寧建英

（國家廣播電視總局六〇二臺，西藏 拉薩 850013）

0 引 言

局域網(wǎng)網(wǎng)絡(luò)安全管理是一項(xiàng)非常重要的工作，局域網(wǎng)具有易于擴(kuò)散、網(wǎng)絡(luò)開放以及資源共享等特征，也正是因?yàn)檫@些特點(diǎn)使得其中的數(shù)據(jù)信息非常容易丟失和被竊聽。因此，如何有效解決局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題是目前亟待解決的重點(diǎn)問題。局域網(wǎng)網(wǎng)絡(luò)的安全不僅能夠確保網(wǎng)絡(luò)用戶的信息安全，還能保障網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)網(wǎng)絡(luò)行業(yè)的穩(wěn)定發(fā)展。

1 局域網(wǎng)網(wǎng)絡(luò)存在的安全問題分析

1.1 局域網(wǎng)用戶安全意識較差

局域網(wǎng)用戶在使用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸操作時，通常情況下是使用內(nèi)部存儲設(shè)備，但偶爾也會用到外部存儲設(shè)備，但由于外部存儲設(shè)備不經(jīng)常被使用，所以用戶在使用外部存儲設(shè)備時不會進(jìn)行安全檢測，而直接連接網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，這樣非常容易將病毒帶入到局域網(wǎng)中，局域網(wǎng)的快速傳播速度使得病毒快速擴(kuò)散，從而導(dǎo)致局域網(wǎng)出現(xiàn)中病毒的現(xiàn)象。另外，用戶在瀏覽網(wǎng)頁時經(jīng)常會出現(xiàn)一些廣告窗口或者是一些帶有病毒的軟件，如果用戶不小心將其點(diǎn)開則會導(dǎo)致計(jì)算機(jī)中毒，使得用戶的私人信息被偷竊，從而影響到整個局域網(wǎng)的安全。局域網(wǎng)用戶信息安全意識并不均衡，使得局域網(wǎng)安全制度和安全流程流于形式，甚至還有很多用戶認(rèn)為局域網(wǎng)安全就是安裝防火墻和安裝殺毒軟件。在用戶開放過多網(wǎng)絡(luò)服務(wù)的情況下，如果網(wǎng)絡(luò)邊界未過濾惡意數(shù)據(jù)包或者是切斷網(wǎng)絡(luò)連接，那么將允許外部網(wǎng)絡(luò)直接“ping”內(nèi)部網(wǎng)主機(jī)，建立空連接。用戶的安全意識是維護(hù)局域網(wǎng)安全的重要因素，用戶安全意識較差會使得局域網(wǎng)的安全受到威脅，增加局域網(wǎng)的風(fēng)險(xiǎn)系數(shù)。

1.2 局域網(wǎng)防護(hù)能力較弱

相對與其他網(wǎng)絡(luò)來說，局域網(wǎng)具有明顯的優(yōu)勢，如信息的傳播速度快和傳遞方式簡單等，但是從另一個方面來看，正是由于局域網(wǎng)的信息傳播速度快，當(dāng)局域網(wǎng)中某一臺計(jì)算機(jī)遭到病毒攻擊時則會迅速牽連到其他的計(jì)算機(jī)，導(dǎo)致其他計(jì)算機(jī)也因此遭受病毒侵害[1]。雖然計(jì)算機(jī)都會安裝一些殺毒軟件，對避免病毒入侵能夠起到一定的防御效果，但是由于殺毒軟件的補(bǔ)丁沒有及時更新，或是更新的不到位，病毒會通過軟件漏洞入侵到計(jì)算機(jī)中，從而造成計(jì)算機(jī)中毒和系統(tǒng)癱瘓的現(xiàn)象。對于一些沒有安裝殺毒軟件的計(jì)算機(jī)來說，其遭受病毒侵害的幾率要更大，網(wǎng)絡(luò)用戶的私人信息非常容易遭到黑客竊取。由此可見，現(xiàn)階段局域網(wǎng)網(wǎng)絡(luò)安全管理中，局域網(wǎng)防護(hù)能力較差是其存在的主要問題。

