（大慶油田有限責任公司水務(wù)公司技術(shù)開發(fā)公司，黑龍江 大慶 163453）

0 引言

信息運維工作一般是在企業(yè)中負責維護計算機信息設(shè)備正常運轉(zhuǎn)，保證網(wǎng)絡(luò)順利運行的一種管理工作。更加具體的解釋就是，企業(yè)中的信息管理部門應(yīng)用先進技術(shù)手段收集匯總關(guān)于各類信息的數(shù)據(jù)，通過對信息數(shù)據(jù)環(huán)境的管控、對信息系統(tǒng)的維護、對信息運維工作人員的管理使企業(yè)的信息網(wǎng)絡(luò)處于良好運轉(zhuǎn)狀態(tài)。目前，大部分企業(yè)都引進了先進的信息系統(tǒng)，并在自己的企業(yè)內(nèi)部建立了信息管理部門，負責信息運維的管理工作。企業(yè)相關(guān)人員通過深入研究分析信息運維管理的相關(guān)內(nèi)容，整理出信息運維管理理論及相關(guān)技術(shù)知識，建立一套相對完善的信息運維管理機制。在這套運維機制中，局域網(wǎng)的安全管理占據(jù)了相當重要的部分，下面將對局域網(wǎng)的安全管理進行細致的討論及分析。

1 局域網(wǎng)絡(luò)

1.1 基礎(chǔ)構(gòu)造

限制在某個范圍內(nèi)，將計算機設(shè)備、數(shù)據(jù)信息庫、外聯(lián)設(shè)備等連接起來，可以通過信息技術(shù)手段及信息通道進行信號傳輸?shù)膹碗s計算機通信網(wǎng)絡(luò)被稱為局域網(wǎng)絡(luò)。局域網(wǎng)有相當大的局限性，首先便是通信范圍上的限制［1］。另外，局域網(wǎng)絡(luò)通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)可以進行信號通信。拓撲結(jié)構(gòu)有很多，局域網(wǎng)絡(luò)主要運用樹形、星型及環(huán)形拓撲結(jié)構(gòu)，這些拓撲結(jié)構(gòu)可以三兩結(jié)合，建立網(wǎng)絡(luò)狀通信系統(tǒng)，構(gòu)成局域網(wǎng)絡(luò)的基礎(chǔ)構(gòu)架，但這只是軟件方面的構(gòu)造。在局域網(wǎng)絡(luò)的硬件方面，則主要是通過工作基站、路由器、服務(wù)器、集中器、集線器、網(wǎng)線、通信線路等硬件設(shè)施共同發(fā)揮作用。

1.2 信息傳輸方式

局域網(wǎng)絡(luò)的信息通信以數(shù)字信號和模擬信號為主，數(shù)字信號通過斷續(xù)變化的電壓脈沖進行信號的傳輸，以恒定的正電壓表示1、恒定的負電壓表示0 進行數(shù)字數(shù)據(jù)的傳輸。而模擬信號則通過連續(xù)變化的電磁波進行信號傳輸，對模擬的數(shù)據(jù)實行二次電子編碼，將其轉(zhuǎn)化為電磁波式的模擬信號，模擬信號要好于信號的定向傳遞。此外，在信號傳輸?shù)挠布O(shè)備上，接入終端的通信線路材料一般是雙絞線，其余主干通信線路采用的材料一般是多模光纖。

2 分析信息運維中局域網(wǎng)絡(luò)安全管理存在的問題

局域網(wǎng)絡(luò)的安全管理與信息運維聯(lián)系密切，通過對局域網(wǎng)絡(luò)安全管理問題的解析，可以得到“局域網(wǎng)絡(luò)出現(xiàn)安全問題會導致信息運維管理混亂甚至癱瘓”的信息，側(cè)面突出信息運維中局域網(wǎng)絡(luò)安全管理的重要性。以下將具體對局域網(wǎng)絡(luò)中出現(xiàn)的常見安全管理問題進行分析。

