局域網的安全管理策略探討

2017-12-26 12:03:16王少華劉洋湖北工業大學

新商務周刊 2017年20期

文/王少華劉洋，湖北工業大學

計算機技術發展至今，怎么樣科學安全的辦公已經變成了一個很重要的問題，局域網的安全問題變得尤其重要。很多的大型企業都有自己的局域網系統，這些企業的關鍵數據也都存在局域網當中。這些數據對企業的影響非常巨大，但凡出現點小問題都會產生不可估量的損失和后果，這篇文字就是從局域網的安全管理方面出發，進一步說明了局域網進行安全管理的一些策略。

1 局域網安全整體思路

當今社會，計算機技術和網絡發展迅速，信息化的技術已經滲透到人們生活中的每一個方面。局域網安全的整體思路就是決定局域網通過什么方式來解決自身的安全性。從一般意義來說，安全策略主要是一個總的思路和具體的細節規則。總體的策略就是為了給企業的局域網安全來提供一個整體的思想，而那些細節則是來對其進行一個更全方位的規范。但是任何的局域網的安全策略都不可能做到面面俱到，很多情況下，網絡要想做到絕對的安全是不可能的。我們可以通過對網絡安全威脅的來源，隨時的對網絡的安全策略進行調整，來對局域網的安全進行一個好的管理。

2 安全策略的具體方面

2.1 搭建更完備的防火墻

在局域網中應用防火墻的目的是來對沒有進行授權的用戶進行阻止。防火墻作為一種能夠把硬件和軟件相互聯系起來的重要工具，能夠有力的對這些用戶進行控制，只有防火墻允許訪問的數據才能夠進到網絡里面，但是沒有經過授權的用戶就會被擋在外面，這樣就能有效的防治黑客的侵入，也能夠在一定程度上保證數據的安全，防止信息的隨意篡改。現在的防火墻已經慢慢成為計算機安全防范的一個很重要環節，能夠對很多的網絡不安全因素進行阻止和防范，局域網的安全管理和防火墻的開閉有著很大的關系。局域網要想得到安全的保障。最首要的任務就是要去建立建全局域網的安全管理體系，要制定出明確的局域網使用的規章制度，必須對局域網的管理落實到位。要去建立一套完整可行的安全管理制度，這也是局域網能夠正常運行的前提，這也是局域網建設的關鍵問題所在。

2.2 加強病毒防范

由于黑客盛行，計算機網絡中存在很多的病毒，對局域網的安全方面存在著巨大的威脅，嚴重的情況下會泄露企業的一些重要的內部資料。網絡技術在不斷的更新發展，在給人們的生活帶來極大的方便的同時，也給病毒的傳播提供了一個天然的條件，目前的殺毒軟件雖然也在不斷的更新，但是網絡病毒在黑客的利用下，病毒的危害也更大了，這樣不但會泄露數據，還會消耗很多網絡資源。因此，要想去提高局域網的安全性，防范病毒的侵入至關重要。根據相關的調查和研究發現，很多局域網對病毒的防范只是停留在單個電腦檢測的初級階段，沒有好的辦法來規避掉網絡病毒的入侵。局域網中存在著數不清的病毒，局域網中的病毒來源也是非常廣，必須要不斷的提高對病毒的防范意識，才能根據實際情況制定出合理的措施。一個網絡環境要是有很多的網絡連接的站點，就很容易受到病毒的入侵，病毒可以通過硬件、光盤等傳播到局域網當中。也可能會在進行互聯網的訪問過程中進入到局域網當中去。我們要盡可能的去避免病毒入侵對數據和信息造成的損失，就要根據實際的情況來進行多方面的病毒防范，要進一步的去對病毒進行查找和刪除。計算機能夠設置網關來對病毒進行深層次的過濾。在上網的端口位置去設置一些對軟件進行過濾的系統，安裝正規的殺毒軟件，來對局域網的安全進行全面的布局，讓病毒無處可藏。

2.3 要在入侵檢測環節下功夫

從目前大多數的網絡入侵來看，很多的網絡攻擊都是來源于網絡的內部，這些都是防火墻所控制不到的。在這樣的情況下，就需要引入新的檢測系統來對整個局域網的各個環節進行防范。充粉的使用入侵檢測系統，網絡的內部就能夠及時的對操作中出現的可疑動作進行簡單處置，還能夠進一步的把入侵的來源阻斷在外。同時，運用各種不同的方式來對事件進行記錄，及時的去和網絡管理員進行溝通協調。這樣就最大程度上保證了系統的安全，并與防火墻的功能實現互補。這樣的入侵檢測體系能夠識別出絕大多數的網絡攻擊，在很大程度上提升局域網的安全系數。這樣的體系既不會對網絡的速度和效率產生影響，還能發揮出巨大的功能，對網絡的內部和外部的數據安全都能夠實現安全的防御。

2.4 要加強網絡管理者的網絡安全意識

局域網要想得到安全性的保障離不開網絡管理人員的工作。要不斷的去加強網絡管理人員的責任和安全意識，這是最根本的所在。在對網絡管理者的技術進行不斷培訓的同時，也要去提高網絡的安全性。企業應該不斷的去建立健全網絡安全的管理制度，要不斷去加強管理者的管理能力，去明確他們要擔負的責任，要把每一項的網絡管理工作都落實到個人。要對管理者進行合理的職責分配，不斷的促進網絡管理者去完善自己的本職工作。也要不斷的對管理人員進行定期的培訓，要與時俱進，要能夠熟練的運用新的計算機技術。此外，企業還應該出臺一些相應的激勵政策，可以對那些管理者進行適當的獎懲，讓每個人都能充分的發揮出自己的能力，這樣就能促進他們做好網絡的管理工作。要不斷的完善上網的規章制度，每當出現問題的時候，要對相應的負責人進行處罰。要加強對局域網的控制、監控和管理。

3 結語

局域網在給我們帶來巨大方便的同時，也存在著很多的網絡安全問題，我們每個人都應該加強網絡的防范意識，使局域網得到安全合理的管理，對局域網的更廣泛使用有著很深遠的意義。

[1]林廷劈.網絡安全策略[J].三明高等專科學校學報,2002,15(4).

[2]劉遠生.計算機網絡安全[M].北京:清華大學出版社,2006.

[3]仇劍鋒,蔡自興.信息網絡安全設計策略[J].中國科技,2003,16(8).

導師：劉洋