局域网构建原则及其安全防护

  • 格式:doc
  • 大小:25.50 KB
  • 文档页数:6

局域网的构建原则及其安全防护浅析

【摘 要】随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。

【关键词】局域网;设计原则;网络安全

1 局域网技术定义

局域网(local area network, 简称lan)是计算机网络的一种。根据ieee的描述,局域网lan技术是“把分散在一个建筑物或相邻建筑物中的计算机、终端、带大容量存储器的外围设备、控制器、显示器、以及为连接其他网络而使用的网络连接器等相互连接起来,以很高速度进行通信的手段”。决定局域网特性的主要技术有:设备互联的拓扑结构;用于传输数据的媒体;由于信道共享而采用的媒体接入控制方法。最常见的局域网拓扑结构有星型、环型、总线型和树型,如图1所示。局域网由网络硬件和网络软件两部分组成。网络硬件用于实现局域网的物理连接,为连接在局域网上的计算机之间的通信提供一条物理信道和实现局域网间的资源共享。网络软件则主要用于控制并具体实现信息的传送和网络资源的分配与共享。这两部分互相依赖、共同完成局域网的通信功能。

局域网硬件应包括网络服务器、网络工作站、网卡、网络设备、传输介质及介质连接部件、以及各种适配器。

2 局域网的设计原则

对于局域网建设来说,其应用是目的,网络环境是基础,网络资源是核心,而人员培训与网络维护是保障。设计局域网时应该遵循以下原则:

2.1 使用需求为前提原则

坚持以具体需求为局域网系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想进行局域网的规划与设计,确保局域网的实用性、先进性和便于扩展性。

2.2 高性价比匹配和技术应用全面原则

动辄都选购最贵、最好的设备不一定就是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,本着够用和可扩展的原则,才是一个最优秀的方案。在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。

2.3 坚持标准原则

一切局域网设计和施工,均要严格遵循国际和国家标准。比如:网络系统的设计采用国际上最为流行和标准的tcp/ip协议;系统构成方式(运行方式)采用客户机/服务器(client/server)系统,人们普遍认为该系统是90年代至21世纪的最新技术。现在流行的网络操作系统很多都支持该系统;网络系统硬件设备的选型、施工、安装应符合iso9002标准。网络布线要符合iso/iec11801标准或eia/tia586及cecs72:97标准等。

3 局域网的发展趋势

未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和e-mail、群件的结合,将web技术带入e-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。

随着无线局域网(wlan)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。

将来的局域网的发展趋势必将是有线网络和无线网络共存,无线局域网作为一种灵活的数据通信系统,在建筑物和公共区域内,是固定局域网的有效延伸和补充。

4 局域网安全维护

4.1 局域网安全威胁分析

局域网(lan)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。

4.2 局域网安全控制与病毒防治策略

1)加强人员的网络安全培训

安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上。加强工作人员的安全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子。

4.3 局域网安全控制策略

安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。

1)利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。

2)采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。

3)封存所有空闲的ip地址,采用上网计算机ip地址与mca地址绑定,使之唯一对应,网络没有空闲ip地址的策略。由于采用了无空闲ip地址策略,可以有效防止ip地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

4)启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

4.4 病毒防治

病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略: 1)增加安全意识和安全知识,对工作人员定期培训。

2)小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。

3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。

局域网的构建和局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。

[责任编辑:王静]