局域网网络安全措施

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇局域网网络安全措施范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

局域网网络安全措施范文第1篇

关键词 无线局域网；网络安全；防范措施

中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）72-0222-02

0 引言

无线局域网相比于有线网络而言具有更大的灵活性和便利性，为人们提供了在任何时候、任何地点连入互联网进行通信的可能性。而且伴随着无线网络的发展，移动终端设备逐渐升级换代，现在主流移动终端基本将wifi功能作为必备功能之一，而且一些其他的终端设备如平板电脑等也随着无线网络速度的提升得到了迅速发展。现在也有一些大中型企业也将无线网络引入到企业内部网络中，办公效率和流程简化都得到了明显改善。但是无线信号也有其弊端，而安全性的考虑则是首当其冲。对于有线网络而言，网络安全也一直是困扰其发展的一个重要障碍，在无线传输中安全性的问题更加严峻。由于无线网络中信号传播的媒介不再是有形的传输设备如网线之类的，而是通过空间进行无线信号的辐射和接收，只要是处于该空间中的任何具备接收无线信号功能的设备均可以对该信号进行接收，这就使得安全性成为一个重点考虑的问题。在现实生活中，一些稍微熟悉无线网络攻击技巧的用户只需简单的一些操作，就可以获取在无线网络中传播的一些重要信息，如果不采取任何安全防范措施的话，无线网络就会成为一个信息泄密的通道，所以研究无线网络安全对于无线网络的构建和进一步发展都具有重要的应用意义和价值。

1 无线局域网络安全威胁

由于无线网络具有很好的移动性，而且当前无线网络的速度不断提升使得人们对于快速响应的要求不断得到满足，再加上构建无线网络灵活简单成本也低，使得无线网络得到了广泛应用，如一些移动办公环境，还有一些是无法布线的环境，而组网灵活的优点可以满足频繁变换环境的要求，以及一些公共场所如校园、餐厅等，这些地方都可以看到无线网络的踪影，而且并不仅仅限于以上所列出的一些场所。从WLAN诞生之日起，安全性就成为困扰WLAN技术发展的一个重要课题，人们享受WLAN带来便捷的同时也不得不为其中存在的安全隐患而担忧。

由于无线网络传输介质的特殊性，使得信息在传输过程中相比于有线网络而言具有更多的不确定性，其受到的安全威胁主要可以分为如下几个方面：其一为窃听，所发出的信息可以被任何一部能够接收无线信号的终端设备所接收，也就是说在接收这一过程中不具有阻拦的作用，而且发送者和预期的接收者无法获悉信息在空间传播时是否被某个其它的终端设备也接收了，这就使得无线网络无法检测窃听，这是与有线网络不通的地方，有线网络通过网线传输，在一定程度上是一个封闭的环境；其二为修改替换，在无线网络中，信号较强节点可以屏蔽较弱节点，用自己的数据替代原来在网络中传播的数据，也有的能够替代其它阶段做出响应。

2 构建安全无线局域网的措施分析

2.1 对无线设备进行限制

密码无论是对于有线网络还是无线网络都是极其重要的，密码可以使得恶意的用户无法连接到的节点上，从一开始就杜绝了恶意用户入侵的可能性。在实际应用中，由于一些设备如路由器等，其初始密码都是固定的，都是出厂时统一设定的，所以用户在实际使用中必须修改密码，否则相当于为恶意用户敞开了大门，安全性就无从谈起了。登陆本地无线节点设备的后台管理界面，使用初始的用户名和密码登陆，将复杂的由数字和字母共同组成的一串字符作为密码，字母中最好包括大小写，这样就能有效限制非法用户随意使用无线节点设备的目的了。这种密码设置类似于操作系统的登陆密码，经过加密限制的无线设备就会拒绝非法攻击者随意偷窃本地无线网络中的隐私内容了。

