◆彭 麒

內(nèi)網(wǎng)局域網(wǎng)安全防護(hù)策略探討

◆彭 麒

（92682部隊(duì) 廣東 524001）

伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種各樣的網(wǎng)絡(luò)安全問(wèn)題也受到了社會(huì)各界的關(guān)注。譬如局域網(wǎng)在安全防護(hù)方面的措施不到位，將會(huì)導(dǎo)致嚴(yán)重的后果：數(shù)據(jù)信息泄露以及財(cái)產(chǎn)損失。本文主要針對(duì)內(nèi)網(wǎng)局域網(wǎng)安全防護(hù)策略進(jìn)行了深入探討，以期為局域網(wǎng)遇到的安全困境提出相關(guān)建議。

局域網(wǎng)；安全防護(hù)；策略

互聯(lián)網(wǎng)技術(shù)的發(fā)展，不僅改變了各行各業(yè)的工作方式，同時(shí)也產(chǎn)生了相應(yīng)的安全問(wèn)題。當(dāng)前，政企方面對(duì)于網(wǎng)絡(luò)安全的重視程度不夠，致使一旦出現(xiàn)問(wèn)題，就會(huì)造成較嚴(yán)重的后果，因此我們務(wù)必要重視內(nèi)網(wǎng)局域網(wǎng)的安全防護(hù)，以期保障政企的信息和財(cái)產(chǎn)安全。

1 內(nèi)網(wǎng)局域網(wǎng)安全防護(hù)的研究背景

伴隨著科學(xué)技術(shù)的不斷發(fā)展，信息化與網(wǎng)絡(luò)化也逐漸成為時(shí)代的發(fā)展趨勢(shì)。在社會(huì)的各行各業(yè)中，普遍將信息化與網(wǎng)絡(luò)化運(yùn)用到實(shí)際工作中。以此為背景，內(nèi)網(wǎng)局域網(wǎng)應(yīng)運(yùn)而生，與此同時(shí)，其所帶來(lái)的安全隱患也引起了公眾的關(guān)注。說(shuō)起網(wǎng)絡(luò)安全防護(hù)，人們普遍會(huì)聯(lián)想起各類(lèi)病毒以及黑客攻擊，不過(guò)除此以外，還有很多引發(fā)網(wǎng)絡(luò)安全問(wèn)題的因素。

當(dāng)前在政企中，通常應(yīng)用的是內(nèi)網(wǎng)邊界安全防護(hù)技術(shù)，即使用AAA 認(rèn)證、在組織網(wǎng)絡(luò)的邊緣安裝網(wǎng)關(guān)型邊界防火墻等技術(shù)，用于預(yù)防網(wǎng)絡(luò)入侵，不過(guò)這種方法主要是針對(duì)外部侵略，對(duì)于內(nèi)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)卻毫無(wú)用處。主要原因在于，一方面，難免有工作人員私下通過(guò)無(wú)線網(wǎng)卡等方式登錄互聯(lián)網(wǎng)，而且所使用的電腦又置身于內(nèi)網(wǎng)中，因此，一旦這臺(tái)電腦沾染病毒，會(huì)存在較大風(fēng)險(xiǎn)。另一方面，技術(shù)強(qiáng)大的黑客，可以借助無(wú)線局域網(wǎng)以及操作系統(tǒng)中的各種軟件漏洞，突破邊界防火墻，對(duì)內(nèi)網(wǎng)造成破壞，以此做出竊取企業(yè)內(nèi)部信息等非法行為。

2 局域網(wǎng)安全漏洞

2.1 病毒與黑客入侵

病毒與黑客入侵作為被人類(lèi)最為熟知的網(wǎng)絡(luò)入侵方式而出現(xiàn)。

（1）病毒。當(dāng)前網(wǎng)絡(luò)世界所面臨的病毒，具有多樣化的特點(diǎn)：傳播速度較快、傳播范圍廣、形式多樣、演變速度快等?；谝陨咸攸c(diǎn)，即便是最新開(kāi)發(fā)的防毒軟件或是各項(xiàng)檢測(cè)技術(shù)，也會(huì)難以辨別不斷更新的新病毒，有效預(yù)防更是無(wú)從談起。

病毒入侵局域網(wǎng)的途徑多樣，除了可以借助政企在網(wǎng)絡(luò)安全防護(hù)方面的漏洞外，還可以憑借局域網(wǎng)用戶對(duì)電腦的各種不安全使用方法而成功進(jìn)入。例如：不安裝或未及時(shí)升級(jí)殺毒軟件，電腦接入各種不明網(wǎng)絡(luò)后，又再次連接局域網(wǎng)等等，都可能使病毒在不經(jīng)意中進(jìn)入局域網(wǎng)，損壞信息基礎(chǔ)設(shè)施，對(duì)政企造成難以計(jì)算的損失。

（2）黑客入侵。黑客發(fā)起的攻擊行為，通常可以劃分為以下兩種：一種為非破壞性攻擊。該行為造成的危害后果并不危及用戶的信息安全，只是會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。另一種為破壞性攻擊。此行為的主要目的在于盜竊用戶私密信息，最終使單位蒙受損失。

