高錚

[關(guān)鍵詞]局域網(wǎng)絡(luò)；安全；防護(hù)

當(dāng)今世界，信息技術(shù)革命瞬息萬(wàn)變，對(duì)社會(huì)的發(fā)展產(chǎn)生了深刻的影響。信息化和經(jīng)濟(jì)全球化相互促進(jìn)，網(wǎng)絡(luò)已經(jīng)融入了人們的社會(huì)生活，使人們的生產(chǎn)和生活方式發(fā)生了變化。人們的網(wǎng)絡(luò)安全防范意識(shí)和網(wǎng)絡(luò)服務(wù)需求不斷的增強(qiáng)，人們逐漸對(duì)網(wǎng)絡(luò)的連接速度和范圍不再關(guān)心，而是對(duì)網(wǎng)絡(luò)的管理、安全等問(wèn)題越來(lái)越關(guān)注了。因此，本文針對(duì)當(dāng)前影響局域網(wǎng)絡(luò)安全的因素，淺談?dòng)脩?hù)如何采取相應(yīng)的防護(hù)措施。

當(dāng)今，由于網(wǎng)絡(luò)技術(shù)的不斷更新，對(duì)局域網(wǎng)絡(luò)進(jìn)行攻擊的手段也是層出不窮，但最為普遍的攻擊手段還是拒絕服務(wù)攻擊。它的攻擊方式是通過(guò)向用戶(hù)主機(jī)、網(wǎng)絡(luò)服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備發(fā)送大量的、超過(guò)設(shè)備處理能力的數(shù)據(jù)，占用設(shè)備資源，導(dǎo)致設(shè)備不能提供服務(wù)，使用戶(hù)無(wú)法訪問(wèn)所需信息。

一、從技術(shù)方面

（1）安裝防病毒軟件及防火墻

用戶(hù)應(yīng)該在局域網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的區(qū)域安裝相應(yīng)的防病毒軟件，使局域網(wǎng)內(nèi)的計(jì)算機(jī)不被病毒感染，不成為病毒的傳播源，不使病毒在自身發(fā)作。同時(shí)，為了便于實(shí)施和管理局域網(wǎng)的防病毒系統(tǒng)，防病毒軟件應(yīng)該能夠?qū)崿F(xiàn)集中管理、遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、智能升級(jí)、分布查殺等多種功能。

防火墻是由軟、硬件組成，在網(wǎng)與網(wǎng)之間建立一個(gè)安全的關(guān)隘，保護(hù)局域內(nèi)的用戶(hù)免受非法用戶(hù)的侵害。它將局域網(wǎng)內(nèi)、外區(qū)域有效的分離，強(qiáng)化網(wǎng)絡(luò)安全策略，集中有效的管理信息流，是局域網(wǎng)邊緣的“衛(wèi)兵”。用戶(hù)應(yīng)當(dāng)安裝防火墻，它可以有效地阻止非法用戶(hù)對(duì)局域網(wǎng)內(nèi)的訪問(wèn)，保護(hù)局域網(wǎng)的安全。

（2）使用虛擬局域網(wǎng)技術(shù)

用戶(hù)應(yīng)當(dāng)使用虛擬局域網(wǎng)技術(shù)，將局域網(wǎng)內(nèi)各工作站按照不同的應(yīng)用業(yè)務(wù)和不同的安全級(jí)別邏輯的劃分為多個(gè)網(wǎng)段，局域網(wǎng)絡(luò)中相同類(lèi)型的用戶(hù)劃分在同一網(wǎng)段與其他類(lèi)型的用戶(hù)相隔離，并且段與段之間用戶(hù)的訪問(wèn)要有一定的限制，以實(shí)現(xiàn)控制用戶(hù)非法訪問(wèn)的目的，增強(qiáng)局域網(wǎng)的安全性。

（3）采用網(wǎng)絡(luò)內(nèi)容過(guò)濾技術(shù)

