局域网网络安全措施范文

局域网网络安全措施篇1

关键词：国有企业；局域网；安全；防范

中图分类号：TP393.08

保护信息系统的安全，要综合考虑技术保护和管理保护两种实现方式。技术保护方式是根据风险产生的技术特点和安全目标的要求而采用相应的安全机制、技术措施和专用设备。管理保护方式则根据有关法律法规和安全目标的要求，针对信息系统的运行、有关人员的行为和技术过程而制订的相应管理制度[1]。

1 国有企业局域网安全的总体目标

确定网络安全总体目标，应该满足一定的要求：

1.1 机密性（Confidentiality）。保证机密信息不泄漏给非授权用户或实体，也不能供其利用。对信息的访问和利用，应该遵循完整健壮的认证授权机制。

1.2 完整性（Integrity）。保证数据的完整性和一致性，即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性。

1.3 可用性（Availability）。保证合法用户或实体对信息和资源的使用不会被异常拒绝，允许按照需求使用。网络环境下，拒绝服务攻击、破环网络设施和系统正常运行的中断等都属于对可用性原则的破坏。

2 国有企业局域网络攻击及面临的威胁分析

总的来说，国有企业面临的安全威胁主要是两个方面：（1）来自企业网络内部的误操作和恶意攻击。内部网的人员往往有公司内网局部系统的合法访问或管理权限，所以他们的误操作行为可能会给公司内网带来严重的危害；尤其是机要子网与普通子网的安全级别不同，可能导致窃听、伪造信息的情况发生；同时源自公司内网内部的恶意网络行为也可能导致严重的网络安全问题[2]；（2）来自企业网络外不得恶意攻击。接入Internet给外网带来了工作和信息交换的便利，但同时也给外网带来了很大的安全威胁。首先，Internet网络上随机的恶意漏洞扫描是无时不在的，而这些恶意的漏洞扫描往往是大规模网络入侵、渗透和破坏行为的前兆。这也就是说，外网随时都可能面临着来自Internet网络的恶意攻击。其次，网络病毒经由Internet网络可以迅速的感染外网，轻者造成网络或系统资源的浪费，严重的可能造成数据或系统的崩溃甚至局部网络的完全瘫痪。

3 企业网络安全性急需重视

企业已经越来越依赖网络以及企业内部网络来支持重要的工作流程，内部网络断线所带来的成本也急剧升高。当这--N显得迫在眉睫时，如何确保核心网络系统的稳定性就变得非常重要，即使一个企业的虚拟网络或防火墙只是短暂的中断，也都可能会中断非常高额的交易，导致收入流失、客户不满意以及生产力的降低[3]。

尽管所有的企业都应该对安全性加以关注，但其中一些更要注意。那些存储有私密信息或专有信息、并依靠这些信息运作的企业尤其需要一套强大而可靠的安全性解决方案，如政府机构、金融机构、保险服务机构、高科技开发商以及各类医疗机构。通过一部中央控制台来进行配置和管理的安全性解决方案能够为此类企业提供巨大帮助。这类安全性解决方案使IT管理员们能够轻松地对网络的安全性进行升级，从而适应不断变化的商务需求，并帮助企业对用户访问保持有效的控制。例如，IT管理员能够根据最近发现的网络攻击行为迅速调整网络的安全性级别。此外，用户很难在终端系统上屏蔽掉由一台远程服务器控制的网络安全特性。IT管理人员们将非常自信：一旦他们在整个网络中配置了适当的安全性规则，不论是用户还是系统的安全性都将得到保证，并且始终安全[4]。

而对于那些安全性要求较高的企业来说，基于软件的解决方案（例如个人防火墙以及防病毒扫描程序等）都不够强大，无法满足用户的要求。因为即使一个通过电子邮件传送过来的恶意脚本程序，都能轻松将这些防护措施屏蔽掉，甚至是那些运行在主机上的“友好”应用都可能为避免驱动程序的冲突而无意中关掉这些安全性防护软件。一旦这些软件系统失效，终端系统将非常容易受到攻击。更为可怕的是，网络中的其他部分也将处在攻击威胁之下。

4 国有企业局域网络攻击与安全防范措施

4.1 安全防范要点。公司网络目前从内部至Internet并没有做相关的安全措施，特别是核心区和互联区存在很大安全隐患，黑客攻击、信息丢失、服务被拒绝等，一旦发生任何攻击，对公司网络而言是致命性的，影响公司业务的正常运转。针对公司网络的结构及特点确定以下几个必须考虑的安全防范要点：（1）网络安全隔离。为了各行业间、部门之间加强业务联系以及信息化建设都需要网络和网络之间互联，交流信息、信息共享等措施，给企事业单位的工作带来极大的便利，同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必需的；（2）网络监控措施。网间隔离起边缘区保护作用，无法防备内部不满者的攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下，增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。网络安全目标为保证整个网络的正常运行；在受到黑客攻击的情况下，能够保证网络系统正常运行。保证信息数据的完整性和保密性：在网络传输时数据不被修改和不被窃取。具有先进的入侵检测体系；正确确定安全策略及做科学的安全风险评估。保证网络的稳定性：安全措施不形成网络的负担，而且提供全天候满意服务和应用。

