淺析局域網(wǎng)信息安全建設(shè)

張小琴

（廣東公誠(chéng)通信建設(shè)監(jiān)理有限公司 廣東 惠州 516003）

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制，直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的孟要性

網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作，針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴于這三個(gè)因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí)，國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。

二、局域網(wǎng)內(nèi)病毒防治問(wèn)題

局域網(wǎng)病毒來(lái)源主要有以下幾種方式:

1 從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒。

2 安裝程序附帶的流氓軟件:不明郵件帶來(lái)的病毒。

3 移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒等等方式。使用者日常使用時(shí)應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開(kāi)等。處理方法主要有以下幾類。

首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時(shí)常進(jìn)行病毒檢測(cè)和掃描，及時(shí)清除明顯的病毒封包，對(duì)病毒源客戶機(jī)進(jìn)行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時(shí)也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測(cè)每臺(tái)計(jì)算機(jī)的殺毒軟件安裝情況和病毒庫(kù)更新情況，以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況，若發(fā)現(xiàn)客戶機(jī)或者服務(wù)器存在嚴(yán)重的高危險(xiǎn)性安全缺陷或者漏洞的話就應(yīng)該將其暫時(shí)斷開(kāi)網(wǎng)絡(luò)，拒絕其接入單位網(wǎng)絡(luò)，直至缺陷或漏洞修復(fù)完畢，補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

再次:使用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動(dòng)硬盤使用方便，很多計(jì)算機(jī)用戶都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝，無(wú)形中使得U盤和移動(dòng)硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計(jì)算機(jī)用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。鑒于通過(guò)U盤和移動(dòng)硬盤傳播的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多，辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點(diǎn)，正確安全地使用U盤和移動(dòng)硬盤進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。

最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過(guò)一個(gè)公用網(wǎng)絡(luò) (通常是互聯(lián)網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長(zhǎng)的移動(dòng)用戶的全球互聯(lián)網(wǎng)接入，以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略

明確等級(jí)保護(hù)措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問(wèn)控制措施。通過(guò)安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡(luò)攻擊，保證信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。

1 系統(tǒng)安全策略

對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來(lái)的安全問(wèn)題，解決黑客入侵、非法訪問(wèn)、系統(tǒng)缺陷、病毒等安全隱患。

2 安全管理策略

針對(duì)企業(yè)信息系統(tǒng)安全管理需求，在安全管理上需要在完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機(jī)制、制度的同時(shí)，與管理技術(shù)緊密結(jié)合，形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

3 縱深防御策略

入侵檢測(cè)系統(tǒng)在安全系統(tǒng)中，防火墻相當(dāng)于網(wǎng)絡(luò)系統(tǒng)入口的門衛(wèi)，能按照我們?cè)O(shè)定的規(guī)則判斷他人是否可進(jìn)入，把攻擊、惡意的數(shù)據(jù)包擋在門外，而入侵檢測(cè)系統(tǒng)則相當(dāng)于攝像機(jī)，可以監(jiān)控網(wǎng)絡(luò)或者重要的主機(jī)，監(jiān)控入侵行為，尤其可以發(fā)現(xiàn)潛在攻擊特征，必要時(shí)可與防火墻聯(lián)動(dòng)，及時(shí)阻斷入侵行為。當(dāng)黑客試探攻擊時(shí)，大多采用一些己知的攻擊方法來(lái)試探。通過(guò)入侵檢測(cè)系統(tǒng)的"實(shí)時(shí)監(jiān)測(cè)"功能，發(fā)現(xiàn)黑客攻擊的企圖，對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)也是非常有意義的。也就是說(shuō)，如果黑客攻破系統(tǒng)所需要的時(shí)間大于發(fā)現(xiàn)黑客攻擊并響應(yīng)的時(shí)間，則系統(tǒng)就是安全的。通過(guò)該系統(tǒng)可以快速定位來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的攻擊行為以及網(wǎng)絡(luò)內(nèi)部的異常流量等。

[1]沈宇.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012(24).

[2]王森萍.淺析局域網(wǎng)信息安全的有效策略[J].現(xiàn)代經(jīng)濟(jì)信息，2012(08).

[3孫立喬，黃振寧，宋天真.淺析如何加強(qiáng)局域網(wǎng)絡(luò)信息安全建設(shè)[J].中國(guó)外資，2012(08).