǎng)都與Internet進(jìn)行了互聯(lián)。由于Internet的開放性、國際性與自由性，來自Internet的世界各地的黑客都可以通過Internet和一些黑客工具來探測和掃描網(wǎng)絡(luò)上存在的各種安全問題，如操作系統(tǒng)的類型及其它是否為弱口令、服務(wù)器開放的各種易于攻擊的端口號(hào)及服務(wù)器應(yīng)用程序是否存在開放權(quán)限或存在弱用戶弱口令等，并采取相應(yīng)的攻擊手段進(jìn)行攻擊。同時(shí)還可以通過協(xié)議分析軟件等手段監(jiān)聽并獲得局域網(wǎng)內(nèi)部用戶的用戶名、口令及一些敏感數(shù)據(jù)等信息，從而假冒內(nèi)部的合法用戶進(jìn)行非法操作，竊取內(nèi)部網(wǎng)絡(luò)中的重要信息。而這些黑客也能通過控制大量肉機(jī)向網(wǎng)絡(luò)中的服務(wù)器發(fā)送大量的數(shù)據(jù)包進(jìn)行DDoS攻擊，使服務(wù)器不能正常工作而拒絕為正常用戶服務(wù)。

1.3 來自局域網(wǎng)內(nèi)部用戶的安全威脅

內(nèi)部的網(wǎng)絡(luò)管理人員有時(shí)為了對外進(jìn)行宣傳，會(huì)不經(jīng)意間把內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及系統(tǒng)的一些重要信息（如設(shè)備型號(hào)、操作系統(tǒng)的類型等）放在網(wǎng)站上，這就致使網(wǎng)絡(luò)內(nèi)部信息嚴(yán)重泄露，網(wǎng)絡(luò)上的不法分子可以利用這些包括網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備信息及應(yīng)用系統(tǒng)信息等內(nèi)部信息，制定有針對性的入侵策略，從而大大增加被攻破的機(jī)率，給內(nèi)部局域網(wǎng)造成巨大的安全隱患。由于內(nèi)部網(wǎng)絡(luò)的大多數(shù)用戶對計(jì)算機(jī)的操作及網(wǎng)絡(luò)運(yùn)行不熟悉，不知道哪些軟件是安全的，若下載并使用了帶有病毒或木馬的軟件，那么這些病毒或木馬會(huì)收集并泄漏內(nèi)部用戶的重要信息，尤其是用戶名及密碼等重要信息，或是對計(jì)算機(jī)操作不當(dāng)，誤刪除了重要數(shù)據(jù)等，這些都將給網(wǎng)絡(luò)造成極大的安全威脅。

2 安全體系結(jié)構(gòu)的設(shè)計(jì)

2.1 局域網(wǎng)安全總體設(shè)計(jì)思路

局域網(wǎng)安全是一項(xiàng)系統(tǒng)工程，需要充分考慮各層次各方面的安全因素。根據(jù)局域網(wǎng)運(yùn)行所涉及到的層次，建立一個(gè)全方位的、可持續(xù)循環(huán)改進(jìn)的局域網(wǎng)安全解決方案。以網(wǎng)絡(luò)安全技術(shù)為主導(dǎo)，輔以法律法規(guī)和規(guī)章制度的安全管理，設(shè)計(jì)一個(gè)包含五個(gè)層次（物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全）的局域網(wǎng)安全體系結(jié)構(gòu)，如圖1所示。

2.1.1 物理安全

在局域網(wǎng)安全系統(tǒng)中，物理安全是最基本的安全。如果物理安全得不到保證，那么其它一切安全措施都變得毫無意義。如果網(wǎng)絡(luò)設(shè)備遭到破壞或被人非法接觸，將會(huì)給局域網(wǎng)造成毀滅性的破壞，若安裝有數(shù)據(jù)庫的服務(wù)器被非法人員或是自然災(zāi)害損壞，就可能致使數(shù)據(jù)丟失且不可恢復(fù)，這同樣是毀滅性的破壞。因此，要確保局域網(wǎng)有一個(gè)安全的物理環(huán)境，就應(yīng)對接觸到的網(wǎng)絡(luò)設(shè)備及系統(tǒng)人員有一套完善的技術(shù)控制手段和規(guī)章制度約束，并且還要充分考慮自然災(zāi)害可能對局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備及線路等造成的威脅并加以規(guī)避。

2.1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要是整個(gè)數(shù)據(jù)傳輸網(wǎng)的安全，包括數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層及傳輸層等的安全。

（1）數(shù)據(jù)鏈路安全主要是保障通信鏈路不被非法竊聽并防止借助鏈路的連接進(jìn)行各種類型的攻擊。

（2）網(wǎng)絡(luò)層的安全主要包括網(wǎng)絡(luò)訪問控制、各種網(wǎng)絡(luò)協(xié)議本身的缺陷和對這些協(xié)議的攻擊等問題。

（3）傳輸層的安全與鏈路層的安全類型涉及的層次不一樣，但也是關(guān)于數(shù)據(jù)被非法竊聽的問題。

2.1.3 系統(tǒng)安全

系統(tǒng)安全主要是操作系統(tǒng)本身的安全問題，體現(xiàn)在系統(tǒng)是否完整堅(jiān)固，是否存在漏洞，以避免攻擊者通過系統(tǒng)漏洞實(shí)施入侵，主要涉及到以下兩個(gè)問題：

（1）病毒和木馬對局域網(wǎng)中系統(tǒng)的威脅。

（2）Internet上的黑客入侵了局域網(wǎng)中的系統(tǒng)后通過該系統(tǒng)對其它局域網(wǎng)設(shè)備和系統(tǒng)進(jìn)行入侵和破壞。

2.1.4 應(yīng)用安全

應(yīng)用安全主要是應(yīng)用平臺(tái)和應(yīng)用程序的安全。主要涉及到以下兩方面問題：

（1）應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限，即應(yīng)用程序?qū)?shù)據(jù)的訪問是否合法。

