計算機局域網絡維護與網絡安全探討

成明霞

中鐵十七局集團第一工程有限公司信息管理中心 030032

1. 概述

網絡安全問題成為人們探討網絡問題時必不可少的一個話題，那么，什么是計算機網絡安全呢？一方面是指我們所使用的計算機的硬件、軟件的安全，保證它們不受到破壞，它們是計算機網絡的基礎設備，是網絡運行的關鍵；另一方面包括我們存儲、傳遞的數據、資料等的安全問題，它們是計算機網絡的重要功能，要保證它們在計算機網絡運行的過程中不會意外丟失或泄漏，如果其在存儲或者傳遞的過程中產生了損壞或者更改，那么對信息社會的負面影響是無法估量的；除此之外，還包括系統安全問題，如果系統出了問題,就會導致頁面無法打開或意外關閉，會損失大量的數據,因此，要保證它能時刻正常運作。

2. 計算機局域網絡中的安全隱患

2.1 技術方面的安全隱患

對計算機網絡技術方面的隱患來說，主要是黑客的進攻。近些年來，網絡中的黑客入侵電腦，導致私人信息、商業機密等大量泄漏的情況愈演愈烈，它采取的方式多種多樣，攻擊手段也越來越高明。在計算機局域網中，黑客攻擊有兩種形式，一種是外部網絡的，一種是網內的。除了黑客入侵之外，還有一種技術上的安全隱患是病毒，病毒對計算機網絡的入侵可謂屢見不鮮，計算機局域網絡有個很明顯的優點在于它為局域內用戶之間的資源共享提供了條件，但是這也同時增加了病毒入侵的幾率。常見的病毒主要有木馬和蠕蟲等病毒，木馬病毒的主要功能是入侵用戶電腦，盜取信息，蠕蟲病毒的主要破壞作用是破壞網絡，導致網絡中斷或癱瘓。除此之外，認證安全隱患也普遍存在，有些網絡用戶經常會出現IP地址被盜用等情況，這些問題都需要安全維護人員采取有效措施解決。

2.2 管理方面

想要改善局域網絡的安全現狀，加強網絡管理必然是最有效的途徑。許多網絡管理部門都將工作重點放在別的方面，從而忽視了局域網絡的安全維護問題，管理手段不成熟、管理工作者不夠專業、對局域網絡安全維護的投入過少等，這都構成了安全管理方面的隱患。從管理工作者方面來說，很多工作者技術不高，或者沒有較強的安全意識，對硬件、軟件、系統的配置不夠關注等，由此而引發的安全問題較多。而且，以往對于局域網絡安全的認識還不到位，管理者將重點放在外部網絡上，從而忽視網內，或者側重于關注安全設備的質量，卻嚴重忽視了安全維護，這種僅僅將安全防范的重任交給設備的方式并不可靠，存有“一勞永逸”的思想。現在計算機網絡應用的范圍越來越廣，功能也越來越多，因此，保障局域網絡安全的工作也面臨著越來越大的挑戰，要站在一個高度上看待安全維護問題，轉變觀念，制定更加有效的措施。

3. 計算機局域網絡維護措施

3.1 VLAN技術的運用

VLAN技術是一種虛擬的局域網絡，所謂的虛擬就是指其與用戶的地理位置無關，在管理企業所用的網絡上，它可以有效減少網絡廣播的困擾，局域網中盡量不要設置路由器，這樣的話，不同的VALN之間就沒有關聯，這是在保護網絡安全。在對VALN進行劃分時，所采取的方式有很多種，大致可以從交換機端口、網絡層協議等多個角度劃分，其中，交換機端口劃分方式較為簡便，它允許設備的自由活動，只需要改變一下IP地址，這種方式受到了中小型企業局域網的廣泛青睞。

