張　婷，周亞沛

（1.武警石家莊士官學(xué)校 網(wǎng)絡(luò)安全教研室，河北　石家莊　050061；2.武警沈陽(yáng)指揮學(xué)院 教研部戰(zhàn)斗模擬室，遼寧　沈陽(yáng)　110113）

?

局域網(wǎng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策探討

張婷1，周亞沛2

（1.武警石家莊士官學(xué)校 網(wǎng)絡(luò)安全教研室，河北石家莊050061；2.武警沈陽(yáng)指揮學(xué)院 教研部戰(zhàn)斗模擬室，遼寧沈陽(yáng)110113）

摘要：計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)在給生產(chǎn)生活帶來(lái)便捷的同時(shí)，也暴露出十分嚴(yán)重的安全問(wèn)題，這就使得人們對(duì)局域網(wǎng)網(wǎng)絡(luò)的安全問(wèn)題日益關(guān)注。文章總結(jié)了局域網(wǎng)網(wǎng)絡(luò)中存在的安全問(wèn)題，并有針對(duì)性地探究了一些對(duì)策。

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；現(xiàn)狀問(wèn)題；有效對(duì)策

局域網(wǎng)使人們的工作實(shí)現(xiàn)了信息化、電子化模式，并以其自身的廣泛性、開(kāi)放性特點(diǎn)被普遍應(yīng)用，但是也正是這些優(yōu)點(diǎn)，也大大降低了局域網(wǎng)的應(yīng)用安全性。局域網(wǎng)的易擴(kuò)散、網(wǎng)絡(luò)開(kāi)放、資源共享等特征，導(dǎo)致各種計(jì)算機(jī)信息在傳輸中以及發(fā)生丟失、遺漏、干擾等問(wèn)題，甚至還會(huì)造成信息被破壞、被竊取等嚴(yán)重事件的發(fā)生。那么，如何有效解決局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題，是相關(guān)部門(mén)急需解決的問(wèn)題。

1　局域網(wǎng)網(wǎng)絡(luò)中存在的安全問(wèn)題

筆者在調(diào)查中發(fā)現(xiàn)，當(dāng)前局域網(wǎng)網(wǎng)絡(luò)在應(yīng)用中還存在一些安全問(wèn)題，不利于高效利用目標(biāo)的實(shí)現(xiàn)。現(xiàn)將這些安全問(wèn)題總結(jié)如下：（1）病毒入侵。計(jì)算機(jī)病毒的破壞性、潛伏性很強(qiáng)，這就使得局域網(wǎng)網(wǎng)絡(luò)極易受到木馬、病毒的侵害，局域網(wǎng)承擔(dān)著連接網(wǎng)絡(luò)的作用，如果未及時(shí)更新病毒或操作不當(dāng)，就會(huì)讓計(jì)算機(jī)植入病毒，從而在數(shù)據(jù)傳輸中就會(huì)在感染服務(wù)器后再傳遞到其他計(jì)算機(jī)中。雖然很多計(jì)算機(jī)都安裝有防火墻，但仍舊無(wú)法避免局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的攻擊。計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部攻擊問(wèn)題，通?？煞譃楸粍?dòng)攻擊及主動(dòng)攻擊。被動(dòng)攻擊是指病毒截取、竊取、破譯重要信息，但網(wǎng)絡(luò)仍可正常運(yùn)行；主動(dòng)攻擊是指病毒選擇性地破壞數(shù)據(jù)的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計(jì)算機(jī)未明確提示、未經(jīng)用戶批準(zhǔn)而強(qiáng)行安裝并運(yùn)行的軟件。有些黑客通過(guò)惡意軟件實(shí)現(xiàn)盜取用戶信息數(shù)據(jù)的目的；有些惡意軟件借助對(duì)電腦攻擊或掃描，使計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)服務(wù)器不能正常運(yùn)行，這就極易造成計(jì)算機(jī)信息泄露，甚至可給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)及名譽(yù)損失。（3）管理人員素質(zhì)不高。當(dāng)前，很多計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)管理人員普遍缺乏專(zhuān)業(yè)知識(shí)，甚至有些管理人員是從其他崗位借調(diào)過(guò)來(lái)的兼職人員，他們對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)了解有限，在他們看來(lái)計(jì)算機(jī)局域網(wǎng)的安全管理只是對(duì)廣域網(wǎng)的防護(hù)，對(duì)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的危險(xiǎn)因素沒(méi)有充分認(rèn)識(shí)，并且尚不具備預(yù)防與解決局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的意識(shí)與能力。在這種情況下，局域網(wǎng)網(wǎng)絡(luò)安全管理成效就十分低下，從而導(dǎo)致在使用中頻繁出現(xiàn)安全問(wèn)題，制約了局域網(wǎng)網(wǎng)絡(luò)積極作用的充分發(fā)揮。（4）尚未建立健全的安全管理制度。當(dāng)前，雖然局域網(wǎng)安全問(wèn)題頻發(fā)并且給使用者帶來(lái)了很多麻煩，甚至給企業(yè)帶來(lái)了嚴(yán)重?fù)p失，但是還沒(méi)有健全的安全管理制度對(duì)使用人員的行為及操作方法進(jìn)行嚴(yán)格的規(guī)范，這就要導(dǎo)致越位訪問(wèn)問(wèn)題十分突出，從而給不法分子帶來(lái)了可乘之機(jī)。

