计算机区域网的安全管理

1、计算机区域网的安全管理进入新世纪，我国的信息化进程获得了快速的进步。计算机网络已经进入我国政府、企业等各部门，成为重要的基础设施，计算机网络的有效运行在确保了政府管理的顺利实施。据统计，我国90%的网络安全故发生与局域网的内部，所以如何更好的维护企事业单位局域网的安全，已经成为当今计算机科学工作者讨论的热点问题。高效科学的对局域网网络实施稳定的维护和管理，这关系到局域网能够有效工作和运行，是网络安全管理的核心问题。文章通过局域网网络安全文献和相数据进行分析讨论，从局域网安全的角度的总体深入研究局域网安全的现状与常见问题，并依据经验提出了局域网网络安全管理的可行性策略，针对装备资源与前沿工艺的角

2、度进行了分析，局域网网络的日常管理和安全维护是近年来很重要的工作，更好的维护计算机局域网网络成为管理者的最关键问题。一、局域网络安全管理的常见问题（一）病毒与黑客攻击。计算机病毒对计算机软硬件都有很大程度的负面影响，会严重阻碍网络运行的速度，有些病毒有即使整个网络瘫痪的可能，所以可以看出病毒对局域网的安全带来巨大的威胁。目前常见的病毒主要有特洛伊木马和蠕虫病毒。虽然它们并不是严重的病毒，但危害性与病毒相当，有时还会协同其它病毒对计算机网络展开攻击。黑客攻击从上个世纪出现，已经有几十年的历史，而随着信息革命的完成，黑客技术已经变得普及和容易掌握。笔者目前可以调查到的黑客网站上万个，这些网站的内容

3、多数是想提供最新的攻击方法，还有攻击软件下载和使用教程，同时指出系统的漏洞，存在于计算机系统受到黑客的威胁。目前还缺乏能彻底打击网络犯罪的方法，价值黑客的隐蔽性越来越强，杀伤力也随之增加强，一直是是网络安全的重大隐患，同时应该认识到黑客对系统的危害比病毒更加有针对性。（二）网络管理。良好的网络系统管理可以有效的减轻企业网络系统所遭受打击和损坏。但是多数企事业单位和用户的局域网系统并没有规范化的管理体系。管理上的疏忽与不足通常会导致系统被袭击，甚至会系统内部人员泄露机密或外部人员通过非法手段截获的情况，导致机密信息的泄漏，作为非法用途获利。二、局域网安全管理的方案设计安全方案设计的首要目的就是设

4、计一个组织系统保护子自身网络的计划。通常一个完整的安全策略包括以下部分，首先是总体策略与具体的细则。总体策略适用于明确企业安全的政策和总体理念，同时阐明规则，例如哪些活动是被允许的，哪些活动是需要权限的。整体安全理念是制定一个网络的战略性安全指导方针，同时为实现此模式提供并分配必要的人力与物质资源。一般是通过高级管理人员，例如组织系统的领导者与各部门领导人员来带头拟定相关政策同时完善本组织机构的网络体系安全规划，并完善框架体系。对于一个科学局域网的安全方案的设计理念而言，不存在完美无缺的安全系统，从长远程度类说，绝对安全的网络是不存在，然而管理人员可以依据常见的威胁网络安全因素类型差异，快速的

5、调整网络安全计划，从总体上考量，网络安全方案设计的主旨是随机应变。当一个局域网达到一定规模时，通常内部会被拆分成若干子网，从表象上分析，子网表面上没有直接连接到外网，但是与之相连并行子网与外网有大量的数据联系，间接埋下了一个隐性的安全隐患。为了满足日常使用需要，局域网通常会开通远程的拨号功能，在提高了工作效率的同时也产生了很多安全隐患，例如非法用户盗用权限，内部用户越权工作，这些行为都有可能导致局域网内部数据外流。与外界互联网链接，就会增加黑客攻击的风险，这是网络安全公司重点考虑的问题。受到黑客袭击的局域网又有作为攻击的中转站的可能，威胁到局域网以下子网的安全。病毒的感染会威胁到局域网内部各个

6、计算机终端的安全，最终导致数据丢失与系统的损坏。三、局域网安全管理机制当今常用的安全保护模式主要有安装防火墙、入侵检测体系、网络安全管理软件等安全软件，基于系统层面上的软件类保护具有不稳定性，长期来看无法确保安全软件中不出现后门或发生运行错误，黑客发现入侵局域系统。笔者认为较安全的办法，是把局域网内部比较重要的信息和互联网切断物理上的联系，把用户可以联网的部分和禁止上网的部分用物理方法隔离开来，使黑客无从下手。近年来，局域网物理隔离的常用模式，通常是针对客户端，从而选用设备与网络采集器，用户可以有选择的开关设施，或者用键盘进行选择，远程客户端可以选择各种的介质的存储方式，在必要的案例中，网络的

7、选择端口要需要同时实施相关的网络跳转式链接。目前市面上的物理隔离系统，通常运用单网线的安全隔离卡工艺为基础，添加网络选择器方法。这样的模式中，第二代双网线安全隔离卡的工艺在客户端得到运动，值得注意的是，它只键入了单个网络接口，同时用网线传递电平信号的差异原理链接到网络选择端，同时用网络选择端链接网络选择口，依据电平信号的差异，确实网络连接的种类。这类结构能够更好的利用拥有的单线网络体系，运行成本比较低，由于选用网络的选择开关不属于客户端，安全性能也有相应提高。此外还有规模较大的硬件制造商，对于主板制造技术有高度的掌握度，就能够在让设计在更底层的技术层次得以实施，这样就可以实现网络可以有不同的硬盘选择，同时就能让物理隔离更加彻底。然而用此类方法隔离计算机关系，原有设备的利用率比较低，需要更换计算机部分硬件，这就无形中增加了用户的成本，用户而言是浪费比较大，所以此模式在企事业单位受到很多的限制。针对远程拨号的客户端，可以配置用户身份认证系统，从技术层面上有很大的安全保障。此外还能够从自身装备优势上考量。四、结束语综上所述，针对企事业单位局域网络内部数据安全问题，必须切实做好以下几方面的协调与控制。首先是设备的有效维护，其次是技术层面的控制，最后是飞网络数据信息防护模式下所实施的针