局域网网络安全措施范文

前言：我们精心挑选了数篇优质局域网网络安全措施文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：企业局域网；网络安全；防范措施

局域网的使用需要将无线信道作为媒介，然后在此基础之上支持漫游、移动以及网络通信等，移动性、灵活性、扩展性以及便捷性比较明显。其在使用时优势主要体现在对无线电波的使用，但是在使用时，也会使局域网产生一定的安全问题，即入侵者不需要进入到内部的物理位置然后进行物理连接，只需要对内部网络进行攻击即可[1]。

1企业局域网网络在使用时面临的风险

局域网主要是使用无线介质对数据以及信息进行传输，在网络设备和终端之间并没有物理电缆，但是这在方便用户使用的情况下，也使入侵者在攻击时变得更加便利。无线信号在使用过程中，对门窗以及墙壁等都有一定覆盖能力，难以实现对范围的精确覆盖，由于在使用过程中不能将全部的信号接收范围以及接收设备定向，就会出现目标外泄，进而产生安全问题。企业局域网从本质上是为了使企业当中的信息不被泄露，使企业当中的数据保证其机密性、完整性和真实性[2]。但是就当前情况来讲，网络越来越开放，我们在享受网络带来便利的同时，也承担着相应的安全隐患，同时这些隐患也会带来一定威胁。而威胁产生的原因可能是人为，也有可能是不经意之间的失误，还有可能是由于软件当中存在的漏洞造成。当前在网络应用逐渐深入背景下，非法访问、安全威胁以及恶意攻击的可能性也在逐渐加大。而安全问题的产生主要体现在以下几个方面：（1）硬件问题硬件问题主要体现在设备上相对落后，它是计算机中使用的服务器，服务器难以跟上时代脚步，在这种情况下，软件安装和运行系统在使用时，才能充分满足时代需要。其中比较重要的是无线设备和防火墙。防火墙在使用时的劣势主要体现在难以对内部网络的入侵问题起到很好防范，很多企业的工作人员在选择使用无线路由器搭建无线网，在此过程中会产生比较大的安全风险。（2）软件问题软件和操作系统的使用都是经过调试以及编写，其在设计与结构上需要相应的人为因素参与，因此就难以避免或出现一些漏洞或者是缺陷，网络攻击以及病毒的产生也恰好是利用这一系列漏洞，进而使计算机遭受恶意程序的破坏，影响其正常工作[3]。网络系统是实现网络服务以及网络协议的重要载体，需要程序上的支持，而受到人为因素的影响，网络在使用过程中存在漏洞的概率也有所增加。（3）人为因素在企业当中，网络安全的实现，不仅涉及技术人员，也关系到每个人，网络资源在使用中存在的共享性，能够使人们在使用过程中实现信息之间的共享，也能使企业当中的工作人员加强对计算机的依赖程度，而这种情况的出现也带来了相应的安全隐患。

2企业局域网网络安全防范措施

（1）做好备份工作备份是企业工作中的重要内容，其中备份主要有三种形式，主要为差异备份、完全备份以及文件备份。完全备份在实施过程中需要花费大量时间，也是最为必要的一项内容，企业在运行过程中，需要间隔一定时间就进行完全备份，备份工作的实施有利于保证数据的完整性和安全性[4]。差异备份主要是指完全备份在结束之后，需要针对一些可能会出现变化的内容进行备份。而文件备份在使用频率上并不高。除此之外，企业还需要对重要数据进行备份。（2）防火墙的设置与安装防火墙的设置与安装，有利于实现对企业网络的细化管理，使网络彼此之间的访问受到限制，进而使网络信息的内部安全得到充分保证，同时通过设置防火墙，也能使外网与内网之间形成相应保护屏障，实现内网与外网的隔离，进而使网络安全得以保证。不仅如此，防火墙也能对计算机中传输的信息实施安全检测，为信息和数据在传输时的安全提供保证[5]。防火墙的使用能够实现对网络的分割管理，并且使计算机在使用时，其访问受到监测，将规则允许的数据放入到网络中，在这种情况下，黑客病毒对内部网络的访问能够得到较大阻止。也就是说防火墙是网络内部与外部之间的通道，只有通过防火墙，局域网才能得到连接，进而使企业当中的信息安全得到保障。（3）内部监管在进行内部监管时，可以从两方面进行，一方面为了降低硬件设施在损坏时对网络产生的影响，需要经常对其进行检查，检查的范围主要包括交换机、防火墙、主机、路由器以及光驱等，加强相应监管力度，同时需要对硬件进行备案与治理，这样才能实现对备份工作的强化。另一方面，需要注重网络管理以及网络控制的实施。（4）杀毒软件的安装杀毒软件能够起到较大的反病毒作用，实现对软件的安全防护，起到对网络的防御作用，在使用过程中，能够对电脑病毒进行清除，解决电脑中产生的恶意软件以及木马程序等。杀毒软件是计算机实现安全防范中不可或缺的一部分，其功能上主要体现在软件监控、自动升级、流量控制、主动防御、病毒查杀等几个方面，其中企业在安全防范中使用的主要功能是病毒查杀以及主动防御，并且会对网络进行不断升级，使病毒数据库得以更新，然后通过对数据的对比，对病毒进行有效的查杀与防护[6]。如果局域网的速度比较快，其在病毒的传播速度上也会更快，杀毒软件的安装，能够实现对病毒的多层次和全方位查杀，进而在最大程度上实现对病毒的控制。（5）保护IP地址IP地址能够最直接的显现出网络中的主机，对IP进行攻击，也是网络安全中最为常见的攻击方式，黑客能够从用户上网时产生的痕迹，对用户使用的IP进行跟踪。黑客在掌握IP之后，就会确定相应的攻击目标，然后对IP进行各种方式的攻击。在对于企业局域网来讲，为了实现对网络的安全防范，需要使用服务器，这样黑客在攻击时，只能发现服务器的IP，进而将真实的服务器地址隐藏，使主机的安全得到充分保证。因此企业在实际工作中，应该注重对IP地址的保护，防止出现信息泄露的问题，以免为企业带来不必要的损失。（6）防止交叉感染就企业来讲，局域网是一个比较封闭的内部网络，也就需要在使用过程中注意对外界设备的相关管理，尤其是对U盘的管理，U盘在使用时比较便捷，但是比较容易发生病毒感染，当U盘被病毒感染之后，就比较容易产生交叉感染。（7）及时修复漏洞局域网在使用过程中，需要及时修复系统当中的漏洞和补丁，尤其是一些危险性比较高的漏洞，计算机对病毒的侵害基本不设防。因此需要对系统当中产生的一些补丁及时进行更新，使漏洞得以最大限度减少，使计算机产生的安全隐患得以有效降低。

3结束语

总之，企业局域网安全防范措施的实施比较复杂，是一个系统工程，涉及企业的不同工作，这就需要企业做好对计算机在硬件和软件方面的配备，使工作人员在实际工作中形成一定的安全意识，运用合理方式，使局域网在使用时的安全得到充分保证，然后为企业提供更优质的服务。

参考文献：

[1]史晓娜.企业级无线局域网的网络安全防范措施研究[J].中国科技投资，2018(18)：240.

[2]马代军.企业级无线局域网的网络安全防范措施[J].电子制作，2014(12)：140-140，141.

[3]郭思琪.试论加强企业单位局域网信息安全管理的策略[J].数字通信世界，2016(10)：157.

[4]林松.电力行业计算机局域网络安全防范的重要性[J].低碳世界，2017（5）：95-96.

[5]张禄远.企业局域网信息安全研究[J].科技视界，2015（4）：97-98.

第2篇

【关键词】局域网 安全问题 措施

1 局域网网络的安全问题

1.1 计算机网络硬件配置问题

1.1.1 文件服务器

文件服务器是整个计算机网络的核心，只有在确保了文件服务器安全稳定运行，才能确保整个计算机网络的安全，在前期的工作中，并没有真正认识到计算机网络应用需求的重要性，所以在进行计算机网络构建时缺乏一定的安全性设计，影响计算机网络的升级。

1.1.2 应用不匹配的网卡以及工作站

应用不匹配的网卡或者工作站，在一定程度上也会造成计算机网络安全隐患。

1.2 计算机病毒及恶意代码威胁

由于部分用户的使用习惯，没有及时地安装杀毒软件以及对系统按时升级，都会增加计算机感染病毒的机率，造成计算机网络安全问题。目前已知的绝大多数的网络病毒都是通过该漏洞入侵到计算机内部的，所以对于计算机安全软件的问题必须引起我们足够的认识，按时安装正规的杀毒软件，并且及时更新，不给各种网络病毒留下可乘之机。

1.3 由局域网内部带来的安全威胁

局域网内部管理人员在工作的过程中，有可能将内部信息泄露给外人，一些重要的内部信息包括管理员口令以及网络结构等。而部分的内部人员由于掌握了一定的基础知识，利用网络的缺点戏弄网络，有的甚至故意破坏。以上通过局域网的误入内部系统，乱删或者泄露信息，对于整个网络的安全造成巨大威胁。

2 局域网网络安全的措施

2.1 提高网络系统安全管理水平

网络系统安全主要包括三个方面的内容：防火墙技术、入侵检测技术、安全管理。

2.1.1 防火墙技术

防火墙技术对于局域网的安全具有重要的意义，在局域网中有效地使用防护墙，能够确保这个局域网在一个较为安全的内部网络间运行，通过将不安全的网络信息过滤，阻止不安全因素入侵网络，威胁网络安全。通过设置防火墙，严格控制进入局域网的各种信息，过滤掉进入局域网的各种信息，从而实现对不安全信息的隔离，继而实现对可能存在潜在威胁的数据信息的集中处理。除此之外，防火墙技术还能有效隔离各种敏感信息，进一步确保局域网安全。

