面向局域網(wǎng)信息安全關(guān)鍵技術(shù)分析論文

　　1局域網(wǎng)網(wǎng)絡(luò)安全概述

　　機(jī)構(gòu)或者企業(yè)的局域網(wǎng)產(chǎn)生安全問題，有眾多的原因，可能是因?yàn)閮?nèi)部人員發(fā)起了攻擊，或者是因?yàn)楣ぷ魅藛T對網(wǎng)絡(luò)資源進(jìn)行濫用，使得網(wǎng)絡(luò)攻擊產(chǎn)生，也有可能是因?yàn)橥獠咳藛T發(fā)起了攻擊�？傊�，局域網(wǎng)的安全問題不容小視，如果不注意，就可能造成極大的風(fēng)險(xiǎn)[1]。

　　1.1什么是網(wǎng)絡(luò)安全

　　所謂的網(wǎng)絡(luò)安全，指的是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的軟件或者硬件、信息等得到一定的保護(hù)，不會輕易的被盜竊，或者被更改、泄露等。而且整個局域網(wǎng)系統(tǒng)也能夠安全的，正常的運(yùn)行，不會受到干擾，更不會被中斷。簡單說，網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息的完整性、安全性以及可靠性等等。其涉及到很多領(lǐng)域的知識，比如計(jì)算機(jī)領(lǐng)域、網(wǎng)絡(luò)通訊領(lǐng)域、數(shù)學(xué)領(lǐng)域等等。因此，其又是一項(xiàng)非常復(fù)雜的工作。

　　1.2局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則

　　第一個原則是“木桶原則”。因?yàn)榫W(wǎng)絡(luò)信息非常復(fù)雜，所以其在物理上、管理上都可能形成各種不同的漏洞，這些漏洞會加強(qiáng)駭客的入侵。尤其是對于一些資源共享的網(wǎng)絡(luò)，危險(xiǎn)更大。駭客一般會采用“最易滲透”的原則，在系統(tǒng)最薄，弱的地方開始進(jìn)行攻擊，所以，必須遵循木桶原則，對安全問題、風(fēng)險(xiǎn)進(jìn)行評估，避免出現(xiàn)問題[2]。第二個原則是適用性與有效性。在網(wǎng)絡(luò)中信息的安全性存在矛盾，一般情況下為了使缺陷被彌補(bǔ)，一般會使用很多不同的技術(shù)方式。另外，這可能會給系統(tǒng)造成不好的影響。如果是對實(shí)時性有一定的要求，那么就不允許發(fā)現(xiàn)安全連接與安全處理所導(dǎo)致的時間延長、數(shù)據(jù)擴(kuò)張。所以要在保證安全性的基礎(chǔ)上，對安全處理的運(yùn)算進(jìn)行分配，使得用戶記憶以及存儲的量變小。

　　2局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)分析

　　2.1網(wǎng)絡(luò)物理安全設(shè)計(jì)

　　這個部分非常的重要，要根據(jù)實(shí)際情況，充分的考慮各個方面的原因，比如成本大小、可靠程度等等。在設(shè)計(jì)網(wǎng)絡(luò)物理安全的.過程中，需要注意這幾個方面。

　　首先是計(jì)算機(jī)主機(jī)室的設(shè)計(jì)，除了要在主機(jī)室當(dāng)中安裝空調(diào)以外，還必須增加防火以及防雷的設(shè)備[3]。同時也要安裝門禁設(shè)備，對進(jìn)入主機(jī)室的人數(shù)進(jìn)行控制。其次是服務(wù)器后備供電的問題，為了避免服務(wù)器運(yùn)行的時候突然斷電，造成計(jì)算機(jī)系統(tǒng)的故障，最終給機(jī)構(gòu)、部門、企業(yè)帶來損失。必須要保證供電的穩(wěn)定性和安全性，最好的方法是給服務(wù)器安裝UPS。最后是在結(jié)構(gòu)化布線系統(tǒng)方面，除了要使用結(jié)構(gòu)化布線系統(tǒng)以外，網(wǎng)線、數(shù)據(jù)線等還要和電線進(jìn)行分開鋪設(shè)。所有的網(wǎng)絡(luò)節(jié)點(diǎn)必須使用鐵盒，并且將其安裝在地面的位置。沒有使用的時候，就關(guān)閉鐵盒。

　　2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全設(shè)計(jì)

　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)有著非常緊密的聯(lián)系，因?yàn)榫W(wǎng)絡(luò)進(jìn)行運(yùn)行的時候，內(nèi)網(wǎng)的機(jī)器很有可能受到威脅。而且也有可能會影響到同一個網(wǎng)絡(luò)當(dāng)中的其他系統(tǒng)。因此，對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離就成了非常重要的措施。因?yàn)楹芏鄼C(jī)構(gòu)的內(nèi)網(wǎng)都是使用DDN4M專線進(jìn)行連接的，因此，要隔離它們，可以采取這樣的方式。首先，要建立過去的Cicos路由器以及防火墻構(gòu)成的隔離墻。同時也要對防火墻、路由器進(jìn)行重新配置，把危險(xiǎn)因素隔離在外面。其次，在第一種方式的基礎(chǔ)上加入一種代理軟件部署成代理服務(wù)器。這樣就能在內(nèi)網(wǎng)和外網(wǎng)之間形成新的一層隔離，避免入侵。