2.2 軟件漏洞隱患

企業(yè)內(nèi)部員工需要處理的工作任務(wù)繁雜，因此，在日常生活中會(huì)使用到大量軟件。其中包括各類(lèi)應(yīng)用軟件、系統(tǒng)軟件以及數(shù)據(jù)庫(kù)。任何一個(gè)軟件都不是完美無(wú)缺的，都會(huì)存在漏洞。如果不法分子對(duì)其中的某個(gè)漏洞加以利用，不僅會(huì)造成單個(gè)的電腦系統(tǒng)受損，還有可能會(huì)使企業(yè)的整體網(wǎng)絡(luò)陷入危險(xiǎn)境地。

2.3 網(wǎng)絡(luò)接入安全防護(hù)措施不完善。

傳統(tǒng)的網(wǎng)絡(luò)訪問(wèn)控制，發(fā)生在企業(yè)網(wǎng)絡(luò)邊界或是在不同企業(yè)內(nèi)網(wǎng)之間所屬的子網(wǎng)邊界，并且操作方式較為簡(jiǎn)單。系統(tǒng)僅需對(duì)用戶的身份加以認(rèn)定后，使用者即可在內(nèi)網(wǎng)中進(jìn)行各種操作。以此為背景，網(wǎng)絡(luò)接入方面存在諸多安全漏洞，譬如：企業(yè)內(nèi)網(wǎng)的使用者在網(wǎng)絡(luò)安全環(huán)境較差的氛圍中，使用VP N或以太網(wǎng)等聯(lián)網(wǎng)方式以在外網(wǎng)與企業(yè)內(nèi)網(wǎng)之間架構(gòu)了一條通道。

除此之外，傳統(tǒng)網(wǎng)絡(luò)訪問(wèn)控制存在的不足還在于：規(guī)模較大的企業(yè)中，內(nèi)網(wǎng)擁有數(shù)量眾多的使用者，每臺(tái)終端計(jì)算機(jī)上同樣也安裝了種類(lèi)繁多的應(yīng)用軟件?？墒钱?dāng)前的企業(yè)網(wǎng)管技術(shù)較為落后，并不能對(duì)所有的軟件進(jìn)行防控，從而導(dǎo)致了安全隱患的出現(xiàn)。例如：?jiǎn)T工在并未獲得相關(guān)部門(mén)的允許下，擅自使用架設(shè)于外網(wǎng)中的郵件服務(wù)器，因此，可能導(dǎo)致企業(yè)內(nèi)網(wǎng)出現(xiàn)數(shù)據(jù)泄露或是感染病毒的后果?；蛘邌T工使用未經(jīng)企業(yè)安全認(rèn)證的網(wǎng)絡(luò)應(yīng)用軟件，有可能會(huì)下載一些攜帶病毒的軟件，從而擴(kuò)散至整個(gè)內(nèi)網(wǎng)系統(tǒng)，引發(fā)數(shù)據(jù)失竊或造成財(cái)產(chǎn)損失。

2.4 終端計(jì)算機(jī)缺乏安全完整性

伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，政企內(nèi)部員工已經(jīng)難以滿足內(nèi)網(wǎng)所提供的各項(xiàng)服務(wù)。所以，務(wù)必要借助外網(wǎng)開(kāi)展工作。與此同時(shí)，也需進(jìn)入內(nèi)網(wǎng)獲取相關(guān)的工作數(shù)據(jù)。在這種情況之下，由于缺乏專(zhuān)網(wǎng)保護(hù)，員工的計(jì)算機(jī)很容易遭到黑客的入侵或是感染病毒。加之，由于此時(shí)企業(yè)的各項(xiàng)防范系統(tǒng)并未進(jìn)行正常工作、員工出于多種因素卸載了防火墻軟件，或是并未及時(shí)更新病毒數(shù)據(jù)庫(kù)等等原因，都可能使自己的電腦成為黑客入侵內(nèi)網(wǎng)的推手。

3 內(nèi)網(wǎng)局域網(wǎng)的安全防護(hù)措施

3.1 黑客和病毒的防范措施

用戶應(yīng)分別從網(wǎng)絡(luò)系統(tǒng)以及個(gè)人預(yù)防方面進(jìn)行安全防護(hù)。

（1）網(wǎng)絡(luò)系統(tǒng)。用戶應(yīng)在內(nèi)網(wǎng)與外網(wǎng)中構(gòu)建網(wǎng)絡(luò)防火墻，將二者分離。防火墻的作用在于隔離信息，只有在用戶同意后，來(lái)自其他計(jì)算機(jī)的數(shù)據(jù)信息才可以進(jìn)入本機(jī)。防火墻也可細(xì)分為：一類(lèi)為軟件防火墻，主要是指各類(lèi)防護(hù)軟件，例如：金山毒霸、卡巴斯基等。另一類(lèi)為硬件防火墻，顧名思義是指將防火墻程序安裝于芯片之中，轉(zhuǎn)而由硬件執(zhí)行防護(hù)功能。以此降低CPU的運(yùn)轉(zhuǎn)負(fù)荷。依據(jù)相關(guān)數(shù)據(jù)表明，我國(guó)91.4%的企業(yè)已經(jīng)安裝了各類(lèi)安全防護(hù)軟件，由此可以看出，企業(yè)做好內(nèi)網(wǎng)安全防護(hù)的首要基礎(chǔ)，是將安全防護(hù)軟件安裝在每一個(gè)內(nèi)網(wǎng)終端設(shè)備中，此舉不僅是信息化的發(fā)展結(jié)果，也是互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的需要。