1.3 局域網(wǎng)邊界接入風(fēng)險(xiǎn)較大

局域網(wǎng)邊界接入風(fēng)險(xiǎn)主要體現(xiàn)在路由的破壞、用戶信息的竊聽以及沒有經(jīng)過授權(quán)的訪問等網(wǎng)絡(luò)設(shè)備攻擊，另外還有一些病毒的傳播等，這些風(fēng)險(xiǎn)都是局域網(wǎng)網(wǎng)絡(luò)邊界接入過程中存在的主要風(fēng)險(xiǎn)，而且會直接影響到局域網(wǎng)的安全問題。局域網(wǎng)在運(yùn)行時通常會拒絕服務(wù)攻擊，但這一操作會導(dǎo)致計(jì)算機(jī)的主機(jī)死機(jī)或出現(xiàn)網(wǎng)絡(luò)服務(wù)暫停等現(xiàn)象。計(jì)算機(jī)在遭受大量病毒攻擊的情況下會產(chǎn)生較多的垃圾數(shù)據(jù)包，這樣就會造成計(jì)算機(jī)的CPU出現(xiàn)內(nèi)存不足的現(xiàn)象，同時還會造成計(jì)算機(jī)出現(xiàn)超負(fù)荷運(yùn)轉(zhuǎn)現(xiàn)象，從而導(dǎo)致業(yè)務(wù)服務(wù)器中的主要運(yùn)行設(shè)備出現(xiàn)中斷，服務(wù)質(zhì)量也會有所降低。

1.4 管理人員素質(zhì)有待提升

從目前局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)水平來看，學(xué)歷水平及專業(yè)能力還有待提升。有些局域網(wǎng)的網(wǎng)絡(luò)管理人員在專業(yè)理論知識方面還比較欠缺，并且有些管理人員并不是專職的工作人員，而是從其他崗位暫時調(diào)離過來兼職的，這些兼職人員對網(wǎng)絡(luò)安全知識的了解并不全面深入，缺乏一定的專業(yè)性。他們會認(rèn)為局域網(wǎng)的安全管理僅僅只是針對廣域網(wǎng)進(jìn)行防護(hù)，沒有正確系統(tǒng)認(rèn)識到局域網(wǎng)內(nèi)部的危險(xiǎn)因素和安全管理的重要性，并且其防御及解決局域網(wǎng)安全問題的能力有限。在人力資源素質(zhì)水平較低的情況下，局域網(wǎng)的安全管理質(zhì)量會出現(xiàn)明顯下降，使用過程中的安全問題也會頻繁出現(xiàn)，這對有效發(fā)揮局域網(wǎng)作用的影響非常大。

1.5 局域網(wǎng)網(wǎng)絡(luò)管理制度不健全

企業(yè)對于局域網(wǎng)網(wǎng)絡(luò)安全管理重視程度并不高，缺乏針對性的局域網(wǎng)網(wǎng)絡(luò)安全管理制度，致使企業(yè)局域網(wǎng)網(wǎng)絡(luò)存在著非常多的漏洞，再加上并未對局域網(wǎng)網(wǎng)絡(luò)安全管理人員行為進(jìn)行限制，致使其中存在著非常多的安全隱患。使用局域網(wǎng)網(wǎng)絡(luò)的用戶雖然知曉局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系，但是卻無法有效地抵制和預(yù)防威脅因素，企業(yè)管理人員也并未將過多的注意力放在局域網(wǎng)絡(luò)安全建設(shè)方面。此外，由于企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度，也并未在計(jì)算機(jī)控制和配備方面進(jìn)行限制，缺乏局域網(wǎng)網(wǎng)絡(luò)防火墻設(shè)置，因此經(jīng)常出現(xiàn)計(jì)算機(jī)訪問越位的現(xiàn)象。

