計算機區域網的安全管理

摘要：文章介紹了企事業單位局域網網絡安全的意義與常見問題，并提出了改進意見。

關鍵詞：局域網；信息安全；方案設計；管理

中圖分類號：TP393.18文獻標識碼：A文章編號：1674-7712 (2014) 08-0000-01

進入新世紀，我國的信息化進程獲得了快速的進步。計算機網絡已經進入我國政府、企業等各部門，成為重要的基礎設施，計算機網絡的有效運行在確保了政府管理的順利實施。據統計，我國90%的網絡安全故發生與局域網的內部，所以如何更好的維護企事業單位局域網的安全，已經成為當今計算機科學工作者討論的熱點問題。高效科學的對局域網網絡實施穩定的維護和管理，這關系到局域網能夠有效工作和運行，是網絡安全管理的核心問題。文章通過局域網網絡安全文獻和相數據進行分析討論，從局域網安全的角度的總體深入研究局域網安全的現狀與常見問題，并依據經驗提出了局域網網絡安全管理的可行性策略，針對裝備資源與前沿工藝的角度進行了分析，局域網網絡的日常管理和安全維護是近年來很重要的工作，更好的維護計算機局域網網絡成為管理者的最關鍵問題。

一、局域網絡安全管理的常見問題

（一）病毒與黑客攻擊。計算機病毒對計算機軟硬件都有很大程度的負面影響，會嚴重阻礙網絡運行的速度，有些病毒有即使整個網絡癱瘓的可能，所以可以看出病毒對局域網的安全帶來巨大的威脅。目前常見的病毒主要有特洛伊木馬和蠕蟲病毒。雖然它們并不是嚴重的病毒，但危害性與病毒相當，有時還會協同其它病毒對計算機網絡展開攻擊。黑客攻擊從上個世紀出現，已經有幾十年的歷史，而隨著信息革命的完成，黑客技術已經變得普及和容易掌握。筆者目前可以調查到的黑客網站上萬個，這些網站的內容多數是想提供最新的攻擊方法，還有攻擊軟件下載和使用教程，同時指出系統的漏洞，存在于計算機系統受到黑客的威脅。目前還缺乏能徹底打擊網絡犯罪的方法，價值黑客的隱蔽性越來越強，殺傷力也隨之增加強，一直是是網絡安全的重大隱患，同時應該認識到黑客對系統的危害比病毒更加有針對性。

（二）網絡管理。良好的網絡系統管理可以有效的減輕企業網絡系統所遭受打擊和損壞。但是多數企事業單位和用戶的局域網系統并沒有規范化的管理體系。管理上的疏忽與不足通常會導致系統被襲擊，甚至會系統內部人員泄露機密或外部人員通過非法手段截獲的情況，導致機密信息的泄漏，作為非法用途獲利。

二、局域網安全管理的方案設計

安全方案設計的首要目的就是設計一個組織系統保護子自身網絡的計劃。通常一個完整的安全策略包括以下部分，首先是總體策略與具體的細則。總體策略適用于明確企業安全的政策和總體理念，同時闡明規則，例如哪些活動是被允許的，哪些活動是需要權限的。整體安全理念是制定一個網絡的戰略性安全指導方針，同時為實現此模式提供并分配必要的人力與物質資源。一般是通過高級管理人員，例如組織系統的領導者與各部門領導人員來帶頭擬定相關政策同時完善本組織機構的網絡體系安全規劃，并完善框架體系。對于一個科學局域網的安全方案的設計理念而言，不存在完美無缺的安全系統，從長遠程度類說，絕對安全的網絡是不存在，然而管理人員可以依據常見的威脅網絡安全因素類型差異，快速的調整網絡安全計劃，從總體上考量，網絡安全方案設計的主旨是隨機應變。當一個局域網達到一定規模時，通常內部會被拆分成若干子網，從表象上分析，子網表面上沒有直接連接到外網，但是與之相連并行子網與外網有大量的數據聯系，間接埋下了一個隱性的安全隱患。為了滿足日常使用需要，局域網通常會開通遠程的撥號功能，在提高了工作效率的同時也產生了很多安全隱患，例如非法用戶盜用權限，內部用戶越權工作，這些行為都有可能導致局域網內部數據外流。與外界互聯網鏈接，就會增加黑客攻擊的風險，這是網絡安全公司重點考慮的問題。受到黑客襲擊的局域網又有作為攻擊的中轉站的可能，威脅到局域網以下子網的安全。病毒的感染會威脅到局域網內部各個計算機終端的安全，最終導致數據丟失與系統的損壞。

三、局域網安全管理機制

當今常用的安全保護模式主要有安裝防火墻、入侵檢測體系、網絡安全管理軟件等安全軟件，基于系統層面上的軟件類保護具有不穩定性，長期來看無法確保安全軟件中不出現后門或發生運行錯誤，黑客發現入侵局域系統。筆者認為較安全的辦法，是把局域網內部比較重要的信息和互聯網切斷物理上的聯系，把用戶可以聯網的部分和禁止上網的部分用物理方法隔離開來，使黑客無從下手。近年來，局域網物理隔離的常用模式，通常是針對客戶端，從而選用設備與網絡采集器，用戶可以有選擇的開關設施，或者用鍵盤進行選擇，遠程客戶端可以選擇各種的介質的存儲方式，在必要的案例中，網絡的選擇端口要需要同時實施相關的網絡跳轉式鏈接。目前市面上的物理隔離系統，通常運用單網線的安全隔離卡工藝為基礎，添加網絡選擇器方法。這樣的模式中，第二代雙網線安全隔離卡的工藝在客戶端得到運動，值得注意的是，它只鍵入了單個網絡接口，同時用網線傳遞電平信號的差異原理鏈接到網絡選擇端，同時用網絡選擇端鏈接網絡選擇口，依據電平信號的差異，確實網絡連接的種類。這類結構能夠更好的利用擁有的單線網絡體系，運行成本比較低，由于選用網絡的選擇開關不屬于客戶端，安全性能也有相應提高。此外還有規模較大的硬件制造商，對于主板制造技術有高度的掌握度，就能夠在讓設計在更底層的技術層次得以實施，這樣就可以實現網絡可以有不同的硬盤選擇，同時就能讓物理隔離更加徹底。然而用此類方法隔離計算機關系，原有設備的利用率比較低，需要更換計算機部分硬件，這就無形中增加了用戶的成本，用戶而言是浪費比較大，所以此模式在企事業單位受到很多的限制。針對遠程撥號的客戶端，可以配置用戶身份認證系統，從技術層面上有很大的安全保障。此外還能夠從自身裝備優勢上考量。

四、結束語

綜上所述，針對企事業單位局域網絡內部數據安全問題，必須切實做好以下幾方面的協調與控制。首先是設備的有效維護，其次是技術層面的控制，最后是飛網絡數據信息防護模式下所實施的針對監督與管理的措施。在此基礎上，企事業單位的管理層必須強化員工和領導自身的網絡安全技能的相關知識與業務，保證相關的技能培訓的進行，建立并完善相應的防范管理制度，同時大力規范不安全行為，做好自身的安全知識儲備，提高企業網絡數據信息的全面性和穩定性。

參考文獻：

[1]吳清偉.局域網網絡維護和安全管理[J].科技向導，2010(26).