淺談局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)

◆馬玉鳳 姜 晗 李憲玲

淺談局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)

◆馬玉鳳 姜 晗 李憲玲

（濟(jì)寧職業(yè)技術(shù)學(xué)院電子信息工程系 山東 272037）

局域網(wǎng)是在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)而成的計(jì)算機(jī)封閉型網(wǎng)絡(luò)，是辦公場所為保證網(wǎng)絡(luò)安全創(chuàng)建的內(nèi)部網(wǎng)?；ヂ?lián)網(wǎng)的普及為信息傳遞和交流提供了便利，同時(shí)也帶來了一些網(wǎng)絡(luò)安全問題。公司、單位等辦公場所為保證內(nèi)部信息的保密性，采用局域網(wǎng)來完成各種線上工作，但局域網(wǎng)網(wǎng)絡(luò)也存在一些安全問題。本文就使用局域網(wǎng)的安全隱患進(jìn)行了分析，對(duì)如何進(jìn)行網(wǎng)絡(luò)安全防范提供一些意見。

局域網(wǎng)；網(wǎng)絡(luò)安全；防范；安全管理

0 引言

局域網(wǎng)將一定區(qū)域內(nèi)的各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫連接起來形成計(jì)算機(jī)通信網(wǎng)，通過專用數(shù)據(jù)線路與其他地方的局域網(wǎng)或數(shù)據(jù)庫連接，形成更大范圍的信息處理系統(tǒng)。局域網(wǎng)通過網(wǎng)絡(luò)傳輸介質(zhì)將網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、打印機(jī)等網(wǎng)絡(luò)互聯(lián)設(shè)備連接起來，實(shí)現(xiàn)系統(tǒng)管理文件，共享應(yīng)用軟件、辦公設(shè)備，發(fā)送工作日程安排等通信服務(wù)。局域網(wǎng)為封閉型網(wǎng)絡(luò)，在一定程度上能夠防止信息泄露和外部網(wǎng)絡(luò)病毒攻擊，具有較高的安全性，但是一旦發(fā)生黑客攻擊等事件，極有可能導(dǎo)致局域網(wǎng)整體出現(xiàn)癱瘓，網(wǎng)絡(luò)內(nèi)的所有工作無法進(jìn)行，甚至泄露大量公司機(jī)密，對(duì)公司事業(yè)發(fā)展造成重創(chuàng)。2017年國家發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，6月1日正式施行，從法律角度對(duì)網(wǎng)絡(luò)安全和信息安全做出了明確規(guī)定，對(duì)網(wǎng)絡(luò)運(yùn)營者、使用者都提出了相應(yīng)的要求，以提高網(wǎng)絡(luò)使用的安全性。

1 局域網(wǎng)網(wǎng)絡(luò)應(yīng)用中的常見問題

（1）局域網(wǎng)網(wǎng)絡(luò)接入隱患

邊界接入指的是IT網(wǎng)絡(luò)系統(tǒng)接入互聯(lián)網(wǎng)，包括整體內(nèi)部網(wǎng)絡(luò)的安全接入和與外部網(wǎng)絡(luò)的安全接入，使工作人員順利訪問內(nèi)部局域網(wǎng)，根據(jù)公司的要求能夠訪問部分外部網(wǎng)絡(luò)，而外部人員無法實(shí)現(xiàn)對(duì)內(nèi)部局域網(wǎng)的訪問。局域網(wǎng)網(wǎng)絡(luò)邊界接入有很大的風(fēng)險(xiǎn)，中國是各種網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，在全球范圍內(nèi)排名第二，僅次于美國。我國互聯(lián)網(wǎng)起步較晚，在一些技術(shù)研發(fā)上存在漏洞。一些不法分子利用網(wǎng)絡(luò)邊界接入過程傳播病毒和蠕蟲程序，破壞路由和交換機(jī)等網(wǎng)絡(luò)邊界設(shè)備，設(shè)計(jì)未授權(quán)訪問代碼攻擊服務(wù)器等。比如，黑客利用SYNFlood、AQK Flooding、UDD Flood、ICMP Flood等攻擊局域網(wǎng)，產(chǎn)生大量的垃圾數(shù)據(jù)包，占用網(wǎng)絡(luò)傳輸通道，導(dǎo)致邊界接入路由器和交換機(jī)不堪重負(fù)，無法快速傳輸有效數(shù)據(jù)。

（2）應(yīng)用風(fēng)險(xiǎn)

