局域網(wǎng)安全技術(shù)

　　局域網(wǎng)安全技術(shù)【1】

　　摘?要 局域網(wǎng)作為一種在較小區(qū)域內(nèi)的計(jì)算機(jī)通訊網(wǎng)絡(luò)， 已被眾多企事業(yè)單位應(yīng)用。

　　隨著局域網(wǎng)在生產(chǎn)和生活中發(fā)揮的作用日益增大，其安全性和可靠性問(wèn)題越來(lái)越受到人們的重視。

　　本文通過(guò)對(duì)影響局域網(wǎng)安全主要因素的分析，提出了一些可防范網(wǎng)絡(luò)安全威脅的有效措施，以提高網(wǎng)絡(luò)的安全性，保障網(wǎng)絡(luò)正常運(yùn)行。

　　關(guān)鍵詞 局域網(wǎng);網(wǎng)絡(luò)安全

　　局域網(wǎng)是一種在較小區(qū)域內(nèi)把各自獨(dú)立的計(jì)算機(jī)通過(guò)通信介質(zhì)連接，并按照一定的協(xié)議相互訪問(wèn)的計(jì)算機(jī)網(wǎng)絡(luò)。

　　局域網(wǎng)具有短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn)。

　　現(xiàn)今許多企事業(yè)單位根據(jù)自己的個(gè)性需求建設(shè)起各種各樣的專用業(yè)務(wù)網(wǎng)絡(luò)，一方面促進(jìn)了局域網(wǎng)的發(fā)展，另一方面為了防止敏感數(shù)據(jù)泄密、丟失或破壞等，保障局域網(wǎng)的正常使得人們?cè)絹?lái)越關(guān)注于局域網(wǎng)的網(wǎng)絡(luò)安全技術(shù)。

　　1 網(wǎng)絡(luò)安全存在的問(wèn)題

　　1.1 突發(fā)事件危害

　　突發(fā)事件主要體現(xiàn)在機(jī)房突然斷電、電壓不穩(wěn)以及自然災(zāi)害對(duì)網(wǎng)絡(luò)硬件的損害，或者施工人員在施工時(shí)造成的通信線路阻斷等，引起計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

　　1.2 漏洞問(wèn)題

　　漏洞問(wèn)題是造成局域網(wǎng)安全隱患的重要因素之一。

　　大多數(shù)病毒是通過(guò)系統(tǒng)漏洞訪問(wèn)到局域網(wǎng)內(nèi)，對(duì)局域網(wǎng)造成破壞。

　　因此系統(tǒng)漏洞給局域網(wǎng)的安全帶來(lái)了巨大的隱患。

　　1.3 病毒

　　由于局域網(wǎng)自身的訪問(wèn)方式?jīng)Q定了病毒在局域網(wǎng)內(nèi)很容易傳播，并且危害性比廣域網(wǎng)獲取信息來(lái)的更容易些，隨著局域網(wǎng)的應(yīng)用越來(lái)越普及其網(wǎng)絡(luò)病毒的維護(hù)也越來(lái)越嚴(yán)重，尤其是蠕蟲病毒，發(fā)作時(shí)能夠使整個(gè)局域網(wǎng)陷于癱瘓。

　　嚴(yán)重時(shí)可能會(huì)導(dǎo)致重要的數(shù)據(jù)丟失，從而造成巨大損失。

　　1.4 TCP/IP協(xié)議缺陷

　　TCP協(xié)議存在著許多安全方面的漏洞，通過(guò)這個(gè)漏洞，只授權(quán)給某個(gè)主機(jī)，而不是授權(quán)給特定的用戶，這樣攻擊者就可利用被授權(quán)的主機(jī)與服務(wù)器通信，對(duì)系統(tǒng)進(jìn)行攻擊。

　　IP協(xié)議也存在許多安全缺陷。

　　地址可以通過(guò)軟件設(shè)置，攻擊者偽裝成源自一臺(tái)內(nèi)部主機(jī)的一個(gè)外部地點(diǎn)傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址，冒名他人，竊取信息。