（2）應(yīng)用程序?qū)τ脩舻暮戏?quán)限，即用戶是否有合法的權(quán)限訪問該應(yīng)用程序。

2.1.5 數(shù)據(jù)安全

數(shù)據(jù)安全是這些安全中最重要的一項(xiàng)，所有采取的措施都以數(shù)據(jù)安全為目標(biāo)。保證信息資源的機(jī)密性、完整性、真實(shí)性、不可抵賴性以及可用性是安全防護(hù)的最終目標(biāo)。

2.1.6 安全管理

安全管理包括國家制訂的法律法規(guī)和單位組織制定的管理和技術(shù)操作規(guī)范，從法律和管理層面對人的行為進(jìn)行規(guī)范。

2.1.7 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)是為局域網(wǎng)設(shè)計(jì)的一個(gè)高安全性網(wǎng)絡(luò)結(jié)構(gòu)，涉及各種網(wǎng)絡(luò)安全設(shè)備與技術(shù)的有機(jī)結(jié)合、綜合應(yīng)用與部署。

2.2 局域網(wǎng)安全方案設(shè)計(jì)

2.2.1 各層次技術(shù)解決方案設(shè)計(jì)

局域網(wǎng)工作的每個(gè)層次都有相應(yīng)的安全措施，每個(gè)層次在大技術(shù)層面上常用的安全措施如圖2所示。

2.2.1.1 物理安全技術(shù)與措施

物理安全最重要的就是選擇地理位置安全的場所建設(shè)網(wǎng)絡(luò)機(jī)房，應(yīng)盡量遠(yuǎn)離生產(chǎn)或儲(chǔ)存易燃、易爆物品和強(qiáng)電磁場場所的周圍及低洼地帶。對于網(wǎng)絡(luò)設(shè)備應(yīng)配備防電磁泄漏機(jī)柜或屏蔽機(jī)房等；關(guān)鍵設(shè)備要配備UPS電源；機(jī)房要配備空調(diào)以保持機(jī)房的恒溫恒濕環(huán)境，并配備消防報(bào)警和滅火設(shè)施；建立嚴(yán)格的機(jī)房準(zhǔn)入制度等。如果有更高級(jí)別的安全需要，需對機(jī)房中的網(wǎng)絡(luò)設(shè)備及線路做遠(yuǎn)程的冗余備份。

2.2.1.2 網(wǎng)絡(luò)安全技術(shù)與措施

網(wǎng)絡(luò)安全技術(shù)與措施較多，主要涉及網(wǎng)絡(luò)安全設(shè)備和技術(shù)及安全協(xié)議。常用的有各種防火墻設(shè)備和技術(shù)、入侵檢測設(shè)備和技術(shù)、VPN設(shè)備和技術(shù)以及入侵防御設(shè)備和技術(shù)等。

（1）防火墻是常用的網(wǎng)絡(luò)設(shè)備和技術(shù)，根據(jù)策略控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)權(quán)限，并可強(qiáng)制檢查所有進(jìn)出網(wǎng)絡(luò)的各種鏈接，以避免局域網(wǎng)遭受外界入侵和破壞。因此，通過建立防火墻安全策略，可在內(nèi)部網(wǎng)（局域網(wǎng)）和外網(wǎng)（Internet）之間，或者在內(nèi)部網(wǎng)的各部分之間（即不同安全域之間）實(shí)施安全防護(hù)。

（2）入侵檢測系統(tǒng)（IDS）對那些異常的、可能是入侵行為的數(shù)據(jù)進(jìn)行檢測和報(bào)警，實(shí)時(shí)監(jiān)測局域網(wǎng)的運(yùn)行狀況，常與防火墻聯(lián)動(dòng)運(yùn)作。常用的安全協(xié)議有PPTP，L2TP，IPSec及SSL協(xié)議等。

除此之外，還有其它訪問控制技術(shù)，常用的有VLAN劃分技術(shù)和訪問列表控制（ACL）技術(shù)等。

2.2.1.3 系統(tǒng)安全技術(shù)與措施

系統(tǒng)安全措施主要為系統(tǒng)安裝防病毒和防木馬軟件以及為系統(tǒng)打補(bǔ)丁，加固系統(tǒng)的安全性，設(shè)置用戶的訪問權(quán)限等級(jí)和口令，可對系統(tǒng)的訪問進(jìn)行訪問權(quán)限控制。安裝分布式的網(wǎng)絡(luò)防病毒軟件，對局域網(wǎng)內(nèi)的服務(wù)器和個(gè)人計(jì)算機(jī)進(jìn)行有效防護(hù)，使局域網(wǎng)上的各個(gè)節(jié)點(diǎn)都不受病毒的侵害。同時(shí)，應(yīng)盡量實(shí)時(shí)更新系統(tǒng)補(bǔ)丁和殺毒軟件，確保系統(tǒng)和殺毒軟件處于最新狀態(tài)，并定期更換用戶密碼，使用戶口令被破解的可能性降至最低。

2.2.1.4 應(yīng)用安全技術(shù)與措施

應(yīng)用安全包括應(yīng)用平臺(tái)和應(yīng)用程序的安全性。可以通過身份認(rèn)證來判別用戶使用系統(tǒng)的合法性。身份認(rèn)證一般通過用戶名和口令來驗(yàn)證。身份認(rèn)證可以有效防止數(shù)據(jù)被篡改及非法用戶訪問網(wǎng)絡(luò)資源。同時(shí)還能通過審計(jì)用戶相關(guān)的活動(dòng)信息進(jìn)行記錄、存儲(chǔ)和分析，系統(tǒng)通過分析網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際使用狀況來對應(yīng)用服務(wù)器的安全事件進(jìn)行有效監(jiān)控。

