成明霞

中鐵十七局集團(tuán)第一工程有限公司信息管理中心 030032

1. 概述

網(wǎng)絡(luò)安全問題成為人們探討網(wǎng)絡(luò)問題時必不可少的一個話題，那么，什么是計算機(jī)網(wǎng)絡(luò)安全呢？一方面是指我們所使用的計算機(jī)的硬件、軟件的安全，保證它們不受到破壞，它們是計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，是網(wǎng)絡(luò)運行的關(guān)鍵；另一方面包括我們存儲、傳遞的數(shù)據(jù)、資料等的安全問題，它們是計算機(jī)網(wǎng)絡(luò)的重要功能，要保證它們在計算機(jī)網(wǎng)絡(luò)運行的過程中不會意外丟失或泄漏，如果其在存儲或者傳遞的過程中產(chǎn)生了損壞或者更改，那么對信息社會的負(fù)面影響是無法估量的；除此之外，還包括系統(tǒng)安全問題，如果系統(tǒng)出了問題,就會導(dǎo)致頁面無法打開或意外關(guān)閉，會損失大量的數(shù)據(jù),因此，要保證它能時刻正常運作。

2. 計算機(jī)局域網(wǎng)絡(luò)中的安全隱患

2.1 技術(shù)方面的安全隱患

對計算機(jī)網(wǎng)絡(luò)技術(shù)方面的隱患來說，主要是黑客的進(jìn)攻。近些年來，網(wǎng)絡(luò)中的黑客入侵電腦，導(dǎo)致私人信息、商業(yè)機(jī)密等大量泄漏的情況愈演愈烈，它采取的方式多種多樣，攻擊手段也越來越高明。在計算機(jī)局域網(wǎng)中，黑客攻擊有兩種形式，一種是外部網(wǎng)絡(luò)的，一種是網(wǎng)內(nèi)的。除了黑客入侵之外，還有一種技術(shù)上的安全隱患是病毒，病毒對計算機(jī)網(wǎng)絡(luò)的入侵可謂屢見不鮮，計算機(jī)局域網(wǎng)絡(luò)有個很明顯的優(yōu)點在于它為局域內(nèi)用戶之間的資源共享提供了條件，但是這也同時增加了病毒入侵的幾率。常見的病毒主要有木馬和蠕蟲等病毒，木馬病毒的主要功能是入侵用戶電腦，盜取信息，蠕蟲病毒的主要破壞作用是破壞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)中斷或癱瘓。除此之外，認(rèn)證安全隱患也普遍存在，有些網(wǎng)絡(luò)用戶經(jīng)常會出現(xiàn)IP地址被盜用等情況，這些問題都需要安全維護(hù)人員采取有效措施解決。

2.2 管理方面

想要改善局域網(wǎng)絡(luò)的安全現(xiàn)狀，加強網(wǎng)絡(luò)管理必然是最有效的途徑。許多網(wǎng)絡(luò)管理部門都將工作重點放在別的方面，從而忽視了局域網(wǎng)絡(luò)的安全維護(hù)問題，管理手段不成熟、管理工作者不夠?qū)I(yè)、對局域網(wǎng)絡(luò)安全維護(hù)的投入過少等，這都構(gòu)成了安全管理方面的隱患。從管理工作者方面來說，很多工作者技術(shù)不高，或者沒有較強的安全意識，對硬件、軟件、系統(tǒng)的配置不夠關(guān)注等，由此而引發(fā)的安全問題較多。而且，以往對于局域網(wǎng)絡(luò)安全的認(rèn)識還不到位，管理者將重點放在外部網(wǎng)絡(luò)上，從而忽視網(wǎng)內(nèi)，或者側(cè)重于關(guān)注安全設(shè)備的質(zhì)量，卻嚴(yán)重忽視了安全維護(hù)，這種僅僅將安全防范的重任交給設(shè)備的方式并不可靠，存有“一勞永逸”的思想。現(xiàn)在計算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍越來越廣，功能也越來越多，因此，保障局域網(wǎng)絡(luò)安全的工作也面臨著越來越大的挑戰(zhàn)，要站在一個高度上看待安全維護(hù)問題，轉(zhuǎn)變觀念，制定更加有效的措施。