2.1.2 入侵检测技术

入侵检测技术检测的内容包括用户行为、安全日志以及审计信息等信息数据。主要是预防信息闯入系统，危害网络安全。入侵检测技术能够很好地保障计算机的网络安全，一般用来检测和报告系统信息中未经授权以及不常情况的技术，同时也能用于检测局域网中对网络安全可能造成潜在威胁的技术。入侵检测系统在整个局域网安全系统中占有重要的位置。

2.1.3 网络安全管理

首先要重视对于用户自身安全意识的提高，引导用户自身思想上对网络安全的重视，将责任到人，指导用户在局域网安全防护时应用多种手段。其次要积极地做好网络安全的宣传工作，通过对广大使用者亲身的培训，使用户自身具备一定的安全技术，能够较好地意识并且对可能出现的安全威胁做出反应，确保网络的安全性。最后要加大网络知识的普及程度，使每一个用户都有安全意识，能够简单处理一些基本的安全事故，从根本上确保局域网的安全。

2.2 构建安全网络结构

一个安全的局域网的构建，必须是以安全稳定的网络结构为基础的。网络结构会涉及到局域网中的许多方面，包括设备配置、通信量估算、网络的应用等，在进行局域网的构建时，必须要注重关于网络结构的设计，在充分发挥已经存在的资源的同时，能够较好地使用先进的网络技术，确保局域网的先进性，简化局域网的构造，方能够构建一个先进完整的局域网。对网络上的链路设置防火墙，并且要严格检测进入局域网的信息，从而保证整个局域网的安全运行。

2.3 确保局域网设备物理安全

局域网的物理安全体现在以下两个方面：第一是主机以及机房网络设备，只有确保物理环境的水平，才能保证整个网络设备的安全。切实做好整个局域网中机房的维护，还要重视对网络设备工作环境的维护，确保一个具有合适温度和湿度、防静电、防干扰的物理环境，物理环境的维护不合格，很容易对网络的安全运行造成威胁，设备也容易出现各种问题，从而严重影响局域网的安全，而且会造成许多不必要的经济损失。

2.4 政务外网安全建设重点考虑的方面

构建一个安全稳定的局域网，还要重视政务外网的建设，加强政务外网的检测。在全国网络的出入口设置安全的检测平台，通过对外网边界安全的防御，收集可能造成网络安全问题的信息，过滤网络信息流，屏蔽非法的信息，能够极大地增强国家对网络的控制，确保局域网的安全。

3 结语

随着计算机网络技术的不断发展，各种各样的安全威胁在不断地出现，必须在安全策略中努力提升自身的预防能力，不断加强技术的升级。通过采取有效的手段以及多种措施的协调发展，确保局域网的安全。

参考文献

[1]田驰.计算机局域网网络的安全现状及对策分析[J].佳木斯教育学院学报，2013（04）.

[2]张冬冬.局域网网络维护及安全管理分析[J].电子技术与软件工程，2013（14）.

[3]袁津生，吴砚农.计算机网络安全基础[M].北京：人民邮电出版社，2012，（06）.

[4]徐庆.深析阜新矿业集团局域网的安全控制与病毒防治策略[J].科技风，2010（01）.

[5]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用，2015（11）.

作者单位

第3篇

关键词: 企业;网络安全;隐患;安全维护措施

0 前言

互联网络运用于生活和工作的各个领域,颠覆了传统的生产形式,对生产力的发展与提高起着重要作用;许多电力企业都意识到互联网对于企业生产经营的重要性,近几年信息化建设速度明显加快,并且对企业网络不断进行优化、调整;除此之外,在电力企业各下属网点还先后投入使用各种智能系统,如视频监视系统、智能操作控制系统等。上述智能系统的使用和推广,帮助电力企业提高了经营管理水平,对企业生产经营发挥了重要作用。随着我国电力企业信息化程度的不断提高,因此保证企业网络安全是企业经营活动正常开展的基础。电力企业网络安全管理方案的形成,是企业业务的客观需求,同时也是网络安全领域发展的必然结果,将经济效益和社会影响相结合进行综合考虑,可以看出重视网络安全管理及系统的维护建设是电力企业的当务之急[1]。

1 企业网络安全需求

电力企业对网络安全的需求主要包括以下几点:1)要确保拥有一个安全的网络环境首先需要保证机房可以为各种设备提供良好的运行环境,机房需要有门禁系统、防火、防雷电及防潮等相关设备。同时为机房配备空调,保持机房内温度处于恒温状态,值班人员每天要按时巡检,对于发现的问题要及时解决或报告。以某电力企业的机房改造工程为例,改造之后的机房条件虽然有较大改善,但仍存在一些问题。例如电池组超过使用期限,防潮防雷电等措施不到位,无发电设备及冗余供电线路等等;甚至有的电力企业根本没有专门的机房,网络设备胡乱堆放,并未采取任何防护措施,闲杂人员可以随意进出,网络线路也十分凌乱。希望有关部门能够意识到问题的存在,早日消除网络安全隐患。2)电力企业的各种业务的硬件操作系统安全平稳运行也是保障网络安全非常重要的一环,因此里面有大量的工作亟待完善,例如:对系统补丁进行及时升级堵住安全漏洞,关闭一些非必须端口,合理限制用户对操作系统的使用权限等等;若想达到期望的网络安全管理效果,还需进一步规范操作人员的操作行为,减少操作失误,将所有操作步骤程序化规范化,为企业网络安全提供可靠保障。3)对于电力企业的重要业务数据应根据相关要求予以及时备份,并定期对备份的内容进行检查,确认是否可读;企业的移动办公用户若需接入内网办公,传输数据时也应进行加密处理;确保业务系统安全稳定运行,即便业务出现意外中断情况也可及时恢复。如果电力企业在确保数据安全性方面尚无一个统一的解决措施,那么电力企业的网络安全将面临着极大的风险,数据资料对企业具有非常重要的价值,因此很有必要制定数据防丢失措施[2]。

2 网络安全现状分析及主要威胁

2.1 企业自身发展带来的威胁

部分电力企业由于各种各样的原因导致出现网络安全问题以后得不到及时解决,或者是企业的智能系统出现故障,这些都将影响企业在客户中心的形象和企业生产经营。其次,由于某些电力企业电脑配置较低,如有较多的业务软件同时运行将会出现电脑运行不畅的情况、甚至死机,这样不但影响电力企业的正常业务更无法防毒保证网络安全。加之部分企业的电脑超过使用年限,无法满足业务的发展需求,建议及时升级更换。尽管大多电力企业由于工作需要安装了视频监视系统,但并无相关的制度来正确使用该系统,因而对企业经营和网络安全维护作用不大。

2.2 网络黑客的破坏与病毒威胁

由于互联网的高速发展,一些攻击技术与黑客工具的传播非常快,相关的工具使用也变得更加容易,因此造成攻击事件不断发生。发生这些行为深层次原因有:1)商业竞争,电力企业间为自身利益,无视道德与法律,违法雇佣黑客对竞争对手进行攻击,达到获取竞争对手信息并制定策略进行打压的目的;2)更多的年轻人在好奇心的驱使下加入黑客队伍,以设计程序,攻破预定的目标为主要乐趣,达到炫耀过人技术水平的目的。目前,病毒与恶意代码传播、感染能力越来越强大,所以造成损失也是越来越大。随着计算机网络的深入发展及应用,网络上存储庞大的信息资源,甚至还包括了核心信息。一经遭到破坏,轻者就会影响业务,增加了维护的成本;严重的就会导致电力企业信息泄露和业务中断,使企业不能正常经营。由于遭受到冲击波和震荡波,甚至是ARP病毒进行攻击,造成电力企业的系统莫名重启和不能联网的情况;目前操作系统仍存在很大的漏洞,因此,电力企业必须防范未然,充分合理的利用企业已有桌面安全的管理系统与Norton防病毒的系统,把问题有效消灭在萌芽的状态中[3]。

3 完善企业网络安全管理措施

3.1 进行科学的网络功能管理

目前,电力企业网络系统非常庞大,在网络安全的应用中有大量相对成熟的技术能够借鉴与使用,如防火墙和防病毒等软件;但是这些系统都是独立的工作,处在相对独立的状态,因此要想保证网络安全和网络资源得到充分利用,必须为其提供经济安全、高效可靠、功能齐全、易于扩展和升级维护的一个网络管理平台进行管理。例如,某电力公司在2009年对网络管理系统进行尝试性的使用,其网络管理的功能十分强大,且还具有独到的跨平台性,它不但功能强大且使用简单,还非常适合用于其他分公司中复杂的网络环境的管理。

3.2 建立健全数据备份和恢复体系

网络安全能够得到保障的关键是确保安全的业务系统数据,因此,应该根据电力公司业务特点与网络现状,建立Linux

数据的备份系统,不仅能够确保电力企业业务系统的数据,如FTP数据和财务数据等,还能使关键用户的数据及时的自动的同步到服务器上,同时还可以在系统恢复后自动同步数据。该系统客户端能够支持Windows等,兼容性很好,应用的前景非常广。该系统应该由专人进行管理且定期刻录和转存备份数据,定期对转存数据进行可读性的测试,做好记录,有效确保数据与网络安全,在使用过程中取得良好效果,因此应该推广应用,有效避免发生数据丢失[4]。

4 结语

总而言之,电力企业的网络安全领域和安全管理是复杂、综合和交叉的综合性非常强的重要课题。我们应该在享用其便利的同时,应该把网络安全纳入安全管理工作范围内。电力企业在进行信息化建设的过程中就算面临很大的网络安全威胁,只要通过科学的技术及管理手段,在安全范畴里进行探索与尝试,并在实践中不断学习、掌握网络安全和管理的新知识,就能够构建安全可靠、高效的网络环境,从而有效促进电力企业可持续发展。

参考文献:

[1]高化田,浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011(05):32-33.

