劉智宏

【摘 要】隨著信息化的飛速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)發(fā)揮的作用越來越大，在機(jī)構(gòu)或者是企業(yè)內(nèi)部，局域網(wǎng)信息安全都是一個(gè)非常重要的部分。一旦局域網(wǎng)安全問題產(chǎn)生，那么就可能泄露一些機(jī)密信息，甚至產(chǎn)生巨大損失。筆者針對(duì)局域網(wǎng)信息安全關(guān)鍵技術(shù)進(jìn)行了分析，希望能為廣大的相關(guān)工作者提供一些參考依據(jù)。

【關(guān)鍵詞】局域網(wǎng) 信息安全 數(shù)據(jù) 技術(shù)

1 局域網(wǎng)網(wǎng)絡(luò)安全概述

機(jī)構(gòu)或者企業(yè)的局域網(wǎng)產(chǎn)生安全問題，有眾多的原因，可能是因?yàn)閮?nèi)部人員發(fā)起了攻擊，或者是因?yàn)楣ぷ魅藛T對(duì)網(wǎng)絡(luò)資源進(jìn)行濫用，使得網(wǎng)絡(luò)攻擊產(chǎn)生，也有可能是因?yàn)橥獠咳藛T發(fā)起了攻擊?？傊钟蚓W(wǎng)的安全問題不容小視，如果不注意，就可能造成極大的風(fēng)險(xiǎn)[1]。

1.1 什么是網(wǎng)絡(luò)安全

所謂的網(wǎng)絡(luò)安全，指的是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的軟件或者硬件、信息等得到一定的保護(hù)，不會(huì)輕易的被盜竊，或者被更改、泄露等。而且整個(gè)局域網(wǎng)系統(tǒng)也能夠安全的，正常的運(yùn)行，不會(huì)受到干擾，更不會(huì)被中斷。簡(jiǎn)單說，網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息的完整性、安全性以及可靠性等等。其涉及到很多領(lǐng)域的知識(shí)，比如計(jì)算機(jī)領(lǐng)域、網(wǎng)絡(luò)通訊領(lǐng)域、數(shù)學(xué)領(lǐng)域等等。因此，其又是一項(xiàng)非常復(fù)雜的工作。

1.2 局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則

第一個(gè)原則是“木桶原則”。因?yàn)榫W(wǎng)絡(luò)信息非常復(fù)雜，所以其在物理上、管理上都可能形成各種不同的漏洞，這些漏洞會(huì)加強(qiáng)黑客的入侵。尤其是對(duì)于一些資源共享的網(wǎng)絡(luò)，危險(xiǎn)更大。黑客一般會(huì)采用“最易滲透”的原則，在系統(tǒng)最薄，弱的地方開始進(jìn)行攻擊，所以，必須遵循木桶原則，對(duì)安全問題、風(fēng)險(xiǎn)進(jìn)行評(píng)估，避免出現(xiàn)問題[2]。第二個(gè)原則是適用性與有效性。在網(wǎng)絡(luò)中信息的安全性存在矛盾，一般情況下為了使缺陷被彌補(bǔ)，一般會(huì)使用很多不同的技術(shù)方式。另外，這可能會(huì)給系統(tǒng)造成不好的影響。如果是對(duì)實(shí)時(shí)性有一定的要求，那么就不允許發(fā)現(xiàn)安全連接與安全處理所導(dǎo)致的時(shí)間延長(zhǎng)、數(shù)據(jù)擴(kuò)張。所以要在保證安全性的基礎(chǔ)上，對(duì)安全處理的運(yùn)算進(jìn)行分配，使得用戶記憶以及存儲(chǔ)的量變小。

2 局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)分析

2.1 網(wǎng)絡(luò)物理安全設(shè)計(jì)

這個(gè)部分非常的重要，要根據(jù)實(shí)際情況，充分的考慮各個(gè)方面的原因，比如成本大小、可靠程度等等。在設(shè)計(jì)網(wǎng)絡(luò)物理安全的過程中，需要注意這幾個(gè)方面。

首先是計(jì)算機(jī)主機(jī)室的設(shè)計(jì)，除了要在主機(jī)室當(dāng)中安裝空調(diào)以外，還必須增加防火以及防雷的設(shè)備[3]。同時(shí)也要安裝門禁設(shè)備，對(duì)進(jìn)入主機(jī)室的人數(shù)進(jìn)行控制。其次是服務(wù)器后備供電的問題，為了避免服務(wù)器運(yùn)行的時(shí)候突然斷電，造成計(jì)算機(jī)系統(tǒng)的故障，最終給機(jī)構(gòu)、部門、企業(yè)帶來損失。必須要保證供電的穩(wěn)定性和安全性，最好的方法是給服務(wù)器安裝UPS。最后是在結(jié)構(gòu)化布線系統(tǒng)方面，除了要使用結(jié)構(gòu)化布線系統(tǒng)以外，網(wǎng)線、數(shù)據(jù)線等還要和電線進(jìn)行分開鋪設(shè)。所有的網(wǎng)絡(luò)節(jié)點(diǎn)必須使用鐵盒，并且將其安裝在地面的位置。沒有使用的時(shí)候，就關(guān)閉鐵盒。

