李皓

摘? ? 要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，其應(yīng)用以及涉及到社會(huì)生活的各個(gè)領(lǐng)域。人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的信息時(shí)代的同時(shí)也不得不面對(duì)網(wǎng)絡(luò)安全的問(wèn)題。在安全方面，廣域網(wǎng)已經(jīng)有了較為完善的安全防御體系。相反，來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅就比較大了。網(wǎng)絡(luò)病毒、外網(wǎng)非授權(quán)人員、黑客的攻擊等都形成了的隱患。而且，系統(tǒng)對(duì)此的疏漏更是加重了問(wèn)題的嚴(yán)重性。如何從應(yīng)用技術(shù)層面解決局域網(wǎng)絡(luò)安全問(wèn)題，顯得尤為突出和迫切。

關(guān)鍵詞：局域網(wǎng);安全技術(shù);應(yīng)用

1? 前言

局域網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)發(fā)展至今已融入社會(huì)生活的方方面面，與人們的日常生活工作密不可分。局域網(wǎng)日益成為網(wǎng)絡(luò)應(yīng)用中的重要組成，其安全性日益成為計(jì)算機(jī)安全技術(shù)的重要課題。而局域網(wǎng)的使用一直像一把雙刃劍，在帶給人們便捷的同時(shí)，也帶給人們由于本身缺陷引起的風(fēng)險(xiǎn)。病毒、木馬以及黑客的攻擊正是利用了這些缺陷，而對(duì)局域網(wǎng)的使用產(chǎn)生重大威脅。 而具體到我國(guó)，網(wǎng)絡(luò)安全工作尚處于起步階段，基礎(chǔ)薄弱，水平低。在局域網(wǎng)運(yùn)行中，對(duì)信息的防范以及恢復(fù)能力都處于基礎(chǔ)階段，亟待加強(qiáng)。并且，近年來(lái)網(wǎng)絡(luò)入侵手段不斷升級(jí)，必須看到，局域網(wǎng)安全正面臨嚴(yán)峻的考驗(yàn)。在我國(guó)，管理層面制度不健全，監(jiān)管體系不完善，措施不到位;技術(shù)層面關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全服務(wù)專業(yè)化不高，缺乏行為規(guī)范。二者都亟待提高完善。

2? 局域網(wǎng)常見安全問(wèn)題分析

2.1? 重要信息泄露

通常在局域網(wǎng)中會(huì)有數(shù)據(jù)信息的傳輸，特別是企業(yè)局域網(wǎng)用戶中，有些會(huì)涉及到商業(yè)機(jī)密。而這些在局域網(wǎng)中的絕密信息的保密是一重要的安全隱患。這些信息容易被其他設(shè)備監(jiān)聽，并截獲這些信息，并分析出有用的重要信息。從而造成一些絕密信息的流失，給公司和個(gè)人造成財(cái)產(chǎn)等方面的損失。盡管局域網(wǎng)防御手段比較多，但是對(duì)一些專業(yè)黑客來(lái)說(shuō)，還是很容易攻破局域網(wǎng)安全防線，從而竊走重要資料信息。

2.2? 權(quán)限問(wèn)題

有些局域網(wǎng)的服務(wù)器訪問(wèn)權(quán)限設(shè)置方面有問(wèn)題，限制性不夠強(qiáng)，一些非法授權(quán)的黑客能夠輕松的進(jìn)入服務(wù)器，對(duì)局域網(wǎng)中的信息進(jìn)行竊聽，分析。和病毒的散播。部分非法用戶可以偽造身份，通過(guò)欺騙系統(tǒng)，讓系統(tǒng)誤以為自己是網(wǎng)內(nèi)用戶，這些用戶可以輕松的進(jìn)入局域網(wǎng)，進(jìn)行資料竊取等破壞或者不正當(dāng)?shù)牟僮鳌?/p>

2.3? 網(wǎng)絡(luò)傳輸中的問(wèn)題

信息在局域網(wǎng)的傳輸過(guò)程中有可能造成泄漏，一些非法用戶通過(guò)物理或者邏輯的手段進(jìn)行非法監(jiān)聽非法分析數(shù)據(jù)，造成機(jī)密信息泄露。雖然現(xiàn)在防火墻技術(shù)發(fā)展很快，也比較成熟，但是防火墻一般是對(duì)外網(wǎng)設(shè)備，而局域網(wǎng)的攻擊大多數(shù)來(lái)自內(nèi)網(wǎng)攻擊，這就造成了有些時(shí)候防火墻不起作用。

2.4? 局域網(wǎng)不穩(wěn)定性和安全漏洞

局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)有特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，甚至?xí)谄髽I(yè)內(nèi)建立內(nèi)部專用網(wǎng)絡(luò)，但是局域網(wǎng)網(wǎng)絡(luò)在使用的時(shí)候也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，由于局域網(wǎng)的專用網(wǎng)絡(luò)的開放性的功能，會(huì)被不法的攻擊者利用而造成網(wǎng)絡(luò)的穩(wěn)定性受到破壞。