[2]杜君,网络信息管理及其安全[J].太原科技,2009(10):117-119.

第4篇

关键词：计算机；局域网；安全现状；对策

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）20-4687-02

Analysis of the Present Situation and Countermeasure of Computer LAN network

LIU Ji， LONG Bo

（Shenyang radio and TV University， Shenyang City， Liaoning 110003， China）

Abstract： The modern computer technology and facilities have developed rapidly， so is the computer local area network， but the computer local area network security situation is not optimistic， this paper mainly expounds the safety analysis of present situation and Countermeasure of computer local area network， and looking to the future， the future must be bright.

Key words： computer； network； security status； countermeasure

计算机在现代是一个很新兴的名词，自从有了有了计算机，人类就逐渐进入一个科技化、信息化的时代。特别是计算机网络的出现使地球变成了“地球村”，人们获取信息更加方便和快捷。就在这种方便快捷的工作、生活的信息化时代飞速发展的时候，也有一种威胁伴随而来，那就是网络的安全问题。这些安全问题设计的范围很广：个人信息资源安全问题、个人金融安全问题等等。为了更好更快解决这些存在的威胁，更好保护个人安全隐私，解决计算机局域网网络的安全十分重要，并且迫在眉睫。

1 计算机局域网的涵义

计算机局域网是指在某一特定区域内，所有计算机连接起来形成一个网络，有着相同的资源，分享大量数据。一般的范围几百平方米亦可达到几平方千米甚至更广。计算机局域网有着很多信息化功能，如文件共享、软件应用共享、电子邮件和信箱服务等等。局域网也可以是封闭的，有两台以上的计算机构成，实现局域网的各种功能。

现代社会局域网的数量不计其数，局域网各种计算机设备联系在一起，组成了一个信息通讯网络，可以通过局域通信网或者局域数据网络传输文件。一般存在于某一个学校，某一个大型工厂，一个机关部门，一个公司等等。

2 现代计算机局域网的网络安全现状

广域网的安全性一般表现在对于外部的危险，广域网对于外部的危险防御强大，所以很少受到危险。但是广域网内的安全隐患还是比较大的，广域网内的各种计算机存在一定的安全问题，不是绝对安全。一个计算机存在问题，往往在局域网内计算机都会受到伤害，因为这些问题会通过网络进入其他计算机，对其他计算机的数据、信息等产生巨大威胁。

2.1 局域网络制度缺乏

“无规矩不成方圆”，大多数人的心里基本没有什么计算机局域网安全的制度概念，是造成现代计算机局域网安全现状的一个重要因素。大多数的人对网络安全认识不够，对于使用网络中应该要注意的安全不够重视，这是计算机网络安全制度的缺失，并且没有计算机网络的具体管理制度。

2.2 缺乏相应的安全措施

大多数局域网是一种开放的网络，使用的群体范围很大，计算机的配置、资源类型等都各不相同，缺乏相应的管理措施，造成了局域网使用过程中的混乱。现代局域网缺乏一些相应而又具体的安全措施，适合所有的计算机，缺乏限制一定计算机配置的问题。虽然大部分计算机都有着自己的安全设施，例如计算机自带的防火墙功能、计算机中的安全软件等等，都是由于设置不够严谨，设置上存在的漏洞，往往会发生一些访问权限的越位问题，造成计算机内的信息和数据等损失和伤害。对于设置上存在的不足，也往往造成他人的乘机行为，进行乘机破坏或者滥用。

2.3 缺乏稳定的计算机局域网网络

计算机局域网的网络除了存在网络制度的缺乏和相应的安全措施，还存在由于计算机局域网络的缺失造成的稳定性不足的问题。计算机网络的稳定性影响着人们使用网络的心情，如果网络的稳定性的不足，就会给人们使用网络生活带了更多的不变。计算机局域网网络缺乏稳定性对于局域网安全也有着很大的威胁。

2.4 计算机的局域网的服务器缺乏完善的安全体系

计算机局域网的服务器是局域网内个台计算机联系的桥梁，各台计算机联系到这个服务器才能实现资源和信息的共享。这就导致如果资源变成一个电脑病毒，这个电脑病毒也是共享的，这其中的危险可想而知，将会导致局域网内的计算机都很感染病毒，造成整体系统的破坏。正因为计算机局域网服务器缺乏一个完善的安全体系，如果存在一个安全有效的安全体系，就不会存在这种危险。现代的局域网遍布各处，由此可知，局域网大多可以局域网外干扰，很难避免网内的危险。

3 计算机局域网网络安全的对策

在现代高速发展的信息时代，计算机局域网络存在着以上四个方面的不足和威胁，要想使人们更加安全地使用局域网，更加和谐地生活，维护计算机安全刻不容缓。要想使得局域网络更加普及，人们的学习、生活、工作更加方便，需要更加安全可靠的局域网络的出现。所以，计算机局域网网络的安全现今是一个不容忽视的问题，从对整个局域网系统的和谐到每一台网内的计算机的安全运行，都要求最快速去解决。所以，本人对于局域网及众多网络研究多年，提出以下三点建议，只要做到这三点，计算机局域网网络的安全就会大大增加，而且减少对人们使用网络时的安全方面烦恼。

3.1 增强计算机的防火墙功能，完善局域网IP的设置

局域网内计算机收到一定的威胁一部分就是由于局域网内的计算机的防火墙的功能不够强大，要想计算机少受伤害，增强防火墙的功能是首要做的事情，也是最简单可行的办法。增加防火墙的功能，设置安全有效的防火墙技术，就可以限制局域网网络内计算机网络的相互访问，就会避免外来人物非法使用，就可以抵抗外来的计算机病毒。

局域网的IP地址是网络内计算机连接的平台，也是计算机信息交流，数据交换的基础，自然也是病毒传播的媒介，完善局域网IP的设置，加强IP地址的固定设置，就在很大程度上解决了网络存在的一些漏洞。完善局域网IP的设置，就是可以出去那么多余的IP地址，留下最重要的IP地址以供使用就行。

3.2 加强局域网内病毒的防护

病毒听上去就是一个可怕的东西，它可以破坏局域网内的网络秩序，造成网络的紊乱，甚至造成网络瘫痪。局域网网络内的病毒防护机制、杀毒体系对每一台计算机都有好处。所以不管你是专业的电脑人员，还是用电脑工作人员，还是普通电脑使用者，都应该掌握一些基本的防病毒知识、杀毒技巧，这样一旦自己的计算机出现问题可以第一时间得到解决。

3.3 建立一个安全有效的网络检测设备

计算机局域网网络需要一个专业技能过硬的管理员的存在，计算机局域网网络需要一个安全有效的网络检测设备，有了这双层保护，局域网内发生一些不安全的事情的概率肯定会下降很大。计算机局域网网络应加强维护管理者的专业技能的培训工作，要加强时刻面临危险的紧迫感，这样就等于给计算机网络的安全等级提升了一大步。计算机局域网应设置一个网络检测设备，当网络出现危险时，可以第一时间进行提示或者发出警报，这样高技能的管理员就会在第一时间解决问题，这样在发生危险时，可以第一时间解决，大大降低网内计算机受到伤害。

4 结束语

现代计算机的发展迅速，人类已经不忍了信息化时代，但是信息时代在带给人们很多方便的同时也带来一些不容忽视的威胁。综上所述，计算机局域网网络的安全系数不够，安全现状不容乐观，需要引起足够的重视。计算机局域网网络是一个系统性的问题，不是一朝一夕可以解决，解决了一些问题也许会再次出现一种的新的问题。要想从根本上解决问题，需要从整体考虑，从大局出发，共同努力，共同维护、防御、解决网络安全问题。在对局域网络维护的同时，需要建立一个安全有效的网络防御体系，经过不断实践、不断开发，共同完善局域网网络安全体系。这不仅是推进计算机的网络技术发展，更是为未来更方便、更快速、更完善的信息化时代做出了一点绵薄之力。

参考文献：

[1] 汪海慧. 浅议网络安全问题及防范对策[J]. 信息技术， 2011（6）.