3. 計算機(jī)局域網(wǎng)絡(luò)維護(hù)措施

3.1 VLAN技術(shù)的運用

VLAN技術(shù)是一種虛擬的局域網(wǎng)絡(luò)，所謂的虛擬就是指其與用戶的地理位置無關(guān)，在管理企業(yè)所用的網(wǎng)絡(luò)上，它可以有效減少網(wǎng)絡(luò)廣播的困擾，局域網(wǎng)中盡量不要設(shè)置路由器，這樣的話，不同的VALN之間就沒有關(guān)聯(lián)，這是在保護(hù)網(wǎng)絡(luò)安全。在對VALN進(jìn)行劃分時，所采取的方式有很多種，大致可以從交換機(jī)端口、網(wǎng)絡(luò)層協(xié)議等多個角度劃分，其中，交換機(jī)端口劃分方式較為簡便，它允許設(shè)備的自由活動，只需要改變一下IP地址，這種方式受到了中小型企業(yè)局域網(wǎng)的廣泛青睞。

3.2 全面的網(wǎng)絡(luò)安全維護(hù)

要想保障計算機(jī)局域網(wǎng)絡(luò)的安全，就應(yīng)當(dāng)構(gòu)建一個合理、科學(xué)的安全維護(hù)體系，這個安全維護(hù)體系應(yīng)是全方位的，從計算機(jī)網(wǎng)絡(luò)的各個方面、各個角度出發(fā)。

1) 防火墻。防火墻主要起到一個攔截、防范的作用，是局域網(wǎng)絡(luò)最常采取的方式，防火墻指是一些部件的組合，這些部件主要是設(shè)置在不同網(wǎng)絡(luò)之間或者設(shè)置在網(wǎng)絡(luò)安全區(qū)域之間的，它是不同網(wǎng)絡(luò)之間和網(wǎng)絡(luò)安全區(qū)域中信息的唯一通道，它有較強的信息管理功能，能夠明確的辨別出那些是允許外界訪問的內(nèi)容，哪些外部內(nèi)容是用戶可以訪問的。防火墻還具有較強的抵抗能力，它能夠為資料、信息的傳遞提供強有力的保障，是非常值得人們信賴的，在網(wǎng)絡(luò)安全維護(hù)上具有不可替代的作用。

2) 入侵檢測。網(wǎng)絡(luò)入侵除了來自網(wǎng)絡(luò)外部之外，還來自網(wǎng)內(nèi)，其中最主要的是來自網(wǎng)內(nèi)的，如果是局域網(wǎng)絡(luò)的內(nèi)部用戶入侵，那么防火墻就很難發(fā)揮到巨大作用，防火墻主要面對的是來自網(wǎng)絡(luò)外部的入侵。針對網(wǎng)內(nèi)的入侵，我們可以采取的方式是建構(gòu)一個入侵檢測體系，它主要是為了彌補防火墻無法防范網(wǎng)內(nèi)攻擊的缺陷而形成的，它所起到的主要作用是檢測，時刻監(jiān)視網(wǎng)絡(luò)安全，并及時采取措施防范，采取的主要手段是記錄下網(wǎng)內(nèi)入侵證據(jù)，及時采取追蹤、修復(fù)或者直接阻斷其入侵等。

3) 過濾病毒。病毒入侵是我們所熟知的，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒層出不窮，形式多種多樣，技術(shù)也越來越高，對于計算機(jī)網(wǎng)絡(luò)常常是毀滅性的打擊，那么針對病毒入侵，要采取何種防范方式呢？首先可以從互聯(lián)網(wǎng)的網(wǎng)關(guān)著手，如在網(wǎng)關(guān)上安裝一些硬件性質(zhì)的病毒過濾網(wǎng)關(guān)，這種防范措施是直接性的，更加便捷、有效。還應(yīng)注意在選擇防毒軟件時，應(yīng)選那些網(wǎng)絡(luò)版的，這樣病毒防范系統(tǒng)就能夠在網(wǎng)絡(luò)的運行、升級等全部過程中發(fā)揮作用，更加節(jié)省人力，同時也避免了由人的操作而帶來的弊端，從而能夠更加全面地防范病毒的入侵。除此之外，還應(yīng)從服務(wù)器端出發(fā)，做好病毒防范工作，主要方式是讓網(wǎng)絡(luò)管理員時刻觀測病毒報警日志,對病毒入侵情況有個整體的把握。

