局域网安全设计关键技术分析

局域网安全设计关键技术分析

程 炜，王小曼

（中国人民解放军95854部队，北京 101308 ）

摘 要：局域网网络安全一直关系到企业内部信息的安全，本论文重点探讨了局域网安全设计的技术，在简单介绍了局域网网络安全的定义及其设计原则的基础上，重点对局域网网络安全的设计技术，结合公司内网的信息安全要求，从网络物理安全设计、网络结构安全设计、网络应用系统安全设计和网络管理系统安全设计等几个方面详细论述了局域网网络信息安全的实现技术方案，对于进一步提高局域网信息安全设计技术及其应用水平具有一定借鉴意义。

关键词：局域网；网络安全；技术分析

中图分类号：TP393.02 文献标识码：A 文章编号：1007-9599 （2010） 05-0069-02

Analysis on Key Technology of LAN Security

Cheng Wei,Wang Xiaoman

（95854 People's Liberation Army Troops,Beijing 101308,China）

Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.

Keywords:LAN;Network security;Technology analysis

一、引言 和数据扩张。如何在确保安全性的基础上，把安全处理的运算量随着信息技术的发展，全球范围Internet应用的普及，计算减小或分摊，减少用户记忆、存储工作和安全服务器的存储量、机网络越来越多的服务于人们的生产和生活，同时也给信息行业计算量，应该是一个信息安全设计者主要解决的问题。 带来很多新的挑战。在众多的网络攻击事件中，由内部人员发起三、局域网网络安全设计技术分析 的攻击或者由内部人员滥用网络资源造成的攻击占据网络攻击事为了使本论文所探讨的局域网网络安全设计技术更具有针对件中相当大的比例，因此内部网络和主机安全对于企事业单位的性，这里以某公司内部的实际内部局域网为研究对象进行具体的网络安全至关重要。 技术分析。

二、局域网网络安全概述 （一）网络物理安全设计 （一）网络安全的定义 网络的物理安全是整个网络系统安全的前提。根据公司实际网络安全是指网络系统的硬件、软件及其系统中的数据受到情况，综合考虑成本、安全、可靠等各方面因素，在网络的物理保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，安全设计方面，主要进行以下几个方面的设计： 系统连续可靠正常地运行，网络服务不中断。 第一，服务器后备供电问题，为了防止服务器市电供电突然

网络安全从其本质上来讲就是网络上的信息安全。从广义来中断可能引起的硬件损坏和软件系统故障以及在正常情况下给服说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性务器提供稳定安全的供电，给服务器配置UPS是最好的选择 和可控性的相关技术和理论都是网络安全的研究领域。网络安全第二，电脑主机室设计，机房除了加装空调设备外，还应当是一门涉及计算机科学、网络技术、通信技术、密码技术、信息作防火、防雷等其他方面的考虑，增加防火、防雷系统，并安装安全技术、应用数学、数论、信息论等多种学科的综合性学科。 了门禁系统，对出入机房进行严格的管理和记录。

（二）局域网网络安全设计的原则 第三，结构化布线方面，全部采用结构化布线系统，数据线1.原则1：网络信息系统安全与保密的“木桶原则” （网线与电话线）和电线分开不同的管道铺设，网络节点全部采网络信息系统是一个复杂的计算机系统，它本身在物理上、用铁盒安装在地板上，不使用时可以关上铁盒，不影响地面使用。 操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多（二）网络结构安全设计 用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不网络拓扑结构设计也直接影响到网络系统的安全性。例如在胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱内部网和外部互联网络进行通信时，内部网络的机器安全就会受的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞到威胁，同时也影响在同一网络上的许多其他系统，因此如何很和安全威胁进行分析、评估和检测，是设计信息安全系统的必要好的隔离内网与互联网是网络结构安全设计的主要考虑。在前面前提条件。 的逻辑设计中提到，公司内网与互联网络的连接是通过中国电信

2.原则2：信息安全系统的“有效性与实用性”原则 的DDN 4M专线来实现的。如何安全可靠的隔离它们呢，在本次升不能影响系统的正常运行和合法用户的操作活动，网络中的级方案中，采用了两种方案。第一，完善原来的Cisco路由器和防信息安全和信息共享存在一个矛盾：一方面，为健全和弥补系统火墙组成的第一道隔离带，加强路由器和防火墙的配置，尽量将缺陷的漏洞，会采取多种技术手段和管理措施；另一方面，势必不安全的因素阻击在第一道隔离带。第二，除了第一种方案的所给系统的运行和用户的使用造成负担和麻烦，尤其在网络环境下，采用的硬件措施外，考虑引入一种代理软件部署成代理服务器， 实时性要求很高的业务不能容忍安全连接和安全处理造成的时延（下转第99页）

