保护局域网安全的方案.docVIP

保护局域网安全的方案 　　摘要：随着时代的发展，信息的交流，互联网技术把整个世界连接成为一个整体，网络的普及和发展从方方面面的改变我们的生活，使得我们的生活有前所未有的变化，但是，伴随着网络发展的同时网络的安全问题成为至关重要的问题，病毒的感染、黑客的攻击、加密文件内容的泄露等等问题成为网络面临的严峻问题。所以，保护局域网的安全成为一件刻不容缓的事情，主要论述当今局域网存在的问题并给予相应的解决方法以及一些预防措施。 　　关键词：互联网；安全；方案 　　中图分类号：TP39 文献标识码：A 文章编号：1671—7597（2012）0120021—01 　　1 局域网发展前景局域网 　　（LAN）是指物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印机和存储设备之类的计算机资源的方式互连在一起的系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭的，可以是由办公室内的两台计算机组成，也可以有一个公司的上千台PC机组成。随着网络技术的普及，局域网凭借着一些独有的优点使得越来越多的企业单位、学校、政府、银行等结构组织热衷于组建自己的网络。在今后将会大力发展无线局域网技术。 　　2 局域网发展原因 　　社会发展的同时其实人口也在爆炸，在信息时代谁能够拥有充足的信息资料谁就能够在社会上站有一席之地。但是，人口过多使得网络供应商的压力加大，因为他们无法合理的安排和分配客户的IP。从而，导致客户不能正常的使用网络资源。为了解决这个问题，孕育而生的局域网就成为了一个火热的主题。局域网能够相应的解决IP短缺的问题，从而大大节约了大量的公用IP地址。局域网得以快速发展的另一个原因是：局域网内的计算机通信是很方便和速度很快的，可以共享很多有用的资料和数据，并且管理起来很简单。再有一个原因就是：结构简单、布线方便、容易扩展、成本低廉、稳定性比较好。 　　3 局域网现存在的问题 　　3.1 局域网内的资料外泄：一般而言，局域网是与互联网相连接的，一般局域网内的工作人员使用网内资源比较的频繁，经常通过局域网浏览外部公网的页面，加上有些人的安全意识不强，因为互联网是一个具有很大的开放性、自由性和国际性的一个全球性网络。因而这样很容易给黑客和攻击对象打开方便之门，导致局域网存在很大的安全隐患。 　　3.2 病毒的入侵：由于局域网是一个比较大的网络，使用内网的人员比较复杂，计算机水平也比较的有限，防护的意识也相对比较弱在进行数据交换和网络资料下载的同时容易给病毒制造机会造成整个网络感染病毒。进而导致网络无法正常运行，严重则致使网内资料感染病毒无法浏览使用给单位企业造成不可预知的损失。 　　3.3 网络常出现故障：因为局域网络是一个及其容易扩展的网络，开放性很强，所以进一步的致使了网络的健壮性不得已保障。在扩展网络时，由于网络设备的缘故导致本来不应该大量拉线的地方现在拉了线，致使线路负荷过大或者影响通信设备，导致设备的不能正常使用。 　　3.4 网络内部人员的攻击：并不是每一个网络内部人员的安全意识都很高，没有安全意识的工作人员容易将内部的网络结构、管理员口令泄露给他人，进而为网络安全埋下了可怕的根源；一些工作人员有一定的好奇心，什么东西都想着去尝试，没有想过其尝试的后果是什么，为了满足自己的好奇心给网络开玩笑，搞破坏从而威胁了网络的安全。加上网络内部的安全常识没有进行宣传导致了网络安全得不到保障。 　　4 安全措施 　　1）因为现在我们绝大多数的网络用户使用的操作系统都是微软公司研发的系统软件，只有很少部分的网络只用者使用的是其他不主流的操作系统软件。所以很多的攻击者针对的对象是使用微软系统的用户，所以其他公司的系统相对于微软公司的系统安全性还是很高的。所以对于一些要求安全性很高的公司组建的局域网使用其他公司的操作系统（如Linux、UNIX等等）安全性是很高的。 　　2）根据公司部门的不同，将网络也设置相应的几个不同的权限，按照要求将不同的权限分配给不同部门的人员，并且设置采用MAC地址方案来对客户端进行验证，以便当出现相关问题的同时可以及时有效的查找出问题出现的地方进而快速的进行网络故障排查及故障恢复。 　　3）在网络结构上严格地将WLKN和内部网络区分开来，并且在外网与内网之间采用最先进的防火墙设备，在软件、硬件上都加入防毒、查杀木马的相关技术，进行全面的安全隔离，保证局域网与外网的连接，使得外网出现故障的时候局域网依然能够进行运行工作。 　　4）采用入侵检测系统对内外网数据流的入侵检测、网络管理和网络进行监视。同时实时的捕获所有内外网之间的数据流进行检测，并且利用内置的攻击特征库，使用模式匹配和智能分析方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录相关的