唐曉剛+劉克巖

【摘要】 隨著政企單位信息化的快速發(fā)展和改進(jìn)，許多單位購買了服務(wù)器、存儲器、光纖設(shè)備等構(gòu)建了完善的局域網(wǎng)，局域網(wǎng)承載著OA、人力、財(cái)務(wù)、經(jīng)營等多種類型信息數(shù)據(jù)，因此構(gòu)建一個局域網(wǎng)安全防御系統(tǒng)，可以避免這些信息被盜用、篡改，提高局域網(wǎng)的正常運(yùn)行和服務(wù)性能，具有重要的作用。

【關(guān)鍵詞】 局域網(wǎng) 安全管理 入侵檢測 包過濾

一、引言

局域網(wǎng)在為政企單位提供強(qiáng)大信息服務(wù)的同時，也潛在帶來了許多的安全威脅，許多黑客利用病毒、木馬等植入到局域網(wǎng)中，盜取政企單位有價(jià)值的信息，隨著局域網(wǎng)覆蓋范圍的增大，造成的損失也越來越嚴(yán)重[1]。本文詳細(xì)地分析了局域網(wǎng)安全管理面臨的現(xiàn)狀，同時提出構(gòu)建一個多層次的防御系統(tǒng)，從局域網(wǎng)接入口、服務(wù)器等多個方面進(jìn)行安全防御，提高局域網(wǎng)的安全性。

二、新時期局域網(wǎng)網(wǎng)絡(luò)安全管理現(xiàn)狀分析

目前，隨著金融銀行、黨政機(jī)構(gòu)、生產(chǎn)制造、電子商務(wù)等行業(yè)信息化的發(fā)展和普及，許多政企單位開發(fā)了局域網(wǎng)，局域網(wǎng)運(yùn)行的機(jī)密信息也越來越多，比如銀行局域網(wǎng)內(nèi)部覆蓋了用戶賬戶信息、金錢信息等，這些信息都是關(guān)系到國家安定、居民生活的數(shù)據(jù)，一旦金融銀行局域網(wǎng)被黑客、病毒或木馬攻擊，將會造成金融市場的不穩(wěn)定[2]。因此，局域網(wǎng)安全管理就愈發(fā)顯得重要。本文通過對國內(nèi)外互聯(lián)網(wǎng)安全攻擊威脅文獻(xiàn)資源、公司報(bào)告、國家政策進(jìn)行研究和總結(jié)發(fā)現(xiàn)，局域網(wǎng)安全攻擊呈現(xiàn)出許多新型特點(diǎn)，比如攻擊渠道多樣化、隱藏周期長期化、傳輸速度快速化和覆蓋范圍擴(kuò)大化等，詳細(xì)描述如下：

2.1攻擊渠道多樣化

目前，局域網(wǎng)應(yīng)用系統(tǒng)接入的技術(shù)越來越多，比如ONT、ONU、OLT、基站、AP、WiFi設(shè)備、無線路由器等，不同局域網(wǎng)設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，容易導(dǎo)致局域網(wǎng)應(yīng)用系統(tǒng)存在各類型漏洞，安全威脅攻擊局域網(wǎng)的渠道也越來越多。

2.2隱藏周期長期化

目前，許多病毒和木馬在攻擊局域網(wǎng)時已經(jīng)不再采用原來的策略，而是偽裝成應(yīng)用程序嵌入到局域網(wǎng)服務(wù)器中，進(jìn)行長期的隱藏，并伺機(jī)破壞互聯(lián)網(wǎng)應(yīng)用系統(tǒng)。

2.3威脅范圍擴(kuò)大化

局域網(wǎng)接入用戶、服務(wù)器、應(yīng)用軟件資源的增多，一旦某一個系統(tǒng)受到病毒或木馬感染，迅速的感染局域網(wǎng)內(nèi)其他的服務(wù)器，爆發(fā)局域網(wǎng)安全事故，為網(wǎng)絡(luò)帶來嚴(yán)重的災(zāi)難，人們的財(cái)產(chǎn)安全遭受嚴(yán)重?fù)p失。

