局域網網絡安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的局域網網絡安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：局域網網絡安全措施范文

關鍵詞：國有企業(yè)；局域網；安全；防范

中圖分類號：TP393.08

保護信息系統(tǒng)的安全，要綜合考慮技術保護和管理保護兩種實現(xiàn)方式。技術保護方式是根據風險產生的技術特點和安全目標的要求而采用相應的安全機制、技術措施和專用設備。管理保護方式則根據有關法律法規(guī)和安全目標的要求，針對信息系統(tǒng)的運行、有關人員的行為和技術過程而制訂的相應管理制度[1]。

1 國有企業(yè)局域網安全的總體目標

確定網絡安全總體目標，應該滿足一定的要求：

1.1 機密性（Confidentiality）。保證機密信息不泄漏給非授權用戶或實體，也不能供其利用。對信息的訪問和利用，應該遵循完整健壯的認證授權機制。

1.2 完整性（Integrity）。保證數據的完整性和一致性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性（Availability）。保證合法用戶或實體對信息和資源的使用不會被異常拒絕，允許按照需求使用。網絡環(huán)境下，拒絕服務攻擊、破環(huán)網絡設施和系統(tǒng)正常運行的中斷等都屬于對可用性原則的破壞。

2 國有企業(yè)局域網絡攻擊及面臨的威脅分析

總的來說，國有企業(yè)面臨的安全威脅主要是兩個方面：（1）來自企業(yè)網絡內部的誤操作和惡意攻擊。內部網的人員往往有公司內網局部系統(tǒng)的合法訪問或管理權限，所以他們的誤操作行為可能會給公司內網帶來嚴重的危害；尤其是機要子網與普通子網的安全級別不同，可能導致竊聽、偽造信息的情況發(fā)生；同時源自公司內網內部的惡意網絡行為也可能導致嚴重的網絡安全問題[2]；（2）來自企業(yè)網絡外不得惡意攻擊。接入Internet給外網帶來了工作和信息交換的便利，但同時也給外網帶來了很大的安全威脅。首先，Internet網絡上隨機的惡意漏洞掃描是無時不在的，而這些惡意的漏洞掃描往往是大規(guī)模網絡入侵、滲透和破壞行為的前兆。這也就是說，外網隨時都可能面臨著來自Internet網絡的惡意攻擊。其次，網絡病毒經由Internet網絡可以迅速的感染外網，輕者造成網絡或系統(tǒng)資源的浪費，嚴重的可能造成數據或系統(tǒng)的崩潰甚至局部網絡的完全癱瘓。

3 企業(yè)網絡安全性急需重視

企業(yè)已經越來越依賴網絡以及企業(yè)內部網絡來支持重要的工作流程，內部網絡斷線所帶來的成本也急劇升高。當這--N顯得迫在眉睫時，如何確保核心網絡系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個企業(yè)的虛擬網絡或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導致收入流失、客戶不滿意以及生產力的降低[3]。

盡管所有的企業(yè)都應該對安全性加以關注，但其中一些更要注意。那些存儲有私密信息或專有信息、并依靠這些信息運作的企業(yè)尤其需要一套強大而可靠的安全性解決方案，如政府機構、金融機構、保險服務機構、高科技開發(fā)商以及各類醫(yī)療機構。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網絡的安全性進行升級，從而適應不斷變化的商務需求，并幫助企業(yè)對用戶訪問保持有效的控制。例如，IT管理員能夠根據最近發(fā)現(xiàn)的網絡攻擊行為迅速調整網絡的安全性級別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠程服務器控制的網絡安全特性。IT管理人員們將非常自信：一旦他們在整個網絡中配置了適當的安全性規(guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全[4]。

而對于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強大，無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護措施屏蔽掉，甚至是那些運行在主機上的“友好”應用都可能為避免驅動程序的沖突而無意中關掉這些安全性防護軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網絡中的其他部分也將處在攻擊威脅之下。

4 國有企業(yè)局域網絡攻擊與安全防范措施

4.1 安全防范要點。公司網絡目前從內部至Internet并沒有做相關的安全措施，特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患，黑客攻擊、信息丟失、服務被拒絕等，一旦發(fā)生任何攻擊，對公司網絡而言是致命性的，影響公司業(yè)務的正常運轉。針對公司網絡的結構及特點確定以下幾個必須考慮的安全防范要點：（1）網絡安全隔離。為了各行業(yè)間、部門之間加強業(yè)務聯(lián)系以及信息化建設都需要網絡和網絡之間互聯(lián)，交流信息、信息共享等措施，給企事業(yè)單位的工作帶來極大的便利，同時給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必需的；（2）網絡監(jiān)控措施。網間隔離起邊緣區(qū)保護作用，無法防備內部不滿者的攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下，增加內部網絡監(jiān)控機制可以做到最大限度的網絡資源保護。從網絡監(jiān)控中得到統(tǒng)計信息來確定網絡安全規(guī)范及安全風險評估。網絡安全目標為保證整個網絡的正常運行；在受到黑客攻擊的情況下，能夠保證網絡系統(tǒng)正常運行。保證信息數據的完整性和保密性：在網絡傳輸時數據不被修改和不被竊取。具有先進的入侵檢測體系；正確確定安全策略及做科學的安全風險評估。保證網絡的穩(wěn)定性：安全措施不形成網絡的負擔，而且提供全天候滿意服務和應用。

4.2 方案具體實施過程中包括：（1）防火墻使用方案。根據公司網絡整體安全考慮采用一臺瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數據庫、郵件、DNS等對外服務器連接在防火墻的DMZ區(qū)與內、外網間進行隔離。建立合理有效的安全過濾原則對網絡數據包的協(xié)議、端口、源/目的地址、流向進行審核，嚴格控制外網用戶非法訪問。防火墻的DMZ區(qū)訪問控制規(guī)則，只打開必需的服務HTTP、FTP、SMTP、POP3以及所需其他服務。防范外部來的拒絕服務攻擊。對辦公網用戶進行流量控制，采用時間安全規(guī)則變化策略，控制內網用戶訪問外網時間。防火墻設置IP地址MAC地址綁定，防止IP地址欺騙。定期查看防火墻訪問日志。嚴格控制防火墻的管理員的權限；（2）入侵檢測（IDS）系統(tǒng)方案。以太網的共享通信介質技術，在進行網絡通信時，隨著數據包在網絡上的廣播，任何聯(lián)網的計算機都可以監(jiān)聽正在通信的數據包，因此存在著安全隱患，網絡入侵系統(tǒng)利用以太網的這種特性，進行有效的網絡監(jiān)控，調整網絡資源分配，及時發(fā)現(xiàn)不正常數據包，并根據安全策略原則進行處理，確保網絡系統(tǒng)的安全。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。根據公司網絡的特點，采用瑞星的入侵檢測系統(tǒng)。

5 結束語

由于國有企業(yè)局域網的安全問題是一個系統(tǒng)工程，在制定安全網絡策略時應盡可能地考慮到網絡中的各個方面及網絡的拓展性，采用TCP/IP進行網絡通信的網絡，在網絡層對計算機通信進行安全保護是業(yè)界流行的安全解決辦法。

參考文獻：

[1]李春潔.企業(yè)局域網的建設與維護[J].信息通信，2013（10）：116-117.

[2]郝靜.提高企業(yè)局域網帶寬質量五步驟[J].計算機與網絡，2014（Z1）：67.

[3]王大明.企業(yè)局域網維護管理策略的研究和分析[J].電子技術與軟件工程，2014（29）：28.

[4]張濤，周春紅.無線局域網在企業(yè)中的架設與應用[J].電子世界，2014（05）：165-166.

