随着企业企业网络的普及和网络开放性、共享性、互连程度的扩大,网络的信息安全问题也越来越引起人们的重视。局域网是一种在局部地区在限定范围内构建的计算通信网络,具有多种网络拓扑结构。在进行局域网的管理工作中针对于实际管理特点,开展有效的维护与安全管理工作,具有重要意义。
一般大型企业的网络都拥有Internet连接,同时对外踢动www和email等服务。因此企业内部网络通过Internet连接外部进行大量的信息交换,而其中大约80%信息时点击邮件,邮件中又有一般以上的邮件时来及垃圾邮件,这一比例还在逐年上升。企业局域网内部的信息安全更是不容忽视,网络内部各节点之间通过网络共享网络资源,就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄露;甚至存在内部人员编写程序通过网络进行传播,或者利用黑客程序入侵他人主机的现象。因此网络安全不仅要防范外部网,同时更要防范内部网。网络安全措施由此可见,有众多的网络安全风险需要考虑,因此,企业必须采取统一的安全策略来保证网络的安全性。
局域网的安全管理工作,主要是针对保障局域网运行稳定性与可靠性来进行的,大体可以分为物理安全防护以及访问权限控制两方面。
1.物理安全防护
物理安全防护是局域网构建过程中,对于其运行环境安全性的重要保障。在计算机进行网络服务搭建中,需要对于相关计算机、打印机、扫描仪、复印机等设备的通信线路进行合理的规划,并且做好相关的保护操作,避免其线路在使用的过程中受到其他因素的影响和破坏。在局域网内部机房服务器的管理上,要做好机房的温度、湿度以及卫生的控制,保证相关设备处于一个良好的运行环境当中。机房进入人员管理上,要做好人员控制制度的执行,避免无关人员的进入,并且保证相关操作人员具有足够的专业知识,对于相关物理安全防护策略有着深入的了解。
2.访问权限控制
访问权限控制是对于局域网内部访问操作控制的有效途径,也是保证了相关权限的合理分配,保证网络资源合理使用的基础,是网络安全与稳定运转的重要前提,是核心级的管理策略。在入网访问权限控制上,要设置合理的访问规则,对于访问用户的登陆信息、用户身份验证、口令等进行有效的管理和控制。对于操作权限的管理上,要针对用户的身份进行合理的有层次的分配,并且严格禁止非法操作行为,对网络资源进行有效的保护。文件属性权限控制的开展上要做好文件权限访问控制,并且对于文件的属性进行严格的管理,通过对服务器内部相关文件、属性、目录等层级的设置,保证系统文件的安全性。与此同时,还要对于不同文件的安全性做出标识,保证用户收到明确的提示,减少人为误操作情况的发生。在进行网络服务器安全控制时,要保证相关服务器控制台模块的安装与卸载经过严格的授权,并且保证相关口令使用的有效性。网络管理人员还要对于网络的运行状态进行实时的监测,在出现问题时第一时间进行锁定。对于用户访问的资源要进行记录,发现非法访问时,要进行及时的警告与提示。另外,网络管理人员还要积极的运用防火墙技术,对于计算机网络安全进行保障。防火墙是近年来的主流网络安全防护技术措施,是一套完备的安全防护体系,可以在外来人员入侵计算机网络的过程中,通过相关监控系统对于外界攻击进行隔离,有效的保护内部局域网络的安全运行。
现代科学技术的不断发展,使得信息技术已经逐渐的走入到各行各业当中,网络工作、办公与生活成为了现代社会的主旋律。在不同领域的网络技术不断发展与应用的前提下,安全问题受到了社会各界的广泛重视。网络技术必须随着网络的发展,不断完善和发展,这是安全技术发展的必然趋势。局域网作为一个小范围的网络,为特点地区的生产、工作、学习、生活等提供了一个良好的平台,极大程度的便利了人们的生活与工作。但是,局域网的安全管理问题对于局域网的正常运转有着深刻的影响,相关网络管理人员必须予以高度的重视,针对现有问题采用有效的管理策略,保障计算机局域网的维护管理与网络安全管理工作的有效开展。对此,必须采取有效的防范措施加以规避,并且有效推动计算机技术的更新和发展。
