羅榮華

（重慶工業(yè)設(shè)備安裝集團(tuán)有限公司 重慶 400000）

計(jì)算機(jī)局域網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全探討

羅榮華

（重慶工業(yè)設(shè)備安裝集團(tuán)有限公司 重慶 400000）

計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展已經(jīng)使全球信息化成為人類發(fā)展的大趨勢，但是，由于計(jì)算機(jī)網(wǎng)絡(luò)的自身缺陷+開放性+黑客攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。特別是對于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、國家安全系統(tǒng)和銀行系統(tǒng)等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。因此，網(wǎng)絡(luò)安全措施應(yīng)是全方位的，而且能針對各種不同的威脅，只有這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。本文主要闡述了計(jì)算機(jī)局域網(wǎng)中的安全問題和安全應(yīng)對策略。

計(jì)算機(jī)；局域網(wǎng)；安全；防火墻；管理

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深入發(fā)展，各行各業(yè)都已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用。但是計(jì)算機(jī)局域網(wǎng)很容易受到病毒以及黑客的攻擊，再加上管理上面的疏忽，導(dǎo)致計(jì)算機(jī)局域網(wǎng)安全成為一個(gè)非常重要的問題。為了保證計(jì)算機(jī)局域網(wǎng)的信息安全和完整性，必須加強(qiáng)局域網(wǎng)的安全建設(shè)。

1 計(jì)算機(jī)局域網(wǎng)概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置不同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來，以功能完善的網(wǎng)絡(luò)軟件（如網(wǎng)絡(luò)通信協(xié)議、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。

局域網(wǎng)（Local Area Network）是在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi)），將各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)，簡稱LAN。通過局域網(wǎng)將多臺計(jì)算機(jī)、打印機(jī)、Modem以及存儲設(shè)備等互聯(lián)起來，以達(dá)到數(shù)據(jù)通信和資源共享的目的。局域網(wǎng)具有較高的傳輸帶寬、較低的傳輸時(shí)延和誤碼率。一個(gè)典型的局域網(wǎng)如圖1所示。

圖1 典型的局域網(wǎng)

局域網(wǎng)的主要優(yōu)點(diǎn)表現(xiàn)在：網(wǎng)絡(luò)地域范圍不大，短距離傳輸（0．l～10km），通信媒體費(fèi)用所占比重不大，常用通信媒體有雙絞線、同軸電纜、光纜；具有較高的數(shù)據(jù)通信速率。現(xiàn)在常見的以太網(wǎng)的數(shù)據(jù)傳輸速率為100Mbps或1000Mbps。從一個(gè)站點(diǎn)可以訪問全網(wǎng)，從而方便地共享昂貴的外部設(shè)備、主機(jī)以及軟件、數(shù)據(jù)等資源。構(gòu)建局域網(wǎng)時(shí)一般不使用公用通信線路，而是自行布設(shè)專用線路。系統(tǒng)易于擴(kuò)展和演變，各類設(shè)備的位置可以靈活調(diào)整。網(wǎng)絡(luò)中不一定需要中央主機(jī)節(jié)點(diǎn)（通信子網(wǎng)的節(jié)點(diǎn)機(jī)），僅需向用戶提供分散的有效的數(shù)據(jù)處理能力；網(wǎng)絡(luò)中的站點(diǎn)具有自治能力，當(dāng)某一站點(diǎn)發(fā)生故障時(shí)不致影響整個(gè)系統(tǒng)的運(yùn)行；局域網(wǎng)不屬于公共設(shè)施，為某個(gè)單位專用。局域網(wǎng)的應(yīng)用范圍主要體現(xiàn)在如下幾個(gè)方面：①辦公自動(dòng)化。②管理信息系統(tǒng)。③金融信息系統(tǒng)。在POS（PointOfSells），電子收款機(jī)系統(tǒng)或柜臺銷售信息網(wǎng)絡(luò)系統(tǒng)）和銀行ATM自動(dòng)柜員機(jī)系統(tǒng)、教學(xué)、情報(bào)檢索等方面，局域網(wǎng)也都擔(dān)當(dāng)著極為重要的角色。

