企業(yè)局域網(wǎng)的安全問題研究

王道平

摘要： 隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的維護體系，要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。

關(guān)鍵詞：局域網(wǎng)、維護、安全管理

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A

局域網(wǎng)絡(luò)是把各自獨立的計算機通過通信介質(zhì)連接，并按照定的協(xié)議相互訪問，實現(xiàn)信息和資源共享的平臺。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點，被眾多企事業(yè)單位應(yīng)用。但在局域網(wǎng)內(nèi)隨著用戶數(shù)量的不斷增加，網(wǎng)絡(luò)會更加復(fù)雜，其安全性問題也越來越凸現(xiàn)。在構(gòu)筑局域網(wǎng)的安全系統(tǒng)的工程中，不僅包括技術(shù)層面的安全，還應(yīng)從管理制度上下功夫，建立完善的網(wǎng)絡(luò)安全管理制度，管理者和使用者共同努力構(gòu)建安全、和諧的局域網(wǎng)使用環(huán)境。

1 技術(shù)層面對策

對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策:

（1)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

(3)封存所有空閑的IP地址。啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址一一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

(4)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

(5)啟用殺毒軟件強制安裝策略。監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

2 硬件維護方面

（1）網(wǎng)卡安裝與維護

首先要確保所用網(wǎng)卡被該操作系統(tǒng)支持.并且使用了正確的網(wǎng)卡驅(qū)動程序。如果配置后.重啟系統(tǒng)時報錯或使用。winipcfg檢查不到網(wǎng)卡的配置信息.說明網(wǎng)卡根本沒有被操作系統(tǒng)檢測到。對于ISA接口的網(wǎng)卡.可使用網(wǎng)卡所帶的設(shè)置程序.在純DOS環(huán)境下正確設(shè)置其中斷(IRQ）、輸入/輸出地址范圍(I/Oaddress)等參數(shù)。有跳線的網(wǎng)卡要根據(jù)網(wǎng)卡說明書調(diào)整跳線.確保跳線設(shè)置正確。對于PCI接口的網(wǎng)卡.可更換插槽試試。待配置結(jié)束后，重啟系統(tǒng)。再次檢查網(wǎng)卡是否正常。網(wǎng)卡在重啟時正常檢測，但不能同其他機器互聯(lián)。這主要是由由子網(wǎng)掩碼或IP地址配置錯誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議錯誤、路由錯誤等幾種情況造成。解決方法是首先ping本網(wǎng)卡的回送地址(127.0.0.1)；若通，則說明本機TCP/IP工作正常；若不通，則需要重新配置并重新啟動電腦。有此網(wǎng)卡缺省設(shè)置其速率為1OOM.也會導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連Hubs集線器)或Switch（交換機)口的速率.將其速率設(shè)置為lOM, lOOM或設(shè)成自適應(yīng)網(wǎng)線速率。

（2）網(wǎng)絡(luò)檢查與維護

網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態(tài)指小燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交義。如果網(wǎng)線和主機都沒有問題、則應(yīng)測量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。檢測路由器故障。利用 MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)、并及時給出報警。另外、如兩個路由器直接連接、應(yīng)將一臺路由器的出口（或入口)連接另一路由器的入口或出口)。網(wǎng)絡(luò)連線是局域網(wǎng)的血管、沒有它們、信息就無法流通。網(wǎng)絡(luò)某條線路突然中斷、用ping或fping檢查線路在網(wǎng)管中心這邊是否連通、若連續(xù)幾次ping都出現(xiàn)Request time out信息、表明網(wǎng)絡(luò)不通。連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線和RJ- 45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。

（3）雙絞線的標(biāo)準(zhǔn)使用

雙絞線的正確聯(lián)接很重要。對8根4對雙絞線的不正確聯(lián)結(jié)使用會影響通訊效果。

3管理人員整體素質(zhì)方面

對于局域網(wǎng)內(nèi)部人員，應(yīng)從下而幾方面進行培訓(xùn):

(1)加強安全意識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。

(2)加強安全知識培訓(xùn)，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。

(3)加強網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共亨等網(wǎng)絡(luò)基本知識，樹立良好的計算機使用習(xí)慣。

4結(jié)語

企業(yè)局域網(wǎng)的維護與管理它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及技術(shù)、硬件、和人員管理三個層面。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層面上。局域網(wǎng)安全控制與病毒防治是一項長期而艱辛的任務(wù)，需要不斷的探索。

參考文獻(xiàn)：

[1]劉建偉，王育民.網(wǎng)絡(luò)安全技術(shù)與實踐[M].北京；清華大學(xué)出版社.

[2]周啟明，李方敏.防火墻與入侵檢測系統(tǒng)的立體防御體系研究[J].

[3]王曉，李婷.基于Windows平臺的網(wǎng)絡(luò)封包截獲技術(shù)研究[J].