浅析局域网安全管理及其优化策略

吕翔

摘要：随着计算机与网络技术的迅速发展，其应用范围越来越广泛，同时也给网络安全管理问题带来一定难度。由于网络环境日趋动态化、复杂化，为局域网的安全运行造成严重威胁。本文以当前局域网运行的实际情况为出发点，对局域网安全管理及优化策略进行具体分析与阐述。

关键词：局域网；安全管理；策略

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)05-1032-01

所谓局域网，就是将原本独立的计算机，以通信为媒介实行连接，根据相关协议实行互相访问，为信息与资源共享构建平台。由于局域网的传输距离短、效率高、延时少、出错率低等优势，在诸多领域广泛应用。但是当前局域网安全管理、病毒防治等已成为重要问题之一，需不断探索、优化管理策略。以下将对具体内容进行分析：

1构建完善的防火墙系统

防火墙的应用，主要用来阻挡外部没有经过授权的用户对网络的非法访问行为。防火墙是硬件与软件相结合的一种设备工具，可有效控制访问行为，凡是经过防火墙允许的访问行为与数据传输都可进入内部网络，而不允许的用户行为则被拒之门外，以此避免网络黑客的入侵行为，避免数据、信息的随意篡改或盗取、删除等。当前，防火墙已成为计算机中重要的安全防范机制，可有效避免互联网的各种负面影响进入局域网内部，因此可以说，防火墙是确保局域网安全管理的关键环节。

2提升病毒防范意识

对于局域网中的病毒来说，可能来自各方面，只有提高病毒防范意识，才能有针对性地采取措施。在一个具有若干网络连接点的网络环境中，病毒可能通过光盘、软盘等介质进入局域网中；也可能由于传输数据、下载文件、电子邮件等即时互联网方式。为了减少由于病毒而造成的损失，可根据实际情况采取多层化病毒防范体系，实行全面查毒与杀毒，在计算机的INTERET网关中设置可过滤病毒的硬件网关；在网络服务器的入口位置设置邮件过滤、信息过滤等软件系统，在客户端安装病毒防护软件，实行全网式布局，让病毒无缝可钻。

3加强入侵检测防范

以局域网攻击行为来看，大部分来自内部网络行为，而这却是防火墙控制的盲区。在这一背景下，入侵检测系统（IDS）应运而生。通过入侵检测系统的应用，可对网络内部或者操作系统中产生的可疑行为及时反应，并阻断入侵源，通过各种途径进行事件记录，及时通报网络管理员，以此确保系统安全，有效弥补防火墙的不足。在入侵检测系统中，可有效识别各种网络攻击行为，提升管理员安全管理能力与安全管理水平，确保信息安全性、完整性，既不影响网络性能，又可发挥巨大作用，与防火墙协调工作，实时保护内部攻击、外部攻击以及系统误操作等行为，是局域网安全防御体系的重要部分。

4数据传输管理

在局域网应用过程中，为数据资源共享提供极大便利，方便各方协作，但同时也给病毒的大肆传播带来可乘之机。因此在使用局域网资源过程中，必须提高安全防范意识，主要从以下几点加强控制：①安装局域网内专用的数据传输软件，为局域网内部的数据传输创设一个安全环境，如同在同一台计算机中完成的复制和粘贴过程，完全不会受到外界干扰，避免由于信息共享而产生的病毒问题；②加强访问控制。严格控制用户身份、提高访问权限性，避免非法行为对数据、信息的盗用。通过实行访问控制，要求登录计算机系统必须输入正确的账号及口令，且不同资源对应的账号不同、不同账号对应的访问权限不同，只有用户拥有访问权限，才能访问内部资源，但是访问的形式限于只读或者读写等。③系统安全检测。在局域网中，安装硬件或者软件，对其网络资源的动态行为进行实时监控，一旦发现威胁则发出警报，及时处理。

5强化风险评估作用

局域网安全风险评估体系，集合了网络安全检测、网络安全风险、风险评估、统计分析、修复建议等于一体，是一种高效率、高性能的网络安全管理设备。通过对网络中的主机或者网络设备实行扫描，深入分析采集到的信息，并得出安全状况分析结论，必要情况下构建安全状况评估表。用户根据系统得出的结论与建议，可及时修补各种缺陷，同时网络管理员也可通过风险评估报告发现系统的薄弱环节，有针对性地采取安全管理措施，从而确保网络运行安全性、可靠性。

由上可见，局域网安全管理是一项综合性工程，涉及到技术、应用、管理等诸多方面，既有人为因素也有客观因素，既有物理措施也有技术措施，但是任何一种技术都不是万能的，不可能解决所有问题。随着计算机与网络技术在社会各个领域的渗透与发展，将日益强化局域网安全管理问题的重视，增强安全意识教育，普及局域网安全知识，提高计算机局域网安全管理的技术水平。

参考文献：

[1]袁站.浅谈局域网建设和网络管理与应用[J].福建电脑，2008(7).

[2]唐仪省.信息技术在局域网安全防范中的应用[J].科协论坛（下半月），2010(10).

[3]陈鹤,曹科.无线局域网技术研究与安全管理[J].现代机械,2006(4).

[4]李建安.基于中间件技术的多级网络安全管理系统[J].北京邮电大学：信号与信息处理,2008.

[5]张巍.局域网网络维护及管理策略分析[J].科学之友,2010(26).