◆馬玉鳳 姜 晗 李憲玲

淺談局域網網絡安全防范與管理技術

◆馬玉鳳 姜 晗 李憲玲

（濟寧職業(yè)技術學院電子信息工程系 山東 272037）

局域網是在某一區(qū)域內由多臺計算機互聯(lián)而成的計算機封閉型網絡，是辦公場所為保證網絡安全創(chuàng)建的內部網?；ヂ?lián)網的普及為信息傳遞和交流提供了便利，同時也帶來了一些網絡安全問題。公司、單位等辦公場所為保證內部信息的保密性，采用局域網來完成各種線上工作，但局域網網絡也存在一些安全問題。本文就使用局域網的安全隱患進行了分析，對如何進行網絡安全防范提供一些意見。

局域網；網絡安全；防范；安全管理

0 引言

局域網將一定區(qū)域內的各種計算機、外部設備和數(shù)據(jù)庫連接起來形成計算機通信網，通過專用數(shù)據(jù)線路與其他地方的局域網或數(shù)據(jù)庫連接，形成更大范圍的信息處理系統(tǒng)。局域網通過網絡傳輸介質將網絡服務器、網絡工作站、打印機等網絡互聯(lián)設備連接起來，實現(xiàn)系統(tǒng)管理文件，共享應用軟件、辦公設備，發(fā)送工作日程安排等通信服務。局域網為封閉型網絡，在一定程度上能夠防止信息泄露和外部網絡病毒攻擊，具有較高的安全性，但是一旦發(fā)生黑客攻擊等事件，極有可能導致局域網整體出現(xiàn)癱瘓，網絡內的所有工作無法進行，甚至泄露大量公司機密，對公司事業(yè)發(fā)展造成重創(chuàng)。2017年國家發(fā)布《中華人民共和國網絡安全法》，6月1日正式施行，從法律角度對網絡安全和信息安全做出了明確規(guī)定，對網絡運營者、使用者都提出了相應的要求，以提高網絡使用的安全性。

1 局域網網絡應用中的常見問題

（1）局域網網絡接入隱患

邊界接入指的是IT網絡系統(tǒng)接入互聯(lián)網，包括整體內部網絡的安全接入和與外部網絡的安全接入，使工作人員順利訪問內部局域網，根據(jù)公司的要求能夠訪問部分外部網絡，而外部人員無法實現(xiàn)對內部局域網的訪問。局域網網絡邊界接入有很大的風險，中國是各種網絡攻擊的重災區(qū)，在全球范圍內排名第二，僅次于美國。我國互聯(lián)網起步較晚，在一些技術研發(fā)上存在漏洞。一些不法分子利用網絡邊界接入過程傳播病毒和蠕蟲程序，破壞路由和交換機等網絡邊界設備，設計未授權訪問代碼攻擊服務器等。比如，黑客利用SYNFlood、AQK Flooding、UDD Flood、ICMP Flood等攻擊局域網，產生大量的垃圾數(shù)據(jù)包，占用網絡傳輸通道，導致邊界接入路由器和交換機不堪重負，無法快速傳輸有效數(shù)據(jù)。

（2）應用風險

局域網應用風險主要是要應對面向應用層的攻擊、虛擬化帶來的風險、APT攻擊風險，以及部分軟件搶占寬帶對其進行流量管控。程序員開發(fā)代碼要經歷多次測試，如果測試過程中未發(fā)現(xiàn)安全漏洞，則會導致用戶使用過程中在應用層面被黑客攻擊。2013年爆發(fā)的全球大規(guī)模勒索病毒根源就是軟件代碼存在漏洞，黑客發(fā)現(xiàn)該漏洞從而引發(fā)了一系列事件。2019年3月10日發(fā)生的波音737MAX民用飛機失事墜落，根據(jù)現(xiàn)在的調查也是程序員編寫的代碼存在漏洞，導致飛機起飛階段操作命令失效。現(xiàn)代生活、工作、學習的信息化，為保存數(shù)據(jù)和信息提供了載體，云計算、大數(shù)據(jù)、物聯(lián)網各種新興技術的發(fā)展都離不開虛擬化技術。虛擬機若沒有堅固的安全防護措施，被病毒入侵會對數(shù)據(jù)系統(tǒng)造成毀滅性傷害。隨著防護系統(tǒng)的升級，病毒代碼也在升級，一般的木馬病毒經過金山毒霸軟件等便可解決，但現(xiàn)在很多APT攻擊行為利用Oday漏洞滲透入局域網中進行攻擊，普通的防病毒軟件無法阻止其入侵，還需聘請專業(yè)的計算機人員編制專業(yè)防護代碼。另外，面對網絡傳輸中下載較大容量文件的需求，一些搶占寬帶的軟件，比如P2P、IM等，占用絕大多數(shù)的網絡流量，影響其他用戶的正常使用，甚至造成網絡癱瘓，嚴重影響工作效率。