间归正性能。因此，现在已有人研究如何把二者的优点有机结合起来，从而提高整个模型的鲁棒性。

二、语音识别的困难与对策

目前，语音识别方面的困难主要表现在：

（一）语音识别系统的适应性差，主要体现在对环境依赖性强，即在某种环境下采集到的语音训练系统只能在这种环境下应用，否则系统性能将急剧下降；另外一个问题是对用户的错误输入不能正确响应，使用不方便。

（二）高噪声环境下语音识别进展困难，因为此时人的发音变化很大，像声音变高，语速变慢，音调及共振峰变化等等，这就是所谓Lombard 效应，必须寻找新的信号分析处理方法。

（三）语言学、生理学、心理学方面的研究成果已有不少，但如何把这些知识量化、建模并用于语音识别，还需研究。而语言模型、语法及词法模型在中、大词汇量连续语音识别中是非常重要的。

（四）我们对人类的听觉理解、知识积累和学习机制以及大脑神经系统的控制机理等分面的认识还很不清楚；其次，把这方面的现有成果用于语音识别，还有一个艰难的过程。

（五）语音识别系统从实验室演示系统到商品的转化过程中还有许多具体问题需要解决，识别速度、拒识问题以及关键词（句）检测技术等等技术细节要解决。

三、语音识别技术的前景和应用

语音识别技术发展到今天，特别是中小词汇量非特定人语音识别系统识别精度已经大于98%，对特定人语音识别系统的识别

（上接第69页）

在内网与互联网络之间形成坚实的第二道隔离带。

（三）网络应用系统安全设计

应用的安全涉及方面很多，在安全性上，主要考虑尽可能建立安全的系统平台，通过专业的安全工具和及时修补应用系统的漏洞等方法，来提高应用系统的安全性。目前对公司来说，涉及对互联网的应用系统主要是Exchange Server邮件系统。在原来的网络系统中，邮件系统存在的主要问题是，用户接收大量的垃圾邮件和病毒软件，导致客户机电脑中毒，中毒的客户机电脑又自动利用公司的邮件服务器向互联网中转发送大量的垃圾邮件，周而复始。因此，如何反垃圾邮件成了应用系统安全设计的主要考虑。在本次升级方案中，要想彻底解决这个问题，建议配置一台硬件垃圾邮件防火墙是非常必要的，能够在不增加成本的情况下最大限度的防护垃圾邮件和病毒。

（四）网络管理系统安全设计

管理是网络安全中非常重要的部分。对整个网络和公司用户来讲，就是要建立可操作性的、健全的网络管理制度。对网络管理员来说，有一套功能强大的、专业的网络管理软件会对网络的管理起到事半功倍的作用：当网络出现攻击行为或网络受到其它一些安全威胁时，能进行实时的检测、监控、报告与预警。同时，当事故发生后，也能提供黑客攻击行为的追踪线索及破案依据，对网络能做到可控性与可审查性。因此，对于网络管理的设计，

精度就更高。这些技术已经能够满足通常应用的要求。由于大规模集成电路技术的发展，这些复杂的语音识别系统也已经完全可以制成专用芯片，大量生产。在西方经济发达国家，大量的语音识别产品已经进入市场和服务领域。一些用户交机、电话机、手机已经包含了语音识别拨号功能，还有语音记事本、语音智能玩具等产品也包括语音识别与语音合成功能。人们可以通过电话网络用语音识别口语对话系统查询有关的机票、旅游、银行信息，并且取得很好的结果。

语音识别是一门交叉学科，语音识别正逐步成为信息技术中人机接口的关键技术，语音识别技术与语音合成技术结合使人们能够甩掉键盘，通过语音命令进行操作。语音技术的应用已经成为一个具有竞争性的新兴高技术产业。 参考文献：