第2篇：局域網網絡安全措施范文

關鍵詞：計算機局域網；網絡安全；措施

中圖分類號：TP393.08

隨著Internet技術和應用的發(fā)展，人類與它的關系也越來越密切。在國內，像電子商務、政府上網工程和寬帶等這些圍繞Internet應用技術的建設正在展開。就在人類享受網絡的便利與快捷的時候，面臨的安全危機也是前所未有的，尤其現(xiàn)在的網絡的環(huán)境更是復雜，安全、有效、安全的網絡連接已成為信息化必須有的條件。加強建設安全計算機局域網絡可以有效改善信息質量，降低信息應用風險，已經成為當前網絡建設和管理的關鍵。

1 計算機局域網安全應用區(qū)域及意義

計算機局域網是在一定區(qū)域范疇內多個計算機網絡集成的系統(tǒng)，該區(qū)域的限定較為自由，可以是單獨的辦公室，還可以是社區(qū)、學校等。不同硬件系統(tǒng)構成的計算機局域網，安全質量不相同。在當前的使用過程中，局域網主要應用于企業(yè)、學校以及其他一些辦公場所，在一些公共場所也有所普及。

局域網擁有資源共享性等優(yōu)點，企業(yè)的局域網在員工進行工作處理時更加便利，更加有利于工作的協(xié)調，可以改善員工的工作效率，對企業(yè)的發(fā)展和人們的正常生活具有至關重要的作用。但是建立在上述基礎上的局域網保護力度一般較為低下，保護操作不完善，非常容易出現(xiàn)機密泄露、數據丟失、網絡濫用等安全問題，造成用戶經濟效益受損。

2 局域網安全威脅分析

局域網一般結構簡單、數據傳輸率高、可行性高、投資少，具有非常好的可實施性，應用技術較為簡便。但是由于該網絡的技術質量較為低下，安全措施不到位等導致使用過程中非常容易受到網絡病毒或黑客的攻擊，造成網絡安全質量降低。常見的安全威脅主要包括：

網絡欺騙軟件：網絡欺騙軟件主要是通過局域網的資源共享特點，對數據、機密文件、實時信息等進行篡改和盜取，造成數據的安全性大打折扣。局域網的數據備份操作和數據安全管理不足在一定程度上導致網絡欺騙軟件造成的安全問題擴大，導致數據丟失現(xiàn)象加劇。

網絡IP地址沖突：在網絡使用高峰，極易造成網絡地址沖突，致使一部分的計算機無法連接網絡，十分影響人們的日常工作等。對于IP沖突、ARP攻擊和網絡洪水等問題在局域網內出現(xiàn)頻率十分高，嚴重影響了正常的網絡秩序。局域網這種特殊性容易造成病毒傳播快、數據安全性過低，網內的用戶相互傳播感染，病毒屢殺不盡、數據丟失無法阻止等現(xiàn)象。

服務器互聯(lián)：服務器是阻止網絡互聯(lián)過程中可能存在的風險問題的關鍵。但是在當前大多數局域網中并不存在防火墻一類的服務器實施病毒或黑客入侵保護，導致局域網非常容易受到外部的入侵和攻擊，造成局域網的風險上升。

保障和意識不深入。一些用戶在使用U盤、移動硬盤的過程中不存在安全保護意識，沒有及時對數據進行安全檢測，導致U盤和移動硬盤中的病毒大面積傳播，造成計算機本身數據收到威脅。與此同時，計算機病毒隨著區(qū)域網的使用，導致病毒的感染局域網，造成局域網癱瘓或運行障礙。

3 建設安全計算機局域網的相關措施

局域網的普及對于企業(yè)發(fā)展起著關鍵性作用，加強網絡安全意識，實現(xiàn)對內網的集中同步控制，數據信息進行有效備份，不僅可以確保用戶的網絡安全，還可以促進經濟發(fā)展，對當前信息網絡建設具有非常積極的意義。

3.1 創(chuàng)建獨立完全局域網絡服務器

我國當前的計算機局域網主要沒有針對服務器進行全方位的保護和管理，這在很大程度上降低了計算機局域網的安全質量，方便了病毒、黑客的攻擊。因此在對計算機局域網進行建立的過程中要對服務器進行單獨創(chuàng)設。，首先要安裝防火墻。通過防火墻阻止外部網絡進入局域網內部，對外部網絡進行訪問。防火墻在很大程度上提高了局域網網絡安全，可以有效阻止外部網絡侵襲，限制外部網絡入侵造成的損失。其次，進行入侵檢測。通過安全控制軟件進行入侵彌補防火墻相對靜態(tài)防護的缺陷。最后，對計算機安全系統(tǒng)進行防毒內部軟件的安裝，確保從企業(yè)內部進行殺毒的控制，提高網絡安全的效果。要在計算機局域網內部進行服務器控制監(jiān)測，對系統(tǒng)內部的各種病毒庫及時進行更新，保證系統(tǒng)的綜合使用質量，實現(xiàn)全過程實時監(jiān)督和管理。要對計算機內部系統(tǒng)中遭受的攻擊及時進行中斷，通過服務器進行數據外部保護，將存在的攻擊及時報告病毒中心，實施全面殺毒，提高計算機局域網安全水平。

3.2 對網絡使用者進行培訓

網絡使用者是網絡安全的重要環(huán)節(jié)，如果可以在這個環(huán)節(jié)加強安全保障，那么，網絡安全隱患將大大減小。所以，對網絡的使用者以及網絡管理者應該加強網絡安全使用培訓，加強網絡維護，降低網絡隱患。相關人員要對局域網使用人員的安全防范意識進行提高，對人員進行計算機局域網絡安全教育，確保人員嚴格依照計算機局域安全網使用方法進行操作，降低局域網中可能出現(xiàn)的感染、攻擊、損壞等現(xiàn)象。要對管理人員的管理責任進行明確，對對網絡使用人員的管理力度進行強化，加強管理控制質量，從而實現(xiàn)計算機局域網網絡的安全。對用戶進行知識網絡系統(tǒng)培訓，進行培訓實踐。通過對用戶進行培訓，確保用戶對網絡上的信息學會篩選，正確運用網絡，發(fā)揮網絡自身優(yōu)勢，增強用戶的防范意識以及應對網絡安全風險的能力。

3.3 實施數據備份管理

當計算機系統(tǒng)受到攻擊后非常容易對信息、數據等進行竊取，導致局域網形成損壞。因此在進行計算機局域網系統(tǒng)管理的過程中，相關人員要對計算機系統(tǒng)漏洞、網絡等進行全面控制，降低不安全因素對計算機的攻擊，減少數據的損失。相關人員要對計算機局域網數據進行實時備份，對備份制度進行建立和管理，保證文件、信息的安全效果。進行數據備份主要是進行主機硬盤和列陣的數據復制，確保數據貯存在存儲介質中，保障局域網的安全性。將數據轉移到硬質介質中，防止出現(xiàn)誤刪、病毒攻擊等狀況，提高局域網的可靠性。除此之外，計算機局域網數據備份還包括對系統(tǒng)補丁、磁盤加密等的處理，通過對計算機補丁的監(jiān)控安裝，降低可能出現(xiàn)的安全問題。要對磁盤進行定期查毒，對磁盤備份文件進行定期整理，刪除冗余注冊表等，實現(xiàn)系統(tǒng)安全優(yōu)化。

3.4 局域網加密處理

計算機局域網加密處理技術主要包括不可逆加密技術、對稱加密技術、不對稱加密技術三種。通過對上述技術進行合理利用，可以在很大程度上改善局域網的保護效果，降低局域網絡可能出現(xiàn)的文件、信息、數據泄露、篡改等情況，對計算機局域網具有至關重要的作用。加密技術進行落實時主要是通過不同的算法形成，通過常規(guī)密碼算法或公鑰密碼算法，對信息數據進行統(tǒng)一處理，實現(xiàn)加密操作。常規(guī)密碼算法指在進行加密的過程中對雙方密碼進行處理，保證加密密碼和解密密碼的完整性和統(tǒng)一性，確保接收體系能夠有效實現(xiàn)信息傳遞，保證信息傳遞的安全性。公鑰密碼主要指在進行加密處理的過程中傳遞信息與接收信息部分使用的密碼不同，這種方法可以有效提高局域網絡的開放性，在很大程度上簡化了加密操作，降低了管理難度。

4 總結

計算機局域網的安全建設是實現(xiàn)局域網安全運行的關鍵，是實現(xiàn)信息化網絡安全建設的基礎。在進行計算機局域網建設的過程中，管理機構要創(chuàng)建獨立完全局域網絡服務器、對網絡使用者進行培訓、實施數據備份管理和局域網加密處理，降低局域網可能存在的風險和隱患，確保局域網處于安全的環(huán)境中。

參考文獻：

[1]蘇佳，郝巖君，劉文瑾.淺談計算機局域網網絡的安全建設[J].計算機光盤軟件與應用，2010，7（13）：16-17.

[2]沈宇.計算機局域網網絡安全建設的探討[J].科技傳播，2012，3（24）：78-79.

