羅榮華

（重慶工業(yè)設(shè)備安裝集團有限公司 重慶 400000）

計算機局域網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全探討

羅榮華

（重慶工業(yè)設(shè)備安裝集團有限公司 重慶 400000）

計算機網(wǎng)絡(luò)的不斷發(fā)展已經(jīng)使全球信息化成為人類發(fā)展的大趨勢，但是，由于計算機網(wǎng)絡(luò)的自身缺陷+開放性+黑客攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。特別是對于軍用的自動化指揮網(wǎng)絡(luò)、國家安全系統(tǒng)和銀行系統(tǒng)等傳輸敏感數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。因此，網(wǎng)絡(luò)安全措施應(yīng)是全方位的，而且能針對各種不同的威脅，只有這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。本文主要闡述了計算機局域網(wǎng)中的安全問題和安全應(yīng)對策略。

計算機；局域網(wǎng)；安全；防火墻；管理

引言

隨著計算機網(wǎng)絡(luò)技術(shù)的深入發(fā)展，各行各業(yè)都已經(jīng)離不開計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用。但是計算機局域網(wǎng)很容易受到病毒以及黑客的攻擊，再加上管理上面的疏忽，導(dǎo)致計算機局域網(wǎng)安全成為一個非常重要的問題。為了保證計算機局域網(wǎng)的信息安全和完整性，必須加強局域網(wǎng)的安全建設(shè)。

1 計算機局域網(wǎng)概述

所謂計算機網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置不同的、功能獨立的多個計算機系統(tǒng)互連起來，以功能完善的網(wǎng)絡(luò)軟件（如網(wǎng)絡(luò)通信協(xié)議、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等）實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。

局域網(wǎng)（Local Area Network）是在一個局部的地理范圍內(nèi)（如一個學(xué)校、工廠和機關(guān)內(nèi)），將各種計算機、外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)，簡稱LAN。通過局域網(wǎng)將多臺計算機、打印機、Modem以及存儲設(shè)備等互聯(lián)起來，以達到數(shù)據(jù)通信和資源共享的目的。局域網(wǎng)具有較高的傳輸帶寬、較低的傳輸時延和誤碼率。一個典型的局域網(wǎng)如圖1所示。

圖1 典型的局域網(wǎng)

局域網(wǎng)的主要優(yōu)點表現(xiàn)在：網(wǎng)絡(luò)地域范圍不大，短距離傳輸（0．l～10km），通信媒體費用所占比重不大，常用通信媒體有雙絞線、同軸電纜、光纜；具有較高的數(shù)據(jù)通信速率。現(xiàn)在常見的以太網(wǎng)的數(shù)據(jù)傳輸速率為100Mbps或1000Mbps。從一個站點可以訪問全網(wǎng)，從而方便地共享昂貴的外部設(shè)備、主機以及軟件、數(shù)據(jù)等資源。構(gòu)建局域網(wǎng)時一般不使用公用通信線路，而是自行布設(shè)專用線路。系統(tǒng)易于擴展和演變，各類設(shè)備的位置可以靈活調(diào)整。網(wǎng)絡(luò)中不一定需要中央主機節(jié)點（通信子網(wǎng)的節(jié)點機），僅需向用戶提供分散的有效的數(shù)據(jù)處理能力；網(wǎng)絡(luò)中的站點具有自治能力，當某一站點發(fā)生故障時不致影響整個系統(tǒng)的運行；局域網(wǎng)不屬于公共設(shè)施，為某個單位專用。局域網(wǎng)的應(yīng)用范圍主要體現(xiàn)在如下幾個方面：①辦公自動化。②管理信息系統(tǒng)。③金融信息系統(tǒng)。在POS（PointOfSells），電子收款機系統(tǒng)或柜臺銷售信息網(wǎng)絡(luò)系統(tǒng)）和銀行ATM自動柜員機系統(tǒng)、教學(xué)、情報檢索等方面，局域網(wǎng)也都擔當著極為重要的角色。