3.3 建立安全訪問監(jiān)控體系

在計算機(jī)局域網(wǎng)絡(luò)安全維護(hù)中，要想使安全維護(hù)工作做得更加到位，就要時刻關(guān)注設(shè)備訪問情況，將每個設(shè)備被訪問的時間等重要信息記錄下來，這樣做能夠更加全面的把握設(shè)備運行狀況，當(dāng)出現(xiàn)問題時不至于無從下手，找不到根據(jù)，可以使安全防護(hù)的針對性得到增強。對訪問進(jìn)行實事監(jiān)控，能夠?qū)υL問用戶的身份、位置等基礎(chǔ)信息有個明確的了解，這樣的監(jiān)護(hù)是具有嚴(yán)密性的，因為該體系能夠?qū)⒁恍┓蔷W(wǎng)絡(luò)管理人員拒之門外。要想發(fā)揮網(wǎng)絡(luò)管理員的全部價值，就要對網(wǎng)絡(luò)管理人員進(jìn)行一個明確的分工，這樣必然會使網(wǎng)絡(luò)管理有條不紊，有效防止管理人員全部利用權(quán)限進(jìn)行網(wǎng)絡(luò)管理的混亂局面的出現(xiàn)，從而減少網(wǎng)絡(luò)管理中的漏洞。網(wǎng)絡(luò)管理人員還有一個重要職責(zé)就是做好審核工作，他們對網(wǎng)絡(luò)進(jìn)行全方位、全時段的監(jiān)護(hù)，可以在第一時間發(fā)現(xiàn)故障，而且根據(jù)其所做的記錄尋找故障原因，從而較快解決問題，減少因網(wǎng)絡(luò)問題給用戶帶來的不便。這是一種集中管理的方式，這種方式能夠使網(wǎng)絡(luò)維護(hù)有步驟的進(jìn)行,并在一定程度上大大提高了工作效率。

3.4 自動化數(shù)據(jù)備份

我們已采取了一系列措施進(jìn)行局域網(wǎng)絡(luò)安全維護(hù)，但是還應(yīng)注意計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全，計算機(jī)局域網(wǎng)絡(luò)關(guān)系到人們的工作、生活，絕不能有一點的疏忽大意，因此，采取數(shù)據(jù)、信息備份是絕對有必要的。可以構(gòu)建一個數(shù)據(jù)備份系統(tǒng)，這個系統(tǒng)的主要功能是：當(dāng)出現(xiàn)故障時能夠迅速地采取措施對數(shù)據(jù)進(jìn)行備份保護(hù)，如當(dāng)網(wǎng)頁出現(xiàn)意外關(guān)閉時，或者意外斷網(wǎng)時，可以及時對數(shù)據(jù)采取保障措施，減少因數(shù)據(jù)丟失或更改而帶來的損失。數(shù)據(jù)備份工作較為瑣碎，操作起來過于麻煩，如果單單是人為操作，不僅耗時較長，而且容易出現(xiàn)因人為疏忽而產(chǎn)生的數(shù)據(jù)備份遺漏、更改等狀況，這就使數(shù)據(jù)安全問題得不到可靠保障。那么如何才能確保數(shù)據(jù)安全呢？筆者認(rèn)為，最好的方式是采取自動化的手段，讓網(wǎng)絡(luò)對數(shù)據(jù)進(jìn)行自動化備份，而且除了備份數(shù)據(jù)之外，還應(yīng)備份服務(wù)器軟件、系統(tǒng)文件、控制文件等。自動化備份系統(tǒng)有一定的靈活性，它可以從具體實際出發(fā)，對出故障的部分進(jìn)行智能分析，從而選擇合理的備份方式。例如，當(dāng)操作系統(tǒng)或者存儲設(shè)備出現(xiàn)故障時，自動化備份系統(tǒng)就會主動發(fā)揮作用，在較短時間內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)絡(luò)自動化備份的出現(xiàn)，在網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)上是一次巨大的突破，它有效減少了因數(shù)據(jù)流失現(xiàn)象，并減少管理人員的工作量，有效避免了人為操作的弊端，為網(wǎng)絡(luò)安全提供了更深層次的保障。

3.5 構(gòu)建計算機(jī)局域網(wǎng)絡(luò)安全管理體系

1）對硬件設(shè)備進(jìn)行有效的安全管理。計算機(jī)局域網(wǎng)絡(luò)安全設(shè)備是局域網(wǎng)絡(luò)的基礎(chǔ)性設(shè)施，它的安全是網(wǎng)絡(luò)安全的基礎(chǔ)，因此，在局域網(wǎng)絡(luò)設(shè)計初期就要充分考慮硬件設(shè)備的安全維護(hù)問題。局域網(wǎng)絡(luò)中主要的硬件設(shè)備有服務(wù)器、主干交換機(jī)、路由器等，要想保障這些硬件設(shè)備的安全，就要對其采取集中式有效管理的手段，對一些通信線路來說，其主要的維護(hù)措施無疑是在設(shè)置過程中將其深埋在地下，或者采取架空的方式，這樣可以使它避免遭受有意或無意的破壞，還要在設(shè)有通信線路的地方做好明顯標(biāo)記；終端設(shè)備主要包括工作站、集線路以及一些轉(zhuǎn)接設(shè)備等,針對這些設(shè)備,要采取分管制度,將這些設(shè)備的管理維護(hù)工作分配給每個管理人員，劃分職權(quán)進(jìn)行全時段的維護(hù)。

