局域网的安全设计、安全控制与病毒防治

摘　要：随着计算机网络技术的发展，计算机网络安全已成为人们研究的焦点。本文通过对局域网的网络安全威胁、局域网的安全设计、安全控制及病毒防治的分析，对进一步提高局域网的信息安全具有一定的指导意义

关键词：局域网；安全设计；安全控制；病毒防治
　　随着信息技术的不断发展，计算机网络越来越多的服务于人们的生产和生活，同时也给信息行业带来很多挑战，网络环境下的信息安全体系是保证信息安全的关键，为确保各项工作的安全高效运行，保证网络信息安全以及网络硬件及软件系统的正常顺利运转，计算机网络和系统安全就显得尤为重要，下面就局域网的信息安全从四个方面进行讨论。
　　一、局域网的安全威胁
　　局域网络安全隐患是利用了网络系统本身存在的安全缺点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。局域网的安全威胁通常有以下几类：
　　1. 欺骗性的软件使数据安全性降低
　　由于局域网很大的一部分用处是资源共享，而正是由于资源共享的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。
　　2.服务器区域没有进行独立防护
　　如果局域网中服务器区域不进行独立保护，局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性。
　　3.计算机病毒及恶意代码的威胁
　　网络用户没有及时安装操作系统补丁和防病毒软件、也没有及时更新防病毒软件而造成计算机病毒侵入。
　　以上特点，造成局域网内的病毒传播速度快、数据安全性低、电脑相互感染、数据经常丢失。
　　二、局域网的安全设计
　　明确了局域网的安全威胁，首先应从局域网的安全设计来考虑局域网的安全，主要进行以下几个方面的设计。
　　1. 网络物理安全设计
　　网络的物理安全设计，主要从以下几方面考虑：
　　（1）服务器后备供电问题
　　为防止市电突然断电引起硬件损坏和软件系统故障，服务器配置UPS。
　　（2）电脑主机室设计
　　机房应加装空调、防火、防雷系统，安装门禁系统，出入机房严格管理。
　　（3）结构布线
　　数据线和电线分不同的管道辅设，网络节点全部采用铁盒安装在地板上。
　　2. 网络结构安全设计
　　隔离内网与互联网络是网络结构安全设计的主要考虑的，采用两种方案：
　　（1）完善路由器和防火墙组成的第一道隔离带，加强二者配置。
　　（2）引入一种代理软件部署成代理服务器，形成第二道隔离带。
　　3. 网络应用系统安全设计
　　尽可能建立安全系统平台，利用专业安全工具和及时修补应用系统的漏洞等方法，提高应用系统的安全性。建议配置一台硬件垃圾邮件防火墙。
　　4. 网络管理系统安全设计
　　管理是网络安全中非常重要的部分，建立可操作性的、健全的网络管理制度与专业的网络管理软件相结合，保障网络的安全运行。
　　三、局域网的安全控制
　　1. 利用桌面管理系统控制用户入网。
　　用户入网访问控制是保证网络资源不被非法使用，为网络访问提供了第一层访问控制。
　　2. 采用防火墙技术
　　防火墙技术是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
　　3. 杀毒软件强制安装
　　对所有运行在局域网上的计算机强制安装杀毒软件。
　　四、病毒防治
　　 防止病毒侵入要比发现和消除病毒更重要，防毒的重点是控制病毒的传染，可从以下几个方面考虑：
　　1. 加强对工作人员的教育，明确病毒的危害，增强安全意识和安全知识，时常进行病毒监测和扫描，对不明的文件运行前进行查杀，有效地防止病毒在网络中的传播。
　　2．检测每台计算机的杀毒软件的安装情况和病毒库更新情况，以及操作系统或者其它应用软件的补丁安装情况，如发现客户机或服务器存在安全缺陷和漏洞，拒绝其接入单位网络。
　　3. 小心使用移动存储设备。使用U盘、移动硬盘等移动存储设备传递各类数据，已经成为各类病毒传播的主要途径之一。在使用移动存储设备之前进行病毒的扫描和查杀，可把病毒拒绝在外。
　　4. 根据实际情况进行数据加密。数据加密是不依赖于网络中数据通道的安全性来实现网络的安全，而是通过对网络数据的的加密来保障网络安全的可靠性。
　　局域网网络安全一直是信息安全的重点，本文从网络安全设计、网络安全控制、病毒防治进行了论述，对于一个安全且运行良好的局域网具有一定的指导意义。
　　参考文献：
　　[1]张建.川师大校园网安全方案设计与实现[D].四川大学，2005
　　[2]陈明.计算机网络设计教程[M].北京清华大学出版社2008
　　[3]张得太.公司网络安全的规划设计与实践[D].西安电子科技大学，2006
　　[4]中平.校园网安全防范技术研究[DB].CNKI数据库，2007 本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/242315.html