黃茂懋

(南寧市衛(wèi)生學(xué)校，廣西南寧530001)

局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略探討

黃茂懋

(南寧市衛(wèi)生學(xué)校，廣西南寧530001)

隨著經(jīng)濟(jì)的飛速發(fā)展，各種科學(xué)技術(shù)處在一個飛躍式的發(fā)展過程之中，尤其是進(jìn)入新時期以后，計(jì)算機(jī)的使用范圍越來越廣，已經(jīng)涵蓋了人民生活的方方面面，成為人民生活中非常關(guān)鍵的一個環(huán)節(jié)，局域網(wǎng)就是一種計(jì)算機(jī)技術(shù)，將電子設(shè)備通過計(jì)算機(jī)相連，運(yùn)用于政府單位、企業(yè)、教學(xué)機(jī)構(gòu)等，但是在使用局域網(wǎng)的過程中，也出現(xiàn)了一些問題，例如缺乏完善的安全防護(hù)體系、存在系統(tǒng)漏洞、用戶安全意識不高等，如何保證局域網(wǎng)網(wǎng)絡(luò)信息安全，成為了當(dāng)前面臨的挑戰(zhàn)。

局域網(wǎng)；網(wǎng)絡(luò)安全；安全防護(hù)體系；病毒入侵；防護(hù)墻技術(shù)

1 局域網(wǎng)網(wǎng)絡(luò)信息安全中存在的缺陷

廣義上來說，局域網(wǎng)(LAN)即指由多個計(jì)算機(jī)相連，形成在固定區(qū)域內(nèi)的局部網(wǎng)絡(luò)，這個固定區(qū)域可以是一間教室，一個機(jī)構(gòu)，甚至是一個地區(qū)等，根據(jù)自身?xiàng)l件的完備程度，最遠(yuǎn)可以實(shí)現(xiàn)幾千米的范圍，在這個固定區(qū)域內(nèi)的計(jì)算機(jī)，相互連接進(jìn)行文件、數(shù)據(jù)、資源共享，但是為了固定區(qū)域內(nèi)更好地共享功能，一般來說局域網(wǎng)的網(wǎng)絡(luò)信息和安全防護(hù)存在著一定的缺陷。首先是對于計(jì)算機(jī)的病毒防范來說，包括防火墻設(shè)置、病毒掃描等，都影響了局域網(wǎng)的計(jì)算機(jī)的連接使用，來自局域網(wǎng)外部的病毒可以很輕松地威脅到局域網(wǎng)內(nèi)所有計(jì)算機(jī)的安全，一臺計(jì)算機(jī)的病毒入侵會傳播到其他計(jì)算機(jī)之中，造成整個局域網(wǎng)絡(luò)被病毒入侵乃至癱瘓。在目前的局域網(wǎng)網(wǎng)絡(luò)信息安全中，主要存在以下幾個方面的缺陷。

1.1 缺乏完善的安全防護(hù)體系

通過自身的硬件、防病毒體系、對于漏洞安全的掃描、病毒防火墻等構(gòu)建了一個完善的網(wǎng)絡(luò)安全防護(hù)體系，為局域網(wǎng)網(wǎng)絡(luò)信息安全提供一定的保障，一般來說將多臺計(jì)算機(jī)進(jìn)行集中統(tǒng)一地管理，便于整個局域網(wǎng)的安全防護(hù)，但是較多的局域網(wǎng)絡(luò)缺乏一個完善的安全防護(hù)體系，只進(jìn)行簡單的防火墻安裝，這種簡單的防護(hù)措施容易為病毒入侵局域網(wǎng)打開缺口，造成嚴(yán)重的后果，例如數(shù)據(jù)失竊、隱私泄露等等。