2.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)有著非常緊密的聯(lián)系，因?yàn)榫W(wǎng)絡(luò)進(jìn)行運(yùn)行的時(shí)候，內(nèi)網(wǎng)的機(jī)器很有可能受到威脅。而且也有可能會(huì)影響到同一個(gè)網(wǎng)絡(luò)當(dāng)中的其他系統(tǒng)。因此，對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離就成了非常重要的措施。因?yàn)楹芏鄼C(jī)構(gòu)的內(nèi)網(wǎng)都是使用DDN4M專線進(jìn)行連接的，因此，要隔離它們，可以采取這樣的方式。首先，要建立過去的Cicos路由器以及防火墻構(gòu)成的隔離墻。同時(shí)也要對(duì)防火墻、路由器進(jìn)行重新配置，把危險(xiǎn)因素隔離在外面。其次，在第一種方式的基礎(chǔ)上加入一種代理軟件部署成代理服務(wù)器。這樣就能在內(nèi)網(wǎng)和外網(wǎng)之間形成新的一層隔離，避免入侵。

2.3 網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全設(shè)計(jì)

應(yīng)用系統(tǒng)的安全設(shè)計(jì)也很重要，但其涉及到很多方面。設(shè)計(jì)的時(shí)候，要建立一個(gè)可靠的系統(tǒng)平臺(tái)，采用科學(xué)合適的工具來對(duì)系統(tǒng)的應(yīng)用漏洞進(jìn)行修補(bǔ)。如今對(duì)于大多數(shù)企業(yè)而言，涉及到互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)一般是Exchange Server郵件系統(tǒng)。過去的網(wǎng)絡(luò)里，存在一個(gè)重要隱患，這個(gè)隱患就是使用網(wǎng)絡(luò)的人很容易收到很多的垃圾郵件以及病毒郵件，給自身網(wǎng)絡(luò)的安全性帶來潛在的危險(xiǎn)。而且一旦中毒，用戶自己的計(jì)算機(jī)可能會(huì)向利用郵件服務(wù)器向互聯(lián)系中轉(zhuǎn)站發(fā)送更多的病毒郵件，這樣就非常危險(xiǎn)。所以，利用應(yīng)用系統(tǒng)來拒收垃圾郵件成為了非常重要的一個(gè)問題。要想徹底的拒收垃圾、病毒郵件，可以配置一臺(tái)硬件垃圾郵件防火墻，這對(duì)于避免風(fēng)險(xiǎn)是非常有利的。

2.4 網(wǎng)絡(luò)管理系統(tǒng)安全設(shè)計(jì)

不管是企業(yè)用戶還是整個(gè)網(wǎng)絡(luò)，都需要一套科學(xué)合理的網(wǎng)絡(luò)管理制度。因此，必須要采取科學(xué)適用的網(wǎng)絡(luò)管理制度，同時(shí)也要使用一套功能齊全的網(wǎng)絡(luò)管理軟件。一旦網(wǎng)絡(luò)出現(xiàn)了異常情況，或者是受到攻擊，軟件會(huì)針對(duì)實(shí)際情況進(jìn)行檢測(cè)，并且發(fā)出預(yù)警。對(duì)于已經(jīng)出現(xiàn)的安全問題，軟件還會(huì)提供攻擊行為的追蹤線索以及依據(jù)[4]。使得網(wǎng)絡(luò)安全問題可以得到追溯，而且也避免了風(fēng)險(xiǎn)出現(xiàn)。因此，針對(duì)網(wǎng)絡(luò)管理系統(tǒng)安全的設(shè)計(jì)，最好的方法是建立科學(xué)可行的管理制度，同時(shí)采用適用的管理軟件。這樣才能提高局域網(wǎng)的安全性，同時(shí)減少風(fēng)險(xiǎn)出現(xiàn)的機(jī)率。

3 結(jié)語

局域網(wǎng)的網(wǎng)絡(luò)安全問題對(duì)于機(jī)構(gòu)、企業(yè)、部門、個(gè)人而言，是一個(gè)非常重要的問題。但是現(xiàn)在存在很多網(wǎng)絡(luò)攻擊行為產(chǎn)生，給個(gè)人和集體帶來了很大的損失。為了避免其出現(xiàn)風(fēng)險(xiǎn)和安全問題，必須采用科學(xué)可用的技術(shù)，促進(jìn)局域網(wǎng)安全的運(yùn)行。

參考文獻(xiàn)：

[1] 梁國(guó)玲.關(guān)于計(jì)算機(jī)無線局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)研究[J].黑龍江科技信息，2015（20）：168-168.

[2] 蔣晶晶.計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施探究[J].通訊世界：下半月，2015（6）：223-224.

[3] 李亞春.無線局域網(wǎng)技術(shù)安全發(fā)展探究[J].電子技術(shù)與軟件工程，2015（12）：206-206.

[4] 趙亮，張敏生，田宏林.淺談?dòng)?jì)算機(jī)局域網(wǎng)現(xiàn)實(shí)安全威脅及對(duì)策建議[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：147-147.