摘 要：隨著因特網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作和生活必不可少的工具。隨著局域網(wǎng)覆蓋面的延伸，網(wǎng)絡(luò)安全隱患問題也漸漸明朗化。本文結(jié)合多年的經(jīng)驗(yàn)，分析了出現(xiàn)局域網(wǎng)的安全問題的原因，并且提出對了網(wǎng)絡(luò)安全防范及維護(hù)的方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；VLAN；身份認(rèn)證

中圖分類號：TP393

現(xiàn)如今網(wǎng)絡(luò)正在飛速發(fā)展，網(wǎng)絡(luò)已深入人心，應(yīng)用在各個(gè)方面。如今各企事業(yè)單位都在局域網(wǎng)上建立自己的應(yīng)用系統(tǒng)，改變了傳統(tǒng)的工作方式，不僅提高了工作和管理的效率，而且還節(jié)約了成本，擴(kuò)大了服務(wù)范圍。但隨著局域網(wǎng)的廣泛應(yīng)用，局域網(wǎng)的管理也出現(xiàn)了很多的安全問題，既有客觀上由于Internet 固有的開放性和安全隱患帶來的問題，也有主觀上管理疏漏和技術(shù)水平的因素。因此，局域網(wǎng)的網(wǎng)絡(luò)維護(hù)和安全管理是日常的網(wǎng)絡(luò)管理的重要內(nèi)容。本文根據(jù)多年的工作經(jīng)驗(yàn)，結(jié)合實(shí)際分析局域網(wǎng)的不安全因素，并對如何防范和管理進(jìn)行了簡要分析和討論。

1 致使局域網(wǎng)安全問題出現(xiàn)的原因

1.1 亟待建立和完善局域網(wǎng)網(wǎng)絡(luò)安全管理體系。因?yàn)閷ヂ?lián)網(wǎng)知識的匱乏，大部分網(wǎng)絡(luò)用戶和管理者認(rèn)為網(wǎng)絡(luò)問題的解決關(guān)鍵在網(wǎng)絡(luò)管理員的技術(shù)加強(qiáng)。在局域網(wǎng)的網(wǎng)絡(luò)安全隱患這個(gè)問題的解決中，管理占據(jù)非常主要的地位，而技術(shù)只是其次。在很多企事業(yè)單位中，花費(fèi)大量資金購買設(shè)備軟件等去完善技術(shù)層面，讓技術(shù)達(dá)到了一定的高度，但管理方面卻遲遲沒有進(jìn)步，管理與技術(shù)不同步，使得出現(xiàn)了本來應(yīng)該下載的漏洞補(bǔ)丁不能下載，造成漏洞長期存在，病毒庫無法升級，殺毒軟件形同虛設(shè)的局面。另外還有IP地址被隨意改動(dòng)，無法正常上網(wǎng)等問題。因此，當(dāng)務(wù)之急是要加強(qiáng)對網(wǎng)絡(luò)安全的管理，符合網(wǎng)絡(luò)安全管理體系和流程要求加強(qiáng)標(biāo)準(zhǔn)，使得管理與技術(shù)同步發(fā)展，制定規(guī)范、標(biāo)準(zhǔn)、完善的計(jì)劃，逐漸減少網(wǎng)絡(luò)安全隱患。

1.2 網(wǎng)絡(luò)安全意識淡薄。網(wǎng)絡(luò)作為一種新技術(shù)存在于人們的生活當(dāng)中，不僅是工作、學(xué)習(xí)，人們的精神需求也離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)給人們帶來了便捷和無限的樂趣。但是，大多數(shù)人只是在利用網(wǎng)絡(luò)做著各種事情，卻無暇關(guān)注網(wǎng)絡(luò)的安全問題，這就給網(wǎng)絡(luò)安全問題不斷滋生、壯大。

1.3 網(wǎng)絡(luò)資金投入不足。很多企事業(yè)單位由于成本的控制的原因，在改造機(jī)房、維護(hù)網(wǎng)絡(luò)、更新原有系統(tǒng)信息等上的資金都是自己籌備解決的，也就是說，只在材料、電費(fèi)等重點(diǎn)項(xiàng)目上有明確的費(fèi)用，沒有明確具體的網(wǎng)絡(luò)運(yùn)維費(fèi)用，致使網(wǎng)絡(luò)管理部門無法爭取到購買新的硬件、新的網(wǎng)絡(luò)安全防范方面的技術(shù)，從而使網(wǎng)絡(luò)安全無法得到保障。