4.2 方案具体实施过程中包括：（1）防火墙使用方案。根据公司网络整体安全考虑采用一台瑞星防火墙安排在互联区。其中WWW、数据库、邮件、DNS等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核，严格控制外网用户非法访问。防火墙的DMZ区访问控制规则，只打开必需的服务HTTP、FTP、SMTP、POP3以及所需其他服务。防范外部来的拒绝服务攻击。对办公网用户进行流量控制，采用时间安全规则变化策略，控制内网用户访问外网时间。防火墙设置IP地址MAC地址绑定，防止IP地址欺骗。定期查看防火墙访问日志。严格控制防火墙的管理员的权限；（2）入侵检测（IDS）系统方案。以太网的共享通信介质技术，在进行网络通信时，随着数据包在网络上的广播，任何联网的计算机都可以监听正在通信的数据包，因此存在着安全隐患，网络入侵系统利用以太网的这种特性，进行有效的网络监控，调整网络资源分配，及时发现不正常数据包，并根据安全策略原则进行处理，确保网络系统的安全。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据公司网络的特点，采用瑞星的入侵检测系统。

5 结束语

由于国有企业局域网的安全问题是一个系统工程，在制定安全网络策略时应尽可能地考虑到网络中的各个方面及网络的拓展性，采用TCP/IP进行网络通信的网络，在网络层对计算机通信进行安全保护是业界流行的安全解决办法。

参考文献：

[1]李春洁.企业局域网的建设与维护[J].信息通信，2013（10）：116-117.

[2]郝静.提高企业局域网带宽质量五步骤[J].计算机与网络，2014（Z1）：67.

[3]王大明.企业局域网维护管理策略的研究和分析[J].电子技术与软件工程，2014（29）：28.

[4]张涛，周春红.无线局域网在企业中的架设与应用[J].电子世界，2014（05）：165-166.

作者简介：葛玉峰（1969.01-）男，河北廊坊人，本科，工程师，从事信息管理工作。

局域网网络安全措施篇2

关键词：局域网；信息安全；病毒；防治策略

中图分类号：TP311 文献标识码：A 文章编号：1674-7712 （2013） 02-0076-01

一、影响局域网环境中常见安全问题的因素

如今在我国各级企事业单位，机关单位在办公过程中，为了提高工作效率，方便工作人员的资料、信息的传输和共享。局域网的使用早已经得到广泛的普及和应用。局域网的最大优点就是它不但传输速度快、所占用的空间小、而且共享范围非常广泛，更关键的就是它特别容易搭建和维护。虽然局域网有这些优点，但同样只要是网络它就存在安全问题，只要有安全问题我们就不得不关心起来。局域网主要的功能用来传输或者共享信息的，并且所传输和共享的信息的保密性非常重要，从而局域网的安全性就变的更加重要了。下面就列几点影响局域网安全的因素：

（一）系统和软件的安全问题

在我国，百分之八十以上的计算机用户所安装的应用软件和系统，基本都是从网络上免费下载安装的，或者是直接购买盗版的安装盘进行安装来使用，这样的系统和应用软件的安全性普遍比较低，更可能在下载过程中隐含一些病毒在用户电脑上，这些病毒甚至可以避开杀毒软件的查杀。目前，世界各国对于局域网环境的安全认证设置都存在一定的缺陷与弊端，局域网环境难以通过自身配备的系统和软件来进行安全检测，进而保证网络环境的安全和可靠。另外，现代全球的计算机系统和软件开发商都将研发工作的重点集中于能够吸引顾客购买欲望的新型功能和技术上，由此导致了局域网环境缺乏有效的安全管理策略和安全控制机制，缺乏先进的安全工具和必要的防护手段来维护局域网环境的安全。

（二）网络管理人员的安全意识问题

自从我国实行大学生扩招以来，伴随计算机行业的热门，我国各所高等学府不符合市场规律无计划的培养计算机人才，最终导致我国网络管理人员的“过剩”，以及网管队伍综合素质普遍较差的现实。网络管理人员作为局域网环境安全的监督与管理者，必须树立坚定的安全意识，严把网络管理工作的每一细节，坚决杜绝因个人工作失误或麻痹大意而导致局域网环境的安全问题。

（三）硬件设备和网络线路的安全问题

局域网一般分为两类，一类是有线局域网，还有一类是无线局域网。相比之下，无线局域网的安全系数较之有线局域网高一些。所以有线局域网出现安全问题的机率相对较高。有的单位对于局域网使用的依赖性相当大，因此大量的信息传递都是通过局域网来传送的，并且传输的密度也不断的增大，因此有些犯罪分子为了获得这些大量的数据情报，他就有可能监控这段本地的网络，因此而非法的接收一些重要的信息。还有一种安全威胁也不得不提，那就是计算机病毒的入侵威胁，计算机病毒的危害对于网络安全的危害等级也是比较高的。比如说在局域网中的某一台电脑一旦感染上病毒，那么他在发送信息和共享资源的过程中就有可能把病毒传播到局域网中的各个电脑上，从而进行繁殖和大量传播，如此来破坏局域网内部的所有电脑中的信息，并且还能导致这一地区的全部局域网无法正常工作。

二、局域网中常见安全问题的有效解决措施

近年来，我国电子信息及互联网技术都有了较大幅度的提升，并探索与研究出了一系列解决局域网环境安全问题的有效措施，具体归纳有以下几种措施：

（一）加强数据库的信息保密防护

在国内局域网环境安全维护工作中，数据库的信息保密防护工作是必须加强的，否则极有可能导致局域网信息的大量丢失。目前，局域网安全维护中，文件组织形式的数据缺乏共享性、安全性的问题是急需得到解决的。数据库已经逐渐成为局域网络中存储数据的主要形式，并且是局域网安全维护的重点部分与内容。由于国内现行的局域网操作系统对数据库没有特殊的保密措施，所以数据库的保密需采取另外的方法。

