辦公局域網的安全風險及防護措施

劉立志

民航吉林空中交通管理分局，吉林長春 130000

辦公局域網的安全風險及防護措施

劉立志

民航吉林空中交通管理分局，吉林長春 130000

隨著計算機網絡在日常辦公中應用普及，辦公局域網絡的安全風險問題也日益突出。來自于網絡硬件、應用軟件、工作人員和環境等多種因素一直是影響網絡安全的隱患。本文通過對辦公局域網應用需求的分析，來討論影響局域網安全的因素及可行的防護措施。

局域網；病毒；安全風險

局域網絡是把分布在數公里范圍內的不同物理位置的計算機設備連在一起，在網絡軟件的支持下可以相互通訊和資源共享的網絡系統。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個企業內的上千臺計算機組成。組建于同一局域網絡內的計算機可以實現文件管理、應用軟件共享、打印機共享等諸多功能。

我們知道，組建局域網是為了更好發揮辦公效益、加快信息傳遞、實現資源共享。辦公局域網在推動辦公效率的同時,也帶來了不容忽視的安全風險。如何實現局域網的安全防護和信息保密機制，成為當前一個重要問題。為達到企業內網的安全需求，網絡管理必須針對網絡結構、應用及安全風險，依據國家有關計算機信息系統安全標準和規定，從技術和管理等方面設計網絡安全體系的功能結構。

1 辦公局域網的安全需求

1）機密性：信息不暴露給未授權實體或進程；

2）完整性：保證數據不被未授權修改；

3）可用性：授權實體有權訪問數據；

4）可控性：控制授權范圍內的信息流向及操作方式；

5）可審查性：對出現的安全問題提供依據與手段；

6）訪問控制：需要由防火墻將內部網絡與外部不可信任的網絡隔離，對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網絡，由于不同的應用業務以及不同的安全級別，也需要使用防火墻將不同的LAN或網段進行隔離，并實現相互的訪問控制；

7）數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段；

8）安全審計：是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容，一是采用網絡監控與入侵防范系統，識別網絡各種違規操作與攻擊行為，即時響應（如報警）并進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏。

2 網絡系統的風險分析與安全防控措施

2.1 物理安全

一般說來,網絡的物理安全的風險是多種多樣的，計算機系統本身的脆弱性和通信設施脆弱性共同構成了計算機網絡的潛在威脅。一是計算機系統硬件和通信設施極易遭受到自然環境因素的影響，如地震、水災、火災等自然災害影響；二是易受溫度、適度、灰塵度等因素影響；三是計算機系統軟件的自然損耗和自然失效等同樣會影響系統的正常工作，造成計算機網絡系統內信息的損壞、丟失和安全事故；四是介質安全包括媒體數據安全及媒體自身安全。將各類媒體按所存儲信息分類標識，采取限制使用、歸口管理及集中銷毀等措施。同時，電源故障、人為操作失誤或錯誤、線路截獲等因素也是不可忽視的問題。

物理安全是整個局域網絡的安全前提。在局域網內，由于網絡的物理跨度不大，只要制定健全的網絡安全管理制度，做好數據備份，并且加強網絡設備設施和機房的管理，這些風險是可以避免的。

2.2 運行安全

首先，局域網內部系統的主要設備、軟件、數據、電源等有備份，并具有在短時間內恢復運行的能力。

其次，要重于病毒防治。一個完整的網絡防病毒系統通常由以下幾個部分組成：客戶端防毒軟件、服務器端防毒軟件、針對群件的防毒軟件、針對黑客的防毒軟件。網絡防病毒系統可以實現的基本功能是：對文件服務器和工作站進行查毒掃描、檢查、隔離、報警，當發現病毒時，由網絡管理員負責清除病毒。

再次，硬件設備應滿足國家電磁兼容標準GB9254-1998《信息技術設備的無線電騷擾限值和測量方法》的要求。

最后，注意介質安全，它包括媒體數據安全及媒體自身安全。將各類媒體按所存儲信息分類標識，采取限制使用、歸口管理及集中銷毀等措施。

2.3 信息安全

要想杜絕網絡安全問題，只有從兩方面著手，防止外部黑客攻擊或防止內部違規使用。防止外部黑客攻擊的技術手段很多，典型的有防火墻、安全服務器、身份認證等，其核心思想，是外部用戶在使用內部資源時必須出示用戶的身份，在得到系統的確認后，根據相應的身份賦予不同的資源訪問權限，而防止內部違規使用的技術手段并不多。目前內部網的安全防護主要集中在以下幾個方面：重點資源監控；網絡設備使用監控；內部網網絡信息采集、分析；對來自內部網攻擊的報警、阻斷；基于主機的集中式訪問控制管理。

2.4 管理安全

不完善的制度滋長了網絡管理者和內部人士自身的違法行為。同時，政策法規難以適應網絡發展的需要，政府部門信息立法還存在相當多的空白。個人隱私保護法、數據庫保護法、數字媒體法、數字簽名認證法、計算機犯罪法以及計算機安全監管法等信息空間正常運作所需的配套法規尚不健全。制度管理是根據實際情況設計一套包括組織管理、職能管理和安全管理制度的綜合管理系統。有關局域網安全的政策、計劃和管理手段等最終都應在安全管理機制上體現出來。

綜上所述，網絡安全的管理是過程管理，是實現全網安全和動態安全的關鍵。要使網絡有序、安全的運行，必須加強網絡使用方法、網絡安全技術與道德教育，完善網絡管理的各個層面以便更有效地保護重要的信息數據、提高計算機網絡系統的安全性。

[1][美]Patricia Wallace著.謝影，茍新建，譯.互聯網心理學.北京：中國輕工業出版社，2001，1.

[2]項立剛.手機中心：技術推動媒體產業發展.新聞戰線，2011(2).

[3]曹彥軍.鮑慧芝的路由發布和選路.計算機與網絡，2006，15.

[4]王承恕.通信網基礎.北京：人民郵電出版社，1999.

TP39

A

1674-6708（2011）53-0167-01