3.2 全面的網絡安全維護

要想保障計算機局域網絡的安全，就應當構建一個合理、科學的安全維護體系，這個安全維護體系應是全方位的，從計算機網絡的各個方面、各個角度出發。

1) 防火墻。防火墻主要起到一個攔截、防范的作用，是局域網絡最常采取的方式，防火墻指是一些部件的組合，這些部件主要是設置在不同網絡之間或者設置在網絡安全區域之間的，它是不同網絡之間和網絡安全區域中信息的唯一通道，它有較強的信息管理功能，能夠明確的辨別出那些是允許外界訪問的內容，哪些外部內容是用戶可以訪問的。防火墻還具有較強的抵抗能力，它能夠為資料、信息的傳遞提供強有力的保障，是非常值得人們信賴的，在網絡安全維護上具有不可替代的作用。

2) 入侵檢測。網絡入侵除了來自網絡外部之外，還來自網內，其中最主要的是來自網內的，如果是局域網絡的內部用戶入侵，那么防火墻就很難發揮到巨大作用，防火墻主要面對的是來自網絡外部的入侵。針對網內的入侵，我們可以采取的方式是建構一個入侵檢測體系，它主要是為了彌補防火墻無法防范網內攻擊的缺陷而形成的，它所起到的主要作用是檢測，時刻監視網絡安全，并及時采取措施防范，采取的主要手段是記錄下網內入侵證據，及時采取追蹤、修復或者直接阻斷其入侵等。

3) 過濾病毒。病毒入侵是我們所熟知的，隨著網絡技術的發展，病毒層出不窮，形式多種多樣，技術也越來越高，對于計算機網絡常常是毀滅性的打擊，那么針對病毒入侵，要采取何種防范方式呢？首先可以從互聯網的網關著手，如在網關上安裝一些硬件性質的病毒過濾網關，這種防范措施是直接性的，更加便捷、有效。還應注意在選擇防毒軟件時，應選那些網絡版的，這樣病毒防范系統就能夠在網絡的運行、升級等全部過程中發揮作用，更加節省人力，同時也避免了由人的操作而帶來的弊端，從而能夠更加全面地防范病毒的入侵。除此之外，還應從服務器端出發，做好病毒防范工作，主要方式是讓網絡管理員時刻觀測病毒報警日志,對病毒入侵情況有個整體的把握。

3.3 建立安全訪問監控體系

在計算機局域網絡安全維護中，要想使安全維護工作做得更加到位，就要時刻關注設備訪問情況，將每個設備被訪問的時間等重要信息記錄下來，這樣做能夠更加全面的把握設備運行狀況，當出現問題時不至于無從下手，找不到根據，可以使安全防護的針對性得到增強。對訪問進行實事監控，能夠對訪問用戶的身份、位置等基礎信息有個明確的了解，這樣的監護是具有嚴密性的，因為該體系能夠將一些非網絡管理人員拒之門外。要想發揮網絡管理員的全部價值，就要對網絡管理人員進行一個明確的分工，這樣必然會使網絡管理有條不紊，有效防止管理人員全部利用權限進行網絡管理的混亂局面的出現，從而減少網絡管理中的漏洞。網絡管理人員還有一個重要職責就是做好審核工作，他們對網絡進行全方位、全時段的監護，可以在第一時間發現故障，而且根據其所做的記錄尋找故障原因，從而較快解決問題，減少因網絡問題給用戶帶來的不便。這是一種集中管理的方式，這種方式能夠使網絡維護有步驟的進行,并在一定程度上大大提高了工作效率。

3.4 自動化數據備份

我們已采取了一系列措施進行局域網絡安全維護，但是還應注意計算機網絡數據安全，計算機局域網絡關系到人們的工作、生活，絕不能有一點的疏忽大意，因此，采取數據、信息備份是絕對有必要的。可以構建一個數據備份系統，這個系統的主要功能是：當出現故障時能夠迅速地采取措施對數據進行備份保護，如當網頁出現意外關閉時，或者意外斷網時，可以及時對數據采取保障措施，減少因數據丟失或更改而帶來的損失。數據備份工作較為瑣碎，操作起來過于麻煩，如果單單是人為操作，不僅耗時較長，而且容易出現因人為疏忽而產生的數據備份遺漏、更改等狀況，這就使數據安全問題得不到可靠保障。那么如何才能確保數據安全呢？筆者認為，最好的方式是采取自動化的手段，讓網絡對數據進行自動化備份，而且除了備份數據之外，還應備份服務器軟件、系統文件、控制文件等。自動化備份系統有一定的靈活性，它可以從具體實際出發，對出故障的部分進行智能分析，從而選擇合理的備份方式。例如，當操作系統或者存儲設備出現故障時，自動化備份系統就會主動發揮作用，在較短時間內恢復網絡系統。局域網絡自動化備份的出現，在網絡數據安全維護上是一次巨大的突破，它有效減少了因數據流失現象，并減少管理人員的工作量，有效避免了人為操作的弊端，為網絡安全提供了更深層次的保障。