1.4 由于人才的匱乏，致使安全性較低。在網(wǎng)絡(luò)安全的得到保障的前提下，技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)在使用過程中會遭受到病毒、黑客等的入侵、攻擊，只有掌握了一定的技術(shù)，才能夠從容應(yīng)對各種問題的發(fā)生，保障網(wǎng)絡(luò)安全。在很多企事業(yè)單位中，網(wǎng)絡(luò)安全管理崗位人員專業(yè)知識的匱乏是第一大問題。經(jīng)統(tǒng)計(jì)，在普通單位中從事網(wǎng)絡(luò)安全這一職業(yè)的人，平均年齡已經(jīng)達(dá)到40歲，而且人數(shù)較少，在這些人中，真正學(xué)習(xí)計(jì)算機(jī)相關(guān)專業(yè)的人數(shù)所占百分比不足20%，也就是說大部分人是有其他行業(yè)轉(zhuǎn)行過來的，并且上崗人員沒有進(jìn)行過專業(yè)培訓(xùn)，這是導(dǎo)致專業(yè)知識匱乏的主要原因。其次，專職人員較少，但是卻掌管著整個(gè)單位或企業(yè)的網(wǎng)絡(luò)、微機(jī)和應(yīng)用系統(tǒng)，事務(wù)繁忙，再加上知識面狹窄，其他人員專業(yè)知識的匱乏，使得工作長時(shí)間無法落實(shí)，效率提高不上去。另外，由于新近的人員對薪資要求較高，導(dǎo)致人才流失。

2 局域網(wǎng)的安全管理

2.1 安全管理體系創(chuàng)建的重要作用。俗話說沒有規(guī)矩不成方圓，無論是一個(gè)國家還是一個(gè)企業(yè)、一個(gè)學(xué)校甚至是一個(gè)家庭如果沒有好的規(guī)范來管理也只會成為一盤散沙，只有有了一定的規(guī)范才能將一個(gè)集體真正強(qiáng)大起來。所以，在面對網(wǎng)絡(luò)安全問題時(shí)不僅僅要求技術(shù)要過關(guān)要專業(yè)，更要意識到一個(gè)體系和制度在網(wǎng)絡(luò)安全問題中占據(jù)的地位及其重要性。因此，要注重安全管理體系的建立，因?yàn)橐粋€(gè)好的體系或者制度就很有可能將網(wǎng)絡(luò)安全隱患的出現(xiàn)降到最低。而在建立體系時(shí)要結(jié)合實(shí)際問題具體分析，盡可能的將標(biāo)準(zhǔn)和技術(shù)規(guī)范做的詳細(xì)，明確獎(jiǎng)罰制度，規(guī)范操作，一切按照規(guī)章制度辦事。

2.2 網(wǎng)絡(luò)安全意識對解決網(wǎng)絡(luò)安全問題的作用。人的行為是受意識所支配的，所以增強(qiáng)用戶的網(wǎng)絡(luò)安全意識對解決網(wǎng)絡(luò)安全問題有著重要的作用。只有增強(qiáng)了意識，用戶才會在使用網(wǎng)絡(luò)的時(shí)候主動(dòng)的去避免做一些可能影響網(wǎng)絡(luò)安全的事情，而且，加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識會讓工作人員在工作時(shí)更加的小心謹(jǐn)慎，認(rèn)真對待安全問題，及時(shí)發(fā)現(xiàn)及時(shí)解決，這樣會減少數(shù)據(jù)和資源的丟失，保護(hù)用戶的資料和公司的資料等。因此，無論是企業(yè)還是高校，都要對管理人員進(jìn)行網(wǎng)絡(luò)安全意識的培訓(xùn)。國家也要將網(wǎng)絡(luò)安全意識的重要作用重視起來，讓各高校和地區(qū)對網(wǎng)絡(luò)用戶進(jìn)行安全意識教育，加強(qiáng)意識培養(yǎng)，減少安全問題的出現(xiàn)。

2.3 資金充足對網(wǎng)絡(luò)安全維護(hù)的重要。錢雖然不是萬能的，但是如果在維護(hù)網(wǎng)絡(luò)安全時(shí)沒有充足的資金供應(yīng)，沒有足夠的資金去購買軟件、技術(shù)或者支撐維護(hù)上的花銷的話，那么在網(wǎng)絡(luò)安全的維護(hù)上就會出現(xiàn)不小的漏洞無法彌補(bǔ)。所以說，網(wǎng)絡(luò)安全的維護(hù)不僅需要技術(shù)上的專業(yè)化還需要擁有足夠的資金去運(yùn)作。

