面向局域网信息安全关键技术分析

相关合集：信息安全论文

相关热搜：信息安全  网络信息安全  信息安全技术

　　随着信息化的飞速发展，网络信息系统发挥的作用越来越大，在机构或者是企业内部，局域网信息安全都是一个非常重要的部分。一旦局域网安全问题产生，那么就可能泄露一些机密信息，甚至产生巨大损失。笔者针对局域网信息安全关键技术进行了分析，希望能为广大的相关工作者提供一些参考依据。

　　1 局域网网络安全概述

　　机构或者企业的局域网产生安全问题，有众多的原因，可能是因为内部人员发起了攻击，或者是因为工作人员对网络资源进行滥用，使得网络攻击产生，也有可能是因为外部人员发起了攻击。总之，局域网的安全问题不容小视，如果不注意，就可能造成极大的风险[1]。

　　1.1 什么是网络安全

所谓的网络安全，指的是网络系统内部的软件或者硬件、信息等得到一定的保护，不会轻易的被盗窃，或者被更改、泄露等。而且整个局域网系统也能够安全的，正常的运行，不会受到干扰，更不会被中断。

简单说，网络安全指的就是网络信息的完整性、安全性以及可靠性等等。其涉及到很多领域的知识，比如计算机领域、网络通讯领域、数学领域等等。因此，其又是一项非常复杂的工作。

　　1.2 局域网网络安全设计的原则

第一个原则是“木桶原则”。因为网络信息非常复杂，所以其在物理上、管理上都可能形成各种不同的漏洞，这些漏洞会加强黑客的入侵。尤其是对于一些资源共享的网络，危险更大。黑客一般会采用“最易渗透”的原则，在系统最薄，弱的地方开始进行攻击，所以，必须遵循木桶原则，对安全问题、风险进行评估，避免出现问题[2]。

第二个原则是适用性与有效性。在网络中信息的安全性存在矛盾，一般情况下为了使缺陷被弥补，一般会使用很多不同的技术方式。另外，这可能会给系统造成不好的影响。

如果是对实时性有一定的要求，那么就不允许发现安全连接与安全处理所导致的时间延长、数据扩张。所以要在保证安全性的基础上，对安全处理的运算进行分配，使得用户记忆以及存储的量变小。

　　2 局域网网络安全设计技术分析

　　2.1 网络物理安全设计

　　这个部分非常的重要，要根据实际情况，充分的考虑各个方面的原因，比如成本大小、可靠程度等等。在设计网络物理安全的过程中，需要注意这几个方面。

首先是计算机主机室的设计，除了要在主机室当中安装空调以外，还必须增加防火以及防雷的设备[3]。同时也要安装门禁设备，对进入主机室的人数进行控制。

其次是服务器后备供电的问题，为了避免服务器运行的时候突然断电，造成计算机系统的故障，最终给机构、部门、企业带来损失。

必须要保证供电的稳定性和安全性，最好的方法是给服务器安装UPS。最后是在结构化布线系统方面，除了要使用结构化布线系统以外，网线、数据线等还要和电线进行分开铺设。所有的网络节点必须使用铁盒，并且将其安装在地面的位置。没有使用的时候，就关闭铁盒。

　　2.2 网络拓扑结构安全设计

网络拓扑结构安全设计和网络系统有着非常紧密的联系，因为网络进行运行的时候，内网的机器很有可能受到威胁。而且也有可能会影响到同一个网络当中的其他系统。因此，对内网和外网进行隔离就成了非常重要的措施。

因为很多机构的内网都是使用DDN4M专线进行连接的，因此，要隔离它们，可以采取这样的方式。首先，要建立过去的Cicos路由器以及防火墙构成的隔离墙。

同时也要对防火墙、路由器进行重新配置，把危险因素隔离在外面。其次，在第一种方式的基础上加入一种代理软件部署成代理服务器。这样就能在内网和外网之间形成新的一层隔离，避免入侵。

　　2.3 网络应用系统安全设计

应用系统的安全设计也很重要，但其涉及到很多方面。设计的时候，要建立一个可靠的系统平台，采用科学合适的工具来对系统的应用漏洞进行修补。

如今对于大多数企业而言，涉及到互联网的应用系统一般是Exchange Server邮件系统。过去的网络里，存在一个重要隐患，这个隐患就是使用网络的人很容易收到很多的垃圾邮件以及病毒邮件，给自身网络的安全性带来潜在的危险。

而且一旦中毒，用户自己的计算机可能会向利用邮件服务器向互联系中转站发送更多的病毒邮件，这样就非常危险。所以，利用应用系统来拒收垃圾邮件成为了非常重要的一个问题。要想彻底的拒收垃圾、病毒邮件，可以配置一台硬件垃圾邮件防火墙，这对于避免风险是非常有利的。

　　2.4 网络管理系统安全设计

不管是企业用户还是整个网络，都需要一套科学合理的网络管理制度。因此，必须要采取科学适用的网络管理制度，同时也要使用一套功能齐全的网络管理软件。一旦网络出现了异常情况，或者是受到攻击，软件会针对实际情况进行检测，并且发出预警。

对于已经出现的安全问题，软件还会提供攻击行为的追踪线索以及依据[4]。使得网络安全问题可以得到追溯，而且也避免了风险出现。因此，针对网络管理系统安全的设计，最好的方法是建立科学可行的管理制度，同时采用适用的管理软件。这样才能提高局域网的安全性，同时减少风险出现的机率。

　　3 结语

　　局域网的网络安全问题对于机构、企业、部门、个人而言，是一个非常重要的问题。但是现在存在很多网络攻击行为产生，给个人和集体带来了很大的损失。为了避免其出现风险和安全问题，必须采用科学可用的技术，促进局域网安全的运行。

　　作者：刘智宏 来源：中国科技纵横 2016年5期