趙增

【摘要】目前，網(wǎng)絡與人們的工作、生活息息相關，從各級部門機構、企事業(yè)單位甚至家庭都通過組建的局域網(wǎng)來共享資料，或者接入到因特網(wǎng)上網(wǎng)，局域網(wǎng)給社會、企業(yè)乃至個人帶來了前所未有的便利的同時，由于其開放性和匿名性也決定了網(wǎng)絡不可避免地存在安全隱患，網(wǎng)絡管理員除了要保證網(wǎng)絡能夠高效、穩(wěn)定地運行，還要考慮非法訪問、病毒和攻擊、信息丟失泄漏等安全問題，本文就如何安全管理、維護局域網(wǎng)所采取的措施進行深入探析。

【關鍵詞】局域網(wǎng)；安全隱患；安全管理；維護措施

引言

局域網(wǎng)組建運行后，直接關系到單位的運轉(zhuǎn)和局域網(wǎng)內(nèi)每個用戶的日常工作生活，如何采取措施抵御來自各個方面的安全威脅，如何能夠有效的維護網(wǎng)絡的正常運行，這是一個永恒的安全話題。本文將對局域網(wǎng)安全管理及維護措施進行深入探析，希望對大家在局域網(wǎng)的安全管理維護方面起到一定的幫助。

一、局域網(wǎng)安全的含義

局域網(wǎng)安全是指網(wǎng)絡系統(tǒng)中的軟件、硬件及系統(tǒng)的參數(shù)、數(shù)據(jù)受到保護，不被惡意的攻擊和偶然的事故所破壞、更改和泄露，而且網(wǎng)絡系統(tǒng)連續(xù)可靠地正常運行。局域網(wǎng)存在著各種自然的或者人為的潛在的威脅因素，網(wǎng)絡安全措施應是能全方位的，多角度的，能針對各種不同的威脅，制定相關的措施，只有這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。

一般來說，局域網(wǎng)安全包括兩個方面的內(nèi)容，一個是網(wǎng)絡中硬件設備的安全；一個是網(wǎng)絡中國信息（包括軟件和數(shù)據(jù)）的安全。其中，網(wǎng)絡硬件設備安全是指保護網(wǎng)絡硬件設備不被人為攻擊和自然災害破壞，從而保護網(wǎng)絡系統(tǒng)不癱瘓和數(shù)據(jù)不損失；網(wǎng)絡信息安全一般是指保護網(wǎng)絡中信息（包括軟件和數(shù)據(jù)）的保密性、完整性、真實性和可用性。

二、網(wǎng)絡安全威脅來源探析

通過使用局域網(wǎng)的實踐經(jīng)驗和其他方面了解的情況，威脅計算機網(wǎng)絡安全的因素很多，有些因素可能是人為的，也有的是自然的，概括起來，主要來自以下幾個方面：

1.病毒和木馬

電腦病毒和木馬是人為編制的一種破壞程序，能破壞局域網(wǎng)中計算機的硬件或軟件，使計算機工作不正常，也能導致局域網(wǎng)速度變慢，網(wǎng)絡堵塞，能通過網(wǎng)絡傳播，危害極大。

2.黑客惡意攻擊

黑客入侵者利用網(wǎng)絡漏洞破壞網(wǎng)絡，他們往往做一些重復的工作（比如用暴力法破解口令）來攻擊網(wǎng)絡，利用手中所掌握的技術肆意攻擊網(wǎng)絡、盜取用戶信息或者商業(yè)機密，有的甚至能遠程控制局域網(wǎng)中的電腦，使它成為肉雞。

3.系統(tǒng)或軟件的漏洞和管理疏忽

不管什么系統(tǒng)或者軟件，都可能存在這樣那樣的缺陷和漏洞，包括微軟的Windows操作系統(tǒng)，黑客就將是利用這些漏洞和缺陷來攻擊網(wǎng)絡，破壞網(wǎng)絡的安全。另外管理員在局域網(wǎng)安全方面的設置不當，網(wǎng)絡用戶安全意識不強，用戶密碼為空或者設置的密碼太簡單，將自己的賬號密碼隨意轉(zhuǎn)借、泄漏給他人等都可能給局域網(wǎng)帶來安全隱患。