　　這就造成了地址假冒和地址欺騙兩類安全隱患。

　　1.5 管理維護(hù)不到位

　　嚴(yán)格的管理措施是保證局域網(wǎng)安全的重要保證，但是往往有些單位忽略了對(duì)網(wǎng)絡(luò)的管理，通常體現(xiàn)在管理制度不健全及網(wǎng)絡(luò)管理人員沒(méi)有到位，沒(méi)有很強(qiáng)的安全管理觀念;即使有了制度和管理人員后，沒(méi)有對(duì)網(wǎng)絡(luò)設(shè)備及時(shí)的更換、更新使得網(wǎng)絡(luò)安全措施形同虛設(shè)。

　　2 局域網(wǎng)安全技術(shù)

　　網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、網(wǎng)絡(luò)反病毒等多個(gè)安全組件共同組成的，每一個(gè)單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。

　　2.1 防火墻安全策略

　　防火墻是將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的設(shè)備，是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施。

　　防火墻主要用于限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、信息傳遞等操作，保護(hù)內(nèi)部網(wǎng)絡(luò)不受外界不安全信息的干擾。

　　2.2 入侵檢測(cè)系統(tǒng)

　　入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)此次信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。

　　該系統(tǒng)能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;并且在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。

　　2.3 數(shù)據(jù)備份

　　后臺(tái)數(shù)據(jù)庫(kù)是系統(tǒng)的核心，所有功能的實(shí)現(xiàn)都是靠后臺(tái)數(shù)據(jù)庫(kù)支撐的，考慮到系統(tǒng)及數(shù)據(jù)的安全性，可采用兩臺(tái)機(jī)器作為數(shù)據(jù)庫(kù)服務(wù)器(一主一備)，操作系統(tǒng)授予不同用戶不同的權(quán)限。

　　同時(shí)，系統(tǒng)管理員要養(yǎng)成良好的安全管理習(xí)慣，例如：定期修改管理員口令，避免使用規(guī)律的、易猜測(cè)的密碼，定期檢查安全漏洞等。

　　2.4 安裝殺毒軟件

　　培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略。

　　安裝網(wǎng)絡(luò)版殺毒軟件，對(duì)局域網(wǎng)用戶的電腦進(jìn)行統(tǒng)一的防毒策略，統(tǒng)一管理，按時(shí)查殺病毒，高效及時(shí)地應(yīng)對(duì)病毒的入侵。

　　2.5 訪問(wèn)權(quán)限控制

　　訪問(wèn)權(quán)限控制是指對(duì)合法用戶進(jìn)行的對(duì)存儲(chǔ)信息的文件或數(shù)據(jù)操作權(quán)限控制這種權(quán)限主要對(duì)信息資源的讀、寫、執(zhí)行等。

　　信息存儲(chǔ)訪問(wèn)權(quán)限控制主要采用以下方法：確定合法用戶對(duì)信息的訪問(wèn)權(quán)限，定期檢查存儲(chǔ)信息的訪問(wèn)權(quán)限和操作權(quán)限。

　　2.6 網(wǎng)絡(luò)安全制度

　　1)每天定時(shí)檢查網(wǎng)絡(luò)設(shè)備，及時(shí)排除故障，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。

　　2)組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自

　　覺(jué)性。

　　3)對(duì)本局域網(wǎng)用戶進(jìn)行安全教育和培訓(xùn)，提高用戶的網(wǎng)絡(luò)安全意識(shí)。

　　4)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使損失減少到最低限度。

　　3 結(jié)束語(yǔ)

　　局域網(wǎng)安全問(wèn)題是一個(gè)全方位、多層次的問(wèn)題，需要不斷地完善和提升。

　　網(wǎng)絡(luò)的安全不能單靠技術(shù)手段一勞永逸的解決，人的因素十分重要。

　　因此，要做好內(nèi)部網(wǎng)絡(luò)安全，不僅需要高新的安全技術(shù)手段、周密的安全策略，更需要不斷提高系統(tǒng)管理人員和系統(tǒng)使用人員的安全意識(shí)。

　　只有在物力和人力資源都充分發(fā)揮作用的基礎(chǔ)上，網(wǎng)絡(luò)安全才能得到有效保障。

　　參考文獻(xiàn)

　　[1]張敏波.網(wǎng)絡(luò)安全實(shí)戰(zhàn)詳解[M].北京:電子工業(yè)出版社,2008.