3 局域網(wǎng)安全技術(shù)應(yīng)用

3.1? 局域網(wǎng)可以用入網(wǎng)訪問(wèn)權(quán)限控制

入網(wǎng)訪問(wèn)控制是局域網(wǎng)安全防范的首要措施。其主要作用是控制相關(guān)權(quán)限的用戶在規(guī)范條件許可下訪問(wèn)自己該訪問(wèn)的工作站?？梢酝ㄟ^(guò)設(shè)置用戶名，用戶密碼，和用戶帳號(hào)三方面訪問(wèn)控制來(lái)進(jìn)行驗(yàn)證。只有通過(guò)訪問(wèn)控制驗(yàn)證的用戶才能允許進(jìn)入該局域網(wǎng)進(jìn)行相關(guān)操作，若一方面沒(méi)有通過(guò)則無(wú)權(quán)限訪問(wèn)局域網(wǎng)。對(duì)于那些非法用戶故意進(jìn)入網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)的可以用權(quán)限控制來(lái)預(yù)防。在局域網(wǎng)設(shè)置中要求每一個(gè)用戶都要分配相對(duì)應(yīng)的訪問(wèn)權(quán)限。從而可以控制用戶只能訪問(wèn)自己權(quán)限下的工作站，無(wú)法超越權(quán)限進(jìn)行非法活動(dòng)，同時(shí)用戶訪問(wèn)文件時(shí)只能進(jìn)行自己權(quán)限許可下的操作。局域網(wǎng)絡(luò)管理員應(yīng)該給所有用戶指定其自己的訪問(wèn)權(quán)限，讓用戶在自身權(quán)限許可下方可訪問(wèn)局域網(wǎng)中的設(shè)備和文件等。

3.2? 增強(qiáng)入侵檢測(cè)

通過(guò)侵入檢測(cè)技術(shù)可以及時(shí)的發(fā)現(xiàn)非法入侵和報(bào)告沒(méi)有權(quán)限的用戶非法操作。利用局域網(wǎng)中的審計(jì)記錄能夠發(fā)現(xiàn)非法活動(dòng)的發(fā)生，可以通過(guò)相應(yīng)的技術(shù)手段來(lái)限制這些活動(dòng)，保護(hù)局域網(wǎng)的安全穩(wěn)定。對(duì)于一些企業(yè)的重要服務(wù)器一定要安裝基于主機(jī)的檢測(cè)系統(tǒng)，能對(duì)主機(jī)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。一旦發(fā)現(xiàn)主機(jī)出現(xiàn)可疑活動(dòng)，則應(yīng)該及時(shí)對(duì)那臺(tái)主機(jī)實(shí)行下線斷網(wǎng)處理。對(duì)于一些機(jī)密信息，我們可以采用加密技術(shù)。加密技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行一定的編碼加密來(lái)保障其傳輸?shù)陌踩?。主要在局域網(wǎng)中的數(shù)據(jù)鏈接層和應(yīng)用層之間使用。通過(guò)加密技術(shù)可以將明文書局編寫成密文數(shù)據(jù)，接收方要使用相應(yīng)的解密技術(shù)方案才能使用該數(shù)據(jù)。

3.3? 網(wǎng)絡(luò)安全保障意識(shí)

不僅是局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的使用人員在日常的工作使用計(jì)算機(jī)的過(guò)程中也應(yīng)當(dāng)注意規(guī)范自己的操作方式，在局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的時(shí)候，應(yīng)當(dāng)嚴(yán)格地執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)建設(shè)，同時(shí)，局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員在日常管理的時(shí)候也要時(shí)刻銘記自己的責(zé)任，遵守職業(yè)道德，提高安全防護(hù)意識(shí)，定期對(duì)網(wǎng)絡(luò)安全性進(jìn)行檢測(cè)與維護(hù)，提高局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及穩(wěn)定性，同時(shí)根據(jù)局域網(wǎng)內(nèi)不同職位人員對(duì)網(wǎng)絡(luò)安全的需求性，設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，對(duì)計(jì)算機(jī)內(nèi)的應(yīng)用程序進(jìn)行合法性操作，設(shè)置嚴(yán)密、安全的口令，防止非法入侵者取得訪問(wèn)口令以及賬號(hào)，由此來(lái)完成局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置。

3.4? 對(duì)局域網(wǎng)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控

將入侵檢測(cè)技術(shù)應(yīng)用到局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可以實(shí)現(xiàn)對(duì)局域網(wǎng)系統(tǒng)內(nèi)的聯(lián)機(jī)電腦進(jìn)行適時(shí)地監(jiān)控以及保護(hù)，及時(shí)的發(fā)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的入侵以及網(wǎng)絡(luò)攻擊的行為，在入侵檢測(cè)技術(shù)的輔助下，網(wǎng)站維護(hù)人員可以對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行分析，主要采用統(tǒng)計(jì)分析法以及簽名分析法等這兩種方法，在這兩種方式的輔助之下，分析得出局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否處在正常運(yùn)行或者是安全運(yùn)行的狀態(tài)之中，一旦發(fā)現(xiàn)任何威脅局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的因素，局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員應(yīng)當(dāng)及時(shí)的采取策略進(jìn)行網(wǎng)絡(luò)安全維護(hù)，在已知的弱電的驅(qū)動(dòng)之下，對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的不穩(wěn)定、不安全的因素進(jìn)行加固和重建。

4? 結(jié)束語(yǔ)

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒(méi)有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒(méi)有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1] 鐘洪.淺談局域網(wǎng)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2007.

[2] 張秋揚(yáng).局域網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.