局域網安全管理及維護措施探析

趙增

【摘要】目前，網絡與人們的工作、生活息息相關，從各級部門機構、企事業單位甚至家庭都通過組建的局域網來共享資料，或者接入到因特網上網，局域網給社會、企業乃至個人帶來了前所未有的便利的同時，由于其開放性和匿名性也決定了網絡不可避免地存在安全隱患，網絡管理員除了要保證網絡能夠高效、穩定地運行，還要考慮非法訪問、病毒和攻擊、信息丟失泄漏等安全問題，本文就如何安全管理、維護局域網所采取的措施進行深入探析。

【關鍵詞】局域網；安全隱患；安全管理；維護措施

引言

局域網組建運行后，直接關系到單位的運轉和局域網內每個用戶的日常工作生活，如何采取措施抵御來自各個方面的安全威脅，如何能夠有效的維護網絡的正常運行，這是一個永恒的安全話題。本文將對局域網安全管理及維護措施進行深入探析，希望對大家在局域網的安全管理維護方面起到一定的幫助。

一、局域網安全的含義

局域網安全是指網絡系統中的軟件、硬件及系統的參數、數據受到保護，不被惡意的攻擊和偶然的事故所破壞、更改和泄露，而且網絡系統連續可靠地正常運行。局域網存在著各種自然的或者人為的潛在的威脅因素，網絡安全措施應是能全方位的，多角度的，能針對各種不同的威脅，制定相關的措施，只有這樣才能確保網絡信息的保密性、完整性和可用性。

一般來說，局域網安全包括兩個方面的內容，一個是網絡中硬件設備的安全；一個是網絡中國信息（包括軟件和數據）的安全。其中，網絡硬件設備安全是指保護網絡硬件設備不被人為攻擊和自然災害破壞，從而保護網絡系統不癱瘓和數據不損失；網絡信息安全一般是指保護網絡中信息（包括軟件和數據）的保密性、完整性、真實性和可用性。

二、網絡安全威脅來源探析

通過使用局域網的實踐經驗和其他方面了解的情況，威脅計算機網絡安全的因素很多，有些因素可能是人為的，也有的是自然的，概括起來，主要來自以下幾個方面：

1.病毒和木馬

電腦病毒和木馬是人為編制的一種破壞程序，能破壞局域網中計算機的硬件或軟件，使計算機工作不正常，也能導致局域網速度變慢，網絡堵塞，能通過網絡傳播，危害極大。

2.黑客惡意攻擊

黑客入侵者利用網絡漏洞破壞網絡，他們往往做一些重復的工作（比如用暴力法破解口令）來攻擊網絡，利用手中所掌握的技術肆意攻擊網絡、盜取用戶信息或者商業機密，有的甚至能遠程控制局域網中的電腦，使它成為肉雞。

3.系統或軟件的漏洞和管理疏忽

不管什么系統或者軟件，都可能存在這樣那樣的缺陷和漏洞，包括微軟的Windows操作系統，黑客就將是利用這些漏洞和缺陷來攻擊網絡，破壞網絡的安全。另外管理員在局域網安全方面的設置不當，網絡用戶安全意識不強，用戶密碼為空或者設置的密碼太簡單，將自己的賬號密碼隨意轉借、泄漏給他人等都可能給局域網帶來安全隱患。

4.自然災害

主要是指那些不可預測的自然災害和人為惡性事件。例如，臺風、地震、火山、洪水、火災、惡意破壞、偷盜等，對于內部局域網來說，發生天災人禍的幾率是非常小的，但是其危害和后果將是很嚴重的，甚至是毀滅性的，我們絕對要引起重視。

三、局域網安全管理及維護措施

通過了解局域網安全潛在的各種威脅，網絡管理員需要為網絡安全制定各種安全策略和具體的管理維護措施，下面一一介紹：

1.重要數據的備份

從我們的實踐經驗來看，數據備份是保護局域網內計算機數據最有效、最常用的方法，電腦中重要的文檔、數據和紀錄等資料，不論是對企業用戶，還是對個人用戶，都是至關重要的，一旦不慎丟失，都會造成不可估量的損失，輕則辛苦收集、整理的心血付之東流，嚴重的會影響企事業單位的正常運作，給生產、生活造成巨大的損失。

通常把備份的數據復制到其他電腦中，當然也可以刻錄光盤，或者拷貝到移動磁盤中進行備份，為了防止出現意外，備份后的數據文件要放在另外的地方，防止原始資料與備份資料同時被破壞。數據備份主要有兩種途徑，一個是網絡異地備份，一種是本地備份。

網絡異地備份是指通過局域網把原始數據備份到網絡中其他存儲設備上去，本地備份是指通過磁帶機、硬盤、大容量移動磁盤、光盤等設備進行備份。

2.網絡防火墻的使用

除了備份數據，我們為了防止黑客攻擊和病毒木馬的傳染，還可以利用網絡防火墻來保證局域網的安全，網絡防火墻一般分為硬件防火墻和軟件防火墻，硬件防火墻一般部署在局域網的出口上，是局域網內部與外界信息傳遞的一道關卡，通常是基于訪問控制列表（ACL）進行包過濾的，隨著防火墻技術的發展，出現了一些新的防火墻技術，如電路級網關技術、應用網關技術和動態包過濾技術，在實際運用中，這些技術差別非常大，有的工作在OSI參考模式的網絡層，有的工作在傳輸層，還有的工作在應用層。

軟件網絡防火墻一般安裝在計算機上，保護計算機的安全，有病毒防護功能，這種防火墻技術可以有效地防止病毒在網絡中的傳播，另外也可以保護計算機不受攻擊等，軟件防火墻現在比較常用的有天網防火墻個人版，360安全衛士等等，需要安裝到計算機中，保護計算機不受網絡中病毒木馬的入侵和攻擊，防止資料信息泄露，保障計算機系統的安全，根據自己的需要設置應用程序訪問網絡的權限、IP規則管理以及限制某些病毒木馬經常利用的網絡通訊端口。

3.服務器和計算機系統安全策略

在局域網中的服務器和計算機也要加強安全管理，如設置相對復雜的系統密碼、及時系統更新與打補丁，在配置系統協議時，刪除不需要的協議，禁用不必要的服務等等，這樣還可以提高其運行速度，同時堵住了黑客入侵時的必經之路。

參考文獻

[1]賀全榮，車世安.局域網組建、維護及管理實用教程[M].清華大學出版社，2009.7.

[2]王繼龍.局域網安全管理實踐教程[M].清華大學出版社，2009.