[3]許曉聰.計算機局域網網絡的安全防護策略[J].計算機光盤軟件與應用，2011，4（10）：24-25.

第3篇：局域網網絡安全措施范文

【關鍵詞】局域網 計算機網絡 安全技術 應用管理

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】2095-3089（2013）02-0142-01

（一）前言

如今計算機是每家每戶的必備的電子產品，也是因為計算機的進入市場，促進現(xiàn)在文化、技術多元化的原因所在。但是因為計算機網絡的大量廣泛的應用，相應的在網絡安全問題上也存在越來越多的問題，因為網絡具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統(tǒng)的復雜等等原因導致網絡安全得不到保障，問題也越來越多，網絡很容易受到外界的攻擊，對很多重要的數據信息的保密性得不到保障。

（二）計算機網絡安全的基本概念

對于計算機網絡安全國際標準化組織（ISO）作了這樣的定義，計算機網絡安全是為了保護數據處理系統(tǒng)而采取的技術和管理的安全措施，保護計算機的硬件、軟件以及數據不會因為偶然或者是故意的原因而遭到破壞，被更改或者是泄露。計算機網絡主要是由終端的計算機和通信網絡兩個部分組成，有了作為終端的計算機為前提下，通信網絡是網絡里面各個計算機之間傳輸數據和提供交換的必要的手段和方式。計算機網絡最重要的資源就是它向用戶提供各種服務和提供各類的信息。所謂計算機的安全主要是指各種技術的還有管理上的安全措施，保證網絡服務、網絡信息的可用性以及完整性。從兩個方面上看，一方面要保證網絡系統(tǒng)的安全，另一方面還要保證網絡的信息上的安全。一個完善的安全的計算機網絡應該具有可靠、可用、保密、完整這四個重要的特點。

（三）計算機網絡安全技術簡介

計算機網絡安全技術有三種PKI技術、數據加密技術、防火墻技術，其中PKI技術主要是作用在網絡進行的電子事務、電子政務和電子商務等這方面的活動中，然而PKI技術實際上就是指的是公鑰技術在理論的構建下提供的安全服務的基礎性設施，所以在電子方面的活動中極其需要用PKI技術對信任關系進行驗證，PKI技術隊電子商務中的存取控制，數據的完整、機密、真實性都有一定的保障，對客戶資料的安全提供必要的保護。其次就是數據的加密技術，它和其他的技術相比要更加的靈活。在開放的網絡環(huán)境中更加的適用，因為它在動態(tài)的信息保護方面應用比較廣泛，在動態(tài)信息數據的攻擊方面一般是分為兩種，即被動和主動性攻擊，在被動攻擊中很難進行有效的檢測，只能加強技術進行避免，這個技術的實現(xiàn)就是對數據進行加密。這種加密的方式也是分為兩種，一種是對稱性的加密另一種是非對稱的加密方式，第一種對稱性的加密方式是根據口令為基礎進行的常規(guī)性技術，加密和解密的密碼都是一樣的，只需要知道其中一個，另一個也就知道了。第二種的非對稱的加密方式能夠幫助互通信息的雙方在沒有進行密鑰的交換下通過對安全通信來建立起的，它主要是用于數字簽名和身份認證上等這一系列的信息交換領域當中。最后是防火墻的技術，防火墻是網絡安全中最不可缺少的屏障，防火墻的配置是網絡安全最基本、最有效和最經濟的一個安全防護措施，當網絡連接上互聯(lián)網的時候，系統(tǒng)的安全除了系統(tǒng)本身的健壯性以及計算機的一系列病毒進行防護之外，還應該對一些非法入侵的用戶進行嚴格的防護，對一切安全問題作好提前準備。這類型的防范主要就是要借助于防火墻的技術進行完善。

（四）局域網的安全對策

在局域網中存在有五種安全威脅，即物理安全、邏輯安全、局域網內部的安全、系統(tǒng)安全、應用程序上的安全。這五種安全威脅對數據的保密性、完整性、可靠性都有一定程度上的破壞。針對這五種安全威脅作出的局域網的安全對策：

在物理安全中無疑是保護計算機的網絡設備、設施和相關的一些媒體不被自然環(huán)境事故或者是人為操作不當，計算機犯罪等行為破壞，物理安全即是要保護環(huán)境的安全和設備的安全，在系統(tǒng)所處的環(huán)境要進行區(qū)域和災難性的保護，在設備安全上要進行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護措施。

在邏輯安全中需要注意對操作系統(tǒng)的安全控制以及防范。盡量使用一些安全性能比較高的網絡操作系統(tǒng)并且配置一些必要的安全設備，關閉不經常使用但是卻存在一定安全隱患的應用程序，對能夠保存用戶信息和口令的關鍵性文件對訪問上采取使用權限上的嚴格控制，對口令字的充分加強，增加其口令的復雜性，給操作系統(tǒng)及時進行補丁安裝，對系統(tǒng)的內部調用不可對外公開。對系統(tǒng)的安全進行及時掃描，對里面的安全漏洞及時升級和重新配置。

建立嚴格的管理制度，進行有效的隔離和訪問上的控制，對管理權限和口令保密上采取分級的管理。對內部的自動化的網絡依據不同用戶的安全級別進行不同的虛擬子網的劃分，沒有專門的配置的狀況下，不同的子網之間不能進行交叉式訪問，對虛擬子網的有效劃分可以實現(xiàn)初步的在訪問上的控制。

配備合適的防火墻，防火墻技術是局域網和外部網絡之間的安全屏障，是通過在局域網和外部網絡的接口，局域網中、網管中心和各分支上單位進行防火墻的安裝，保證其不受外部網絡的入侵。對防火墻的選擇上要注意防火墻的安全性、可擴充性。

保證其通信保密，網絡的利用無非就是信息的傳輸，因為在傳輸的過程中沒有具體固定的路徑，在節(jié)點上很難進行查證，很容易發(fā)現(xiàn)攔截、讀取、破壞以及篡改的現(xiàn)象，對于傳輸上的安全我們可以采取兩種加密方式：通信鏈路層的加密和網絡層加密。

在局域網中網絡安全對策中除了之前所介紹，還包括有入侵的檢測，漏洞掃描，病毒防護和安全管理等，都是對局域網網絡安全有一定保護作用的措施。

（五）結束語

計算機網絡的安全不僅僅是指技術上的問題，還有管理上的問題，網絡的安全技術主要是實現(xiàn)網絡系統(tǒng)安全的一個工具，沒有絕對性的保障，所以要解決網絡系統(tǒng)的安全問題就必須制定出一套綜合性的解決方案，最好是將各個措施充分結合起來，加強技術手段進行防御。

參考文獻：

[1]精英科技.企業(yè)級網絡建設實物.中國電力出版社.2010.

第4篇：局域網網絡安全措施范文

關鍵詞：局域網；計算機網絡；維護方法

1引言

先進的信息科學技術改變了人民傳統(tǒng)的生活形式，給人們的生活帶來了極大的便利。信息科學技術的日新月異，其中最具有代表性的是計算機網絡技術?，F(xiàn)在，人們日常的生活、生產和工作已經離不開計算機網絡，計算機網絡給人們的生活、生產和工作帶來了極大的便利。但是，目前，計算機網絡并不是十分安全可靠的，計算機網絡存在的潛在安全威脅。一旦計算機網絡發(fā)生安全問題，將給人們的日常工作、生活和學習帶來巨大的影響，所以，在局域網視角下我們一定要注重針對計算機網絡的安全維護，提出切實可行的解決計算機網絡安全問題的方法。

2計算機局域網絡基本概述

2.1計算機局域網簡介

計算機局域網是由在一定范圍內一定數量的計算機聯(lián)網構成的一個計算機群組。計算機局域網多應用在同一個企業(yè)、同一個學校、同一個醫(yī)院等。計算機局域網目前已經成為人們生活不可缺少的一部分了，計算機局域網已經替代了傳統(tǒng)的工作和生產模式，它可以幫助管理者更好的管理企業(yè)，有利于擴大生產的經營規(guī)模和發(fā)展。計算機局域網已經滲透到人們日常生活的每個角落，并且，計算機局域網的應用范圍和影響力仍在不斷擴大。