2.2 对无线网卡进行限制

一般情况下，对于无线网卡不进行设置，所以所有的能够接收无线的信号只要有登陆系统的密码即都可以使用无线网络，所以这是一种开放的环境。这种一般应用于公共区域的网络，如学校、餐厅等场所，只要拥有无线信号接收设备都可以接入无线网络，适合于对于接入设备信息未知的情况下，或者说对于安全不需要太高级别的情况下，所以这些网络一般都不设置密码。但是对于一个企业则不同，安全性是一个需要考虑的重要因素，而且接入无线网络的设备信息也是已知的，这种情况下就可以通过设置只有符合的无线网卡设备才允许接入。无线网卡设备与有线网卡设备一样，都有一个唯一标识符MAC地址来标识自己的“身份”， MAC地址是网卡设备的唯一标识。对无线网卡进行限制，其实就是在无线路由器设备的后台管理界面中正确设置好MAC地址过滤参数，从而从根本上拒绝非法攻击者使用无线网络偷窃隐私信息。

2.3 对传输数据进行限制

加密技术在无线网络的安全中也具有重要作用，一般常使用的数据加密方式采用的是WEP加密技术，这种加密技术能够对所有接入无线网络的用户进行身份识别，并且对数据内容直接进行加密限制。然而，WEP加密技术在默认状态下是没有使用的，所以如果不进行单独设置的话，非法攻击者就能轻松扫描到各类无线网络信息，并且能将捕获到的无线数据内容轻松破解掉，所以必须及时修改无线节点设备的数据加密参数，确保对无线上网信号进行安全加密。

3 结论

无线网络是发挥巨大便利性的同时，其安全问题也不容小觑，本文对无线网络安全性问题表现的几个方面进行论述，并从几个具体措施探讨了如何确保无线局域网络的安全性。

参考文献

[1]梁卓明，黄伟强.无线网络安全防范措施分析及其在校园网络中的应用研究[J].数字技术与应用，2011(8).

[2]田永民.基于无线网络WLAN安全机制分析[J].数字技术与应用，2011(5).

[3]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息，2012(4).

局域网网络安全措施范文第2篇

关键词：局域网；安全；体系结构；管理制度

中图分类号：TP393.08 文献标识码：A 文章编号：2095-1302（2016）10-00-03

0 引 言

随着计算机技术和信息技术的进步和发展，特别是近年来移动互联网的迅猛发展，越来越多的单位、企业和家庭都建立了属于自己的局域网。局域网为用户内部信息资源共享提供了方便，在人们的工作和生活中发挥着不可替代的作用。但由于网络本身的开放性和共享性，在网络为大家带来便利的同时，网络本身存在的不安全因素也给各企业单位和家庭带来了信息泄露的风险，为实现社会稳定，保证计算机网络安全，人们迫切需要解决目前计算机局域网应用中存在的安全问题[1，2]。

1 局域网中主要的安全问题

网络安全问题主要由网络的开放性和共享性造成。网络安全问题的实质是对网络安全缺陷的潜在利用，这些缺陷可能导致网络的非法访问、信息泄露、资源耗尽、资源被盗或者被破坏等；网络安全问题产生的根源在于网络协议的不完整性、网络操作系统的漏洞缺陷、应用程序漏洞、物理设备损坏及人为因素等。归纳起来，目前局域网安全问题主要来源于物理设备的安全威胁、来自互联网的安全威胁、来自局域网内部用户的安全威胁这三个方面[3-5]。

1.1 物理设备的安全威胁

来自物理设备的安全威胁主要有如下几项：

（1）自然灾害或非人为故意造成的软、硬件故障或冲突以及水灾火灾等；

（2）人为操作不当（属意外事件）导致数据信息的错误、丢失或其它一些硬件故障等。

1.2 来自互联网的安全威胁

一般情况下，局域网都与Internet进行了互联。由于Internet的开放性、国际性与自由性，来自Internet的世界各地的黑客都可以通过Internet和一些黑客工具来探测和扫描网络上存在的各种安全问题，如操作系统的类型及其它是否为弱口令、服务器开放的各种易于攻击的端口号及服务器应用程序是否存在开放权限或存在弱用户弱口令等，并采取相应的攻击手段进行攻击。同时还可以通过协议分析软件等手段监听并获得局域网内部用户的用户名、口令及一些敏感数据等信息，从而假冒内部的合法用户进行非法操作，窃取内部网络中的重要信息。而这些黑客也能通过控制大量肉机向网络中的服务器发送大量的数据包进行DDoS攻击，使服务器不能正常工作而拒绝为正常用户服务。