2 解決局域網(wǎng)網(wǎng)絡(luò)安全問題的有效對策

2.1 提高用戶安全意識

提高用戶安全意識主要從以下兩個方面落實(shí)。一方面，針對局域網(wǎng)用戶開展安全意識的培訓(xùn)。很多企業(yè)并未重視局域網(wǎng)網(wǎng)絡(luò)安全，很多病毒感染都是由于企業(yè)員工私自接入移動設(shè)備所導(dǎo)致的，因此企業(yè)需不斷提升員工對網(wǎng)絡(luò)安全性的認(rèn)識，認(rèn)識到局域網(wǎng)網(wǎng)絡(luò)安全管理的重要性，同時企業(yè)還要開展員工局域網(wǎng)絡(luò)知識技能培訓(xùn)，加強(qiáng)企業(yè)員工局域網(wǎng)網(wǎng)絡(luò)安全用網(wǎng)意識，讓員工掌握一些基本的局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)意識，提前發(fā)現(xiàn)局域網(wǎng)絡(luò)所存在的問題，減少企業(yè)IT運(yùn)維人員的工作量。此外，企業(yè)幫助員工掌握基本的網(wǎng)絡(luò)安全知識，不斷增強(qiáng)用戶的個人安全責(zé)任意識，進(jìn)而加強(qiáng)對用戶私人信息的保護(hù)。另一方面，倡導(dǎo)用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，在傳輸數(shù)據(jù)時進(jìn)行數(shù)據(jù)備份。當(dāng)系統(tǒng)中了病毒且硬盤出現(xiàn)問題無法引導(dǎo)系統(tǒng)時，系統(tǒng)盤內(nèi)的數(shù)據(jù)很容易就會被丟失，用戶需要針對不同類型的數(shù)據(jù)信息進(jìn)行針對性的備份處理，并且不要將其放在系統(tǒng)盤，安裝的軟件也不能直接放在根目錄，這是因?yàn)楹芏嘬浖谛遁d時采用的是目錄刪除方式，很容易導(dǎo)致文件缺失。養(yǎng)成良好的上網(wǎng)習(xí)慣，在病毒入侵時能夠有效防止數(shù)據(jù)丟失，數(shù)據(jù)信息進(jìn)行備份處理可以有效防止其他線路的竊聽，增強(qiáng)數(shù)據(jù)信息的安全性，同時也確保局域網(wǎng)的安全穩(wěn)定運(yùn)行。企業(yè)員工還要及時安裝殺毒軟件，定期檢查升級，同時還要檢查殺毒軟件的工作情況，定期升級病毒庫。

2.2 完善安全網(wǎng)絡(luò)結(jié)構(gòu)

完善安全網(wǎng)絡(luò)結(jié)構(gòu)能夠?yàn)榫钟蚓W(wǎng)的穩(wěn)定高效運(yùn)行提供可靠的基礎(chǔ)保障[2]。首先，明確局域網(wǎng)的服務(wù)人群，對局域網(wǎng)的業(yè)務(wù)類型進(jìn)行定位，以服務(wù)人群的基本需求為依據(jù)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建。要想重點(diǎn)保護(hù)局域網(wǎng)網(wǎng)絡(luò)，先要保證數(shù)據(jù)庫服務(wù)的代理服務(wù)器是絕對安全的，控制用戶的訪問在限制范圍內(nèi)，并且只能用指定的方式進(jìn)行訪問。其次，網(wǎng)絡(luò)結(jié)構(gòu)中的設(shè)備配置應(yīng)該根據(jù)實(shí)際情況進(jìn)行挑選，重視設(shè)備配置的實(shí)用性能，當(dāng)局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)危險(xiǎn)時，能夠在第一時間發(fā)出警報(bào)，企業(yè)局域網(wǎng)網(wǎng)絡(luò)管理人員將在第一時間內(nèi)解決問題，大大降低企業(yè)局域網(wǎng)網(wǎng)絡(luò)受到的傷害。最后，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)的維護(hù)手段，增強(qiáng)局域網(wǎng)網(wǎng)絡(luò)防火墻功能，增強(qiáng)企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全性，避免外來人員非法使用，通過設(shè)置WEP使得沒有密鑰的非法授權(quán)者無法訪問企業(yè)局域網(wǎng)絡(luò)，有效地抵抗外來病毒的侵蝕，此外企業(yè)還要完善局域網(wǎng)IP的設(shè)置，IP地址作為計(jì)算機(jī)信息交流的基礎(chǔ)，也是病毒傳播的媒介，加強(qiáng)企業(yè)IP地址的設(shè)置能夠解決局域網(wǎng)絡(luò)中所存在的漏洞，具體流程如圖1所示。采用系統(tǒng)優(yōu)化和路由優(yōu)化等先進(jìn)手段，提高網(wǎng)絡(luò)結(jié)構(gòu)中的安全系數(shù)和實(shí)用價值，在網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建過程中，利用先進(jìn)技術(shù)優(yōu)化和完善網(wǎng)絡(luò)結(jié)構(gòu)，盡可能的讓網(wǎng)絡(luò)結(jié)構(gòu)更加簡單完善，從而大幅度提升局域網(wǎng)的安全性。