（二）强化局域网信息的加密与验证

目前，在国内局域网环境安全管理工作中，加密设置不合理与验证信息不完全等两个问题是不容忽视的，必须及时得到有效的改革与完善。在局域网环境中，网络管理人员一定要注意计算机用户独立密码设置功能的添加，并且在系统和软件中强化密码设置的保密性与安全性。同时，验证信息的强化对于局域网的安全防护也是至关重要的，验证信息的应用可以通过互联网智能安全信息识别系统来进行局域网环境安全防护。

（三）加强计算机局域网病毒的防治措施

1.对局域网的工作站进行严格的预防措施。管理人员应该定期的对工作站的电脑通过杀毒软件进行查杀，一旦发现病毒应及时处理，在工作站上安装上防病毒的病毒卡。2.基于服务器的防治技术。采用NLM方法，它以NLM模块方式进行程序设计，以服务器为基础，提供实时扫描病毒的能力，从而保证服务器不被病毒感染，消除了病毒传播的路径，从根本上杜绝了病毒在网络上的蔓延。3.严格加强对计算机局域网络的管理。首先局域网内部计算机的用户和管理人员应该严格按照所制定的规章制度对计算机的软件和硬件进行使用、管理、维护等等。其次是对于局域网内部的管理人员来讲，其自身一定要具备较高的网络管理使用技术，并且应该不断的学习和提高自身的能力。在发现局域网内出现病毒的情况下，应先想办法控制，然后及时汇报有关情况，必须做到发现问题第一时间解决，只有做到经常对局域网内的电脑进行查杀毒的工作，才是做到防止局域网免受外界病毒侵害的最重要的一步。

三、总结

计算机网络技术的发明对于人类的进步和发展产生着巨大的影响。它不但拉近了人与人的距离，而且改变了人类沟通、交流以及生活方式。伴随着人们对网络技术使用的普遍化以及计算机网络病毒发展和传播的多样化，计算机局域网安全的防护措施，不能简单的如同维护一个终端机那样简单，一定要针对局域网内部的结构，进行多层次的防护措施，从细节做起，从一点一滴做起。使用者应该加强安全防护知识，管理者更应该强化提高自己的网络安全防护技术。如此以来才能切实的保护局域网内部的文件信息安全不受外部的侵害。

参考文献：

[1]张仁斌，李钢，侯整风.计算机病毒与反病毒技术[M].北京：清华大学出版社，2006.

[2]王秀和，杨明.计算机网络安全技术浅析[J].中国教育技术设备，2007，5.

局域网网络安全措施篇3

关键词:局域网;安全;管理

中图分类号:TN911文献标识码:A文章编号:1007-9599 (2010) 06-0000-01

LAN Risks&Safety Management

Luo Guanbao

(Sanming Branch of CRC,Sanming365000,China)

Abstract:With the development of computer technology,more and more extensive application of LAN,LAN security is now gaining more attention,this article introduces the local area network security-related technology and management.

Keywords:LAN;Security;Management

局域网络是把各自独立的计算机通过通信介质连接,并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。但在局域网内随着用户数量的不断增加,网络会更加复杂,其安全性问题也越来越凸现。

提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等,凡是这些基本的危害我们都需要从安全管理方面入手。但是在提高局域网安全性方面,除了需要在安全管理上进行规范外,更进一步需要通过对已建立起来的安全管理措施进行维护,以便它能经得住时间的考验。所以在讨论局域网安全性方面不仅需要从管理方面着手,更需要辅以维护措施,只有做到这两点才能使局域网始终处于安全稳定的状态。

一、网络隐患

当前的网络隐患主要体现在如下几种方式:

(一)突发事件危害

突发事件主要体现在机房突然断电、电压不稳对网络硬件的损害,以及自然灾害对网络设备造成的毁灭性破坏,例如:地震、火灾、水灾等

(二)漏洞问题

漏洞问题是造成局域网安全隐患的重要因素之一,大多数的病毒都是通过该种途径访问到局域网内,然后对局域网造成破坏;另外一种漏洞是用户本身的IP地址被人家盗用、IP地址冲突以及使用的账号发生被盗用的情况,给局域网的安全带来了巨大的隐患。

(三)病毒

由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失,从而造成巨大损失。

(四)管理维护不到位

严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。

二、安全管理措施

对于局域网的安全管理措施,从漏洞预防、攻击处理、破坏修复等三方面入手,可以从提高网络的防护性能、提高局域网管理人员的工作效率等方面进行解决。

(一)设置防火墙

网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。

(二)设置防病毒软件

大部分病毒是在不经意间被扩散出去的,任何型号的网络为使其免受病毒的攻击,最为有效的做法就是给局域网中每台机器都安装防病毒软件,使得客户段处于被保护状态。此外,由于移动设备已经成为当今病毒传播的主要途径,因此需要对其定期查杀,重要的数据尽量避免存放在移动设备中。

(三)入侵检测和漏洞扫描

入侵检测技术是为保证计算机系统的安全而配置的一种能够及时发现并报告系统中未被授权或异常现象的技术,对网络进行检测,提供对网络攻击的实时检测,其是对防火墙的有效补充。然后需要对系统的漏洞提供扫描,以便网络管理人员可以对漏洞实施补丁进行修补。

三、局域网中安全技术应用

(一)网络机房安全管理

为了保证机房网络中硬件防火墙、路由器、核心交换机、服务器安全稳定运作,机房内必须连接好防雷地、交流地、流工作地及直流地,且各种地线系统能互相干扰。此外还要做好防潮、防磁、防火等措施,减少安全隐患,降低设备平均故障率。同时,为防止突然断电对网络设备的冲击、损害,应给网络设备配备大容量、高性能的UPS,其负载容量不得超过额定容量的80%。

