張力佳

摘 要：局域網(wǎng)的覆蓋范圍一般是方圓幾千米之內(nèi)，其具備的安裝便捷、成本節(jié)約、擴(kuò)展方便等特點(diǎn)使其在各類(lèi)辦公室內(nèi)運(yùn)用廣泛。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等功能，在使用過(guò)程當(dāng)中，通過(guò)維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全，能夠有效地保護(hù)資料安全，保證局域網(wǎng)網(wǎng)絡(luò)能夠正常穩(wěn)定的運(yùn)行。

關(guān)鍵詞：局域網(wǎng);網(wǎng)絡(luò)安全;對(duì)策

1.局域網(wǎng)網(wǎng)絡(luò)存在的安全問(wèn)題

1.1局域網(wǎng)內(nèi)服務(wù)器防護(hù)能力較弱

局域網(wǎng)相較于其他網(wǎng)絡(luò)，其信息的傳播速度較快，傳遞方式也相對(duì)簡(jiǎn)單，如果局域網(wǎng)中的某一臺(tái)計(jì)算機(jī)受到了病毒的入侵，病毒會(huì)通過(guò)局域網(wǎng)中的信息傳播散播到所有計(jì)算機(jī)當(dāng)中。雖然有一些局域網(wǎng)中會(huì)安裝一些殺毒軟件，但是因?yàn)檐浖a(bǔ)丁更新不到位，或者有一些計(jì)算機(jī)沒(méi)有安裝殺毒軟件，病毒會(huì)利用防護(hù)軟件的漏洞進(jìn)行網(wǎng)絡(luò)攻擊，從而導(dǎo)致局域網(wǎng)系統(tǒng)運(yùn)行癱瘓，造成用戶(hù)信息泄露、竊取用戶(hù)財(cái)產(chǎn)等問(wèn)題。

1.2局域網(wǎng)網(wǎng)絡(luò)邊界接入存在風(fēng)險(xiǎn)

在局域網(wǎng)網(wǎng)絡(luò)邊界所存在的接入風(fēng)險(xiǎn)主要包括路由的破壞、用戶(hù)信息的竊聽(tīng)、未經(jīng)授權(quán)的訪(fǎng)問(wèn)等網(wǎng)絡(luò)設(shè)備攻擊，以及某些病毒的傳播等。對(duì)于局域網(wǎng)的運(yùn)行當(dāng)中，主要是拒絕服務(wù)攻擊較多一些，以此造成主機(jī)死機(jī)、網(wǎng)絡(luò)服務(wù)暫停等。

1.3局域網(wǎng)用戶(hù)的安全意識(shí)薄弱

局域網(wǎng)用戶(hù)在使用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)，有時(shí)會(huì)使用到外部存儲(chǔ)設(shè)備，但是用戶(hù)沒(méi)有對(duì)外部設(shè)備安全檢測(cè)的習(xí)慣，而是直接連接網(wǎng)絡(luò)進(jìn)行使用。導(dǎo)致外部數(shù)據(jù)和病毒一起進(jìn)入到局域網(wǎng)當(dāng)中，通過(guò)局域網(wǎng)中信息的傳播，使得病毒在局域網(wǎng)中進(jìn)行擴(kuò)散，從而造成了局域網(wǎng)病毒入侵的情況。另外，有一些用戶(hù)在進(jìn)行網(wǎng)站瀏覽的過(guò)程當(dāng)中，不小心點(diǎn)擊到一些彈出的窗口或者是下載了病毒偽裝的軟件，也會(huì)導(dǎo)致計(jì)算機(jī)中毒，造成用戶(hù)的信息泄露，威脅到整個(gè)局域網(wǎng)的安全。

