局域网网络安全体系架构的研究

1局域网网络系统安全目标

对局域网网络系统系统安全因素进行分析，需要达到网络系统安全就必须实现这些目标：建立网络安全与网络管理策略，并不断完善严格执行；建立有效的隔离内网、公开服务器以及外部网络的方案，要尽量避免与外部网络数据进行直接交换；涉及到网络体系中的主机与服务器，要有针对性构建安全保护措施，并根据实际的需要进行完善，最大限度保障系统能够安全稳定的运行；网络中相关服务请求要进行严格的过滤，针对一些较为危险的请求服务必须及时拒绝，以求保障在其达到目标主机之前成功被拦截；关于合法用户的访问与认证要提升管理力度，配置最低限度的用户访问权限；对公开服务器进行监管，对各种不安全的操作或者一些不法攻击等等要及时的进行回应；另外，局域网审计工作也比较重要，网络中必然有各种各样的访问，需要详细的做好记录，构建完整的系统日志；建立备份与灾难恢复应急机制，最大限度保障系统能够在最短的时间内恢复到正常运行。

2构建局域网网络安全体系架构

2.1构建网络防火墙

网络防火墙（firewall）其配置的方式有以下几种：Screeningrouter主要为bastionhost提供最大限度的支持与保护，将进入的相关所有数据传送给bastionhost，并bastionhost决定所有发送的数据。整个结构对Screeningrouter和bastionhost依赖是非常严重的，由此可见，其中一个环节若是出现了问题，那么将导致整个网络没有安全性可言。此种方式的结构比较简单，并且所涉及到的成本也比较低，其优势不言而喻。在两个网络中间进行放置，但是因为没有将网络安全的自我防卫能力添加，因此，会常常成为网络黑客长期攻击的目标，一旦被攻击失守，整个网络也将瘫痪。在外部网络，以及用户单位内网之间构建隔离设施，形成DMZ隔离区。其中包含了两个bastionhost与两个Screeningrouter，将bastionhost放在隔离区内部。此种方式，配置了两个安全单元，因此，整个结构的安全性比较高，一般在企业与事业单位局域网配置比较普遍。

2.2设置虚拟局域网

虚拟局域网，即VLAN（VirtualLocalAreaNetwork）。众所周知，VLAN是当前使用十分普遍而且得到深入研究与广泛推广的新兴技术。从逻辑方式上将局域网LAN的设备划分成若干网段，其目的是要充分实现虚拟工作组之间的数据成功交换。由于虚拟局域网的出现，整个网络结构也更加灵活，更加方便快捷。VLAN不需要重视网络地理位置，任何一处都可以将其划分成一个逻辑网子。划分虚拟局域网的过程中要注意以下几点问题：通常大型网络环境下必然存在非常多的广播信息，产生信息堵塞的情况时有发生，广播风暴也就这样形成了。局域网设计阶段，需要重视这方面的问题，充分利用VIAN技术将一个逻辑区域划分出来，但是广播信息又不会从逻辑区域跳出而进行传播，通过这种方式将广播进行隔离，缩小了广播的范围，也就一定程度降低了广播风暴形成的几率。基于网络安全体系设计，在VLAN划分的逻辑区域之间不能直接进行通信，其必然的选择应该是由路由进行转发，这种设计方式能设计出更高级的网络安全控制，网络安全运行也得到了一定的保障。企业与事业单位中的局域网，机构就比较多，相同的机构人员的办公地点也比较分散，其物理位置不一样，这样便能将工作有关联的人员通过VLAN划分在相同的逻辑子网内，另外，网络管理人员需要给同一个部门的人员进行用户访问权限设置，这类访问权限可以是相同的，这样便能让网络管理更加直观、方便、安全，局域网网络性能也得到了一定限度的提升。

2.3防病毒

局域网网络病毒防范是非常重要的环节，可以采用网络版本的防病毒软件，对局域网网络防范病毒的方案进行统一的策划与执行。保障整个网络集中进行管理，实现全自动安装智能化，及时得到自动升级，有病毒的情况下能及时通告，审计信息实时获取并报警，让局域网管理更加方便。若要实现隔离，可以在互联网与局域网之间设置中间机，广大网络用户即使需要通过因特网下载或者上传文件时，必须要经过中间机进行病毒的扫描以及恶意代码程序的监控，整个监管过程顺利通过之后，才会让广大用户继续下载使用。

3结语

总之，影响局域网网络安全的因素非常多，用户由于自身需求情况不同，对网络安全的程度也就不一样。随着局域网网路安全技术的不断创新，广大研究者要与时俱进对各种新的网络安全技术进行综合分析与使用，要采取更加安全可靠的软件系统与硬件系统，在不断使用的过程中进行完善，这样才能进一步提升网络安全层次。

本文作者：刘静工作单位：第三军医大学第一附属医院手术麻醉科