(二)分布式网络的安全策略

策略管理的目标是可以通过集中的方式高效处理大量防火墙的策略配置问题。随着网络规模与业务模式的不断增长变化,对IT基础设施的全局统一管理越来越成为企业IT部门的重要职责;策略的集中管理更有效的描述了全网设备的基本情况,便于设备间的协作、控制,能够提高问题诊断能力,提高运营的可靠性;另一方面,也极大的减轻了管理员的工作强度,使其工作效率大幅度提高。策略管理并不是系统中孤立的模块,它与节点管理、权限管理有着紧密的联系。由于节点管理将全网划分为若干管理域,每个管理域中还有相应的下级组织部门,因此策略管理首先与节点信息相联系,这也就隐含了策略的层级配置管理。

四、结束语

互联网的发展在各领域发挥着越来越重要的作用,但是网络的安全时刻面临着潜在的威胁。一方面,计算机系统硬件和通信链路易受自然灾害和人为的破坏;另一方面,软件资源和数据信息易受到非法的复制、篡改和毁坏;加之系统的软硬件自然失效等因素,影响了网络系统的正常工作。在构筑局域网的安全系统的工程中,不仅包括软硬件的安全,还应从管理制度上下功夫,建立完善的网络安全管理制度,管理者和使用者共同努力构建安全、和谐的局域网使用环境。

参考文献:

[1]刘建伟,王育民.网络安全技术与实践[M].北京:清华大学出版社

[2]周启明,李方敏.防火墙与入侵检刚系统的立体防御体系研究[J]

局域网网络安全措施篇4

关键词 计算机；局域网；安全保密；管理

中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）14-0162-01

随着计算机信息技术和网络技术的发展，计算机网络在社会各领域逐渐应用和普及。局域网的建设和应用为人们的生产生活提供了极大的方便，使信息资源能够更快更广的传播和利用，资源共享率得到明显的提高。然而，计算机局域网促进社会发展的同时，其所具有的安全问题也日益受到人们的重视，尤其对于需要高度保密的信息来说，局域网的安全威胁更是人们一直关注和研究的重要课题。现今计算机网络扩大的脚步加快，局域网的用户增加迅速，可是人们对局域网的安全认识却远远不够，安全控制机制还不完善，这就是网络安全问题更加严峻。如何有效的进行局域网的安全保密控制，做好局域网的安全管理工作是文章研究的主要问题。

1 局域网中常见的安全威胁因素

1.1 病毒和恶意代码的威胁

计算机病毒具有隐蔽性，传染性和破坏性强。计算机病毒有多种传播途径，互联网、Email、磁盘等都可能成为病毒传播的途径，也有些病毒在软件内隐藏。计算机一旦感染了病毒，就会对内存和系统性能造成冲击和破坏，病毒会对电脑数据、文件进行窃取或者破坏，甚至对计算机主板、硬件设备造成破坏，对计算机的性能和网络运行造成损害。很多网络使用者，尤其是网络新手，没能及时安装正规的杀毒软件，也没用安装系统补丁的习惯，这就给病毒破坏提供了可乘之机。病毒和恶意代码的侵入会修改磁盘，窃取信息，对计算机和网络安全造成威胁。

1.2 局域网内部的安全威胁

局域网内部的安全威胁主要来自内部网络管理员的信息泄露，人为的将重要的内部信息，如口令、网络构造等信息泄露出去。有的员工缺乏良好的道德素质和职业素质，对网络服务器、程序、脚步加以利用，对网络进行破坏。或者进入数据库系统对信息进行删改或泄露，直接危害局域网内部的网络安全。

1.3 由互联网带来的安全威胁

局域网直接连接互联网，但是互联网是开放性的，由互联网带来的安全威胁直接影响着局域网的安全。当局域网出现安全漏洞或者安全保护措施不到位时，就会受到黑客攻击的威胁。有的黑客可以根据系统的IP地址、用户口令、端口号等信息进行网络攻击，或者利用攻击性的软件侵入互联网。个别黑客还可以通过监听的方式窃取用户名、口令等信息，然后冒充用户侵入网络破坏或者窃取数据，严重的还会造成网络瘫痪，影响网络的正常运行。

2 局域网的安全保密

计算机局域网的泄密渠道主要是电磁泄露、非法终端、搭线窃取等。计算机在工作运行的过程中会存在电磁波，在一定范围内人们利用仪器设备可以收到电磁波，特别是仪器具有高灵敏度时，获取信息就更加的容易了。没有设置屏蔽或者屏蔽不到位的网络端口、数据传送线路等原因也可能造成电磁泄露，只需加装接收装置就能够在一定范围内获取计算机的内容。非法用户在终端上非法连接一个终端实现信息窃取。或者在局域网的外部线路上搭线，从外界非法介入到系统内部获取信息。这些都对计算机局域网的安全保密工作造成威胁。针对以上的泄密渠道，我们可采取以下措施进行安全保密。

1）对系统提供的安全保护措施充分加以利用，配置个人登陆密码，用户必须通过用户名和密码的验证才能给登录和使用局域网。对服务器上的共享文件进行权限设置，严格对权限进行管理。对于登陆密码任何人不得外泄，对于外泄者严格追究责任。