2.2計算機局域網作用

計算機局域網的應用范圍非常廣，例如，計算機局域網能夠實現(xiàn)共享文件、共享任務、共享硬件、共享數據、Internet功能以及與其他局域網的互聯(lián)功能。單臺計算機在沒有聯(lián)網的情況下，它是不能直接實現(xiàn)共享功能以及數據傳輸等功能，需要依靠U盤或者移動硬盤等進行共享和數據傳輸。而將計算機連接入局域網之后，計算機便能夠實現(xiàn)共享文件、共享任務、共享硬件、共享數據、Internet功能以及與其他局域網的互聯(lián)功能。計算機局域網方便計算機對信息的處理和操作。通過的服務器或者路由器能夠將計算機局域網連接入互聯(lián)網，這樣就能使得整個局域網的計算機都能夠實現(xiàn)Internet功能，同時可以使得不同計算機局域網可以進行信息和數據交換。

3計算機局域網絡存在的問題

3.1網絡秩序混亂

目前，計算機已經得到了廣泛的應用，人們對計算機的操作也越來越熟練，但是，針對計算機安全方面的認知還有待提高。正是由于對計算機安全不夠重視，導致網絡秩序混亂。伴隨著越來越多的人們使用計算機，也就導致計算機安全問題越來越嚴重。并且，由于現(xiàn)在針對計算機局域網的網絡制度不夠健全，導致計算機局域網絡混亂現(xiàn)象得不到有效遏制。而現(xiàn)階段的企業(yè)網絡建設也多以局域網與互聯(lián)網互聯(lián)互通的方式來進行構建，且在開放性網絡體系中，局域網屬于不設防的貢獻機制，極容易產生病毒等在局域網內部的不同計算機上進行傳播。此種現(xiàn)象一方面容易造成病毒的泛濫，進而使得部分計算機的中毒情況蔓延到整個網絡；另一方面也容易造成病毒來源不清，為后續(xù)的維護與管理造成極大的困擾。

3.2安全措施有待提升

計算機局域網的安全問題主要為隱私泄露，伴隨著越來越多的隱私泄露問題的出現(xiàn)，暴露出了目前計算機局域網安全問題仍比較嚴重，也反應了針對計算機局域網的網絡安全措施還有待提升。很多計算機局域網用戶對網絡安全的認識還多停留在防火墻層面，認為只要安裝了防火墻，就可以安全無憂的進行聯(lián)網作業(yè)了。伴隨著計算機技術的不斷發(fā)展，越來越多的網絡問題暴露出來，舊版的防火墻已經不能形成有效的防護作用，需要計算機局域網用戶及時更新防火墻設施，但是，很多用戶不重視對防火墻的維護與更新工作，導致個人網絡安全存在潛在威脅，個人隱私也容易因為網絡存在的漏洞而被竊取。

3.3安全體系不夠完善

計算機局域網是由多個計算機共同構成的，多個計算機之間一方面能夠實現(xiàn)共享文件、共享任務、共享硬件以及共享數據，另一方面病毒也能夠在多個計算機之間進行傳播。一旦計算機局域網中的一臺計算機中毒，同一個局域網中的其它計算機也容易隨著互聯(lián)而中毒。針對這個問題，需要在整個計算機局域網建立一個健全的計算機局域網防護安全體系。通過完善安全體系的建立保障計算機局域網能夠安全運行。

4局域網視角下的計算機網絡維護方法

4.1加強網絡監(jiān)察工作

在計算機局域網的使用過程中加強網絡監(jiān)察工作，通過在計算機局域網中增強網絡監(jiān)察，對計算機局域網用戶對于網絡資源使用進行記錄，一旦發(fā)展不符合規(guī)范的使用時，提出警告，必要時，給出一定的懲罰措施。進行網絡監(jiān)察工作的人員，需要具備過硬的網絡安全素質才能保證網絡監(jiān)察工作的順利進行。通過網絡監(jiān)察工作的加強，相當于在計算機局域網的使用時設置了一到強有力的防護罩。加強網絡監(jiān)察工作，逐漸完善網絡制度，使得計算機局域網能夠保持按照既定的規(guī)則和要求進行工作，防止發(fā)生混亂和網絡安全的問題。

4.2加強防火墻應用

加強防火墻等安全設施的管理，防火墻作為用戶與網絡的安全屏障可以有效的對用戶安全隱私進行保護。想要防火墻長期有效的實現(xiàn)用戶安全隱私的保護工作，需要及時對防護墻維護和更新，避免因為防火墻維護和更新不及時導致計算機局域網出現(xiàn)漏洞，黑客容易對計算機局域網發(fā)起攻擊。加強防火墻的應用，限制網絡之間的互相的訪問，在一定程度上可以起到防止外部人員非法訪問的問題。此外，在防火墻的選取過程中現(xiàn)階段市面上大量的殺毒軟件均集合了防火墻功能。但是，此種防火墻設定無法滿足企業(yè)開放性網絡的需求，因此在實際的應用過程中需要選擇企業(yè)版或者專業(yè)版的相關設定軟件來加強具體的防控水平。進而進一步提高局域網的遵從效果。

4.3加強掃毒軟件應用

一旦一臺計算機中毒，在同一計算機局域網中的其它計算機也容易因為互聯(lián)作用而中毒。所以，病毒的入侵容易造成整個局域網的癱瘓，所以在計算機局域網的使用過程中要加強掃毒軟件的應用。保證當一臺計算機中毒時，通過掃毒軟件及時發(fā)現(xiàn)病毒并清除，避免同一局域網中的其他計算機受到病毒入侵。在使用掃毒軟件時，要及時對掃毒軟件進行更新，因為，病毒的更新速度是非?？斓?，舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題，此時，需要計算機局域網用戶具備一定的常識，合理使用掃毒軟件。

5總結

計算機網絡安全問題目前仍然困擾著很多計算機局域網用戶，網絡隱私泄露問題屢見不鮮。本論文對計算機局域網和計算機局域網作用進行了簡要介紹，計算機局域網是由在一定范圍內一定數量的計算機聯(lián)網構成的一個計算機群組。計算機局域網已經滲透到人們日常生活的每個角落，并且，計算機局域網的應用范圍和影響力仍在不斷擴大。分析了目前計算機網絡存在的問題，分別是網絡秩序混亂、網絡完全措施有待提升和安全體系不夠完善。針對，計算機網絡存在的問題，給出了在局域網視角下的計算機網絡維護方法，分別是加強網絡監(jiān)察工作、加強防火墻應用和加強掃毒軟件的應用，通過計算機網絡維護方法的正確使用，有效保障計算機局域網的安全，防止發(fā)生隱私泄露問題。

參考文獻：

[1]吳宏鑫,沈少萍.PID控制的應用與理論依據[J].控制工程,2003(07).

[2]宋建新,劉丹.現(xiàn)代經濟模式下綜合計算機網絡平臺構建關鍵技術[J].中國鐵道科學,2009(01):122-125.

第5篇：局域網網絡安全措施范文

【關鍵詞】：計算機，局域網，維護管理，網絡安全

中圖分類號：TN711 文獻標識碼：A 文章編號：

一．引言

進入二十一世紀以后，計算機得到廣泛的應用和普及，除了家庭使用外，它的更主要作用還是在人們的工作中得到體現(xiàn)?，F(xiàn)在各行各業(yè)基本上都已使用計算機局域網，在局域網服務器中安裝內部管理軟件和辦公自動化軟件，通過局域網服務器與internet的連接，從而能夠實現(xiàn)局域網內整個系統(tǒng)資源的共享。它不僅具有覆蓋范圍小，傳輸速率高，誤碼率低的特點，而且成本也更低，擴充性能也更好。局域網在企事業(yè)單位的工業(yè)控制、信息管理、辦公自動化管理以及網上教學方面，都得到了迅速的推廣和普及。