2.4傳輸速度快速化

局域網(wǎng)組建時采用了高速的光纖通信技術(shù)，數(shù)據(jù)傳輸?shù)乃俣纫呀?jīng)達(dá)到千兆網(wǎng)、萬兆網(wǎng)時代，因此病毒和木馬傳輸速度更快，局域網(wǎng)防御面對更加嚴(yán)峻的形勢。

三、新時期局域網(wǎng)網(wǎng)絡(luò)安全防御技術(shù)研究

新時期局域網(wǎng)安全防御技術(shù)除了采用防火墻、安全控制列表等傳統(tǒng)的防御技術(shù)，同時還有引入更加先進(jìn)的入侵檢測技術(shù)、深度包過濾技術(shù)、狀態(tài)檢測技術(shù)，形成一個多層次、動態(tài)性、主動性的安全防御系統(tǒng)[3]。

3.1局域網(wǎng)接入采用入侵檢測和深度包過濾技術(shù)

局域網(wǎng)接入時，采用先進(jìn)的入侵檢測技術(shù)防御病毒和木馬。入侵檢測技術(shù)可以動態(tài)實(shí)時地采集、分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中的流量信息，發(fā)現(xiàn)系統(tǒng)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進(jìn)而可以及時的啟動防御系統(tǒng)。深度包過濾使用硬件快速地采集互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中數(shù)據(jù)流量包，然后針對包頭、包內(nèi)數(shù)據(jù)進(jìn)行分析、識別和處理，及時的發(fā)現(xiàn)不正常的數(shù)據(jù)包。

具體地，深度包過濾可以深入分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)承載網(wǎng)絡(luò)中數(shù)據(jù)發(fā)送的端口號、IP地址、通信協(xié)議類型、TCP標(biāo)志位等信息，可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容，分析數(shù)據(jù)包內(nèi)的所有信息，完成信息過濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測和深度包過濾可以集成在一起完成互聯(lián)網(wǎng)系統(tǒng)接入網(wǎng)安全防御功能，進(jìn)一步提高互聯(lián)網(wǎng)系統(tǒng)的使用。

3.2服務(wù)器采用實(shí)時狀態(tài)檢測技術(shù)

局域網(wǎng)服務(wù)器是重要的信息載體，狀態(tài)檢測技術(shù)可以實(shí)時的掃描局域網(wǎng)所有設(shè)備、應(yīng)用軟件運(yùn)行狀況，從而可以感知這些網(wǎng)絡(luò)組件受到的威脅程度，確定各個動態(tài)的監(jiān)測表項(xiàng)是否正常。

四、結(jié)束語

隨著互聯(lián)網(wǎng)接入和傳輸技術(shù)的提升，局域網(wǎng)類型也迅速更多，包括車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等，因此局域網(wǎng)面臨的安全威脅更加嚴(yán)重，安全防御是一個動態(tài)的、持續(xù)改進(jìn)的系統(tǒng)，需要根據(jù)局域網(wǎng)發(fā)展需求采用更加先進(jìn)的防御技術(shù)，構(gòu)建縱深化和主動性的防御系統(tǒng)，提高局域網(wǎng)正常運(yùn)行能力。

參 考 文 獻(xiàn)

[1] 趙志鵬. 局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究[J]. 電子技術(shù)與軟件工程， 2016， 8（6）：216-216.

[2] 田國志. 有關(guān)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J]. 數(shù)字通信世界， 2015， 10（8）：41-42.

[3] 剛建勛， 張宇， 王俊. 局域網(wǎng)網(wǎng)絡(luò)安全綜合防御體系構(gòu)建與分析[J]. 信息系統(tǒng)工程， 2015， 11（9）：44-44.