成明霞

中鐵十七局集團(tuán)第一工程有限公司信息管理中心 030032

1. 概述

網(wǎng)絡(luò)安全問(wèn)題成為人們探討網(wǎng)絡(luò)問(wèn)題時(shí)必不可少的一個(gè)話題，那么，什么是計(jì)算機(jī)網(wǎng)絡(luò)安全呢？一方面是指我們所使用的計(jì)算機(jī)的硬件、軟件的安全，保證它們不受到破壞，它們是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，是網(wǎng)絡(luò)運(yùn)行的關(guān)鍵；另一方面包括我們存儲(chǔ)、傳遞的數(shù)據(jù)、資料等的安全問(wèn)題，它們是計(jì)算機(jī)網(wǎng)絡(luò)的重要功能，要保證它們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中不會(huì)意外丟失或泄漏，如果其在存儲(chǔ)或者傳遞的過(guò)程中產(chǎn)生了損壞或者更改，那么對(duì)信息社會(huì)的負(fù)面影響是無(wú)法估量的；除此之外，還包括系統(tǒng)安全問(wèn)題，如果系統(tǒng)出了問(wèn)題,就會(huì)導(dǎo)致頁(yè)面無(wú)法打開(kāi)或意外關(guān)閉，會(huì)損失大量的數(shù)據(jù),因此，要保證它能時(shí)刻正常運(yùn)作。

2. 計(jì)算機(jī)局域網(wǎng)絡(luò)中的安全隱患

2.1 技術(shù)方面的安全隱患

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的隱患來(lái)說(shuō)，主要是黑客的進(jìn)攻。近些年來(lái)，網(wǎng)絡(luò)中的黑客入侵電腦，導(dǎo)致私人信息、商業(yè)機(jī)密等大量泄漏的情況愈演愈烈，它采取的方式多種多樣，攻擊手段也越來(lái)越高明。在計(jì)算機(jī)局域網(wǎng)中，黑客攻擊有兩種形式，一種是外部網(wǎng)絡(luò)的，一種是網(wǎng)內(nèi)的。除了黑客入侵之外，還有一種技術(shù)上的安全隱患是病毒，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵可謂屢見(jiàn)不鮮，計(jì)算機(jī)局域網(wǎng)絡(luò)有個(gè)很明顯的優(yōu)點(diǎn)在于它為局域內(nèi)用戶之間的資源共享提供了條件，但是這也同時(shí)增加了病毒入侵的幾率。常見(jiàn)的病毒主要有木馬和蠕蟲(chóng)等病毒，木馬病毒的主要功能是入侵用戶電腦，盜取信息，蠕蟲(chóng)病毒的主要破壞作用是破壞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)中斷或癱瘓。除此之外，認(rèn)證安全隱患也普遍存在，有些網(wǎng)絡(luò)用戶經(jīng)常會(huì)出現(xiàn)IP地址被盜用等情況，這些問(wèn)題都需要安全維護(hù)人員采取有效措施解決。

2.2 管理方面

想要改善局域網(wǎng)絡(luò)的安全現(xiàn)狀，加強(qiáng)網(wǎng)絡(luò)管理必然是最有效的途徑。許多網(wǎng)絡(luò)管理部門(mén)都將工作重點(diǎn)放在別的方面，從而忽視了局域網(wǎng)絡(luò)的安全維護(hù)問(wèn)題，管理手段不成熟、管理工作者不夠?qū)I(yè)、對(duì)局域網(wǎng)絡(luò)安全維護(hù)的投入過(guò)少等，這都構(gòu)成了安全管理方面的隱患。從管理工作者方面來(lái)說(shuō)，很多工作者技術(shù)不高，或者沒(méi)有較強(qiáng)的安全意識(shí)，對(duì)硬件、軟件、系統(tǒng)的配置不夠關(guān)注等，由此而引發(fā)的安全問(wèn)題較多。而且，以往對(duì)于局域網(wǎng)絡(luò)安全的認(rèn)識(shí)還不到位，管理者將重點(diǎn)放在外部網(wǎng)絡(luò)上，從而忽視網(wǎng)內(nèi)，或者側(cè)重于關(guān)注安全設(shè)備的質(zhì)量，卻嚴(yán)重忽視了安全維護(hù)，這種僅僅將安全防范的重任交給設(shè)備的方式并不可靠，存有“一勞永逸”的思想。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣，功能也越來(lái)越多，因此，保障局域網(wǎng)絡(luò)安全的工作也面臨著越來(lái)越大的挑戰(zhàn)，要站在一個(gè)高度上看待安全維護(hù)問(wèn)題，轉(zhuǎn)變觀念，制定更加有效的措施。

