摘 要 局域網(wǎng)（LAN）是某一區(qū)域內(nèi)由服務(wù)器和多臺電腦互聯(lián)而成的計算機(jī)組。由于局域網(wǎng)采用的技術(shù)比較簡單，防護(hù)措施較少，在某種程度上給網(wǎng)絡(luò)數(shù)據(jù)信息的安全埋下了隱患。本文旨在分析局域網(wǎng)業(yè)已存在的信息安全問題，闡述有針對性的局域網(wǎng)信息安全有效保障策略。

關(guān)鍵詞 局域網(wǎng) 信息安全問題 有效保障策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及，越來越多的企事業(yè)單位組建了內(nèi)部局域網(wǎng)，實現(xiàn)了信息數(shù)據(jù)快速集中、傳遞和共享，極大地提高了工作效率。與此同時，局域網(wǎng)開放共享的特點(diǎn)，很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問和攻擊。所以，局域網(wǎng)管理者必須關(guān)注局域網(wǎng)存在的信息安全問題，尋求保障局域網(wǎng)信息安全的有效策略。

1 局域網(wǎng)存在的信息安全問題

相對廣域網(wǎng)絡(luò)比較完善的安全防御體系，局域網(wǎng)對網(wǎng)絡(luò)內(nèi)部計算機(jī)客戶端的安全威脅缺乏必要防范措施，導(dǎo)致許多信息安全問題。

（1）局域網(wǎng)最大的特點(diǎn)是內(nèi)網(wǎng)資源共享，這種共享資源的“數(shù)據(jù)開放性”也給未經(jīng)授權(quán)的外部網(wǎng)絡(luò)設(shè)備或用戶通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò)提供了有效的通道，極易導(dǎo)致內(nèi)網(wǎng)數(shù)據(jù)信息的泄露、篡改和刪除。

（2）許多內(nèi)網(wǎng)用戶缺乏網(wǎng)絡(luò)安全方面的知識和手段，不經(jīng)意間下載安裝了欺騙性的軟件，而類似的軟件往往附帶病毒，如果局域網(wǎng)中服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立保護(hù)，只要內(nèi)網(wǎng)中一臺電腦感染病毒，就會感染服務(wù)器，并使得局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，都可能會感染病毒，相應(yīng)使數(shù)據(jù)安全性降低。

（3）許多內(nèi)網(wǎng)用戶使用移動存儲設(shè)備進(jìn)行數(shù)據(jù)傳遞，可能將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這就給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。

（4）為管理方便，一般來說，局域網(wǎng)管理者為每個上網(wǎng)計算機(jī)終端分配一個賬號，并根據(jù)其應(yīng)用范圍，分配相應(yīng)的權(quán)限。某些人員為了訪問不屬于自己應(yīng)該訪問的內(nèi)容，用不正常的手段竊取別人的口令，造成了網(wǎng)絡(luò)管理的混亂，也可能造成重要文件數(shù)據(jù)的外流。

2 保障局域網(wǎng)信息安全的有效策略

從保證局域網(wǎng)信息網(wǎng)安全的層面看，安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。目前廣泛運(yùn)用和比較成熟的局域網(wǎng)安全保障策略包括以下方面：

（1）強(qiáng)化用戶安全意識策略。局域網(wǎng)信息安全匯集了硬件、軟件、網(wǎng)絡(luò)、人員諸多因素，而人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。所以必須強(qiáng)化網(wǎng)絡(luò)用戶的安全防范意識，讓每個用戶都明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。使計算機(jī)使用者掌握一定的安全知識，樹立良好的計算機(jī)使用習(xí)慣。

（2）防火墻技術(shù)策略。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問監(jiān)察的安全應(yīng)用措施。主要用來隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)網(wǎng)絡(luò)之間訪問控制，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。

（3）數(shù)據(jù)加密策略。數(shù)據(jù)加密就是對信息進(jìn)行重新編碼，將明文數(shù)據(jù)經(jīng)過變序或替換變成密文數(shù)據(jù)，應(yīng)用時再將密文數(shù)據(jù)轉(zhuǎn)換成明文數(shù)據(jù)輸出，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)，一個加密系統(tǒng)包括明文集合、密文集合、密鑰集合和算法，其中密鑰和算法構(gòu)成了加密系統(tǒng)的基本單元，算法是一些公式、法則或程序，規(guī)定了明文與密文之間的變換方法，密鑰則可以看作算法中的參數(shù)。

（4）漏洞掃描策略。漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)。掃描程序利用已經(jīng)掌握的網(wǎng)絡(luò)攻擊方法，并把它們集成到整個掃描中，通過查詢TCP/IP各種服務(wù)的端口，探測本地主機(jī)系統(tǒng)和遠(yuǎn)端系統(tǒng)信息，對網(wǎng)絡(luò)模擬攻擊，記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項目的有用信息，可以在很短的時間內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全脆弱點(diǎn)，并以統(tǒng)計的格式輸出，從而幫助網(wǎng)絡(luò)安全管理員準(zhǔn)確地掌握網(wǎng)絡(luò)安全狀況 。

（5）入侵檢測策略。入侵檢測基于在不影響網(wǎng)絡(luò)性能情況下對網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行的檢測，實現(xiàn)對局域網(wǎng)信息的實時監(jiān)聽，識別出任何不希望發(fā)生的網(wǎng)絡(luò)活動，發(fā)現(xiàn)對系統(tǒng)的闖入或者對系統(tǒng)的威脅，檢測局域網(wǎng)絡(luò)中違反安全策略的行為，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時防護(hù)，保證信息系統(tǒng)的資源不受攻擊。

（6）網(wǎng)絡(luò)安全可視化策略。網(wǎng)絡(luò)安全可視化利用人類視覺對模型和結(jié)構(gòu)的獲取能力，將海量高維抽象網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像形式表現(xiàn)出來，實時顯示網(wǎng)絡(luò)通信的特殊信息，反映目前整個局域網(wǎng)絡(luò)的運(yùn)行狀態(tài)，并以一種人性化的方式將網(wǎng)絡(luò)上存在的安全風(fēng)險準(zhǔn)確地告知管理員，使網(wǎng)絡(luò)安全防護(hù)變得更智能、更積極、更主動。

保證安全是局域網(wǎng)應(yīng)用與維護(hù)的重要前提。要生成一個高效、通用、安全的局域網(wǎng)絡(luò)信息系統(tǒng)，我們必須仔細(xì)考慮系統(tǒng)的安全需求，采取強(qiáng)有力的網(wǎng)絡(luò)安全技術(shù)手段，認(rèn)真研究局域網(wǎng)絡(luò)安全技術(shù)的新趨勢，構(gòu)建一個完善的安全保護(hù)體系，才能保證局域網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

參考文獻(xiàn)

[1] 徐永江.局域網(wǎng)信息安全策略概述.內(nèi)蒙古科技與經(jīng)濟(jì)，2010（24）.

[2] 婁穎.淺談企業(yè)內(nèi)部局域網(wǎng)安全控制策略.中小企業(yè)管理與科技，2011（6）.