　　[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

　　[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

　　[4]趙欣,賈方,范曉娟.天津水務(wù)外部信息網(wǎng)系統(tǒng)安全體系改造建設(shè)[J].信息系統(tǒng)工程,2012,5.

　　局域網(wǎng)的安全技術(shù)【2】

　　摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和廣泛運(yùn)用，局域網(wǎng)的安全問(wèn)題也越來(lái)越受到人們的關(guān)注。

　　本文將闡述局域網(wǎng)的存在的一些不安全因素及相應(yīng)的安全策略和采用的安全技術(shù)。

　　關(guān)鍵詞：局域網(wǎng);網(wǎng)絡(luò)安全;安全技術(shù)

　　一、引言

　　局域網(wǎng)是在一個(gè)局部的地理范圍內(nèi)，將各種計(jì)算機(jī)、外部設(shè)備等聯(lián)接起來(lái)組成的一個(gè)計(jì)算機(jī)通信網(wǎng)。

　　局域網(wǎng)可以實(shí)現(xiàn)文件管理、軟件共享、打印機(jī)共享等功能，在很短的時(shí)間就深入到各個(gè)領(lǐng)域，大大提高了人們的工作效率。

　　但由于網(wǎng)絡(luò)的開放性、互聯(lián)性等特性，數(shù)據(jù)信息在存儲(chǔ)、傳輸過(guò)程中不斷受到各種不安全因素的威脅，我們也將會(huì)面臨越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題。

　　二、局域網(wǎng)存在的不安全因素

　　(一)硬件因素。

　　局域網(wǎng)的硬件主要包括計(jì)算機(jī)、傳輸線路、網(wǎng)絡(luò)通信設(shè)備等。

　　計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的關(guān)鍵部件是硬盤，硬盤一旦損壞就會(huì)丟失數(shù)據(jù)，而傳輸線路、通信設(shè)備的故障也很容易導(dǎo)致整個(gè)局域網(wǎng)的穩(wěn)定性和可靠性下降。

　　局域網(wǎng)硬件設(shè)備只要一個(gè)出現(xiàn)問(wèn)題，都會(huì)給整個(gè)局域網(wǎng)帶來(lái)災(zāi)難。

　　(二)軟件因素。

　　軟件因素主要包括操作系統(tǒng)和應(yīng)用軟件兩個(gè)方面。

　　操作系統(tǒng)及應(yīng)用軟件的漏洞是病毒、木馬程序侵入的重要途徑之一。

　　黑客可以利用這些漏洞對(duì)其進(jìn)行攻擊，破壞操作系統(tǒng)、竊取用戶數(shù)據(jù)。

　　保密性一旦喪失，將會(huì)造成不能訪問(wèn)和系統(tǒng)癱瘓等一系列網(wǎng)絡(luò)安全問(wèn)題。

　　對(duì)操作系統(tǒng)以軟件的漏洞及時(shí)進(jìn)行更新，是提高操作系統(tǒng)及局域網(wǎng)安全的重要方式。

　　(三)人為因素。

　　人為因素是防人為的無(wú)心失誤和故意破壞。

　　無(wú)心失誤是指操作人員因操作不夠熟練或能力較低，在使用中操作失誤而造成局域網(wǎng)出現(xiàn)故障。

　　故意破壞是指服務(wù)器、交換機(jī)、路由器、線路等設(shè)備被人破壞，為了防止各種設(shè)備遭到破壞，網(wǎng)絡(luò)中心機(jī)房要防止非專業(yè)人員進(jìn)入。

　　(四)計(jì)算機(jī)病毒泛濫和黑客攻擊。

　　在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中，計(jì)算機(jī)病毒病毒被定義為“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

　　計(jì)算機(jī)病毒的傳染性、破壞性很強(qiáng)，一旦被復(fù)制或產(chǎn)生變種，會(huì)破壞計(jì)算機(jī)系統(tǒng)并造成不良后果。

　　黑客攻擊是指黑客破解或破壞計(jì)算機(jī)中某個(gè)程序、系統(tǒng)和網(wǎng)絡(luò)安全以提醒系統(tǒng)使用者的系統(tǒng)安全漏洞的過(guò)程。