2.2.1.5 數(shù)據(jù)安全技術(shù)與措施

采用數(shù)據(jù)安全技術(shù)與措施的最終目的在于確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。為了確保數(shù)據(jù)的安全性，可以采用多種數(shù)據(jù)備份技術(shù)來確保數(shù)據(jù)的可用性和完整性，如磁盤冗余陣列技術(shù)、雙機(jī)容錯(cuò)技術(shù)及SAN技術(shù)等。同時(shí)，為了增強(qiáng)數(shù)據(jù)的保密性，可采用加密技術(shù)對數(shù)據(jù)進(jìn)行加密，如DES加密算法、IDEA加密算法及RSA加密算法等。

2.2.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

一個(gè)設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以大大增加局域網(wǎng)的安全性，如圖3所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)綜合運(yùn)用了多種安全技術(shù)，對局域網(wǎng)起到了很好的保護(hù)作用，大大提高了局域網(wǎng)的安全性。

圖3所示為雙路由單防火墻的拓?fù)湓O(shè)計(jì)，對外網(wǎng)（Internet）進(jìn)入局域網(wǎng)內(nèi)部的訪問起到了三層過濾的作用，大大增強(qiáng)了局域網(wǎng)的安全性。對于一些常用的對外服務(wù)，設(shè)置一個(gè)DMZ區(qū)域，盡量減少外網(wǎng)用戶對內(nèi)網(wǎng)的訪問，這也是增強(qiáng)局域網(wǎng)安全的一種措施。同時(shí)，DMZ為了保證服務(wù)器的安全，使用了入侵檢測系統(tǒng)以提高DMZ區(qū)域的安全性。

2.2.3 安全管理規(guī)范

人是局域網(wǎng)安全中最不穩(wěn)定的因素，也是最主要的因素。因此，規(guī)范人的行為對局域網(wǎng)的安全起到了至關(guān)重要的作用。建立健全的法律法規(guī)對入侵網(wǎng)絡(luò)的不法分子有極大的震懾作用，使之不敢輕易破壞網(wǎng)絡(luò)。同時(shí)，對于網(wǎng)絡(luò)的管理也要建立規(guī)范的管理制度，嚴(yán)格機(jī)房管理。可采取如下措施：

（1）建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料；

（2）機(jī)房必須有當(dāng)班值班人員；

（3）嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房，重要技術(shù)資料應(yīng)有副本并異地存放等。

3 結(jié) 語

局域網(wǎng)安全是一項(xiàng)系統(tǒng)工程，涉及到網(wǎng)絡(luò)工作的各個(gè)層次，任何一個(gè)層次都可以通過安全技術(shù)措施來加強(qiáng)局域網(wǎng)的安全，但任何層次也有可能成為局域網(wǎng)的弱點(diǎn)。因此，在綜合應(yīng)用安全措施的同時(shí)應(yīng)全面考慮各層次的特點(diǎn)，采用相應(yīng)的安全技術(shù)措施，建立一個(gè)較完善合理的安全機(jī)制。同時(shí)還要運(yùn)用技術(shù)之外的管理措施，從制度方面確保局域網(wǎng)的安全。

參考文獻(xiàn)

[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，15（1）：109.

[2]張梅馨，崔志云.實(shí)驗(yàn)室局域網(wǎng)的安全及防護(hù)[J].實(shí)驗(yàn)技術(shù)與管理，2010，27（2）：86-88.

[3]張志國.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng)，2014（15）：197.

局域網(wǎng)網(wǎng)絡(luò)安全措施范文第3篇

關(guān)鍵詞：局域網(wǎng)；交換機(jī)；維護(hù)管理；網(wǎng)絡(luò)安全

1 概述

局域網(wǎng)是指由一臺(tái)或多臺(tái)計(jì)算機(jī)組成的計(jì)算機(jī)組，在指定區(qū)域內(nèi)具有打印共享、辦公軟件應(yīng)用和文件管理等多種功能。局域網(wǎng)的出現(xiàn)和應(yīng)用提高了企業(yè)的生產(chǎn)效率，節(jié)約了成本支出，有利于企業(yè)經(jīng)濟(jì)效益的提升；同時(shí)局域網(wǎng)在使用過程中也存在一些問題，如使用者安全意識(shí)不高，容易被黑客攻擊或被病毒傳染，給企業(yè)生產(chǎn)和管理帶來極大的損失。鑒于此，加強(qiáng)局域網(wǎng)的維護(hù)和管理，確保網(wǎng)絡(luò)的安全性就顯得十分必要。

2 局域網(wǎng)的維護(hù)和管理

2.1 局域網(wǎng)的維護(hù) 局域網(wǎng)維護(hù)的主要目的是確保網(wǎng)絡(luò)的穩(wěn)定，避免網(wǎng)絡(luò)故障的發(fā)生，維護(hù)工作涉及的主要內(nèi)容有交換機(jī)和網(wǎng)絡(luò)鏈路的保護(hù)和性能維護(hù)，這是整個(gè)維護(hù)工作的核心內(nèi)容。首先，交換機(jī)是局域網(wǎng)的核心，因此也是局域網(wǎng)維護(hù)的關(guān)鍵設(shè)備。核心層交換機(jī)和匯聚層交換機(jī)在局域網(wǎng)中起路由轉(zhuǎn)發(fā)、數(shù)據(jù)交換和網(wǎng)關(guān)的重要作用，因此，交換機(jī)的管理工作十分重要，要有專門的網(wǎng)絡(luò)管理人員對交換機(jī)進(jìn)行管理和維護(hù)，交換機(jī)命令配置好之后要進(jìn)行數(shù)據(jù)備份，在交換機(jī)故障時(shí)能夠快速地恢復(fù)數(shù)據(jù)，保證網(wǎng)絡(luò)運(yùn)行。網(wǎng)管人員對交換機(jī)要設(shè)置用戶名和密碼，不允許其他人員對交換機(jī)隨意操作。其次，是網(wǎng)絡(luò)鏈路的維護(hù)，網(wǎng)絡(luò)鏈路的暢通是網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行的基礎(chǔ)，網(wǎng)管人員應(yīng)按時(shí)對網(wǎng)絡(luò)鏈路進(jìn)行巡檢。最后，局域網(wǎng)的系統(tǒng)維護(hù)應(yīng)通過軟件和硬件兩方面進(jìn)行。軟件維護(hù)是指使用功能強(qiáng)大的信息管理和安全管理軟件，通過專業(yè)的軟件掃描及時(shí)查找和排除局域網(wǎng)中軟件或者硬件中的安全隱患，并根據(jù)提示采取合適的解決方案；硬件維護(hù)主要是對傳統(tǒng)的傳輸媒介進(jìn)行改進(jìn)升級(jí)，采用光纖傳輸數(shù)據(jù)，提高信息傳輸質(zhì)量和傳輸效率。

