局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全技術應用探究

【摘要】隨著計算機技術的不斷發(fā)展，計算機網(wǎng)絡的不斷普及，計算機網(wǎng)絡不僅帶來巨大的經(jīng)濟利益和便利，但同時不少企事業(yè)、政府的局域網(wǎng)也因為網(wǎng)絡安全問題導致數(shù)據(jù)丟失或泄露，造成較大的損失。因此局域網(wǎng)安全受到人們越來越多的重視。本文探討了目前局域網(wǎng)的安全現(xiàn)狀及存在的常見安全隱患，并應用計算機網(wǎng)絡安全技術在其各個層次的安全性上提出了解決方案，其中著重介紹了如何采用各類安全措施保證網(wǎng)絡安全，并在最后指出要通過提高管理人和使用人的安全意識來提高局域網(wǎng)的安全性能，因為人的安全意識是網(wǎng)絡安全最重要的因素，另外局域網(wǎng)的威脅還來自于內(nèi)部，應該增強防范意識，確保局域網(wǎng)的信息安全。

【關鍵詞】局域網(wǎng)；安全控制；防范策略；信息安全

1、局域網(wǎng)的安全現(xiàn)狀

隨著計算機技術的的發(fā)展，計算機網(wǎng)絡也廣泛用于各類企事業(yè)及政府組織等。但同時網(wǎng)絡的安全性也是各類用戶都關心的話題。相對而言，廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡邊界等方面的防御，并將重要的安全設施集中于網(wǎng)絡入口處，通過嚴密監(jiān)控，把來自外網(wǎng)的安全威脅大大降低，而局域網(wǎng)的安全威脅卻日益嚴重，且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網(wǎng)相連接的計算機進入局域網(wǎng)網(wǎng)絡，這可能給局域網(wǎng)帶來安全隱患。為病毒侵入網(wǎng)絡和蔓延創(chuàng)造了條件，導致局域網(wǎng)病毒爆發(fā)，網(wǎng)絡癱瘓，影響了用戶正常使用網(wǎng)絡或信息丟失。

2、局域網(wǎng)常見的安全威脅

2.1 計算機病毒。計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會信息化的發(fā)展，計算機病毒所造成的威脅日益嚴重。例如：1988年11月美國康奈爾大學的學生莫里斯將其編寫的蠕蟲程序輸入計算機網(wǎng)絡，致使網(wǎng)絡堵塞，數(shù)萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震，引起了社會的巨大反響，也引起了人們恐慌情緒。計算機感染計算機后，會造成計算機系統(tǒng)運行速度減慢、經(jīng)常無故發(fā)生死機、文件長度發(fā)生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現(xiàn)異常顯示、系統(tǒng)不識別硬盤等各種異?，F(xiàn)象。

2.2 使用計算機的安全意識淡薄。用戶在使用計算機時不能做到上網(wǎng)不涉密，涉密不上網(wǎng)，用戶使用U盤等移動存儲設備上傳、下載數(shù)據(jù)時，沒有經(jīng)過殺毒軟件等檢查程序檢查，就將信息上傳到局域網(wǎng)的電腦上或者將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，給病毒進入內(nèi)部局域網(wǎng)提供了可乘之機，增加了數(shù)據(jù)泄密的風險。還有就是用戶的筆記本電腦頻繁切換使用內(nèi)外網(wǎng)的情況很普遍，在未經(jīng)許可的情況下，外網(wǎng)上使用過的筆記本電腦接入內(nèi)部局域網(wǎng)絡，在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內(nèi)部局域網(wǎng)，甚至導致內(nèi)部重要信息泄露。

2.3 局域網(wǎng)管理制度不健全。嚴格的管理制度是局域網(wǎng)安全的核心保障，但是國內(nèi)局域網(wǎng)網(wǎng)絡安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡管理不僅缺乏財力、物力投入也沒有足夠的人員儲備；而在局域網(wǎng)相關技術和硬件配置方面，普遍采用老式網(wǎng)絡設施.難于滿足現(xiàn)在局域網(wǎng)絡安全管理的要求，也無法滿足現(xiàn)在經(jīng)濟的發(fā)展。

3、局域網(wǎng)安全問題的解決方案

3.1 局域網(wǎng)所處外界環(huán)境的安全。局域網(wǎng)所處環(huán)境的安全是整個局域網(wǎng)安全的根本，也是整個網(wǎng)絡正常運行的保證。如果局域網(wǎng)網(wǎng)絡處在一個有安全隱患的環(huán)境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環(huán)境安全包括設備軟硬件安全、通信線路安全、運行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性，可以選擇較好的光纖做為介質(zhì)以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問題時保證信息暢通的方法。運行環(huán)境的安全主要指計算機運行所處環(huán)境的溫度、灰塵、濕度方面的問題，我們要盡量保證網(wǎng)絡在良好的環(huán)境中運行。

