局域网信息安全建设浅析

陈晓俊

[摘 要] 随着信息技术的迅速发展，局域网的应用也越来越广泛，局域网信息安全的含义也在不断发展变化，如何统一协调和规划整个内网的安全管理，实现计算机权限、用户权限、网络通信安全性、数据自身安全性、外设安全管理、综合安全审计的全面防护，加强网络内部的安全，防止局域网中的关键数据泄露，成为网络安全领域内一个主要的研究方向。

[关键词] 局域网络；信息资源；安全防护

[中图分类号] TP393.1 [文献标识码] A [文章编号] 1673 - 0194（2014）19- 0094- 02

信息作为一种资源，其具有普遍性、共享性、增值性、可处理性和多效用性，于人类具有特别重要的意义。计算机网络在提高数据传输效率， 实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行， 保证网络信息安全以及网络硬件与软件系统的正常运转是基本前提， 因此计算机网络和系统安全建设就显得尤为重要。局域网作为网络的重要组成部分，其安全问题也日益突出。本文主要就局域网的安全问题提出一些看法。

1 局域网简介

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联形成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。局域网被认为是一种不可靠的网络，除了加强网络管理以外，还需要加强对设备的维护和管理。

2 局域网络信息安全管理现状

局域网不同于广域网，广域网络已有了相对完善的安全防御体系， 防火墙、漏洞扫描、防病毒、IDS 等网关级别、网络边界方面的防御， 重要的安全设施大致集中于机房或网络入口处， 在这些设备的严密监控下， 来自网络外部的安全威胁大大减小。相反，对于来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施， 安全威胁较大。未经授权的网络设备或用户可能通过局域网的网络设备自动进入网络， 形成极大的安全隐患。

3 局域网内常见问题及解决方案

3.1 局域网中病毒传播

人们在局域网中享受资源共享好处的同时，也被病毒不断传播所深深困扰。局域网病毒来源主要有以下几种：①从网站下载的软件带有病毒，浏览网站的时候ActiveX控件带来的病毒；②安装程序附带的流氓软件，不明邮件带来的病毒；③移动存储设备存储数据传染病毒。为妥善处理局域网中病毒肆虐的状况，局域网管理人员需要定期在网关上的网络层进行病毒检测和扫描，及时清除明显的病毒封包，对病毒源客户机进行阻塞与隔离。由于U盘和移动硬盘使用方便，很多计算机用户都选择使用它来进行数据文件的存储和拷贝，无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体，给计算机用户的数据安全和系统的正常使用带来很大危害。网络管理员必须要求局域网用户正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。

3.2 局域网硬件管理

局域网核心硬件设备均在网络机房，为了保证机房网络中硬件防火墙、路由器、核心交换机、服务器安全稳定运行，机房内必须连接好防雷地、交流地与直流地，且各种地线系统能互相干扰。此外还要采取防潮、防磁、防火等措施，减少安全隐患，降低设备平均故障率。同时，为防止突然断电对网络设备的冲击、损害，应给网络设备配备大容量、高性能的UPS电源。

3.3 局域网的安全策略

局域网安全策略管理的目标是通过集中的方式对大量防火墙进行高效处理及配置。随着网络规模的扩大与业务模式的不断变化，对IT基础设施的统一管理已成为企业IT部门的重要职责。集中管理有利于了解全网设备的基本情况，便于设备间的协作、控制，能够提高问题诊断能力，提高运营的可靠性；同时也减轻了管理员的工作强度，使其工作效率大幅度提高。安全策略管理并不是系统中孤立的模块，它与节点管理、权限管理有着紧密的联系。由于节点管理将全网划分为若干管理域，每个管理域中还有相应的下级组织部门，因此策略管理首先与节点信息相联系，这也就隐含了策略的层级配置管理。

4 小 结

网络给我们的生活带来了方便，但是网络也时刻面临着潜在的威胁。一方面，计算机系统硬件和通信链路易受自然灾害和人为的破坏；另一方面，软件资源和数据信息易受到非法的复制、篡改和毁坏；加之系统的软硬件自然失效等因素，影响了网络系统的正常工作。但这并不能限制局域网的迅猛发展，针对局域网安全性的研究仍将是一个热点。我们有理由相信，随着技术的成熟和无线网络应用商业化进程的加快，研究者将对局域网安全投入更多的关注，制定更加科学的技术标准为用户提供速率更快、安全性更高、应用更方便的局域网。

主要参考文献

[1]陈鹤，曹科.无线局域网技术研究与安全管理[J].现代机械，2006（4）.

[2]赵琴.浅谈无线网络的安全性研究[J].机械管理开发，2008（1）.

[3]王秀和，杨明.计算机网络安全技术浅析[J].中国教育技术设备， 2007（5）.

[4]李辉.计算机网络安全与对策[J]. 潍坊学院学报，2007（3）.