1.3 来自局域网内部用户的安全威胁

内部的网络管理人员有时为了对外进行宣传，会不经意间把内部网络拓扑结构及系统的一些重要信息（如设备型号、操作系统的类型等）放在网站上，这就致使网络内部信息严重泄露，网络上的不法分子可以利用这些包括网络拓扑、网络设备信息及应用系统信息等内部信息，制定有针对性的入侵策略，从而大大增加被攻破的机率，给内部局域网造成巨大的安全隐患。由于内部网络的大多数用户对计算机的操作及网络运行不熟悉，不知道哪些软件是安全的，若下载并使用了带有病毒或木马的软件，那么这些病毒或木马会收集并泄漏内部用户的重要信息，尤其是用户名及密码等重要信息，或是对计算机操作不当，误删除了重要数据等，这些都将给网络造成极大的安全威胁。

2 安全体系结构的设计

2.1 局域网安全总体设计思路

局域网安全是一项系统工程，需要充分考虑各层次各方面的安全因素。根据局域网运行所涉及到的层次，建立一个全方位的、可持续循环改进的局域网安全解决方案。以网络安全技术为主导，辅以法律法规和规章制度的安全管理，设计一个包含五个层次（物理安全、网络安全、系统安全、应用安全、数据安全）的局域网安全体系结构，如图1所示。

2.1.1 物理安全

在局域网安全系统中，物理安全是最基本的安全。如果物理安全得不到保证，那么其它一切安全措施都变得毫无意义。如果网络设备遭到破坏或被人非法接触，将会给局域网造成毁灭性的破坏，若安装有数据库的服务器被非法人员或是自然灾害损坏，就可能致使数据丢失且不可恢复，这同样是毁灭性的破坏。因此，要确保局域网有一个安全的物理环境，就应对接触到的网络设备及系统人员有一套完善的技术控制手段和规章制度约束，并且还要充分考虑自然灾害可能对局域网中的网络设备及线路等造成的威胁并加以规避。

2.1.2 网络安全

网络安全主要是整个数据传输网的安全，包括数据链路层、网络层及传输层等的安全。

（1）数据链路安全主要是保障通信链路不被非法窃听并防止借助链路的连接进行各种类型的攻击。

（2）网络层的安全主要包括网络访问控制、各种网络协议本身的缺陷和对这些协议的攻击等问题。

（3）传输层的安全与链路层的安全类型涉及的层次不一样，但也是关于数据被非法窃听的问题。

2.1.3 系统安全

系统安全主要是操作系统本身的安全问题，体现在系统是否完整坚固，是否存在漏洞，以避免攻击者通过系统漏洞实施入侵，主要涉及到以下两个问题：

（1）病毒和木马对局域网中系统的威胁。

（2）Internet上的黑客入侵了局域网中的系统后通过该系统对其它局域网设备和系统进行入侵和破坏。

2.1.4 应用安全

应用安全主要是应用平台和应用程序的安全。主要涉及到以下两方面问题：

（1）应用程序对数据的合法权限，即应用程序对数据的访问是否合法。

（2）应用程序对用户的合法权限，即用户是否有合法的权限访问该应用程序。

2.1.5 数据安全

数据安全是这些安全中最重要的一项，所有采取的措施都以数据安全为目标。保证信息资源的机密性、完整性、真实性、不可抵赖性以及可用性是安全防护的最终目标。

2.1.6 安全管理

安全管理包括国家制订的法律法规和单位组织制定的管理和技术操作规范，从法律和管理层面对人的行为进行规范。

2.1.7 网络结构设计

网络结构设计是为局域网设计的一个高安全性网络结构，涉及各种网络安全设备与技术的有机结合、综合应用与部署。

2.2 局域网安全方案设计

2.2.1 各层次技术解决方案设计

局域网工作的每个层次都有相应的安全措施，每个层次在大技术层面上常用的安全措施如图2所示。

2.2.1.1 物理安全技术与措施

物理安全最重要的就是选择地理位置安全的场所建设网络机房，应尽量远离生产或储存易燃、易爆物品和强电磁场场所的周围及低洼地带。对于网络设备应配备防电磁泄漏机柜或屏蔽机房等；关键设备要配备UPS电源；机房要配备空调以保持机房的恒温恒湿环境，并配备消防报警和灭火设施；建立严格的机房准入制度等。如果有更高级别的安全需要，需对机房中的网络设备及线路做远程的冗余备份。

