0 引言

信息技術(shù)在我國不斷發(fā)展，許多企業(yè)、政府機(jī)構(gòu)、高等院校先后引入互聯(lián)網(wǎng)絡(luò)技術(shù)，成立自己的信息網(wǎng)絡(luò)平臺，而局域網(wǎng)作為信息網(wǎng)絡(luò)平臺的核心，其安全問題備受關(guān)注。近年來，病毒、黑客襲擊、網(wǎng)絡(luò)數(shù)據(jù)泄密以及網(wǎng)絡(luò)設(shè)備破壞等問題時(shí)常發(fā)生，局域網(wǎng)的安全受到嚴(yán)重影響。網(wǎng)絡(luò)安全隱患的增加給企事業(yè)單位的正常運(yùn)轉(zhuǎn)帶來了難以估量的影響。

在這一背景下，針對企事業(yè)單位局域網(wǎng)安全維護(hù)的研究勢必成為備受矚目的焦點(diǎn)。企事業(yè)單位局域網(wǎng)安全體系的構(gòu)建，涉及到諸多層面，主要包括四個(gè)方面：局域網(wǎng)物理安全問題、局域網(wǎng)系統(tǒng)安全問題、局域網(wǎng)數(shù)據(jù)安全問題以及管理安全問題。本文將針對局域網(wǎng)維護(hù)中的諸多問題逐一分析，并尋求解決之道。

1 局域網(wǎng)維護(hù)管理中的安全問題

1.1 物理安全問題

局域網(wǎng)物理安全問題主要是指構(gòu)成局域網(wǎng)的整個(gè)系統(tǒng)的設(shè)施設(shè)備及配套部件的安全。物理安全是保障局域網(wǎng)運(yùn)行的首要條件，網(wǎng)絡(luò)信息的有效傳遞，必須以完整通暢的信息采集、傳遞、處理系統(tǒng)為支撐。對局域網(wǎng)物理安全造成威脅的主要來自于蛇蟲鼠蟻的損害；火災(zāi)、地震等不可抗自然因素造成的損毀以及不適宜的外部環(huán)境及操作方式帶來的影響。

1.2 系統(tǒng)安全問題

目前，市面上可選擇的操作系統(tǒng)很多，但是在局域網(wǎng)領(lǐng)域還沒有完全安全的系統(tǒng)。蘋果的Mac系統(tǒng)、微軟的Windows系統(tǒng)、Unix、Linux開源系統(tǒng)等都有可取之處，卻都無法做到足夠安全。面對這一現(xiàn)狀，企事業(yè)單位在使用局域網(wǎng)時(shí)，一定要加強(qiáng)對系統(tǒng)安全性的維護(hù)。從操作人員入手，對局域網(wǎng)使用人員加大培訓(xùn)及管理力度，保證企事業(yè)單位內(nèi)部操作人員嚴(yán)格按照操作規(guī)范執(zhí)行。此外，還應(yīng)設(shè)置專門的網(wǎng)絡(luò)管理維護(hù)崗位，時(shí)刻關(guān)注網(wǎng)絡(luò)安全。從操作系統(tǒng)入手，可以安裝殺毒軟件，定期對系統(tǒng)進(jìn)行殺毒更新，保證系統(tǒng)的安全性。