　　黑客攻擊的危害主要有惡意破壞、竊取數(shù)據(jù)、非法使用網(wǎng)絡(luò)資源等。

　　而黑客的蓄意攻擊會(huì)造成局域網(wǎng)系統(tǒng)出現(xiàn)故障甚至癱瘓。

　　三、局域網(wǎng)的安全策略

　　(一)安全密碼控制。

　　為了安全起見(jiàn)，局域網(wǎng)的每臺(tái)計(jì)算機(jī)都應(yīng)該設(shè)置一個(gè)稍復(fù)雜的賬號(hào)和密碼，并且將不用的匿名用戶刪掉。

　　在局域網(wǎng)的安全管理中，配置安全策略也是很重要的，設(shè)置目錄和文件的訪問(wèn)權(quán)限和密碼，通過(guò)用戶級(jí)別設(shè)置用戶操作權(quán)限。

　　(二)捆綁技術(shù)安全策略。

　　在局域網(wǎng)中，常常出現(xiàn)IP地址沖突、網(wǎng)絡(luò)掉線等問(wèn)題，對(duì)網(wǎng)絡(luò)帶來(lái)了極大的不便，這些問(wèn)題很大一部都是ARP攻擊引起的。

　　ARP攻擊使局域網(wǎng)的IP地址被盜用，而被盜的地址往往具有較高的權(quán)限，對(duì)局域網(wǎng)的安全危害極大。

　　為了防止局域網(wǎng)中的計(jì)算機(jī)亂發(fā)偽造ARP數(shù)據(jù)包，產(chǎn)生大量的ARP通信量是網(wǎng)絡(luò)阻塞，將IP地址與網(wǎng)卡MAC地址捆綁解決ARP攻擊。

　　在局域網(wǎng)內(nèi)，APR攻擊從未停止過(guò)，有效地防范ARP攻擊已經(jīng)成為確保網(wǎng)絡(luò)暢通的必要條件。

　　(三)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范。

　　計(jì)算機(jī)病毒的入侵會(huì)威脅系統(tǒng)資源，影響系統(tǒng)正常運(yùn)行。

　　尤其是在局域網(wǎng)內(nèi)傳播的病毒，在很短時(shí)間內(nèi)能讓整個(gè)局域網(wǎng)處于癱瘓狀態(tài)。

　　為了局域網(wǎng)系統(tǒng)的安全運(yùn)行，對(duì)計(jì)算機(jī)病毒要加強(qiáng)防范。

　　防止病毒在局域網(wǎng)的傳播，可采用以下方法：(1)局域網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)都安裝防火墻及殺毒軟件，并定期升級(jí)病毒庫(kù)并查殺病毒;(2)對(duì)系統(tǒng)進(jìn)行及時(shí)的升級(jí)。

　　操作系統(tǒng)在運(yùn)行一段時(shí)間后要檢查系統(tǒng)漏洞，及時(shí)升級(jí)，防止病毒利用系統(tǒng)漏洞入侵。

　　(3)加強(qiáng)對(duì)惡意網(wǎng)站的防范，加強(qiáng)對(duì)U盤、移動(dòng)硬盤等各種移動(dòng)存儲(chǔ)設(shè)備的使用管理，以免感染病毒。

　　(四)建立局域網(wǎng)網(wǎng)絡(luò)監(jiān)測(cè)和審計(jì)。

　　網(wǎng)絡(luò)監(jiān)測(cè)利用遠(yuǎn)程監(jiān)控技術(shù)，對(duì)局域網(wǎng)內(nèi)部計(jì)算機(jī)集中管理和控制，實(shí)時(shí)監(jiān)控，確保網(wǎng)絡(luò)的保密性和安全性。

　　局域網(wǎng)監(jiān)控系統(tǒng)的日志主要包括業(yè)務(wù)的監(jiān)控過(guò)程、違規(guī)記錄、系統(tǒng)事件、系統(tǒng)進(jìn)程、配置信息、操作日志等內(nèi)容。

　　而安全審計(jì)針對(duì)網(wǎng)絡(luò)運(yùn)行情況和監(jiān)控情況記錄、跟蹤、審查，并發(fā)現(xiàn)安全問(wèn)題。