2.2 局域網(wǎng)的管理 局域網(wǎng)的功能能夠正常發(fā)揮主要依靠管理，按照管理內(nèi)容的不同，可將局域網(wǎng)管理分為人員管理和局域網(wǎng)管理兩個(gè)方面。人員管理主要是對使用局域網(wǎng)的人員進(jìn)行管控，要求局域網(wǎng)使用人員不得破壞局域網(wǎng)內(nèi)的計(jì)算機(jī)硬件及配套軟件，確保硬件和軟件功能的正常性；網(wǎng)絡(luò)管理主要是對局域網(wǎng)結(jié)構(gòu)選擇、功能擴(kuò)展、網(wǎng)絡(luò)所處環(huán)境的優(yōu)化等內(nèi)容進(jìn)行管理。局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)主要是由規(guī)劃功能決定的，企業(yè)可根據(jù)自身需求選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；局域網(wǎng)功能會(huì)隨著企業(yè)的發(fā)展顯現(xiàn)出一定的不適應(yīng)性，在對功能進(jìn)行擴(kuò)展時(shí)，應(yīng)對實(shí)際需求、經(jīng)濟(jì)效益、實(shí)現(xiàn)方法等內(nèi)容進(jìn)行綜合考慮，確保企業(yè)能使用最低的經(jīng)濟(jì)投入，獲得最全面的網(wǎng)絡(luò)功能；對局域網(wǎng)所處環(huán)境進(jìn)行改進(jìn)時(shí)，要考慮網(wǎng)絡(luò)使用人員的技術(shù)水平與局域網(wǎng)性能之間的匹配性，確保網(wǎng)絡(luò)資源得到充分利用。

3 局域網(wǎng)安全

3.1 物理安全措施 物理安全措施是指通過局域網(wǎng)硬件安全保護(hù)，提高局域網(wǎng)的安全性。第一，企業(yè)可制定一系列局域網(wǎng)安全防護(hù)措施，加強(qiáng)對局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的保護(hù)，避免設(shè)備受到外界因素的破壞。以交換機(jī)的保護(hù)為例，企業(yè)可設(shè)置使用權(quán)限，減少無權(quán)限人員使用交換機(jī)。第二，提高局域網(wǎng)使用人員的管理，通過制定完善的工作制度，杜絕外來人員使用局域網(wǎng)，禁止外來人員利用局域網(wǎng)安裝非法軟件，拆卸硬件，影響局域網(wǎng)的正常使用。第三，提高局域網(wǎng)使用人員的安全防范意識(shí)。企業(yè)應(yīng)組織員工參與專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)，使員工意識(shí)到網(wǎng)絡(luò)攻擊的危害，提高員工的網(wǎng)絡(luò)安全防范技巧，做好企業(yè)內(nèi)部局域網(wǎng)安全防范工作。

3.2 加強(qiáng)訪問控制 防止局域網(wǎng)被惡意攻擊、病毒感染的主要手段是加強(qiáng)訪問控制。第一，做好局域網(wǎng)入網(wǎng)訪問控制工作。入網(wǎng)訪問應(yīng)輸入正確的用戶名和密碼，只有二者同時(shí)正確時(shí)才能進(jìn)入局域網(wǎng)，獲取自己所需資源，若用戶名或密碼不符，則被拒絕訪問，這樣就能有效避免非法人員訪問。第二，給用戶設(shè)置不同的訪問權(quán)限。用戶登錄到局域網(wǎng)服務(wù)器后，只能對其所擁有權(quán)限內(nèi)的資源進(jìn)行查閱或使用，無法獲取或使用權(quán)限外的信息資源。將資源按照其重要程度進(jìn)行等級(jí)劃分，使具有查閱權(quán)限的人員可方便使用，同時(shí)避免權(quán)限外人員的非法攻擊，保護(hù)了信息資源的安全。第三，加強(qiáng)網(wǎng)絡(luò)監(jiān)測。局域網(wǎng)網(wǎng)絡(luò)管理人員應(yīng)利用先進(jìn)的技術(shù)對網(wǎng)絡(luò)用戶形成全程監(jiān)測，對用戶的訪問記錄進(jìn)行登記，一旦發(fā)現(xiàn)用戶對局域網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊或其他不法行為，就應(yīng)立即采取措施，限制用戶的進(jìn)一步訪問。第四，加強(qiáng)硬件安全保護(hù)工作。企業(yè)可將信息資源進(jìn)行劃分，根據(jù)不同的保密等級(jí)設(shè)置不同的安全防護(hù)措施，目前常用的安全防護(hù)措施可從數(shù)據(jù)庫層面、應(yīng)用層以及網(wǎng)絡(luò)層設(shè)置防火墻，為企業(yè)重要的信息資源構(gòu)建有效的安全防護(hù)保障體系。數(shù)據(jù)庫防火墻主要是對訪問進(jìn)行控制，一旦發(fā)現(xiàn)能對數(shù)據(jù)庫構(gòu)成威脅的行為時(shí)，發(fā)出阻斷指令，另外該技術(shù)還具有對用戶行為進(jìn)行自動(dòng)審計(jì)的功能，能快速有效地判斷用戶行為是否會(huì)對數(shù)據(jù)庫信息構(gòu)成破壞；應(yīng)用層防火墻可以實(shí)現(xiàn)對程序所有包的攔截，對防止木馬、蠕蟲病毒的屏蔽效果較好；網(wǎng)絡(luò)層防火墻是以TCP/IP協(xié)議為基礎(chǔ)，根據(jù)協(xié)議規(guī)定對訪問行為進(jìn)行是否被允許的判斷；協(xié)議規(guī)則主要由管理員設(shè)定，并且規(guī)則內(nèi)容可執(zhí)行修訂、刪除和增加操作。