（2）個(gè)人預(yù)防。面對(duì)技巧高超的黑客攻擊，用戶還可以通過(guò)數(shù)據(jù)加密與防范網(wǎng)絡(luò)釣魚(yú)增強(qiáng)網(wǎng)絡(luò)安全性。其中的數(shù)據(jù)加密，主要是指借助種類(lèi)多樣的加密算法，例如明朝萬(wàn)達(dá)等，以此保護(hù)數(shù)據(jù)的安全性。現(xiàn)如今，還有的黑客會(huì)偽裝成電商賣(mài)家、網(wǎng)絡(luò)銀行等進(jìn)行網(wǎng)絡(luò)釣魚(yú)，通過(guò)向用戶發(fā)送虛假網(wǎng)址，從而達(dá)到欺詐的目的。所以，用戶應(yīng)提高自身防范意識(shí)，警惕網(wǎng)絡(luò)釣魚(yú)。

3.2 升級(jí)補(bǔ)丁與優(yōu)化配置

為了彌補(bǔ)政企中出現(xiàn)的軟件漏洞，應(yīng)加強(qiáng)補(bǔ)丁管理?？稍谄髽I(yè)中設(shè)置管理控制臺(tái)，從而實(shí)現(xiàn)對(duì)終端設(shè)備軟件系統(tǒng)的升級(jí)，優(yōu)化系統(tǒng)配置?？蓪⒀a(bǔ)丁升級(jí)方案以及優(yōu)化安全配置方法下發(fā)給各終端設(shè)備中的安全代理，代理予以執(zhí)行，整個(gè)過(guò)程都可以自動(dòng)完成。此舉不僅便利了用戶，也使補(bǔ)丁的升級(jí)方案與優(yōu)化配置策略得到了實(shí)施。

3.3 完善網(wǎng)絡(luò)準(zhǔn)入設(shè)置

為了避免外網(wǎng)用戶接入內(nèi)網(wǎng)或是由于員工自身操作帶來(lái)的各種安全隱患，我們要合理解決員工通過(guò)各種網(wǎng)絡(luò)方式接入內(nèi)網(wǎng)的訪問(wèn)控制問(wèn)題，在其企圖進(jìn)入內(nèi)網(wǎng)時(shí)，應(yīng)對(duì)客戶端的安全狀態(tài)予以判斷，當(dāng)其符合企業(yè)整體安全標(biāo)準(zhǔn)時(shí)，則放行。除此以外，還應(yīng)使用邊界準(zhǔn)入制度等技術(shù)加以防范。

3.4 保障終端計(jì)算機(jī)的安全完整性

完整的主機(jī)可以保障所有與內(nèi)網(wǎng)相連的終端設(shè)備都可以使用其所需的程序與文件，因此可看出，主機(jī)的安全完整性十分重要。當(dāng)前，許多科技企業(yè)已然研發(fā)出了許多針對(duì)主機(jī)安全的產(chǎn)品，可以阻止各種攻擊，保證內(nèi)網(wǎng)的信息安全。除此以外，還采用了在防火墻、文件加密等方面的優(yōu)秀技術(shù)對(duì)主機(jī)設(shè)備加以升級(jí)。然而，務(wù)必要保障這些安全技術(shù)的運(yùn)行狀態(tài)、應(yīng)用版本等幾方面維持其正常狀態(tài)，才可以享受到主機(jī)完整性的益處。

4 結(jié)語(yǔ)

綜上所述，局域網(wǎng)的安全問(wèn)題不僅影響著政企能否維持可持續(xù)發(fā)展，對(duì)于國(guó)家的經(jīng)濟(jì)建設(shè)也發(fā)揮著重要作用。因此，做好局域網(wǎng)的安全防護(hù)是十分必要的，各單位可以立足于本單位的實(shí)際狀況，完善局域網(wǎng)的安全防護(hù)體系，從而保障企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)信息安全及財(cái)產(chǎn)安全。

[1]鄭仕兵.局域網(wǎng)內(nèi)部安全威脅所在及應(yīng)對(duì)措施分析[J].電腦知識(shí)與技術(shù)，2013（23）：5261-5262.

[2]閆莉，雷倩睿，周瑩.局域網(wǎng)安全威脅分析及方法策略探討[J].科技視界，2013（33）：112.