文/王少華 劉洋，湖北工業(yè)大學(xué)

計算機(jī)技術(shù)發(fā)展至今，怎么樣科學(xué)安全的辦公已經(jīng)變成了一個很重要的問題，局域網(wǎng)的安全問題變得尤其重要。很多的大型企業(yè)都有自己的局域網(wǎng)系統(tǒng)，這些企業(yè)的關(guān)鍵數(shù)據(jù)也都存在局域網(wǎng)當(dāng)中。這些數(shù)據(jù)對企業(yè)的影響非常巨大，但凡出現(xiàn)點小問題都會產(chǎn)生不可估量的損失和后果，這篇文字就是從局域網(wǎng)的安全管理方面出發(fā)，進(jìn)一步說明了局域網(wǎng)進(jìn)行安全管理的一些策略。

1 局域網(wǎng)安全整體思路

當(dāng)今社會，計算機(jī)技術(shù)和網(wǎng)絡(luò)發(fā)展迅速，信息化的技術(shù)已經(jīng)滲透到人們生活中的每一個方面。局域網(wǎng)安全的整體思路就是決定局域網(wǎng)通過什么方式來解決自身的安全性。從一般意義來說，安全策略主要是一個總的思路和具體的細(xì)節(jié)規(guī)則。總體的策略就是為了給企業(yè)的局域網(wǎng)安全來提供一個整體的思想，而那些細(xì)節(jié)則是來對其進(jìn)行一個更全方位的規(guī)范。但是任何的局域網(wǎng)的安全策略都不可能做到面面俱到，很多情況下，網(wǎng)絡(luò)要想做到絕對的安全是不可能的。我們可以通過對網(wǎng)絡(luò)安全威脅的來源，隨時的對網(wǎng)絡(luò)的安全策略進(jìn)行調(diào)整，來對局域網(wǎng)的安全進(jìn)行一個好的管理。

2 安全策略的具體方面

2.1 搭建更完備的防火墻

在局域網(wǎng)中應(yīng)用防火墻的目的是來對沒有進(jìn)行授權(quán)的用戶進(jìn)行阻止。防火墻作為一種能夠把硬件和軟件相互聯(lián)系起來的重要工具，能夠有力的對這些用戶進(jìn)行控制，只有防火墻允許訪問的數(shù)據(jù)才能夠進(jìn)到網(wǎng)絡(luò)里面，但是沒有經(jīng)過授權(quán)的用戶就會被擋在外面，這樣就能有效的防治黑客的侵入，也能夠在一定程度上保證數(shù)據(jù)的安全，防止信息的隨意篡改。現(xiàn)在的防火墻已經(jīng)慢慢成為計算機(jī)安全防范的一個很重要環(huán)節(jié)，能夠?qū)芏嗟木W(wǎng)絡(luò)不安全因素進(jìn)行阻止和防范，局域網(wǎng)的安全管理和防火墻的開閉有著很大的關(guān)系。局域網(wǎng)要想得到安全的保障。最首要的任務(wù)就是要去建立建全局域網(wǎng)的安全管理體系，要制定出明確的局域網(wǎng)使用的規(guī)章制度，必須對局域網(wǎng)的管理落實到位。要去建立一套完整可行的安全管理制度，這也是局域網(wǎng)能夠正常運行的前提，這也是局域網(wǎng)建設(shè)的關(guān)鍵問題所在。

2.2 加強(qiáng)病毒防范

由于黑客盛行，計算機(jī)網(wǎng)絡(luò)中存在很多的病毒，對局域網(wǎng)的安全方面存在著巨大的威脅，嚴(yán)重的情況下會泄露企業(yè)的一些重要的內(nèi)部資料。網(wǎng)絡(luò)技術(shù)在不斷的更新發(fā)展，在給人們的生活帶來極大的方便的同時，也給病毒的傳播提供了一個天然的條件，目前的殺毒軟件雖然也在不斷的更新，但是網(wǎng)絡(luò)病毒在黑客的利用下，病毒的危害也更大了，這樣不但會泄露數(shù)據(jù)，還會消耗很多網(wǎng)絡(luò)資源。因此，要想去提高局域網(wǎng)的安全性，防范病毒的侵入至關(guān)重要。根據(jù)相關(guān)的調(diào)查和研究發(fā)現(xiàn)，很多局域網(wǎng)對病毒的防范只是停留在單個電腦檢測的初級階段，沒有好的辦法來規(guī)避掉網(wǎng)絡(luò)病毒的入侵。局域網(wǎng)中存在著數(shù)不清的病毒，局域網(wǎng)中的病毒來源也是非常廣，必須要不斷的提高對病毒的防范意識，才能根據(jù)實際情況制定出合理的措施。一個網(wǎng)絡(luò)環(huán)境要是有很多的網(wǎng)絡(luò)連接的站點，就很容易受到病毒的入侵，病毒可以通過硬件、光盤等傳播到局域網(wǎng)當(dāng)中。也可能會在進(jìn)行互聯(lián)網(wǎng)的訪問過程中進(jìn)入到局域網(wǎng)當(dāng)中去。我們要盡可能的去避免病毒入侵對數(shù)據(jù)和信息造成的損失，就要根據(jù)實際的情況來進(jìn)行多方面的病毒防范，要進(jìn)一步的去對病毒進(jìn)行查找和刪除。計算機(jī)能夠設(shè)置網(wǎng)關(guān)來對病毒進(jìn)行深層次的過濾。在上網(wǎng)的端口位置去設(shè)置一些對軟件進(jìn)行過濾的系統(tǒng)，安裝正規(guī)的殺毒軟件，來對局域網(wǎng)的安全進(jìn)行全面的布局，讓病毒無處可藏。

