提高局域网的网络安全浅析

王艳华 谢 芳

1.呼和浩特职业学院 内蒙古 呼和浩特市 010000

2.内蒙古广播电视台 内蒙古 呼和浩特市 010050

简单的理解局域网就是几台网络设备互相连接，在较小的地域范围内互相通信，通过树形、星形、总线形等不同的连接方式构成不同的网络拓扑，实现了不同的网络功能。随着互联网的高速发展，企事业单位对网络应用和网络的需求越来越密集，从而对单位的整个网络系统的健壮性、可扩展性等提出了更高的要求。蠕虫病毒、黑客入侵、ARP 攻击、内部网络私接等问题越来越突出，享受互联网带来便捷的同时也要不断改进网络安全措施，优化网络结构。怎样有效地保护局域网安全稳定运行已成为网络管理人员迫切需要解决的问题。

1 安全管理

采取有力的措施，解决和消除各种不安全因素，防止事故的发生。保证局域网核心机房的配电、消防、空调、环境等的安全，机房建设参照国家有关规范。机房配备监控系统，确保监控无死角。在人员进出方面设置电子门禁系统或密码指纹解锁系统，建立健全机房入出管理制度。健全设备维护档案，备品备件的更换和施工维护情况及时做好记录。部署独立的日志服务器，保存局域网内所有操作及运行记录。

2 网络安全

网络安全主要在网络冗余，安全域的划分和边界防护，同时要提高入侵防范，强化访问控制。

需要对核心交换机、汇聚交换机和一些其他核心网络设备配置冗余，整个网络承载力能保证高峰期业务处理。局域网应采用层次化网络设计，形成纵深的网络保护体系。

根据系统的业务功能，业务流程划分不同的安全域，利用VLAN 技术来实现对内部子网实现广播域的隔离。在网络内部使用代理网关，使用代理网关能让网络数据包不能直接在内外网络之间进行。

在局域网边界设置相应的网络访问控制设备，能够远程登录设备，查看运行记录，配置参数，避免直接接入核心设备，带来安全隐患。

接口设备能够监视和报警网络外部的攻击行为，也能够对恶意的代码进行及时的检测和清除。

局域网有与外网连接需求的，需在局域网边界部署具有相应防护能力的防火墙。

3 终端安全

终端管理主要在身份鉴别方面提高对用户身份的识别和代码软件的管理，防止恶意代码的入侵。进行用户名登录注册，设置登录密码，定期更换登录口令，避免口令被破解。禁止通过USB等外设进行数据拷贝，必要时进行光盘刻录。遵循最小安装原则，只安装和业务相关的正规软件。及时安装杀毒软件，更新操作系统。

4 系统安全

系统安全主要是确保数据交换的完整性、保密性及质量。

提供独立的登录控制模块，不同的用户分配不同的用户名，系统管理用户具备身份鉴别功能，避免用户身份被冒用，严禁匿名登录。为不同的账户分配不同的权限，避免权限过大对系统造成误操作，同时不同用户之间相互制约避免恶意非法操作。

与外部网络通信时采用校验码技术或者互相约定的协议进行通信，利用密码技术进行会话初始验证，对身份鉴别信息和敏感字段等采用加密手段。

对服务器等网络设备进行远程管理时尽量采用SSH、HTTPS 一些安全的管理方法，防止在通信过程中身份等有效的信息被监听。限定特定的网络IP 进行访问，同时可以限定登录的有效时间，特定资源的访问等。

在检测到重要数据受到损害的同时，能采取有效的措施进行及时恢复。对重要的业务和数据进行异地和本地备份，能进行本地恢复。特别注重数据库的备份与恢复，数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。

结 束 语

提高局域网安全性需要多种手段并行使用，当今网络技术飞速发展，新型的网络病毒和攻击手段随时可能出现，对局域网的安全提出了更高的要求，提高局域网的安全任重而道远。