　　為了局域網(wǎng)能安全、穩(wěn)定運(yùn)行，必須對(duì)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)、監(jiān)控和審計(jì)，捕捉危險(xiǎn)或惡意行為并發(fā)出警報(bào)，及時(shí)處理該行為。

　　(五)建立完善的局域網(wǎng)數(shù)據(jù)備份。

　　保護(hù)存儲(chǔ)的信息數(shù)據(jù)，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，是局域網(wǎng)安全的重要問(wèn)題之一。

　　只要有數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)交換發(fā)生，就可能會(huì)破壞數(shù)據(jù)。

　　數(shù)據(jù)的破壞是無(wú)法預(yù)測(cè)的，局域網(wǎng)要保證出故障的情況下，最短的時(shí)間內(nèi)恢復(fù)正常，并保證不丟失數(shù)據(jù)或把損失減少到最小，就必須要建立完善的數(shù)據(jù)備份。

　　數(shù)據(jù)備份在網(wǎng)絡(luò)系統(tǒng)硬件故障、人為誤操作、網(wǎng)絡(luò)攻擊破壞數(shù)據(jù)完整性時(shí)均起保護(hù)作用。

　　所以，定期做好數(shù)據(jù)備份對(duì)存有重要數(shù)據(jù)的服務(wù)器來(lái)說(shuō)是一個(gè)安全又有效的方法。

　　(六)管理策略。

　　在局域網(wǎng)的安全管理中，計(jì)算機(jī)使用者的管理工作是很重要的。

　　但是局域網(wǎng)的使用管理往往是被人們所忽略的，主要原因是管理制度的不健全，管理人員沒(méi)有到位，沒(méi)有強(qiáng)烈的安全管理觀念。

　　安全管理如果存在問(wèn)題，缺乏力度，網(wǎng)絡(luò)安全將得不到很好的保障。

　　嚴(yán)格局域網(wǎng)的安全管理，必須對(duì)使用者加強(qiáng)安全知識(shí)培訓(xùn)，讓每個(gè)人都擁有一定的安全知識(shí);加強(qiáng)安全防范意識(shí)，讓每個(gè)人都了解數(shù)據(jù)信息的重要性，保證數(shù)據(jù)信息的安全。

　　計(jì)算機(jī)使用者都要嚴(yán)格遵守計(jì)算機(jī)管理制度，樹立良好的計(jì)算機(jī)使用習(xí)慣。

　　四、局域網(wǎng)的安全技術(shù)

　　(一)防火墻技術(shù)。

　　防火墻是最為廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)，其如同一個(gè)安全門，是位于內(nèi)部網(wǎng)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱為堡壘主機(jī)。

　　防火墻在有效監(jiān)控內(nèi)外網(wǎng)絡(luò)之間的活動(dòng)，為內(nèi)部網(wǎng)提供必要的訪問(wèn)控制，并控制進(jìn)出系統(tǒng)的數(shù)據(jù)，防止機(jī)密信息外泄，保護(hù)網(wǎng)絡(luò)內(nèi)部的重要資源。

　　防火墻可在一定程度上控制局域網(wǎng)和Internet之間傳遞信息數(shù)據(jù)，是局域網(wǎng)安全防護(hù)的一項(xiàng)重要措施。

　　(二)訪問(wèn)控制技術(shù)。

　　訪問(wèn)控制是保證網(wǎng)絡(luò)安全的核心策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

　　訪問(wèn)控制技術(shù)控制了哪些用戶能登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，哪些用戶可以訪問(wèn)特定的目錄、文件和其他資源，并對(duì)該文件、目錄、設(shè)備有執(zhí)行的權(quán)限。

　　如果不對(duì)局域網(wǎng)中計(jì)算機(jī)的訪問(wèn)進(jìn)行權(quán)限設(shè)置，則該網(wǎng)絡(luò)資源完全可以被網(wǎng)絡(luò)中其他用戶訪問(wèn)。