2.局域網(wǎng)網(wǎng)絡(luò)安全的防范技術(shù)分析

2.1將局域網(wǎng)進(jìn)行網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是通過(guò)將非法的用戶(hù)與保護(hù)的網(wǎng)絡(luò)資源進(jìn)行隔離，從而確保局域網(wǎng)網(wǎng)絡(luò)安全的一種重要手段。可以通過(guò)物理分段和邏輯分段兩種方式來(lái)進(jìn)行局域網(wǎng)的網(wǎng)絡(luò)分段。物理分段是將局域網(wǎng)中的交換機(jī)作為中心，將路由器作為局域網(wǎng)邊界，形成覆蓋式網(wǎng)絡(luò)格局，然后對(duì)三層交換機(jī)進(jìn)行基本的配置，使三個(gè)網(wǎng)段能夠相互訪(fǎng)問(wèn)，然后中心交換機(jī)進(jìn)行網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制，從而實(shí)現(xiàn)局域網(wǎng)中的安全控制。邏輯分段是通過(guò)對(duì)服務(wù)器添加合理的管理軟件，以此來(lái)實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)分段的通信管理。

2.2交換式集線(xiàn)器替代共享式集線(xiàn)器

用戶(hù)在使用局域網(wǎng)過(guò)程當(dāng)中，網(wǎng)絡(luò)的接入一般不是通過(guò)中心交換機(jī)，而是通過(guò)共享式集線(xiàn)器進(jìn)行。用戶(hù)與主機(jī)進(jìn)行信息數(shù)據(jù)傳輸時(shí)，因?yàn)槭褂玫募€(xiàn)器是共享式集線(xiàn)器，所以容易導(dǎo)致兩臺(tái)計(jì)算機(jī)之間的數(shù)據(jù)傳輸包被其他的用戶(hù)所竊聽(tīng)。此外，因?yàn)門(mén)ELNET程序?qū)τ谟脩?hù)的信息缺少加密處理，這樣用戶(hù)在進(jìn)行數(shù)據(jù)輸入時(shí)，如用戶(hù)的證件號(hào)、密碼等重要信息，都會(huì)進(jìn)行明文發(fā)送，這樣如果此時(shí)黑客入侵之局域網(wǎng)中，則很容易造成客戶(hù)資料的泄漏。交換式集線(xiàn)器只是進(jìn)行單線(xiàn)傳輸，Unicast Packet（單播包）在用戶(hù)與主機(jī)之間進(jìn)行傳送，而其他的用戶(hù)無(wú)法竊聽(tīng)到用戶(hù)數(shù)據(jù)信息，并且交換式集線(xiàn)器還能夠有效的控制多播包（Multi？cast Packet）的傳輸。使得用戶(hù)在進(jìn)行數(shù)據(jù)傳輸時(shí)更加的安全，從而保證了局域網(wǎng)的使用安全性。

2.3以太網(wǎng)通信變成點(diǎn)對(duì)點(diǎn)傳輸

通過(guò)VLAN（虛擬局域網(wǎng)）技術(shù)，可以很好地實(shí)現(xiàn)以太網(wǎng)通信點(diǎn)對(duì)點(diǎn)傳輸，從而防止了其他手段的網(wǎng)絡(luò)竊聽(tīng)。通常情況下，將所有中心的主機(jī)系統(tǒng)歸類(lèi)至同一個(gè)VLAN當(dāng)中，在VLAN里不允許存在任何形式的用戶(hù)節(jié)點(diǎn)，保護(hù)主機(jī)隱私資源。

2.4限制局域網(wǎng)磁盤(pán)共享用戶(hù)

局域網(wǎng)在使用過(guò)程當(dāng)中，面對(duì)人群數(shù)量較多，容易導(dǎo)致某些文件的泄漏，針對(duì)不同人群開(kāi)放不同共享權(quán)限，從而避免私密信息的泄漏，維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全。首先在計(jì)算機(jī)中進(jìn)行共享磁盤(pán)的點(diǎn)選，例如選擇了磁盤(pán)D進(jìn)行共享，然后點(diǎn)擊鼠標(biāo)右鍵點(diǎn)選共享，選擇高級(jí)共享。進(jìn)入高級(jí)共享界面繼續(xù)進(jìn)行高級(jí)共享操作，在界面當(dāng)中點(diǎn)選想要共享的文件夾，并進(jìn)行共享用戶(hù)數(shù)的更改。通過(guò)共享用戶(hù)的限制，可以減少信息泄露機(jī)率，保護(hù)局域網(wǎng)的網(wǎng)絡(luò)安全。

