淺析局域網(wǎng)網(wǎng)絡安全防范技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺析局域網(wǎng)網(wǎng)絡安全防范技術范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著網(wǎng)絡時代的到來，局域網(wǎng)在人們的生活中發(fā)揮著重要的作用。我們在享受其優(yōu)質(zhì)的服務的同時，也要做好局域網(wǎng)網(wǎng)絡安全問題。本文對局域網(wǎng)網(wǎng)絡所存在的安全隱患進行詳細的分析，在此基礎上提出局域網(wǎng)網(wǎng)絡安全防范與管理對策，為相關人員提供一定的借鑒。

【關鍵詞】局域網(wǎng)；網(wǎng)絡安全；威脅；防范

1前言

隨著計算機技術的興起與發(fā)展，互聯(lián)網(wǎng)在人們的日常生活中占據(jù)著越來越重要的地位，在不同程度上方便了人們的工作與生活，加快了信息流通與信息傳播速度，不斷促進社會的發(fā)展。但是，網(wǎng)絡是一把雙刃劍，它既能夠為人類帶來便捷與交流，也存在一定的安全隱患，導致信息泄露等問題的出現(xiàn)。因此，對網(wǎng)絡安全隱患進行排除，并且加強網(wǎng)絡安全的防范與管理是十分重要的。局域網(wǎng)是網(wǎng)絡的其中一種形式，它是將特定區(qū)域內(nèi)的計算機連接成一個計算機網(wǎng)絡，組成一個整體的系統(tǒng)，也就是計算機組。處于局域網(wǎng)中的用戶能夠共享文件、軟件、郵件等信息，局域網(wǎng)一般在企業(yè)中應用比較廣泛，這樣能夠簡化工作流程，提高工作效率。局域網(wǎng)如果一旦發(fā)生故障，或者受到外界供給，可能會直接影響到企業(yè)的生存，因此對局域網(wǎng)安全防范與管理至關重要。

2.局域網(wǎng)網(wǎng)絡安全隱患分析

局域網(wǎng)具有封閉性，因此信息傳遞速度比較快，但是其技術相對來說比較簡單，因此局域網(wǎng)的安全性存在一定的隱患。下文將從服務器防護能力、用戶安全意識、數(shù)據(jù)安全性等角度對局域網(wǎng)網(wǎng)絡安全隱患進行分析。

2.1服務器防護能力較低

在一個局域網(wǎng)中，計算機用戶之間可以快速、高效地傳遞信息以及共享信息，這樣為用戶帶來非常高效的工作效率，但是如果局域網(wǎng)受到病毒入侵，將會為用戶帶來災難。正是由于其快速的傳遞速度，當局域網(wǎng)遭遇病毒時，病毒也會快速傳播感染，一旦服務器的防護能力沒有達到要求，那么一臺計算機感染病毒，其他計算機也將很快感染，造成非常嚴重的后果。雖然防火墻對外網(wǎng)的病毒具有一定程度的阻斷能力，但是對于局域網(wǎng)這種內(nèi)網(wǎng)的病毒感染卻不會起到任何作用，因此一旦發(fā)生此類現(xiàn)象，將會造成無法挽回的損失。

2.2用戶安全意識淡薄

用戶在使用外界的存儲設備進行數(shù)據(jù)的傳輸時，通常直接使用而不是經(jīng)過安全檢查之后再進行使用。外部數(shù)據(jù)會進入局域網(wǎng)，內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這樣一來，很容易受到木馬等病毒的侵入，給數(shù)據(jù)的安全性以及網(wǎng)絡的安全性帶來隱患。除此之外，如果電腦不斷地在局域網(wǎng)和外部網(wǎng)絡之間來回切換，或者擅自將接入過外網(wǎng)的電腦接入局域網(wǎng)，這樣都可能導致病毒入侵、信息泄露等現(xiàn)象。

2.3數(shù)據(jù)安全性不強

計算機網(wǎng)絡最怕受到計算機網(wǎng)絡病毒的攻擊。如果將計算機通過安裝殺毒軟件等措施能夠在一定程度上阻斷一大批病毒的入侵，但是用戶往往由于網(wǎng)絡安全意識不強，無法做到對殺毒軟件進行及時的更新，使病毒入侵現(xiàn)象的發(fā)生概率大大增加。木馬程序一旦進入局域網(wǎng)的計算機內(nèi)，將會對用戶帶來財產(chǎn)、數(shù)據(jù)信息帶來嚴重威脅，數(shù)據(jù)安全性難以得到有效的保障。其次，由于局域網(wǎng)是一個開放的網(wǎng)絡，數(shù)據(jù)安全性難以得到保障，因為數(shù)據(jù)有可能會遭受到增加、刪除或者篡改。

3.局域網(wǎng)網(wǎng)絡安全防范與管理對策

3.1網(wǎng)絡結(jié)構安全防范技術

網(wǎng)絡結(jié)構是否科學、合理對網(wǎng)絡安全來說是至關重要的。網(wǎng)絡結(jié)構的選擇與建立是受到多種因素影響的，一般包括網(wǎng)絡環(huán)境、通信量、設備配置情況、網(wǎng)絡應用與維護等因素。一個合格的網(wǎng)絡結(jié)構應當具有結(jié)構化的設計，能夠?qū)ΜF(xiàn)有的資源進行合理的利用并且建立完善的安全保障體系?？偨Y(jié)來說，網(wǎng)絡結(jié)構應當是標準的、先進的、可靠的以及實用的。網(wǎng)絡結(jié)構的優(yōu)化設計不僅對運營管理以及維護管理十分有利，而且也有利于網(wǎng)絡的安全控制，因此在優(yōu)化過程中需要充分考慮到防火墻設置、入侵檢測監(jiān)控以及冗余鏈路等。