90年代以來，局域網(wǎng)絡(luò)進(jìn)一步朝著高速、寬帶、多媒體等高性能方向發(fā)展。各種高速局域網(wǎng)絡(luò)，如100Mb/s的快速以太網(wǎng)、FDDI光纖環(huán)、ATM局域網(wǎng)、千兆局域網(wǎng)甚至萬兆局域網(wǎng)等已大量涌現(xiàn)。隨著計(jì)算機(jī)的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的重要性，通過網(wǎng)絡(luò)，人們拉近了彼此之間的距離。本來分散在各處的計(jì)算機(jī)被網(wǎng)絡(luò)緊緊的聯(lián)系在了一起。局域網(wǎng)作為網(wǎng)絡(luò)的組成部分，發(fā)揮了不可忽視的作用。在一個(gè)局域網(wǎng)中，我們可以共享程序、文檔等各種資源，而不必再來回傳遞存儲介質(zhì)（如：軟盤、光盤、U盤等）；還可以通過網(wǎng)絡(luò)使多臺計(jì)算機(jī)共享同一硬件，如打印機(jī)、調(diào)制解調(diào)器等；同時(shí)我們也可以通過網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真，方便快捷而且經(jīng)濟(jì)。

2 計(jì)算機(jī)局域網(wǎng)中安全問題的表現(xiàn)

2.1 技術(shù)問題

2.1.1 黑客的入侵

黑客攻擊活動(dòng)在當(dāng)前的Internet中日益猖獗，這些黑客技術(shù)包括入侵系統(tǒng)攻擊、拒絕服務(wù)攻擊、欺騙攻擊、木馬程序攻擊、對防火墻的攻擊、后門攻擊等。局域網(wǎng)黑客入侵主要是來自外部網(wǎng)絡(luò)和網(wǎng)內(nèi)的入侵。

2.1.2 病毒的危害

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒層出不窮，其中蠕蟲病毒和木馬病毒最為嚴(yán)重，一旦出現(xiàn)蠕蟲病毒，整個(gè)網(wǎng)絡(luò)就會(huì)陷于癱瘓，無法進(jìn)行正常的運(yùn)行，而木馬病毒能將用戶的各種信息盜竊，致使用戶的工作和生活受到嚴(yán)重威脅。

2.2 管理漏洞

保證計(jì)算機(jī)局域網(wǎng)安全的重要措施之一就是管理，但是在計(jì)算機(jī)局域網(wǎng)安全管理中存在著管理制度不健全、管理人員安排不到位、權(quán)責(zé)不明必，要的人力、財(cái)力、物力投入不夠等多方面的問題，導(dǎo)致計(jì)算機(jī)局域網(wǎng)安全風(fēng)險(xiǎn)增大。如因網(wǎng)絡(luò)管理員的安全意識不強(qiáng)，在操作系統(tǒng)的設(shè)置上、硬件設(shè)備和相關(guān)軟件的配置上處理不當(dāng)，就造成安全漏洞。傳統(tǒng)的管理理念依然存在：只重視外部的防護(hù)，而忽略了內(nèi)部的防范；重視安全產(chǎn)品的設(shè)置，忽略了網(wǎng)絡(luò)管理的作用；被動(dòng)防范的觀念。

3 加強(qiáng)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)維護(hù)，保證網(wǎng)絡(luò)安全

3.1 技術(shù)層面

3.1.1 防火墻技術(shù)

防火墻是用來連接兩個(gè)網(wǎng)絡(luò)并控制兩個(gè)網(wǎng)絡(luò)之間相互訪問的系統(tǒng)，如圖2所示。它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案。用于對進(jìn)出的所有數(shù)據(jù)進(jìn)行分析，并對用戶進(jìn)行認(rèn)證，從而防止有害信息進(jìn)入受保護(hù)網(wǎng)，為網(wǎng)絡(luò)提供安全保障防火墻是一類防范措施的總稱。這類防范措施簡單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來實(shí)現(xiàn)。它可以在IP層設(shè)置屏障，也可以用應(yīng)用層軟件來阻止外來攻擊。防火墻可以過濾不安全服務(wù)和非法用戶，禁止未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)，能夠控制對特殊站點(diǎn)的訪問，并且提供監(jiān)視Internet安全和預(yù)警的端點(diǎn)。

圖2 防火墻示意圖

3.1.2 安裝網(wǎng)絡(luò)殺毒軟件

與網(wǎng)絡(luò)黑客的攻擊相比，網(wǎng)絡(luò)病毒也同樣令人不可小看。而領(lǐng)教過“尼姆達(dá)”病毒和“CIH”病毒的厲害后，大家都知道需要在網(wǎng)絡(luò)服務(wù)上安裝網(wǎng)絡(luò)版的殺毒軟件來扼殺病毒的傳播。

3.1.3 設(shè)置賬號和密碼保護(hù)

賬號和密碼保護(hù)可以說是系統(tǒng)的第一道防線，目前網(wǎng)上大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施就幾乎沒有作用了，所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行嚴(yán)格管理是保證系統(tǒng)安全是非常重要的措施。