4.自然災害

主要是指那些不可預測的自然災害和人為惡性事件。例如，臺風、地震、火山、洪水、火災、惡意破壞、偷盜等，對于內(nèi)部局域網(wǎng)來說，發(fā)生天災人禍的幾率是非常小的，但是其危害和后果將是很嚴重的，甚至是毀滅性的，我們絕對要引起重視。

三、局域網(wǎng)安全管理及維護措施

通過了解局域網(wǎng)安全潛在的各種威脅，網(wǎng)絡管理員需要為網(wǎng)絡安全制定各種安全策略和具體的管理維護措施，下面一一介紹：

1.重要數(shù)據(jù)的備份

從我們的實踐經(jīng)驗來看，數(shù)據(jù)備份是保護局域網(wǎng)內(nèi)計算機數(shù)據(jù)最有效、最常用的方法，電腦中重要的文檔、數(shù)據(jù)和紀錄等資料，不論是對企業(yè)用戶，還是對個人用戶，都是至關重要的，一旦不慎丟失，都會造成不可估量的損失，輕則辛苦收集、整理的心血付之東流，嚴重的會影響企事業(yè)單位的正常運作，給生產(chǎn)、生活造成巨大的損失。

通常把備份的數(shù)據(jù)復制到其他電腦中，當然也可以刻錄光盤，或者拷貝到移動磁盤中進行備份，為了防止出現(xiàn)意外，備份后的數(shù)據(jù)文件要放在另外的地方，防止原始資料與備份資料同時被破壞。數(shù)據(jù)備份主要有兩種途徑，一個是網(wǎng)絡異地備份，一種是本地備份。

網(wǎng)絡異地備份是指通過局域網(wǎng)把原始數(shù)據(jù)備份到網(wǎng)絡中其他存儲設備上去，本地備份是指通過磁帶機、硬盤、大容量移動磁盤、光盤等設備進行備份。

2.網(wǎng)絡防火墻的使用

除了備份數(shù)據(jù)，我們?yōu)榱朔乐购诳凸艉筒《灸抉R的傳染，還可以利用網(wǎng)絡防火墻來保證局域網(wǎng)的安全，網(wǎng)絡防火墻一般分為硬件防火墻和軟件防火墻，硬件防火墻一般部署在局域網(wǎng)的出口上，是局域網(wǎng)內(nèi)部與外界信息傳遞的一道關卡，通常是基于訪問控制列表（ACL）進行包過濾的，隨著防火墻技術的發(fā)展，出現(xiàn)了一些新的防火墻技術，如電路級網(wǎng)關技術、應用網(wǎng)關技術和動態(tài)包過濾技術，在實際運用中，這些技術差別非常大，有的工作在OSI參考模式的網(wǎng)絡層，有的工作在傳輸層，還有的工作在應用層。

軟件網(wǎng)絡防火墻一般安裝在計算機上，保護計算機的安全，有病毒防護功能，這種防火墻技術可以有效地防止病毒在網(wǎng)絡中的傳播，另外也可以保護計算機不受攻擊等，軟件防火墻現(xiàn)在比較常用的有天網(wǎng)防火墻個人版，360安全衛(wèi)士等等，需要安裝到計算機中，保護計算機不受網(wǎng)絡中病毒木馬的入侵和攻擊，防止資料信息泄露，保障計算機系統(tǒng)的安全，根據(jù)自己的需要設置應用程序訪問網(wǎng)絡的權限、IP規(guī)則管理以及限制某些病毒木馬經(jīng)常利用的網(wǎng)絡通訊端口。

3.服務器和計算機系統(tǒng)安全策略

在局域網(wǎng)中的服務器和計算機也要加強安全管理，如設置相對復雜的系統(tǒng)密碼、及時系統(tǒng)更新與打補丁，在配置系統(tǒng)協(xié)議時，刪除不需要的協(xié)議，禁用不必要的服務等等，這樣還可以提高其運行速度，同時堵住了黑客入侵時的必經(jīng)之路。

參考文獻

[1]賀全榮，車世安.局域網(wǎng)組建、維護及管理實用教程[M].清華大學出版社，2009.7.

[2]王繼龍.局域網(wǎng)安全管理實踐教程[M].清華大學出版社，2009.