面向局域網(wǎng)信息安全關鍵技術分析論文

　　1局域網(wǎng)網(wǎng)絡安全概述

　　機構或者企業(yè)的局域網(wǎng)產(chǎn)生安全問題，有眾多的原因，可能是因為內部人員發(fā)起了攻擊，或者是因為工作人員對網(wǎng)絡資源進行濫用，使得網(wǎng)絡攻擊產(chǎn)生，也有可能是因為外部人員發(fā)起了攻擊。總之，局域網(wǎng)的安全問題不容小視，如果不注意，就可能造成極大的風險[1]。

　　1.1什么是網(wǎng)絡安全

　　所謂的網(wǎng)絡安全，指的是網(wǎng)絡系統(tǒng)內部的軟件或者硬件、信息等得到一定的保護，不會輕易的被盜竊，或者被更改、泄露等。而且整個局域網(wǎng)系統(tǒng)也能夠安全的，正常的運行，不會受到干擾，更不會被中斷。簡單說，網(wǎng)絡安全指的就是網(wǎng)絡信息的完整性、安全性以及可靠性等等。其涉及到很多領域的知識，比如計算機領域、網(wǎng)絡通訊領域、數(shù)學領域等等。因此，其又是一項非常復雜的工作。

　　1.2局域網(wǎng)網(wǎng)絡安全設計的原則

　　第一個原則是“木桶原則”。因為網(wǎng)絡信息非常復雜，所以其在物理上、管理上都可能形成各種不同的漏洞，這些漏洞會加強駭客的入侵。尤其是對于一些資源共享的網(wǎng)絡，危險更大。駭客一般會采用“最易滲透”的原則，在系統(tǒng)最薄，弱的地方開始進行攻擊，所以，必須遵循木桶原則，對安全問題、風險進行評估，避免出現(xiàn)問題[2]。第二個原則是適用性與有效性。在網(wǎng)絡中信息的安全性存在矛盾，一般情況下為了使缺陷被彌補，一般會使用很多不同的技術方式。另外，這可能會給系統(tǒng)造成不好的影響。如果是對實時性有一定的要求，那么就不允許發(fā)現(xiàn)安全連接與安全處理所導致的時間延長、數(shù)據(jù)擴張。所以要在保證安全性的基礎上，對安全處理的運算進行分配，使得用戶記憶以及存儲的量變小。

　　2局域網(wǎng)網(wǎng)絡安全設計技術分析

　　2.1網(wǎng)絡物理安全設計

　　這個部分非常的重要，要根據(jù)實際情況，充分的考慮各個方面的原因，比如成本大小、可靠程度等等。在設計網(wǎng)絡物理安全的過程中，需要注意這幾個方面。

　　首先是計算機主機室的設計，除了要在主機室當中安裝空調以外，還必須增加防火以及防雷的設備[3]。同時也要安裝門禁設備，對進入主機室的人數(shù)進行控制。其次是服務器后備供電的問題，為了避免服務器運行的時候突然斷電，造成計算機系統(tǒng)的故障，最終給機構、部門、企業(yè)帶來損失。必須要保證供電的穩(wěn)定性和安全性，最好的方法是給服務器安裝UPS。最后是在結構化布線系統(tǒng)方面，除了要使用結構化布線系統(tǒng)以外，網(wǎng)線、數(shù)據(jù)線等還要和電線進行分開鋪設。所有的網(wǎng)絡節(jié)點必須使用鐵盒，并且將其安裝在地面的位置。沒有使用的時候，就關閉鐵盒。

　　2.2網(wǎng)絡拓撲結構安全設計

　　網(wǎng)絡拓撲結構安全設計和網(wǎng)絡系統(tǒng)有著非常緊密的聯(lián)系，因為網(wǎng)絡進行運行的時候，內網(wǎng)的機器很有可能受到威脅。而且也有可能會影響到同一個網(wǎng)絡當中的其他系統(tǒng)。因此，對內網(wǎng)和外網(wǎng)進行隔離就成了非常重要的措施。因為很多機構的內網(wǎng)都是使用DDN4M專線進行連接的，因此，要隔離它們，可以采取這樣的方式。首先，要建立過去的Cicos路由器以及防火墻構成的隔離墻。同時也要對防火墻、路由器進行重新配置，把危險因素隔離在外面。其次，在第一種方式的基礎上加入一種代理軟件部署成代理服務器。這樣就能在內網(wǎng)和外網(wǎng)之間形成新的一層隔離，避免入侵。