2.1 局域網(wǎng)絡(luò)遭受攻擊導致信息傳輸失敗

局域網(wǎng)絡(luò)經(jīng)常遭受各種信息攻擊，攻擊方式包括但不限于使傳輸信息丟失、篡改傳輸信息，偽造傳輸信息、中斷信息傳遞過程等。借助PDU，攻擊方能夠?qū)鬏斝畔⑦M行刪減、改變，還可將病毒木馬相關(guān)程序植入傳輸信息中，可能導致局域網(wǎng)絡(luò)信息傳輸?shù)慕邮辗浇邮盏降臄?shù)據(jù)信息不正確，或者在接收的瞬間自動開啟病毒木馬，破壞接收方的信息系統(tǒng)，影響其信息運維管理［2］。此外，攻擊方還能夠截獲傳輸信息，這種攻擊方式是被動類型，主要通過對某個協(xié)議的傳輸信息進行分析研究及控制，以便得到信息傳輸雙方的計算機網(wǎng)際互連協(xié)議（Internet Protocol，IP）地址及地理位置，而且還可以通過對傳輸信息頻率的分析研究確定截獲信息的具體內(nèi)容。

2.2 病毒入侵導致系統(tǒng)崩解

與醫(yī)學意義上的“病毒”相異，網(wǎng)絡(luò)病毒指的是存在于計算機程序中，會破壞計算機功能性及傳輸數(shù)據(jù)準確性，影響到計算機正常使用，還能夠自我復制的一組計算機指令或程序代碼。網(wǎng)絡(luò)病毒大多是人為編譯的，部分是計算機軟件、硬件中原本就存在錯誤的指令或代碼，與醫(yī)學“病毒”有著相似的潛伏性和傳播性，會對計算機網(wǎng)絡(luò)的正常運行造成較大困擾?？梢哉f，網(wǎng)絡(luò)病毒是局域網(wǎng)絡(luò)中最可怕的安全隱患之一，其具有長時間的潛伏周期，傳播速度極快，對計算機資源的破壞能力極強。病毒具有種類多和不斷變化的特征，故而不可能有一款能夠?qū)⒕W(wǎng)絡(luò)病毒全部消除的病毒檢測系統(tǒng)，也就是說不可能建立一套完全有效的網(wǎng)絡(luò)病毒防護系統(tǒng)。對于局域網(wǎng)絡(luò)的安全管理，保護比清除重要，當然也不能只注重保護，還是要定期清理計算機網(wǎng)絡(luò)中的病毒，抑制網(wǎng)絡(luò)病毒的發(fā)展。值得注意的是，網(wǎng)絡(luò)病毒的入侵方式千奇百怪，對此，病毒的防護系統(tǒng)要及時更新，但即使如此，還是可能會有某種網(wǎng)絡(luò)病毒侵入并且暗自潛伏下來，所以要定期進行病毒查殺，避免病毒擴散至整個局域網(wǎng)絡(luò)，影響信息運維的正常運行，從而導致信息運維基礎(chǔ)設(shè)備損壞及數(shù)據(jù)信息的丟失。

除了要注意網(wǎng)絡(luò)病毒在局域網(wǎng)絡(luò)內(nèi)的傳播及擴散之外，在接收信息時也不能忽視對網(wǎng)絡(luò)病毒的防范。因為局域網(wǎng)絡(luò)一般采用網(wǎng)內(nèi)對接的信息傳遞方式，若信息的傳輸方與接收方任何一方存在網(wǎng)絡(luò)病毒，那么信息傳輸雙發(fā)都有可能在傳遞接收信息的過程中感染上網(wǎng)絡(luò)病毒，傳輸信息的準確性也會遭到質(zhì)疑，甚至可能導致接收雙方儲存在計算機中的其他信息被泄露，從而導致信息運維管理的混亂，給企業(yè)造成極大損失。除了接收和傳輸?shù)木W(wǎng)絡(luò)病毒威脅，在信息的儲存過程中也可能會導致對應(yīng)的內(nèi)部儲存計算機系統(tǒng)被網(wǎng)絡(luò)病毒潛入，當病毒爆發(fā)時，企業(yè)內(nèi)部局域網(wǎng)絡(luò)的儲存數(shù)據(jù)庫訪問權(quán)限和身份都會遭遇盜取，而攻擊方擁有內(nèi)部數(shù)據(jù)庫訪問權(quán)限后就能對企業(yè)內(nèi)部的局域網(wǎng)絡(luò)進行任意涂改和破壞，甚至盜取企業(yè)機密文件，給企業(yè)造成極大損失［3］。

