導語：局域網網絡安全體系架構的研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1局域網網絡系統安全目標

對局域網網絡系統系統安全因素進行分析，需要達到網絡系統安全就必須實現這些目標：建立網絡安全與網絡管理策略，并不斷完善嚴格執行；建立有效的隔離內網、公開服務器以及外部網絡的方案，要盡量避免與外部網絡數據進行直接交換；涉及到網絡體系中的主機與服務器，要有針對性構建安全保護措施，并根據實際的需要進行完善，最大限度保障系統能夠安全穩定的運行；網絡中相關服務請求要進行嚴格的過濾，針對一些較為危險的請求服務必須及時拒絕，以求保障在其達到目標主機之前成功被攔截；關于合法用戶的訪問與認證要提升管理力度，配置最低限度的用戶訪問權限；對公開服務器進行監管，對各種不安全的操作或者一些不法攻擊等等要及時的進行回應；另外，局域網審計工作也比較重要，網絡中必然有各種各樣的訪問，需要詳細的做好記錄，構建完整的系統日志；建立備份與災難恢復應急機制，最大限度保障系統能夠在最短的時間內恢復到正常運行。

2構建局域網網絡安全體系架構

2.1構建網絡防火墻

網絡防火墻（firewall）其配置的方式有以下幾種：Screeningrouter主要為bastionhost提供最大限度的支持與保護，將進入的相關所有數據傳送給bastionhost，并bastionhost決定所有發送的數據。整個結構對Screeningrouter和bastionhost依賴是非常嚴重的，由此可見，其中一個環節若是出現了問題，那么將導致整個網絡沒有安全性可言。此種方式的結構比較簡單，并且所涉及到的成本也比較低，其優勢不言而喻。在兩個網絡中間進行放置，但是因為沒有將網絡安全的自我防衛能力添加，因此，會常常成為網絡黑客長期攻擊的目標，一旦被攻擊失守，整個網絡也將癱瘓。在外部網絡，以及用戶單位內網之間構建隔離設施，形成DMZ隔離區。其中包含了兩個bastionhost與兩個Screeningrouter，將bastionhost放在隔離區內部。此種方式，配置了兩個安全單元，因此，整個結構的安全性比較高，一般在企業與事業單位局域網配置比較普遍。

2.2設置虛擬局域網

虛擬局域網，即VLAN（VirtualLocalAreaNetwork）。眾所周知，VLAN是當前使用十分普遍而且得到深入研究與廣泛推廣的新興技術。從邏輯方式上將局域網LAN的設備劃分成若干網段，其目的是要充分實現虛擬工作組之間的數據成功交換。由于虛擬局域網的出現，整個網絡結構也更加靈活，更加方便快捷。VLAN不需要重視網絡地理位置，任何一處都可以將其劃分成一個邏輯網子。劃分虛擬局域網的過程中要注意以下幾點問題：通常大型網絡環境下必然存在非常多的廣播信息，產生信息堵塞的情況時有發生，廣播風暴也就這樣形成了。局域網設計階段，需要重視這方面的問題，充分利用VIAN技術將一個邏輯區域劃分出來，但是廣播信息又不會從邏輯區域跳出而進行傳播，通過這種方式將廣播進行隔離，縮小了廣播的范圍，也就一定程度降低了廣播風暴形成的幾率。基于網絡安全體系設計，在VLAN劃分的邏輯區域之間不能直接進行通信，其必然的選擇應該是由路由進行轉發，這種設計方式能設計出更高級的網絡安全控制，網絡安全運行也得到了一定的保障。企業與事業單位中的局域網，機構就比較多，相同的機構人員的辦公地點也比較分散，其物理位置不一樣，這樣便能將工作有關聯的人員通過VLAN劃分在相同的邏輯子網內，另外，網絡管理人員需要給同一個部門的人員進行用戶訪問權限設置，這類訪問權限可以是相同的，這樣便能讓網絡管理更加直觀、方便、安全，局域網網絡性能也得到了一定限度的提升。

2.3防病毒

局域網網絡病毒防范是非常重要的環節，可以采用網絡版本的防病毒軟件，對局域網網絡防范病毒的方案進行統一的策劃與執行。保障整個網絡集中進行管理，實現全自動安裝智能化，及時得到自動升級，有病毒的情況下能及時通告，審計信息實時獲取并報警，讓局域網管理更加方便。若要實現隔離，可以在互聯網與局域網之間設置中間機，廣大網絡用戶即使需要通過因特網下載或者上傳文件時，必須要經過中間機進行病毒的掃描以及惡意代碼程序的監控，整個監管過程順利通過之后，才會讓廣大用戶繼續下載使用。

3結語

總之，影響局域網網絡安全的因素非常多，用戶由于自身需求情況不同，對網絡安全的程度也就不一樣。隨著局域網網路安全技術的不斷創新，廣大研究者要與時俱進對各種新的網絡安全技術進行綜合分析與使用，要采取更加安全可靠的軟件系統與硬件系統，在不斷使用的過程中進行完善，這樣才能進一步提升網絡安全層次。

本文作者：劉靜工作單位：第三軍醫大學第一附屬醫院手術麻醉科