3.3 加強(qiáng)安全管理 網(wǎng)絡(luò)病毒的危害是巨大的，為避免病毒給局域網(wǎng)造成破壞性損害，管理員可通過以下措施加強(qiáng)網(wǎng)絡(luò)病毒的防范工作。第一，局域網(wǎng)內(nèi)用戶不可擅自下載、安裝可以軟件，不接受不明郵件，切斷隱藏在某文件或某程序中病毒的入口。第二，用戶在使用U盤時(shí)，應(yīng)先對其進(jìn)行病毒掃描，確保無誤后方可插入使用。第三，安裝病毒查殺軟件，并對安裝的軟件進(jìn)行及時(shí)的更新，為病毒的查殺提供技術(shù)保障。第四，安裝入侵檢測系統(tǒng)，利用該系統(tǒng)對網(wǎng)絡(luò)信息資源的傳輸情況進(jìn)行檢測，一旦發(fā)現(xiàn)可疑文件立即執(zhí)行中斷命令，并發(fā)出警報(bào)，保護(hù)局域網(wǎng)的安全。

4 結(jié)語

局域網(wǎng)在很多企業(yè)的生產(chǎn)和管理中得到廣泛應(yīng)用，很大程度上提高了企業(yè)的信息化管理水平，為保障企業(yè)生產(chǎn)和管理工作的正常進(jìn)行，應(yīng)對局域網(wǎng)進(jìn)行全方位的安全保護(hù)，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性，防止不法分子或網(wǎng)絡(luò)病毒的入侵，給企業(yè)帶來不必要的經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]胡石林.論計(jì)算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全[J].科技資訊，2011.

[2]馬一楠.淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].價(jià)值工程，2010.

局域網(wǎng)網(wǎng)絡(luò)安全措施范文第4篇

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系結(jié)構(gòu)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)16-30985-02

Shallowly Discusses the Unit Local Area Network Security Sometentative Plans

GONG Lan,WEI Liang-xiu

(SichuanZigong meteorological bureau,Zigong 643000,China)

Abstract:Develops the unceasing application along with the computer network atthe meteorological enterprise, the computer has become themeteorological system processing data and the supervisory workimportant constituent. This article will act according to this unitexisting local area network, will carry on the analysis to itssecurity, and will propose this unit local area network networksecurity solution.

Key words:LAN;network security;Network Architecture

1 引言

Internet的廣泛使用為氣象事業(yè)的發(fā)展帶來了前所未有的高效和快捷，但諸如病毒侵襲、黑客入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、垃圾郵件和惡意掃描等大量的非法操作或信息堵塞合法的網(wǎng)絡(luò)通信，導(dǎo)致網(wǎng)絡(luò)崩潰而無法進(jìn)行辦公乃至威脅到辦公信息的安全，因此必須系統(tǒng)地規(guī)劃和部署本單位的網(wǎng)絡(luò)。本文以單位局域網(wǎng)為例，設(shè)計(jì)單位局域網(wǎng)的安全解決方案，該方案的目標(biāo)是在不影響本單位局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對局域網(wǎng)全面的安全管理。

2 單位網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

目前本單位局域網(wǎng)采用的是總線型結(jié)構(gòu)，這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)雖然比較簡單，但是局域網(wǎng)絡(luò)內(nèi)的各工作站和服務(wù)器均掛在一條總線上，各工作站地位平等，無中心節(jié)點(diǎn)控制，因此存在以下問題：

(1)維護(hù)難，分支節(jié)點(diǎn)故障查找難；

(2)采用資源共享的訪問機(jī)制，經(jīng)常造成網(wǎng)絡(luò)擁塞；

(3)如果總線一斷，則整個(gè)網(wǎng)絡(luò)就斷了；

(4)這種網(wǎng)絡(luò)因?yàn)楦鞴?jié)點(diǎn)是共用總線帶寬的，所以在傳輸速度上會(huì)隨著接入網(wǎng)絡(luò)的用戶的增多而下降；

(5)由于防毒性差等諸多原因，造成了辦公網(wǎng)絡(luò)常為“病毒多發(fā)區(qū)”的現(xiàn)狀。

3 網(wǎng)絡(luò)系統(tǒng)安全要解決的問題

(1)局域網(wǎng)的主服務(wù)器作為信息平臺(tái)，它的地位是至關(guān)重要的。所以應(yīng)該將它與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行隔離。要采取相應(yīng)的安全措施杜絕安全隱患，公開服務(wù)器的安全保護(hù)、防止黑客從外部攻擊、入侵檢測與監(jiān)控、病毒防護(hù)、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)的安全管理等。

(2)在用戶管理方面要把用戶分成不同的用戶組，不同的用戶組擁有不同的權(quán)限級(jí)別，以控制可訪問的資源范圍及對資源的存取方式、可訪問的網(wǎng)絡(luò)區(qū)域等，同時(shí)應(yīng)考慮到用戶狀態(tài)的動(dòng)態(tài)性，做到及時(shí)更新用戶狀態(tài)及保持各子系統(tǒng)間用戶狀態(tài)的一致性。可將信息資源分成不同組，針對各組資源的特性制定其相應(yīng)的服務(wù)方式、導(dǎo)航與協(xié)調(diào)方式、供各類用戶的存取方式、加密與保護(hù)方式等。