3.2防火墻技術

防火墻技術是一種非常普遍、非常常見的網(wǎng)絡安全技術。防火墻技術的核心技術是包過濾技術，通過設置一定的包過濾標準而達到阻斷病毒入侵的過程。包過濾的標準通常是由網(wǎng)絡管理人員進行設定的，他們通過訪問控制清單來進行設定和控制。防火墻技術從最初的屏蔽和訪問控制功能，發(fā)展到URL過濾、防病毒及垃圾郵件等功能，再到現(xiàn)在的過濾應用程序功能，其所能發(fā)揮的作用越來越強大。防火墻技術還會繼續(xù)向前發(fā)展，尤其是在應用層分析中，向更加快速、安全的方向發(fā)展。處于局域網(wǎng)絡中的用戶如果使用防火墻手段能夠在很大程度上避免不安全因素的產(chǎn)生，提高網(wǎng)絡的安全性。通過設定安全策略，將不符合安全策略的應用協(xié)議過濾掉，使其不能通過防火墻而排除在外，只有對于那些符合安全策略的數(shù)據(jù)才能夠進入網(wǎng)絡，充分保障數(shù)據(jù)安全和網(wǎng)絡安全。防火墻能夠進行集中的管理，這樣比對每一臺計算機分別進行安全管理更加高效、安全，通過使用防火墻對局域網(wǎng)進行劃分，將內(nèi)部網(wǎng)絡中的重要網(wǎng)段進行隔離，防止局部網(wǎng)絡安全問題蔓延到整個網(wǎng)絡，減少損失。

3.3入侵檢測技術

入侵檢測技術是對防火墻技術的補充，如果計算機網(wǎng)絡遭受攻擊而通過防火墻技術沒能將其進行阻斷，那么此時入侵檢測技術將作為第二道閘門對病毒攻擊進行阻斷，因此入侵檢測技術是十分重要的。入侵檢測技術主要是通過對計算機系統(tǒng)和網(wǎng)絡中的一些重要部分不斷進行信息的收集和分析，以此來檢測計算機系統(tǒng)和網(wǎng)絡是否收到攻擊。入侵檢測技術不僅能夠?qū)ν獠烤W(wǎng)絡的攻擊進行防護，還能實時監(jiān)測內(nèi)部網(wǎng)絡的惡意行為，它是一種積極主動的防護技術。入侵檢測系統(tǒng)是一種應用了入侵檢測技術的安全產(chǎn)品，它通過對數(shù)據(jù)進行分析，得到一系列的結(jié)果，供網(wǎng)絡管理人員的使用。通過入侵檢測系統(tǒng)，網(wǎng)絡管理人員能夠準確了解網(wǎng)絡的使用情況和安全情況。另一方面，在發(fā)現(xiàn)有病毒入侵現(xiàn)象發(fā)生時，入侵檢測系統(tǒng)能夠通過切斷網(wǎng)絡、預警等措施來及時做出反應，提高網(wǎng)絡使用的安全性。

3.4安全管理措施

首先，加強對計算機設備等的保護，避免因外界原因而使計算機設備受到物理性攻擊，由此而保證計算機系統(tǒng)在非常安全的條件下運行。同時加強對設備防盜、防電磁信息輻射泄露、防線路截獲、抗電磁干擾等方面的工作。其次，需要加強對用戶的網(wǎng)絡安全方面的指導和培訓，提高用戶的網(wǎng)絡安全意識，明確局域網(wǎng)的安全性的重要意義，以引起他們的重視。對用戶的信息網(wǎng)絡安全知識進行培訓，使用戶掌握好網(wǎng)絡安全知識，養(yǎng)成良好的計算機使用習慣。加強對網(wǎng)絡管理人員的技術培訓，做好日常的網(wǎng)絡安全和系統(tǒng)管理，對數(shù)據(jù)進行備份管理，減輕不安全事件造成的損失。

4.結(jié)語

隨著互聯(lián)網(wǎng)時代和大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)已經(jīng)走進社會中的各個角落，在方方面面都發(fā)揮著其巨大的作用和價值。但是，我們在享受互聯(lián)網(wǎng)的優(yōu)質(zhì)服務的同時，也要認識到網(wǎng)絡安全問題的重要性。網(wǎng)絡安全問題是一個非常復雜的問題，既包括技術問題，也包括管理問題。在局域網(wǎng)的使用過程中，要提高相關人員的網(wǎng)絡安全意識、制定完善的網(wǎng)絡安全管理體系、做好網(wǎng)絡安全防護建設，使局域網(wǎng)能夠更加安全地為人們服務，發(fā)揮出其巨大的價值。

參考文獻

[1]吳磊.企業(yè)級局域網(wǎng)內(nèi)的網(wǎng)絡管理監(jiān)控及信息安全防范[J].通訊世界,2015,(19):36-37.

[2]吳凌智.企業(yè)級局域網(wǎng)內(nèi)的網(wǎng)絡管理監(jiān)控及信息安全防范[J].計算機光盤軟件與應用,2014,(07):177-178.

[3]伍豐池.局域網(wǎng)網(wǎng)絡安全防范與管理技術[J].通訊世界,2013,(13):70-71.

[4]傅杰華.局域網(wǎng)網(wǎng)絡安全管理技術分析[J].科學之友,2011,(08):153-154.

作者:張頡 單位:天津市和平區(qū)房地產(chǎn)管理局