2）为防止电磁泄露，选择辐射较低的显示器等硬件设备。采取距离防护和干扰措施，尽可能的减少电磁泄露。

3）定期对网络安全保密工作进行检查，对于服务器、外部设备等的保密检查必须到位，对于光盘、磁盘等信息存储设备妥善保管，同时要求只有通过领导部门审核后才能进行文件的复制等操作。

3 计算机局域网安全管理的措施

3.1 物理安全防护

有效的物理安全防护能够对局域网的安全运行提高重要的环境保障。计算机局域网在构建的过程中，首要的任务就是做好通信线路以及各个硬件设备的结构的规划和体系的构建。同时对通信线路要做好环境保护的工作，以防止线路在投入使用的过程中，收到来自其他因素的干扰或者破坏，保证线路的正常稳定的运行。对于局域网的服务器，要加强维护和管理工作，创设一个整洁干净，温、湿度适宜的运行环境，保证设备能以最优的状态运行。对于机房无论是设备、线路还是人员，都要做好安全管理工作，严禁无关人员的自由出入，操作人员要具有过硬的专业技术，熟悉物理安全防护，全面做好物理安全防护工作，为局域网的良好运行提供基础保障。

3.2 访问权限的控制

访问权限的控制十分必要，不仅起到对局域网内部房屋有效控制的作用，而且能够起到合理分配权限，提高网络资源利用率的作用。访问权限控制是网络安全管理与维护的有效手段。要实现有效的访问权限控制，需要制定严格的访问规则，对用户的登录信息、身份验证、通过口令方面进行全面的管理。在操作权限上，根据用户的身份和级别进行分级的层次分配。对于重要文件，建立文件权限访问控制的方案，同时对文件设置层级，并对文件做以安全标识，以降低误操作的可能性。安装和卸载模块需要经过授权才能进行操作。实时监测网络的运行状态，发现异常立刻锁定并发出警告。防火墙技术作为网络安全防护的主流技术，在局域网的安全管理中要积极的加以运用，使其充分发挥安全保护作用。

总之，对于计算机局域网的安全问题一定要加以重视，做好安全保密和安全管理工作，对网络运行进行情况进行实时动态监测，发现异常立刻采取防护和报警措施，并积极排除威胁。只要全方面的做好安全管理工作，才能保证网络的持续正常运行，为人们提供信息访问和资源共享服务。

参考文献

[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯，2011（15）.

局域网网络安全措施篇5

关键词：无线网络；安全；防范措施

随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。

SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。

此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。

最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

局域网网络安全措施篇6

关键词：校园 无线局域网 安全策略

随着科学技术的日新月异，无线网络以其独特的灵活性、易扩展性、可移动性得到了广泛的应用。无线校园网是计算机网络与无线通信技术结合的产物，它不受电缆的限制，并且可移动、可满足各类便携设备入网的要求，实现计算机无线网的接入、图文传输、电子邮件收发、网络教学等多种功能。无线网络的飞速发展，对目前学校的教学模式、理念以及教学管理产生了非常重要的影响，也使得教师和学生的学习方式发生了巨大的变化。

1、无线局域网技术概述

无线局域网(WLAN)是计算机网络与无线通信技术结合的产物，在普通局域网的基础上可以通过无线Hub、无线接入站AP（Access Point）、无线网桥、无线网卡及无线Modem等来实现。无线网通信协议所采用的标准有：IEEE 802.11a、IEEE 802.11b和 IEEE 802.11g等。目前运行的无线局域网络大多采用IEEE 802.11b/g标准，以及最新的标准IEEE802.1i。

2、无线网络安全基本技术

2.1 有线等价保密协议（WEP）

无线局域网的安全技术体现在利用有线等效保密协议对数据进行加密。有线等价保密协议（WEP）是IEEE802．11b协议中最基本的无线网络安全加密措施。它的目的是访问控制和保密，采用这种协议只允许拥有正确WEP密钥的用户通过加密来保护无线网络的数据流。有线等价保密协议在传输上提供了一定的保密性和安全性，并且可以阻止无线用户对AP和STA之间传输的内容进行查看。

2.2 基于802.1x认证的安全解决方案

无线网络是以空气当做媒介、通过电波进行信息传输，这就导致在一个无线局域网接入点（AP）所服务的区域中，每个客户端都可以随意接受到此接入点所传播的电磁波信号，从而导致数据被窃取。这对无线局域网的安全认证、数据加密、接入控制显得非常重要。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访WLAN。

2.3 新一代WLAN安全标准——802.11i

802.11i是新一代的无线安全标准。这一安全标准定义了RSN（Robust Security Network）的概念，增强了无线网络的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进。

3、校园无线局域网的安全威胁

校园局域网不是无线产品的简单组合，它具有较大的构建规模，是一种整体的校园网络系统。在构建时，一方面要考虑到无线网络的信号覆盖问题，另一方面也要考虑到无线网络所面临的安全威胁。而且还要考虑到其规模在以后会扩展的需求，校园无线局域网系统应当满足高吞吐量、安全的移动性以及与有线网络的无缝结合等问题。

对于校园无线局域网的安全构成主要威胁的来源有：

(1)依靠有效保密（WEP）方式对无线局域网数据加密存在的漏洞：①密钥容易泄漏；②密钥容易通过一些无线破解软件进行破解；③MAC地址认证接入方式。

(2)网络黑客的恶意攻击、窃取、修改信息；

(3)内部用户可能的恶意攻击、误操作；

4、校园无线局域网安全策略及构建

无线局域网的安全问题是一个系统工程，在校园无线局域网的构建上更存在安全隐患。由于学校的各部门对网络的需求不一样，例如，某些部门（比如学生宿舍区）只需要对校园内部数据资源进行访问，不允许其访问互联网数据，而有的部门比如财务部等重要部门需要对银联数据进行访问。这就对无线控制器提出了级别不同的安全技术策略。为了保证校园无线局域网的安全性，在制定其安全策略时应该符合以下几个方面的要求：