2.2.1.2 网络安全技术与措施

网络安全技术与措施较多，主要涉及网络安全设备和技术及安全协议。常用的有各种防火墙设备和技术、入侵检测设备和技术、VPN设备和技术以及入侵防御设备和技术等。

（1）防火墙是常用的网络设备和技术，根据策略控制进出网络的数据权限，并可强制检查所有进出网络的各种链接，以避免局域网遭受外界入侵和破坏。因此，通过建立防火墙安全策略，可在内部网（局域网）和外网（Internet）之间，或者在内部网的各部分之间（即不同安全域之间）实施安全防护。

（2）入侵检测系统（IDS）对那些异常的、可能是入侵行为的数据进行检测和报警，实时监测局域网的运行状况，常与防火墙联动运作。常用的安全协议有PPTP，L2TP，IPSec及SSL协议等。

除此之外，还有其它访问控制技术，常用的有VLAN划分技术和访问列表控制（ACL）技术等。

2.2.1.3 系统安全技术与措施

系统安全措施主要为系统安装防病毒和防木马软件以及为系统打补丁，加固系统的安全性，设置用户的访问权限等级和口令，可对系统的访问进行访问权限控制。安装分布式的网络防病毒软件，对局域网内的服务器和个人计算机进行有效防护，使局域网上的各个节点都不受病毒的侵害。同时，应尽量实时更新系统补丁和杀毒软件，确保系统和杀毒软件处于最新状态，并定期更换用户密码，使用户口令被破解的可能性降至最低。

2.2.1.4 应用安全技术与措施

应用安全包括应用平台和应用程序的安全性。可以通过身份认证来判别用户使用系统的合法性。身份认证一般通过用户名和口令来验证。身份认证可以有效防止数据被篡改及非法用户访问网络资源。同时还能通过审计用户相关的活动信息进行记录、存储和分析，系统通过分析网络信息系统的实际使用状况来对应用服务器的安全事件进行有效监控。

2.2.1.5 数据安全技术与措施

采用数据安全技术与措施的最终目的在于确保网络数据的可用性、完整性和保密性。为了确保数据的安全性，可以采用多种数据备份技术来确保数据的可用性和完整性，如磁盘冗余阵列技术、双机容错技术及SAN技术等。同时，为了增强数据的保密性，可采用加密技术对数据进行加密，如DES加密算法、IDEA加密算法及RSA加密算法等。

2.2.2 网络结构设计

一个设计合理的网络拓扑结构可以大大增加局域网的安全性，如图3所示的网络拓扑结构综合运用了多种安全技术，对局域网起到了很好的保护作用，大大提高了局域网的安全性。

图3所示为双路由单防火墙的拓扑设计，对外网（Internet）进入局域网内部的访问起到了三层过滤的作用，大大增强了局域网的安全性。对于一些常用的对外服务，设置一个DMZ区域，尽量减少外网用户对内网的访问，这也是增强局域网安全的一种措施。同时，DMZ为了保证服务器的安全，使用了入侵检测系统以提高DMZ区域的安全性。

2.2.3 安全管理规范

人是局域网安全中最不稳定的因素，也是最主要的因素。因此，规范人的行为对局域网的安全起到了至关重要的作用。建立健全的法律法规对入侵网络的不法分子有极大的震慑作用，使之不敢轻易破坏网络。同时，对于网络的管理也要建立规范的管理制度，严格机房管理。可采取如下措施：

（1）建立完整的计算机运行日志、操作记录及其它与安全有关的资料；

（2）机房必须有当班值班人员；

（3）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，重要技术资料应有副本并异地存放等。

3 结 语

局域网安全是一项系统工程，涉及到网络工作的各个层次，任何一个层次都可以通过安全技术措施来加强局域网的安全，但任何层次也有可能成为局域网的弱点。因此，在综合应用安全措施的同时应全面考虑各层次的特点，采用相应的安全技术措施，建立一个较完善合理的安全机制。同时还要运用技术之外的管理措施，从制度方面确保局域网的安全。

参考文献

[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用，2015，15（1）：109.

[2]张梅馨，崔志云.实验室局域网的安全及防护[J].实验技术与管理，2010，27（2）：86-88.

[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风，2014（15）：197.

