局域網網絡安全存在的問題及對策分析

寧建英

（國家廣播電視總局六〇二臺，西藏 拉薩 850013）

0 引 言

局域網網絡安全管理是一項非常重要的工作，局域網具有易于擴散、網絡開放以及資源共享等特征，也正是因為這些特點使得其中的數據信息非常容易丟失和被竊聽。因此，如何有效解決局域網網絡中存在的安全問題是目前亟待解決的重點問題。局域網網絡的安全不僅能夠確保網絡用戶的信息安全，還能保障網絡環境的安全性，促進網絡行業的穩定發展。

1 局域網網絡存在的安全問題分析

1.1 局域網用戶安全意識較差

局域網用戶在使用網絡進行數據傳輸操作時，通常情況下是使用內部存儲設備，但偶爾也會用到外部存儲設備，但由于外部存儲設備不經常被使用，所以用戶在使用外部存儲設備時不會進行安全檢測，而直接連接網絡進行數據傳輸，這樣非常容易將病毒帶入到局域網中，局域網的快速傳播速度使得病毒快速擴散，從而導致局域網出現中病毒的現象。另外，用戶在瀏覽網頁時經常會出現一些廣告窗口或者是一些帶有病毒的軟件，如果用戶不小心將其點開則會導致計算機中毒，使得用戶的私人信息被偷竊，從而影響到整個局域網的安全。局域網用戶信息安全意識并不均衡，使得局域網安全制度和安全流程流于形式，甚至還有很多用戶認為局域網安全就是安裝防火墻和安裝殺毒軟件。在用戶開放過多網絡服務的情況下，如果網絡邊界未過濾惡意數據包或者是切斷網絡連接，那么將允許外部網絡直接“ping”內部網主機，建立空連接。用戶的安全意識是維護局域網安全的重要因素，用戶安全意識較差會使得局域網的安全受到威脅，增加局域網的風險系數。

1.2 局域網防護能力較弱

相對與其他網絡來說，局域網具有明顯的優勢，如信息的傳播速度快和傳遞方式簡單等，但是從另一個方面來看，正是由于局域網的信息傳播速度快，當局域網中某一臺計算機遭到病毒攻擊時則會迅速牽連到其他的計算機，導致其他計算機也因此遭受病毒侵害[1]。雖然計算機都會安裝一些殺毒軟件，對避免病毒入侵能夠起到一定的防御效果，但是由于殺毒軟件的補丁沒有及時更新，或是更新的不到位，病毒會通過軟件漏洞入侵到計算機中，從而造成計算機中毒和系統癱瘓的現象。對于一些沒有安裝殺毒軟件的計算機來說，其遭受病毒侵害的幾率要更大，網絡用戶的私人信息非常容易遭到黑客竊取。由此可見，現階段局域網網絡安全管理中，局域網防護能力較差是其存在的主要問題。

1.3 局域網邊界接入風險較大

局域網邊界接入風險主要體現在路由的破壞、用戶信息的竊聽以及沒有經過授權的訪問等網絡設備攻擊，另外還有一些病毒的傳播等，這些風險都是局域網網絡邊界接入過程中存在的主要風險，而且會直接影響到局域網的安全問題。局域網在運行時通常會拒絕服務攻擊，但這一操作會導致計算機的主機死機或出現網絡服務暫停等現象。計算機在遭受大量病毒攻擊的情況下會產生較多的垃圾數據包，這樣就會造成計算機的CPU出現內存不足的現象，同時還會造成計算機出現超負荷運轉現象，從而導致業務服務器中的主要運行設備出現中斷，服務質量也會有所降低。

1.4 管理人員素質有待提升

從目前局域網網絡管理人員的素質水平來看，學歷水平及專業能力還有待提升。有些局域網的網絡管理人員在專業理論知識方面還比較欠缺，并且有些管理人員并不是專職的工作人員，而是從其他崗位暫時調離過來兼職的，這些兼職人員對網絡安全知識的了解并不全面深入，缺乏一定的專業性。他們會認為局域網的安全管理僅僅只是針對廣域網進行防護，沒有正確系統認識到局域網內部的危險因素和安全管理的重要性，并且其防御及解決局域網安全問題的能力有限。在人力資源素質水平較低的情況下，局域網的安全管理質量會出現明顯下降，使用過程中的安全問題也會頻繁出現，這對有效發揮局域網作用的影響非常大。