(1)校园无线局域网设备应合理设计配置，并使校园无线局域网和核心网络有效隔离。

具体措施是：把默认的服务器改掉，关闭定期广播功能；时常查看接入点的日志记录，及时发现攻击情况做出相应处理。在结构方面，校园无线局域网和内部重要网络之间设置防火墙进行有效的安全隔离，必要时同时采用物离手段。这样，可以避免在局域网出现安全问题时，导致内部网络产生严重危机。

(2)合理利用加密技术，设置附加的第三方数据加密方案。

具体措施是：首先正确、合理地利用无线局域网加密技术，用以提高校园无线局域网的可靠性。如在将数据包中的数据发送到校园无线局域网之前，通过多种加密方式对数据进行加密，最终可以读取或恢复这些数据的人或者组织，只能是那些拥有正确密钥的站点。

其次可通过附加的第三方数据加密方案对校园无线局域网进行相应的安全设置，这样，即便黑客窃取了无线局域网的信号，窃听到的内容也是不能够准确获得的。

(3)无线入侵检测/防御。采用网络入侵检测系统可以弥补防火墙的不足，可以提供安全、实时的入侵检测，对发现的问题采取相应的防御手段，如记录数据用于跟踪、恢复、断开网络连接等。

具体措施是：可以采用H3CWX5000系列多业务无线控制器进行检测。监测无线网络中的非法设备，并对发生的情况实时上报；支持静态配置白名单功能，从而进一步减少非法报文对网络的冲击，降低网络安全风险，防止入侵者的破坏。

(4)用户的计算机安全管理要加强。

具体措施是：网内的个人用户应该管理好自己的计算机。在计算机上安装防火墙、防ARP欺骗的相关工具软件和杀毒软件；定期修改用户个人密码；其次对于用户的密码及认证措施必须设置严密，可以利用802．1x身份认证和WEP。再次是对用户进行严格的隔离。用以太网MUX设备。

5、结语

随着计算机技术、网络通信技术的飞速发展，无线局域网技术正向着快速、安全、稳定的方向发展，但同时也存在着很多的安全问题。在构架校园无线局域网技术的时候，根据校园实际情况，如何制定一个合理的、安全强度足够高的方案显得尤为重要，必须及时掌握和了解最新的安全技术，建立多层安全保护机制，从接入、加密、认证等多方面充分考虑，最大限度减少无线网络带来的风险。

参考文献

[1]周伟.高校校园网安全分析与对策[J].网络安全技术用,2009,(6)．

局域网网络安全措施篇7

关键词：局域网；网络安全；防范技术；防火墙；入侵检测

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2011）31-0069-03

随着科学技术的迅速发展，计算机网络几乎应用到各个领域，如企业使用的企业网，学校使用的校园网等。然而在局域网的发展过程中，局域网的开放性、安全性、可靠性等成为衡量一个局域网好会的关键因素。但正是因为局域网的开放性等特征使得局域网容易受到恶意软件、黑客、病毒等的攻击。因此对于传输敏感数据的局域网而言，安全尤为重要，所以加强计算机局域网安全建设刻不容缓。

一、计算机局域网安全现状

计算机局域网是在局部的范围内（如一个学校，一个工厂或企业等），将各种计算机、数据库和外部设备等互相连接起来的计算机通信网络。计算机局域网具有比较稳定的拓扑结构，其拓扑结构包括：星型结构、树型结构、总线型结构、环形结构等。局域网具有使用范围小、传输速度快、拓扑相对简单等优点。

当今大多数局域网中计算机安装的操作系统虽然都是微软公司的系统（如Windows 2007、Windows XP、Windows2003等），但是版本却不同，多样的操作系统给局域网的安全带来了一定的隐患。由于传输数据的需要，让一些病毒有空可入，一旦计算机受感染则Word、Excel等文件无法正常的开启，复制之类的操作无法正常工作。同时，黑客只要连到局域网中任意一个节点，就可以对其数据包解包并分析，从中窃取关键的信息、必要时还进行恶意攻击。如ISS、SATAN、BETCAT等都把局域网的窃听作为最初手段，并且数据信息极易被终端用户拷贝。因此隐患与攻击随时潜伏在计算机局域网周围，随时可能发生，但是防范技术目前还不够完善。

二、计算机局域网安全和防范技术

（一）计算机局域网安全问题

目前在计算机局域网主要由两部分组成信息和实体，局域网中的信息泄露是其一大保密隐患。信息泄露是被其它设备偶然或故意侦听、窃取、截获或分析收集局域网中的信息，而造成一些敏感信息流失等。尽管局域网采取层层设防，但是对于黑客那些懂网络技术的人来说容易做到以上威胁。计算机局域网存在的安全问题可以归纳为以下几方面：

