局域網通信安全的評估準則與安全技術分析

摘 要：在局域網應用過程中，通信安全是一個不可忽視的重要問題。本文介紹了局域網通信安全的評估準則，并在此基礎上分析了一些安全技術，希望對于提高我國局域網通信安全水平能夠有所幫助，從而使局域網更好地為我國經濟社會發展和人們生產生活服務。

關鍵詞：局域網；通信安全；評估準則；安全技術

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1674-7712 （2014） 22-0000-01

近年來，隨著經濟社會的發展和科學技術的進步，局域網在人們生產生活中的應用越來越廣泛。所謂局域網就是在一定的區域之內由多個計算機而組成的一個計算機組，它是一個封閉性質的網絡，在具體的應用中，它可以應用于一個建筑物，一個公司，一個學校或者是一間辦公室，從而實現這個區域內的應用軟件、文件管理以及傳真通信等共享。這種局域網的覆蓋范圍雖然比較小，但是，它可以支持多種傳輸介質，數據傳輸的速率也比較高，通信延遲的時間較短，安全性和可靠性好。鑒于它的這些特點，局域網在人們生活中得到普遍推廣和應用。

一、局域網通信安全的評估準則

在局域網的應用過程中，通信安全是一個關鍵性的問題。所謂局域網通信安全就是指局域網中所包含的硬件、軟件以及傳輸的數據等不受到威脅或者破壞，從而保證局域網的安全高效運行，使它為人們提供各種網絡服務。具體來講，局域網通信安全的評估準則主要包括以下幾個方面。

（一）局域網物理安全

物理安全是局域網通信安全中最為基本的一個方面。具體來講，局域網物理安全主要包括以下幾個方面。第一，局域網中的各種相關設備安全，不會受到地震或者火災等自然災害的破壞；第二，局域網的線路設置符合相關標準，比較安全；第三，局域網中不會因為人為操作不規范或者蓄意破壞等給局域網造成破壞。

（二）局域網拓補結構安全

拓撲結構也是局域網通信安全中的一個重要評估準則。具體來講，所謂局域網拓撲結構安全主要指一些幾個方面的內容。第一，局域網中的每個子網要處于隔離狀態，各個子網通信的實現要借助于第三層中互聯的設備來完成；第二，局域網中的用戶在和外界網絡進行通信的時候要經過防火墻等安全軟件進行過濾，從而確保通信的安全；第三，局域網中對于遠程訪問的接入，要使用加密的設備。第四，局域網中的一些對外的服務器要和其內部的一些服務平臺進行隔離，從而保證局域網拓撲結構的安全性。

（三）局域網操作系統安全

為了確保局域網操作系統的安全性，我們需要做好以下幾個方面的工作。第一，局域網中盡量使用安全性和可靠性高的操作系統；第二，局域網的操作系統中要有一些相應的安全配置服務，比如，數據加密服務，身份驗證等；第三，局域網操作系統中要設置有一定的安全機制，比如，注冊保護和訪問控制等。

（四）局域網應用軟件和信息系統安全

應用軟件安全和信息系統安全也是局域網通信安全評估的一個準則。第一，在應用軟件方面。在選擇和使用應用軟件的時候，要利用權限控制、通訊授權以及傳輸加密等方法高度重視其安全性和穩定性能；第二，在信息系統方面。在局域網運行中，所謂信息系統安全就是信息只能被授權的一些用戶所使用，信息在利用和傳輸的過程中不能丟失或者被篡改等，以此來確保局域網通信的安全性。

（五）局域網管理機制安全

在局域網管理中，涉及到性能管理、配置管理、安全管理以及故障管理等多個方面。我們要建立完善的管理機制，使其發揮監控、監測以及報告等功能，及時發現局域網運行中存在的各種安全風險，避免人為的破壞，保證局域網通信的安全。

二、局域網通信安全的技術分析

在局域網運行中，需要依靠多種安全技術共同保證通信安全，就目前技術水平來看，主要的安全技術包括以下幾個方面。第一，連接設備的安全技術。連接設備是局域網中必不可少的組成部分，比如交換機，它們的安全直接關系到局域網通信的安全。對于這些連接設備，我們在應用的過程中要做到保證其安全性能，對其進行安全連接和管理，這樣才能避免由于連接設備問題威脅到局域網通信安全；第二，域控制的安全技術。在局域網中，所謂域控制就是在局域網的安全范圍內接受控制的一種網絡技術，這種管理技術所包括的各種數據庫都設置有賬戶和密碼等，當用戶接入到局域網中，它就會通過賬戶和密碼認證來確認是否是合法用戶，如果賬戶和密碼錯誤，它則會自動拒絕用戶的登錄，以保障局域網中各種信息的安全；第三，防火墻的安全技術。防火墻安全技術是我們常見的一種安全技術。在具體的應用中，這種安全技術的實現要通過三個步驟，數據包的篩選、線路的篩選以及應用程序的篩選，通過這三個方面的篩選工作來確保局域網通信的安全；第四，防病毒的安全技術。目前，隨著網絡的深入發展，病毒也越來越多，一直在威脅著局域網通信安全，因此，我們要使用防病毒安全技術解決這個問題。在具體的應用中，我們可以采用一些帶有防病毒服務器的系統，從而負責日常的病毒查找工作，杜絕局域網被病毒所感染，威脅到其通信安全；第五，監控的安全技術。為了提高局域網通信的安全性，我們還可以借助于監控安全技術，對局域網中的各種安全指標進行監控，及時發現各種安全隱患并對其進行處理，以此來保證局域網通信的安全，比如，入侵檢測和內網檢測的應用就是一個成功典型。

三、結束語

綜上所述，21世紀，我們已經進入到網絡時代，網絡技術在人們的生產生活中發揮著重要作用，在這種形勢背景下，局域網的應用越來越廣泛。在局域網應用過程中，我們一定要明確各項安全評估準則，采取域控制、防火墻、防病毒以及監控等各種安全技術，不斷提高局域網通信安全，使它更好地為我們的生產生活提供網絡服務。

參考文獻：

[1]李清霞.局域網通信安全的評估與技術依托[J].制造業自動化，2010（09）：67-68.

[2]張俊，夏敏.IIS中虛擬主機業務的配置和管理[J].電腦知識與技術，2009（32）：71-72.

[3]李瀟.基于電子商務網站的數據庫安全技術問題的研究[J].電腦知識與技術，2010（08）：145-146.