圖1 共享密鑰認(rèn)證過程

2.3 加強(qiáng)計(jì)算機(jī)設(shè)備管理

加強(qiáng)計(jì)算機(jī)設(shè)備管理主要可從以下方面著手落實(shí)。其一，安裝殺毒軟件。對局域網(wǎng)中的每一臺計(jì)算機(jī)都安裝上殺毒軟件，殺毒軟件可以選擇當(dāng)前運(yùn)用較為廣泛的軟件，如閃電殺毒手等，殺毒軟件的安裝可以有效阻擋病毒對計(jì)算機(jī)的侵害，而且還要定期針對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行殺毒清理，個體計(jì)算機(jī)可以選擇每天都進(jìn)行殺毒清理，而對于整個局域網(wǎng)來說可以選擇三天一次進(jìn)行殺毒清理，確保局域網(wǎng)網(wǎng)絡(luò)環(huán)境的安全性。此外，計(jì)算機(jī)中的軟件必須及時進(jìn)行更新，這樣可以及時填補(bǔ)計(jì)算機(jī)中的漏洞，同時補(bǔ)丁也應(yīng)及時進(jìn)行安裝和更新。其二，加強(qiáng)管理人員專業(yè)水平。通常情況下，局域網(wǎng)網(wǎng)絡(luò)都會有專業(yè)人員進(jìn)行管理，局域網(wǎng)網(wǎng)絡(luò)管理作為一項(xiàng)不斷發(fā)展的技術(shù)化，由于計(jì)算機(jī)技術(shù)更新速度較快，操作系統(tǒng)也在不斷升級，所以局域網(wǎng)網(wǎng)絡(luò)管理人員也需要不斷加強(qiáng)自身的專業(yè)知識，為不用版本的操作系統(tǒng)配置相應(yīng)的設(shè)備。此外，局域網(wǎng)網(wǎng)絡(luò)管理人員還要善于學(xué)習(xí)，不斷發(fā)揮自身專業(yè)的優(yōu)勢，加強(qiáng)與通常之間的交流，從而有效地提升自身局域網(wǎng)網(wǎng)絡(luò)管理技術(shù)。其三，局域網(wǎng)網(wǎng)絡(luò)管理人員還要具備一些檔案管理技能，加強(qiáng)對計(jì)算機(jī)文件的管理，同時還要在計(jì)算機(jī)購進(jìn)時配備相應(yīng)的配件和說明書等，保證計(jì)算機(jī)能夠順利的使用，同時也為企業(yè)節(jié)省部分成本。

2.4 加強(qiáng)管理人員素質(zhì)培養(yǎng)

加強(qiáng)管理人員素質(zhì)培養(yǎng)主要從以下方面進(jìn)行落實(shí)。其一，企業(yè)應(yīng)以管理人員自身的實(shí)際情況為依據(jù)，為其制定更加科學(xué)合理的專業(yè)知識和技能培訓(xùn)，提升管理人員的專業(yè)水平及業(yè)務(wù)能力?？梢匝埦钟蚓W(wǎng)安全管理的專家為管理人員開展專業(yè)講座，為管理人員提供面對面與專家交流學(xué)習(xí)的機(jī)會，同時還可以建立線上關(guān)于局域網(wǎng)安全管理經(jīng)驗(yàn)的交流平臺，促進(jìn)管理人員之間的溝通合作及經(jīng)驗(yàn)分享。企業(yè)局域網(wǎng)絡(luò)管理人員要將局域網(wǎng)與管理兩個學(xué)科的知識進(jìn)行有效結(jié)合，并根據(jù)局域網(wǎng)絡(luò)管理人員的知識理論體系的不同選派人員前往相關(guān)機(jī)構(gòu)進(jìn)行學(xué)習(xí)，同時還要將局域網(wǎng)網(wǎng)絡(luò)管理人員分配到企業(yè)局域網(wǎng)的組建工作中，增加局域網(wǎng)管理人員的實(shí)踐經(jīng)驗(yàn)，通過理論與實(shí)踐相結(jié)合為后期的局域網(wǎng)絡(luò)管理工作奠定良好的基礎(chǔ)。此外，局域網(wǎng)管理人員還要通過各類渠道不斷為局域網(wǎng)管理人員灌輸維護(hù)經(jīng)驗(yàn)，將各類經(jīng)驗(yàn)不斷的優(yōu)化，使其成為適合自己的工作方式。其二，提升管理人員的職責(zé)意識，正確認(rèn)識到局域網(wǎng)網(wǎng)絡(luò)安全管理的重要性，發(fā)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)一旦存在安全問題，及時向有關(guān)部門進(jìn)行匯報(bào)，采用有效的措施進(jìn)行補(bǔ)救。作為存放企業(yè)內(nèi)部保密資料的倉庫，企業(yè)局域網(wǎng)安全漏洞的出現(xiàn)不僅會造成企業(yè)機(jī)密被泄露，甚至還會給企業(yè)帶來巨大的損失，因此加強(qiáng)企業(yè)局域網(wǎng)的安全意識非常重要。管理人員自身應(yīng)該樹立終生學(xué)習(xí)的理念，在日常的工作過程中不斷總結(jié)反思自己的不足之處，對其進(jìn)行改進(jìn)和完善，通過不斷學(xué)習(xí)提升自己的業(yè)務(wù)能力[3]。