　　2.3網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全設(shè)計(jì)

　　應(yīng)用系統(tǒng)的安全設(shè)計(jì)也很重要，但其涉及到很多方面。設(shè)計(jì)的時候，要建立一個可靠的系統(tǒng)平臺，采用科學(xué)合適的工具來對系統(tǒng)的應(yīng)用漏洞進(jìn)行修補(bǔ)。如今對于大多數(shù)企業(yè)而言，涉及到互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)一般是ExchangeServer郵件系統(tǒng)。過去的網(wǎng)絡(luò)里，存在一個重要隱患，這個隱患就是使用網(wǎng)絡(luò)的人很容易收到很多的垃圾郵件以及病毒郵件，給自身網(wǎng)絡(luò)的安全性帶來潛在的危險(xiǎn)。而且一旦中毒，用戶自己的計(jì)算機(jī)可能會向利用郵件服務(wù)器向互聯(lián)系中轉(zhuǎn)站發(fā)送更多的病毒郵件，這樣就非常危險(xiǎn)。所以，利用應(yīng)用系統(tǒng)來拒收垃圾郵件成為了非常重要的一個問題。要想徹底的拒收垃圾、病毒郵件，可以配置一臺硬件垃圾郵件防火墻，這對于避免風(fēng)險(xiǎn)是非常有利的。

　　2.4網(wǎng)絡(luò)管理系統(tǒng)安全設(shè)計(jì)

　　不管是企業(yè)用戶還是整個網(wǎng)絡(luò)，都需要一套科學(xué)合理的網(wǎng)絡(luò)管理制度。因此，必須要采取科學(xué)適用的網(wǎng)絡(luò)管理制度，同時也要使用一套功能齊全的網(wǎng)絡(luò)管理軟件。一旦網(wǎng)絡(luò)出現(xiàn)了異常情況，或者是受到攻擊，軟件會針對實(shí)際情況進(jìn)行檢測，并且發(fā)出預(yù)警。對于已經(jīng)出現(xiàn)的安全問題，軟件還會提供攻擊行為的追蹤線索以及依據(jù)[4]。使得網(wǎng)絡(luò)安全問題可以得到追溯，而且也避免了風(fēng)險(xiǎn)出現(xiàn)。因此，針對網(wǎng)絡(luò)管理系統(tǒng)安全的設(shè)計(jì)，最好的方法是建立科學(xué)可行的管理制度，同時采用適用的管理軟件。這樣才能提高局域網(wǎng)的安全性，同時減少風(fēng)險(xiǎn)出現(xiàn)的機(jī)率。

　　3結(jié)語

　　局域網(wǎng)的網(wǎng)絡(luò)安全問題對于機(jī)構(gòu)、企業(yè)、部門、個人而言，是一個非常重要的問題。但是現(xiàn)在存在很多網(wǎng)絡(luò)攻擊行為產(chǎn)生，給個人和集體帶來了很大的損失。為了避免其出現(xiàn)風(fēng)險(xiǎn)和安全問題，必須采用科學(xué)可用的技術(shù)，促進(jìn)局域網(wǎng)安全的運(yùn)行。

　　參考文獻(xiàn)：

　　[1]梁國玲.關(guān)于計(jì)算機(jī)無線局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)研究[J].黑龍江科技信息，2015（20）：168-168.

　　[2]蔣晶晶.計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施探究[J].通訊世界：下半月，2015（6）：223-224.

　　[3]李亞春.無線局域網(wǎng)技術(shù)安全發(fā)展探究[J].電子技術(shù)與軟件工程，2015（12）：206-206.

　　[4]趙亮，張敏生，田宏林.淺談計(jì)算機(jī)局域網(wǎng)現(xiàn)實(shí)安全威脅及對策建議[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：147-147.

【面向局域網(wǎng)信息安全關(guān)鍵技術(shù)分析論文】相關(guān)文章：

1.企業(yè)局域網(wǎng)信息安全問題分析論文

2.智能電網(wǎng)信息系統(tǒng)體系與關(guān)鍵技術(shù)分析論文

3.企業(yè)IT系統(tǒng)信息安全分析論文

4.面向智能網(wǎng)絡(luò)的信息安全技術(shù)實(shí)踐論文

5.面向信息安全專業(yè)的軟件工程實(shí)踐論文

6.電子檔案信息安全管理分析論文

7.廣電系統(tǒng)的信息安全分析論文

8.電子商務(wù)中云計(jì)算安全及關(guān)鍵技術(shù)分析論文