摘 要：隨著計算機網(wǎng)絡技術的快速發(fā)展，信息化成為了市場競爭中最主要的競爭要素之一。本文綜合闡述了局域網(wǎng)技術的概念和優(yōu)點，進而分析了安全信息管理中存在的種種問題，最后探討了安全信息管理之中如何應用局域網(wǎng)技術，加強了安全信息管理水平。

關鍵詞：安全信息管理；局域網(wǎng)技術；構建SMIS網(wǎng)絡模型

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1004-7344（2018）14-0265-02

1 局域網(wǎng)技術

想要探究安全信息管理中應用局域網(wǎng)技術，首先要全面了解局域網(wǎng)技術。事實上，所謂局域網(wǎng)就是在一定范圍中對一定數(shù)量計算機進行組網(wǎng)，大體上由計算機、網(wǎng)絡接口卡、外部設備以及通信線路等各種硬件相連形成，同時還需要相應的網(wǎng)絡控制軟件。在局域網(wǎng)技術中計算機大都使用分散控制模式，每一臺計算機都能獨立工作[1]。

2 局域網(wǎng)技術優(yōu)點

（1）局域網(wǎng)中使用的外部設備、軟件、主機以及數(shù)據(jù)都能方便共享，都能通過一個站點而對全網(wǎng)進行訪問。

（2）有效促進擴展與演變系統(tǒng)，同時各個設備位置可以靈活的進行改變與調整。

（3）提升了系統(tǒng)可用性及可靠性。

（4）引用的范圍比較廣，能使用在辦公自動化、單位管理、生產(chǎn)自動化以及處理銀行業(yè)務等各個方面。而且有效實現(xiàn)了網(wǎng)內的資源共享，較好實現(xiàn)了數(shù)據(jù)通信以及數(shù)據(jù)交互。

3 安全信息管理中應用局域網(wǎng)技術

3.1 信息安全管理中存在的問題

（1）數(shù)據(jù)的完整性

過去對于信息安全管理，大都是比較重視事故信息管理，對綜合信息安全、肇事信息卻沒有重視。事實上，這些信息才是確保生產(chǎn)安全的重要信息，給分析系統(tǒng)安全及重大事故提供了有力證據(jù)。很多企業(yè)將各種安全檢查及隱患問題記錄在本子上，根本就沒有保存到網(wǎng)絡之中，這種做法極易導致信息丟失，而且檢索及統(tǒng)計也極不方便，導致許多數(shù)據(jù)信息缺乏了完整性[2]。

（2）處理信息缺乏準確性

安全管理不但包含了生產(chǎn)安全還涉及到非生產(chǎn)安全，比如職工生活安全、交通安全及自然災害等，涉及面大而且問題多，需要分析處理大量資料、數(shù)據(jù)。這就要依據(jù)實際情況，運用科學方法，有針對性、準確地處理安全信息。

（3）信息管理時效性

在信息安全管理中最為關鍵就是及時獲得與及時反饋，從很多事故來看，大都是沒有及時獲取隱患信息，進行決策時沒有準確信息所致。管理安全主要目標就是要預防事故，進而確保生產(chǎn)正常進行。在這種情況下，安全信息具備時效性能消除一些事故隱患，有效預防事故的發(fā)生。傳統(tǒng)方法就是靠人工來收集資料、匯總整理及傳遞信息，不但不及時還易出錯，影響到信息通道正常運行，極難準確、及時將安全信息反饋，根本不能取得良好控制效果。

3.2 在信息安全管理系統(tǒng)中引用局域網(wǎng)技術

（1）構建SMIS網(wǎng)絡模型

各個企業(yè)在生產(chǎn)過程中，其場地并不是集中在一起，而是比較分散，按照現(xiàn)場覆蓋的區(qū)域可以分成兩種類型：①企業(yè)的生產(chǎn)場地比較集中，例如船廠、汽車的制造廠。因此這類企業(yè)生產(chǎn)中存在隱患問題也就集中在一起；②企業(yè)的生產(chǎn)場地比較分散，例如煤礦、金礦等一些企業(yè)。這類企業(yè)自然存在的隱患事故也就多，加之涉及面比較廣，因此控制難度較大。