2）提高管理人員的專業(yè)素養(yǎng)。在計算機(jī)局域網(wǎng)絡(luò)安全維護(hù)中，管理人員的專業(yè)素養(yǎng)起到了至關(guān)重要的作用，一些靈活自動的監(jiān)管系統(tǒng)仍然需要人為的操作，一些實事狀況仍然需要人為的監(jiān)管，因此，網(wǎng)絡(luò)安全管理人員隊伍的質(zhì)量將直接關(guān)系到計算機(jī)局域網(wǎng)絡(luò)安全維護(hù)工作的質(zhì)量。廣泛吸納專職、專家類的人才，并采取一種有效的監(jiān)管制度，使管理人員時刻對網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)護(hù)，盡可能地減少網(wǎng)絡(luò)防范系統(tǒng)的漏洞。

3）強化計算機(jī)局域網(wǎng)絡(luò)的內(nèi)部管理。要想強化管理，第一步必然是建立一個完善的規(guī)章制度。網(wǎng)絡(luò)管理人員為保障系統(tǒng)安全，采取的主要措施有：對用戶設(shè)置資源使用權(quán)限或口令，并對其采取保密措施，對訪問情況、設(shè)備信息進(jìn)行實時記錄。還要對管理人員進(jìn)行明確分工，這種分工可以從功能上來分,也可以從局域上來分，這種有條理的管理方式,可以更加嚴(yán)密的保障計算機(jī)局域網(wǎng)絡(luò)安全。

4）對用戶進(jìn)行計算機(jī)局域網(wǎng)絡(luò)安全教育。如果用戶自身的安全意識增強，采取的防范措施到位的話，計算機(jī)局域網(wǎng)絡(luò)中的一些不安全因素都可以有效避免，而且，如果加強網(wǎng)絡(luò)應(yīng)用法律、規(guī)則在用戶之間宣傳力度，就會有效減少破壞網(wǎng)絡(luò)設(shè)備、侵犯其余網(wǎng)絡(luò)用戶的行為，因此，網(wǎng)絡(luò)管理部門應(yīng)強化對用戶的教育，這能從根本上保障計算機(jī)局域網(wǎng)絡(luò)安全。

4. 結(jié)語

計算機(jī)局域網(wǎng)絡(luò)安全保障工作是較為繁瑣、復(fù)雜的過程，因此，要從多方面出發(fā)，分步驟進(jìn)行，爭取做好每個環(huán)節(jié)的工作，設(shè)計出一個全方位的安全維護(hù)措施，如：首先要選取既適合、質(zhì)量又有保障的網(wǎng)絡(luò)設(shè)備，還要對網(wǎng)絡(luò)線路進(jìn)行合理安排，尤其不能忽視一些網(wǎng)絡(luò)設(shè)備設(shè)置中的細(xì)節(jié)問題；還應(yīng)建構(gòu)一種科學(xué)的網(wǎng)絡(luò)構(gòu)造，使網(wǎng)絡(luò)結(jié)構(gòu)不僅方便用戶的應(yīng)用，還具有較強自主安全維護(hù)功能；還應(yīng)建設(shè)一支專業(yè)性極強的管理隊伍，建立嚴(yán)格的規(guī)章管理制度，并對其進(jìn)行明確分工，還要對管理隊伍的成員進(jìn)行定期培訓(xùn)，從而不斷增強他們的安全維護(hù)能力。

[1]喬軍利. 企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全問題與防范[J]. 西鐵科技, 2010(01)

[2]施博豐. 計算機(jī)網(wǎng)絡(luò)安全問題分析[J]. 軟件導(dǎo)刊,2009(10)

[3]龐鵬宇. 計算機(jī)局域網(wǎng)的安全分析及解決策略[J]. 科技致富向?qū)?2010(36)

[4]魏兵役. 網(wǎng)絡(luò)入侵檢測系統(tǒng)的分析與研究[J]. 信息與電腦(理論版),2010(04)

[5]許洸彧. 電子商務(wù)安全中的防火墻技術(shù)和入侵檢測技術(shù)[J].信息網(wǎng)絡(luò)安全,2011(04)