◆馬玉鳳 姜 晗 李憲玲

淺談局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)

◆馬玉鳳 姜 晗 李憲玲

（濟寧職業(yè)技術(shù)學(xué)院電子信息工程系 山東 272037）

局域網(wǎng)是在某一區(qū)域內(nèi)由多臺計算機互聯(lián)而成的計算機封閉型網(wǎng)絡(luò)，是辦公場所為保證網(wǎng)絡(luò)安全創(chuàng)建的內(nèi)部網(wǎng)。互聯(lián)網(wǎng)的普及為信息傳遞和交流提供了便利，同時也帶來了一些網(wǎng)絡(luò)安全問題。公司、單位等辦公場所為保證內(nèi)部信息的保密性，采用局域網(wǎng)來完成各種線上工作，但局域網(wǎng)網(wǎng)絡(luò)也存在一些安全問題。本文就使用局域網(wǎng)的安全隱患進行了分析，對如何進行網(wǎng)絡(luò)安全防范提供一些意見。

局域網(wǎng)；網(wǎng)絡(luò)安全；防范；安全管理

0 引言

局域網(wǎng)將一定區(qū)域內(nèi)的各種計算機、外部設(shè)備和數(shù)據(jù)庫連接起來形成計算機通信網(wǎng)，通過專用數(shù)據(jù)線路與其他地方的局域網(wǎng)或數(shù)據(jù)庫連接，形成更大范圍的信息處理系統(tǒng)。局域網(wǎng)通過網(wǎng)絡(luò)傳輸介質(zhì)將網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、打印機等網(wǎng)絡(luò)互聯(lián)設(shè)備連接起來，實現(xiàn)系統(tǒng)管理文件，共享應(yīng)用軟件、辦公設(shè)備，發(fā)送工作日程安排等通信服務(wù)。局域網(wǎng)為封閉型網(wǎng)絡(luò)，在一定程度上能夠防止信息泄露和外部網(wǎng)絡(luò)病毒攻擊，具有較高的安全性，但是一旦發(fā)生黑客攻擊等事件，極有可能導(dǎo)致局域網(wǎng)整體出現(xiàn)癱瘓，網(wǎng)絡(luò)內(nèi)的所有工作無法進行，甚至泄露大量公司機密，對公司事業(yè)發(fā)展造成重創(chuàng)。2017年國家發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，6月1日正式施行，從法律角度對網(wǎng)絡(luò)安全和信息安全做出了明確規(guī)定，對網(wǎng)絡(luò)運營者、使用者都提出了相應(yīng)的要求，以提高網(wǎng)絡(luò)使用的安全性。

1 局域網(wǎng)網(wǎng)絡(luò)應(yīng)用中的常見問題

（1）局域網(wǎng)網(wǎng)絡(luò)接入隱患

邊界接入指的是IT網(wǎng)絡(luò)系統(tǒng)接入互聯(lián)網(wǎng)，包括整體內(nèi)部網(wǎng)絡(luò)的安全接入和與外部網(wǎng)絡(luò)的安全接入，使工作人員順利訪問內(nèi)部局域網(wǎng)，根據(jù)公司的要求能夠訪問部分外部網(wǎng)絡(luò)，而外部人員無法實現(xiàn)對內(nèi)部局域網(wǎng)的訪問。局域網(wǎng)網(wǎng)絡(luò)邊界接入有很大的風(fēng)險，中國是各種網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，在全球范圍內(nèi)排名第二，僅次于美國。我國互聯(lián)網(wǎng)起步較晚，在一些技術(shù)研發(fā)上存在漏洞。一些不法分子利用網(wǎng)絡(luò)邊界接入過程傳播病毒和蠕蟲程序，破壞路由和交換機等網(wǎng)絡(luò)邊界設(shè)備，設(shè)計未授權(quán)訪問代碼攻擊服務(wù)器等。比如，黑客利用SYNFlood、AQK Flooding、UDD Flood、ICMP Flood等攻擊局域網(wǎng)，產(chǎn)生大量的垃圾數(shù)據(jù)包，占用網(wǎng)絡(luò)傳輸通道，導(dǎo)致邊界接入路由器和交換機不堪重負，無法快速傳輸有效數(shù)據(jù)。