(3)要進(jìn)行網(wǎng)絡(luò)分段，這樣就能將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。

3.1防火墻[1]技術(shù)

防火墻技術(shù)也是針對非法用戶入侵內(nèi)部局域網(wǎng)絡(luò)、對網(wǎng)絡(luò)造成破壞的防御性技術(shù)。它應(yīng)當(dāng)具有以下幾種功能：

(1) 限制他人進(jìn)入氣象內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶；

(2)限定無關(guān)用戶訪問特殊的資源；

(3)對發(fā)送和接收的數(shù)據(jù)進(jìn)行甄別，過濾外方利用特殊手段搭載在數(shù)據(jù)里的病毒或其他非法的信息；

(4)為監(jiān)視整個(gè)氣象網(wǎng)絡(luò)的安全提供便利的條件；

(5)實(shí)施監(jiān)控氣象內(nèi)部局域網(wǎng)的通信數(shù)據(jù)，嚴(yán)防病毒等破壞性數(shù)據(jù)的流通。

3.2防病毒技術(shù)

由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測、在工作站上用防病毒軟件對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

3.3加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破譯所采用的主要技術(shù)手段之一。現(xiàn)在的網(wǎng)絡(luò)用戶大幅度增加，在這些人當(dāng)中，不乏有網(wǎng)絡(luò)的破壞者或不懷好意的人即所謂的黑客。他們常常會(huì)潛進(jìn)系統(tǒng)，做違規(guī)的操作如篡改消息，盜取數(shù)據(jù)等。所以要對系統(tǒng)內(nèi)的信息進(jìn)行加密，在信息的傳輸過程防止被篡改或盜取。

3.4易操作性

安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。

4 網(wǎng)絡(luò)安全設(shè)計(jì)方案

(1)根據(jù)以上對網(wǎng)絡(luò)安全的全面分析了解，按照安全策略的要求，以及對整個(gè)網(wǎng)絡(luò)的安全目標(biāo)，設(shè)計(jì)了一個(gè)適合氣象部門網(wǎng)絡(luò)特點(diǎn)的安全系統(tǒng)體系。它由物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、應(yīng)用安全和安全管理等方面組成，見圖1。

(2)考慮設(shè)計(jì)本單位的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)為：總線+星型的混合結(jié)構(gòu)，這樣的拓?fù)浣Y(jié)構(gòu)更能滿足現(xiàn)有網(wǎng)絡(luò)的拓展和安全維護(hù)，見圖2：兩臺(tái)IBM專用服務(wù)器,一臺(tái)作為主服務(wù)器及一臺(tái)作為備份服務(wù)器,由中心交換機(jī)連接，一旦主服務(wù)器受到攻擊崩潰，迅速由備份服務(wù)器接入，保證系統(tǒng)網(wǎng)絡(luò)的正常運(yùn)行。中心交換機(jī)支持VLAN，中心交換機(jī)通過VPN路由器接入省局局域網(wǎng)，中心交換機(jī)通過寬帶路由器接入Internet，各個(gè)科室自己組建各自虛擬局域網(wǎng)（VLAN）分別接入二級(jí)交換機(jī)。二級(jí)交換機(jī)再和中心交換機(jī)連接。每個(gè)虛擬局域網(wǎng)用戶擁有不同的管理權(quán)限和訪問權(quán)限，各工作組的用戶既獨(dú)立又互相進(jìn)行數(shù)據(jù)交換，此外局域網(wǎng)可以為用戶提供的功能包括：辦公自動(dòng)化、電子郵件服務(wù)、文件的管理、對外建立企業(yè)門戶網(wǎng)站等。

圖1 安全體系結(jié)構(gòu)

圖2 單位局域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

4.1實(shí)現(xiàn)網(wǎng)絡(luò)中內(nèi)網(wǎng)訪問控制[2]

目前，氣象網(wǎng)絡(luò)的局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局，應(yīng)重點(diǎn)設(shè)置中心交換機(jī)的訪問控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法來實(shí)現(xiàn)對氣象局域網(wǎng)的安全控制。

局域網(wǎng)的訪問控制技術(shù)的安全部署，可以有效的防御來自于內(nèi)部破壞分子的攻擊和數(shù)據(jù)篡改等威脅。采用訪問控制技術(shù)，建立安全合理的訪問列表，可以通過對數(shù)據(jù)通訊的源地址、目的地址以及應(yīng)用類型的分類，控制流入網(wǎng)絡(luò)的數(shù)據(jù)流，保證內(nèi)、外網(wǎng)用戶訪問的安全性。虛擬局域網(wǎng)(VLAN)可以不考慮用戶的地理位置，根據(jù)功能、應(yīng)用等因素將網(wǎng)絡(luò)從邏輯上劃分為一個(gè)個(gè)功能相對獨(dú)立的工作組。如果附加上VLAN間的訪問控制技術(shù)可以使一個(gè)個(gè)功能相對獨(dú)立的工作組變成不同的安全區(qū)，互不影響，一個(gè)工作組里出現(xiàn)病毒、掉線等問題，不會(huì)影響整個(gè)局域網(wǎng)絡(luò)的運(yùn)行。使核心主服務(wù)器和重要部門（如氣象臺(tái)、財(cái)務(wù)科）的安全得到充分的保障。