第5篇

关键词 计算机；局域网；安全建设

中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）81-0224-02

0引言

局域网平台为人们提供了一种实时交流传输、信息化、电子化工作模式，逐步被人们广泛利用并充分重视。局域网络具备显著的客观特征，其开放、广泛的应用环境令自身面临较多不良风险影响，提升了安全应用隐患。为此科学创建计算机局域网络安全应用环境，降低风险影响，优化维护管理势在必行。

1计算机局域网络及其安全内涵

计算机局域网络是在一定区域范畴中将多个计算机集成互联构成的网络系统。其区域界定较为自由，可以是单独的办公室或者建筑物，还可以是校区或社区等。基于不同的硬件设施设备组建构成的计算机局域网络系统可高达数千米范围。计算机局域网体系之中，可借助互联手段实现各项工作日程的高效统一、数据文件的良好同步、利用软件及硬件工具的全面共享等。然而该类功能的达成需要位于局域网之中创建安全有效的措施，而当前，一些安全手段并非十分严格，对于文件信息的安全扫描以及防火墙系统的安全水平设置等级有限。一些单位局域网自身的相互组成连接由于较为简单，应用的技术相对薄弱，没有创建切实可行的安全措施，便给网内传播病毒、安全攻击、漏洞侵袭造成了可乘之机。虽然局域网络系统之中的计算机实现了无缝高效互联，然而简单的设置令来自外界的风险、威胁因素可较为轻易的实现网络系统内部的快速蔓延扩散，一旦其中一台计算机由于操控误差或人为影响感染病毒、遭到侵袭攻击，便很可能令整体局域网络系统面临瘫痪。因此如何确保网络系统内部在高效互联的同时、同外界网络全面沟通的基础上，有效抑制来自外部系统的安全影响威胁，实施有效隔离，成为我们应首要探讨的重点问题。

2计算机局域网网络安全建设策略

2.1创建独立安全局域网服务器

当前，我国较多局域网体系没有单独创建针对服务器的安全措施，虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播，然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具，制定了防范措施，然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时，效果不佳，尤其在其服务器受到病毒侵袭影响，会令全网系统不良崩溃。为此，对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统，令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

2.2树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机入侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此，应用管理局域网人员应明晰自身责任重大性，以身作则，对于陌生人传输信息、不明邮件不应理睬，还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道，不给他们以可乘之机，进而净化网络环境。

2.3实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份，方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复，杜绝不可逆影响的发生并产生永久损失。另外，对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中，不然该类备份便会毫无意义。如果备份程序还支持加密，我们则可借助数据加密处置，多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况，工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制，提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘，注册表清理及冗余删除，规范文件应用及垃圾文件删除等方式，实现系统的安全最优化目标。

3结论

总之，计算机局域网网络安全建设尤为重要，我们只有明晰其攻击影响特征、安全隐患状况，制定切实可行的防护管理策略，规范操作行为、做好病毒查杀、危险源防控，及时更新升级，才能真正提升计算机局域网安全环境水平，进而创设显著的经济效益与社会效益。

参考文献

第6篇

【关键词】局域网；安全控制；防范策略；信息安全

1、局域网的安全现状

随着计算机技术的的发展，计算机网络也广泛用于各类企事业及政府组织等。但同时网络的安全性也是各类用户都关心的话题。相对而言，广域网的安全防御体系已建立起较完善的防火墙、漏洞扫描、网络边界等方面的防御，并将重要的安全设施集中于网络入口处，通过严密监控，把来自外网的安全威胁大大降低，而局域网的安全威胁却日益严重，且安全管理手段也乏善可陈。各类合法或非法用户通过与局域网相连接的计算机进入局域网网络，这可能给局域网带来安全隐患。为病毒侵入网络和蔓延创造了条件，导致局域网病毒爆发，网络瘫痪，影响了用户正常使用网络或信息丢失。

2、局域网常见的安全威胁

2.1计算机病毒

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有破坏性、复制性、传染性、隐蔽性、可触发性。随着社会信息化的发展，计算机病毒所造成的威胁日益严重。例如：1988年11月美国康奈尔大学的学生莫里斯将其编写的蠕虫程序输入计算机网络，致使网络堵塞，数万台计算机被感染。每次重大计算机病毒感染事件都是一次计算机界的地震，引起了社会的巨大反响，也引起了人们恐慌情绪。计算机感染计算机后，会造成计算机系统运行速度减慢、经常无故发生死机、文件长度发生变化、存储的容量异常、丢失文件或文件损坏、计算机屏幕上出现异常显示、系统不识别硬盘等各种异常现象。

2.2使用计算机的安全意识淡薄

用户在使用计算机时不能做到上网不，不上网，用户使用U盘等移动存储设备上传、下载数据时，没有经过杀毒软件等检查程序检查，就将信息上传到局域网的电脑上或者将内部数据带出局域网，给病毒进入内部局域网提供了可乘之机，增加了数据泄密的风险。还有就是用户的笔记本电脑频繁切换使用内外网的情况很普遍，在未经许可的情况下，外网上使用过的笔记本电脑接入内部局域网络，在不经意情况下容易造成外网病毒传入内部局域网，甚至导致内部重要信息泄露。

2.3局域网管理制度不健全

严格的管理制度是局域网安全的核心保障，但是国内局域网网络安全方面皆疏于管理。目前局域网网络管理不仅缺乏财力、物力投入也没有足够的人员储备；而在局域网相关技术和硬件配置方面，普遍采用老式网络设施.难于满足现在局域网络安全管理的要求，也无法满足现在经济的发展。

3、局域网安全问题的解决方案

3.1局域网所处外界环境的安全

局域网所处环境的安全是整个局域网安全的根本，也是整个网络正常运行的保证。如果局域网网络处在一个有安全隐患的环境中，不仅可能造成信息的损失，也可能造成硬件的损坏。外界环境安全包括设备软硬件安全、通信线路安全、运行环境安全等方面。其中保证通信线路的安全可以降低数据在线路传输上外泄的可能性，可以选择较好的光纤做为介质以防止数据在传输线路上的外泄。另外做冗余备份线路也是很好的一种避免一条线路出现问题时保证信息畅通的方法。运行环境的安全主要指计算机运行所处环境的温度、灰尘、湿度方面的问题，我们要尽量保证网络在良好的环境中运行。

3.2操作系统的安全性

现在绝大多数用户使用Windows操作系统，存在着许多的系统漏洞。操作系统的安全性对网络安全有着很大的威胁，特别是目前大部分网络攻击或计算机病毒就是利用操作系统的漏洞进行工作的。操作系统的漏洞还表现在配置不当上，有些网络管理员在操作系统的配置上，出现了一些用户分配权限不当的问题，导致一些非法用户能够进入网络，使网络存在不安全的因素。可以通过打补丁的方法来提高操作系统的安全性。所以在对系统的配置上，特别是用户权限的问题上，不可轻易扩大用户的权限。

3.3建立防病毒入侵检测系统

现在防火墙和入侵检测系统已经被普遍使用，但是仅依靠防火墙和入侵检测系统还不足完全避免网络攻击。近年来蠕虫、木马等病毒的威胁日益增长并侵入到应用层面，即使部署了防火墙、入侵检测系统等网络安全产品，网络的带宽利用率缺居高不下，应用系统的响应速度也越来越慢。防火墙是网络层的安全设备，不能分析应用层协议数据中的攻击信号，而入侵检测系统也不能阻挡。必须采取相应的技术手段来解决应用层的安全威胁，其中入侵防御系统为代表的应用层安全设备，能够很好的解决应用层防御的问题。

3.4备份重要数据

当我们的计算机系统出现故障或崩溃时，会彻底丢失原有系统中的信息。为了数据的安全，我们对系统中的重要数据要经常做备份处理。一般简单的备份只是将相关数据复制到非系统分区或者移动硬盘上。如果与系统有关的重要数据，则需要用引导光盘开机启动GHOST克隆镜像到非系统分区。

3.5综合考虑完善安全方案

在现实情况中，任何一种安全保护措施皆不能完全保证网络绝对安全，都有被攻破的可能性。为此需要建立多层保护系统，各层保护相互结合，即使一层被破坏时，其余层还能继续发挥保护功能，可以最大增加信息安全可靠性。基于这种考虑，在日常做安全方案时应考虑使用多重保护机制，不应该单独依赖某一项安全措施或产品，这样才能最大程度的确保局域网的安全。建立综合的安全方案后，对于来自网络、数据库、存储设备的信息进行分析、过滤，发现其中隐藏的安全问题，使管理员能够快速发现被攻击设备和端口，并根据预案做出快速的反应，以保障网络安全。

3.6加强人员的网络安全培训

在实际情况中，再先进的网络设备、操作系统及安全方案也是需要具体的人员来实施和操作。要将信息安全工作顺利进行，必须把每个环节都得到落实，而进行这种具体操作的是人。这也是网络安全中最薄弱的环节，也是最容易加固提高的环节，所以要加强对人员的网络安全培训。以增加管理人员的安全意识，提高管理人员整体素质。同时还要加强法制建设，加大执法力度，增强网络安全。

第7篇

1.1非法破坏和访问

非法入侵者经常利用局域网系统中的安全漏洞窃取网络资源或者对网络发起攻击，非法入侵攻击局域网的主要方法有伪造、篡改、中断和截获等，严重影响了局域网数据通信的安全稳定性。

1.2管理欠缺

很多企业和公司的局域网都缺乏完善的安全管理机制，使得局域网的安全措施和安全体系难以发挥出真正的作用，很多网络技术人员和安全管理人员忽视局域网的安全管理，也没有掌握相关的网络安全知识，不能有效地管理和配置网络，在一些重要的业务活动中，局域网系统存在安全漏洞，造成重要信息资源的泄露。

1.3计算机病毒

计算机病毒是影响局域网安全稳定最主要的因素，计算机病毒病毒具有可触发性、破坏性、隐藏性、潜伏性、传染性和寄生性等特点，影响计算机的硬件和软件的正常使用，占据大量的网络带宽，有时甚至导致网络运行瘫痪，严重威胁着局域网的安全稳定运行。

2局域网安全管理及维护措施

2.1设置防火墙

防火墙技术是以计算机网络为平台，阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络的重要屏障，能够有效地过滤局域网网络中的危险因素。防火墙技术按照一定的安全标准实时检测网络系统中传输的数据包，一旦发现问题，会立即阻止传输数据进入网络，可以极大地提高局域网网络的安全性。另外，防火墙技术还可以实时记录和监控局域网网络中的多种操作，经过防火墙的监测都会留下记录信息，为局域网网络管理人员提供可靠的数据依据，当发现非法操作时，会立即发出报警信号，引起网络用户的注意。