　　2.3網(wǎng)絡應用系統(tǒng)安全設計

　　應用系統(tǒng)的安全設計也很重要，但其涉及到很多方面。設計的時候，要建立一個可靠的系統(tǒng)平臺，采用科學合適的工具來對系統(tǒng)的應用漏洞進行修補。如今對于大多數(shù)企業(yè)而言，涉及到互聯(lián)網(wǎng)的應用系統(tǒng)一般是ExchangeServer郵件系統(tǒng)。過去的網(wǎng)絡里，存在一個重要隱患，這個隱患就是使用網(wǎng)絡的人很容易收到很多的垃圾郵件以及病毒郵件，給自身網(wǎng)絡的安全性帶來潛在的危險。而且一旦中毒，用戶自己的計算機可能會向利用郵件服務器向互聯(lián)系中轉站發(fā)送更多的病毒郵件，這樣就非常危險。所以，利用應用系統(tǒng)來拒收垃圾郵件成為了非常重要的一個問題。要想徹底的拒收垃圾、病毒郵件，可以配置一臺硬件垃圾郵件防火墻，這對于避免風險是非常有利的。

　　2.4網(wǎng)絡管理系統(tǒng)安全設計

　　不管是企業(yè)用戶還是整個網(wǎng)絡，都需要一套科學合理的網(wǎng)絡管理制度。因此，必須要采取科學適用的網(wǎng)絡管理制度，同時也要使用一套功能齊全的網(wǎng)絡管理軟件。一旦網(wǎng)絡出現(xiàn)了異常情況，或者是受到攻擊，軟件會針對實際情況進行檢測，并且發(fā)出預警。對于已經(jīng)出現(xiàn)的安全問題，軟件還會提供攻擊行為的追蹤線索以及依據(jù)[4]。使得網(wǎng)絡安全問題可以得到追溯，而且也避免了風險出現(xiàn)。因此，針對網(wǎng)絡管理系統(tǒng)安全的設計，最好的方法是建立科學可行的管理制度，同時采用適用的管理軟件。這樣才能提高局域網(wǎng)的安全性，同時減少風險出現(xiàn)的機率。

　　3結語

　　局域網(wǎng)的網(wǎng)絡安全問題對于機構、企業(yè)、部門、個人而言，是一個非常重要的問題。但是現(xiàn)在存在很多網(wǎng)絡攻擊行為產(chǎn)生，給個人和集體帶來了很大的損失。為了避免其出現(xiàn)風險和安全問題，必須采用科學可用的技術，促進局域網(wǎng)安全的運行。

　　參考文獻：

　　[1]梁國玲.關于計算機無線局域網(wǎng)網(wǎng)絡的安全建設研究[J].黑龍江科技信息，2015（20）：168-168.

　　[2]蔣晶晶.計算機局域網(wǎng)的安全保密與管理措施探究[J].通訊世界：下半月，2015（6）：223-224.

　　[3]李亞春.無線局域網(wǎng)技術安全發(fā)展探究[J].電子技術與軟件工程，2015（12）：206-206.

　　[4]趙亮，張敏生，田宏林.淺談計算機局域網(wǎng)現(xiàn)實安全威脅及對策建議[J].網(wǎng)絡安全技術與應用，2015（2）：147-147.

【面向局域網(wǎng)信息安全關鍵技術分析論文】相關文章：

電子檔案信息安全管理分析論文02-15

局域網(wǎng)的信息安全與病毒防治策略03-18

探析局域網(wǎng)信息安全與病毒防治策略03-20

無線局域網(wǎng)網(wǎng)絡通信安全措施分析11-27

信息藝術設計理念分析的論文12-02

企業(yè)銷售信息管理分析的論文11-09

淺析局域網(wǎng)網(wǎng)絡安全防范技術論文01-01

關于局域網(wǎng)網(wǎng)絡安全問題和措施的分析05-17

網(wǎng)絡信息安全與防范論文05-23

局域網(wǎng)名稱解析優(yōu)化分析01-07