实验室局域网信息安全问题管理及解决

摘要：本文将重点研究实验室内部局域网信息安全问题的管理与解决措施，并且会结合实验室内部局域网的特征以及具体规划和部署范围展开详细的探索与分析。以此来对相关原因、应用方法、技术性能以及防护措施作出全面而详细的论述与模型构建。

关键词：实验室；内部网络；局域网；信息安全；管理办法

基于整个互联网基础与结构进行分析，可以发现，局域网是互联网结构中的一个非常重要的部分。其分布范围非常广泛，而且所承载的任务也非常重。特别是在当今的学校、企业、公司等各种单位中，对于局域网的应用可谓是遍布于每一个角落。通过设立局域网，可以使其在应用的过程中用户在访问互联网的时候变得更加方便快捷，而且还可以实现资源的互通与共享，以此来带动整体的工作效率提升以及信息高速传递。但是，由于当前在互联网环境中病毒、木马等有害程序肆意横行，所以导致整个互联网环境变得乌烟瘴气。为有效抵制类似软件对互联网的侵害，务必要对其进行管理与控制。在该环境中，局域网的信息安全问题也日愈突出，特别是在针对各类实验室的内部局域网的信息安全方面，其面临的考验与遇到的威胁日益加大。因此，对实验室内部局域网信息安全问题进行有效的管理与解决，是当前实验室内部局域网研究与发展过程中需要直接面对的一个问题，同时也是一个需要对其进行深入思考与分析的问题。针对于此，伴随着互联网大量的信息传递，以及局域网的使用范围不断地扩大，其在安全方面的可靠度以及在自由度方面的管控也越来越困难。为确保实验室内部的数据信息绝对安全，保证实验室内部局域网不被外来病毒侵害，对其进行研究的是一个迫在眉睫的工作。

1造成安全缺陷的原因分析

在当前，我国所使用的绝大多数局域网网络通信协议都是TCP/IP协议，这一协议与Internet是相同的。所以，也比较符合当前各种黑客软件以及病毒系统的攻击范畴。自从局域网得到了大力的发展与推广之后，黑客对网络系统的攻击从互联网结构逐渐转向了局域网结构。旨在通过更简单的办法，利用更快的速度，突破更弱的防线，获得更大的利益。就如实验室的内部局域网当中，黑客对其进行攻击的时候会利用信息包展开分析与探索，通过对数据的分析与匹配之后，便会使广域传播的各种数据和信息完全暴露于透明空间中，从而方便黑客对其进行破坏与攻击。结合当前我国的实验室内部局域网的使用现状以及安全状况展开思考，可以发现，其在安全防护方面，以及网络系统的防御方面具有很多漏洞。

1.1TCP/IP较为脆弱

首先是TCP/IP。TCP/IP是互联网协议实现的基础，也是维持整个因特网协议的整体结构。但是，值得关注的是，当前的TCP/IP在设计过程中，对于网络的安全性能考虑的并不是非常到位，甚至可以用“没有考虑安全性能”来对其定义。而且，在当今的网络全球化普及的环境中，TCP/IP协议是面向全世界人群开放的，也是没有任何保密意义可言的。因此，但凡是了解过TCP/IP协议的人，都会对其作出一个较为全面的分析与掌握，并且可以快速发现其中的问题，找到其中的安全防范漏洞，并且可以根据其弱点直接制作相关攻击软件与木马程序对其实施网络破坏和侵袭。这就是TCP/IP协议脆弱的主要原因，也是当今TCP/IP协议越发展越没有安全保障的一大要素。而在实验室内部局域网的应用中，能否对TCP/IP协议进行安全问题上的管理与优化，直接关系到了实验室相关内容研究的进度以及质量，甚至会与科研成果以及科研事故产生紧密的联系。