局域网网络安全措施范文第3篇

关键词：局域网；交换机；维护管理；网络安全

1 概述

局域网是指由一台或多台计算机组成的计算机组，在指定区域内具有打印共享、办公软件应用和文件管理等多种功能。局域网的出现和应用提高了企业的生产效率，节约了成本支出，有利于企业经济效益的提升；同时局域网在使用过程中也存在一些问题，如使用者安全意识不高，容易被黑客攻击或被病毒传染，给企业生产和管理带来极大的损失。鉴于此，加强局域网的维护和管理，确保网络的安全性就显得十分必要。

2 局域网的维护和管理

2.1 局域网的维护 局域网维护的主要目的是确保网络的稳定，避免网络故障的发生，维护工作涉及的主要内容有交换机和网络链路的保护和性能维护，这是整个维护工作的核心内容。首先，交换机是局域网的核心，因此也是局域网维护的关键设备。核心层交换机和汇聚层交换机在局域网中起路由转发、数据交换和网关的重要作用，因此，交换机的管理工作十分重要，要有专门的网络管理人员对交换机进行管理和维护，交换机命令配置好之后要进行数据备份，在交换机故障时能够快速地恢复数据，保证网络运行。网管人员对交换机要设置用户名和密码，不允许其他人员对交换机随意操作。其次，是网络链路的维护，网络链路的畅通是网络安全平稳运行的基础，网管人员应按时对网络链路进行巡检。最后，局域网的系统维护应通过软件和硬件两方面进行。软件维护是指使用功能强大的信息管理和安全管理软件，通过专业的软件扫描及时查找和排除局域网中软件或者硬件中的安全隐患，并根据提示采取合适的解决方案；硬件维护主要是对传统的传输媒介进行改进升级，采用光纤传输数据，提高信息传输质量和传输效率。

2.2 局域网的管理 局域网的功能能够正常发挥主要依靠管理，按照管理内容的不同，可将局域网管理分为人员管理和局域网管理两个方面。人员管理主要是对使用局域网的人员进行管控，要求局域网使用人员不得破坏局域网内的计算机硬件及配套软件，确保硬件和软件功能的正常性；网络管理主要是对局域网结构选择、功能扩展、网络所处环境的优化等内容进行管理。局域网的网络结构主要是由规划功能决定的，企业可根据自身需求选择不同的网络拓扑结构；局域网功能会随着企业的发展显现出一定的不适应性，在对功能进行扩展时，应对实际需求、经济效益、实现方法等内容进行综合考虑，确保企业能使用最低的经济投入，获得最全面的网络功能；对局域网所处环境进行改进时，要考虑网络使用人员的技术水平与局域网性能之间的匹配性，确保网络资源得到充分利用。

3 局域网安全

3.1 物理安全措施 物理安全措施是指通过局域网硬件安全保护，提高局域网的安全性。第一，企业可制定一系列局域网安全防护措施，加强对局域网内网络设备的保护，避免设备受到外界因素的破坏。以交换机的保护为例，企业可设置使用权限，减少无权限人员使用交换机。第二，提高局域网使用人员的管理，通过制定完善的工作制度，杜绝外来人员使用局域网，禁止外来人员利用局域网安装非法软件，拆卸硬件，影响局域网的正常使用。第三，提高局域网使用人员的安全防范意识。企业应组织员工参与专业的网络安全培训，使员工意识到网络攻击的危害，提高员工的网络安全防范技巧，做好企业内部局域网安全防范工作。

3.2 加强访问控制 防止局域网被恶意攻击、病毒感染的主要手段是加强访问控制。第一，做好局域网入网访问控制工作。入网访问应输入正确的用户名和密码，只有二者同时正确时才能进入局域网，获取自己所需资源，若用户名或密码不符，则被拒绝访问，这样就能有效避免非法人员访问。第二，给用户设置不同的访问权限。用户登录到局域网服务器后，只能对其所拥有权限内的资源进行查阅或使用，无法获取或使用权限外的信息资源。将资源按照其重要程度进行等级划分，使具有查阅权限的人员可方便使用，同时避免权限外人员的非法攻击，保护了信息资源的安全。第三，加强网络监测。局域网网络管理人员应利用先进的技术对网络用户形成全程监测，对用户的访问记录进行登记，一旦发现用户对局域网网络进行攻击或其他不法行为，就应立即采取措施，限制用户的进一步访问。第四，加强硬件安全保护工作。企业可将信息资源进行划分，根据不同的保密等级设置不同的安全防护措施，目前常用的安全防护措施可从数据库层面、应用层以及网络层设置防火墙，为企业重要的信息资源构建有效的安全防护保障体系。数据库防火墙主要是对访问进行控制，一旦发现能对数据库构成威胁的行为时，发出阻断指令，另外该技术还具有对用户行为进行自动审计的功能，能快速有效地判断用户行为是否会对数据库信息构成破坏；应用层防火墙可以实现对程序所有包的拦截，对防止木马、蠕虫病毒的屏蔽效果较好；网络层防火墙是以TCP/IP协议为基础，根据协议规定对访问行为进行是否被允许的判断；协议规则主要由管理员设定，并且规则内容可执行修订、删除和增加操作。