90年代以來，局域網(wǎng)絡(luò)進一步朝著高速、寬帶、多媒體等高性能方向發(fā)展。各種高速局域網(wǎng)絡(luò)，如100Mb/s的快速以太網(wǎng)、FDDI光纖環(huán)、ATM局域網(wǎng)、千兆局域網(wǎng)甚至萬兆局域網(wǎng)等已大量涌現(xiàn)。隨著計算機的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的重要性，通過網(wǎng)絡(luò)，人們拉近了彼此之間的距離。本來分散在各處的計算機被網(wǎng)絡(luò)緊緊的聯(lián)系在了一起。局域網(wǎng)作為網(wǎng)絡(luò)的組成部分，發(fā)揮了不可忽視的作用。在一個局域網(wǎng)中，我們可以共享程序、文檔等各種資源，而不必再來回傳遞存儲介質(zhì)（如：軟盤、光盤、U盤等）；還可以通過網(wǎng)絡(luò)使多臺計算機共享同一硬件，如打印機、調(diào)制解調(diào)器等；同時我們也可以通過網(wǎng)絡(luò)使用計算機發(fā)送和接收傳真，方便快捷而且經(jīng)濟。

2 計算機局域網(wǎng)中安全問題的表現(xiàn)

2.1 技術(shù)問題

2.1.1 黑客的入侵

黑客攻擊活動在當前的Internet中日益猖獗，這些黑客技術(shù)包括入侵系統(tǒng)攻擊、拒絕服務(wù)攻擊、欺騙攻擊、木馬程序攻擊、對防火墻的攻擊、后門攻擊等。局域網(wǎng)黑客入侵主要是來自外部網(wǎng)絡(luò)和網(wǎng)內(nèi)的入侵。

2.1.2 病毒的危害

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒層出不窮，其中蠕蟲病毒和木馬病毒最為嚴重，一旦出現(xiàn)蠕蟲病毒，整個網(wǎng)絡(luò)就會陷于癱瘓，無法進行正常的運行，而木馬病毒能將用戶的各種信息盜竊，致使用戶的工作和生活受到嚴重威脅。

2.2 管理漏洞

保證計算機局域網(wǎng)安全的重要措施之一就是管理，但是在計算機局域網(wǎng)安全管理中存在著管理制度不健全、管理人員安排不到位、權(quán)責(zé)不明必，要的人力、財力、物力投入不夠等多方面的問題，導(dǎo)致計算機局域網(wǎng)安全風(fēng)險增大。如因網(wǎng)絡(luò)管理員的安全意識不強，在操作系統(tǒng)的設(shè)置上、硬件設(shè)備和相關(guān)軟件的配置上處理不當，就造成安全漏洞。傳統(tǒng)的管理理念依然存在：只重視外部的防護，而忽略了內(nèi)部的防范；重視安全產(chǎn)品的設(shè)置，忽略了網(wǎng)絡(luò)管理的作用；被動防范的觀念。

3 加強計算機局域網(wǎng)網(wǎng)絡(luò)維護，保證網(wǎng)絡(luò)安全

3.1 技術(shù)層面

3.1.1 防火墻技術(shù)

防火墻是用來連接兩個網(wǎng)絡(luò)并控制兩個網(wǎng)絡(luò)之間相互訪問的系統(tǒng)，如圖2所示。它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案。用于對進出的所有數(shù)據(jù)進行分析，并對用戶進行認證，從而防止有害信息進入受保護網(wǎng)，為網(wǎng)絡(luò)提供安全保障防火墻是一類防范措施的總稱。這類防范措施簡單的可以只用路由器實現(xiàn)，復(fù)雜的可以用主機甚至一個子網(wǎng)來實現(xiàn)。它可以在IP層設(shè)置屏障，也可以用應(yīng)用層軟件來阻止外來攻擊。防火墻可以過濾不安全服務(wù)和非法用戶，禁止未授權(quán)的用戶訪問受保護網(wǎng)絡(luò)，能夠控制對特殊站點的訪問，并且提供監(jiān)視Internet安全和預(yù)警的端點。

圖2 防火墻示意圖

3.1.2 安裝網(wǎng)絡(luò)殺毒軟件

與網(wǎng)絡(luò)黑客的攻擊相比，網(wǎng)絡(luò)病毒也同樣令人不可小看。而領(lǐng)教過“尼姆達”病毒和“CIH”病毒的厲害后，大家都知道需要在網(wǎng)絡(luò)服務(wù)上安裝網(wǎng)絡(luò)版的殺毒軟件來扼殺病毒的傳播。