（2）應(yīng)用風(fēng)險

局域網(wǎng)應(yīng)用風(fēng)險主要是要應(yīng)對面向應(yīng)用層的攻擊、虛擬化帶來的風(fēng)險、APT攻擊風(fēng)險，以及部分軟件搶占寬帶對其進行流量管控。程序員開發(fā)代碼要經(jīng)歷多次測試，如果測試過程中未發(fā)現(xiàn)安全漏洞，則會導(dǎo)致用戶使用過程中在應(yīng)用層面被黑客攻擊。2013年爆發(fā)的全球大規(guī)模勒索病毒根源就是軟件代碼存在漏洞，黑客發(fā)現(xiàn)該漏洞從而引發(fā)了一系列事件。2019年3月10日發(fā)生的波音737MAX民用飛機失事墜落，根據(jù)現(xiàn)在的調(diào)查也是程序員編寫的代碼存在漏洞，導(dǎo)致飛機起飛階段操作命令失效?，F(xiàn)代生活、工作、學(xué)習(xí)的信息化，為保存數(shù)據(jù)和信息提供了載體，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)各種新興技術(shù)的發(fā)展都離不開虛擬化技術(shù)。虛擬機若沒有堅固的安全防護措施，被病毒入侵會對數(shù)據(jù)系統(tǒng)造成毀滅性傷害。隨著防護系統(tǒng)的升級，病毒代碼也在升級，一般的木馬病毒經(jīng)過金山毒霸軟件等便可解決，但現(xiàn)在很多APT攻擊行為利用Oday漏洞滲透入局域網(wǎng)中進行攻擊，普通的防病毒軟件無法阻止其入侵，還需聘請專業(yè)的計算機人員編制專業(yè)防護代碼。另外，面對網(wǎng)絡(luò)傳輸中下載較大容量文件的需求，一些搶占寬帶的軟件，比如P2P、IM等，占用絕大多數(shù)的網(wǎng)絡(luò)流量，影響其他用戶的正常使用，甚至造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響工作效率。

（3）數(shù)據(jù)泄露風(fēng)險

數(shù)據(jù)是企業(yè)競爭的法寶，擁有專門技術(shù)的公司通常會建立自己的數(shù)據(jù)庫，數(shù)據(jù)庫中保存有企業(yè)的專業(yè)信息、客戶信息等，數(shù)據(jù)泄露將會對公司造成巨大損失，可能會面臨核心競爭力消失的風(fēng)險，同時也可能會挑戰(zhàn)客戶對公司的信任。

（4）用戶安全意識

產(chǎn)生局域網(wǎng)網(wǎng)絡(luò)安全問題的另一個比較重要的原因是用戶自身安全意識不足。公司一般會為員工提供工作電腦，鏈接公司的內(nèi)部局域網(wǎng)，既能保證公司文件、機密等不被帶出辦公場所，又能便于員工進行工作安排。員工使用公司的電腦，對網(wǎng)絡(luò)安全持有較高的信任度，使用外部存儲設(shè)備連接本地電腦時未對外部存儲設(shè)備進行檢查，容易傳播病毒，局域網(wǎng)內(nèi)的每臺電腦和網(wǎng)絡(luò)設(shè)備都是相互連通的，病毒容易通過網(wǎng)絡(luò)傳輸?shù)狡渌O(shè)備，埋下安全隱患。另外，工作人員如果沒有定期殺毒、清理電腦垃圾的習(xí)慣，在瀏覽來源不明的網(wǎng)站時可能會手誤下載偽裝的惡意軟件，入侵局域網(wǎng)，竊取公司信息。