[1]科大讯飞语音识别技术专栏. 语音识别产业的新发展.企业专栏.通讯世界,2007.2:（总l12期）

[2]任天平,门茂深.语音识别技术应用的进展.科技广场.河南科技,2005.2:19-20

[3]俞铁城.科大讯飞语音识别技术专栏.语音识别的发展现状.企业专栏.通讯世界,2006.2 （总122期）

[4]陈尚勤等.近代语音识别.西安:电子科技大学出版社,1991

[5]王炳锡等.实用语音识别基础.Practical Fundamentals of Speech Recognition.北京:国防工业出版社,2005

[6]（美）L.罗宾纳.语音识别基本原理.北京:清华大学出版社,1999

最可行的做法是建立健全的网络管理制度和使用专业的网络管理软件相结合，以此保障网络的安全运行，使公司的局域网成为一个具有良好的安全性、可扩充性和易管理性的信息网络系统。

四、结语

局域网网络安全一直是企业信息安全的重点攻防战，本文重点从网络物理安全设计、网络结构安全设计、网络应用系统安全设计和网络管理系统安全设计等几个方面论述了局域网的设计与管理过程，对于一个安全且运行良好的公司局域网的实现具有一定指导和借鉴的意义。 参考文献：

[1]陈明.计算机网络设计教程[M].北京:清华大学出版社,2008

[2]张德杨,高俊,张勇.Microsoft ISA Server在网络管理中的应用[J].郑州轻工业学院学报,2006,21（1）:58

[3]张得太.公司网络安全的规划设计与实践[D].西安:西安电子科技大学,2006 作者简介 程炜（1975-），男，籍贯:河北，乐亭，学历：本科，研究方向：通信，职称：工程师 王小曼（1974-），女，籍贯：河南郑州，学历：本科，研究方向：通信，职称：工程师

局域网安全设计关键技术分析

作者：作者单位：刊名：英文刊名：年，卷(期)：

程炜， 王小曼， Cheng Wei， Wang Xiaoman中国人民解放军95854部队,北京,101308计算机光盘软件与应用

COMPUTER CD SOFTWARE AND APPLICATIONS2010(5)

参考文献(3条)

1. 张得太 公司网络安全的规划设计与实践 2006

2. 张德杨;高俊;张勇 Microsoft ISA Server在网络管理中的应用[期刊论文]-郑州轻工业学院学报 2006(01)3. 陈明 计算机网络设计教程 2008

本文链接：http://d.g.wanfangdata.com.cn/Periodical_jsjgprjyyy201005053.aspx

局域网安全设计关键技术分析

程 炜，王小曼

（中国人民解放军95854部队，北京 101308 ）

摘 要：局域网网络安全一直关系到企业内部信息的安全，本论文重点探讨了局域网安全设计的技术，在简单介绍了局域网网络安全的定义及其设计原则的基础上，重点对局域网网络安全的设计技术，结合公司内网的信息安全要求，从网络物理安全设计、网络结构安全设计、网络应用系统安全设计和网络管理系统安全设计等几个方面详细论述了局域网网络信息安全的实现技术方案，对于进一步提高局域网信息安全设计技术及其应用水平具有一定借鉴意义。

关键词：局域网；网络安全；技术分析

中图分类号：TP393.02 文献标识码：A 文章编号：1007-9599 （2010） 05-0069-02

Analysis on Key Technology of LAN Security

Cheng Wei,Wang Xiaoman

（95854 People's Liberation Army Troops,Beijing 101308,China）

Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.

Keywords:LAN;Network security;Technology analysis

一、引言 和数据扩张。如何在确保安全性的基础上，把安全处理的运算量随着信息技术的发展，全球范围Internet应用的普及，计算减小或分摊，减少用户记忆、存储工作和安全服务器的存储量、机网络越来越多的服务于人们的生产和生活，同时也给信息行业计算量，应该是一个信息安全设计者主要解决的问题。 带来很多新的挑战。在众多的网络攻击事件中，由内部人员发起三、局域网网络安全设计技术分析 的攻击或者由内部人员滥用网络资源造成的攻击占据网络攻击事为了使本论文所探讨的局域网网络安全设计技术更具有针对件中相当大的比例，因此内部网络和主机安全对于企事业单位的性，这里以某公司内部的实际内部局域网为研究对象进行具体的网络安全至关重要。 技术分析。

二、局域网网络安全概述 （一）网络物理安全设计 （一）网络安全的定义 网络的物理安全是整个网络系统安全的前提。根据公司实际网络安全是指网络系统的硬件、软件及其系统中的数据受到情况，综合考虑成本、安全、可靠等各方面因素，在网络的物理保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，安全设计方面，主要进行以下几个方面的设计： 系统连续可靠正常地运行，网络服务不中断。 第一，服务器后备供电问题，为了防止服务器市电供电突然