2.2设置访问权限

在局域网网络中设计访问权限，严禁网络中的非法访问，有效地保护局域网网络系统安全。局域网网络管理人员可以对系统设置一定访问权限，网络用户只能在局域网网络的权限范围内访问文件、目录和数据信息，限制网络用户对系统的具体操作项目。

2.3防治计算机病毒

计算机病毒对局域网网络有着不可估量的破坏力，必须积极采取有效措施，防治计算机病毒的发作和感染，一方面在局域网网络的日常运行中，用户不仅要重视杀病毒，更好重视防治病毒，对待顽固的计算机病毒，管理人员和技术人员要积极地进行主动防御，软硬互补，以杀为辅，以防为主，防杀结合，加强对局域网的安全管理。另一方面在局域网用户的计算机上安装正版的杀毒软件，并且定期维护和升级杀毒软件，在日常使用中定期扫描计算机病毒，积极采用新手段、新技术，提高局域网的安全稳定性。

2.4数据传输管理

局域网为人们生活、工作和学习中信息资源共享、数据通信提供了极大地便利，与此同时，也给计算机病毒的传播和扩散提供了通道，在使用局域网进行网络通讯时，必须加强安全管理，提高安全意识，在局域网内部安装专门的数据传输软件，在局域网中营造一个安全的通信环境，例如在局域网计算机中进行粘贴或者复制操作，不能受到外界网络的影响，避免在数据通信和资源共享过程中感染计算机病毒。

2.5加强入侵检测防范

当前，局域网受到的攻击主要来源于网络内部，防火墙技术很难阻止来自于局域网系统内部的攻击，因此局域网要加强入侵检测防范，积极引进入侵检测系统（IDS），IDS可以对局域网系统内部的可疑操作及时做出反应，有效地组织网络内部的攻击行为，及时提醒网络管理人员。入侵检测系统，可以迅速识别和组织各种非法入侵行为，提高局域网的安全管理水平。

2.6局域网维护

局域网管理人员要定期对网络软件进行升级，对硬件设备进行维护、检查和清洁，确保局域网的正常运行。管理人员在日常工作工作中，要注意维护局域网内部和外部的电信线路和通讯线路，对于局域网外部的线路，管理人员要定期检测线路中各个结点和网线的连接情况，监测和分析网络流量，整理各个结点在线路中的标签工作，对于局域网内部的线路，管理人员要定期测试和检查电信线路的运行情况，一旦发生故障，及时进行解决，确保局域网的安全稳定运行。

3结束语

第8篇

关键词：局域网；网络设备；维护管理

1  引言

随着近几年网络安全技术的发展,人们也使用了防病毒、防火墙、入侵检测和漏洞扫描等安全措施，来提高企业的网络信息化安全。但是，网络安全仍然存在诸多隐患。现在日益突出的问题是由企业内部引发的安全问题。企业内部局域网的不断扩建，这给企业的局域网管理带来了很大的压力和挑战。这就要求我们极度重视计算机本身的安全控制问题。

2  局域网故障及安全隐患

局域网故障主要分为两类：

硬件故障：网线接触不良、网卡接触不好、网卡损坏、集线器损坏、交换机路由器等损坏，以及网络设备之间出现冲突等。

软件故障：主要包括网络服务器或者工作站系统不稳定，网络组件，网络客户和协议配置不正确等。有时又会根据网络故障部位和性质，把局域网故障分为传输介质类、网卡类、集线器类、资源共享类和服务器类等故障。

由于企业网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，企业网络可能存在的安全威胁来自以下方面：

1) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。

2) 防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。

3) 来自内部网用户的安全威胁。

4) 缺乏有效的手段监视、评估网络系统的安全性。

5) 采用的TCP/IP协议族软件，本身缺乏安全性。

6) 未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。

7) 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且如果系统设置错误，很容易造成损失。

3  局域网网络安全管理

网络管理是对计算机网络的配置、运行状态等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行的手段，还可提供安全管理功能。

局域网管理主要针对一定范围的局域网络，其主要的管理对象有：服务器、客户机、各种网络线路与集线器及各种网络操作系统。

随着网络本身的发展，网上的机器设备越来越多，网络的规模也越来越大，就只能采用网络管理技术来完成了。网络管理分为五部分：故障管理，性能管理，安全管理，计费管理，配置管理。这五部分是相辅相成、密不可分的。

根据网络管理所包含的五部分功能，一个计算机网络的网络系统管理和运行建设应该满足下列需求。同时支持网络监视和控制两方面的能力；能够管理所有的网络协议；尽可能大的管理范围；尽可能小的系统开销；容纳不同的管理系统；系统管理的标准化。

选择一台PC机作为网管工作站， 双核 1.86GHZ/2G/250G Ultra320 SCSI /千兆以太网卡，在windows XP作为网管平台，实现对服务器的管理。在windows XP平台上运行ManageEngineTM OpManager 5.5网管软件，实现对网络设备的管理。

ManageEngineTM OpManager 5.5功能是：交换机监控；服务器监控；CPU、内存和磁盘监控；打印机监控 windows事件日志监控；URL监控；windows服务监控；故障监控；性能监控；网络工具；应用监控；服务监控。

4  局域网网络安全维护

局域网主要从以下几个方面进行维护：

(1)局域网电脑硬件设备维护

局域网计算机硬件设备维修包括网络中的各个服务器，以及子工作站中计算机硬件设备的定期清理，检查和维修，以及必要的软件升级，以确保局域网设备的计算机硬件正常运作。

(2)局域网操作系统的维护

局域网的操作系统，可通过网络底层进行网络数据传输共享资源，可以为局域网络中用户提供服务和其他网络系统软件，它允许联网的计算机促进网络资源的有效共享，为网络用户提供需要软件和协议的集合，对整个网络系统，服务器和工作站的性能将产生重大影响，因此必须对整个网络的操作系统进行科学，有效的维护。

(3)局域网网络交换设备和通讯线路的维护

网络设备是整个网络系统的骨干，包括：路由器，交换机，集线器，调制解调器，ADSL，防火墙等设备。对局域网中设备进行定期清洁和维护，控制好室内温度和湿度，另一方面，及时的软件升级，并在部分网络交换设备（如路由器和交换机）调整设置参数。局域网通信线路维护，包括LAN（局域网的内部布线系统）和外部局域网线路（如ADSL，DDN专线等）的维护保养。

(4)局域网应用软件系统维护和数据备份

局域网应用软件系统一般分为两大类：专业应用软件系统和一般应用软件系统。这两个类型的应用软件系统维修，所有维修人员首先要认真学习相关知识，正确安装软件，配置应用软件的问题及时处理，由专业技术人员为网络用户所需要的其他必要的软件应用培训，以防止误操作引起软件故障。

5  结束语

虽然本文对局域网的各种维护做了一定的介绍但单位局域网有着自己不同的特点，所以局域网管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧，使得局域网速度、安全等都得到更大的提高。

参考文献

[1]胡道元.计算机局域网(第三版)[M].北京:清华大学出版社.2003

[2]劳俊，钟培俊.局域网信息安全问题的分析与解决[J].四川兵工学报,2009(7):120-122.

[3]J.L哈蒙德.P.J.P.奥赖利.计算机局域网性能分析[M].北京:人民邮电出版社.1991

[4]王鸿瑞.局域网管理必备工具[M].北京:人民邮电出版社,2002.

[5]尹敬齐.局域网组建与管理机[M].北京:机械工业出版社，2004.

第9篇

【关键词】局域网病毒恶意代码安全控制病毒防治

随着信息化的不断扩展，各类网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提，因此计算机网络和系统安全建设就显得尤为重要。

一、局域网安全现状

随着网络应用的普及，人们对网络安全的认识也日益深入，广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但是这些产品有一个共同点：防外不防内。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

二、局域网安全威胁分析

局域网（LAN）是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

（1）欺骗性的软件使数据安全性降低。网络钓鱼攻击是指利用欺骗性的电子邮件和伪造的WEB站点来进行诈骗活动，受骗者往往会泄露自己的用户名，口令，ID、信用卡号等敏感数据。诈骗者通常会伪装成知名银行、在线零售商和信用卡公司等可信的品牌。网络钓鱼攻击的主要方法有：发送电子邮件，以虚假信息引诱用户中圈套；建立假冒网上银行，网上证券网站，骗取用户帐号、密码实施盗窃；利用虚假的电子商务进行诈骗；利用木马和黑客技术等手段窃取用户信息后实施盗窃活动；利用用户弱口令等漏洞破解、猜测用户帐号和密码；使用欺骗性的超链接。（2）计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。越是网络应用水平高，共享资源访问频繁的环境中，计算机病毒的蔓延速度就会越快。恶意代码（malicious code）是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。（3）黑客攻击。黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过服务器，得到系统的口令文件并将之送回。黑客侵入服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以直接进入口令文件。（4）非授权访问。利用各种假冒或欺骗的手段非法获得合法用户的使用权限，对网络设备及信息资源进行非正常使用或越权使用，以达到占用合法用户资源的目的。（5）主机系统中存在许多安全漏洞。网络中存在大量不同操作系统的主机如unix、Windows 2000SERVER、windows xp、windows 98。这些操作系统自身也存在许多安全漏洞。（6）服务器区域没有进行独立防护。局域网的数据传递速度快，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。（7）IP地址冲突。对于局域网来讲，此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。（8）局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。长期的安全攻击事件分析证明，很多攻击事件是由于人员的安全意识薄弱，无意中触发了黑客设下的机关、打开了带有恶意攻击企图的邮件或网页造成的。（9）管理中存在的问题。管理是网络中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

三、局域网安全控制与病毒防治策略

3.1加强人员的网络安全培训

安全是个过程，它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看，主要涉及管理、技术和应用三个层面。增强内部人员的安全防范意识，提高内部管理人员整体素质。同时要加强法制建设，进一步完善关于网络安全的法律，以便更有利地打击不法分子。对局域网内部人员，从下面几方面进行培训：

第10篇

关键词：局域网；安全；管理

中图分类号：TP3文献标识码：A文章编号：1007-9599 (2010) 14-0000-01

The Corporate LAN Security Management Strategy

Li Lin

(Chenzhou Branch of China Railway,Chenzhou423000,China)

Abstract:With the development and application of information technology,highlights growing importance of network security,network security refers to the network hardware,software and data are protected in the system,not due to accidental or malicious reasons destruction,alteration,disclosure,the system of continuous and reliable,normal operation of the network service is not interrupted.This paper mainly introduces the LAN network management network security problems encountered,and for some malicious software,viruses,trojans and other security solutions and management strategies.

