本站小編為你精心準備了局域網安全問題的建議參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《計算機安全雜志》2014年第六期

1構建局域網

建設計算機網絡，網絡的硬件設備是基礎。建設局域網亦是如此。尤其是在目前環境下，建設局域網可以有多種選擇，但其中基本的設備應該包括三類、五類或更高級的電纜、多模光纖和單模光纖、集線器、交換機和網卡等，以確保網絡中的硬件體系齊全。如果缺少將計算機連接到一起的硬件設備，即便是有分配主機名和IP地址也就毫無用處。其實，在建設和使用網絡的過程中，“連接”是關鍵。企業應該把注意力集中在如何把計算機連在一起，不僅包括物理上的連接，而且還應該包括各種應用。目前，網絡硬件體系主要用的是以太網（Ethernet），所以必須為每臺計算機準備一塊以太網卡（EthernetNetworkInterfaceCard，NIC），一個端口數至少和待連接計算機一樣多的以太網兼容集線器，以及將網卡與集線器相連的網線。最后，在選擇網線時一定要考慮到它的可擴展性。在通常情況下，以太網使用10BaseT電纜，并在它的兩端接上RJ45接口。而在購買網線時，最好選擇比實際需求要長出1或2倍，這樣可以滿足以后局域網拓撲結構（TopologyStructure）擴充的需求。在選擇硬件設備時，還要注意確認它們是否能夠與操作系統兼容。關于這些硬/軟件兼容性的信息，通常可以在產品包裝盒上的Requirements（要求）部分查找到。當然，也可以直接向出售計算機設備的廠商銷售人員進行必要的詢問。需要注意的是，在選購以太網集線器時，必須確認它的端口數至少應和局域網內計算機數目相等，以便于在日后擴展局域網時所需，最好是選擇那些端口有盈余的品牌集線器。在構建局域網時，如果計劃考慮到要讓局域網中所有的計算機通過本地ISP（InternetServiceProvider，互聯網提供商）連入互聯網的話，那么路由器與以太網的結合是最理想的選擇。局域網上的任何一臺計算機，只要配置好路由器/以太網信息即可。在安置以太網集線器時，應該找一個既方便又安全的地方，最好是局域網所在建筑物的中心位置，或者是放置著所有待連接計算機的房間內。然后，再用網線將每臺計算機的網卡接到以太網集線器上，以確保所有網線避開那些人們會經常經過的地方。而在啟動這些連接到局域網上的計算機之前，需要再次確認已執行完硬件提供商所說明的安裝操作。如果要使用路由器或者DHCP服務器將局域網連接到互聯網，就需要根據用戶手冊的要求進行相應的配置。假如現在所有計算機的網卡都已經和集線器某指定端口相連，就可以開始在操作系統上使用軟件進行配置了。

2建網的安全原則

企業若要建立一套安全的網絡，如同信息系統建設一樣，同樣有“三分技術，七分管理”之說，也就是說，管理在網絡建設中將起著至關重要作用。這就需要在企業局域網的建設中，同步需要建立一套網絡安全管理制度體系作保障，如建立完善的機房管理制度、完善的網絡使用制度、密鑰管理制度、數據管理及備份制度、病毒防治管理制度、責任到人的設備管理制度、網絡安全應急預案和定期網絡評估制度等。但是，就局域網本身而言，在技術支撐層面上，建立一套局域網絡安全體系架構尤為重要，它是網絡可靠、安全、穩定運行的基礎保障。一般而言，企業級的局域網網絡安全系統包括原有網絡系統分析、安全需求分析、安全目標的確立、安全體系結構的設計等內容，目標是在不影響企業局域網當前業務的前提下，實現對局域網的全面安全管理。具體而言，可以涉及五方面內容：（1）將安全策略、硬件及軟件等方法結合起來，構成一個統一的防御系統，有效地阻止非法用戶進入網絡，以減少網絡的安全風險；（2）定期進行漏洞掃描，審計跟蹤，及時發現問題和解決問題；（3）通過入侵檢測等方式，實現實時安全監控，提供快速響應故障的手段，同時具備很好的安全取證措施；（4）使網絡管理者能夠很快地重新組織被破壞了的文件或應用，使系統重新恢復到破壞前的狀態，最大限度地減少損失；（5）在工作站、服務器上安裝相應的防病毒軟件，由中央控制臺統一控制和管理，實現全網統一防病毒。

3局域網建設的安全措施

目前，從技術手段方面，一般常見的基礎網絡安全防護系統有防火墻、入侵檢測系統、漏洞掃描系統、安全審計系統、病毒防護系統、VPN、數據加密等。但是針對局域網安全問題，一般可以采取兩方面的防護措施：一是將網絡進行分段；二是運用虛擬網技術實現虛擬網。網絡分段是保證安全的一項重要措施，其指導思想在于將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。這其中又可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網絡從物理層和數據鏈路層（ISOOSI模型中的第一層和第二層）上分為若干網段，各網段相互之間無法進行直接通訊。目前，許多交換機都有一定的訪問控制能力，可實現對網絡的物理分段。邏輯分段則是指將整個系統在網絡層（ISO/OSI模型中的第三層）上進行分段。例如，對于TCP/IP網絡，可把網絡分成若干IP子網，各子網間必須通過路由器、路由交換機、網關或防火墻等設備進行連接，利用這些中間設備（含軟件、硬件）的安全機制來控制各子網間的訪問。在實際應用過程中，通常采取物理分段與邏輯分段相結合的方法來實現對網絡系統的安全性控制。就企業內部網絡而言，可按照所屬的部門、職能、安全重要程度分為許多子網，包括財務子網、領導子網、辦公子網、市場部子網、中心服務器子網等。而在企業網絡安全設計方案中，可以依照安全的重要程度和所需要的保護對象，在交換機上直接劃分四個虛擬局域網（VLAN），即中心服務器子網、財務子網、領導子網、其他子網。這樣，不同的局域網可以分屬不同的廣播域，由于這些子網均分屬于重要網段，因此在中心交換機上可以將這些網段各自劃分為一個獨立的廣播域，而將其他的工作站劃分在一個相同的網段，以保障企業內部局域網的安全運行。

4結束語

企業網絡乃至局域網的安全是一個動態過程和整體的布局，它并不是一些網絡和安全產品的集成就能解決的問題，而且安全也不是一勞永逸的，它是隨著用戶網絡的應用現況變化而變化的。因此企業在搭建局域網時，特別強調安全思路、安全原則和實施措施是必要的，但更重要的是，加強信息安全的宣傳和教育，樹立牢固的信息安全意識，提高網絡使用人員的技術水平，才可能實現網絡的暢通和信息的安全。

作者：崔海艷趙新民單位：中國聯通赤峰分公司信息化服務中心