3.局域網(wǎng)網(wǎng)絡(luò)安全的管理技術(shù)

3.1強(qiáng)化計(jì)算機(jī)設(shè)備管理

計(jì)算機(jī)設(shè)備是建立局域網(wǎng)的基礎(chǔ)，通過(guò)強(qiáng)化計(jì)算機(jī)設(shè)備能夠很有效地避免局域網(wǎng)在使用過(guò)程中出現(xiàn)安全問(wèn)題。首先應(yīng)當(dāng)確保局域網(wǎng)中的每臺(tái)計(jì)算機(jī)都安裝了殺毒軟件。其次，應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行清理殺毒，個(gè)體計(jì)算機(jī)可以選擇每天進(jìn)行殺毒，而對(duì)于整體局域網(wǎng)，可以根據(jù)使用頻率進(jìn)行定期殺毒，如三天一次或五天一次，保持整個(gè)局域網(wǎng)的安全環(huán)境。最后對(duì)于計(jì)算機(jī)的軟件進(jìn)行及時(shí)更新，填補(bǔ)計(jì)算機(jī)因?yàn)檫\(yùn)行時(shí)間較長(zhǎng)產(chǎn)生的系統(tǒng)漏洞，補(bǔ)丁及時(shí)進(jìn)行安裝，從而保證了整個(gè)局域網(wǎng)在運(yùn)作當(dāng)中的穩(wěn)定性和安全性。

3.2完善安全網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)的安全性是局域網(wǎng)安全運(yùn)行的基礎(chǔ)，為了能夠使局域網(wǎng)能夠更加穩(wěn)定的運(yùn)行，需要完善安全網(wǎng)絡(luò)機(jī)構(gòu)。首先進(jìn)行局域網(wǎng)業(yè)務(wù)的分析，然后明確局域網(wǎng)的服務(wù)人群，明確業(yè)務(wù)定位。根據(jù)受眾人群進(jìn)行通信量的預(yù)估，明確安全網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建方向。其次在網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中涉及的設(shè)備配置，應(yīng)當(dāng)結(jié)合實(shí)際應(yīng)用情況進(jìn)行相應(yīng)的挑選，不能一味追求質(zhì)量，卻忽略了實(shí)用價(jià)值。最后在網(wǎng)絡(luò)結(jié)構(gòu)維護(hù)的過(guò)程當(dāng)中，通過(guò)對(duì)于系統(tǒng)優(yōu)化、路由優(yōu)化等技術(shù)手段，使得整體的網(wǎng)絡(luò)結(jié)構(gòu)安全系數(shù)得以提高，網(wǎng)絡(luò)結(jié)構(gòu)更具備實(shí)用價(jià)值，在構(gòu)建過(guò)程中結(jié)合先進(jìn)技術(shù)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的改進(jìn)，能夠有效地將網(wǎng)絡(luò)結(jié)構(gòu)管理簡(jiǎn)單化，但結(jié)構(gòu)卻更加完善，以此全面提升局域網(wǎng)的安全性。

3.3網(wǎng)絡(luò)系統(tǒng)的安全管理

對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全管理可以從兩方面來(lái)進(jìn)行。首先在防火墻技術(shù)方面，需要對(duì)局域網(wǎng)中的信息數(shù)據(jù)進(jìn)行嚴(yán)格審查，確定數(shù)據(jù)沒(méi)有問(wèn)題之后再進(jìn)行放行，如果檢查到不安全的信息或者數(shù)據(jù)，需要對(duì)該數(shù)據(jù)進(jìn)行隔離，而且同時(shí)進(jìn)行局域網(wǎng)的檢查，確定信息來(lái)源，從而判斷數(shù)據(jù)的安全性，然后將這些數(shù)據(jù)進(jìn)行集中處理，重要的數(shù)據(jù)進(jìn)行修復(fù)后繼續(xù)放行，其他類(lèi)數(shù)據(jù)可以進(jìn)行集中刪除，從而降低局域網(wǎng)的安全風(fēng)險(xiǎn)，為局域網(wǎng)構(gòu)建一個(gè)安全的內(nèi)部網(wǎng)絡(luò)環(huán)境。