二．計算機局域網的使用管理

按拓撲結構來劃分，計算機局域網主要有四種連網方式：1.總線結構；2.星形結構，3.環(huán)形結構；4.復合型結構。由于后兩種拓撲結構連網費用相對較貴而且復雜性也較高，在一些環(huán)境干擾大的場合，可靠性要求比較高的地方適合連網，目前最流行和普及的局域網結構是前兩種組網方式。在我們設計和構造局域網的過程中，一方面要考慮選擇拓撲結構和操作系統(tǒng)以及網絡用途，另外一點很重要的，就是關于如何選擇協(xié)議的問題。在局域網里，協(xié)議的概念是指實體相互之間某種雙方都能夠接受的規(guī)則集合，這個協(xié)議的內容是網絡中實現(xiàn)信息交換和聯(lián)通各站點的規(guī)則。局域網網絡的管理和維護不僅關系到網絡系統(tǒng)的安全性，也關系到網絡使用的穩(wěn)定性效果，除此之外，還影響著擴展后的網絡信道容量和信號阻塞問題、文件系統(tǒng)以及用戶管理問題等等。系統(tǒng)管理員應該對整個網絡壞境設計一個統(tǒng)籌規(guī)劃，這樣能夠在用戶使用網絡時更方便簡明，更便捷有效地利用網絡世界中的各種資源。

三．計算機局域網的安全維護

所謂計算機局域網的網絡維護是指如何管理好一個網絡日常例行的工作，做好以上工作不僅能增強網絡的穩(wěn)定性，還能有效地提高網絡效率，使整個網絡設備相互之間能協(xié)調配合工作，實時觀察網絡運行狀態(tài)，及時發(fā)現(xiàn)網絡出錯；對網絡硬件、軟件的更新和維修，以及病毒的防范，能夠有效防止用戶對系統(tǒng)的破壞。

為了能夠有效改進系統(tǒng)的安全操作性，我們可以引用網絡實用程序。網絡服務器是影響網絡性能的最大因素。網絡服務器組成部分由以下幾個因素構成：CPU、磁盤子系統(tǒng)、內存和軟件，網絡輸入輸出子系統(tǒng)。要提高CPU的性能，可以從兩個方面入手，一方面配置功能強的高速芯片，另一方面配置高速緩存(Cache)供給CPU處理所需的指令。使用對稱多處理(SMP)技術，它兼具提高處理、容錯等功能。假如用戶使用的磁盤驅動子系統(tǒng)是單驅動器的，可以通過增加磁盤容量和采用高速度的處理器來較好的提高運行的速度；如果客戶使用的是多驅動的處理器，要提高網絡性能，除了可以采用多通道總線的智能驅動矩陣控制器外，也可以用專用的數據庫服務器、打印服務器以及文件服務器。

四．計算機局域網的網絡安全

計算機網絡不僅具有網絡的開放性、終端分布不均勻性，而且還具有互連性、聯(lián)結形式多樣性等特征，這樣就使得黑客、怪客、惡意軟件有了可乘之機，因此網上信息的安全和保密工作就顯得至關重要。針對這種情況，為了確保網絡信息的保密性、完整性和可用性，網絡安全維護者就必須采取全方位的安全措施來應對各種不同的惡意威脅和攻擊。

1.計算機網絡面臨的威脅因素。當前計算機網絡所面臨的威脅因素大體可以劃分為兩種：一是對網絡設備的威脅。二是對網絡中信息的威脅。影響計算機網絡安全的危害因素有很多，但總體來說主要有四個大的方面。

1.1 操作人員的無意失誤。這種情況經常發(fā)生在計算機新手身上，當操作員操作不當時，就會容易造成安全問題。除此之外，由用戶安全意識不強，輸入用戶口令不正確，以及用戶美譽妥當保管賬號致使他人竊取都會帶來網絡安全的隱患。

1.2 黑客的惡意攻擊。當前計算機網絡所面臨著兩個最大威脅因素，也就是黑客的惡意攻擊和計算機犯罪。按攻擊的形式分，惡意攻擊又可以分為兩種：一種是主動攻擊，它是指破壞者用各種各樣的方式有選擇地惡意破壞信息的有效性和完整性，主動攻擊通常具有更大的破壞性。攻擊者不僅要截獲系統(tǒng)中的數據，還要對系統(tǒng)中的數據進行修改，或者制造虛假數據。而另外一種形式則是被動攻擊，它是指在未經用戶同意和認可的情況下將信息泄露給系統(tǒng)攻擊者，但不對數據信息做任何改動。這種攻擊方式一般不會干擾信息在網絡中的正常傳輸，因而也不容易被檢測出來。這兩種攻擊方式均對計算機網絡造成極大危害，并最終導致計算機數據的泄漏。

1.3網絡軟件的漏洞。我們應該清楚知道網絡軟件不可能實現(xiàn)百分之百的無漏洞。但是黑客們恰恰利用客戶計算機上的這些漏洞和缺陷進行攻擊，在以前發(fā)生過的黑客攻擊事件中，絕大多數都是因為安全措施不完善而招來黑客攻擊。

2. 物理安全策略。為了保護打印機等硬件實體、計算機系統(tǒng)、通信鏈路、網絡服務器免受自然災害以及人為破壞和搭線攻擊，必須要采取良好的物理安全策略；例如可以建立完善健全的安全管理制度，已達到防止破壞者進入計算機控制室來進行偷竊資料，也可以使用驗證用戶的身份和使用權限的方法來防止破壞活動的發(fā)生，這樣可以確保計算機系統(tǒng)具備良好的工作環(huán)境。此外還有一個重要問題，那就是如何抑制和防止電磁泄漏。而在目前主要的防護措施包括兩類：一類是保護好傳導發(fā)射，主要的措施是采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線之間的交叉耦合。另一類做好防護輻射的工作護措施。

訪問控制策略是網絡安全防范和保護的重要策略，它的主要目的是保證網絡資源不被外來人員非法使用和訪問。它是保證網絡安全的核心策略之一，能夠有效的維護網絡系統(tǒng)安全、保護網絡資源。下面簡單介紹各種訪問控制策略：

2.1.入網訪問控制。入網訪問控制在網絡安全中起著非常重要的作用，它為網絡訪問提供第一層訪問控制。它能指明哪些用戶能夠登錄到服務器并獲取網絡資源，并且控制用戶入網時間和入網地址。

2.2.網絡的權限控制。針對網絡非法操作所提出的網絡的權限控制是一種特殊的安全保護措施。在使用中，用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組能夠訪問目錄對象以及其他資源。

2.3.目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備進行訪問。并且用戶在目錄一級指定的權限對所有文件和子目錄有效。此外用戶還可進一步指定對目錄下的子目錄和文件的權限。一個網絡系統(tǒng)管理員應當為用戶指定適當的訪問權限，這些訪問權限起著控制著用戶對服務器訪問的作用。

2.4.屬性安全控制。在使用文件、目錄和網絡設備過程中，網絡系統(tǒng)管理員可以給文件、目錄等指定訪問屬性。屬性安全控制可以把給定的屬性與網絡服務器的文件，目錄以及網絡設備聯(lián)系起來。屬性安全在權限安全的基礎上起著進一步提高安全性的作用。

五．結束語 在信息化時代的今天，計算機網絡的廣泛應用和普及，一方面給人類生活帶來了很大的便利，而且越來越與人們的生活密不可分，在工作和學習中起著不可替代的作用。另一方面，也必然要求網絡系統(tǒng)管理員進行網絡安全的維護和管理。面對著網絡攻擊的巨大挑戰(zhàn)，如何采取有效的措施去防范，是本文在這里討論，也是值得每一個人去思考研究的問題。

【參考文獻】：

第6篇：局域網網絡安全措施范文

關鍵詞 無線局域網;安全技術;Wi-Fi標準

中圖分類號TN92 文獻標識碼A 文章編號 1674-6708(2010)26-0218-01

0 引言

無線局域網(WLAN)是高速發(fā)展的現(xiàn)代無線通信技術在計算機網絡中的典型應用。WLAN以其靈活性、安裝簡單、成本低廉、可擴展性強、便于維護和管理等原因,發(fā)展十分迅速[1]。佛山電臺為了提高記者的處理突發(fā)事件報道的效率和靈活性,率先在順德廣播樓引入無線局域網,以便將來推廣到采編播音頻網絡系統(tǒng)。

1 規(guī)劃方案概述

本方案采用集中式的網絡結構:在三樓播音區(qū)中控機房機柜內安裝1臺交換機和1臺光纖收發(fā)器和新增AP(Access Point)接入天饋系統(tǒng)。天饋系統(tǒng)布放考慮未來3G,所選器件全部支持3G。

1.1 覆蓋范圍及同頻干擾測試結果

順德廣播樓無線局域網的覆蓋范圍及同頻干擾測試結果:一樓至四樓無存在同頻段干擾(測試數據是2.4G頻段)。另外,為了獲得最好覆蓋效果,根據AP、無線終端接收天線靈敏度、現(xiàn)場無線環(huán)境、干擾源情況、系統(tǒng)容量、數據流量、系統(tǒng)信噪比等因素,本系統(tǒng)設定邊緣場強≥-80dBm。