Keywords:LAN;Security;Management

随着Internet网络急剧扩大和上网用户迅速增加，风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对Internet安全政策的认识不足，这些风险正日益严重。局域网的安全不仅仅是一项技术问题，而是市场竞争中的一个必要条件。确保局域网的网络安全已越来越重要，它是保证各项业务能正常运转的关键。

一、网络安全概述

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或者恶意的原因而遭到破坏、更改、泄露，系统要连续可靠正常的运行，网络服务不中断。总体上讲，网络安全的内容包括物理安全、系统安全、应用安全、信息安全、网络安全管理等几大方面。从技术角度上来说，网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控等多个安全组建组成。

网络安全要做到保护个人隐私；控制对网络资源的访问；保证商业秘密在网络上传输的保密性，完整性，真实性及不可抵赖性；控制不健康的内容或危害社会稳定的言论；避免秘密泄漏等。

二、局域网常见的安全问题

（一）缺乏安全意识

1.随意打开电子邮件。对于在局域网使用PC的用户，因为存在电脑使用水平的差异，所以网络安全意识也不尽相同，不少人在接收电子邮件时，不管是什么内容都打开看，邮件所带的附件也打开，所以容易中招。

2.随意下载和安装软件。互联网的发展给我们带来了十分丰富的共享资源，网络提供了很多的应用软件，但同时也给一些别有用心的人带来了机会，他们将病毒和木马程序嵌在一些应用软件中，下载者一旦安装软件，病毒和木马程序就悄悄的运行了，这样用户的电脑就被木马所控制了，危害可想而知。

3.系统弱口令。一些用户为了使用方便，不设置系统登陆口令或口令很简单，这样为病毒和木马控制系统提供可乘之机，一些病毒和木马，如熊猫烧香病毒在传染过程中，会自动列举你的系统管理员的密码，从而获得管理员的权限，破坏你的系统。

（二）漏洞问题

漏洞是造成局域网安全问题的重要隐患。绝大多数的黑客、木马、病毒是通过漏洞来突破网络安全防线的，因此防堵漏洞是提高系统及网络安全的关键之一。

当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如：操作系统的漏洞、IE的漏洞、微软办公产品OFFICE的漏洞，还有一些是应用软件、数据库系统（如SQL SERVER）存在漏洞。二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。

（三）网络共享

局域网的网络优势体现在共享网络资源，企业内部各个部门之间，甚至分支机构之间，经常会因工作需要而共享某些信息，由此引发了共享信息资源的安全问题。由于没有安全防范意识，对一些共享数据没有采取安全措施，没有设置权限和访问口令，这样为病毒入侵提供了突破口。

三、网络安全解决方法

（一）开发运用多维网络安全技术

网络安全技术中最重要、最基本的技术有三类：密码技术、安全技术和内核技术。上述技术在日常网络安全管理工作中主要应用在以下几方面：

1.建立网络防病毒体系。

2.应用防火墙、入侵检测、安全扫描等多项技术，提高网络的安全性。

3.做好网络系统备份与恢复，随时应对安全突发事件。

（二）采用综合安全策略和管理

网络安全建设素有“三分技术，七分管理”的说法。从这个角度上讲，计算机网络安全不仅是技术问题，更主要的是管理问题，技术是网络安全的保证，管理是网络安全的核心，技术只能起到增强网络安全防范能力的作用，只有管理到位，才能保障技术措施充分发挥作用。所以，我们首先就是要严格执行规章制度，加大网络安全管理工作的力度。具体措施主要有：严格控制计算机网络的接入范围，严禁单位敏感部门的计算机接入互联网；对上网用户资格进行认真、严格审核，确定其权限，防止用户越权操作，同时加强对广大终端用户网络安全保密知识的教育和学习；加强网络设施的安全防护，禁止无关人员进入机房重地和使用上网终端；对数据备份、系统定期检查、应急响应预案等做出明确的规定，使管理人员和用户在使用网络过程中能做到有规可循，并保证在特殊情况下能快速解决网络安全方面的问题。

四、结束语

网络安全是网络正常运行的保障，虽然有网络安全设备和网络杀毒软件护航，但网络安全问题依然会存在，网络产品的缺陷依然会有，因此，有网络安全设备的保障下还要做好安全管理，通过管理，及时发现问题，并采取相应的安全措施和策略，及时修补漏洞，同时也要提高用户的安全意识，从而提高整个网络的安全，为业务工作的正常运行提供有力的保障。

参考文献：

[1]张常有.网络安全体系结构[M].成都:电子科技大学出版社,2006,15

第11篇

1构建局域网

建设计算机网络，网络的硬件设备是基础。建设局域网亦是如此。尤其是在目前环境下，建设局域网可以有多种选择，但其中基本的设备应该包括三类、五类或更高级的电缆、多模光纤和单模光纤、集线器、交换机和网卡等，以确保网络中的硬件体系齐全。如果缺少将计算机连接到一起的硬件设备，即便是有分配主机名和IP地址也就毫无用处。其实，在建设和使用网络的过程中，“连接”是关键。企业应该把注意力集中在如何把计算机连在一起，不仅包括物理上的连接，而且还应该包括各种应用。目前，网络硬件体系主要用的是以太网（Ethernet），所以必须为每台计算机准备一块以太网卡（EthernetNetworkInterfaceCard，NIC），一个端口数至少和待连接计算机一样多的以太网兼容集线器，以及将网卡与集线器相连的网线。最后，在选择网线时一定要考虑到它的可扩展性。在通常情况下，以太网使用10BaseT电缆，并在它的两端接上RJ45接口。而在购买网线时，最好选择比实际需求要长出1或2倍，这样可以满足以后局域网拓扑结构（TopologyStructure）扩充的需求。在选择硬件设备时，还要注意确认它们是否能够与操作系统兼容。关于这些硬/软件兼容性的信息，通常可以在产品包装盒上的Requirements（要求）部分查找到。当然，也可以直接向出售计算机设备的厂商销售人员进行必要的询问。需要注意的是，在选购以太网集线器时，必须确认它的端口数至少应和局域网内计算机数目相等，以便于在日后扩展局域网时所需，最好是选择那些端口有盈余的品牌集线器。在构建局域网时，如果计划考虑到要让局域网中所有的计算机通过本地ISP（InternetServiceProvider，互联网提供商）连入互联网的话，那么路由器与以太网的结合是最理想的选择。局域网上的任何一台计算机，只要配置好路由器/以太网信息即可。在安置以太网集线器时，应该找一个既方便又安全的地方，最好是局域网所在建筑物的中心位置，或者是放置着所有待连接计算机的房间内。然后，再用网线将每台计算机的网卡接到以太网集线器上，以确保所有网线避开那些人们会经常经过的地方。而在启动这些连接到局域网上的计算机之前，需要再次确认已执行完硬件提供商所说明的安装操作。如果要使用路由器或者DHCP服务器将局域网连接到互联网，就需要根据用户手册的要求进行相应的配置。假如现在所有计算机的网卡都已经和集线器某指定端口相连，就可以开始在操作系统上使用软件进行配置了。

2建网的安全原则

企业若要建立一套安全的网络，如同信息系统建设一样，同样有“三分技术，七分管理”之说，也就是说，管理在网络建设中将起着至关重要作用。这就需要在企业局域网的建设中，同步需要建立一套网络安全管理制度体系作保障，如建立完善的机房管理制度、完善的网络使用制度、密钥管理制度、数据管理及备份制度、病毒防治管理制度、责任到人的设备管理制度、网络安全应急预案和定期网络评估制度等。但是，就局域网本身而言，在技术支撑层面上，建立一套局域网络安全体系架构尤为重要，它是网络可靠、安全、稳定运行的基础保障。一般而言，企业级的局域网网络安全系统包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等内容，目标是在不影响企业局域网当前业务的前提下，实现对局域网的全面安全管理。具体而言，可以涉及五方面内容：（1）将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效地阻止非法用户进入网络，以减少网络的安全风险；（2）定期进行漏洞扫描，审计跟踪，及时发现问题和解决问题；（3）通过入侵检测等方式，实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施；（4）使网络管理者能够很快地重新组织被破坏了的文件或应用，使系统重新恢复到破坏前的状态，最大限度地减少损失；（5）在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。