3.3 加强安全管理 网络病毒的危害是巨大的，为避免病毒给局域网造成破坏性损害，管理员可通过以下措施加强网络病毒的防范工作。第一，局域网内用户不可擅自下载、安装可以软件，不接受不明邮件，切断隐藏在某文件或某程序中病毒的入口。第二，用户在使用U盘时，应先对其进行病毒扫描，确保无误后方可插入使用。第三，安装病毒查杀软件，并对安装的软件进行及时的更新，为病毒的查杀提供技术保障。第四，安装入侵检测系统，利用该系统对网络信息资源的传输情况进行检测，一旦发现可疑文件立即执行中断命令，并发出警报，保护局域网的安全。

4 结语

局域网在很多企业的生产和管理中得到广泛应用，很大程度上提高了企业的信息化管理水平，为保障企业生产和管理工作的正常进行，应对局域网进行全方位的安全保护，确保网络的稳定性和安全性，防止不法分子或网络病毒的入侵，给企业带来不必要的经济损失。

参考文献：

[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯，2011.

[2]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程，2010.

局域网网络安全措施范文第4篇

关键词：局域网；网络安全；网络体系结构

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)16-30985-02

Shallowly Discusses the Unit Local Area Network Security Sometentative Plans

GONG Lan,WEI Liang-xiu

(SichuanZigong meteorological bureau,Zigong 643000,China)

Abstract:Develops the unceasing application along with the computer network atthe meteorological enterprise, the computer has become themeteorological system processing data and the supervisory workimportant constituent. This article will act according to this unitexisting local area network, will carry on the analysis to itssecurity, and will propose this unit local area network networksecurity solution.

Key words:LAN;network security;Network Architecture

1 引言

Internet的广泛使用为气象事业的发展带来了前所未有的高效和快捷，但诸如病毒侵袭、黑客入侵、拒绝服务、密码破解、网络窃听、数据篡改、垃圾邮件和恶意扫描等大量的非法操作或信息堵塞合法的网络通信，导致网络崩溃而无法进行办公乃至威胁到办公信息的安全，因此必须系统地规划和部署本单位的网络。本文以单位局域网为例，设计单位局域网的安全解决方案，该方案的目标是在不影响本单位局域网当前业务的前提下，实现对局域网全面的安全管理。

2 单位网络系统现状

目前本单位局域网采用的是总线型结构，这种网络拓扑结构虽然比较简单，但是局域网络内的各工作站和服务器均挂在一条总线上，各工作站地位平等，无中心节点控制，因此存在以下问题：

(1)维护难，分支节点故障查找难；

(2)采用资源共享的访问机制，经常造成网络拥塞；

(3)如果总线一断，则整个网络就断了；

(4)这种网络因为各节点是共用总线带宽的，所以在传输速度上会随着接入网络的用户的增多而下降；

(5)由于防毒性差等诸多原因，造成了办公网络常为“病毒多发区”的现状。

3 网络系统安全要解决的问题

(1)局域网的主服务器作为信息平台，它的地位是至关重要的。所以应该将它与内部网络和外部网络进行隔离。要采取相应的安全措施杜绝安全隐患，公开服务器的安全保护、防止黑客从外部攻击、入侵检测与监控、病毒防护、数据安全保护、数据备份与恢复、网络的安全管理等。