3. 計(jì)算機(jī)局域網(wǎng)絡(luò)維護(hù)措施

3.1 VLAN技術(shù)的運(yùn)用

VLAN技術(shù)是一種虛擬的局域網(wǎng)絡(luò)，所謂的虛擬就是指其與用戶的地理位置無(wú)關(guān)，在管理企業(yè)所用的網(wǎng)絡(luò)上，它可以有效減少網(wǎng)絡(luò)廣播的困擾，局域網(wǎng)中盡量不要設(shè)置路由器，這樣的話，不同的VALN之間就沒(méi)有關(guān)聯(lián)，這是在保護(hù)網(wǎng)絡(luò)安全。在對(duì)VALN進(jìn)行劃分時(shí)，所采取的方式有很多種，大致可以從交換機(jī)端口、網(wǎng)絡(luò)層協(xié)議等多個(gè)角度劃分，其中，交換機(jī)端口劃分方式較為簡(jiǎn)便，它允許設(shè)備的自由活動(dòng)，只需要改變一下IP地址，這種方式受到了中小型企業(yè)局域網(wǎng)的廣泛青睞。

3.2 全面的網(wǎng)絡(luò)安全維護(hù)

要想保障計(jì)算機(jī)局域網(wǎng)絡(luò)的安全，就應(yīng)當(dāng)構(gòu)建一個(gè)合理、科學(xué)的安全維護(hù)體系，這個(gè)安全維護(hù)體系應(yīng)是全方位的，從計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)方面、各個(gè)角度出發(fā)。

1) 防火墻。防火墻主要起到一個(gè)攔截、防范的作用，是局域網(wǎng)絡(luò)最常采取的方式，防火墻指是一些部件的組合，這些部件主要是設(shè)置在不同網(wǎng)絡(luò)之間或者設(shè)置在網(wǎng)絡(luò)安全區(qū)域之間的，它是不同網(wǎng)絡(luò)之間和網(wǎng)絡(luò)安全區(qū)域中信息的唯一通道，它有較強(qiáng)的信息管理功能，能夠明確的辨別出那些是允許外界訪問(wèn)的內(nèi)容，哪些外部?jī)?nèi)容是用戶可以訪問(wèn)的。防火墻還具有較強(qiáng)的抵抗能力，它能夠?yàn)橘Y料、信息的傳遞提供強(qiáng)有力的保障，是非常值得人們信賴的，在網(wǎng)絡(luò)安全維護(hù)上具有不可替代的作用。

2) 入侵檢測(cè)。網(wǎng)絡(luò)入侵除了來(lái)自網(wǎng)絡(luò)外部之外，還來(lái)自網(wǎng)內(nèi)，其中最主要的是來(lái)自網(wǎng)內(nèi)的，如果是局域網(wǎng)絡(luò)的內(nèi)部用戶入侵，那么防火墻就很難發(fā)揮到巨大作用，防火墻主要面對(duì)的是來(lái)自網(wǎng)絡(luò)外部的入侵。針對(duì)網(wǎng)內(nèi)的入侵，我們可以采取的方式是建構(gòu)一個(gè)入侵檢測(cè)體系，它主要是為了彌補(bǔ)防火墻無(wú)法防范網(wǎng)內(nèi)攻擊的缺陷而形成的，它所起到的主要作用是檢測(cè)，時(shí)刻監(jiān)視網(wǎng)絡(luò)安全，并及時(shí)采取措施防范，采取的主要手段是記錄下網(wǎng)內(nèi)入侵證據(jù)，及時(shí)采取追蹤、修復(fù)或者直接阻斷其入侵等。