2 局域網(wǎng)網(wǎng)絡(luò)的安全防范與安全管理措施

局域網(wǎng)網(wǎng)絡(luò)的安全主要在于網(wǎng)絡(luò)結(jié)構(gòu)的可靠性和網(wǎng)絡(luò)管理的有效性。

（1）結(jié)構(gòu)安全防范

網(wǎng)絡(luò)環(huán)境、應(yīng)用路徑、配套設(shè)備、網(wǎng)絡(luò)維護措施、通信量等都會影響網(wǎng)絡(luò)結(jié)構(gòu)的建立和整體網(wǎng)絡(luò)的安全程度。網(wǎng)絡(luò)體系結(jié)構(gòu)包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層，每個層次都有相應(yīng)的協(xié)議。設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)要聘請專業(yè)的設(shè)計人員進行規(guī)劃，確保網(wǎng)絡(luò)結(jié)構(gòu)的實用性、可靠性和先進性，便于網(wǎng)絡(luò)運營和網(wǎng)絡(luò)維護。我國網(wǎng)絡(luò)起步較晚，進行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計時可借鑒國際設(shè)計的優(yōu)勢對應(yīng)客戶需求進行方案設(shè)計。

首先要對劃分局域網(wǎng)的安全域，對邊界接入?yún)^(qū)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施區(qū)、業(yè)務(wù)接入?yún)^(qū)進行合理劃分，并針對每個區(qū)域的特性進行安全防護設(shè)計。第二、重視安全運營的流程，保證預(yù)警、檢測、響應(yīng)和溯源的閉合回路能夠順暢運行。第三、網(wǎng)絡(luò)各層結(jié)構(gòu)對安全防護的要求不同，虛擬化層、數(shù)據(jù)層是重點防護的結(jié)構(gòu)層。網(wǎng)絡(luò)結(jié)構(gòu)安全是網(wǎng)絡(luò)安全的根基，技術(shù)人員也針對不同結(jié)構(gòu)開發(fā)了相應(yīng)的防范軟件和程序，企業(yè)或單位在使用局域網(wǎng)時必須重點關(guān)注系統(tǒng)安全維護，不能為節(jié)省開支而拒絕購買維護措施。

（2）網(wǎng)絡(luò)安全管理

保證局域網(wǎng)的網(wǎng)絡(luò)安全要從系統(tǒng)和應(yīng)用兩個方面入手。從系統(tǒng)角度分析，局域網(wǎng)的防護墻設(shè)計、病毒入侵報警系統(tǒng)、病毒查殺系統(tǒng)要在初始設(shè)計階段完成最可靠的規(guī)劃，防止黑客利用系統(tǒng)漏洞對網(wǎng)絡(luò)系統(tǒng)造成重大傷害。從應(yīng)用的角度，使用網(wǎng)絡(luò)系統(tǒng)的用戶或員工，要加強網(wǎng)絡(luò)安全意識，不輕易點擊來路不明的網(wǎng)站鏈接，定期對電腦進行病毒查殺和垃圾處理，從使用上減少病毒入侵的機會。

3 結(jié)語

綜合上文所述我們可以知道，便捷的現(xiàn)代通信網(wǎng)絡(luò)為人們共享信息提供了載體，人們的生活、工作、學(xué)習(xí)越來越離不開對網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)是一把雙刃劍，為現(xiàn)代社會生活提供便利的同時也被一些不法分子所利用，傳播不良信息，利用各種木馬、病毒等計算機程序侵入局域網(wǎng)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)癱瘓，大量機密數(shù)據(jù)和信息被泄露，影響企業(yè)正常運營。因此，我們要重視網(wǎng)絡(luò)安全管理，定期對網(wǎng)絡(luò)安全防護系統(tǒng)進行升級，做好黑客攻擊的防范措施，保證數(shù)據(jù)和信息安全，讓局域網(wǎng)成為企業(yè)、單位、學(xué)校等辦公場所提升工作效率的利劍。

[1]高艷冬.淺談局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)[J].科技傳播,2018(1001):102-103.

[2]王芳.網(wǎng)絡(luò)信息保密技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(04):12-13.

[3]杜增毅.淺談企業(yè)的電子信息安全防范方式探索[J].商場現(xiàn)代化,2017(09):121-123.

[4]沈亮.淺談計算機局域網(wǎng)信息安全與防范[J].電腦知識與技術(shù),2017(1312):29-30.

[5]葉磊.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子制作,2015(03):143.

[6]解曉賓.淺談網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2015(1802):176-177.