關(guān)于局域網(wǎng)安全技術(shù)問題的思考

摘 要：隨著計算機技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，促使局域網(wǎng)得到眾多企事業(yè)單位的廣泛的應用。局域網(wǎng)作為一種用于在較小范圍內(nèi)通訊網(wǎng)絡(luò)，在日常生活和生產(chǎn)中發(fā)揮著重要的作用，同時隨之其的安全性和可靠性等問題也逐漸顯露出來，受到人們的廣泛的關(guān)注?；诖?，本文筆者將詳細的分析局域網(wǎng)目前存在的安全問題，并提出相應的保證局域網(wǎng)安全的措施，以便提高局域網(wǎng)的安全性和可靠性，保證局域的正常運行。

關(guān)鍵詞：局域網(wǎng)；安全；技術(shù)；問題

中圖分類號：TP393.02

局域網(wǎng)是指在較小范圍內(nèi)利用通信介質(zhì)將獨立的計算機連接起來，遵循一定的協(xié)議實現(xiàn)相互訪問，資源共享的計算機網(wǎng)絡(luò)。局域網(wǎng)具有很多的優(yōu)點，如距離較短、速高率、延低時、出錯率低等等。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，目前很多企事業(yè)單位結(jié)合自身實際需求紛紛創(chuàng)建了多種多樣的專用業(yè)務網(wǎng)絡(luò)，這不僅加快了局域網(wǎng)的發(fā)展速度，同時還避免了內(nèi)部敏感數(shù)據(jù)泄漏、丟失或破壞等。由此，基于局域網(wǎng)的優(yōu)點，為了保證其的安全性，人們逐漸重視網(wǎng)絡(luò)安全技術(shù)問題。

1 目前局域網(wǎng)存在的安全問題

目前，Internet網(wǎng)暴露出很多的安全問題，黑客攻擊日益猖獗，黑客技術(shù)層出不盡如ARP欺騙攻擊、Dos襲擊，對防火墻的攻擊、木馬程序攻擊，后門攻擊等。局域網(wǎng)的黑客人侵主要分為兩種：一種是來自外部網(wǎng)絡(luò)黑客入侵，另一種是來自網(wǎng)內(nèi)的黑客入侵。此外.還有計算機本身的安全漏洞問題，也是影響局域網(wǎng)安全性的重要因素。目前隨著網(wǎng)絡(luò)的普及，用戶經(jīng)常發(fā)生自己的IP地址被盜用、IP地址沖突、帳號被盜等問題，這些問題嚴重困擾著計算機局域網(wǎng)絡(luò)的管理維護人員。計算機局域網(wǎng)存在的安全問題具體如下：

1.1 突發(fā)事件危害

局域網(wǎng)的突發(fā)事件主要包括突然斷電、電壓波動，自然災害損害網(wǎng)絡(luò)硬件及施工人員在施工時由于各種問題阻斷通信線路等，這些都會造成局域網(wǎng)內(nèi)計算機網(wǎng)絡(luò)的癱瘓。

1.2 漏洞問題

影響局域網(wǎng)安全性的重要因素之一就是網(wǎng)路的漏洞問題。網(wǎng)絡(luò)漏洞使得眾多的計算機病毒侵入局域網(wǎng)內(nèi)，破壞局域網(wǎng)的正常運行，導致系統(tǒng)癱瘓。

1.3 病毒

局域網(wǎng)訪問方式使得病毒很容易在局域網(wǎng)內(nèi)進行傳播，并且危害性更大，相對于廣域網(wǎng)，其更容易獲取局域網(wǎng)內(nèi)的信息。隨著局域網(wǎng)的應用逐漸廣泛，其網(wǎng)絡(luò)病毒的維護也隨著越來越嚴峻，特別是蠕蟲病毒，一旦該病毒發(fā)作，就會導致整個局域網(wǎng)系統(tǒng)的癱瘓。甚至會導致局域網(wǎng)內(nèi)重要的數(shù)據(jù)和信息的丟失。

1.4 TCP/IP協(xié)議缺陷

TCP協(xié)議本身就有很多安全方面的漏洞，例如只授權(quán)給某個主機，而不是授權(quán)給特定的用戶，這樣很容易導致入侵者通過被授權(quán)的主機與服務器通信，進而攻擊系統(tǒng)。同時IP協(xié)議還存在一定的安全缺陷。如，IP地址可以利用軟件自行設(shè)置，攻擊者偽裝成源自一臺內(nèi)部主機的一個外部地點傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址，造成冒名他人，竊取網(wǎng)內(nèi)的數(shù)據(jù)和信息的現(xiàn)象，從而導致了地址假冒和地址欺騙。

1.5 管理維護不到位

嚴密的局域網(wǎng)管理和維護措施是提高局域網(wǎng)安全性的保障，然而在實際管理過程中，很多的單位都忽略了對局域網(wǎng)的安全管理，例如管理體制不夠完善，網(wǎng)絡(luò)管理人員技術(shù)不到位、缺乏責任意識，缺乏安全管理觀念；即使管理制度健全，管理人員技術(shù)到位，但是沒有及時的更換、更新網(wǎng)絡(luò)設(shè)備，導致網(wǎng)絡(luò)安全措施不能發(fā)揮其應有的效用。