2.4 多方位建設(shè)網(wǎng)絡(luò)安全防護(hù)：（1）軟件和硬件的維護(hù)。計(jì)算機(jī)是由軟件和硬件組成的，所以，要按時(shí)進(jìn)行軟件和硬件的維護(hù)。首先要對軟件的操作系統(tǒng)在出現(xiàn)漏洞時(shí)及時(shí)打補(bǔ)丁防止黑客攻擊，在網(wǎng)絡(luò)服務(wù)方面為避免混亂進(jìn)行統(tǒng)一設(shè)定，數(shù)據(jù)庫由于長時(shí)間的運(yùn)行需要適當(dāng)?shù)恼{(diào)整性能和優(yōu)化。其次是對硬件設(shè)備的維護(hù)。為了增強(qiáng)服務(wù)器的內(nèi)存和硬盤容量就要對內(nèi)存和硬盤擴(kuò)充，來滿足對空間的需求，要按時(shí)對設(shè)備進(jìn)行更換。（2）完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建立。對于局域網(wǎng)而言，建立完善的系統(tǒng)防護(hù)體制，能夠有效地避免外部的攻擊，只要在內(nèi)網(wǎng)與外網(wǎng)的接口處設(shè)置統(tǒng)一的網(wǎng)絡(luò)控制設(shè)備，就能夠在一定程度上避免外部的攻擊，下面就是能夠合理的攔截外部攻擊的幾種有效地措施：1）設(shè)立較高性能的防火墻。防火墻的設(shè)立可以有效地?cái)r截外部的攻擊，同時(shí)還能隱藏內(nèi)務(wù)的網(wǎng)絡(luò)地址，在最大限度上保障了網(wǎng)絡(luò)平臺的相對安全，形成一個(gè)完整的內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)。2）網(wǎng)安全管理軟件的使用。通過使用網(wǎng)絡(luò)安全管理軟件對局域網(wǎng)的漏洞打補(bǔ)丁和及時(shí)更新，對設(shè)備運(yùn)行進(jìn)行進(jìn)程管理，監(jiān)測網(wǎng)絡(luò)主機(jī)動(dòng)態(tài)等措施，能夠合理的保護(hù)網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全。3）使用VLAN技術(shù)。實(shí)現(xiàn)一定程度上的網(wǎng)絡(luò)隔離，必要時(shí)采用VPN技術(shù)，使網(wǎng)絡(luò)安全更加可靠。（3）將身份認(rèn)證系統(tǒng)統(tǒng)一的重要性。建網(wǎng)之初，工作中的必不可缺少的環(huán)節(jié)是各種信息管理系統(tǒng)會不斷更新。但是這些信息管理系統(tǒng)大多數(shù)專人專項(xiàng)負(fù)責(zé)的，所以在初期建立管理系統(tǒng)時(shí)并沒有將身份認(rèn)證系統(tǒng)統(tǒng)一，由于每個(gè)人思想上的差異，導(dǎo)致各個(gè)系統(tǒng)都有自身的用戶管理模式和身份認(rèn)證形式，所以用戶在登錄時(shí)會十分麻煩，并且還要記憶賬戶信息。因此很有必要將身份認(rèn)證系統(tǒng)統(tǒng)一，便人利己，來解決用戶身份認(rèn)證復(fù)雜的問題。

3 結(jié)束語

在如今這個(gè)網(wǎng)絡(luò)盛行的時(shí)代，我們在享受網(wǎng)絡(luò)帶來便利的同時(shí)，也要正視網(wǎng)絡(luò)安全所存在的隱患。因?yàn)榫W(wǎng)絡(luò)在我們的學(xué)習(xí)、生活和工作中都有所涉獵，當(dāng)我們在使用網(wǎng)絡(luò)的同時(shí)，要時(shí)刻防范網(wǎng)絡(luò)有可能產(chǎn)生的安全問題。只有嚴(yán)格要求管理人員的態(tài)度謹(jǐn)慎認(rèn)真，專業(yè)技術(shù)過關(guān)，擁有好的健全的管理制度才能使網(wǎng)絡(luò)安全問題得到保障，局域網(wǎng)才能更好更快的發(fā)展。

參考文獻(xiàn)：

[1]史金濤.局域網(wǎng)網(wǎng)絡(luò)維護(hù)和安全管理[J].中國科技縱橫，2010（11）：83-83.

[2]陳春燕.局域網(wǎng)安全管理與維護(hù)一體化課程設(shè)計(jì)[J].計(jì)算機(jī)時(shí)代，2012（05）：55-56.

[3]李曉娟，李強(qiáng)，劉永鋒.企業(yè)局域網(wǎng)安全管理策略探究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（05）：61-63.

作者簡介：李芳（1969.12-），女，安徽長豐人，信息工程系助教，研究方向：機(jī)房管理與維護(hù)。

作者單位：安徽工業(yè)職業(yè)技術(shù)學(xué)院，安徽銅陵 244000