1.2网络结构不健全

其次是网络结构的不健全与不安全性。在互联网的架构与应用和实现过程中，其所使用的是一种“网间网”的技术措施。换言之，“网间网”就是通过多个，甚至是无数个小型的局域网对其进行连接与架构，从而像一张不断扩大、不断编织的渔网一样，将全世界的网络用户笼罩在其中，并且为所有的用户提供相应的服务。在这一巨大网络的构建中，有着数不清的主机和客户服务端。在这一背景下，如果众多主机中的一台主机需要与另一台主机进行联络和互通的时候，就必须要利用局域网的桥梁实现通信关系的建立。在此，便可以发现，在网络黑客利用一台主机对另一台主机进行攻击的时候，且攻击的主机处于数据流传输路径时，此时的网络黑客便可以轻而易举的对被攻击的主机进行肆意的修改与数据调换。所以，在实验室内部局域网的安全问题管理过程中，还需要对网络结构做出相应的分析与思考，并且要探索该通过怎样的方法才能有效提高网络结构的安全性与实际应用价值，以及通过怎样的方法来体现网络结构的健全性和可靠程度。

1.3易被破坏被窃听

在实验室内部局域网的正常工作过程中，很少有主动加密的网络。一般使用者都认为，基于互联网的大平台有着信息加密与安全防护功能，所以在实验室的内部局域网上没有必要再设计加密项目。在此需要提出，这一认知是完全错误的，而且会严重的妨碍到实验室内部局域网的安全性与可靠性，甚至会导致实验室的内部实验数据得到泄露与丢失。为确保这一情况不会发生，务必要对当前的实验室内部局域网作出全面的分析与判断，以此了解其安全性的高低，以及防护措施的严密程度。若其安全性与防护措施无法达到既定的要求与标准，一定要想办法对其进行提升，以确保实验数据的安全，以及实验室内部局域网络的可靠程度。因为当前的互联网信息传输过程中，很多数据在传输时都是自动传输的，而且是没有任何加密措施的，所以如果有人蓄意对其进行破坏，只需要利用电子邮件以及一些其他的木马程序和口令便可完成。实现对其进行监控、盗取、破坏以及窃听等。如果该安全问题发生在实验室的内部局域网中，那么后期的损失是无法估量的，而且前期所研究数据安全也无法得到有效的保障。

1.4缺少必要的防范

随着互联网技术的不断发展与壮大，以及当前的网络安全问题日益严峻，很多人对于实验室内部局域网络的安全性以及可靠性也逐渐的重视了起来，并且提出了很多看法与意见，力求对其进行高效的管理与控制，从而确保在后期的局域网应用过程中尽量避免被网络黑客以及网络木马攻击与破坏的概率。但是，因为当前很多设计人员缺乏必要的网络安全认知，以及缺少相关的理论和实践能力。所以在对实验室内部局域网的安全性和可靠性进行重新设计与提升的过程中都无法实现高效率与高质量的目标达成。反而会因为设计不周以及管理不当出现意料之外的问题。这不仅会影响到实验室的工作开展，甚至会破坏实验室已有的研究成果与数据信息。另外，还有部分实验室内部局域网中，其安全系统以及安全防护功能形同虚设，在面对一般等级的网络病毒攻击时，就会表现出无法应对的状态。归根结底，造成这一问题的原因在于人为因素。比如，很多人在设计和管理的过程中，为了躲避防火墙服务器对其进行额外的认证与监管，会对PPP进行直接的连接，这就会导致防火墙的原有功能失效，而且会导致内部资源的流失。

2安全技术的应用方法

在当今信息技术与互联网科技飞速发展的背景下，网络安全与信息安全是其中的重中之重。在实验室内部局域网的应用与安全管理方面，其安全技术必须要有一个较为完善的机制，并且需要在该安全机制上进行特点的体现以及系统保密性的强化。只有在这一基础上，才能够有效实现实验室内部局域网的静态防护和可用性提升。特别是在当今的互联网普及阶段中，以信息保障技术框架为主所建立起来的标准模式为广大用户提供了一个可视化的信息安全结构，在该结构中，可以反映信息安全的保障措施与方法技术，从而有效避免了单一的防护措施和检测过程。利用该方法，能够大大提升实验室内部局域网的信息安全性，确保其在防护过程、检测过程以及响应过程和恢复过程中能够实现高效的统一与衔接。