采用網(wǎng)絡(luò)內(nèi)容過(guò)濾技術(shù)能有效屏蔽網(wǎng)絡(luò)中傳播的不良信息，使局域網(wǎng)內(nèi)用戶(hù)上網(wǎng)的行為得到規(guī)范，且能夠最大限度地阻止病毒對(duì)局域網(wǎng)的危害，增強(qiáng)局域網(wǎng)的安全性。

（4）使用網(wǎng)絡(luò)安全掃描及安全評(píng)估工具

該工具是根據(jù)已知的安全漏洞數(shù)據(jù)庫(kù)，對(duì)局域網(wǎng)內(nèi)容易產(chǎn)生安全隱患的軟、硬件進(jìn)行掃描檢查，在發(fā)現(xiàn)與之匹配的安全漏洞時(shí)，將所發(fā)現(xiàn)的問(wèn)題向用戶(hù)報(bào)告，并向其提供安全建議，從而增強(qiáng)局域網(wǎng)的安全性。它具有及時(shí)發(fā)現(xiàn)漏洞、評(píng)估風(fēng)險(xiǎn)等級(jí)、提供修改建議等作用，是一種主動(dòng)式的安全防護(hù)措施。

（5）使用入侵檢測(cè)技術(shù)

它通過(guò)實(shí)時(shí)地監(jiān)測(cè)局域網(wǎng)內(nèi)的關(guān)鍵設(shè)備，監(jiān)控用戶(hù)的上網(wǎng)行為、上網(wǎng)所產(chǎn)生的數(shù)據(jù)流量，形成日志對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)危害局域網(wǎng)絡(luò)安全的行為，及時(shí)報(bào)警做出響應(yīng)，使管理員實(shí)時(shí)了解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。入侵檢測(cè)技術(shù)與防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)及安全評(píng)估工具共同建立起了一個(gè)高級(jí)別的局域網(wǎng)絡(luò)安全系統(tǒng)。

二、從管理方面

（1）在局域網(wǎng)內(nèi)、外接口處配置統(tǒng)一、具有完整系統(tǒng)的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，對(duì)局域網(wǎng)出口進(jìn)行規(guī)范管理，是形成局域網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)。

（2）建立局域網(wǎng)內(nèi)統(tǒng)一的上網(wǎng)身份認(rèn)證系統(tǒng)，能夠有效阻止非法用戶(hù)的訪問(wèn)，減少其對(duì)局域網(wǎng)絡(luò)的危害，同時(shí)也能起到在局域網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，迅速地找到導(dǎo)致問(wèn)題出現(xiàn)的用戶(hù)，從根本上杜絕產(chǎn)生安全隱患的作用。

（3）嚴(yán)格監(jiān)控用戶(hù)的上網(wǎng)行為。局域網(wǎng)內(nèi)用戶(hù)不但要通過(guò)統(tǒng)一的上網(wǎng)身份認(rèn)證系統(tǒng)的確認(rèn)，而且上網(wǎng)行為也要受到嚴(yán)格的監(jiān)控。用戶(hù)的上網(wǎng)日志要安全、妥善地保管在指定的地點(diǎn)，以便管理員進(jìn)行有效的監(jiān)管。

（4）加強(qiáng)人員管理，建立健全網(wǎng)絡(luò)安全管理制度。應(yīng)當(dāng)嚴(yán)格劃分各類(lèi)崗位人員的操作權(quán)限，采取有效的制約措施，防止職責(zé)不清、崗位不明；加強(qiáng)關(guān)鍵崗位人員的管理，對(duì)其進(jìn)行必要的安全知識(shí)培訓(xùn)；對(duì)調(diào)離工作崗位的人員，要及時(shí)按照有關(guān)安全制度的規(guī)定實(shí)施相應(yīng)的控制手段。

結(jié)合實(shí)際情況，建立和健全網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)房管理制度、設(shè)備維護(hù)和維修管理制度、網(wǎng)絡(luò)安全考核制度、崗位管理制度、管理員工作守則、用戶(hù)操作規(guī)定等各種有關(guān)網(wǎng)絡(luò)安全的管理制度，從而在制度層面上給局域網(wǎng)絡(luò)營(yíng)造一個(gè)安全、可靠的環(huán)境。□

（編輯/李舶）endprint