3.2 操作系統(tǒng)的安全性?，F(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng)，存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對網(wǎng)絡安全有著很大的威脅，特別是目前大部分網(wǎng)絡攻擊或計算機病毒就是利用操作系統(tǒng)的漏洞進行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當上，有些網(wǎng)絡管理員在操作系統(tǒng)的配置上，出現(xiàn)了一些用戶分配權限不當?shù)膯栴}，導致一些非法用戶能夠進入網(wǎng)絡，使網(wǎng)絡存在不安全的因素?？梢酝ㄟ^打補丁的方法來提高操作系統(tǒng)的安全性。所以在對系統(tǒng)的配置上，特別是用戶權限的問題上，不可輕易擴大用戶的權限。

3.3 建立防病毒入侵檢測系統(tǒng)?，F(xiàn)在防火墻和入侵檢測系統(tǒng)已經(jīng)被普遍使用，但是僅依靠防火墻和入侵檢測系統(tǒng)還不足完全避免網(wǎng)絡攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應用層面，即使部署了防火墻、入侵檢測系統(tǒng)等網(wǎng)絡安全產(chǎn)品，網(wǎng)絡的帶寬利用率缺居高不下，應用系統(tǒng)的響應速度也越來越慢。防火墻是網(wǎng)絡層的安全設備，不能分析應用層協(xié)議數(shù)據(jù)中的攻擊信號，而入侵檢測系統(tǒng)也不能阻擋。必須采取相應的技術手段來解決應用層的安全威脅，其中入侵防御系統(tǒng)為代表的應用層安全設備，能夠很好的解決應用層防御的問題。

3.4 備份重要數(shù)據(jù)。當我們的計算機系統(tǒng)出現(xiàn)故障或崩潰時，會徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全，我們對系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡單的備份只是將相關數(shù)據(jù)復制到非系統(tǒng)分區(qū)或者移動硬盤上。如果與系統(tǒng)有關的重要數(shù)據(jù)，則需要用引導光盤開機啟動GHOST克隆鏡像到非系統(tǒng)分區(qū)。

3.5 綜合考慮完善安全方案。在現(xiàn)實情況中，任何一種安全保護措施皆不能完全保證網(wǎng)絡絕對安全，都有被攻破的可能性。為此需要建立多層保護系統(tǒng)，各層保護相互結(jié)合，即使一層被破壞時，其余層還能繼續(xù)發(fā)揮保護功能，可以最大增加信息安全可靠性?；谶@種考慮，在日常做安全方案時應考慮使用多重保護機制，不應該單獨依賴某一項安全措施或產(chǎn)品，這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后，對于來自網(wǎng)絡、數(shù)據(jù)庫、存儲設備的信息進行分析、過濾，發(fā)現(xiàn)其中隱藏的安全問題，使管理員能夠快速發(fā)現(xiàn)被攻擊設備和端口，并根據(jù)預案做出快速的反應，以保障網(wǎng)絡安全。

3.6 加強人員的網(wǎng)絡安全培訓。在實際情況中，再先進的網(wǎng)絡設備、操作系統(tǒng)及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行，必須把每個環(huán)節(jié)都得到落實，而進行這種具體操作的是人。這也是網(wǎng)絡安全中最薄弱的環(huán)節(jié)，也是最容易加固提高的環(huán)節(jié)，所以要加強對人員的網(wǎng)絡安全培訓。以增加管理人員的安全意識，提高管理人員整體素質(zhì)。同時還要加強法制建設，加大執(zhí)法力度，增強網(wǎng)絡安全。

4、總結(jié)

保障局域網(wǎng)網(wǎng)絡安全不僅靠防火墻、殺毒軟件等設備的保護，也要靠網(wǎng)絡管理員的負責工作，還需要用戶的配合。既要做好外部防護，也要做好內(nèi)部的管理。一方面制定嚴格的管理制度，并按照制度嚴格執(zhí)行；另一方面也不能忽視來自于局域網(wǎng)內(nèi)部的網(wǎng)絡攻擊，而這類攻擊在局域網(wǎng)內(nèi)部，防火墻是不能隔離或拒絕這些數(shù)據(jù)。綜上所述，局域網(wǎng)網(wǎng)絡安全需要建立多層次的防護體系，需要具備完善的管理系統(tǒng)。

參考文獻

[1]賽勝林.局域網(wǎng)的信息安全與病毒防治策略分析[J].黑龍江科

技信息，2010（5）.

[2]李輝.計算機網(wǎng)絡安全與對策[J].濰坊學院學報，2007（3）.

[3]王健.計算機網(wǎng)絡的安全技術明[J].寧夏機械，2011（5）.