2 提高局域網(wǎng)安全技術(shù)的措施

2.1 建立防火墻

防火墻是一種將局域網(wǎng)內(nèi)、外部網(wǎng)絡(luò)分開的設(shè)備，能有效的保障局域網(wǎng)內(nèi)部信息安全，提高局域網(wǎng)網(wǎng)絡(luò)和信息安全性。防火墻的主要作用是限制被保護局域網(wǎng)中的內(nèi)、外部之間信息的存取和信息傳遞，從而實現(xiàn)對局域網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的保護，保證其不受到外界不安全信息的影響。

2.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是指收集多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)和信息，然后分析研究收集到的信息，掌握入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測系統(tǒng)可以病毒等入侵攻擊系統(tǒng)之前，及時攔截入侵攻擊，通過報警與防護系統(tǒng)將入侵攻擊驅(qū)逐局域網(wǎng)內(nèi)；并且在入侵攻擊發(fā)生的過程中，盡可能的降低入侵攻擊對系統(tǒng)造成的損失；在被入侵攻擊后，該系統(tǒng)還能及時的收集入并存儲入侵攻擊的數(shù)據(jù)和信息，從而提高局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的防范能力，防止同類攻擊的再次入侵。

2.3 數(shù)據(jù)備份

后臺數(shù)據(jù)庫是系統(tǒng)的核心，是實現(xiàn)系統(tǒng)內(nèi)全部功能的支柱，對此，為了保證系統(tǒng)及重要數(shù)據(jù)的安全，可以將兩臺機器同時設(shè)為數(shù)據(jù)庫服務器（一主一備），操作系統(tǒng)針對用戶授予不同的權(quán)限。除此之外，還需要培養(yǎng)系統(tǒng)管理維護人員良好的系統(tǒng)安全管理習慣，如：定期修改管理員口令，杜絕采用規(guī)律的、易破解的密碼，定期對系統(tǒng)進行安全漏洞檢查等。

2.4 安裝殺毒軟件

增強局域網(wǎng)內(nèi)全部用戶的防毒意識，設(shè)置合理的、統(tǒng)一的防毒策略。安裝有效的網(wǎng)絡(luò)殺毒軟件，并進行統(tǒng)一管理，定期查毒、殺毒，從而時刻防備病毒的入侵。

2.5 訪問權(quán)限控制

訪問權(quán)限控制是指嚴格控制合法用戶對存儲信息的文件或數(shù)據(jù)操作權(quán)限。這種權(quán)限主要包括對局域網(wǎng)內(nèi)的信息數(shù)據(jù)的讀、寫、執(zhí)行等。信息存儲訪問權(quán)限控制有效措施如：明確用戶的合法性，設(shè)置合法用戶對信息的訪問權(quán)限，定期檢查存儲信息的訪問權(quán)限和操作權(quán)限，一旦發(fā)現(xiàn)問題，要及時修改權(quán)限。

2.6 網(wǎng)絡(luò)安全制度

（1）定期排查網(wǎng)絡(luò)設(shè)備，以便及時發(fā)現(xiàn)和排除故障，保障局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。

（2）組織管理維護人員認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，提高管理維護人員的網(wǎng)絡(luò)安全意識。

（3）對局域網(wǎng)內(nèi)的用戶進行網(wǎng)絡(luò)安全教育和培訓，增強用戶的網(wǎng)絡(luò)安全意識。

（4）建立完善的報警響應系統(tǒng)，確保及時發(fā)現(xiàn)網(wǎng)絡(luò)破壞行為，以便最大程度的降低損失度。

3 結(jié)束語

綜上所述，解決局域網(wǎng)安全問題需要全方位、多層次的進行思考和研究，并對其進行不斷地改進和完善。網(wǎng)絡(luò)的安全問題僅靠技術(shù)手段并不能完全解決，需要人的默契配合。因此，保證局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全，一方面要不斷的更新的網(wǎng)絡(luò)安全技術(shù)，設(shè)計嚴謹?shù)木W(wǎng)絡(luò)安全策略，同時還要不斷提高網(wǎng)絡(luò)管理和維護人員安全意識和相關(guān)技術(shù)，從而充分發(fā)揮物力和人力資源，有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全，保證系統(tǒng)的正常運行。

參考文獻：

[1]祝強.企業(yè)內(nèi)部局域網(wǎng)安全技術(shù)的研究[J].中國科技縱橫，2011（5）：275.

[2]曾昌華.局域網(wǎng)安全技術(shù)的實現(xiàn)[J].信息安全與技術(shù)，2010（10）.

[3]王彥屏，李麗榮.局域網(wǎng)安全技術(shù)與病毒防護[J].電腦知識與技術(shù)，2007（17）：1303.

[4]鐘洪.淺談局域網(wǎng)安全技術(shù)[J].電腦知識與技術(shù)，2007（21）：697.

[5]趙欣，賈方，范曉娟.天津水務外部信息網(wǎng)系統(tǒng)安全體系改造建設(shè)[J].信息系統(tǒng)工程，2012（5）.

作者簡介：張霞（1978.9.15-），女，山東，工程師，工學學士計算機應用與網(wǎng)絡(luò)安全。