2　解決局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

依據(jù)上文總結(jié)的，當(dāng)前計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)中存在的一些安全問(wèn)題，筆者在全面分析出現(xiàn)這些問(wèn)題原因的基礎(chǔ)上，有針對(duì)性地探究了一些對(duì)策。

2.1謹(jǐn)慎挑選應(yīng)用軟件

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，與局域網(wǎng)相關(guān)的軟件也豐富起來(lái)，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹(jǐn)慎選擇，因?yàn)橛行┸浖须[藏有病毒，一旦攜帶有病毒的軟件被安裝到計(jì)算機(jī)后，病毒隨時(shí)會(huì)侵入計(jì)算機(jī)，從而就可較為容易地竊取、篡改或破壞計(jì)算機(jī)中的數(shù)據(jù)信息，進(jìn)而大大降低數(shù)據(jù)信息的安全性，因此，在選擇安裝軟件時(shí)，應(yīng)始終持以謹(jǐn)慎態(tài)度，以保證局域網(wǎng)網(wǎng)絡(luò)始終處于安全狀態(tài)。另一方面，局域網(wǎng)中的所有計(jì)算機(jī)均需要安裝有效的殺毒軟件，以隨時(shí)監(jiān)控與查殺錯(cuò)誤信息及外來(lái)病毒，還應(yīng)及時(shí)更新病毒庫(kù)、升級(jí)軟件，并且還應(yīng)安裝先進(jìn)的病毒入侵檢測(cè)軟件，借助系統(tǒng)的識(shí)別能力嚴(yán)格限制攜帶病毒軟件的安裝，從而構(gòu)建其較為安全的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。

2.2科學(xué)建立網(wǎng)絡(luò)系統(tǒng)

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)項(xiàng)目的主要任務(wù)是全面分析并合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)，從而有效提高網(wǎng)絡(luò)系統(tǒng)的科學(xué)性及安全性。為了解決數(shù)據(jù)在局域網(wǎng)中傳輸時(shí)被同一以太網(wǎng)中的節(jié)點(diǎn)截取而導(dǎo)致數(shù)據(jù)泄密事件的發(fā)生，安全管理人員應(yīng)積極采取邏輯分段及物理分段兩種形式來(lái)嚴(yán)重控制局域網(wǎng)安全問(wèn)題，從而從根源上減少局域網(wǎng)網(wǎng)絡(luò)問(wèn)題的發(fā)生。在實(shí)際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級(jí)非法用戶，從而確保數(shù)據(jù)信息通常傳輸。另一方面，將傳統(tǒng)的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網(wǎng)節(jié)點(diǎn)偵聽(tīng)時(shí)截取數(shù)據(jù)問(wèn)題的發(fā)生，并且還可預(yù)防病毒入侵問(wèn)題，從而不斷提高局域網(wǎng)網(wǎng)絡(luò)的安全等級(jí)。

2.3提高服務(wù)器安全等級(jí)

要想提高局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)，就需要重視對(duì)設(shè)備的管理，努力構(gòu)建完善的安全管理制度，以有效預(yù)防非法用戶惡意進(jìn)入局域網(wǎng)進(jìn)行非法操作。管理人員應(yīng)積極采取措施對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備嚴(yán)加保護(hù)，經(jīng)常性檢查、測(cè)試、維護(hù)各種設(shè)備的運(yùn)行環(huán)境，從而確保計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)始終處于一個(gè)較為安全的工作環(huán)境中。另一方面，還應(yīng)依照管理制度嚴(yán)重控制訪問(wèn)情況，以保證局域網(wǎng)服務(wù)器可正常運(yùn)行。對(duì)訪問(wèn)情況的合理控制，是保證局域網(wǎng)網(wǎng)絡(luò)資源遠(yuǎn)離被非法占用的有效途徑，并且也是提高局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)的重要方法。通常情況下，常用的控制局域網(wǎng)訪問(wèn)問(wèn)題的模塊有權(quán)限控制、入網(wǎng)訪問(wèn)功能、信息加密等。保密性是提升局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)的有效形式，在儲(chǔ)存信息與傳輸信息的同時(shí)，依照數(shù)據(jù)等保密等級(jí)采取與之相適應(yīng)的加密措施，從而實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的有效保護(hù)，進(jìn)而切實(shí)提高數(shù)據(jù)信息的安全性。

