基于监狱内部局域网的安全控制策略

admin管理员组

文章数量:1531664

2024年1月11日发(作者：)

龙源期刊网

基于监狱内部局域网的安全控制策略

作者：毛锡军 宋瑜崎

来源：《信息安全与技术》2012年第12期

【 摘 要 】 随着网络技术和信息技术的迅速发展，监狱数字化管理作为网络时代的产物，已经成为监狱管理发展的方向。本文在工作中，接触几个监狱的网络系统，发现监狱内部网络的安全现状，局域网内计算机网络面临的安全不足之处，并详尽地从VLAN（虚拟局域网）技术、IP地址管理、防火墙技术等多方面提出许多方法和控制措施，确保监狱局域网络安全。

【 关键词 】 计算机网络；控制策略；VLAN；安全隐患

LAN Security Control Strategy Based on the Internal Prison

Mao Xi-jun Song Yu-qi

（Guizhou Researsch Institute For New Technology GuizhouGuiyang 550025）

【 Abstract 】 With network technology and the rapid development of information technology，

the digital management of the prison as the product of the Internet age， has become the development

direction of prison management. In this paper several prison work， contact network system， found

inside the prison network security status， LAN computer network security deficiencies， and

exhaustively from VLAN， IP address management， firewall technology and other aspects and put

forward many methods and control measures， to ensure that the prison of LAN security.

【 Keywords 】 computer network；control strategy；VLAN；security risks

1 监狱局域网内计算机网络面临的安全隐患

1.1 操作系统及其它软件不能及时更新、打补丁存在的安全隐患

监狱内网相对于外网来说，它是一个局域网，无法做到系统自动更新，需要操作人员定期进行，一旦更新工作不到位，很容易造成内网安全性降低。

1.2 缺少专业的网络管理员

网络出口、网络监控、日志系统等缺乏有效的管理，上网用户的身份无法唯一识别，存在极大的安全隐患。

1.3 服务器区域没有进行独立防护的隐患

龙源期刊网

局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击，存在安全隐患。

1.4 局域网用户缺乏安全意识存在的安全隐患

许多监狱内部用户缺乏安全意识是局域网安全的脆弱环节。首先是用户使用移动存储设备进行数据传递，常将外部数据不经过必要的安全检查带入内部局域网；其次，用户对自己的账号管理不严，随意转借他人或与他人共享，选择简单且易破解的用户口令等，这些无意识的失误将给局域网安全带来威胁。

2 监狱局域网安全控制策略

2.1 采用VLAN技术

划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例降低，网络的安全性能得到显著提高。不同VLAN之间的数据传输是通过第三层（网络层）的路由来实现，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

2.3 采用防火墙技术

2.3.1包过滤型

包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。

2.3.2应用代理型

应用代理型防火墙工作在OSI网络参考模型的最高层，即应用层。它完全阻隔了网络通信流，通过对每种应用服务器编制专门的代理程序，实现监视和控制应用层通信流的作用。

2.4 IP地址管理

由于采用了无空闲IP 地址策略，可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

2.5 病毒防治

一方面针对黑客的防毒软件通过MAC地址与权限列表中的严格匹配，控制可能出现用户超越权限的行为；另一方面通过部署能集中管理、统一分发的卡巴斯基网络版杀毒软件，限制从网上下载软件和禁用盗版软件，软盘数据和邮件先杀毒后使用等措施来防治病毒。

本文标签： 网络局域网监狱用户