1．服务器信息存储安全问题。这包括局域网中服务器访问权限设置不合理，一些非授权用户轻松地对服务器相关的信息进行非法的窃取和传播。

2．身份认证出错问题。非法用户通过欺骗通信系统，让系统以为是合法用户。或者较小权限用户越界进行不正当的操作。

3．信息传输过程攻击问题。局域网中信息传输链路上对信息通过物理或逻辑的手段非法侦听或截取，使得敏感数据泄密、篡改等。

4．防火墙的攻击问题，目前防火墙技术发展比较成熟，但一般是对外网设备防火墙技术，然而局域网中70%的攻击却来自局域网内部。

（二）计算机局域网安全防范措施

1．利用网络操作系统的安全措施。本文以网络操作系统Netware为例解决那些不熟悉网络的用户留下的安全隐患。

（1）入网访问控制。入网访问控制为第一层访问网络的控制。其主要任务是控制有对应权限的用户在自己的访问时间内访问自己的工作站。通过用户名、用户口令、用户账号三重访问控制进行验证。只有所有的验证通过方可让用户进入该网络，若有一个验证没有通过均不让用户进入该网络。

（2）权限控制。权限控制主要针对那些刻意的非法用户进入网络来进行非法操作。要求每个用户都分配对应的访问权限，从而控制用户只能访问在自己权限下的相应文件。同时还可以规定用户对文件进行那些自己权限内的操作。

（3）目录级安全控制。网络管理员为用户指定其访问权限，让用户访问设备、目录、文件。用户一旦在目录以及指定了相应的访问权限，则此用户对所有的一级目录下的所有文件和目录有效，其中目录文件的访问权限可分为六种：管理员权限、文件查询权限、存取权限、修改权限、创建权限、都读权限、写权限、删除权限。

（4）服务器安全控制。网络服务器安全是设置口令锁定服务器控制台，用来防止非法的用户破坏数据或修改重要信息。比如可以通过设定服务器登录时间、使用时间间隔和非法访问等实现。

2．防火墙技术。防火墙技术是用于局域网与外网连接的技术，可分为内部防火墙和外部防火墙。其中内部防火墙将一个大的内部网分成多个较小的局域网，如果较小的局域网收到攻击，则其他局域网不会受到牵连，可以正常工作，因此有效地限制了外部攻击破坏整个内部网络，最大限度的降低了损失。而外部防火墙是在外部网络和内部网络之间建立的一道保护层，使用侦听和限制等方式管理数据进出通道，防止非法信息的进入和敏感信息的泄露。

3．入侵检测系统。入侵检测是能及时发现并报告系统中没有授权或者异常现象的技术，主要用于检测网络中违反安全行为的技术。利用审计记录能够检测出非正常活动，通过相应的措施限制这些活动，进而保护网络的安全。对重要的服务器安装基于主机的检测系统，对该机网络实时连接并系统审计日志进行判断和分析，如该主机行为可疑，则及时采用相应的措施。

4．采用加密技术。加密技术是在网络中的数据通过加密来保障其传递的可靠性，数据加密技术有三种形式：非对称加密技术、对称加密技术、不可逆加密技术。其主要是在局域网的数据链路成和应用层使用的技术。将明文数据加密成密文数据，接收方通过密钥解密加密数据从中得到明文数据。该技术包括了密钥管理，密钥产生等。即在需要传输数据时产生并分配密钥。当对应的明文数据得到密钥时用此密钥加密数据，让其变成密文，加密完后传输密文给接收端，接收端根据已有的密钥进行解密，如果对应的明文信息符合校验信息，则传输成功，否则通知发送方重新传输。

5．数据冗余。如果没有备份数据，在用户的错误操作并不可逆、系统意外断电或者自然灾难发生时数据的破坏，可能造成的损失比黑客和病毒的攻击大的多，因此在局域网中建立完善的备份策略和备份系统是机器的必要。这样可以避免由自然灾害或软硬件故障等原因导致系统崩溃而遭受重大的损失。

6．计算机病毒防范。通过客户端病毒防范、服务器病毒防范和网关病毒防范进行三重病毒查杀。其中首要防线是网关防范，用来消除外来病毒的侵入，阻止病毒从外网入侵破坏内部的系统资源和网络资源，例如可以使用类似于过滤王的设备滤掉不正当的信息，其配置一般包括若干网卡，一张软件光盘，一个读卡器。其主要负责检测、过滤和记录相应的信息。客户端病毒防范和服务器病毒防范可以通过安装杀毒软件实现。

三、学校计算机局域网构建

图 1 学校计算机局域网拓扑结构

本文采用安全防范措施构建一个最基本的校园局域网，其拓扑结构如图1所示。其主要包括教学楼、办公楼、图书馆和公共机房四区。根据校园网的拓扑结构情况可知星型容易实现，以交换机为核心，向其它方向散开，在每个建筑内部网络和整个网络的链接之间设置了内部防火墙，在校园网与外网之间设置了外部防火墙。同时由网络中心负责整个网络的升级工作，并分发杀毒软件的升级。每台终端机、服务器和客户端都安装杀毒软件。

四、结语

本文针对计算机局域网络存在的内部防火墙攻击、信息泄露等问题采取了内部防火墙和外部防火墙相结合，入侵检测，身份认证等防范措施。有效地达到了计算机局域网络的安全要求。最后通过学校局域网的构建案例应用了相应的措施。在计算机和计算机网络飞速发展的今天，计算机网络安全已经成为日益突出的问题，其中影响网络安全的因素千差万别，如何来提高计算机网络的安全显得越来越重要。这要求针对不同的安全问题采取对应的措施。目前已经有大量的安全产品和安全技术用于计算机局域网络中，但是计算机安全机制仍需完善。