其次在入侵檢測(cè)技術(shù)方面，通過(guò)對(duì)網(wǎng)絡(luò)重要部分進(jìn)行不斷的信息采集和分析，以此判定計(jì)算機(jī)系統(tǒng)是否受到了惡意攻擊?？梢愿鶕?jù)局域網(wǎng)的實(shí)際情況來(lái)安裝不同的網(wǎng)絡(luò)安全產(chǎn)品，達(dá)到安全防控的目的，主要有防范DDos（分布式拒絕服務(wù)攻擊）攻擊產(chǎn)品、VPN接入網(wǎng)管產(chǎn)品、IPS、IDS等。

3.4加強(qiáng)用戶(hù)的安全意識(shí)

一般情況下，多數(shù)的病毒入侵都是由用戶(hù)的不合規(guī)操作造成，所以加強(qiáng)用戶(hù)的安全意識(shí)，也能很好的保護(hù)局域網(wǎng)的網(wǎng)絡(luò)安全。首先可以增加用戶(hù)的安全意識(shí)培訓(xùn)，讓用戶(hù)明白信息數(shù)據(jù)安全的重要性，都能夠掌握到基本的安全知識(shí)，提升用戶(hù)的安全責(zé)任意識(shí)，從而保證用戶(hù)在數(shù)據(jù)傳輸過(guò)程有效減少信息泄露或病毒入侵等事故的發(fā)生。其次，用戶(hù)在數(shù)據(jù)傳送之前，養(yǎng)成數(shù)據(jù)備份的習(xí)慣，通過(guò)將不同類(lèi)型數(shù)據(jù)進(jìn)行相應(yīng)的備份處理，在實(shí)際傳輸過(guò)程當(dāng)中，即便是發(fā)生了病毒入侵，造成主機(jī)死機(jī)或者數(shù)據(jù)丟失。備份數(shù)據(jù)能夠及時(shí)派上用場(chǎng)，保證了工作的正常進(jìn)行，并且分類(lèi)別進(jìn)行數(shù)據(jù)處理，數(shù)據(jù)進(jìn)行點(diǎn)對(duì)點(diǎn)傳輸，避免了其他線(xiàn)路的竊聽(tīng)，保證了數(shù)據(jù)的安全，保證了局域網(wǎng)安全高效的運(yùn)行。

4.結(jié)論

綜上所述，網(wǎng)絡(luò)時(shí)代的快速發(fā)展，也帶來(lái)了一定的安全隱患。通過(guò)實(shí)現(xiàn)數(shù)據(jù)點(diǎn)對(duì)點(diǎn)傳輸、完善網(wǎng)絡(luò)結(jié)構(gòu)管理、加強(qiáng)用戶(hù)安全意識(shí)等手段，不僅可以提升局域網(wǎng)網(wǎng)絡(luò)安全性能，并且因?yàn)榘踩禂?shù)的增加，提高了整體局域網(wǎng)的運(yùn)行效率，從而實(shí)現(xiàn)局域網(wǎng)運(yùn)行的穩(wěn)定性和可靠性

參考文獻(xiàn)：

[1]吳濤;機(jī)關(guān)網(wǎng)絡(luò)的信息安全與病毒防治策略[J];電腦編程技巧與維護(hù);2010年24期

[2]尹旭升;淺談安全信息網(wǎng)絡(luò)管理技術(shù)的應(yīng)用[J];煤;2010年08期

（中國(guó)石油集團(tuán)電能有限公司? 黑龍江? 大慶? 163000）