3 強化局域網(wǎng)安全管理的措施

3.1 簽訂通信安全協(xié)議，對傳輸信息進行加密處理

為了保障局域網(wǎng)絡(luò)信息傳輸?shù)臏蚀_性，有關(guān)部門簽訂了保障信息傳輸安全的通信安全協(xié)議，其保護具體措施是對傳輸信息數(shù)據(jù)進行加密處理，以防護他人的攻擊和截取。在局域網(wǎng)絡(luò)安全管理中應(yīng)用加密處理，可強化局域網(wǎng)絡(luò)信息傳輸?shù)谋Ｃ芰Χ?，保護局域網(wǎng)絡(luò)信息傳輸?shù)陌踩６用芴幚淼脑硎?，將局域網(wǎng)絡(luò)中傳遞的數(shù)據(jù)信息轉(zhuǎn)換成傳輸接收雙方提前約定好的密碼信息，在傳輸前由傳輸方進行加密處理，在接收信息后由接收方進行解密處理即可得到未加密的數(shù)據(jù)信息，雖然多了一道程序，但極大地提高了傳輸信息的保密性，保護了局域網(wǎng)絡(luò)的安全，也同時保護了信息運維管理的安全性［4］。

3.2 構(gòu)建網(wǎng)絡(luò)監(jiān)管系統(tǒng)，動態(tài)實時監(jiān)控局域網(wǎng)絡(luò)狀態(tài)

局域網(wǎng)絡(luò)之所以總是出現(xiàn)各種安全問題，是因為在局域網(wǎng)絡(luò)中的許多地方都是人監(jiān)控不到的，或者說人沒有辦法對網(wǎng)絡(luò)進行實時監(jiān)控。而構(gòu)建網(wǎng)絡(luò)監(jiān)管系統(tǒng)，可以實現(xiàn)人無法做到的全方位、實時動態(tài)監(jiān)控局域網(wǎng)絡(luò)的狀態(tài)。利用網(wǎng)絡(luò)監(jiān)管系統(tǒng)，可以對網(wǎng)絡(luò)信息的所有數(shù)據(jù)進行收集、匯總、整理及分析處理，還能對局域網(wǎng)絡(luò)連接的計算機等硬件設(shè)備進行監(jiān)控，能夠及時察覺存在的安全問題并自動預(yù)警，網(wǎng)絡(luò)監(jiān)管系統(tǒng)還有實時定位功能，能夠直觀地表現(xiàn)出移動設(shè)備及非法IP 的情況，在輔助官方監(jiān)察不法人員方面做出了卓越貢獻。該系統(tǒng)還能全天候?qū)W(wǎng)絡(luò)數(shù)據(jù)進行分析，只要有異常信息就能夠迅速地分析查找出信息源頭，在預(yù)警的同時還能夠自行采取防控措施，保障局域網(wǎng)絡(luò)信息通信的安全性，對企業(yè)信息運維的正常運行有很大幫助［5］。

3.3 交換機技術(shù)及防火墻技術(shù)的應(yīng)用

交換機是通信網(wǎng)絡(luò)領(lǐng)域的一臺計算機設(shè)備，可在一定程度上隔離網(wǎng)絡(luò)，達到保護局域網(wǎng)絡(luò)安全的目的，是一種物理防護技術(shù)手段。交換機使用物理隔離，使內(nèi)外網(wǎng)絡(luò)界限分明，也就是讓局域網(wǎng)絡(luò)使用客戶只能同時保持與一個網(wǎng)絡(luò)的連接，在網(wǎng)絡(luò)病毒爆發(fā)時能夠控制病毒的傳播范圍，保護其他局域網(wǎng)絡(luò)的信息系統(tǒng)安全。而防火墻技術(shù)指的是應(yīng)用于網(wǎng)絡(luò)安全管理的審查軟件和硬件設(shè)備，與交換機聯(lián)合應(yīng)用能夠有效避免兩個網(wǎng)絡(luò)之間的聯(lián)結(jié)、訪問，在不破壞防火墻的前提下，做到絕對的網(wǎng)絡(luò)隔離，對局域網(wǎng)絡(luò)實行徹底的保護［6］。

4 結(jié)語

隨著信息技術(shù)被各個行業(yè)及領(lǐng)域的引入，人們平日的辦公和日常生活幾乎離不開網(wǎng)絡(luò)。對一些大型企業(yè)來說，企業(yè)內(nèi)部局域網(wǎng)絡(luò)的安全穩(wěn)定性能夠影響到一個企業(yè)的成長衰敗，能夠成為影響企業(yè)生存的關(guān)鍵因素。故而，在企業(yè)的信息運維管理過程中，要注重對局域網(wǎng)絡(luò)的安全管理，不斷優(yōu)化管理機制，保障企業(yè)信息運維的安全性。