1.5 局域網網絡管理制度不健全

企業對于局域網網絡安全管理重視程度并不高，缺乏針對性的局域網網絡安全管理制度，致使企業局域網網絡存在著非常多的漏洞，再加上并未對局域網網絡安全管理人員行為進行限制，致使其中存在著非常多的安全隱患。使用局域網網絡的用戶雖然知曉局域網網絡安全防護體系，但是卻無法有效地抵制和預防威脅因素，企業管理人員也并未將過多的注意力放在局域網絡安全建設方面。此外，由于企業局域網網絡安全缺乏相應的管理制度，也并未在計算機控制和配備方面進行限制，缺乏局域網網絡防火墻設置，因此經常出現計算機訪問越位的現象。

2 解決局域網網絡安全問題的有效對策

2.1 提高用戶安全意識

提高用戶安全意識主要從以下兩個方面落實。一方面，針對局域網用戶開展安全意識的培訓。很多企業并未重視局域網網絡安全，很多病毒感染都是由于企業員工私自接入移動設備所導致的，因此企業需不斷提升員工對網絡安全性的認識，認識到局域網網絡安全管理的重要性，同時企業還要開展員工局域網絡知識技能培訓，加強企業員工局域網網絡安全用網意識，讓員工掌握一些基本的局域網網絡安全防護意識，提前發現局域網絡所存在的問題，減少企業IT運維人員的工作量。此外，企業幫助員工掌握基本的網絡安全知識，不斷增強用戶的個人安全責任意識，進而加強對用戶私人信息的保護。另一方面，倡導用戶養成良好的上網習慣，在傳輸數據時進行數據備份。當系統中了病毒且硬盤出現問題無法引導系統時，系統盤內的數據很容易就會被丟失，用戶需要針對不同類型的數據信息進行針對性的備份處理，并且不要將其放在系統盤，安裝的軟件也不能直接放在根目錄，這是因為很多軟件在卸載時采用的是目錄刪除方式，很容易導致文件缺失。養成良好的上網習慣，在病毒入侵時能夠有效防止數據丟失，數據信息進行備份處理可以有效防止其他線路的竊聽，增強數據信息的安全性，同時也確保局域網的安全穩定運行。企業員工還要及時安裝殺毒軟件，定期檢查升級，同時還要檢查殺毒軟件的工作情況，定期升級病毒庫。

2.2 完善安全網絡結構

完善安全網絡結構能夠為局域網的穩定高效運行提供可靠的基礎保障[2]。首先，明確局域網的服務人群，對局域網的業務類型進行定位，以服務人群的基本需求為依據進行網絡結構的構建。要想重點保護局域網網絡，先要保證數據庫服務的代理服務器是絕對安全的，控制用戶的訪問在限制范圍內，并且只能用指定的方式進行訪問。其次，網絡結構中的設備配置應該根據實際情況進行挑選，重視設備配置的實用性能，當局域網網絡出現危險時，能夠在第一時間發出警報，企業局域網網絡管理人員將在第一時間內解決問題，大大降低企業局域網網絡受到的傷害。最后，優化網絡結構的維護手段，增強局域網網絡防火墻功能，增強企業局域網網絡的安全性，避免外來人員非法使用，通過設置WEP使得沒有密鑰的非法授權者無法訪問企業局域網絡，有效地抵抗外來病毒的侵蝕，此外企業還要完善局域網IP的設置，IP地址作為計算機信息交流的基礎，也是病毒傳播的媒介，加強企業IP地址的設置能夠解決局域網絡中所存在的漏洞，具體流程如圖1所示。采用系統優化和路由優化等先進手段，提高網絡結構中的安全系數和實用價值，在網絡結構的構建過程中，利用先進技術優化和完善網絡結構，盡可能的讓網絡結構更加簡單完善，從而大幅度提升局域網的安全性。