(2)在用户管理方面要把用户分成不同的用户组，不同的用户组拥有不同的权限级别，以控制可访问的资源范围及对资源的存取方式、可访问的网络区域等，同时应考虑到用户状态的动态性，做到及时更新用户状态及保持各子系统间用户状态的一致性。可将信息资源分成不同组，针对各组资源的特性制定其相应的服务方式、导航与协调方式、供各类用户的存取方式、加密与保护方式等。

(3)要进行网络分段，这样就能将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。

3.1防火墙[1]技术

防火墙技术也是针对非法用户入侵内部局域网络、对网络造成破坏的防御性技术。它应当具有以下几种功能：

(1) 限制他人进入气象内部网络，过滤掉不安全的服务和非法用户；

(2)限定无关用户访问特殊的资源；

(3)对发送和接收的数据进行甄别，过滤外方利用特殊手段搭载在数据里的病毒或其他非法的信息；

(4)为监视整个气象网络的安全提供便利的条件；

(5)实施监控气象内部局域网的通信数据，严防病毒等破坏性数据的流通。

3.2防病毒技术

由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测、在工作站上用防病毒软件对网络目录及文件设置访问权限等。

3.3加密技术

与防火墙配合使用的安全技术还有数据加密技术，是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破译所采用的主要技术手段之一。现在的网络用户大幅度增加，在这些人当中，不乏有网络的破坏者或不怀好意的人即所谓的黑客。他们常常会潜进系统，做违规的操作如篡改消息，盗取数据等。所以要对系统内的信息进行加密，在信息的传输过程防止被篡改或盗取。

3.4易操作性

安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

4 网络安全设计方案

(1)根据以上对网络安全的全面分析了解，按照安全策略的要求，以及对整个网络的安全目标，设计了一个适合气象部门网络特点的安全系统体系。它由物理安全、网络安全、系统安全、信息安全、应用安全和安全管理等方面组成，见图1。

(2)考虑设计本单位的计算机网络结构为：总线+星型的混合结构，这样的拓扑结构更能满足现有网络的拓展和安全维护，见图2：两台IBM专用服务器,一台作为主服务器及一台作为备份服务器,由中心交换机连接，一旦主服务器受到攻击崩溃，迅速由备份服务器接入，保证系统网络的正常运行。中心交换机支持VLAN，中心交换机通过VPN路由器接入省局局域网，中心交换机通过宽带路由器接入Internet，各个科室自己组建各自虚拟局域网（VLAN）分别接入二级交换机。二级交换机再和中心交换机连接。每个虚拟局域网用户拥有不同的管理权限和访问权限，各工作组的用户既独立又互相进行数据交换，此外局域网可以为用户提供的功能包括：办公自动化、电子邮件服务、文件的管理、对外建立企业门户网站等。

图1 安全体系结构

图2 单位局域网拓扑结构设计图

4.1实现网络中内网访问控制[2]

目前，气象网络的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点设置中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法来实现对气象局域网的安全控制。

局域网的访问控制技术的安全部署，可以有效的防御来自于内部破坏分子的攻击和数据篡改等威胁。采用访问控制技术，建立安全合理的访问列表，可以通过对数据通讯的源地址、目的地址以及应用类型的分类，控制流入网络的数据流，保证内、外网用户访问的安全性。虚拟局域网(VLAN)可以不考虑用户的地理位置，根据功能、应用等因素将网络从逻辑上划分为一个个功能相对独立的工作组。如果附加上VLAN间的访问控制技术可以使一个个功能相对独立的工作组变成不同的安全区，互不影响，一个工作组里出现病毒、掉线等问题，不会影响整个局域网络的运行。使核心主服务器和重要部门（如气象台、财务科）的安全得到充分的保障。

4.2构建局域网安全监控中心

为了确保局域网的正常运行，及时发现和处理网络异常事件，需要在局域网中构建局域网安全监控中心。它的主要任务是针对网络资源、网络性能和密钥进行管理，对网络进行监视和访问控制。这个监控中心可以在主服务器上通过安装网络版杀毒软件来实现，主要负责网内所有工作站的可视化管理和控制，及时发现并处理网络攻击和异常行为。

