向南剛，高 青

（國(guó)網(wǎng)長(zhǎng)治信通公司，山西長(zhǎng)治 046000）

信息時(shí)代的到來，給中國(guó)社會(huì)的發(fā)展所帶來的沖擊不容忽視。相關(guān)計(jì)算機(jī)技術(shù)以及通信技術(shù)的應(yīng)用不斷深入，成為我國(guó)經(jīng)濟(jì)發(fā)展的重要推動(dòng)力量，諸多經(jīng)濟(jì)組織因此獲益，不但提升了整體工作效率，更加在一定程度上實(shí)現(xiàn)了遠(yuǎn)距離的辦公與無(wú)紙化辦公，對(duì)于優(yōu)化整個(gè)組織結(jié)構(gòu)以及工作流程都有極大幫助價(jià)值。但是與此同時(shí)，另一個(gè)不容忽視的重要問題在于，隨著信息相關(guān)技術(shù)與應(yīng)用的發(fā)展，而為組織環(huán)境帶來的安全隱患也在逐步增加，并且隨著組織對(duì)于信息化體系的依賴程度逐步提升，而越來越不容忽視。

1 當(dāng)前局域網(wǎng)的發(fā)展與安全隱患因素

傳統(tǒng)概念上的局域網(wǎng)，是局部地理范圍中，大約方圓幾千米內(nèi)，把計(jì)算機(jī)、數(shù)據(jù)庫(kù)、外部設(shè)備聯(lián)接在一起形成的計(jì)算機(jī)通信網(wǎng)。其核心價(jià)值在于通過專用數(shù)據(jù)線路以及對(duì)應(yīng)的數(shù)據(jù)通信網(wǎng)，確保處于分散狀態(tài)的數(shù)據(jù)庫(kù)、局域網(wǎng)以及處理中心之間保持聯(lián)系，組成一個(gè)大的信息處理系統(tǒng)，并且實(shí)現(xiàn)對(duì)于組織內(nèi)部日常事務(wù)的良好支持。

在這樣的信息網(wǎng)絡(luò)背景環(huán)境之下，安全威脅主要來自于三個(gè)方面。首先，病毒是不容忽視的重點(diǎn)之一。局域網(wǎng)環(huán)境中的各個(gè)計(jì)算機(jī)節(jié)點(diǎn)更多是要面向組織內(nèi)部實(shí)現(xiàn)工作支持的，因此其安全職能在一定程度上會(huì)轉(zhuǎn)移給局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)設(shè)備，包括局域網(wǎng)內(nèi)部路由以及相應(yīng)的安全職能網(wǎng)關(guān)等。這種工作方式從一個(gè)側(cè)面提升了整個(gè)網(wǎng)絡(luò)環(huán)境的安全水平，但是也讓更多的工作節(jié)點(diǎn)對(duì)于安全問題無(wú)視，造成了安全問題的加劇。其次，惡意攻擊同樣是造成局域網(wǎng)安全問題的另一個(gè)重點(diǎn)。局域網(wǎng)承擔(dān)了組織內(nèi)部信息溝通和資源共享等方面的重要職責(zé)，成為組織工作信息的重要載體，而這種特征在當(dāng)前經(jīng)濟(jì)環(huán)境日益激烈的整體背景之下，必然易于招致競(jìng)爭(zhēng)對(duì)手的惡意攻擊。除此以外，網(wǎng)絡(luò)環(huán)境中以獲取敏感信息作為生存依據(jù)的木馬以及黑客程序等，同樣是局域網(wǎng)安全所面臨的重要問題。對(duì)于這一方面，更為重要的在于局域網(wǎng)環(huán)境之中諸多工作站都采取相似的方式展開布局，這種特征進(jìn)一步削弱了局域網(wǎng)在惡意攻擊之下的抵御能力。最后，局域網(wǎng)內(nèi)部工作人員的非法操作以及對(duì)于數(shù)據(jù)的濫用，是造成局域網(wǎng)安全問題的重要的內(nèi)部因素。在對(duì)局域網(wǎng)軟硬件實(shí)現(xiàn)妥善管理和更新的前提之下，這一因素很可能會(huì)上升成為局域網(wǎng)安全問題的首要影響因素。

