1局域網網絡安全概述
機構或者企業的局域網產生安全問題,有衆多的原因,可能是因爲內部人員發起了攻擊,或者是因爲工作人員對網絡資源進行濫用,使得網絡攻擊產生,也有可能是因爲外部人員發起了攻擊。總之,局域網的安全問題不容小視,如果不注意,就可能造成極大的風險[1]。
1.1什麼是網絡安全
所謂的網絡安全,指的是網絡系統內部的軟件或者硬件、資訊等得到一定的保護,不會輕易的被盜竊,或者被更改、泄露等。而且整個局域網系統也能夠安全的,正常的執行,不會受到干擾,更不會被中斷。簡單說,網絡安全指的就是網絡資訊的完整性、安全性以及可靠性等等。其涉及到很多領域的知識,比如計算機領域、網絡通訊領域、數學領域等等。因此,其又是一項非常複雜的工作。
1.2局域網網絡安全設計的原則
第一個原則是“木桶原則”。因爲網絡資訊非常複雜,所以其在物理上、管理上都可能形成各種不同的漏洞,這些漏洞會加強駭客的入侵。尤其是對於一些資源共享的網絡,危險更大。駭客一般會採用“最易滲透”的原則,在系統最薄,弱的地方開始進行攻擊,所以,必須遵循木桶原則,對安全問題、風險進行評估,避免出現問題[2]。第二個原則是適用性與有效性。在網絡中資訊的安全性存在矛盾,一般情況下爲了使缺陷被彌補,一般會使用很多不同的技術方式。另外,這可能會給系統造成不好的影響。如果是對實時性有一定的要求,那麼就不允許發現安全連接與安全處理所導致的時間延長、數據擴張。所以要在保證安全性的基礎上,對安全處理的運算進行分配,使得用戶記憶以及存儲的量變小。
2局域網網絡安全設計技術分析
2.1網絡物理安全設計
這個部分非常的重要,要根據實際情況,充分的考慮各個方面的原因,比如成本大小、可靠程度等等。在設計網絡物理安全的.過程中,需要注意這幾個方面。
首先是計算機主機室的設計,除了要在主機室當中安裝空調以外,還必須增加防火以及防雷的設備[3]。同時也要安裝門禁設備,對進入主機室的人數進行控制。其次是服務器後備供電的問題,爲了避免服務器執行的時候突然斷電,造成計算機系統的故障,最終給機構、部門、企業帶來損失。必須要保證供電的穩定性和安全性,最好的方法是給服務器安裝UPS。最後是在結構化佈線系統方面,除了要使用結構化佈線系統以外,網線、數據線等還要和電線進行分開鋪設。所有的網絡節點必須使用鐵盒,並且將其安裝在地面的位置。沒有使用的時候,就關閉鐵盒。
2.2網絡拓撲結構安全設計
網絡拓撲結構安全設計和網絡系統有着非常緊密的聯繫,因爲網絡進行執行的時候,內網的機器很有可能受到威脅。而且也有可能會影響到同一個網絡當中的其他系統。因此,對內網和外網進行隔離就成了非常重要的措施。因爲很多機構的內網都是使用DDN4M專線進行連接的,因此,要隔離它們,可以採取這樣的方式。首先,要建立過去的Cicos路由器以及防火牆構成的隔離牆。同時也要對防火牆、路由器進行重新配置,把危險因素隔離在外面。其次,在第一種方式的基礎上加入一種代理軟件部署成代理服務器。這樣就能在內網和外網之間形成新的一層隔離,避免入侵。
2.3網絡應用系統安全設計
應用系統的安全設計也很重要,但其涉及到很多方面。設計的時候,要建立一個可靠的系統平臺,採用科學合適的工具來對系統的應用漏洞進行修補。如今對於大多數企業而言,涉及到互聯網的應用系統一般是ExchangeServer郵件系統。過去的網絡裏,存在一個重要隱患,這個隱患就是使用網絡的人很容易收到很多的垃圾郵件以及病毒郵件,給自身網絡的安全性帶來潛在的危險。而且一旦中毒,用戶自己的計算機可能會向利用郵件服務器向互聯繫中轉站發送更多的病毒郵件,這樣就非常危險。所以,利用應用系統來拒收垃圾郵件成爲了非常重要的一個問題。要想徹底的拒收垃圾、病毒郵件,可以配置一臺硬件垃圾郵件防火牆,這對於避免風險是非常有利的。
2.4網絡管理系統安全設計
不管是企業用戶還是整個網絡,都需要一套科學合理的網絡管理制度。因此,必須要採取科學適用的網絡管理制度,同時也要使用一套功能齊全的網絡管理軟件。一旦網絡出現了異常情況,或者是受到攻擊,軟件會針對實際情況進行檢測,並且發出預警。對於已經出現的安全問題,軟件還會提供攻擊行爲的追蹤線索以及依據[4]。使得網絡安全問題可以得到追溯,而且也避免了風險出現。因此,針對網絡管理系統安全的設計,最好的方法是建立科學可行的管理制度,同時採用適用的管理軟件。這樣才能提高局域網的安全性,同時減少風險出現的機率。
3結語
局域網的網絡安全問題對於機構、企業、部門、個人而言,是一個非常重要的問題。但是現在存在很多網絡攻擊行爲產生,給個人和集體帶來了很大的損失。爲了避免其出現風險和安全問題,必須採用科學可用的技術,促進局域網安全的執行。
參考文獻:
[1]樑國玲.關於計算機無線局域網網絡的安全建設研究[J].黑龍江科技資訊,2015(20):168-168.
[2]蔣晶晶.計算機局域網的安全保密與管理措施探究[J].通訊世界:下半月,2015(6):223-224.
[3]李亞春.無線局域網技術安全發展探究[J].電子技術與軟件工程,2015(12):206-206.
[4]趙亮,張敏生,田宏林.淺談計算機局域網現實安全威脅及對策建議[J].網絡安全技術與應用,2015(2):147-147.