面向局域網(wǎng)信息安全關(guān)鍵技術(shù)分析論文

　　1局域網(wǎng)網(wǎng)絡(luò )安全概述

　　機構或者企業(yè)的局域網(wǎng)產(chǎn)生安全問(wèn)題，有眾多的原因，可能是因為內部人員發(fā)起了攻擊，或者是因為工作人員對網(wǎng)絡(luò )資源進(jìn)行濫用，使得網(wǎng)絡(luò )攻擊產(chǎn)生，也有可能是因為外部人員發(fā)起了攻擊�？傊�，局域網(wǎng)的安全問(wèn)題不容小視，如果不注意，就可能造成極大的風(fēng)險[1]。

　　1.1什么是網(wǎng)絡(luò )安全

　　所謂的網(wǎng)絡(luò )安全，指的是網(wǎng)絡(luò )系統內部的軟件或者硬件、信息等得到一定的保護，不會(huì )輕易的被盜竊，或者被更改、泄露等。而且整個(gè)局域網(wǎng)系統也能夠安全的，正常的運行，不會(huì )受到干擾，更不會(huì )被中斷。簡(jiǎn)單說(shuō)，網(wǎng)絡(luò )安全指的就是網(wǎng)絡(luò )信息的完整性、安全性以及可靠性等等。其涉及到很多領(lǐng)域的知識，比如計算機領(lǐng)域、網(wǎng)絡(luò )通訊領(lǐng)域、數學(xué)領(lǐng)域等等。因此，其又是一項非常復雜的工作。

　　1.2局域網(wǎng)網(wǎng)絡(luò )安全設計的原則

　　第一個(gè)原則是“木桶原則”。因為網(wǎng)絡(luò )信息非常復雜，所以其在物理上、管理上都可能形成各種不同的漏洞，這些漏洞會(huì )加強駭客的入侵。尤其是對于一些資源共享的網(wǎng)絡(luò )，危險更大。駭客一般會(huì )采用“最易滲透”的原則，在系統最薄，弱的地方開(kāi)始進(jìn)行攻擊，所以，必須遵循木桶原則，對安全問(wèn)題、風(fēng)險進(jìn)行評估，避免出現問(wèn)題[2]。第二個(gè)原則是適用性與有效性。在網(wǎng)絡(luò )中信息的安全性存在矛盾，一般情況下為了使缺陷被彌補，一般會(huì )使用很多不同的技術(shù)方式。另外，這可能會(huì )給系統造成不好的影響。如果是對實(shí)時(shí)性有一定的要求，那么就不允許發(fā)現安全連接與安全處理所導致的時(shí)間延長(cháng)、數據擴張。所以要在保證安全性的基礎上，對安全處理的運算進(jìn)行分配，使得用戶(hù)記憶以及存儲的量變小。

　　2局域網(wǎng)網(wǎng)絡(luò )安全設計技術(shù)分析

　　2.1網(wǎng)絡(luò )物理安全設計

　　這個(gè)部分非常的重要，要根據實(shí)際情況，充分的考慮各個(gè)方面的原因，比如成本大小、可靠程度等等。在設計網(wǎng)絡(luò )物理安全的過(guò)程中，需要注意這幾個(gè)方面。

　　首先是計算機主機室的設計，除了要在主機室當中安裝空調以外，還必須增加防火以及防雷的設備[3]。同時(shí)也要安裝門(mén)禁設備，對進(jìn)入主機室的人數進(jìn)行控制。其次是服務(wù)器后備供電的問(wèn)題，為了避免服務(wù)器運行的時(shí)候突然斷電，造成計算機系統的故障，最終給機構、部門(mén)、企業(yè)帶來(lái)?yè)p失。必須要保證供電的穩定性和安全性，最好的方法是給服務(wù)器安裝UPS。最后是在結構化布線(xiàn)系統方面，除了要使用結構化布線(xiàn)系統以外，網(wǎng)線(xiàn)、數據線(xiàn)等還要和電線(xiàn)進(jìn)行分開(kāi)鋪設。所有的網(wǎng)絡(luò )節點(diǎn)必須使用鐵盒，并且將其安裝在地面的位置。沒(méi)有使用的時(shí)候，就關(guān)閉鐵盒。

　　2.2網(wǎng)絡(luò )拓撲結構安全設計

　　網(wǎng)絡(luò )拓撲結構安全設計和網(wǎng)絡(luò )系統有著(zhù)非常緊密的聯(lián)系，因為網(wǎng)絡(luò )進(jìn)行運行的時(shí)候，內網(wǎng)的機器很有可能受到威脅。而且也有可能會(huì )影響到同一個(gè)網(wǎng)絡(luò )當中的其他系統。因此，對內網(wǎng)和外網(wǎng)進(jìn)行隔離就成了非常重要的措施。因為很多機構的內網(wǎng)都是使用DDN4M專(zhuān)線(xiàn)進(jìn)行連接的，因此，要隔離它們，可以采取這樣的方式。首先，要建立過(guò)去的Cicos路由器以及防火墻構成的隔離墻。同時(shí)也要對防火墻、路由器進(jìn)行重新配置，把危險因素隔離在外面。其次，在第一種方式的基礎上加入一種代理軟件部署成代理服務(wù)器。這樣就能在內網(wǎng)和外網(wǎng)之間形成新的一層隔離，避免入侵。