4.2構(gòu)建局域網(wǎng)安全監(jiān)控中心

為了確保局域網(wǎng)的正常運(yùn)行，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)異常事件，需要在局域網(wǎng)中構(gòu)建局域網(wǎng)安全監(jiān)控中心。它的主要任務(wù)是針對網(wǎng)絡(luò)資源、網(wǎng)絡(luò)性能和密鑰進(jìn)行管理，對網(wǎng)絡(luò)進(jìn)行監(jiān)視和訪問控制。這個(gè)監(jiān)控中心可以在主服務(wù)器上通過安裝網(wǎng)絡(luò)版殺毒軟件來實(shí)現(xiàn)，主要負(fù)責(zé)網(wǎng)內(nèi)所有工作站的可視化管理和控制，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊和異常行為。

4.3信息傳輸?shù)陌踩胧?/p>

數(shù)據(jù)信息的安全是整個(gè)系統(tǒng)正常運(yùn)行的保障，因此把數(shù)據(jù)信息的安全放到首要的位置來進(jìn)行保護(hù)，由于網(wǎng)絡(luò)的開放型和TCP/IP的不安全性，不法人員完全有可能通過一些技術(shù)手段竊取，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成信息泄漏或者做一些修改來破壞數(shù)據(jù)的完整性，對網(wǎng)絡(luò)信息的傳輸構(gòu)成威脅。VPN技術(shù)也被稱為網(wǎng)絡(luò)加密機(jī)，己經(jīng)被證明是一種成熟的網(wǎng)絡(luò)安全互聯(lián)技術(shù)，可以有效地保證信息傳輸?shù)陌踩＿@個(gè)技術(shù)已經(jīng)運(yùn)用到市局和省局，市局和縣局的數(shù)據(jù)信息傳送上，取得很好的效果。如果再綜合利用防火墻的訪問控制技術(shù)、VPN的隧道技術(shù)、完整性保護(hù)和加密技術(shù)，不僅可以實(shí)現(xiàn)虛擬專網(wǎng)內(nèi)的信息安全傳輸，同時(shí)可以在專網(wǎng)上進(jìn)行更為嚴(yán)格的訪問控制，從而構(gòu)建起基于VPN的網(wǎng)絡(luò)安全通信平臺(tái)，實(shí)現(xiàn)完整的網(wǎng)絡(luò)通信平臺(tái)安全解決方案。

4.4安全的管理制度

安全的管理制度是氣象網(wǎng)絡(luò)安全問題得以實(shí)現(xiàn)的重要保證，也是防止內(nèi)部攻擊最有效的方法，我認(rèn)為應(yīng)該包含以下內(nèi)容:

(1)建立嚴(yán)格的安全監(jiān)督機(jī)制，網(wǎng)絡(luò)管理員和操作員都要受到監(jiān)督和制約；

(2)根據(jù)數(shù)據(jù)的安全性要求對用戶權(quán)限進(jìn)行嚴(yán)格劃分，用戶的操作應(yīng)有詳細(xì)的操作明細(xì)記錄；定期檢查安全報(bào)警信息, 監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)；

(3)完善日志記錄，安全策略的建立或修改、設(shè)備或系統(tǒng)配置文件建立或修改必須記錄文檔并保存，完整的數(shù)據(jù)備份制度；

(4)提高氣象員工的業(yè)務(wù)素質(zhì)，增強(qiáng)防范意識(shí)和防攻擊的能力；加強(qiáng)氣象員工的思想道德教育，從根源上杜絕內(nèi)部攻擊行為。

5 小結(jié)

造成網(wǎng)絡(luò)不安全的因素很多，歸結(jié)不外乎管理和技術(shù)兩個(gè)方面上的問題。我們要做到管理上的標(biāo)準(zhǔn)化，同時(shí)讓管理安全策略強(qiáng)化到系統(tǒng)之中，尋求相應(yīng)的技術(shù)支持，由計(jì)算機(jī)幫助去強(qiáng)制執(zhí)行。

參考文獻(xiàn)：

[1]楊永增.談防火墻技術(shù)的發(fā)展趨勢[J].電腦學(xué)習(xí),2007(2),15-16.

局域網(wǎng)網(wǎng)絡(luò)安全措施范文第5篇

關(guān)鍵詞：局域網(wǎng)安全防止策略

一、引言

隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全與管理工作就顯得尤為重要。

二、局域網(wǎng)安全的威脅分析

局域網(wǎng)主機(jī)間大多以局域網(wǎng)的方式進(jìn)行互連，這些主機(jī)形成以物理互連，邏輯隔離的方式共存，但為實(shí)現(xiàn)主機(jī)間的資料共享及數(shù)據(jù)通信需求，又不得讓其之間建立各種互信關(guān)系，因此某臺(tái)主機(jī)的有意或無意的誤操作都會(huì)對整網(wǎng)主機(jī)的安全性造成威脅。局域網(wǎng)安全威脅主要分為以下幾類：

（一）缺乏有效身份認(rèn)證機(jī)制

內(nèi)部主機(jī)使用者缺乏特定的身份識(shí)別機(jī)制，只需一根網(wǎng)線或者在局域網(wǎng)AP信號(hào)覆蓋的范圍之內(nèi)，即可連入內(nèi)部網(wǎng)絡(luò)獲取機(jī)密文件資料。局域網(wǎng)猶如一座空門大宅，任何人都可以隨意進(jìn)入。

（二）缺乏訪問權(quán)限控制機(jī)制

企業(yè)或政府單位網(wǎng)絡(luò)大體上可以分為兩大區(qū)域：其一是辦公或生產(chǎn)區(qū)域，其二是服務(wù)資源共享區(qū)域，目前上述兩大邏輯網(wǎng)絡(luò)物理上共存，并且尚未做明確的邏輯上的隔離。辦公區(qū)域的人員可隨意對服務(wù)資源共享區(qū)域的資源進(jìn)行訪問，另外需要的注意的是，來賓用戶在默認(rèn)情況下，只要其接入內(nèi)部網(wǎng)絡(luò)并開通其網(wǎng)絡(luò)訪問權(quán)限，相應(yīng)的內(nèi)部服務(wù)資源的訪問權(quán)限也將一并開通，局域網(wǎng)機(jī)密文件資源此時(shí)將暴露于外部。