3局域网建设的安全措施

目前，从技术手段方面，一般常见的基础网络安全防护系统有防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防护系统、VPN、数据加密等。但是针对局域网安全问题，一般可以采取两方面的防护措施：一是将网络进行分段；二是运用虚拟网技术实现虚拟网。网络分段是保证安全的一项重要措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。这其中又可分为物理分段和逻辑分段两种方式。物理分段通常是指将网络从物理层和数据链路层（ISOOSI模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。就企业内部网络而言，可按照所属的部门、职能、安全重要程度分为许多子网，包括财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。而在企业网络安全设计方案中，可以依照安全的重要程度和所需要的保护对象，在交换机上直接划分四个虚拟局域网（VLAN），即中心服务器子网、财务子网、领导子网、其他子网。这样，不同的局域网可以分属不同的广播域，由于这些子网均分属于重要网段，因此在中心交换机上可以将这些网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段，以保障企业内部局域网的安全运行。

4结束语

第12篇

关键词：局域网 安全 管理

随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要。

1、局域网安全威胁分析

局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。一般的情况下,局域网的网络安全威胁通常有以下几类:

1.1 核心设备自身的安全威胁

软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。

目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。

1.2 网络层面的安全威胁

虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中,各种平台类设备很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。因此,应该重视突发话务冲击导致话务资源耗尽等现象。

1.3 承载网的安全威胁

软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒(蠕虫病毒)泛滥和黑客攻击。黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等。从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的。

1.4 接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击。另外,接入与地点的无关性,使得安全事件发生后很难定位发起安全攻击的确切地点,无法追查责任人。

正是由于局域网内在应用上存在这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。根据这些存在的安全隐患,在局域网中采取如何策略进行防范呢？

2、局域网安全策略控制与管理

局域网安全的控制主要从人员和设备两个方面进行考虑:

2.1 局域网中人的行为安全控制

安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的,所以必须加强工作人员的安全培训。对局域网内部人员,从下面几方面进行培训:加强安全意识培训;加强安全知识培训;加强网络知识培训。

2.2 局域网的安全策略控制与管理

2.2.1 网络系统的安全控制

为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。入系统访问控制为系统提供了第一层访问控制,控制着可以登录到服务器网络操作系统并获取系统资源的用户,通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。

2.2.2 网络互连设备的安全管理

网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。

2.2.3 网络终端的安全管理

目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。采取的手段是:利用管理系统控制用户入网;采用防火墙技术;封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略;属性安全控制。启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

通过了对网络中的安全进行了策略的设置,还要对网络的运行过程中做好预防工作。

3、病毒防治策略

网络是目前计算机病毒急速增长,种类快速增加的直接推动力,几乎任何一种网络应用都可能成为计算机病毒传播的有效渠道。由于局域网中数据的共享和相互协作的需要,组成网络的每一台计算机都连接到其他计算机,局域网络技术的应用为企业的发展做出了贡献,同时也为计算机病毒的迅速传播铺平了道路,同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

由此可见,病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

(1)增加安全意识和安全知识,对工作人员定期培训。如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。

(2)小心使用移动存储设备。日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。

(3)挑选网络版杀毒软件。目前市面上杀毒软件比较多,但任何一个杀毒软件都不能对所有病毒都起作用,我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。

4、信息化安全管理制度

局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等等制度。实际中,通过以上各种文档,在网络运行过程中,随时可以用到,只有健全的管理制度,才能确保更快地处理遇到的各类问题。

5、结语

局域网网络的安全控制与管理是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。

第13篇

关键词：千兆以太网；层次化；网络拓扑；布线系统；网络安全；系统维护

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)06-10ppp-0c

School Computer LAN Design and Implementation of the Overall Plan

JIN Tao

(Computer Science College, Gansu Political Science and Law Institute, Lanzhou 730070,China)

Abstract: Along with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus network system is a very huge but complicated system, it not only provides the basic operation terrace for modernized teaching , synthetical information administration and office automation etc. a series application, but also can provides various application the service, making information can on time, deliver accurately to the each system.

Key words: Billi Ethernet; Hierarchicalization; Network topology; Wiring system; network security; System maintenance

1 前言

当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括校园网应用特点及需求分析、骨干的技术选型、设计方案、布线系统、网络安全，网络系统的维护等内容。基本的校园网具有以下的特点：

高速的局域网连接――校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化――校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

安全可靠――校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失； 操作方便，易于管理――校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；

经济实用――学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。

2 校园网应用特点及需求分析

校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。新的主干建设应能保护校园网的已有投资，要求与原有校园网实施最佳连接，并提供新校园网的管理方案与管理策略。 支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS)，满足远程教育的需求。 支持虚拟网络(VLAN)。 网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。校园网必须满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。因此性能需求如下：

（1）先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。

（2）可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。

（3）开放性和可扩充性-主干网络设备的选型及其模块、插槽个数、管理软件 和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。

（4）可管理性-网络管理基于SNMP，并支持RMON和RMON2，以及标准的 MIB。利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观，便捷和高效。

（5）安全性- 内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全。

（6）实用性-网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许

的条件下实现建网目标。

3 校园网骨干的技术选型

3.1 Gigabit Ethernet核心

（1）千兆以太网技术-以太网从100Mbps升级到1Gbps，融合了两种技术，即 IFFF802.3以太网和ANSIX3T11光纤通道。

（2）协议架构-千兆以太网是在利用了光纤通道的高速物理接口同时，又保留了IEEE 802.3以太网帧格式，具备对已安装介质的向后兼容性，并利用了全 /半双工载波侦听(CSMA/CD)传输机制。

3.2 传输介质与物理接口

（1）目前千兆以太网的传输介质包括两种标准：IEEE 802.3Z和IEEE 802.3AB。IEEE 802.3Z：1000BASELX（单模或多模）、1000BASTSX（多模）、1000BASE CX（屏蔽铜缆）；IEEE 802.3AB 1000BASET（非屏蔽两绞线）。

（2）千兆以太网接口载体是由千兆接口转换器(GBIC)实现的。其中包括短波(SX)，长波(LX)，LH和铜缆(CX)物理接口。

3.3 服务类型(CoS)和服务质量(QoS)

（1）Gigabit Ethernet 除了提供高带宽以外，千兆以太网也支持以太网的服务类型和服务质量保证相关协议，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和资源预留协议(RSVP)等关键协议。

5 布线系统 - 结构化综合布线系统的组成及设计

综合布线系统（PDS，Premises Distribution System）是一套开放式的布线系统，可以支持几乎所有的数据、话音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。

5.1 工作区子系统（Work Area）及其网络设计

工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。

5.2 水平子系统（Horizontal）及其网络设计

水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。

5.3 管理子系统（Administration）及其网络设计

管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。

5.4 干线子系统（Backbone）及其网络设计

干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道，这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。

5.5 设备间子系统（Equipment Room）及其网络设计

设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在离设备间不远的位置。

5.6 建筑群子系统（Campus Subsystem）及其网络设计

建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。

6 网络安全

6.1 网络安全需求

确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：

（1）局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现；

（2）在连接Internet时，如何在网络层实现安全性；

（3）应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵；

（4）如何实现广域网信息传输的安全保密性；

（5）加密系统如何布置，包括建立证书管理中心、应用系统集成加密等；

（6）如何实现远程访问的安全性；

（7）如何评价网络系统的整体安全性。

基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。

6.2 网络信息安全系统设计原则

（1）需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

（2）综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

（3）可用性原则：安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。

（4）分步实施原则：分级管理分步实施由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

7 网络系统的维护

现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看，校园网大都属于中小型系统，以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性，为此，相应的网络维护和网络测试方法应有一些特别的考虑。

7.1 校园网络管理工作的要求：

满足高速的局域网连接，校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点。由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故保持大容量、高速率的稳定数据传输是网络维护的一项基本要求。 网络维护要保障网络畅通可管理 从介质测试到网络性能测试，贯穿网络七层，能进行快速的故障定位，从局域网到广域网，实现全面的透视网络.所有测试是在不中断网络及网络设备运行的情况下进行，所有干线流量统计信息的获得，不依赖于任何现有的网络设备，这将大大减少测试设备对网络流量的影响，并减少网络负载； 可以通过协议分析软件远程遥控硬件数据采集器进行流量分析，从而实现真正意义上的集中管理； 把通常PC网卡过滤掉的超长桢、超短桢等统统捕获，而这些错误信息是网络人员发现问题、解决问题的关键，从而使得网络的各种故障隐患，被网络维护人员发现。

7.2 网络维护的测试内容

网络线缆测试 ,作为传输介质的电缆，我们可以把它比喻为网络的龙骨，它将网络设备连接在一起，所有通信信号都是通过电缆传输的，随着带宽需求的不断增加，电缆传输的可靠性变得越来越重要。而在实际应用中，由于电缆而造成的网络故障占到了70％。那么如何确保选购的电缆产品的质量是可靠的？如何保证网络布线工程是合格的？如何去发现和解决布线系统中存在的问题。电缆的检测不仅仅是电缆的通断、插头连接的好坏，而且应当包括很多电气指标，例如衰减、近端串扰等。而校园网络中多媒体辅助教学和多媒体教室的使用，更对RG6、RG59等这种CSTV/CCTV电缆的测试提出要求。网络整体性能分析,网络系统的复杂性对测试技术提出了更高的要求。广域网的监测,远程教育已经成为一种重要的教学手段，充分利用现代化信息技术，实现现代远程教育工程，可以在有效发挥现有各种教育资源的同时，为学习者提供不受时间、地点限制的学历教育和素质教育，同时使得学校的网络维护人员也对进行网络维护设备所需的广域网测试能力提出了要求。

8 总结

本设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述，使我们对校园网建设工程有了一个比较深入的了解，校园网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。

参考文献：

[1]王达.网管员必读[M].北京：电子工业出版社,2006.