圖1 共享密鑰認證過程

2.3 加強計算機設備管理

加強計算機設備管理主要可從以下方面著手落實。其一，安裝殺毒軟件。對局域網中的每一臺計算機都安裝上殺毒軟件，殺毒軟件可以選擇當前運用較為廣泛的軟件，如閃電殺毒手等，殺毒軟件的安裝可以有效阻擋病毒對計算機的侵害，而且還要定期針對計算機網絡進行殺毒清理，個體計算機可以選擇每天都進行殺毒清理，而對于整個局域網來說可以選擇三天一次進行殺毒清理，確保局域網網絡環境的安全性。此外，計算機中的軟件必須及時進行更新，這樣可以及時填補計算機中的漏洞，同時補丁也應及時進行安裝和更新。其二，加強管理人員專業水平。通常情況下，局域網網絡都會有專業人員進行管理，局域網網絡管理作為一項不斷發展的技術化，由于計算機技術更新速度較快，操作系統也在不斷升級，所以局域網網絡管理人員也需要不斷加強自身的專業知識，為不用版本的操作系統配置相應的設備。此外，局域網網絡管理人員還要善于學習，不斷發揮自身專業的優勢，加強與通常之間的交流，從而有效地提升自身局域網網絡管理技術。其三，局域網網絡管理人員還要具備一些檔案管理技能，加強對計算機文件的管理，同時還要在計算機購進時配備相應的配件和說明書等，保證計算機能夠順利的使用，同時也為企業節省部分成本。

2.4 加強管理人員素質培養

加強管理人員素質培養主要從以下方面進行落實。其一，企業應以管理人員自身的實際情況為依據，為其制定更加科學合理的專業知識和技能培訓，提升管理人員的專業水平及業務能力。可以邀請局域網安全管理的專家為管理人員開展專業講座，為管理人員提供面對面與專家交流學習的機會，同時還可以建立線上關于局域網安全管理經驗的交流平臺，促進管理人員之間的溝通合作及經驗分享。企業局域網絡管理人員要將局域網與管理兩個學科的知識進行有效結合，并根據局域網絡管理人員的知識理論體系的不同選派人員前往相關機構進行學習，同時還要將局域網網絡管理人員分配到企業局域網的組建工作中，增加局域網管理人員的實踐經驗，通過理論與實踐相結合為后期的局域網絡管理工作奠定良好的基礎。此外，局域網管理人員還要通過各類渠道不斷為局域網管理人員灌輸維護經驗，將各類經驗不斷的優化，使其成為適合自己的工作方式。其二，提升管理人員的職責意識，正確認識到局域網網絡安全管理的重要性，發現局域網網絡一旦存在安全問題，及時向有關部門進行匯報，采用有效的措施進行補救。作為存放企業內部保密資料的倉庫，企業局域網安全漏洞的出現不僅會造成企業機密被泄露，甚至還會給企業帶來巨大的損失，因此加強企業局域網的安全意識非常重要。管理人員自身應該樹立終生學習的理念，在日常的工作過程中不斷總結反思自己的不足之處，對其進行改進和完善，通過不斷學習提升自己的業務能力[3]。

2.5 完善局域網網絡管理制度

不斷完善計算機局域網絡的安全管理制度是計算機局域網安全建設必須進行的工作之一。為了加強公司計算機局域網絡安全的管理，企業應當結合實際情況制定相應的管理制度。

2.5.1 計算機使用管理方面

局域網絡管理人員針對計算機的使用情況需要進行管理，要求工作人員規范使用計算機設備，每個部門的計算機運用統一分配的口令進入到企業局域網網絡中，不得擅自修改計算機的IP和CMOS設置參數，根據企業部門需要增加計算機設備和網絡終端接口，經由審批后由網絡人員接入[4]。工作人員在使用計算機時應當確保防火墻處于激活狀態，一旦發現計算機病毒需要及時進行清除，然后匯報給局域網絡管理人員進行備案。

2.5.2 網絡系統安全管理方面

局域網網絡管理人員要定期檢查計算機終端的運行情況，不得將計算機設備和存儲涉密信息的軟件帶離企業，同時還要建立計算機病毒預防、報告以及管理制度，定期檢測計算機局域網絡是否存在病毒。

2.5.3 數據庫系統管理方面

局域網管理人員不得將密碼隨意透露給他人，不得隨意修改用戶權限，也不能向任何人泄露數據庫的存儲內容。局域網管理人員還要做好數據庫的備份，核心數據庫的查閱需要輸入正確的用戶名和密碼，對于數據庫信息修改行為，管理人員要及時做好記錄，并讓要求更改的工作人員簽字[5]。任何人都不能向外提供紙質及電子版的數據信息，如果需要提供數據信息，必須經由分管領導進行審批同意，有相關業務部門負責人員簽字確認后才能夠提供。

3 結 論

通過分析目前局域網網絡安全管理現狀，發現依然還是存在很多問題亟待解決，如局域網用戶安全意識較差、局域網防護能力較弱、局域網邊界接入風險較大及管理人員素質有待提升等。為了解決這些問題，更好地促進局域網網絡安全管理，可以采取提高用戶安全意識、完善安全網絡結構、加強計算機設備管理及加強管理人員素質培養等措施。