　　所以局域網(wǎng)的訪問(wèn)權(quán)限設(shè)置是非常重要的。

　　(三)數(shù)據(jù)加密技術(shù)。

　　數(shù)據(jù)加密技術(shù)是指將一個(gè)信息(或明文)經(jīng)過(guò)加密變成密文，接收方將其解密還原成明文。

　　常用的加密方法有兩種，對(duì)稱加密技術(shù)和不對(duì)稱加密技術(shù)。

　　對(duì)稱加密技術(shù)的加密密鑰和解密密鑰是相同的，而不對(duì)稱加密技術(shù)則不同。

　　數(shù)據(jù)加密技術(shù)是局域網(wǎng)安全問(wèn)題的有效解決途徑之一，它保證了數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的安全，對(duì)網(wǎng)絡(luò)病毒的防范和訪問(wèn)者的權(quán)限控制都發(fā)揮了重要作用。

　　(四)入侵檢測(cè)技術(shù)。

　　在局域網(wǎng)安全管理中，防火墻是一種被動(dòng)的防御性工具，不能抵抗內(nèi)部攻擊的，因?yàn)槿肭终呖梢哉业狡渎┒矗�繞過(guò)防火墻去進(jìn)行攻擊。

　　而入侵檢測(cè)是一種積極主動(dòng)的安全防護(hù)技術(shù)，是一種為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的技術(shù)，是防火墻的補(bǔ)充。

　　入侵檢測(cè)技術(shù)能在攻擊行為入侵前對(duì)其進(jìn)行攔截和響應(yīng)，報(bào)警和保護(hù)系統(tǒng)，并及時(shí)消除威脅。

　　入侵檢測(cè)技術(shù)實(shí)時(shí)保護(hù)網(wǎng)絡(luò)系統(tǒng)，幫助系統(tǒng)對(duì)付內(nèi)外網(wǎng)絡(luò)的攻擊，提高局域網(wǎng)信息的安全性和完整性。

　　(五)身份認(rèn)證技術(shù)。

　　身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的解決方法。

　　身份認(rèn)證是網(wǎng)絡(luò)最基本的要素，也是整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)，它審查用戶身份，確定用戶對(duì)有種資源是否有訪問(wèn)和使用權(quán)限。

　　身份認(rèn)證技術(shù)在局域網(wǎng)安全中處于非常重要的地位，只有實(shí)現(xiàn)有效的身份認(rèn)證，才能保證訪問(wèn)控制、入侵防范等安全機(jī)制的有效實(shí)施。

　　(六)VPN技術(shù)。

　　虛擬專用網(wǎng)VPN(Virtual Private Network)實(shí)現(xiàn)不同網(wǎng)絡(luò)組件和資源之間的相互連接，利用公用網(wǎng)絡(luò)(通常是因特網(wǎng))的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，提供與專用網(wǎng)絡(luò)一樣的安全保障。

　　VPN采用加密技術(shù)和隧道技術(shù)，可將遠(yuǎn)程辦公的計(jì)算機(jī)連接起來(lái)，只允許內(nèi)部節(jié)點(diǎn)對(duì)等連接，將數(shù)據(jù)加密封裝后傳輸，保證局域網(wǎng)中傳輸數(shù)據(jù)的保密性和安全性。

　　4 結(jié)束語(yǔ)

　　總而言之，在網(wǎng)絡(luò)不斷發(fā)展的時(shí)代，局域網(wǎng)在我們工作生活的各個(gè)領(lǐng)域已發(fā)揮重要作用，但是由于網(wǎng)絡(luò)的開放性，局域網(wǎng)的安全面臨著潛在的威脅，其安全問(wèn)題對(duì)我們尤為重要。

　　我們必須將局域網(wǎng)的安全擺在首要位置，不斷完善局域網(wǎng)的安全管理，建立完善的局域網(wǎng)安全系統(tǒng)，保證局域網(wǎng)的穩(wěn)定運(yùn)行。

【局域網(wǎng)安全技術(shù)】相關(guān)文章：

局域網(wǎng)云安全技術(shù)綜述10-26

淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)09-30

局域網(wǎng)故障排除技術(shù)10-07

局域網(wǎng)的安全及對(duì)策10-06

局域網(wǎng)的信息安全10-08

探討局域網(wǎng)安全09-30

無(wú)線局域網(wǎng)絡(luò)技術(shù)09-30

局域網(wǎng)信息安全論文10-08

局域網(wǎng)的信息安全論文10-09