4.3信息传输的安全措施

数据信息的安全是整个系统正常运行的保障，因此把数据信息的安全放到首要的位置来进行保护，由于网络的开放型和TCP/IP的不安全性，不法人员完全有可能通过一些技术手段窃取，再通过一些技术读出数据信息，造成信息泄漏或者做一些修改来破坏数据的完整性，对网络信息的传输构成威胁。VPN技术也被称为网络加密机，己经被证明是一种成熟的网络安全互联技术，可以有效地保证信息传输的安全。这个技术已经运用到市局和省局，市局和县局的数据信息传送上，取得很好的效果。如果再综合利用防火墙的访问控制技术、VPN的隧道技术、完整性保护和加密技术，不仅可以实现虚拟专网内的信息安全传输，同时可以在专网上进行更为严格的访问控制，从而构建起基于VPN的网络安全通信平台，实现完整的网络通信平台安全解决方案。

4.4安全的管理制度

安全的管理制度是气象网络安全问题得以实现的重要保证，也是防止内部攻击最有效的方法，我认为应该包含以下内容:

(1)建立严格的安全监督机制，网络管理员和操作员都要受到监督和制约；

(2)根据数据的安全性要求对用户权限进行严格划分，用户的操作应有详细的操作明细记录；定期检查安全报警信息, 监视网络运行状态；

(3)完善日志记录，安全策略的建立或修改、设备或系统配置文件建立或修改必须记录文档并保存，完整的数据备份制度；

(4)提高气象员工的业务素质，增强防范意识和防攻击的能力；加强气象员工的思想道德教育，从根源上杜绝内部攻击行为。

5 小结

造成网络不安全的因素很多，归结不外乎管理和技术两个方面上的问题。我们要做到管理上的标准化，同时让管理安全策略强化到系统之中，寻求相应的技术支持，由计算机帮助去强制执行。

参考文献：

[1]杨永增.谈防火墙技术的发展趋势[J].电脑学习,2007(2),15-16.

局域网网络安全措施范文第5篇

关键词：局域网安全防止策略

一、引言

随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要。

二、局域网安全的威胁分析

局域网主机间大多以局域网的方式进行互连，这些主机形成以物理互连，逻辑隔离的方式共存，但为实现主机间的资料共享及数据通信需求，又不得让其之间建立各种互信关系，因此某台主机的有意或无意的误操作都会对整网主机的安全性造成威胁。局域网安全威胁主要分为以下几类：

（一）缺乏有效身份认证机制

内部主机使用者缺乏特定的身份识别机制，只需一根网线或者在局域网AP信号覆盖的范围之内，即可连入内部网络获取机密文件资料。局域网犹如一座空门大宅，任何人都可以随意进入。

（二）缺乏访问权限控制机制

企业或政府单位网络大体上可以分为两大区域：其一是办公或生产区域，其二是服务资源共享区域，目前上述两大逻辑网络物理上共存，并且尚未做明确的逻辑上的隔离。办公区域的人员可随意对服务资源共享区域的资源进行访问，另外需要的注意的是，来宾用户在默认情况下，只要其接入内部网络并开通其网络访问权限，相应的内部服务资源的访问权限也将一并开通，局域网机密文件资源此时将暴露于外部。

（三）局域网主机漏洞

现有企业中大多采用微软系列的产品，而微软系列产品的特点就是补丁特别多，包括IE补丁、office办公软件、以及操作系统等。如果这些补丁不及时打上的话，一旦被黑客所利用，将会作为进一步攻击局域网其他主机的跳板，引发更大的局域网安全事故，如近年来爆发的各种蠕虫病毒大都是利用这种攻击方式。

三、局域网安全策略控制与管理

（一）网络系统的安全控制

为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。

（二）网络互连设备的安全管理

网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。

四、病毒防治策略

防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

（一）提高安全意识和安全知识,对工作人员定期培训

如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。

（二）小心使用移动存储设备

日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。

（三）挑选网络版杀毒软件

我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。

五、信息化安全管理制度

局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等等制度。实际中,通过以上各种文档,在网络运行过程中,随时可以用到,只有健全的管理制度,才能确保更快地处理遇到的各类问题。

六、结语

要想保证计算机局域网的安全，在做好边界防护的同时，更要做好内部网络的管理。所以，目前在安全业界，安全重在管理的观念已被广泛接受。没有好的管理思想，严格的管理制度，负责的管理人员和实施到位的管理程序，就没有真正的安全。在有了“法治”的同时，还要有“人治”，即经验丰富的安全管理人员和先进的网络安全工具，有了这两方面的治理，才能得到一个真正安全的网络。

参考文献：