参考文献

[1] 伍军．校园网络安全及策略[J]．硅谷，2008，（9）．

[2] 张博，姚琳．计算机机房局域网的维护和安全[J]．农业与科技，2005，（4）．

[3] 吴伟民．局域网管理及故障排除[J]．农业网络技术，2005，（4）．

[4] 袁树雄．公钥基础设备与企业网络应用安全方案[J]．重庆科技学院学报（自然科学版），2005，（2）．

[5] 柴争义，郑丽萍，张浩军．网络系统的生存性技术研究与实现[J]．重庆工商学院学报，2006，20（11）．

局域网网络安全措施篇8

1构建局域网

建设计算机网络，网络的硬件设备是基础。建设局域网亦是如此。尤其是在目前环境下，建设局域网可以有多种选择，但其中基本的设备应该包括三类、五类或更高级的电缆、多模光纤和单模光纤、集线器、交换机和网卡等，以确保网络中的硬件体系齐全。如果缺少将计算机连接到一起的硬件设备，即便是有分配主机名和IP地址也就毫无用处。其实，在建设和使用网络的过程中，“连接”是关键。企业应该把注意力集中在如何把计算机连在一起，不仅包括物理上的连接，而且还应该包括各种应用。目前，网络硬件体系主要用的是以太网（Ethernet），所以必须为每台计算机准备一块以太网卡（EthernetNetworkInterfaceCard，NIC），一个端口数至少和待连接计算机一样多的以太网兼容集线器，以及将网卡与集线器相连的网线。最后，在选择网线时一定要考虑到它的可扩展性。在通常情况下，以太网使用10BaseT电缆，并在它的两端接上RJ45接口。而在购买网线时，最好选择比实际需求要长出1或2倍，这样可以满足以后局域网拓扑结构（TopologyStructure）扩充的需求。在选择硬件设备时，还要注意确认它们是否能够与操作系统兼容。关于这些硬/软件兼容性的信息，通常可以在产品包装盒上的Requirements（要求）部分查找到。当然，也可以直接向出售计算机设备的厂商销售人员进行必要的询问。需要注意的是，在选购以太网集线器时，必须确认它的端口数至少应和局域网内计算机数目相等，以便于在日后扩展局域网时所需，最好是选择那些端口有盈余的品牌集线器。在构建局域网时，如果计划考虑到要让局域网中所有的计算机通过本地ISP（InternetServiceProvider，互联网提供商）连入互联网的话，那么路由器与以太网的结合是最理想的选择。局域网上的任何一台计算机，只要配置好路由器/以太网信息即可。在安置以太网集线器时，应该找一个既方便又安全的地方，最好是局域网所在建筑物的中心位置，或者是放置着所有待连接计算机的房间内。然后，再用网线将每台计算机的网卡接到以太网集线器上，以确保所有网线避开那些人们会经常经过的地方。而在启动这些连接到局域网上的计算机之前，需要再次确认已执行完硬件提供商所说明的安装操作。如果要使用路由器或者DHCP服务器将局域网连接到互联网，就需要根据用户手册的要求进行相应的配置。假如现在所有计算机的网卡都已经和集线器某指定端口相连，就可以开始在操作系统上使用软件进行配置了。

2建网的安全原则

企业若要建立一套安全的网络，如同信息系统建设一样，同样有“三分技术，七分管理”之说，也就是说，管理在网络建设中将起着至关重要作用。这就需要在企业局域网的建设中，同步需要建立一套网络安全管理制度体系作保障，如建立完善的机房管理制度、完善的网络使用制度、密钥管理制度、数据管理及备份制度、病毒防治管理制度、责任到人的设备管理制度、网络安全应急预案和定期网络评估制度等。但是，就局域网本身而言，在技术支撑层面上，建立一套局域网络安全体系架构尤为重要，它是网络可靠、安全、稳定运行的基础保障。一般而言，企业级的局域网网络安全系统包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等内容，目标是在不影响企业局域网当前业务的前提下，实现对局域网的全面安全管理。具体而言，可以涉及五方面内容：（1）将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效地阻止非法用户进入网络，以减少网络的安全风险；（2）定期进行漏洞扫描，审计跟踪，及时发现问题和解决问题；（3）通过入侵检测等方式，实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施；（4）使网络管理者能够很快地重新组织被破坏了的文件或应用，使系统重新恢复到破坏前的状态，最大限度地减少损失；（5）在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。

3局域网建设的安全措施

目前，从技术手段方面，一般常见的基础网络安全防护系统有防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防护系统、VPN、数据加密等。但是针对局域网安全问题，一般可以采取两方面的防护措施：一是将网络进行分段；二是运用虚拟网技术实现虚拟网。网络分段是保证安全的一项重要措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。这其中又可分为物理分段和逻辑分段两种方式。物理分段通常是指将网络从物理层和数据链路层（ISOOSI模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。就企业内部网络而言，可按照所属的部门、职能、安全重要程度分为许多子网，包括财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。而在企业网络安全设计方案中，可以依照安全的重要程度和所需要的保护对象，在交换机上直接划分四个虚拟局域网（VLAN），即中心服务器子网、财务子网、领导子网、其他子网。这样，不同的局域网可以分属不同的广播域，由于这些子网均分属于重要网段，因此在中心交换机上可以将这些网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段，以保障企业内部局域网的安全运行。

4结束语

企业网络乃至局域网的安全是一个动态过程和整体的布局，它并不是一些网络和安全产品的集成就能解决的问题，而且安全也不是一劳永逸的，它是随着用户网络的应用现况变化而变化的。因此企业在搭建局域网时，特别强调安全思路、安全原则和实施措施是必要的，但更重要的是，加强信息安全的宣传和教育，树立牢固的信息安全意识，提高网络使用人员的技术水平，才可能实现网络的畅通和信息的安全。