2.1典型信息安全管理技术的分析

（1）关于环境安全、媒体安全以及设备安全的物理安全技术。（2）关于操作系统安全、数据库安全以及数据系统安全的整体系统安全技术。（3）关于网络隔离、VPN、访问控制、扫描评估以及入侵检测的网络安全技术。（4）关于Web访问安全、电子邮件安全以及内容过滤和应用系统安全的应用安全技术。（5）关于硬件安全、软件安全、硬件与软件加密安全、身份认证安全以及数据信息CIA特性的数据加密技术。（6）关于口令认证、证书认证以及SSO认证的认证授权技术。（7）关于访问控制列表以及防火墙的访问控制技术。（8）关于日志审计、入侵检测以及辨析取证的审计跟踪技术。（9）关于单机防病毒系统发展，以及整体防病毒体系的防病毒系统建设技术。（10）关于业务连续性技术和数据备份的问题回复与备份技术。以此作为典型信息安全管理技术的分析，可发现，在不同应用范围的局域网中，其发生问题的实际情况也不尽相同。因此，我们务必要强化实验室内部局域网的信息安全技术，并且要对其进行防护措施的提升，以此为其提供可靠地运行环境与运行空间。

2.2可采取的信息安全防护措施

在此，可以结合大型局域网对其进行分析与研究。如：（1）规划网络。在面对一些较为重要的基础服务器，以及较为特殊的用户和设置不同的网段时，可以对其进行安全策略的分析与匹配，以此来有效控制访问权限的问题。（2）需要对局域网的漏洞进行定期检测，同时需要对其进行全盘扫描，在生成数据信息之后，需要将之进行深入的分析，以此明确安全防护的状态与等级，该数据信息可作为一种实验室内部局域网安全问题管理工作开展实施的有效参考凭据。（3）可以通过构建WSUS服务器对其进行网络的升级，从而提升实验室内部局域网的实用性，同时还需要对网络安全进行即时监控，并根据问题快速开发相关补丁作出漏洞和问题的修复处理，保证把问题扼杀在萌芽之中。（4）可以利用无线网络构建安全认证机制，以此来确保无线网络的正常接入与认证服务管理。（5）需要对局域网进行服务器的装配，并且需要将其置于用户的网络当中，以此作为探针进行应用。该方法可有效确保对网络应用状况的实时了解与分析，并且还可以反应网络的故障问题和关键点。（6）可设计专门用于UPN的网络设备，以此来管理内部服务器以及控制远程端口。使其达到统一白的认证标准与要求。这样可以提高管理的效率，降低问题发生的概率。（7）需要对被采集的流量数据进行分析，从而全面了解实验室内部局域网的控制状况与不良信息。（8）需要构建安全门户，以确保网络信息的安全与正常宣传。（9）需要建立损坏恢复与备份系统，为实验室各种数据资料提供高效的保存空间。（10）需要明确防火墙的重要性，体现对防火墙部署的边界意识。

3安全的管理

解决网络及信息系统的安全问题不能只局限于技术，更重要的还在于管理。安全技术只是信息安全控制的手段，要让安全技术发挥应有的作用，必然要有适当的管理程序的支持，否则安全技术只能趋于僵化和失败。只有将有效的安全管理从始至终贯彻落实于安全建设的过程中，信息安全的长期性和稳定性才能有所保证。现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的。理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。我们常说，信息安全是三分技术七分管理，可见管理对于信息安全的重要性。信息安全管理作为组织完整的管理体系中一个重要的环节，构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动。

4总结

在当今学校实验室的内部局域网管理和规划的工作中，需要重点结合PDCA模型对其进行系统和设施的完善，以此提升实验室内部局域网的整体可用性与安全性。在这一科学的举措与方法带动下，可有效实现对局域网的严格管控与安全保障，同时可以为将来的学校实验室内研究工作提供更多的可能性与便利性。

参考文献

[1]吴凌智.企业级局域网内的网络管理监控及信息安全防范[J].计算机光盘软件与应用,2014,17(07):177-178.

[2]邓美琪.油田局域网信息安全可靠性的提升措施探析[J].化学工程与装备,2019(08):163-164.

[3]王芸芸.计算机局域网的信息安全防范策略探讨[J].南方农机,2019,50(11):161.

[4]刘卓.单位局域网信息安全管理策略分析[J].电脑迷,2018(08):39+41.

[5]刘文晶.试论加强企业局域网信息安全管理的策略[J].信息系统工程,2018(07):63.

[6]邹江滨.大中型企业局域网组网规划和信息安全建议[J].数字通信世界,2018(01):283-284.

作者：杨茂凯 单位：南京工业职业技术学院