3) 過(guò)濾病毒。病毒入侵是我們所熟知的，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒層出不窮，形式多種多樣，技術(shù)也越來(lái)越高，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)常常是毀滅性的打擊，那么針對(duì)病毒入侵，要采取何種防范方式呢？首先可以從互聯(lián)網(wǎng)的網(wǎng)關(guān)著手，如在網(wǎng)關(guān)上安裝一些硬件性質(zhì)的病毒過(guò)濾網(wǎng)關(guān)，這種防范措施是直接性的，更加便捷、有效。還應(yīng)注意在選擇防毒軟件時(shí)，應(yīng)選那些網(wǎng)絡(luò)版的，這樣病毒防范系統(tǒng)就能夠在網(wǎng)絡(luò)的運(yùn)行、升級(jí)等全部過(guò)程中發(fā)揮作用，更加節(jié)省人力，同時(shí)也避免了由人的操作而帶來(lái)的弊端，從而能夠更加全面地防范病毒的入侵。除此之外，還應(yīng)從服務(wù)器端出發(fā)，做好病毒防范工作，主要方式是讓網(wǎng)絡(luò)管理員時(shí)刻觀測(cè)病毒報(bào)警日志,對(duì)病毒入侵情況有個(gè)整體的把握。

3.3 建立安全訪問(wèn)監(jiān)控體系

在計(jì)算機(jī)局域網(wǎng)絡(luò)安全維護(hù)中，要想使安全維護(hù)工作做得更加到位，就要時(shí)刻關(guān)注設(shè)備訪問(wèn)情況，將每個(gè)設(shè)備被訪問(wèn)的時(shí)間等重要信息記錄下來(lái)，這樣做能夠更加全面的把握設(shè)備運(yùn)行狀況，當(dāng)出現(xiàn)問(wèn)題時(shí)不至于無(wú)從下手，找不到根據(jù)，可以使安全防護(hù)的針對(duì)性得到增強(qiáng)。對(duì)訪問(wèn)進(jìn)行實(shí)事監(jiān)控，能夠?qū)υL問(wèn)用戶的身份、位置等基礎(chǔ)信息有個(gè)明確的了解，這樣的監(jiān)護(hù)是具有嚴(yán)密性的，因?yàn)樵擉w系能夠?qū)⒁恍┓蔷W(wǎng)絡(luò)管理人員拒之門(mén)外。要想發(fā)揮網(wǎng)絡(luò)管理員的全部?jī)r(jià)值，就要對(duì)網(wǎng)絡(luò)管理人員進(jìn)行一個(gè)明確的分工，這樣必然會(huì)使網(wǎng)絡(luò)管理有條不紊，有效防止管理人員全部利用權(quán)限進(jìn)行網(wǎng)絡(luò)管理的混亂局面的出現(xiàn)，從而減少網(wǎng)絡(luò)管理中的漏洞。網(wǎng)絡(luò)管理人員還有一個(gè)重要職責(zé)就是做好審核工作，他們對(duì)網(wǎng)絡(luò)進(jìn)行全方位、全時(shí)段的監(jiān)護(hù)，可以在第一時(shí)間發(fā)現(xiàn)故障，而且根據(jù)其所做的記錄尋找故障原因，從而較快解決問(wèn)題，減少因網(wǎng)絡(luò)問(wèn)題給用戶帶來(lái)的不便。這是一種集中管理的方式，這種方式能夠使網(wǎng)絡(luò)維護(hù)有步驟的進(jìn)行,并在一定程度上大大提高了工作效率。