[2]张公忠.现代网络技术教程[M].北京：电子工业出版社,2000.

[3]谭珂,全惠民.局域网组建与管理实手册[M].北京：中国青年出版社,2003.

[4]刘正勇.校园网系统集成技术与应用[M].北京：清华大学出版社，2002.

[5]刘育楠,马军.局域网安全与服务器设置[M].北京：清华大学出版社,2004.

[6]黎连业.网络工程和综合布线工程师手册[M].北京：清华大学出版社,2003.

[7]李馥娟.局域网经典案例教程[M].北京：清华大学出版社,2002.

第14篇

随着教育信息化的发展，各个学校大量使用笔记本电脑及各种手持无线设备。而无线局域网(WirelessLAN，WLANl有着传统有线局域网(LAN)所没有的优点，如建网灵活，可扩展性好，支持终端的移动性，支持在特殊场合(无法或很难架设网线)的应用。但由于WLAN是以无线电波作为上网的传输媒介，而无线网络信号可以传播到预期以外的地域，给入侵者有机可乘，特别是使用外接增益天线，可以远程窃听网络中的数据，安全问题堪忧。我校无线局域网已经使用了一段时间，积累了一些经验，因此，下文对校园无线网络的安全防护方法作一下探讨。

二、校园无线网络的安全防护

1.安全规划与配置

(1)规划好天线安装位置

布设校园无线网络时，选择好天线位置，也可使用定向天线，背向学校的方向就不易收到无线信号，学校一侧也可以收到更强的信号。

(2)在没有使用的时候关闭网络

安装时可将无线收发设备的电源与教学楼的电源装于同一线路上，在晚上夜自习结束离开教室后，关闭电源时也同时关闭无线信号。

(3)AP隔离规划

类似于有线网络的VLAN，将所有的无线客户端设备完全与有线网隔离，使之只能访问AP连接的固定网络，相当于无线中的局域网。

(4)配置无线入侵检测系统

用于无线局域网的入侵检测系统，可用来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。

(5)应用VPN技术

无线接入网络VLANfAP和VPN服务器之间的线路)从局域网把VPN服务器和内部网络隔离出来。VPN服务器提供网络的认证和加密，并应用于局域网网络内部，具有较好的扩充、升级性能，可应用于较大规模的校园无线网络。

(6)配置无线控制器+HTAP集中式WLAN管理设备

较新的WLAN网络架构，用户对FITAP的管理是通过无线控制器来完成，更改服务策略设定和安全策略设定只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FITAP。

2.使用中的安全措施

(1)修改管理员密码和用户名

修改无线AP设置中的默认用户名和密码，尽量设置复杂的、较长的密码，最好是字母与数字并存。

(2)启用无线AP的连接密码

升级到WPA2(WiFi Protected Accessl加密协议。将安全设置改为“个人WPA2协议”并且勾选“TKIP+AES”运算法则。最后在“共享密钥”中输入密码，保存修改。

(3)采用身份验证和授权

Windows Server 2003内的IAS，可用来架设Radius服务器。客户端在使用网络之前必须先输入用户名、密码等认证信息，并只有在认证通过时才开放该客户端的网络使用权限。

(4)修改默认系统SSID

改变默认的SSID，可以使你区别于其它未受保护的网络，还可以使你的用户不会因此错连接到其它的网络中，从而就不会将你的数据暴露于黑客的嗅探器下。

(5)禁止SSID网络广播

SSID参数在设备缺省设定中是被AP无线接入点广播出去的，禁止这个广播后，我们必须把SSID名称告诉各位用户，在无线接收设备上设置好才能连接上无线AP。

(6)使用MAC地址过滤与固定IP

这个方法要求登记学校里所有使用无线上网设备的MAC地址，来更新无线AP中的MAC地址列表。这样就只有经过登记的合法设备可以访问你的网络了。如果能关闭DHCP服务，为学校里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与无线终端的MAC地址进行绑定，这样就可以得到双重保险。

参考文献：

[1]李园，王燕鸿，无线网络安全性威胁及应对措施[J].现代电子技术，2007，(5)：91-94

[2]王秋华，章坚武，浅析无线网络实施的安全措施[J].中国科技信息，2005，(17)：18

第15篇

[关键词]计算机网络 局域网 网络安全

[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158（2013）06-0061-01

1 引言

随着计算机技术的飞速发展，计算机网络可以说已经无处不在，网络应用已渗透到现代社会生活的各个方面。在计算机网络给人们带来便利的同时，也带来也一些不容忽视的问题。网络安全已经人们成为关注的焦点，也是技术研究的热门领域，同时也是国家和政府的行为。

2 计算机网络安全的内涵

计算机网络安全是指计算机网络系统的硬件、软件及其系统的数据受到保护，不受偶然或恶意原因而遭到破坏、更改和泄漏，系统连续可靠正常的运行，网络服务不中断。主要包括：①计算机网络系统的运行安全：保证计算机网络设备及系统状态正常；②计算机网络上信息内容的安全：保护信息的保密性、真实性和完整性，把信息原原本本的送给应该接收该信息的人；③计算机网络上系统信息的安全：通过采取一系列安全措施和安全策略，实现对计算机网络系统的安全管理；④计算机网络上信息传输的安全：保证信息正确传输到目的地。

3 计算机网络安全面临的威胁分析

针对网络安全的威胁手段有一下三种情况：人为的无意失误、人为的恶意攻击和网络软件的漏洞和后门。

3.1 网络安全存在的缺陷

3.1.1 协议及操作系统本身存在漏洞

计算机网络安全隐患的主要原因是网络是一个开放性的环境，同时计算机网络协议以及操作系统的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。

3.1.2 黑客攻击等威胁互联网安全

WWW中使用的通用网关接口程序、Java Applet程序等都能成为黑客的工具，黑客采用TCP预测或远程访问直接扫描等攻击防火墙；而且一些人为的因素影响使得网络更加脆弱。常见的网络攻击包括拒绝服务攻击、邮件炸弹、过载攻击、入侵、信息窃取以及病毒等。

常用的网络攻击手段：

（1）信息收集型攻击

这种攻击主要是对目标网络或主机进行信息收集，以便为下一步入侵做准备。它一般不会对网络和系统造成破坏。

（2）安全弱点扫描攻击

在收集到攻击目标的一批网络信息之后，黑客会探测网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，黑客可能使用多种方式自动扫描驻留网络上的主机。像自编程序、利用各种公开的工具、利用性攻击、口令猜测、特洛伊木马、缓存区溢出、条件竞争攻击、CGI攻击等。

（3）拒绝服务型击

这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷，以至于瘫痪而停止提供正常的网络服务。

3.1.3 计算机病毒

计算机病毒无论是种类还是破坏性都与日俱增。而互联网已经成为病毒传播的最主要的途径，电子邮件和网络信息传递为病毒传播打开了高速通道。近几年，在中国大规模爆发的多种病毒，全部都是通过互联网传播的。而通过网络传播的病毒与传统病毒相比，表现出了更快的传播速度以及更强有力的杀伤力。

3.2 局域网络安全的威胁

主要有以下几种：未授权访问、越权访问、信息审计、对公开服务器攻击、病毒威胁和远程传输。通过对网络安全的分析，网络安全需求包括一下几个方面：①解决网络的边界安全问题；②保证网络内部安全；③实现系统安全和数据安全；④建立网络通行身份识别和验证系统，并实现用户的统一管理；⑤在用户和资源之间进行严格的访问控制；⑦建立一套审计机制；⑧融合集输手段和管理手段，加强员工的安全防范意识。

4 局域网安全解决方案

4.1 防病毒机制

安装杀毒软件是实现网络安全必不可少的前提条件。杀毒软件可以给局域网络内部的用户提供一个安全保障，定期杀毒和升级软件是系统安全的必要保障。

4.2 安全检查机制

安全检查就是要找出可能威胁系统安全的一场现象或漏洞，采取相应的措施，防患于未然。安全检查的内容包括物理安全检查、管理安全检查、网络设备安全检查、服务器安全检查和终端安全检查等内。

4.3 身份管理与认证机制

身份管理和认证为网络访问提供了第一层访问控制。它控制用户能够登陆服务器并获取网络资源，通过该用户拥有使用的网络权限和范围来控制用户对网络资源的使用。用户身份管理和认证可分为三个步骤：用户名的申请、用户名的识别与验证、用户口令的识别和验证。可以通过软件或硬件加密来实现用户的管理和认证。

4.4 安全恢复机制

计算机网络的绝对安全是做不到的，因此需要做好数据备份，还要做好数据回复的准备。数据备份可以采用双机异地、磁盘冗余、镜像容错等管理和技术手段来实现。

4.5 安全监控机制

安全监控机制是监视、检测用户行为和系统状况，控制用户和系统使用网络资源的一项信息安全技术。它主要包括鉴别验证技术、访问控制技术和安全检测技术。

5 结束语

实现计算机局域网网络安全是多方面的，其环节众多，除了采用品质好的材料和设备、建立合理的网络结构、采取适当的安全策略、实施必要的安全措施，还要重视员工的管理和培训，建立相应的管理制度来规范员工的行为，以实现“三分技术、七分管理”的网络安全理念。

参考文献

[1]杨宇，计算机网络安全存在的问题和解决对策分析[J]电脑知识与技术，2010，6（33）

[2]赵博，张勇，计算机网络安全的问题与研究[J]信息与电脑，2010（11）

[3]王中锋，李尚，计算机网络安全管理浅议[J]，南昌教育学院学报，2010（4）