（3）數(shù)據(jù)泄露風險

數(shù)據(jù)是企業(yè)競爭的法寶，擁有專門技術的公司通常會建立自己的數(shù)據(jù)庫，數(shù)據(jù)庫中保存有企業(yè)的專業(yè)信息、客戶信息等，數(shù)據(jù)泄露將會對公司造成巨大損失，可能會面臨核心競爭力消失的風險，同時也可能會挑戰(zhàn)客戶對公司的信任。

（4）用戶安全意識

產生局域網網絡安全問題的另一個比較重要的原因是用戶自身安全意識不足。公司一般會為員工提供工作電腦，鏈接公司的內部局域網，既能保證公司文件、機密等不被帶出辦公場所，又能便于員工進行工作安排。員工使用公司的電腦，對網絡安全持有較高的信任度，使用外部存儲設備連接本地電腦時未對外部存儲設備進行檢查，容易傳播病毒，局域網內的每臺電腦和網絡設備都是相互連通的，病毒容易通過網絡傳輸?shù)狡渌O備，埋下安全隱患。另外，工作人員如果沒有定期殺毒、清理電腦垃圾的習慣，在瀏覽來源不明的網站時可能會手誤下載偽裝的惡意軟件，入侵局域網，竊取公司信息。

2 局域網網絡的安全防范與安全管理措施

局域網網絡的安全主要在于網絡結構的可靠性和網絡管理的有效性。

（1）結構安全防范

網絡環(huán)境、應用路徑、配套設備、網絡維護措施、通信量等都會影響網絡結構的建立和整體網絡的安全程度。網絡體系結構包括物理層、數(shù)據(jù)鏈路層、網絡層、傳輸層、會話層、表示層和應用層，每個層次都有相應的協(xié)議。設計網絡結構要聘請專業(yè)的設計人員進行規(guī)劃，確保網絡結構的實用性、可靠性和先進性，便于網絡運營和網絡維護。我國網絡起步較晚，進行網絡結構設計時可借鑒國際設計的優(yōu)勢對應客戶需求進行方案設計。

首先要對劃分局域網的安全域，對邊界接入區(qū)、網絡基礎設施區(qū)、業(yè)務接入區(qū)進行合理劃分，并針對每個區(qū)域的特性進行安全防護設計。第二、重視安全運營的流程，保證預警、檢測、響應和溯源的閉合回路能夠順暢運行。第三、網絡各層結構對安全防護的要求不同，虛擬化層、數(shù)據(jù)層是重點防護的結構層。網絡結構安全是網絡安全的根基，技術人員也針對不同結構開發(fā)了相應的防范軟件和程序，企業(yè)或單位在使用局域網時必須重點關注系統(tǒng)安全維護，不能為節(jié)省開支而拒絕購買維護措施。

（2）網絡安全管理

保證局域網的網絡安全要從系統(tǒng)和應用兩個方面入手。從系統(tǒng)角度分析，局域網的防護墻設計、病毒入侵報警系統(tǒng)、病毒查殺系統(tǒng)要在初始設計階段完成最可靠的規(guī)劃，防止黑客利用系統(tǒng)漏洞對網絡系統(tǒng)造成重大傷害。從應用的角度，使用網絡系統(tǒng)的用戶或員工，要加強網絡安全意識，不輕易點擊來路不明的網站鏈接，定期對電腦進行病毒查殺和垃圾處理，從使用上減少病毒入侵的機會。

3 結語

綜合上文所述我們可以知道，便捷的現(xiàn)代通信網絡為人們共享信息提供了載體，人們的生活、工作、學習越來越離不開對網絡的應用。網絡是一把雙刃劍，為現(xiàn)代社會生活提供便利的同時也被一些不法分子所利用，傳播不良信息，利用各種木馬、病毒等計算機程序侵入局域網系統(tǒng)，導致網絡癱瘓，大量機密數(shù)據(jù)和信息被泄露，影響企業(yè)正常運營。因此，我們要重視網絡安全管理，定期對網絡安全防護系統(tǒng)進行升級，做好黑客攻擊的防范措施，保證數(shù)據(jù)和信息安全，讓局域網成為企業(yè)、單位、學校等辦公場所提升工作效率的利劍。

[1]高艷冬.淺談局域網網絡安全防范與管理技術[J].科技傳播,2018(1001):102-103.

[2]王芳.網絡信息保密技術探究[J].網絡安全技術與應用,2017(04):12-13.

[3]杜增毅.淺談企業(yè)的電子信息安全防范方式探索[J].商場現(xiàn)代化,2017(09):121-123.

[4]沈亮.淺談計算機局域網信息安全與防范[J].電腦知識與技術,2017(1312):29-30.

[5]葉磊.淺談計算機信息管理技術在網絡安全中的應用[J].電子制作,2015(03):143.

[6]解曉賓.淺談網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2015(1802):176-177.