（三）局域網(wǎng)主機(jī)漏洞

現(xiàn)有企業(yè)中大多采用微軟系列的產(chǎn)品，而微軟系列產(chǎn)品的特點(diǎn)就是補(bǔ)丁特別多，包括IE補(bǔ)丁、office辦公軟件、以及操作系統(tǒng)等。如果這些補(bǔ)丁不及時(shí)打上的話，一旦被黑客所利用，將會(huì)作為進(jìn)一步攻擊局域網(wǎng)其他主機(jī)的跳板，引發(fā)更大的局域網(wǎng)安全事故，如近年來爆發(fā)的各種蠕蟲病毒大都是利用這種攻擊方式。

三、局域網(wǎng)安全策略控制與管理

（一）網(wǎng)絡(luò)系統(tǒng)的安全控制

為保護(hù)網(wǎng)絡(luò)的安全,必須對訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別,并檢查其合法身份,對進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制。訪問控制首先要把用戶和數(shù)據(jù)進(jìn)行分類,然后根據(jù)需要把二者匹配起來,把數(shù)據(jù)的不同訪問權(quán)限授予用戶,只有被授權(quán)的用戶才能訪問相應(yīng)的數(shù)據(jù)。通過用戶識(shí)別和驗(yàn)證、用戶口令識(shí)別和驗(yàn)證以及用戶賬號(hào)的默認(rèn)限制檢查進(jìn)入系統(tǒng),選擇性訪問控制是基于主體或者主體所在組的身份,這種訪問控制是可選擇性的,如果一個(gè)主體具有某種訪問權(quán),則它可以直接或簡接地把這種控制權(quán)傳遞給別的主體。選擇性訪問控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中,是任何安全措施的重要組成部分。文件擁有著可以授予一個(gè)用戶或一組用戶訪問權(quán)。

（二）網(wǎng)絡(luò)互連設(shè)備的安全管理

網(wǎng)絡(luò)中的互連設(shè)備包括集線器、交換機(jī)、路由器等設(shè)備,這些設(shè)備在網(wǎng)絡(luò)中起著非常重要的鏈接作用,因此,這些設(shè)備的安全性更是關(guān)系到整個(gè)網(wǎng)絡(luò)的關(guān)鍵命脈。實(shí)際中,一定對網(wǎng)絡(luò)中這些設(shè)備的登錄有嚴(yán)格的控制管理,登錄方式只能掌握在網(wǎng)絡(luò)的管理人員手中,網(wǎng)絡(luò)的管理人言要正確配置設(shè)備的參數(shù),運(yùn)行過程中,能夠順利連接局域網(wǎng)中的各個(gè)環(huán)節(jié),使整個(gè)網(wǎng)絡(luò)運(yùn)行順暢。

四、病毒防治策略

防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對性的防病毒策略:

（一）提高安全意識(shí)和安全知識(shí),對工作人員定期培訓(xùn)

如果技術(shù)人員對網(wǎng)絡(luò)安全產(chǎn)品一只半解,就不能正確配置,甚至根本配置錯(cuò)誤,不但安全得不到保護(hù),而且還帶來虛假的安全,因此,在網(wǎng)絡(luò)中,首先對技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)。只有真正掌握安全管理各方面的知識(shí),才能使整套的安全策略得到充分的執(zhí)行和實(shí)施。

（二）小心使用移動(dòng)存儲(chǔ)設(shè)備

日常工作過程中,數(shù)據(jù)的傳輸、備份,難免使用移動(dòng)存儲(chǔ)設(shè)備,那么,在局域網(wǎng)中使用這些設(shè)備時(shí),注意的問題有:使用是保證存儲(chǔ)設(shè)備的安全性,在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),要做到不把病毒帶到網(wǎng)絡(luò)中,以防發(fā)生網(wǎng)絡(luò)故障,同時(shí),也注意網(wǎng)絡(luò)中某臺(tái)計(jì)算機(jī)上的病毒感染移動(dòng)存儲(chǔ)設(shè)備,防止數(shù)據(jù)的丟失。

（三）挑選網(wǎng)絡(luò)版殺毒軟件

我們在選擇殺毒軟件時(shí)需要注意到以下幾個(gè)方面:首先,殺毒軟件對客戶端設(shè)備的要求不是很高,能夠保證網(wǎng)絡(luò)中層次不齊的客戶端都能安裝該軟件,并且運(yùn)行起來順暢。其次,殺毒軟件病毒庫升級(jí)比較方便,在出現(xiàn)新的病毒時(shí),病毒庫能夠第一時(shí)間更新,確保客戶端不被侵犯。最后,殺毒軟件使用比較靈活,網(wǎng)絡(luò)中的客戶端都安裝殺毒軟件,但如果依靠人為手動(dòng)進(jìn)行查殺,運(yùn)行起來比較麻煩,選擇殺毒軟件,一定能夠設(shè)置某時(shí)間點(diǎn)進(jìn)行自動(dòng)查殺。

五、信息化安全管理制度

局域網(wǎng)網(wǎng)絡(luò)的安全管理制度是網(wǎng)絡(luò)的安全運(yùn)行的保障,在制定安全管理制度中,最重要的是關(guān)于網(wǎng)絡(luò)各種文檔的制定。其中有網(wǎng)絡(luò)建設(shè)方案文檔、機(jī)房管理制度文檔、各類人員職責(zé)分工、安全保密文檔、網(wǎng)絡(luò)安全方案、安全策略文檔、口令管理制度、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等等制度。實(shí)際中,通過以上各種文檔,在網(wǎng)絡(luò)運(yùn)行過程中,隨時(shí)可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問題。

六、結(jié)語

要想保證計(jì)算機(jī)局域網(wǎng)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)：