局域網(wǎng)信息安全建設(shè)淺析

陳曉俊

[摘 要] 隨著信息技術(shù)的迅速發(fā)展，局域網(wǎng)的應(yīng)用也越來(lái)越廣泛，局域網(wǎng)信息安全的含義也在不斷發(fā)展變化，如何統(tǒng)一協(xié)調(diào)和規(guī)劃整個(gè)內(nèi)網(wǎng)的安全管理，實(shí)現(xiàn)計(jì)算機(jī)權(quán)限、用戶權(quán)限、網(wǎng)絡(luò)通信安全性、數(shù)據(jù)自身安全性、外設(shè)安全管理、綜合安全審計(jì)的全面防護(hù)，加強(qiáng)網(wǎng)絡(luò)內(nèi)部的安全，防止局域網(wǎng)中的關(guān)鍵數(shù)據(jù)泄露，成為網(wǎng)絡(luò)安全領(lǐng)域內(nèi)一個(gè)主要的研究方向。

[關(guān)鍵詞] 局域網(wǎng)絡(luò)；信息資源；安全防護(hù)

[中圖分類號(hào)] TP393.1 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）19- 0094- 02

信息作為一種資源，其具有普遍性、共享性、增值性、可處理性和多效用性，于人類具有特別重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率， 實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行， 保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件與軟件系統(tǒng)的正常運(yùn)轉(zhuǎn)是基本前提， 因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。局域網(wǎng)作為網(wǎng)絡(luò)的重要組成部分，其安全問(wèn)題也日益突出。本文主要就局域網(wǎng)的安全問(wèn)題提出一些看法。

1 局域網(wǎng)簡(jiǎn)介

局域網(wǎng)（Local Area Network，LAN）是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)形成的計(jì)算機(jī)組。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。局域網(wǎng)被認(rèn)為是一種不可靠的網(wǎng)絡(luò)，除了加強(qiáng)網(wǎng)絡(luò)管理以外，還需要加強(qiáng)對(duì)設(shè)備的維護(hù)和管理。

2 局域網(wǎng)絡(luò)信息安全管理現(xiàn)狀

局域網(wǎng)不同于廣域網(wǎng)，廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御， 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處， 在這些設(shè)備的嚴(yán)密監(jiān)控下， 來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反，對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶可能通過(guò)局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)， 形成極大的安全隱患。

3 局域網(wǎng)內(nèi)常見(jiàn)問(wèn)題及解決方案

3.1 局域網(wǎng)中病毒傳播

人們?cè)诰钟蚓W(wǎng)中享受資源共享好處的同時(shí)，也被病毒不斷傳播所深深困擾。局域網(wǎng)病毒來(lái)源主要有以下幾種：①?gòu)木W(wǎng)站下載的軟件帶有病毒，瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒；②安裝程序附帶的流氓軟件，不明郵件帶來(lái)的病毒；③移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒。為妥善處理局域網(wǎng)中病毒肆虐的狀況，局域網(wǎng)管理人員需要定期在網(wǎng)關(guān)上的網(wǎng)絡(luò)層進(jìn)行病毒檢測(cè)和掃描，及時(shí)清除明顯的病毒封包，對(duì)病毒源客戶機(jī)進(jìn)行阻塞與隔離。由于U盤和移動(dòng)硬盤使用方便，很多計(jì)算機(jī)用戶都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝，無(wú)形中使得U盤和移動(dòng)硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計(jì)算機(jī)用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。網(wǎng)絡(luò)管理員必須要求局域網(wǎng)用戶正確安全地使用U盤和移動(dòng)硬盤進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。

3.2 局域網(wǎng)硬件管理

局域網(wǎng)核心硬件設(shè)備均在網(wǎng)絡(luò)機(jī)房，為了保證機(jī)房網(wǎng)絡(luò)中硬件防火墻、路由器、核心交換機(jī)、服務(wù)器安全穩(wěn)定運(yùn)行，機(jī)房?jī)?nèi)必須連接好防雷地、交流地與直流地，且各種地線系統(tǒng)能互相干擾。此外還要采取防潮、防磁、防火等措施，減少安全隱患，降低設(shè)備平均故障率。同時(shí)，為防止突然斷電對(duì)網(wǎng)絡(luò)設(shè)備的沖擊、損害，應(yīng)給網(wǎng)絡(luò)設(shè)備配備大容量、高性能的UPS電源。

3.3 局域網(wǎng)的安全策略

局域網(wǎng)安全策略管理的目標(biāo)是通過(guò)集中的方式對(duì)大量防火墻進(jìn)行高效處理及配置。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大與業(yè)務(wù)模式的不斷變化，對(duì)IT基礎(chǔ)設(shè)施的統(tǒng)一管理已成為企業(yè)IT部門的重要職責(zé)。集中管理有利于了解全網(wǎng)設(shè)備的基本情況，便于設(shè)備間的協(xié)作、控制，能夠提高問(wèn)題診斷能力，提高運(yùn)營(yíng)的可靠性；同時(shí)也減輕了管理員的工作強(qiáng)度，使其工作效率大幅度提高。安全策略管理并不是系統(tǒng)中孤立的模塊，它與節(jié)點(diǎn)管理、權(quán)限管理有著緊密的聯(lián)系。由于節(jié)點(diǎn)管理將全網(wǎng)劃分為若干管理域，每個(gè)管理域中還有相應(yīng)的下級(jí)組織部門，因此策略管理首先與節(jié)點(diǎn)信息相聯(lián)系，這也就隱含了策略的層級(jí)配置管理。

4 小 結(jié)

網(wǎng)絡(luò)給我們的生活帶來(lái)了方便，但是網(wǎng)絡(luò)也時(shí)刻面臨著潛在的威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信鏈路易受自然災(zāi)害和人為的破壞；另一方面，軟件資源和數(shù)據(jù)信息易受到非法的復(fù)制、篡改和毀壞；加之系統(tǒng)的軟硬件自然失效等因素，影響了網(wǎng)絡(luò)系統(tǒng)的正常工作。但這并不能限制局域網(wǎng)的迅猛發(fā)展，針對(duì)局域網(wǎng)安全性的研究仍將是一個(gè)熱點(diǎn)。我們有理由相信，隨著技術(shù)的成熟和無(wú)線網(wǎng)絡(luò)應(yīng)用商業(yè)化進(jìn)程的加快，研究者將對(duì)局域網(wǎng)安全投入更多的關(guān)注，制定更加科學(xué)的技術(shù)標(biāo)準(zhǔn)為用戶提供速率更快、安全性更高、應(yīng)用更方便的局域網(wǎng)。

主要參考文獻(xiàn)

[1]陳鶴，曹科.無(wú)線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械，2006（4）.

[2]趙琴.淺談無(wú)線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā)，2008（1）.

[3]王秀和，楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備， 2007（5）.

[4]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J]. 濰坊學(xué)院學(xué)報(bào)，2007（3）.