1.2 無線覆蓋及無線設備技術指標

網絡區(qū)域無線網卡最低接收電平:>-80dBm;

無線信號(擴頻)信噪比(S/N):>20dB;

網絡數據吞吐率:>1MB;

數據(速率為11Mbps時)接受誤幀率(FER):

網絡標準:802.1la/b/g;

調制:DBPSK@1Mbps,DQPSK@2Mbps,BPSK@12Mbps, QAMl6@36Mbps,QAMl6@48Mbps。

2 采用802. l1i標準的安全機制的缺陷及解決辦法[2]

怎樣將無線局域網安全地應用到廣電網絡系統(tǒng)內,使更好地為我們服務?首要解決的是網絡安全問題。由于無線局域網具有無線網絡傳輸介質和無限電波的開放性特性,使WLAN網絡存在如泄密、傳輸數據丟失和服務拒絕等3個方面主要威脅。入侵者可以通過非法手段進入網絡系統(tǒng),獲取機密資料。嚴重時,還可撒播病毒來破壞系統(tǒng)的數據,或攻擊系統(tǒng)以阻止合法用戶訪問網絡。

2.1 802. l1i標準的安全機制的缺陷

Wi-Fi(Wireless Fidelity)技術使用的是2.4GHz附近的頻段,該頻段目前尚屬沒用許可的無線頻段。IEEE802.11i基本解決了802.11無線局域網的安全問題,但是將該安全機制應用在運營級的WLAN中,一些局限性相當突出。

1)可擴展性:在IEEE802.11i中,要求配置大量的安全通道。通道之間采用靜態(tài)共享密鑰來保護AS和AP之間傳遞的消息。而這些密鑰都需要手工配置,這對于運營級的網絡是不合適的。

2)安全性:在IEEE802.11i中,移動終端和AS協(xié)商出來的主密鑰由AS傳遞給AP,那么密鑰在網絡上傳遞,引入了新的安全攻擊點。故密鑰的分發(fā)和管理仍舊是一個難點。

3)性能:為了提高安全性,在AS和AP之間建立安全性較強的安全關聯(lián)。但這大大加重AP的計算負擔,影響AP的運行效率。

2.2 改進安全缺陷的的措施和方案

對于廣播電視系統(tǒng)這樣需要高安全級別的無線網絡的環(huán)境中,使用動態(tài)口令認證,加上VPN安全通道傳輸是一個比較好的解決方案。

1)首先規(guī)劃好天線安裝位置。如圖1示順德廣播樓第三樓層天線安裝位置圖。將信號發(fā)射天線放置在工作區(qū)域的正中間,有效防止無線電波“泄漏”到電臺辦公樓之外。

2)更改SSID設置并取消廣播?？蛻舳艘ㄟ^ SSID 來完成連接的初始化,因此更改SSID設置,使其難于猜測,并限制SSID廣播以杜絕非法鏈接。

3)取消動態(tài)主機配置協(xié)議(DHCP)。采取了這一措施后,黑客將難以獲取本單位網絡的IP地址、子網掩碼、TCP/IP參數及IP地址等內容。

4)取消或更改SNMP設置。因為本單位訪問節(jié)點支持SNMP,所以取消Public 和Private公用字符串,以防止黑客可能利用 SNMP來獲取本單位網絡的重要信息。

5)采用端口訪問技術(802.1x)進行控制,防止非授權的非法接入和訪問。通過不變的key加上每分鐘改變一次的隨機的硬件token作為密碼,達到防御任何監(jiān)聽、破解、記錄密碼的攻擊。

6)安裝防火墻。在WLAN和有線網絡之間安裝防火墻,阻止非授權的 WLAN用戶向有線網絡發(fā)送二層數據包。

3 結論

通過在實踐應用時根據具體情況不斷努力改善和完善:調整了天線安裝位置;調整參數設置--使用802.1x進行身份認證,使用TKIP來加密傳輸,檢測完整性;加強口令管理--將用戶的認證和傳輸數據的加密等多種措施結合起來等方法構筑起安全的無線局域網,使其能安全高效地應用到我臺網絡系統(tǒng)中。當然,無線局域網中的入侵檢測技術還不夠成熟,很多尚處于研究中。

參考文獻

第7篇：局域網網絡安全措施范文

【關鍵詞】網絡 上網行為 安全 監(jiān)控審計

1 上網行為管理概述

上網行為管理技術是一種積極主動地安全防護技術 ，是對于局域網網絡攻擊 、黑客外部侵入、病毒、木馬破壞的實時保護技術。上網行為管理技術是隨著網絡、光纖技術的發(fā)展而產生的新的防毒 、防黑客的安全技術。上網行為管理主要包括對網站訪問進行過濾、網絡設備的控制、帶寬流量合理規(guī)范管理、信息內容接收的審計、防止木馬、廣告、病毒入侵核心網絡的風險、預防網上進行違法犯罪、散播危害到公共場所安全的言論、用戶行為具體分析，實對Innternet訪問行為的進行管理。由于對網絡安全的技術要求 ，已經不在局限于被動的防御（如 ：端口人控制 、防火墻規(guī)則的攔截 、防病毒破環(huán)之類），而是更注重于使用網絡過程中的行為 。因為更多網絡的攻擊和網絡破壞是來自于單位內部的漏洞和管理。為了保證局域網內部網絡信息在傳輸與存儲過程中的安全性 、機密性和完整性 ，上網行為管理技術是按照一定的安全策略 ，對外部網絡以及內部局域網的運行狀況 、上網行為進行監(jiān)控 ，在流量的管控、防止內網資源的泄密、防范法律法規(guī)的風險、Innternet訪問行為的記錄、上網使用過程的安全等各方面提供最有效的解決方案，盡完善地阻止各種攻擊企圖 、攻擊的行為或攻擊所造成不良結果 ，從而進行攔截或發(fā)出警告 .是非常有效和實用的網絡安全技術。

2 上網行為管理系統(tǒng)實現(xiàn)的主要功能

2.1 建立身份認證體系

上網行為管理技術的應用便可實現(xiàn)準確化的身份認證，對局域網中用戶身份實施認證及硬件綁定處理，進而對各用戶身份實施準確差別對待，可有效地避免出現(xiàn)冒充他人、盜取非法信息和隨意獲取高權限狀況的出現(xiàn)。在行為管理技術應用時，也無需運用一些客戶端軟件的網頁認證方式，可直接運用當前 IP/MAC 綁定技術進行有效上網認證工作。

2.2 細致分配訪問權限

在上網行為管理中，不僅是對網絡訪問權限實行了差別化配置處理，并且配置差異化的上網行為審計策略的處理。依照網絡架構、IP分段、VLAN信息建立不同用戶群組，針對不同機器、用戶給予其差異化的訪問權限及審計策略，需在對用戶名、密碼等進行認證的同時，進行綁定 IP/MAC 功能，實施對賬號生效期的時間進行規(guī)范。

2.3 全面監(jiān)控和審計功能

圖書館電子閱覽廳讀者上網行的規(guī)范化使得其各項監(jiān)控、訪問權限及上網行為的審計功能在應用過程中可為我們能夠有效防止信息資源通過網絡進行泄密。主動建設好監(jiān)控和訪問權限及行為審計等模塊，是建立強大全面化的圖書館電子閱覽廳網各安全保障提供推力，這樣一來，使圖書館電子閱覽廳的局域網免受外部木馬、病毒攻擊、黑客入侵、避免圖書館電子閱覽廳信息資源的泄密。

2.4 龐大日志檢索和報表

通過配置內部數據中心，操作員可對網絡流量、垃圾廣告、上網行為記錄監(jiān)控、訪問日志等信息具體查詢，還可詳盡地分析出互聯(lián)網倒使用過程中行為記錄情況。

2.5 網絡安全防御能力

圖書館電子閱覽廳上網行為管理核心層分析經過的網絡流量 ，根據行為記錄特征過濾危險性腳本、網站木馬，也可憑借對插件名稱、簽名、有效期等進行過濾危險的插件 ，放行打操作員指定的安全插件；并且對潛藏在網站、電子郵件、文件中的木馬及病毒 、蠕蟲等，上網行為管理內置的殺毒模塊引擎會進行徹底查殺，從源頭上保護了網絡的安全。