3.2 管理層面

3.2.1 定期檢查

定期對接入互聯(lián)網(wǎng)計(jì)算機(jī)逐臺進(jìn)行檢查，主要針對計(jì)算機(jī)密碼管理、安全漏洞、防火墻、殺毒軟件等涉及到計(jì)算機(jī)網(wǎng)絡(luò)信息安全各個(gè)方面，加強(qiáng)在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的嚴(yán)控性和有效性。實(shí)行安全網(wǎng)絡(luò)定期查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，嚴(yán)格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內(nèi)使用，局域網(wǎng)中的計(jì)算機(jī)在使用多功能一體機(jī)進(jìn)行打印，專網(wǎng)計(jì)算機(jī)使用獨(dú)立的打印機(jī)，專機(jī)專用。

3.2.2 做好涉密文件的管理

涉密計(jì)算機(jī)均設(shè)有開機(jī)密碼，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲介質(zhì)，不使用其他單位的移動(dòng)存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動(dòng)存儲介質(zhì)；同時(shí)，接入電子政務(wù)專網(wǎng)相關(guān)電腦與互聯(lián)網(wǎng)物理隔離，均應(yīng)設(shè)置開機(jī)密碼，并安裝防火墻，同時(shí)配備專業(yè)殺毒軟件，并由專人負(fù)責(zé)管理，有效地維護(hù)網(wǎng)絡(luò)信息安全。

3.2.3 完善管理體系，確保網(wǎng)絡(luò)安全

從建立健全信息和網(wǎng)絡(luò)安全保密制度，落實(shí)管理責(zé)任制，推行全員網(wǎng)絡(luò)安全教育，規(guī)范網(wǎng)絡(luò)終端設(shè)備使用維護(hù)管理，強(qiáng)化督促檢查等方面入手，狠抓網(wǎng)絡(luò)與信息安全的體系建設(shè)，保障網(wǎng)絡(luò)安全。

（1）依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認(rèn)真抓好局域網(wǎng)的安全保密體系建設(shè)，開通網(wǎng)上舉報(bào)系統(tǒng)和視頻會(huì)議系統(tǒng)，為辦公、辦案信息化提供更完善的硬件保障，做到網(wǎng)絡(luò)之間的物理隔離和專機(jī)專用，安裝防病毒系統(tǒng)、建設(shè)網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，做到軟件及時(shí)升級、打補(bǔ)丁、更新病毒庫。

（2）積極開展網(wǎng)絡(luò)安全保密宣傳教育和督促檢查工作，增強(qiáng)全員安全意識和責(zé)任意識。落實(shí)責(zé)任制，加強(qiáng)對各部門計(jì)算機(jī)進(jìn)行檢查。確保電子公文安全、可靠、準(zhǔn)確的傳遞和使用。

（3）建立健全網(wǎng)絡(luò)運(yùn)行維護(hù)制度，按照“誰主管，誰負(fù)責(zé)”的原則，建立健全安全保密規(guī)章制度，落實(shí)安全責(zé)任制、泄密責(zé)任追究制。進(jìn)一步增強(qiáng)電子網(wǎng)絡(luò)辦公的穩(wěn)定性、可靠性、快速性和安全性。

4 結(jié)束語

綜上所述，計(jì)算機(jī)局域網(wǎng)的安全是一項(xiàng)比較復(fù)雜的工程，要保證計(jì)算機(jī)局域網(wǎng)的安全，不僅要依靠技術(shù)手段，還需要結(jié)合嚴(yán)格的管理手段共同維護(hù)網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，局域網(wǎng)的安全將會(huì)面臨著更大的挑戰(zhàn)，必須采取有效的安全技術(shù)和安全管理手段，從而保證計(jì)算機(jī)局域網(wǎng)的安全。

[1]許洸彧.電子商務(wù)安全中的防火墻技術(shù)和入侵檢測技術(shù)[J].信息網(wǎng)絡(luò)安全，2011（04）：56～57.

[2]成明霞.計(jì)算機(jī)局域網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全探討[J].中國科技信息，2013（24）：23～24.

[3]李太連.試析安全性管理在高校計(jì)算機(jī)管理中的作用[J].電腦知識與技術(shù)，2013（31）：67～68.

[4]冉建忠.淺談醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)的管理與維護(hù)[J].今日科苑，2007（10）：89～90.

作者簡歷：羅榮華（1977-），男，通信工程師，大專，主要從事信息化應(yīng)用工作。

TP393

A

1004-7344（2016）17-0243-02

2016-5-23