（2）構建集中企業(yè)安全管理模型

因為場地比較集中，因此其地域分布有一定限制，這樣就可以構建簡易局域網(wǎng)，也不需要應用大型的服務器，在實際應用中使用一臺功能較大電腦作為服務器即可，并將各個科室電腦與生產(chǎn)現(xiàn)場電腦聯(lián)接在一起，這樣就形成了一個簡單、經(jīng)濟的局域網(wǎng)。

在一個局域網(wǎng)中，該技術中的現(xiàn)場負責人員能通過客戶端計算機將事故隱患信息傳送到服務器，相應各個科室就能通過服務器了解有關安全信息，并結合實況及時制定出有效的決策，對信息進行預測與決策處理，并將最終決策信息上傳到服務器，現(xiàn)場負責人就可以依據(jù)決策信息執(zhí)行，對事故隱患及時處理，同時還將處理意見及結果反饋回去，信息流傳播方式如圖1所示。

（3）場地分散的安全信息管理局域模型

因為場地不集中，自然所涉及到的地域就十分廣闊，構建信息安全管理的局域網(wǎng)相對而言難度就大一些，在實際應用中就是在總部構建出一個局域網(wǎng)，現(xiàn)場負責人通過客戶端經(jīng)過因特網(wǎng)或者其他連接線和總部局域網(wǎng)共同形成了信息安全管理的局域網(wǎng)系統(tǒng)。如果聯(lián)接線采用電話線，那么現(xiàn)場負責人就能經(jīng)過ISDN或ADSL（調制解調器）連接到因特網(wǎng)上，再與總部的局域網(wǎng)連接就形成了信息安全管理網(wǎng)絡。當然現(xiàn)場的客戶端口還能經(jīng)過因特網(wǎng)與總部局域網(wǎng)相連接，這種連接方式主要有：總部的服務器設置出FTP站點，設置出用戶名與密碼進而確保內部信息安全性，要進入該服務器必須保證用戶名與密碼同時正確。

（4）局域網(wǎng)中加強信息安全管理措施

①身份認證：控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為USBKEY認證方法，即將軟硬件結合起來，處理好了易用性及安全性間的矛盾。

②控制訪問：訪問網(wǎng)絡時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現(xiàn)越權使用現(xiàn)象。普遍采用實時監(jiān)控，見圖2。

③數(shù)據(jù)保密：這種所致主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段；但隨著計算機網(wǎng)絡技術快速發(fā)展，導致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能適應需要，比如如今的公開密鑰算法、DES算法等。

④加密機制：對于網(wǎng)絡上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊電子交易模式?，F(xiàn)在最為普及加密方式分為對稱加密與非對稱加密這兩種技術模式。

⑤入侵檢測技術：為了進一步提升網(wǎng)絡安全技術，對防火墻做了有效補充，采用這種技術能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效提升了管理人員對局域網(wǎng)管理能力，進而增強了信息安全的完整性。

4 結束語

綜上所述，采用了局域網(wǎng)技術，有效改善了安全信息管理中信息流受阻現(xiàn)象，增強安全信息流動，確保信息具備了安全性，實現(xiàn)了隱患、決策、組織實施、實施反饋、消除隱患這么一個閉合信息管理模式。采取有效措施確保信息安全，并對各種信息按照標準分類記錄及歸檔，為以后查詢提供便利，進一步加強了安全信息管理水平。

參考文獻

[1]全豐菽.計算機網(wǎng)絡安全的防范策略分析[J].信息與電腦（理論版），2010（08）：10～11.

[2]王 玥.企業(yè)局域網(wǎng)的建設及應用[J].智能建筑與城市信息，2010（05）：90～94.

收稿日期：2018-3-28

作者簡介：邱子川（1986-），男，湖南株洲人，本科，從事信息系統(tǒng)運維工作。