3 上網行為管理系統(tǒng)設置方法

用IE登錄WebUI配置界面后可以看到以下配置模塊包括『實時狀態(tài)、『對象定義、『用戶與策略管理、『流量管理、『安全防護、『防火墻、『網絡配置、『系統(tǒng)配置、『系統(tǒng)診斷等功能模塊。如圖1所示。

（1）實時狀態(tài)主要用于查看設備的基本狀態(tài)信息，包括運行狀態(tài)、安全狀態(tài)、流量狀態(tài)、應用類型、上網行為監(jiān)控、發(fā)生時間、在線用戶管理、IP 地址、郵件延遲審計、DHCP運行狀態(tài)。監(jiān)控主要用于查看最近產生的用戶上網行為看到對應用戶的上網行為、服務類型、服務名稱及資源信息。

（2）安全防護主要用于顯示設備檢測到不安全的行為，分別有有病毒行、DOS和ARP攻擊、端口掃描、異常外發(fā)郵件（頻繁外發(fā)）、標準端口異常流量、協(xié)議異常、惡意腳本、攔截插件、惡意網址、不受信任的ssl網站訪問、組織外線路、會列出發(fā)生總數量、還有最后發(fā)生的時間和最后發(fā)生的用戶/IP以及最近發(fā)生的10條不安全日志及詳細事件信息。

（3）流量狀態(tài)和網絡配置優(yōu)化，根據用戶使用帶寬上下行流量情況對迅雷下載、電驢、BT、等為代表的p2p軟件和網站瀏覽進行帶寬流量優(yōu)化配置，管理員可為每個用戶上行帶寬流量和下行帶寬流量進行調整。應用智能識別庫技術能對未知和已加密P2P應用進行識別和監(jiān)控及優(yōu)化到通道的名稱、所屬線路、瞬時速率、占用比例、通道用戶數、保證帶寬、最大帶寬、優(yōu)先級和狀態(tài)等信息。

4 電子閱覽廳網絡安全防護

4.1 入侵檢測防御系統(tǒng)

人侵檢測防御系統(tǒng)技術是指對數據包的檢測來發(fā)現(xiàn)對網絡系統(tǒng)的潛在威脅，通過積極主動的收集能夠反映當前網絡或主主機狀況的若干關鍵信息點并進行分析、報告網絡的入侵行為做出響應，即時發(fā)現(xiàn)并上報網絡系統(tǒng)中存在違反安全設置的行為和操作、未經授權用戶行為或者不正常網絡活動等現(xiàn)象進行識別并進行相應的網絡防范補救措施來限制這些異?；顒?。

4.2 防火墻防護技術

防火墻技術是由一組執(zhí)行內外網絡安全策略的軟硬設備所組成，它被設置于可信的內網和相對不可信的外網之間，可分為外網防火墻和內網防火墻。防火墻是在內網絡和外網絡之間構立的一道網絡通道保護墻，進行控制及監(jiān)聽等方式限制數據進出通道以防止敏感信息泄露和抵御異常信息的入侵網絡。

4.3 計算機木馬病毒及網關殺毒防護

計算機木馬病毒及網關殺毒防護是對網絡、客戶端設備進行病毒防護、網關病毒防護進行病毒查殺，計算機木馬病毒及網關殺毒針對通過設備的數據進行病毒查殺，對HTTP協(xié)議，F(xiàn)TP協(xié)議，POP3協(xié)議和SMTP協(xié)議這四種進行常規(guī)病毒查殺，對ARP欺騙的內網病毒查殺進行阻止不定時向內網發(fā)ARP欺騙的廣播包，防護網絡設備的正常通信受到影響和損壞，對防DOS攻擊功能是為了防止外部網絡對內部網絡發(fā)起主動性DOS攻擊，且可有效地阻止內部網絡的設備中毒或因攻擊工具發(fā)起對機器DOS攻擊，以確保護計算機網絡運行安全。

參考文獻

[1]黃健.計算機局域網安全與防范技術探究[J].中國高新技術企業(yè)，2013（11）：69-71.

[2]郭玲文.辦公網行為管理和帶寬管理解決方案的探討[M].北京：北京希望電子出版社，2015.

第8篇：局域網網絡安全措施范文

關鍵詞:網絡;安全;內網;外網;技術

中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

計算機網絡泄密已成為現(xiàn)代信息化條件下的一個重要隱患。因此,提高網絡安全意識,了解網絡安全防護的基本技術知識,對于各級單位做好網絡安全,杜絕網絡泄密事件的發(fā)生具有極其重要的意義。

一、內網安全保密技術

內網安全,就是內部局域網的信息防泄密和終端安全管理。很多的單位軍工單位對信息防泄密的需求都是相當高的,他們?yōu)榱朔乐箖炔繖C密信息的泄露,為了有效地避免由于泄密而帶來的巨大損失,都在急切地尋找一個能夠幫助他們很好的保證這些信息不被泄密出去的有力工具。隨著社會的不斷發(fā)展,信息化程度越來越高,各企事業(yè)單位和部門對網絡和終端的依賴性很強。對于那些終端數量多、管理人員少的,就會力不從心疲于應付,常常會出現(xiàn)管理不得力的情況,這樣對于整個單位和部門的正常工作都是很不利的,所以很需要一個能夠幫助他們來統(tǒng)一管理單位和部門內部局域網的終端。

(一)內網的泄密途徑

大多數安全事件的發(fā)生不是主要由外部攻擊造成的,而是由內部原因造成的。內網的主要泄密途徑包括以下幾個方面:通過內網網絡交換設備或者直連網線非法接入內網或者計算機終端,獲取數據。利用局域網中的某一臺主機,通過網絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺網絡服務器的重要數據。內部員工將只允許在局域網內部使用的數據,通過磁盤復制、打印、非法撥號外聯(lián)等手段泄漏到單位外部。內部人員竊取管理員用戶名和密碼,非法進入單位重要的業(yè)務和應用服務器獲取內部重要數據。

(二)網絡安全管理技術

隨著網絡應用和規(guī)模的不斷增加,網絡管理工作越來越繁重,網絡故障也頻頻出現(xiàn):不了解網絡運行狀況,系統(tǒng)出現(xiàn)瓶頸;當系統(tǒng)出現(xiàn)故障后,不能及時發(fā)現(xiàn)、診斷;網絡設備眾多,配置管理非常復雜。因而,加強網絡管理,以優(yōu)化現(xiàn)有網絡性能,保障網絡安全是十分必要的。要加強對工作人員合法使用計算機的控制,要做好接入控制、用戶集中管理、服務器資源授權和用戶身份認證管理;能對服務器等重要站點實施強有力的保護措施,包括能隔離網絡區(qū)域,能進行分級分域管理。必須做好網絡監(jiān)控和防泄密,對于泄密,必須做到能控制文件數據失竊、郵件泄密以及打印泄密,特別是打印泄密。

(三)安全評估技術

當前,網絡安全已經不再是早期的一種或幾種安全產品的堆砌所能解決的問題,而是一個動態(tài)的復雜過程,它貫穿于網絡信息系統(tǒng)的整個生命周期。這一過程的首要環(huán)節(jié)就是安全評估。對信息系統(tǒng)和信息技術進行科學、客觀、有效的安全評估是解決信息安全問題、保障信息安全的一個重要途徑,是確保信息資源安全的有效手段之一,是加強信息安全保障體系建設和管理的關鍵環(huán)節(jié)。通過開展信息安全評估工作,可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法。

按照信息安全評估的內容和目的,安全評估包括脆弱性評估、威脅評估、安全防護等級評估、網絡攻擊效能評估、信息對抗效能評估和信息安全風險管理。其中,"風險"概念揭示了信息系統(tǒng)安全的本質,它不但指明了信息安全問題的根源,也指出了信息安全解決方案的實質,即把殘余風險控制在可接受的水平上。國外許多專家認為,信息安全風險管理是信息安全的基礎工作和核心任務之一,是最有效的一種措施,是保證信息安全投資回報率優(yōu)化的科學方法。因此,信息安全風險管理體現(xiàn)了信息安全的本質,是信息安全評估的核心。