1.3 數(shù)據(jù)安全問題

一直以來，數(shù)據(jù)安全問題都是企業(yè)在使用局域網(wǎng)時(shí)面臨的一大難題。防火墻和殺毒軟件雖然可以抵御一定的病毒及黑客攻擊，但是局域網(wǎng)數(shù)據(jù)安全仍然遭受著巨大威脅。這種威脅主要表現(xiàn)為以下幾個(gè)方面：第一，互聯(lián)網(wǎng)木馬病毒的攻擊，造成其他網(wǎng)絡(luò)客戶端同企業(yè)網(wǎng)絡(luò)客戶端進(jìn)行數(shù)據(jù)交換，大量數(shù)據(jù)的擁堵會(huì)導(dǎo)致防火墻癱瘓崩潰。而此時(shí)，企業(yè)內(nèi)部大量數(shù)據(jù)將會(huì)被傳輸至互聯(lián)網(wǎng)，造成數(shù)據(jù)泄露；第二，近年來，移動(dòng)網(wǎng)絡(luò)方興未艾，企事業(yè)單位特權(quán)用戶也不斷地增加，局域網(wǎng)數(shù)據(jù)受到的威脅進(jìn)一步增加。如果沒有行之有效的管理軟件對企事業(yè)單位的網(wǎng)絡(luò)進(jìn)行監(jiān)控，企業(yè)一些重要數(shù)據(jù)將更加難以受到保護(hù)管理；第三，眾所周知，一直以來，互聯(lián)網(wǎng)病毒都在飛速發(fā)展，為保證殺毒軟件良好的殺毒效果，需要不斷地更新殺毒軟件的病毒庫，以適應(yīng)新的病毒。然而，企事業(yè)單位殺毒軟件的更新速度往往滯后于病毒的產(chǎn)生。許多病毒可能在殺毒軟件還未來得及更新前已經(jīng)侵入了操作系統(tǒng)，面對這種情況，殺毒軟件將毫無用處，數(shù)據(jù)安全也就勢必?zé)o法保證。

1.4 管理安全問題

與企事業(yè)單位其他工作相似，局域網(wǎng)的運(yùn)作雖然是技術(shù)性問題，但也離不開有效的管理?？茖W(xué)有效的管理可以更好地發(fā)揮出局域網(wǎng)的效用，保障局域網(wǎng)的安全。例如，當(dāng)局域網(wǎng)絡(luò)面臨外部攻擊或者內(nèi)部人員的不規(guī)范操作時(shí)，實(shí)時(shí)的監(jiān)控管理可以及時(shí)發(fā)現(xiàn)問題，尋求解決對策，避免發(fā)生安全問題，對企業(yè)造成不可挽回的損失。

2 局域網(wǎng)安全維護(hù)措施

2.1 硬件維護(hù)

企事業(yè)單位的局域網(wǎng)在使用過程中出現(xiàn)問題時(shí)可先從以下幾方面入手，進(jìn)行排查：第一，局域網(wǎng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)應(yīng)首先檢查網(wǎng)卡。對網(wǎng)卡進(jìn)行配置后，如果操作系統(tǒng)還不能檢測到網(wǎng)卡，則表明網(wǎng)卡配置出現(xiàn)問題。在 Windows系統(tǒng)下，網(wǎng)卡配置一般可以自行完成，而在純DOS系統(tǒng)下，則需要配置終端（IRQ）、I/O接口地址范圍等參數(shù)。網(wǎng)卡配置完成后，應(yīng)當(dāng)重新啟動(dòng)電腦，再次查看網(wǎng)卡是否能夠被檢測到。檢測時(shí)如果發(fā)現(xiàn)網(wǎng)卡指示燈不亮，則網(wǎng)卡很有可能已經(jīng)損壞，需要更換新網(wǎng)卡；第二，檢查網(wǎng)絡(luò)連接是否正常。要保證網(wǎng)絡(luò)的連通，必須保證電源插座、網(wǎng)線、調(diào)制解調(diào)器等各項(xiàng)網(wǎng)絡(luò)設(shè)備均能正常運(yùn)轉(zhuǎn)。對這些設(shè)備的檢測可以使用專門的硬件檢測工具；第三，在保證網(wǎng)卡正常的基礎(chǔ)上，還是無法聯(lián)網(wǎng)的，可以通過查看網(wǎng)絡(luò)鄰居進(jìn)行檢測。主要是檢測能否在網(wǎng)絡(luò)鄰居中看到其他局域網(wǎng)計(jì)算機(jī)。當(dāng)硬件設(shè)備正常時(shí)應(yīng)該能夠看到其他局域網(wǎng)計(jì)算機(jī)，如果看不到，則可對網(wǎng)線進(jìn)行檢查，排查雙絞線、水晶接頭是否出現(xiàn)接觸不良的問題；第四，網(wǎng)卡過舊，無法被其他計(jì)算機(jī)識別，也是造成局域網(wǎng)無法連接成功的一個(gè)原因。針對這種情況，應(yīng)該及時(shí)更新網(wǎng)卡，以保證網(wǎng)絡(luò)的正常連接。