局域網(wǎng)應(yīng)用風(fēng)險(xiǎn)主要是要應(yīng)對(duì)面向應(yīng)用層的攻擊、虛擬化帶來的風(fēng)險(xiǎn)、APT攻擊風(fēng)險(xiǎn)，以及部分軟件搶占寬帶對(duì)其進(jìn)行流量管控。程序員開發(fā)代碼要經(jīng)歷多次測試，如果測試過程中未發(fā)現(xiàn)安全漏洞，則會(huì)導(dǎo)致用戶使用過程中在應(yīng)用層面被黑客攻擊。2013年爆發(fā)的全球大規(guī)模勒索病毒根源就是軟件代碼存在漏洞，黑客發(fā)現(xiàn)該漏洞從而引發(fā)了一系列事件。2019年3月10日發(fā)生的波音737MAX民用飛機(jī)失事墜落，根據(jù)現(xiàn)在的調(diào)查也是程序員編寫的代碼存在漏洞，導(dǎo)致飛機(jī)起飛階段操作命令失效。現(xiàn)代生活、工作、學(xué)習(xí)的信息化，為保存數(shù)據(jù)和信息提供了載體，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)各種新興技術(shù)的發(fā)展都離不開虛擬化技術(shù)。虛擬機(jī)若沒有堅(jiān)固的安全防護(hù)措施，被病毒入侵會(huì)對(duì)數(shù)據(jù)系統(tǒng)造成毀滅性傷害。隨著防護(hù)系統(tǒng)的升級(jí)，病毒代碼也在升級(jí)，一般的木馬病毒經(jīng)過金山毒霸軟件等便可解決，但現(xiàn)在很多APT攻擊行為利用Oday漏洞滲透入局域網(wǎng)中進(jìn)行攻擊，普通的防病毒軟件無法阻止其入侵，還需聘請專業(yè)的計(jì)算機(jī)人員編制專業(yè)防護(hù)代碼。另外，面對(duì)網(wǎng)絡(luò)傳輸中下載較大容量文件的需求，一些搶占寬帶的軟件，比如P2P、IM等，占用絕大多數(shù)的網(wǎng)絡(luò)流量，影響其他用戶的正常使用，甚至造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響工作效率。

（3）數(shù)據(jù)泄露風(fēng)險(xiǎn)

數(shù)據(jù)是企業(yè)競爭的法寶，擁有專門技術(shù)的公司通常會(huì)建立自己的數(shù)據(jù)庫，數(shù)據(jù)庫中保存有企業(yè)的專業(yè)信息、客戶信息等，數(shù)據(jù)泄露將會(huì)對(duì)公司造成巨大損失，可能會(huì)面臨核心競爭力消失的風(fēng)險(xiǎn)，同時(shí)也可能會(huì)挑戰(zhàn)客戶對(duì)公司的信任。

（4）用戶安全意識(shí)

產(chǎn)生局域網(wǎng)網(wǎng)絡(luò)安全問題的另一個(gè)比較重要的原因是用戶自身安全意識(shí)不足。公司一般會(huì)為員工提供工作電腦，鏈接公司的內(nèi)部局域網(wǎng)，既能保證公司文件、機(jī)密等不被帶出辦公場所，又能便于員工進(jìn)行工作安排。員工使用公司的電腦，對(duì)網(wǎng)絡(luò)安全持有較高的信任度，使用外部存儲(chǔ)設(shè)備連接本地電腦時(shí)未對(duì)外部存儲(chǔ)設(shè)備進(jìn)行檢查，容易傳播病毒，局域網(wǎng)內(nèi)的每臺(tái)電腦和網(wǎng)絡(luò)設(shè)備都是相互連通的，病毒容易通過網(wǎng)絡(luò)傳輸?shù)狡渌O(shè)備，埋下安全隱患。另外，工作人員如果沒有定期殺毒、清理電腦垃圾的習(xí)慣，在瀏覽來源不明的網(wǎng)站時(shí)可能會(huì)手誤下載偽裝的惡意軟件，入侵局域網(wǎng)，竊取公司信息。