(四)安全審計技術

安全審計,是指對計算機系統(tǒng)安全方案中的功能提供持續(xù)的評估。安全審計系統(tǒng),是指對信息網絡中任一或所有安全相關事件進行記錄、分析和再現(xiàn)的處理系統(tǒng)。它通過對一些重要的事件進行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤,并找到被攻擊的原因。因而,安全審計是事故后調查取證的基礎,當然也是對計算機系統(tǒng)保密的信心保證。安全審計的主要功能如下:記錄關鍵事件,關于安全事件的界定由安全官員決定。對潛在的攻擊者進行威懾或警告。為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志,幫助系統(tǒng)管理員及時發(fā)現(xiàn)入侵行為和系統(tǒng)漏洞,使安全管理人員可以知道如何對系統(tǒng)安全進行加強和改進。為安全官員提供一組可供分析的管理數據,用于發(fā)現(xiàn)何處有違反安全方案的事件,并可根據實際情形調整安全策略。

二、外網安全保密技術

相對于內網安全的概念,傳統(tǒng)意義上的網絡安全更為人熟知和理解。事實上,傳統(tǒng)的網絡安全考慮的是防范外網對內網的攻擊,即我們所說的外網安全。外網的安全模型假設內網都是安全可信的,則威脅都來自于網絡外部,其途徑主要通過內、外網的邊界出口。所以,在外網的安全模型下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全。

(一)防火墻技術

第9篇：局域網網絡安全措施范文

【關鍵詞】無線網絡；WLAN技術；網絡安全

一、引言

WLAN（Wireless Local Area Network，無線局域網）技術經過多年的發(fā)展，已走向成熟并得到廣泛的應用，特別是當今智能手機和無線設備的飛速發(fā)展對無線網絡的需求越來越高。校園作為智能設備使用的集中場所，隨時隨地上網無疑是廣大師生的迫切要求，因此，在校園建立廣闊的WLAN網絡有著廣闊的現(xiàn)實意義和經濟意義[1]。

二、設計分析

設計的總體思路為成本控制，分片布置。區(qū)分不同的應用環(huán)境，在用戶相對疏散的區(qū)域，配置適當數量的無線路由器，以范圍覆蓋為主；在用戶相對密集區(qū)域，適當增加單位面積內路由器數量，以增加容量、提供可靠服務為主。在設計時注意遵循以下原則：

第一，無線覆蓋設計將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下，重點選擇部分區(qū)域進行更加細膩的覆蓋。

第二，要在保證無線網絡穩(wěn)定性的基礎上實現(xiàn)與絕大多數無線設備兼容。

第三，在設計時要考慮網絡擴容，為今后網絡擴容做好準備。

三、設計方案

校園無線網絡的三種典型應用及解決方案：

第一，戶外公共區(qū)域的覆蓋；

第二，局部開放的室內大環(huán)境，如大型公共教室、大禮堂、閱覽室等無線覆蓋；

第三，房間多、用戶分散的樓宇（教學樓、辦公樓、宿舍區(qū)等）的無線覆蓋[2]。

（1）室外區(qū)域無線覆蓋方案

學校體育場、圖書館前后空地是學生課外學習較為集中的區(qū)域，也是學校最為需要實現(xiàn)無線覆蓋的室外公共區(qū)域。根據需覆蓋的室外區(qū)域的實際情況，設計建立多個無線覆蓋點，采用重疊交叉無線漫游的覆蓋方式，即可成功實現(xiàn)設計要求和目標。

具體的實施如下：要實現(xiàn)無線漫游，就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對各個無線路由器進行適當的設置。首先需要登錄進無線路由器的參數設置界面，在其中找到SSID設置選項，然后將所有無線路由器的SSID名稱設置成相同，這樣才能確保漫游用戶在同一網絡中漫游；接著還要修改每一個無線路由器的IP地址，讓所有無線路由器的IP地址屬于同一網段之中；還需要修改信號互相覆蓋的無線路由器的頻道?？紤]到相鄰的兩個無線路由器之間有信號重疊區(qū)域，為保證這部分區(qū)域所使用的信號頻道不能互相覆蓋，具體地說信號互相覆蓋的無線路由器必須使用不同的頻道，否則很容易造成各個無線路由器之間的信號相互產生干擾，從而導致無線網絡的整體性能下降。目前一個無線路由器可以使用的頻道總共有11個，其中只有1、6、11這三個頻道是完全不被覆蓋的，因此你可以將相鄰的無線路由器設置成使用這些頻道，來確保無線漫游成功。

（2）室內寬廣區(qū)域無線覆蓋方案

針對局部開發(fā)的室內大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網絡用戶數量較多而集中，采用多個多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。

（3）室內復雜區(qū)域無線覆蓋方案

針對辦公樓、教學樓、宿舍等結構較為復雜的室內區(qū)域，可根據建筑結構具體情況，選用以下兩種方案：方案一：采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。方案二：采用室外覆蓋方式，選用室外無線路由器，通過天線聚集無線信號，使無線覆蓋范圍更大、更遠，穿透能力更強。設備與天線安置于樓宇頂部，以無線信號向下整體覆蓋樓宇。

四、安全防范

安全問題一直是制約無線局域網技術的推廣的關鍵因素之一，很多人都把安全問題作為是否部署無線局域網的首要因素。本文對無線局域網各種安全標準和協(xié)議進行分析與比較，從而確定方便易用的無線局域網安全技術。

1.把住安全認證關口

在無線客戶端和無線無線路由器交換數據之前，它們之間必須先進行一次對話認證，認證方式有兩種：開放認證和共享密鑰認證。開放認證方法是802.nb標準中默認的認證方式，在明文狀態(tài)下進行認證 [3]，通常有三種策略：第一種策略為默認方式，允許任何客戶端認證；第二種是只允許認證帶有合法服務器標識ID（實際為SSID）的客戶端，SSID相當于密碼的作用；第三種是無線路由器只允許認證MAC地址在無線路由器的訪問控制列表中的客戶端。共享密鑰認證是基于WEP、WPA（WPA2）共享密鑰的認證方法，前提是客戶端和無線路由器中己經預先手動設置好了共享密鑰，共享密鑰認證與開放認證相似，只不過它使用WEP、WPA對認證過程進行加密，因而其安全性要高于開放認證。

2.選用適當加密技術

加密技術是網絡安全的一項重要技術。IEEE為無線局域網提供了三種安全性保護協(xié)議：WEP、TKIP、CCMP。主要的方法有無線局域網E無線路由器策略、無線局域網鑒別與保密基礎架構W無線路由器I以及IEEE802.11標準中的WPA等等。可以根據應用需求和安全要求合理選用。

3.確定合理安全策略

確保無線局域網網安全可以說“三分靠技術，七分靠策略”，無線局域網部署中要適當應用安全技術，合理選擇安全策略。在部署無線局域網時，只要結合自身的網路安全實際需求，合理選擇無線局域網的安全策略，提供足夠的網絡安全防護，就可以安心的享受無線接入的便捷，同時也能保證重要數據的安全[4]。首先對無線局域網的各種安全措施以及無線路由器類型進行比較，最后選擇基本安全、增強安全和擴展安全三種無線局域網部署方案。

五、結束語

隨著信息技術的不斷發(fā)展和創(chuàng)新，網絡已成為高等院校必不可少的重要組成部分。網絡對于院校教學、科研、管理、交流具有重要的現(xiàn)實意義，其以成為院校師生學習生活工作的一部分。從目前院校網絡建設的現(xiàn)狀來看，受限的網絡帶寬，有限的網絡接口，已經遠遠滿足不了院校師生的需求。因此，架設校園無線網絡，完成無線網絡的全時空覆蓋，無疑是解決此問題的有效手段[5]。本文就無線網絡架設的一些問題進行了探討和研究，提出了初步的設計方案，給出了解決的辦法。當然本方案還存在許多不足，特別是在無線局域網的安全防范中，對很多細節(jié)沒有進行深入研究，在下步網絡的實際架設中，我們將結合實踐不斷進行改進。

參考文獻

[1][美]阿斯皮沃.無線網絡安裝調試與維護[M].北京：電子工業(yè)出版社，2007.

[2]于雷，余兆明.高校校園無線局域網部署方案的分析研究[J].中國科技信息，2008，04.

[3]馮錫平，劉元安.MIMO一oFDM技術與IEEE802.lln標準[J].現(xiàn)代電信科技，2005（03）.