3.4 自動(dòng)化數(shù)據(jù)備份

我們已采取了一系列措施進(jìn)行局域網(wǎng)絡(luò)安全維護(hù)，但是還應(yīng)注意計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全，計(jì)算機(jī)局域網(wǎng)絡(luò)關(guān)系到人們的工作、生活，絕不能有一點(diǎn)的疏忽大意，因此，采取數(shù)據(jù)、信息備份是絕對(duì)有必要的?？梢詷?gòu)建一個(gè)數(shù)據(jù)備份系統(tǒng)，這個(gè)系統(tǒng)的主要功能是：當(dāng)出現(xiàn)故障時(shí)能夠迅速地采取措施對(duì)數(shù)據(jù)進(jìn)行備份保護(hù)，如當(dāng)網(wǎng)頁(yè)出現(xiàn)意外關(guān)閉時(shí)，或者意外斷網(wǎng)時(shí)，可以及時(shí)對(duì)數(shù)據(jù)采取保障措施，減少因數(shù)據(jù)丟失或更改而帶來(lái)的損失。數(shù)據(jù)備份工作較為瑣碎，操作起來(lái)過(guò)于麻煩，如果單單是人為操作，不僅耗時(shí)較長(zhǎng)，而且容易出現(xiàn)因人為疏忽而產(chǎn)生的數(shù)據(jù)備份遺漏、更改等狀況，這就使數(shù)據(jù)安全問(wèn)題得不到可靠保障。那么如何才能確保數(shù)據(jù)安全呢？筆者認(rèn)為，最好的方式是采取自動(dòng)化的手段，讓網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化備份，而且除了備份數(shù)據(jù)之外，還應(yīng)備份服務(wù)器軟件、系統(tǒng)文件、控制文件等。自動(dòng)化備份系統(tǒng)有一定的靈活性，它可以從具體實(shí)際出發(fā)，對(duì)出故障的部分進(jìn)行智能分析，從而選擇合理的備份方式。例如，當(dāng)操作系統(tǒng)或者存儲(chǔ)設(shè)備出現(xiàn)故障時(shí)，自動(dòng)化備份系統(tǒng)就會(huì)主動(dòng)發(fā)揮作用，在較短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)絡(luò)自動(dòng)化備份的出現(xiàn)，在網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)上是一次巨大的突破，它有效減少了因數(shù)據(jù)流失現(xiàn)象，并減少管理人員的工作量，有效避免了人為操作的弊端，為網(wǎng)絡(luò)安全提供了更深層次的保障。

3.5 構(gòu)建計(jì)算機(jī)局域網(wǎng)絡(luò)安全管理體系

1）對(duì)硬件設(shè)備進(jìn)行有效的安全管理。計(jì)算機(jī)局域網(wǎng)絡(luò)安全設(shè)備是局域網(wǎng)絡(luò)的基礎(chǔ)性設(shè)施，它的安全是網(wǎng)絡(luò)安全的基礎(chǔ)，因此，在局域網(wǎng)絡(luò)設(shè)計(jì)初期就要充分考慮硬件設(shè)備的安全維護(hù)問(wèn)題。局域網(wǎng)絡(luò)中主要的硬件設(shè)備有服務(wù)器、主干交換機(jī)、路由器等，要想保障這些硬件設(shè)備的安全，就要對(duì)其采取集中式有效管理的手段，對(duì)一些通信線路來(lái)說(shuō)，其主要的維護(hù)措施無(wú)疑是在設(shè)置過(guò)程中將其深埋在地下，或者采取架空的方式，這樣可以使它避免遭受有意或無(wú)意的破壞，還要在設(shè)有通信線路的地方做好明顯標(biāo)記；終端設(shè)備主要包括工作站、集線路以及一些轉(zhuǎn)接設(shè)備等,針對(duì)這些設(shè)備,要采取分管制度,將這些設(shè)備的管理維護(hù)工作分配給每個(gè)管理人員，劃分職權(quán)進(jìn)行全時(shí)段的維護(hù)。

2）提高管理人員的專業(yè)素養(yǎng)。在計(jì)算機(jī)局域網(wǎng)絡(luò)安全維護(hù)中，管理人員的專業(yè)素養(yǎng)起到了至關(guān)重要的作用，一些靈活自動(dòng)的監(jiān)管系統(tǒng)仍然需要人為的操作，一些實(shí)事?tīng)顩r仍然需要人為的監(jiān)管，因此，網(wǎng)絡(luò)安全管理人員隊(duì)伍的質(zhì)量將直接關(guān)系到計(jì)算機(jī)局域網(wǎng)絡(luò)安全維護(hù)工作的質(zhì)量。廣泛吸納專職、專家類的人才，并采取一種有效的監(jiān)管制度，使管理人員時(shí)刻對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)護(hù)，盡可能地減少網(wǎng)絡(luò)防范系統(tǒng)的漏洞。