　　2.3網(wǎng)絡(luò )應用系統安全設計

　　應用系統的安全設計也很重要，但其涉及到很多方面。設計的時(shí)候，要建立一個(gè)可靠的系統平臺，采用科學(xué)合適的工具來(lái)對系統的應用漏洞進(jìn)行修補。如今對于大多數企業(yè)而言，涉及到互聯(lián)網(wǎng)的應用系統一般是ExchangeServer郵件系統。過(guò)去的網(wǎng)絡(luò )里，存在一個(gè)重要隱患，這個(gè)隱患就是使用網(wǎng)絡(luò )的人很容易收到很多的垃圾郵件以及病毒郵件，給自身網(wǎng)絡(luò )的安全性帶來(lái)潛在的危險。而且一旦中毒，用戶(hù)自己的計算機可能會(huì )向利用郵件服務(wù)器向互聯(lián)系中轉站發(fā)送更多的病毒郵件，這樣就非常危險。所以，利用應用系統來(lái)拒收垃圾郵件成為了非常重要的一個(gè)問(wèn)題。要想徹底的拒收垃圾、病毒郵件，可以配置一臺硬件垃圾郵件防火墻，這對于避免風(fēng)險是非常有利的。

　　2.4網(wǎng)絡(luò )管理系統安全設計

　　不管是企業(yè)用戶(hù)還是整個(gè)網(wǎng)絡(luò )，都需要一套科學(xué)合理的網(wǎng)絡(luò )管理制度。因此，必須要采取科學(xué)適用的網(wǎng)絡(luò )管理制度，同時(shí)也要使用一套功能齊全的網(wǎng)絡(luò )管理軟件。一旦網(wǎng)絡(luò )出現了異常情況，或者是受到攻擊，軟件會(huì )針對實(shí)際情況進(jìn)行檢測，并且發(fā)出預警。對于已經(jīng)出現的安全問(wèn)題，軟件還會(huì )提供攻擊行為的追蹤線(xiàn)索以及依據[4]。使得網(wǎng)絡(luò )安全問(wèn)題可以得到追溯，而且也避免了風(fēng)險出現。因此，針對網(wǎng)絡(luò )管理系統安全的設計，最好的方法是建立科學(xué)可行的管理制度，同時(shí)采用適用的管理軟件。這樣才能提高局域網(wǎng)的安全性，同時(shí)減少風(fēng)險出現的機率。

　　3結語(yǔ)

　　局域網(wǎng)的網(wǎng)絡(luò )安全問(wèn)題對于機構、企業(yè)、部門(mén)、個(gè)人而言，是一個(gè)非常重要的問(wèn)題。但是現在存在很多網(wǎng)絡(luò )攻擊行為產(chǎn)生，給個(gè)人和集體帶來(lái)了很大的損失。為了避免其出現風(fēng)險和安全問(wèn)題，必須采用科學(xué)可用的技術(shù)，促進(jìn)局域網(wǎng)安全的運行。

　　參考文獻：

　　[1]梁國玲.關(guān)于計算機無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò )的安全建設研究[J].黑龍江科技信息，2015（20）：168-168.

　　[2]蔣晶晶.計算機局域網(wǎng)的安全保密與管理措施探究[J].通訊世界：下半月，2015（6）：223-224.

　　[3]李亞春.無(wú)線(xiàn)局域網(wǎng)技術(shù)安全發(fā)展探究[J].電子技術(shù)與軟件工程，2015（12）：206-206.

　　[4]趙亮，張敏生，田宏林.淺談?dòng)嬎銠C局域網(wǎng)現實(shí)安全威脅及對策建議[J].網(wǎng)絡(luò )安全技術(shù)與應用，2015（2）：147-147.

【面向局域網(wǎng)信息安全關(guān)鍵技術(shù)分析論文】相關(guān)文章：

電子檔案信息安全管理分析論文02-15

局域網(wǎng)的信息安全與病毒防治策略03-18

探析局域網(wǎng)信息安全與病毒防治策略03-20

無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò )通信安全措施分析11-27

信息藝術(shù)設計理念分析的論文12-02

企業(yè)銷(xiāo)售信息管理分析的論文11-09

淺析局域網(wǎng)網(wǎng)絡(luò )安全防范技術(shù)論文01-01

關(guān)于局域網(wǎng)網(wǎng)絡(luò )安全問(wèn)題和措施的分析05-17

網(wǎng)絡(luò )信息安全與防范論文05-23

局域網(wǎng)名稱(chēng)解析優(yōu)化分析01-07