3.5 構建計算機局域網絡安全管理體系

1）對硬件設備進行有效的安全管理。計算機局域網絡安全設備是局域網絡的基礎性設施，它的安全是網絡安全的基礎，因此，在局域網絡設計初期就要充分考慮硬件設備的安全維護問題。局域網絡中主要的硬件設備有服務器、主干交換機、路由器等，要想保障這些硬件設備的安全，就要對其采取集中式有效管理的手段，對一些通信線路來說，其主要的維護措施無疑是在設置過程中將其深埋在地下，或者采取架空的方式，這樣可以使它避免遭受有意或無意的破壞，還要在設有通信線路的地方做好明顯標記；終端設備主要包括工作站、集線路以及一些轉接設備等,針對這些設備,要采取分管制度,將這些設備的管理維護工作分配給每個管理人員，劃分職權進行全時段的維護。

2）提高管理人員的專業素養。在計算機局域網絡安全維護中，管理人員的專業素養起到了至關重要的作用，一些靈活自動的監管系統仍然需要人為的操作，一些實事狀況仍然需要人為的監管，因此，網絡安全管理人員隊伍的質量將直接關系到計算機局域網絡安全維護工作的質量。廣泛吸納專職、專家類的人才，并采取一種有效的監管制度，使管理人員時刻對網絡進行全方位的監護，盡可能地減少網絡防范系統的漏洞。

3）強化計算機局域網絡的內部管理。要想強化管理，第一步必然是建立一個完善的規章制度。網絡管理人員為保障系統安全，采取的主要措施有：對用戶設置資源使用權限或口令，并對其采取保密措施，對訪問情況、設備信息進行實時記錄。還要對管理人員進行明確分工，這種分工可以從功能上來分,也可以從局域上來分，這種有條理的管理方式,可以更加嚴密的保障計算機局域網絡安全。

4）對用戶進行計算機局域網絡安全教育。如果用戶自身的安全意識增強，采取的防范措施到位的話，計算機局域網絡中的一些不安全因素都可以有效避免，而且，如果加強網絡應用法律、規則在用戶之間宣傳力度，就會有效減少破壞網絡設備、侵犯其余網絡用戶的行為，因此，網絡管理部門應強化對用戶的教育，這能從根本上保障計算機局域網絡安全。

4. 結語

計算機局域網絡安全保障工作是較為繁瑣、復雜的過程，因此，要從多方面出發，分步驟進行，爭取做好每個環節的工作，設計出一個全方位的安全維護措施，如：首先要選取既適合、質量又有保障的網絡設備，還要對網絡線路進行合理安排，尤其不能忽視一些網絡設備設置中的細節問題；還應建構一種科學的網絡構造，使網絡結構不僅方便用戶的應用，還具有較強自主安全維護功能；還應建設一支專業性極強的管理隊伍，建立嚴格的規章管理制度，并對其進行明確分工，還要對管理隊伍的成員進行定期培訓，從而不斷增強他們的安全維護能力。

[1]喬軍利. 企業內部計算機網絡安全問題與防范[J]. 西鐵科技, 2010(01)

[2]施博豐. 計算機網絡安全問題分析[J]. 軟件導刊,2009(10)

[3]龐鵬宇. 計算機局域網的安全分析及解決策略[J]. 科技致富向導,2010(36)

[4]魏兵役. 網絡入侵檢測系統的分析與研究[J]. 信息與電腦(理論版),2010(04)

[5]許洸彧. 電子商務安全中的防火墻技術和入侵檢測技術[J].信息網絡安全,2011(04)