企業局域網的安全問題研究

王道平

摘要： 隨著網絡應用的發展，計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的維護體系，要具備完善的管理系統來設置和維護對安全的防護策略。

關鍵詞：局域網、維護、安全管理

中圖分類號:TP3文獻標識碼:A

局域網絡是把各自獨立的計算機通過通信介質連接，并按照定的協議相互訪問，實現信息和資源共享的平臺。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業單位應用。但在局域網內隨著用戶數量的不斷增加，網絡會更加復雜，其安全性問題也越來越凸現。在構筑局域網的安全系統的工程中，不僅包括技術層面的安全，還應從管理制度上下功夫，建立完善的網絡安全管理制度，管理者和使用者共同努力構建安全、和諧的局域網使用環境。

1 技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策:

（1)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(2)采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

(3)封存所有空閑的IP地址。啟動IP地址綁定采用上網計算機IP地址與MCA地址一一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

(4)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。

(5)啟用殺毒軟件強制安裝策略。監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

2 硬件維護方面

（1）網卡安裝與維護

首先要確保所用網卡被該操作系統支持.并且使用了正確的網卡驅動程序。如果配置后.重啟系統時報錯或使用。winipcfg檢查不到網卡的配置信息.說明網卡根本沒有被操作系統檢測到。對于ISA接口的網卡.可使用網卡所帶的設置程序.在純DOS環境下正確設置其中斷(IRQ）、輸入/輸出地址范圍(I/Oaddress)等參數。有跳線的網卡要根據網卡說明書調整跳線.確保跳線設置正確。對于PCI接口的網卡.可更換插槽試試。待配置結束后，重啟系統。再次檢查網卡是否正常。網卡在重啟時正常檢測，但不能同其他機器互聯。這主要是由由子網掩碼或IP地址配置錯誤、網線不通、網絡協議錯誤、路由錯誤等幾種情況造成。解決方法是首先ping本網卡的回送地址(127.0.0.1)；若通，則說明本機TCP/IP工作正常；若不通，則需要重新配置并重新啟動電腦。有此網卡缺省設置其速率為1OOM.也會導致網絡不通，需要根據所連Hubs集線器)或Switch（交換機)口的速率.將其速率設置為lOM, lOOM或設成自適應網線速率。

（2）網絡檢查與維護

網絡互聯系統主要指網絡的連接轉發設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態指小燈如果閃爍或常亮黃燈、表明數據包在網絡上有堵塞情況、需要檢查同局域網中是否有重復的IP地址分配或局域網IP地址分割有交義。如果網線和主機都沒有問題、則應測量網絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統有問題、靜電不能及時釋放、干擾了數據信號。檢測路由器故障。利用 MIB變量瀏覽器、用它收集路由器的路由表、端口流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存余量等數據。通常情況下網絡管理系統有專門的管理進程不斷地檢測路由器的關鍵數據、并及時給出報警。另外、如兩個路由器直接連接、應將一臺路由器的出口（或入口)連接另一路由器的入口或出口)。網絡連線是局域網的血管、沒有它們、信息就無法流通。網絡某條線路突然中斷、用ping或fping檢查線路在網管中心這邊是否連通、若連續幾次ping都出現Request time out信息、表明網絡不通。連線故障通常包括網絡線內部斷裂、雙絞線和RJ- 45水晶頭接觸不良以及雙絞線是否采用標準線序連接等。

（3）雙絞線的標準使用

雙絞線的正確聯接很重要。對8根4對雙絞線的不正確聯結使用會影響通訊效果。

3管理人員整體素質方面

對于局域網內部人員，應從下而幾方面進行培訓:

(1)加強安全意識培訓，讓每個工作人員明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。

(2)加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。

(3)加強網絡知識培訓，通過培訓掌握一定的網絡知識，能夠掌握IP地址的配置、數據的共亨等網絡基本知識，樹立良好的計算機使用習慣。

4結語

企業局域網的維護與管理它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看，主要涉及技術、硬件、和人員管理三個層面。要確保信息安全工作的順利進行，必須注重把每個環節落實到每個層面上。局域網安全控制與病毒防治是一項長期而艱辛的任務，需要不斷的探索。

參考文獻：

[1]劉建偉，王育民.網絡安全技術與實踐[M].北京；清華大學出版社.

[2]周啟明，李方敏.防火墻與入侵檢測系統的立體防御體系研究[J].

[3]王曉，李婷.基于Windows平臺的網絡封包截獲技術研究[J].