2.2 系統(tǒng)安全防護(hù)

目前，市面上的幾款操作系統(tǒng)都不夠安全，存在系統(tǒng)漏洞，而這些系統(tǒng)漏洞很容易成為黑客襲擊的目標(biāo)，給局域網(wǎng)安全帶來嚴(yán)重威脅。為提高操作系統(tǒng)的安全性能，不同類型的企事業(yè)單位可以根據(jù)自身特點(diǎn)，選擇最適合自己的操作系統(tǒng)，而在進(jìn)行選擇時(shí)，最好盡量考慮選擇高安全系數(shù)的Unix或者Linux等系統(tǒng)。除了操作系統(tǒng)的選擇之外，企事業(yè)單位的局域網(wǎng)管理人員還應(yīng)加強(qiáng)對局域網(wǎng)的監(jiān)控及維護(hù)工作，確保及時(shí)發(fā)現(xiàn)問題，解決問題，將威脅扼殺在萌芽時(shí)。為此，可以采取用戶賬號登錄的方式，保證操作人員的合法性，并且要對每位操作人員進(jìn)行嚴(yán)格的權(quán)限控制。

2.3 數(shù)據(jù)訪問控制

對數(shù)據(jù)訪問的控制可以通過終端集成管理系統(tǒng)實(shí)現(xiàn)，通過這種軟件，可以實(shí)現(xiàn)數(shù)據(jù)終端的監(jiān)視管理。具體可以做到以下幾點(diǎn)：第一，局域網(wǎng)使用人員需要通過用戶名與密碼登錄方可接入網(wǎng)絡(luò)，杜絕非法用戶的接入；第二，可以通過安全控制，根據(jù)用戶可能存在的安全風(fēng)險(xiǎn)選擇合適的安全防護(hù)方法；第三，通過邊界防御技術(shù)，借助防火墻、殺毒軟件等對進(jìn)入電腦的外界程序進(jìn)行監(jiān)控，在病毒尚未運(yùn)行時(shí)即做出判定，阻止可疑程序的進(jìn)入，最大限度地保護(hù)局域網(wǎng)絡(luò)安全；第四，對終端運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，并且生成日志記錄模塊，分析可能存在的安全隱患。

從圖1中，我們可以看出數(shù)據(jù)訪問控制的相關(guān)方面。一是安全存儲數(shù)據(jù)庫連接字符串；二是使用正確的數(shù)據(jù)訪問標(biāo)識；三是通過SSL、IPSec保護(hù)網(wǎng)絡(luò)傳遞數(shù)據(jù)安全；四是對使用數(shù)據(jù)庫的人員進(jìn)行身份認(rèn)證；五是對使用數(shù)據(jù)庫的人員進(jìn)行授權(quán)。

2.4 安全管理升級

除上述方法外，還可以在網(wǎng)絡(luò)管理上下功夫，嚴(yán)格管控：一是，可以制定合理嚴(yán)格的局域網(wǎng)管理?xiàng)l例，約束及規(guī)范操作人員的網(wǎng)絡(luò)行為，避免不規(guī)范使用造成的網(wǎng)絡(luò)安全威脅。此外，對局域網(wǎng)管理人員也應(yīng)進(jìn)行相應(yīng)的管理規(guī)范，保證管理工作真正落到實(shí)處；二是，為防止來自網(wǎng)絡(luò)的病毒攻擊及非法入侵，可以采取封閉BT下載、限制帶寬等方式，以保證局域網(wǎng)的安全；三是，引入集成化管理軟件，對局域網(wǎng)下的各個(gè)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控、檢測。監(jiān)控掌握局域網(wǎng)用戶上線情況，限制非法用戶的接入。