3）強(qiáng)化計(jì)算機(jī)局域網(wǎng)絡(luò)的內(nèi)部管理。要想強(qiáng)化管理，第一步必然是建立一個(gè)完善的規(guī)章制度。網(wǎng)絡(luò)管理人員為保障系統(tǒng)安全，采取的主要措施有：對(duì)用戶設(shè)置資源使用權(quán)限或口令，并對(duì)其采取保密措施，對(duì)訪問(wèn)情況、設(shè)備信息進(jìn)行實(shí)時(shí)記錄。還要對(duì)管理人員進(jìn)行明確分工，這種分工可以從功能上來(lái)分,也可以從局域上來(lái)分，這種有條理的管理方式,可以更加嚴(yán)密的保障計(jì)算機(jī)局域網(wǎng)絡(luò)安全。

4）對(duì)用戶進(jìn)行計(jì)算機(jī)局域網(wǎng)絡(luò)安全教育。如果用戶自身的安全意識(shí)增強(qiáng)，采取的防范措施到位的話，計(jì)算機(jī)局域網(wǎng)絡(luò)中的一些不安全因素都可以有效避免，而且，如果加強(qiáng)網(wǎng)絡(luò)應(yīng)用法律、規(guī)則在用戶之間宣傳力度，就會(huì)有效減少破壞網(wǎng)絡(luò)設(shè)備、侵犯其余網(wǎng)絡(luò)用戶的行為，因此，網(wǎng)絡(luò)管理部門(mén)應(yīng)強(qiáng)化對(duì)用戶的教育，這能從根本上保障計(jì)算機(jī)局域網(wǎng)絡(luò)安全。

4. 結(jié)語(yǔ)

計(jì)算機(jī)局域網(wǎng)絡(luò)安全保障工作是較為繁瑣、復(fù)雜的過(guò)程，因此，要從多方面出發(fā)，分步驟進(jìn)行，爭(zhēng)取做好每個(gè)環(huán)節(jié)的工作，設(shè)計(jì)出一個(gè)全方位的安全維護(hù)措施，如：首先要選取既適合、質(zhì)量又有保障的網(wǎng)絡(luò)設(shè)備，還要對(duì)網(wǎng)絡(luò)線路進(jìn)行合理安排，尤其不能忽視一些網(wǎng)絡(luò)設(shè)備設(shè)置中的細(xì)節(jié)問(wèn)題；還應(yīng)建構(gòu)一種科學(xué)的網(wǎng)絡(luò)構(gòu)造，使網(wǎng)絡(luò)結(jié)構(gòu)不僅方便用戶的應(yīng)用，還具有較強(qiáng)自主安全維護(hù)功能；還應(yīng)建設(shè)一支專業(yè)性極強(qiáng)的管理隊(duì)伍，建立嚴(yán)格的規(guī)章管理制度，并對(duì)其進(jìn)行明確分工，還要對(duì)管理隊(duì)伍的成員進(jìn)行定期培訓(xùn)，從而不斷增強(qiáng)他們的安全維護(hù)能力。

[1]喬軍利. 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范[J]. 西鐵科技, 2010(01)

[2]施博豐. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析[J]. 軟件導(dǎo)刊,2009(10)

[3]龐鵬宇. 計(jì)算機(jī)局域網(wǎng)的安全分析及解決策略[J]. 科技致富向?qū)?2010(36)

[4]魏兵役. 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的分析與研究[J]. 信息與電腦(理論版),2010(04)

[5]許洸彧. 電子商務(wù)安全中的防火墻技術(shù)和入侵檢測(cè)技術(shù)[J].信息網(wǎng)絡(luò)安全,2011(04)