2 局域網(wǎng)網(wǎng)絡(luò)的安全防范與安全管理措施

局域網(wǎng)網(wǎng)絡(luò)的安全主要在于網(wǎng)絡(luò)結(jié)構(gòu)的可靠性和網(wǎng)絡(luò)管理的有效性。

（1）結(jié)構(gòu)安全防范

網(wǎng)絡(luò)環(huán)境、應(yīng)用路徑、配套設(shè)備、網(wǎng)絡(luò)維護(hù)措施、通信量等都會(huì)影響網(wǎng)絡(luò)結(jié)構(gòu)的建立和整體網(wǎng)絡(luò)的安全程度。網(wǎng)絡(luò)體系結(jié)構(gòu)包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層，每個(gè)層次都有相應(yīng)的協(xié)議。設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)要聘請專業(yè)的設(shè)計(jì)人員進(jìn)行規(guī)劃，確保網(wǎng)絡(luò)結(jié)構(gòu)的實(shí)用性、可靠性和先進(jìn)性，便于網(wǎng)絡(luò)運(yùn)營和網(wǎng)絡(luò)維護(hù)。我國網(wǎng)絡(luò)起步較晚，進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)時(shí)可借鑒國際設(shè)計(jì)的優(yōu)勢對(duì)應(yīng)客戶需求進(jìn)行方案設(shè)計(jì)。

首先要對(duì)劃分局域網(wǎng)的安全域，對(duì)邊界接入?yún)^(qū)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施區(qū)、業(yè)務(wù)接入?yún)^(qū)進(jìn)行合理劃分，并針對(duì)每個(gè)區(qū)域的特性進(jìn)行安全防護(hù)設(shè)計(jì)。第二、重視安全運(yùn)營的流程，保證預(yù)警、檢測、響應(yīng)和溯源的閉合回路能夠順暢運(yùn)行。第三、網(wǎng)絡(luò)各層結(jié)構(gòu)對(duì)安全防護(hù)的要求不同，虛擬化層、數(shù)據(jù)層是重點(diǎn)防護(hù)的結(jié)構(gòu)層。網(wǎng)絡(luò)結(jié)構(gòu)安全是網(wǎng)絡(luò)安全的根基，技術(shù)人員也針對(duì)不同結(jié)構(gòu)開發(fā)了相應(yīng)的防范軟件和程序，企業(yè)或單位在使用局域網(wǎng)時(shí)必須重點(diǎn)關(guān)注系統(tǒng)安全維護(hù)，不能為節(jié)省開支而拒絕購買維護(hù)措施。

（2）網(wǎng)絡(luò)安全管理

保證局域網(wǎng)的網(wǎng)絡(luò)安全要從系統(tǒng)和應(yīng)用兩個(gè)方面入手。從系統(tǒng)角度分析，局域網(wǎng)的防護(hù)墻設(shè)計(jì)、病毒入侵報(bào)警系統(tǒng)、病毒查殺系統(tǒng)要在初始設(shè)計(jì)階段完成最可靠的規(guī)劃，防止黑客利用系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)造成重大傷害。從應(yīng)用的角度，使用網(wǎng)絡(luò)系統(tǒng)的用戶或員工，要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，不輕易點(diǎn)擊來路不明的網(wǎng)站鏈接，定期對(duì)電腦進(jìn)行病毒查殺和垃圾處理，從使用上減少病毒入侵的機(jī)會(huì)。

3 結(jié)語

綜合上文所述我們可以知道，便捷的現(xiàn)代通信網(wǎng)絡(luò)為人們共享信息提供了載體，人們的生活、工作、學(xué)習(xí)越來越離不開對(duì)網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)是一把雙刃劍，為現(xiàn)代社會(huì)生活提供便利的同時(shí)也被一些不法分子所利用，傳播不良信息，利用各種木馬、病毒等計(jì)算機(jī)程序侵入局域網(wǎng)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)癱瘓，大量機(jī)密數(shù)據(jù)和信息被泄露，影響企業(yè)正常運(yùn)營。因此，我們要重視網(wǎng)絡(luò)安全管理，定期對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行升級(jí)，做好黑客攻擊的防范措施，保證數(shù)據(jù)和信息安全，讓局域網(wǎng)成為企業(yè)、單位、學(xué)校等辦公場所提升工作效率的利劍。

[1]高艷冬.淺談局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)[J].科技傳播,2018(1001):102-103.

[2]王芳.網(wǎng)絡(luò)信息保密技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(04):12-13.

[3]杜增毅.淺談企業(yè)的電子信息安全防范方式探索[J].商場現(xiàn)代化,2017(09):121-123.

[4]沈亮.淺談?dòng)?jì)算機(jī)局域網(wǎng)信息安全與防范[J].電腦知識(shí)與技術(shù),2017(1312):29-30.

[5]葉磊.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子制作,2015(03):143.

[6]解曉賓.淺談網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015(1802):176-177.