网络安全从其本质上来讲就是网络上的信息安全。从广义来中断可能引起的硬件损坏和软件系统故障以及在正常情况下给服说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性务器提供稳定安全的供电，给服务器配置UPS是最好的选择 和可控性的相关技术和理论都是网络安全的研究领域。网络安全第二，电脑主机室设计，机房除了加装空调设备外，还应当是一门涉及计算机科学、网络技术、通信技术、密码技术、信息作防火、防雷等其他方面的考虑，增加防火、防雷系统，并安装安全技术、应用数学、数论、信息论等多种学科的综合性学科。 了门禁系统，对出入机房进行严格的管理和记录。

（二）局域网网络安全设计的原则 第三，结构化布线方面，全部采用结构化布线系统，数据线1.原则1：网络信息系统安全与保密的“木桶原则” （网线与电话线）和电线分开不同的管道铺设，网络节点全部采网络信息系统是一个复杂的计算机系统，它本身在物理上、用铁盒安装在地板上，不使用时可以关上铁盒，不影响地面使用。 操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多（二）网络结构安全设计 用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不网络拓扑结构设计也直接影响到网络系统的安全性。例如在胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱内部网和外部互联网络进行通信时，内部网络的机器安全就会受的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞到威胁，同时也影响在同一网络上的许多其他系统，因此如何很和安全威胁进行分析、评估和检测，是设计信息安全系统的必要好的隔离内网与互联网是网络结构安全设计的主要考虑。在前面前提条件。 的逻辑设计中提到，公司内网与互联网络的连接是通过中国电信

2.原则2：信息安全系统的“有效性与实用性”原则 的DDN 4M专线来实现的。如何安全可靠的隔离它们呢，在本次升不能影响系统的正常运行和合法用户的操作活动，网络中的级方案中，采用了两种方案。第一，完善原来的Cisco路由器和防信息安全和信息共享存在一个矛盾：一方面，为健全和弥补系统火墙组成的第一道隔离带，加强路由器和防火墙的配置，尽量将缺陷的漏洞，会采取多种技术手段和管理措施；另一方面，势必不安全的因素阻击在第一道隔离带。第二，除了第一种方案的所给系统的运行和用户的使用造成负担和麻烦，尤其在网络环境下，采用的硬件措施外，考虑引入一种代理软件部署成代理服务器， 实时性要求很高的业务不能容忍安全连接和安全处理造成的时延（下转第99页）

间归正性能。因此，现在已有人研究如何把二者的优点有机结合起来，从而提高整个模型的鲁棒性。

二、语音识别的困难与对策

目前，语音识别方面的困难主要表现在：

（一）语音识别系统的适应性差，主要体现在对环境依赖性强，即在某种环境下采集到的语音训练系统只能在这种环境下应用，否则系统性能将急剧下降；另外一个问题是对用户的错误输入不能正确响应，使用不方便。

（二）高噪声环境下语音识别进展困难，因为此时人的发音变化很大，像声音变高，语速变慢，音调及共振峰变化等等，这就是所谓Lombard 效应，必须寻找新的信号分析处理方法。

（三）语言学、生理学、心理学方面的研究成果已有不少，但如何把这些知识量化、建模并用于语音识别，还需研究。而语言模型、语法及词法模型在中、大词汇量连续语音识别中是非常重要的。

（四）我们对人类的听觉理解、知识积累和学习机制以及大脑神经系统的控制机理等分面的认识还很不清楚；其次，把这方面的现有成果用于语音识别，还有一个艰难的过程。

（五）语音识别系统从实验室演示系统到商品的转化过程中还有许多具体问题需要解决，识别速度、拒识问题以及关键词（句）检测技术等等技术细节要解决。

三、语音识别技术的前景和应用

语音识别技术发展到今天，特别是中小词汇量非特定人语音识别系统识别精度已经大于98%，对特定人语音识别系统的识别

（上接第69页）

在内网与互联网络之间形成坚实的第二道隔离带。

（三）网络应用系统安全设计

应用的安全涉及方面很多，在安全性上，主要考虑尽可能建立安全的系统平台，通过专业的安全工具和及时修补应用系统的漏洞等方法，来提高应用系统的安全性。目前对公司来说，涉及对互联网的应用系统主要是Exchange Server邮件系统。在原来的网络系统中，邮件系统存在的主要问题是，用户接收大量的垃圾邮件和病毒软件，导致客户机电脑中毒，中毒的客户机电脑又自动利用公司的邮件服务器向互联网中转发送大量的垃圾邮件，周而复始。因此，如何反垃圾邮件成了应用系统安全设计的主要考虑。在本次升级方案中，要想彻底解决这个问题，建议配置一台硬件垃圾邮件防火墙是非常必要的，能够在不增加成本的情况下最大限度的防护垃圾邮件和病毒。