就當(dāng)前局域網(wǎng)的應(yīng)用狀態(tài)，為了能夠更好地跟進(jìn)當(dāng)前組織結(jié)構(gòu)以及其布局和管理工作的發(fā)展，分布式局域網(wǎng)體系已經(jīng)確立并且得到廣泛應(yīng)用。以虛擬專用網(wǎng)（Virtual Private Network，VPN）技術(shù)作為突出表現(xiàn)的分布式局域網(wǎng)已經(jīng)得到組織的認(rèn)可，這種在當(dāng)前現(xiàn)有的公共數(shù)據(jù)傳輸網(wǎng)絡(luò)的物理基礎(chǔ)之上，構(gòu)建起一個(gè)面向于應(yīng)用的對(duì)信息需求端更為親和適用的邏輯網(wǎng)絡(luò)的網(wǎng)絡(luò)組建形式，在一定程度上順應(yīng)了當(dāng)前組織內(nèi)部的彈性化特征，具有良好的生命力。但是與此同時(shí)，局域網(wǎng)的安全問題更加復(fù)雜，曾經(jīng)放置在公網(wǎng)和局域網(wǎng)之間的數(shù)據(jù)安全手段，在當(dāng)前環(huán)境中已經(jīng)不能有效承擔(dān)起全部安全職責(zé)，更多的數(shù)據(jù)傳輸職能需要通過公共數(shù)據(jù)網(wǎng)加以實(shí)現(xiàn)，而這個(gè)傳輸過程，雖然存在VPN本身的通道技術(shù)作為基礎(chǔ)保證，但是仍然需要相關(guān)安全部門提高警惕。

2 切實(shí)打造局域網(wǎng)安全體系

局域網(wǎng)安全體系的完善，直接關(guān)系到組織內(nèi)部相關(guān)工作過程和經(jīng)濟(jì)行為的安全，更加危機(jī)到組織自身的安全，因此必須引起重視。結(jié)合當(dāng)前組織環(huán)境中對(duì)于局域網(wǎng)安全問題的對(duì)策以及發(fā)展，并且參照相關(guān)領(lǐng)域技術(shù)的進(jìn)步，可以考慮重點(diǎn)從如下幾個(gè)方面加強(qiáng)安全體系的完善與建設(shè)，切實(shí)消除組織環(huán)境中的安全短板。

2.1 加強(qiáng)人員培訓(xùn)

組織環(huán)境中相關(guān)工作人員的總體素質(zhì)，直接關(guān)系到局域網(wǎng)環(huán)境下的信息安全水平。這種對(duì)于工作人員素質(zhì)的要求不僅僅指相關(guān)網(wǎng)絡(luò)搭建和維護(hù)工作人員的專業(yè)素質(zhì)以及相關(guān)對(duì)于故障和問題的處理能力，同時(shí)也包括了整個(gè)組織環(huán)境之下使用和基礎(chǔ)到局域網(wǎng)的所有員工群體，并且隨著局域網(wǎng)應(yīng)用的不斷深入，后者將會(huì)成為關(guān)系到整個(gè)局域網(wǎng)信息安全水平的核心問題。對(duì)于全體員工給予必要的信息安全必要技能和意識(shí)的培訓(xùn)，是從安全層面規(guī)范組織內(nèi)環(huán)境諸多安全行為的重要手段和有力舉措。這種基于安全的培訓(xùn)工作，并非一次性完成，而更多是一種處于持續(xù)狀態(tài)的不斷跟進(jìn)。在實(shí)際工作中，應(yīng)當(dāng)注意密切關(guān)注局域網(wǎng)環(huán)境中存在的安全問題表現(xiàn)，從中發(fā)現(xiàn)可能與工作人員行為特征有關(guān)的對(duì)應(yīng)典型表現(xiàn)，并且展開具有一定針對(duì)性的培訓(xùn)，在必要的情況下以某些技術(shù)手段作為輔助加以展開，確保整體行為特征能夠得到糾正。