2.4提高管理人員素質(zhì)

局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)高低直接影響了管理質(zhì)量的高低。因此，在重視對(duì)管理人員素質(zhì)的提升。在實(shí)際操作中應(yīng)依據(jù)管理人員的實(shí)際情況為其制定合理的技能及專(zhuān)業(yè)知識(shí)培訓(xùn)方案，促使他們及時(shí)更新管理技術(shù)、提升管理能力。比如，可定期邀請(qǐng)局域網(wǎng)網(wǎng)絡(luò)管理專(zhuān)家為管理人員開(kāi)展專(zhuān)題講座、搭建局域網(wǎng)網(wǎng)絡(luò)管理經(jīng)驗(yàn)分享平臺(tái)等。從而使得管理人員充分認(rèn)識(shí)局域網(wǎng)網(wǎng)絡(luò)安全的重大作用，并不斷提高自身的職責(zé)意識(shí)，一旦發(fā)現(xiàn)病毒，應(yīng)借助自己的專(zhuān)業(yè)知識(shí)與業(yè)務(wù)能力恰當(dāng)采取措施予以處理，并及時(shí)將相關(guān)情況匯報(bào)有關(guān)部門(mén)。只有這樣，管理人員才能將安全管理意識(shí)滲透到每一個(gè)工作細(xì)節(jié)中，并且有能力為局域網(wǎng)網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。

2.5完善安全管理制度

建立完善的計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度，是提高安全管理工作的基礎(chǔ)與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問(wèn)題時(shí)有法可依、有章可循，才能為計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)使用人員的安全操作提供幫助與指導(dǎo)。因此，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理部門(mén)應(yīng)深入調(diào)查各種安全問(wèn)題形成的原因及危害性，并有針對(duì)性地制定完善而全面的安全管理制度。制度內(nèi)容不僅應(yīng)涵蓋對(duì)于局域網(wǎng)網(wǎng)絡(luò)安全有關(guān)的計(jì)算機(jī)軟件、硬件的管理與維護(hù)內(nèi)容，而且還應(yīng)涵蓋安全操作章程、訪問(wèn)權(quán)限問(wèn)題、軟硬件安裝及殺毒問(wèn)題等。另一方面，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度中還應(yīng)對(duì)各種不安全操作、非法操作行為進(jìn)行懲處的措施，以此來(lái)約束危險(xiǎn)操作及惡意操縱行為。只有這樣，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)才能始終處于安全狀態(tài)，才能充分發(fā)揮其優(yōu)勢(shì)作用，才能規(guī)范而健康地發(fā)展。

3　結(jié)語(yǔ)

總之，局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題是制約局域網(wǎng)作用充分發(fā)揮的重要因素，因此管理人員應(yīng)通過(guò)謹(jǐn)慎挑選應(yīng)用軟件、科學(xué)建立網(wǎng)絡(luò)系統(tǒng)、提高服務(wù)器安全等級(jí)、提高自身管理素質(zhì)等措施，確保局域網(wǎng)網(wǎng)絡(luò)的正常、安全運(yùn)行，從而促使局域網(wǎng)網(wǎng)絡(luò)更充分發(fā)揮自身積極作用。

［參考文獻(xiàn)］

［1］王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：109，112.

［2］柳繼，龍波.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析［J］.電腦知識(shí)與技術(shù)，2014（20）：4687-4688.

［3］張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題以及相應(yīng)對(duì)策探析［J］.科技風(fēng)，2014（15）：197，199.

［4］李曉冉，鄧敏清，范喜妮.關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題和措施的分析［J］.電子技術(shù)與軟件工程，2016（1）：214.

［5］陳承斌.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的若干研究論述［J］.電子技術(shù)與軟件工程，2016（7）：212.

［6］李玉龍，鄧高峰.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：137，140.

Discussion on LAN Network Security Problems and Countermeasures

Zhang Ting1, Zhou Yapei2
(1. Network Security Teaching and Research Section, The Armed Police Academy of Shijiazhuang, Shijiazhuang050061, China; 2. Combat Simulation Laboratory, Shenyang Command College of Armed Police Force, Shenyang110113, China)

Abstract：Computer LAN network bring convenient in production and life at the same time, also exposed serious security problems, which makes the people is becoming more and more attention to the LAN network security problem. This paper summarizes the security problems in the LAN network, and targeted to explore some countermeasures.

Key words：LAN network; network security; status; effective countermeasures

作者簡(jiǎn)介：張婷（1983-），女，河北石家莊，碩士；研究方向：網(wǎng)絡(luò)安全。