計算機局域網絡安全中存在的問題和對策

傅強

[摘要]隨著信息技術在油田大范圍的應用，信息安全越來越成為油田面臨的一個重要問題。本文論述了計算機網絡安全的內涵，對計算機網絡中存在的安全隱患進行了探討，并提出了保障局域網信息安全的目標和原則，進而提出了實現計算機網絡安全的五個機制。

[關鍵詞]計算機網絡 局域網 網絡安全

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0061-01

1 引言

隨著計算機技術的飛速發展，計算機網絡可以說已經無處不在，網絡應用已滲透到現代社會生活的各個方面。在計算機網絡給人們帶來便利的同時，也帶來也一些不容忽視的問題。網絡安全已經人們成為關注的焦點，也是技術研究的熱門領域，同時也是國家和政府的行為。

2 計算機網絡安全的內涵

計算機網絡安全是指計算機網絡系統的硬件、軟件及其系統的數據受到保護，不受偶然或惡意原因而遭到破壞、更改和泄漏，系統連續可靠正常的運行，網絡服務不中斷。主要包括：①計算機網絡系統的運行安全：保證計算機網絡設備及系統狀態正常；②計算機網絡上信息內容的安全：保護信息的保密性、真實性和完整性，把信息原原本本的送給應該接收該信息的人；③計算機網絡上系統信息的安全：通過采取一系列安全措施和安全策略，實現對計算機網絡系統的安全管理；④計算機網絡上信息傳輸的安全：保證信息正確傳輸到目的地。

3 計算機網絡安全面臨的威脅分析

針對網絡安全的威脅手段有一下三種情況：人為的無意失誤、人為的惡意攻擊和網絡軟件的漏洞和后門。

3.1 網絡安全存在的缺陷

3.1.1 協議及操作系統本身存在漏洞

計算機網絡安全隱患的主要原因是網絡是一個開放性的環境，同時計算機網絡協議以及操作系統的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。

3.1.2 黑客攻擊等威脅互聯網安全

WWW中使用的通用網關接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻；而且一些人為的因素影響使得網絡更加脆弱。常見的網絡攻擊包括拒絕服務攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。

常用的網絡攻擊手段：

（1）信息收集型攻擊

這種攻擊主要是對目標網絡或主機進行信息收集，以便為下一步入侵做準備。它一般不會對網絡和系統造成破壞。

（2）安全弱點掃描攻擊

在收集到攻擊目標的一批網絡信息之后，黑客會探測網絡上的每臺主機，以尋求該系統的安全漏洞或安全弱點，黑客可能使用多種方式自動掃描駐留網絡上的主機。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區溢出、條件競爭攻擊、CGI攻擊等。

（3）拒絕服務型擊

這種攻擊行動使網站服務器充斥大量要求回復的信息，消耗網絡帶寬或系統資源，導致網絡或系統不勝負荷，以至于癱瘓而停止提供正常的網絡服務。

3.1.3 計算機病毒

計算機病毒無論是種類還是破壞性都與日俱增。而互聯網已經成為病毒傳播的最主要的途徑，電子郵件和網絡信息傳遞為病毒傳播打開了高速通道。近幾年，在中國大規模爆發的多種病毒，全部都是通過互聯網傳播的。而通過網絡傳播的病毒與傳統病毒相比，表現出了更快的傳播速度以及更強有力的殺傷力。

3.2 局域網絡安全的威脅

主要有以下幾種：未授權訪問、越權訪問、信息審計、對公開服務器攻擊、病毒威脅和遠程傳輸。通過對網絡安全的分析，網絡安全需求包括一下幾個方面：①解決網絡的邊界安全問題；②保證網絡內部安全；③實現系統安全和數據安全；④建立網絡通行身份識別和驗證系統，并實現用戶的統一管理；⑤在用戶和資源之間進行嚴格的訪問控制；⑦建立一套審計機制；⑧融合集輸手段和管理手段，加強員工的安全防范意識。

4 局域網安全解決方案

4.1 防病毒機制

安裝殺毒軟件是實現網絡安全必不可少的前提條件。殺毒軟件可以給局域網絡內部的用戶提供一個安全保障，定期殺毒和升級軟件是系統安全的必要保障。

4.2 安全檢查機制

安全檢查就是要找出可能威脅系統安全的一場現象或漏洞，采取相應的措施，防患于未然。安全檢查的內容包括物理安全檢查、管理安全檢查、網絡設備安全檢查、服務器安全檢查和終端安全檢查等內。

4.3 身份管理與認證機制

身份管理和認證為網絡訪問提供了第一層訪問控制。它控制用戶能夠登陸服務器并獲取網絡資源，通過該用戶擁有使用的網絡權限和范圍來控制用戶對網絡資源的使用。用戶身份管理和認證可分為三個步驟：用戶名的申請、用戶名的識別與驗證、用戶口令的識別和驗證。可以通過軟件或硬件加密來實現用戶的管理和認證。

4.4 安全恢復機制

計算機網絡的絕對安全是做不到的，因此需要做好數據備份，還要做好數據回復的準備。數據備份可以采用雙機異地、磁盤冗余、鏡像容錯等管理和技術手段來實現。

4.5 安全監控機制

安全監控機制是監視、檢測用戶行為和系統狀況，控制用戶和系統使用網絡資源的一項信息安全技術。它主要包括鑒別驗證技術、訪問控制技術和安全檢測技術。

5 結束語

實現計算機局域網網絡安全是多方面的，其環節眾多，除了采用品質好的材料和設備、建立合理的網絡結構、采取適當的安全策略、實施必要的安全措施，還要重視員工的管理和培訓，建立相應的管理制度來規范員工的行為，以實現“三分技術、七分管理”的網絡安全理念。

參考文獻

[1]楊宇，計算機網絡安全存在的問題和解決對策分析[J]電腦知識與技術，2010，6（33）

[2]趙博，張勇，計算機網絡安全的問題與研究[J]信息與電腦，2010（11）

[3]王中鋒，李尚，計算機網絡安全管理淺議[J]，南昌教育學院學報，2010（4）

[4]吳飛，網絡安全之腳本入侵[J]福建電腦，2010（11）

[5]李繼，計算機網絡安全問題淺析[J]信息與電腦：理論版，2010（7）