2.2 積極引入數(shù)據(jù)識(shí)別技術(shù)

對(duì)于這一方面，最為典型的技術(shù)發(fā)展和引入方向?yàn)榛谏芷诘臄?shù)據(jù)識(shí)別技術(shù)。傳統(tǒng)局域網(wǎng)環(huán)境中，通常只需要在局域網(wǎng)與公網(wǎng)之間的網(wǎng)關(guān)環(huán)節(jié)安置必要的數(shù)據(jù)識(shí)別和過濾機(jī)制，即能夠有效發(fā)揮局域網(wǎng)的安全保護(hù)作用，對(duì)于避免局域網(wǎng)遭受到來自于公網(wǎng)的病毒侵害以及惡意攻擊等問題都有極大的幫助價(jià)值。但是隨著組織本身的發(fā)展，尤其是VPN相關(guān)技術(shù)的深入應(yīng)用，以及組織環(huán)境中數(shù)據(jù)總量的不斷激增，都對(duì)于此種安全防范工作方式提出了新的挑戰(zhàn)。一方面流經(jīng)網(wǎng)關(guān)的數(shù)據(jù)量越來越多，為了保證工作過程中對(duì)于數(shù)據(jù)的需求能夠滿足，必然需要更快的過濾算法，這使得相關(guān)安全計(jì)算能力等方面的要求呈現(xiàn)出顯著攀升。基于此種考慮，當(dāng)前在組織環(huán)境中更多考慮采用基于數(shù)據(jù)生命周期的安全監(jiān)測(cè)體系，即以數(shù)據(jù)的產(chǎn)生和來源，以及數(shù)據(jù)參與的工作特征和在網(wǎng)絡(luò)環(huán)境中的流轉(zhuǎn)等因素，來實(shí)現(xiàn)對(duì)于數(shù)據(jù)安全需求的判斷，并且給予不同級(jí)別的安全關(guān)注和保護(hù)。

2.3 合理授權(quán)數(shù)據(jù)訪問

對(duì)于源于局域網(wǎng)內(nèi)部安全威脅，包括數(shù)據(jù)濫用等方面的治理與防范而言，最為重要和效果顯著的做法當(dāng)屬合理授權(quán)。合理授權(quán)的工作重點(diǎn)在于面向不同的崗位展開具有一定針對(duì)性的授權(quán)，具體而言需要做到幾個(gè)方面的重點(diǎn)。其一在于確保授權(quán)和崗位之間的對(duì)應(yīng)，要求授權(quán)寬度必須能夠滿足崗位正常工作的需要，但是也不能寬度過大，過大的授權(quán)寬度會(huì)直接導(dǎo)致對(duì)于數(shù)據(jù)的訪問泛濫，進(jìn)一步造成安全隱患的存在。其二在于需要切實(shí)明確不同崗位對(duì)于數(shù)據(jù)訪問和操作的實(shí)際需求，依據(jù)對(duì)應(yīng)的需求展開面向于崗位的數(shù)據(jù)授權(quán)，能夠在最大程度上確保整個(gè)局域網(wǎng)信息環(huán)境的安全，避免數(shù)據(jù)濫用等問題的發(fā)生。

3 結(jié)論

對(duì)于當(dāng)前組織的發(fā)展而言，一方面享受著來源于信息技術(shù)相關(guān)領(lǐng)域的諸多便利，另一個(gè)方面也承擔(dān)著對(duì)應(yīng)的安全威脅。只有在實(shí)際工作中不斷地分析和發(fā)現(xiàn)數(shù)據(jù)使用以及安全問題的特征，才能總結(jié)出對(duì)應(yīng)的經(jīng)驗(yàn)，也才能實(shí)現(xiàn)安全體系的有效建立，推動(dòng)組織自身成長(zhǎng)。

[1]瞿駿.試論計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2012（20）：4828-4847.

[2]楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)裝備，2007（05）：49-50.