（四）网络管理系统安全设计

管理是网络安全中非常重要的部分。对整个网络和公司用户来讲，就是要建立可操作性的、健全的网络管理制度。对网络管理员来说，有一套功能强大的、专业的网络管理软件会对网络的管理起到事半功倍的作用：当网络出现攻击行为或网络受到其它一些安全威胁时，能进行实时的检测、监控、报告与预警。同时，当事故发生后，也能提供黑客攻击行为的追踪线索及破案依据，对网络能做到可控性与可审查性。因此，对于网络管理的设计，

精度就更高。这些技术已经能够满足通常应用的要求。由于大规模集成电路技术的发展，这些复杂的语音识别系统也已经完全可以制成专用芯片，大量生产。在西方经济发达国家，大量的语音识别产品已经进入市场和服务领域。一些用户交机、电话机、手机已经包含了语音识别拨号功能，还有语音记事本、语音智能玩具等产品也包括语音识别与语音合成功能。人们可以通过电话网络用语音识别口语对话系统查询有关的机票、旅游、银行信息，并且取得很好的结果。

语音识别是一门交叉学科，语音识别正逐步成为信息技术中人机接口的关键技术，语音识别技术与语音合成技术结合使人们能够甩掉键盘，通过语音命令进行操作。语音技术的应用已经成为一个具有竞争性的新兴高技术产业。 参考文献：

[1]科大讯飞语音识别技术专栏. 语音识别产业的新发展.企业专栏.通讯世界,2007.2:（总l12期）

[2]任天平,门茂深.语音识别技术应用的进展.科技广场.河南科技,2005.2:19-20

[3]俞铁城.科大讯飞语音识别技术专栏.语音识别的发展现状.企业专栏.通讯世界,2006.2 （总122期）

[4]陈尚勤等.近代语音识别.西安:电子科技大学出版社,1991

[5]王炳锡等.实用语音识别基础.Practical Fundamentals of Speech Recognition.北京:国防工业出版社,2005

[6]（美）L.罗宾纳.语音识别基本原理.北京:清华大学出版社,1999

最可行的做法是建立健全的网络管理制度和使用专业的网络管理软件相结合，以此保障网络的安全运行，使公司的局域网成为一个具有良好的安全性、可扩充性和易管理性的信息网络系统。

四、结语

局域网网络安全一直是企业信息安全的重点攻防战，本文重点从网络物理安全设计、网络结构安全设计、网络应用系统安全设计和网络管理系统安全设计等几个方面论述了局域网的设计与管理过程，对于一个安全且运行良好的公司局域网的实现具有一定指导和借鉴的意义。 参考文献：

[1]陈明.计算机网络设计教程[M].北京:清华大学出版社,2008

[2]张德杨,高俊,张勇.Microsoft ISA Server在网络管理中的应用[J].郑州轻工业学院学报,2006,21（1）:58

[3]张得太.公司网络安全的规划设计与实践[D].西安:西安电子科技大学,2006 作者简介 程炜（1975-），男，籍贯:河北，乐亭，学历：本科，研究方向：通信，职称：工程师 王小曼（1974-），女，籍贯：河南郑州，学历：本科，研究方向：通信，职称：工程师

局域网安全设计关键技术分析

作者：作者单位：刊名：英文刊名：年，卷(期)：

程炜， 王小曼， Cheng Wei， Wang Xiaoman中国人民解放军95854部队,北京,101308计算机光盘软件与应用

COMPUTER CD SOFTWARE AND APPLICATIONS2010(5)

参考文献(3条)

1. 张得太 公司网络安全的规划设计与实践 2006

2. 张德杨;高俊;张勇 Microsoft ISA Server在网络管理中的应用[期刊论文]-郑州轻工业学院学报 2006(01)3. 陈明 计算机网络设计教程 2008

本文链接：http://d.g.wanfangdata.com.cn/Periodical_jsjgprjyyy201005053.aspx