2.3 要在入侵檢測環(huán)節(jié)下功夫

從目前大多數(shù)的網(wǎng)絡(luò)入侵來看，很多的網(wǎng)絡(luò)攻擊都是來源于網(wǎng)絡(luò)的內(nèi)部，這些都是防火墻所控制不到的。在這樣的情況下，就需要引入新的檢測系統(tǒng)來對整個局域網(wǎng)的各個環(huán)節(jié)進(jìn)行防范。充粉的使用入侵檢測系統(tǒng)，網(wǎng)絡(luò)的內(nèi)部就能夠及時的對操作中出現(xiàn)的可疑動作進(jìn)行簡單處置，還能夠進(jìn)一步的把入侵的來源阻斷在外。同時，運用各種不同的方式來對事件進(jìn)行記錄，及時的去和網(wǎng)絡(luò)管理員進(jìn)行溝通協(xié)調(diào)。這樣就最大程度上保證了系統(tǒng)的安全，并與防火墻的功能實現(xiàn)互補(bǔ)。這樣的入侵檢測體系能夠識別出絕大多數(shù)的網(wǎng)絡(luò)攻擊，在很大程度上提升局域網(wǎng)的安全系數(shù)。這樣的體系既不會對網(wǎng)絡(luò)的速度和效率產(chǎn)生影響，還能發(fā)揮出巨大的功能，對網(wǎng)絡(luò)的內(nèi)部和外部的數(shù)據(jù)安全都能夠?qū)崿F(xiàn)安全的防御。

2.4 要加強(qiáng)網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識

局域網(wǎng)要想得到安全性的保障離不開網(wǎng)絡(luò)管理人員的工作。要不斷的去加強(qiáng)網(wǎng)絡(luò)管理人員的責(zé)任和安全意識，這是最根本的所在。在對網(wǎng)絡(luò)管理者的技術(shù)進(jìn)行不斷培訓(xùn)的同時，也要去提高網(wǎng)絡(luò)的安全性。企業(yè)應(yīng)該不斷的去建立健全網(wǎng)絡(luò)安全的管理制度，要不斷去加強(qiáng)管理者的管理能力，去明確他們要擔(dān)負(fù)的責(zé)任，要把每一項的網(wǎng)絡(luò)管理工作都落實到個人。要對管理者進(jìn)行合理的職責(zé)分配，不斷的促進(jìn)網(wǎng)絡(luò)管理者去完善自己的本職工作。也要不斷的對管理人員進(jìn)行定期的培訓(xùn)，要與時俱進(jìn)，要能夠熟練的運用新的計算機(jī)技術(shù)。此外，企業(yè)還應(yīng)該出臺一些相應(yīng)的激勵政策，可以對那些管理者進(jìn)行適當(dāng)?shù)莫剳?，讓每個人都能充分的發(fā)揮出自己的能力，這樣就能促進(jìn)他們做好網(wǎng)絡(luò)的管理工作。要不斷的完善上網(wǎng)的規(guī)章制度，每當(dāng)出現(xiàn)問題的時候，要對相應(yīng)的負(fù)責(zé)人進(jìn)行處罰。要加強(qiáng)對局域網(wǎng)的控制、監(jiān)控和管理。

3 結(jié)語

局域網(wǎng)在給我們帶來巨大方便的同時，也存在著很多的網(wǎng)絡(luò)安全問題，我們每個人都應(yīng)該加強(qiáng)網(wǎng)絡(luò)的防范意識，使局域網(wǎng)得到安全合理的管理，對局域網(wǎng)的更廣泛使用有著很深遠(yuǎn)的意義。

[1]林廷劈.網(wǎng)絡(luò)安全策略[J].三明高等?？茖W(xué)校學(xué)報,2002,15(4).

[2]劉遠(yuǎn)生.計算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2006.

[3]仇劍鋒,蔡自興.信息網(wǎng)絡(luò)安全設(shè)計策略[J].中國科技,2003,16(8).

導(dǎo)師：劉洋