局域網信息安全建設淺析

陳曉俊

[摘 要] 隨著信息技術的迅速發(fā)展，局域網的應用也越來越廣泛，局域網信息安全的含義也在不斷發(fā)展變化，如何統(tǒng)一協(xié)調和規(guī)劃整個內網的安全管理，實現(xiàn)計算機權限、用戶權限、網絡通信安全性、數(shù)據(jù)自身安全性、外設安全管理、綜合安全審計的全面防護，加強網絡內部的安全，防止局域網中的關鍵數(shù)據(jù)泄露，成為網絡安全領域內一個主要的研究方向。

[關鍵詞] 局域網絡；信息資源；安全防護

[中圖分類號] TP393.1 [文獻標識碼] A [文章編號] 1673 - 0194（2014）19- 0094- 02

信息作為一種資源，其具有普遍性、共享性、增值性、可處理性和多效用性，于人類具有特別重要的意義。計算機網絡在提高數(shù)據(jù)傳輸效率， 實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網絡與信息系統(tǒng)已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行， 保證網絡信息安全以及網絡硬件與軟件系統(tǒng)的正常運轉是基本前提， 因此計算機網絡和系統(tǒng)安全建設就顯得尤為重要。局域網作為網絡的重要組成部分，其安全問題也日益突出。本文主要就局域網的安全問題提出一些看法。

1 局域網簡介

局域網（Local Area Network，LAN）是指在某一區(qū)域內由多臺計算機互聯(lián)形成的計算機組。局域網可以實現(xiàn)文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。局域網被認為是一種不可靠的網絡，除了加強網絡管理以外，還需要加強對設備的維護和管理。

2 局域網絡信息安全管理現(xiàn)狀

局域網不同于廣域網，廣域網絡已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網關級別、網絡邊界方面的防御， 重要的安全設施大致集中于機房或網絡入口處， 在這些設備的嚴密監(jiān)控下， 來自網絡外部的安全威脅大大減小。相反，對于來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經授權的網絡設備或用戶可能通過局域網的網絡設備自動進入網絡， 形成極大的安全隱患。

3 局域網內常見問題及解決方案

3.1 局域網中病毒傳播

人們在局域網中享受資源共享好處的同時，也被病毒不斷傳播所深深困擾。局域網病毒來源主要有以下幾種：①從網站下載的軟件帶有病毒，瀏覽網站的時候ActiveX控件帶來的病毒；②安裝程序附帶的流氓軟件，不明郵件帶來的病毒；③移動存儲設備存儲數(shù)據(jù)傳染病毒。為妥善處理局域網中病毒肆虐的狀況，局域網管理人員需要定期在網關上的網絡層進行病毒檢測和掃描，及時清除明顯的病毒封包，對病毒源客戶機進行阻塞與隔離。由于U盤和移動硬盤使用方便，很多計算機用戶都選擇使用它來進行數(shù)據(jù)文件的存儲和拷貝，無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。網絡管理員必須要求局域網用戶正確安全地使用U盤和移動硬盤進行數(shù)據(jù)文件的存儲和拷貝。

3.2 局域網硬件管理

局域網核心硬件設備均在網絡機房，為了保證機房網絡中硬件防火墻、路由器、核心交換機、服務器安全穩(wěn)定運行，機房內必須連接好防雷地、交流地與直流地，且各種地線系統(tǒng)能互相干擾。此外還要采取防潮、防磁、防火等措施，減少安全隱患，降低設備平均故障率。同時，為防止突然斷電對網絡設備的沖擊、損害，應給網絡設備配備大容量、高性能的UPS電源。

3.3 局域網的安全策略

局域網安全策略管理的目標是通過集中的方式對大量防火墻進行高效處理及配置。隨著網絡規(guī)模的擴大與業(yè)務模式的不斷變化，對IT基礎設施的統(tǒng)一管理已成為企業(yè)IT部門的重要職責。集中管理有利于了解全網設備的基本情況，便于設備間的協(xié)作、控制，能夠提高問題診斷能力，提高運營的可靠性；同時也減輕了管理員的工作強度，使其工作效率大幅度提高。安全策略管理并不是系統(tǒng)中孤立的模塊，它與節(jié)點管理、權限管理有著緊密的聯(lián)系。由于節(jié)點管理將全網劃分為若干管理域，每個管理域中還有相應的下級組織部門，因此策略管理首先與節(jié)點信息相聯(lián)系，這也就隱含了策略的層級配置管理。

4 小 結

網絡給我們的生活帶來了方便，但是網絡也時刻面臨著潛在的威脅。一方面，計算機系統(tǒng)硬件和通信鏈路易受自然災害和人為的破壞；另一方面，軟件資源和數(shù)據(jù)信息易受到非法的復制、篡改和毀壞；加之系統(tǒng)的軟硬件自然失效等因素，影響了網絡系統(tǒng)的正常工作。但這并不能限制局域網的迅猛發(fā)展，針對局域網安全性的研究仍將是一個熱點。我們有理由相信，隨著技術的成熟和無線網絡應用商業(yè)化進程的加快，研究者將對局域網安全投入更多的關注，制定更加科學的技術標準為用戶提供速率更快、安全性更高、應用更方便的局域網。

主要參考文獻

[1]陳鶴，曹科.無線局域網技術研究與安全管理[J].現(xiàn)代機械，2006（4）.

[2]趙琴.淺談無線網絡的安全性研究[J].機械管理開發(fā)，2008（1）.

[3]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備， 2007（5）.

[4]李輝.計算機網絡安全與對策[J]. 濰坊學院學報，2007（3）.