3.1.3 設(shè)置賬號和密碼保護

賬號和密碼保護可以說是系統(tǒng)的第一道防線，目前網(wǎng)上大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施就幾乎沒有作用了，所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進行嚴格管理是保證系統(tǒng)安全是非常重要的措施。

3.2 管理層面

3.2.1 定期檢查

定期對接入互聯(lián)網(wǎng)計算機逐臺進行檢查，主要針對計算機密碼管理、安全漏洞、防火墻、殺毒軟件等涉及到計算機網(wǎng)絡(luò)信息安全各個方面，加強在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的嚴控性和有效性。實行安全網(wǎng)絡(luò)定期查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內(nèi)使用，局域網(wǎng)中的計算機在使用多功能一體機進行打印，專網(wǎng)計算機使用獨立的打印機，專機專用。

3.2.2 做好涉密文件的管理

涉密計算機均設(shè)有開機密碼，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì)，不使用其他單位的移動存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)；同時，接入電子政務(wù)專網(wǎng)相關(guān)電腦與互聯(lián)網(wǎng)物理隔離，均應(yīng)設(shè)置開機密碼，并安裝防火墻，同時配備專業(yè)殺毒軟件，并由專人負責(zé)管理，有效地維護網(wǎng)絡(luò)信息安全。

3.2.3 完善管理體系，確保網(wǎng)絡(luò)安全

從建立健全信息和網(wǎng)絡(luò)安全保密制度，落實管理責(zé)任制，推行全員網(wǎng)絡(luò)安全教育，規(guī)范網(wǎng)絡(luò)終端設(shè)備使用維護管理，強化督促檢查等方面入手，狠抓網(wǎng)絡(luò)與信息安全的體系建設(shè)，保障網(wǎng)絡(luò)安全。

（1）依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認真抓好局域網(wǎng)的安全保密體系建設(shè)，開通網(wǎng)上舉報系統(tǒng)和視頻會議系統(tǒng)，為辦公、辦案信息化提供更完善的硬件保障，做到網(wǎng)絡(luò)之間的物理隔離和專機專用，安裝防病毒系統(tǒng)、建設(shè)網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，做到軟件及時升級、打補丁、更新病毒庫。

（2）積極開展網(wǎng)絡(luò)安全保密宣傳教育和督促檢查工作，增強全員安全意識和責(zé)任意識。落實責(zé)任制，加強對各部門計算機進行檢查。確保電子公文安全、可靠、準確的傳遞和使用。

（3）建立健全網(wǎng)絡(luò)運行維護制度，按照“誰主管，誰負責(zé)”的原則，建立健全安全保密規(guī)章制度，落實安全責(zé)任制、泄密責(zé)任追究制。進一步增強電子網(wǎng)絡(luò)辦公的穩(wěn)定性、可靠性、快速性和安全性。

4 結(jié)束語

綜上所述，計算機局域網(wǎng)的安全是一項比較復(fù)雜的工程，要保證計算機局域網(wǎng)的安全，不僅要依靠技術(shù)手段，還需要結(jié)合嚴格的管理手段共同維護網(wǎng)絡(luò)安全。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，局域網(wǎng)的安全將會面臨著更大的挑戰(zhàn)，必須采取有效的安全技術(shù)和安全管理手段，從而保證計算機局域網(wǎng)的安全。

[1]許洸彧.電子商務(wù)安全中的防火墻技術(shù)和入侵檢測技術(shù)[J].信息網(wǎng)絡(luò)安全，2011（04）：56～57.

[2]成明霞.計算機局域網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全探討[J].中國科技信息，2013（24）：23～24.

[3]李太連.試析安全性管理在高校計算機管理中的作用[J].電腦知識與技術(shù)，2013（31）：67～68.

[4]冉建忠.淺談醫(yī)院計算機局域網(wǎng)絡(luò)的管理與維護[J].今日科苑，2007（10）：89～90.

作者簡歷：羅榮華（1977-），男，通信工程師，大專，主要從事信息化應(yīng)用工作。

TP393

A

1004-7344（2016）17-0243-02

2016-5-23