2.5 完善局域網(wǎng)網(wǎng)絡(luò)管理制度

不斷完善計(jì)算機(jī)局域網(wǎng)絡(luò)的安全管理制度是計(jì)算機(jī)局域網(wǎng)安全建設(shè)必須進(jìn)行的工作之一。為了加強(qiáng)公司計(jì)算機(jī)局域網(wǎng)絡(luò)安全的管理，企業(yè)應(yīng)當(dāng)結(jié)合實(shí)際情況制定相應(yīng)的管理制度。

2.5.1 計(jì)算機(jī)使用管理方面

局域網(wǎng)絡(luò)管理人員針對計(jì)算機(jī)的使用情況需要進(jìn)行管理，要求工作人員規(guī)范使用計(jì)算機(jī)設(shè)備，每個部門的計(jì)算機(jī)運(yùn)用統(tǒng)一分配的口令進(jìn)入到企業(yè)局域網(wǎng)網(wǎng)絡(luò)中，不得擅自修改計(jì)算機(jī)的IP和CMOS設(shè)置參數(shù)，根據(jù)企業(yè)部門需要增加計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)終端接口，經(jīng)由審批后由網(wǎng)絡(luò)人員接入[4]。工作人員在使用計(jì)算機(jī)時應(yīng)當(dāng)確保防火墻處于激活狀態(tài)，一旦發(fā)現(xiàn)計(jì)算機(jī)病毒需要及時進(jìn)行清除，然后匯報(bào)給局域網(wǎng)絡(luò)管理人員進(jìn)行備案。

2.5.2 網(wǎng)絡(luò)系統(tǒng)安全管理方面

局域網(wǎng)網(wǎng)絡(luò)管理人員要定期檢查計(jì)算機(jī)終端的運(yùn)行情況，不得將計(jì)算機(jī)設(shè)備和存儲涉密信息的軟件帶離企業(yè)，同時還要建立計(jì)算機(jī)病毒預(yù)防、報(bào)告以及管理制度，定期檢測計(jì)算機(jī)局域網(wǎng)絡(luò)是否存在病毒。

2.5.3 數(shù)據(jù)庫系統(tǒng)管理方面

局域網(wǎng)管理人員不得將密碼隨意透露給他人，不得隨意修改用戶權(quán)限，也不能向任何人泄露數(shù)據(jù)庫的存儲內(nèi)容。局域網(wǎng)管理人員還要做好數(shù)據(jù)庫的備份，核心數(shù)據(jù)庫的查閱需要輸入正確的用戶名和密碼，對于數(shù)據(jù)庫信息修改行為，管理人員要及時做好記錄，并讓要求更改的工作人員簽字[5]。任何人都不能向外提供紙質(zhì)及電子版的數(shù)據(jù)信息，如果需要提供數(shù)據(jù)信息，必須經(jīng)由分管領(lǐng)導(dǎo)進(jìn)行審批同意，有相關(guān)業(yè)務(wù)部門負(fù)責(zé)人員簽字確認(rèn)后才能夠提供。

3 結(jié) 論

通過分析目前局域網(wǎng)網(wǎng)絡(luò)安全管理現(xiàn)狀，發(fā)現(xiàn)依然還是存在很多問題亟待解決，如局域網(wǎng)用戶安全意識較差、局域網(wǎng)防護(hù)能力較弱、局域網(wǎng)邊界接入風(fēng)險(xiǎn)較大及管理人員素質(zhì)有待提升等。為了解決這些問題，更好地促進(jìn)局域網(wǎng)網(wǎng)絡(luò)安全管理，可以采取提高用戶安全意識、完善安全網(wǎng)絡(luò)結(jié)構(gòu)、加強(qiáng)計(jì)算機(jī)設(shè)備管理及加強(qiáng)管理人員素質(zhì)培養(yǎng)等措施。