1.2 存在部分系統(tǒng)漏洞

局域網(wǎng)絡(luò)中存在的系統(tǒng)漏洞氛圍兩個方面，一個是本身設(shè)備的漏洞，另一個是使用者的計(jì)算機(jī)系統(tǒng)漏洞。前者是指在未許可的狀況下，對系統(tǒng)進(jìn)行數(shù)據(jù)等方面的訪問，甚至對系統(tǒng)造成一定程度上的破壞，這主要會由于網(wǎng)絡(luò)設(shè)備硬件、和部分協(xié)議上面對于系統(tǒng)安全方面存在的漏洞，例如訪問錯誤、出現(xiàn)BUG等情況；后者則是由于長時間不對系統(tǒng)進(jìn)行維護(hù)升級，出現(xiàn)計(jì)算機(jī)的系統(tǒng)漏洞，非常容易被黑客入侵，威脅了局域網(wǎng)的網(wǎng)絡(luò)信息安全。

1.3 用戶的安全意識不高

在計(jì)算機(jī)使用過程中，使用者普遍沒有較為完善的局域網(wǎng)網(wǎng)絡(luò)信息安全意識，相應(yīng)地就缺少安全防護(hù)措施，例如在進(jìn)行數(shù)據(jù)存儲時，移動硬盤不經(jīng)過安全軟件的掃描和病毒查殺，就極其容易帶入一些木馬和病毒，入侵個別的設(shè)備之后通過局域網(wǎng)絡(luò)傳播到所有計(jì)算機(jī)之上；或者是將沒有安全性的個人無線路由連接到局域網(wǎng)絡(luò)之中，給了黑客可乘之機(jī)，使得黑客能夠在固定區(qū)域內(nèi)對整個網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行盜竊，威脅著計(jì)算機(jī)安全。計(jì)算機(jī)使用者在進(jìn)行互聯(lián)網(wǎng)的訪問時，很容易下載附帶病毒的程序，而局域網(wǎng)對病毒的防御程度較低，很容易造成大規(guī)模的破壞，以ARP病毒為例，對計(jì)算機(jī)發(fā)生路由欺騙和網(wǎng)關(guān)欺騙，降低了局域網(wǎng)的網(wǎng)絡(luò)速度，甚至盜取了計(jì)算機(jī)使用者的個人隱私和隱私數(shù)據(jù)。除此以外，還存在著用戶在網(wǎng)線接入上存在錯誤，使得ip地址出現(xiàn)問題，或者是用戶在不經(jīng)意間將局域網(wǎng)絡(luò)的密碼泄露出去，威脅了局域網(wǎng)絡(luò)信息安全，給局域網(wǎng)安全防護(hù)工作帶來了不小的壓力。

1.4 局域網(wǎng)絡(luò)信息安全的現(xiàn)狀

局域網(wǎng)是在一個固定區(qū)域內(nèi)多臺計(jì)算機(jī)進(jìn)行的相互連接，對于局域網(wǎng)的內(nèi)部組織來說，安全防護(hù)環(huán)節(jié)比較薄弱，不容易抵御黑客攻擊和病毒入侵，因此需要格外注意對于局域網(wǎng)絡(luò)信息安全的防護(hù)措施。以機(jī)場的局域網(wǎng)絡(luò)為例，在目前的機(jī)場局域網(wǎng)絡(luò)中，工作人員、乘客都是機(jī)場局域網(wǎng)絡(luò)的使用者，在集中使用端口設(shè)置了嚴(yán)密的監(jiān)控來防御外來入侵和病毒的威脅，在機(jī)場局域網(wǎng)中，由于I-I電腦的系統(tǒng)自身的特點(diǎn)，導(dǎo)致了其建構(gòu)的局域網(wǎng)絡(luò)的不穩(wěn)定性和不安全性，在局域網(wǎng)絡(luò)中的信息可以共享，甚至更加的自由，用戶可以隨意使用網(wǎng)絡(luò)資源進(jìn)行數(shù)據(jù)信息共享，機(jī)場的網(wǎng)絡(luò)信息系統(tǒng)為了維護(hù)通信設(shè)施的穩(wěn)定性狀態(tài)，為實(shí)現(xiàn)一個安全而具有實(shí)用性的局域網(wǎng)，需要采取更加有效的管理方案和安全防護(hù)措施。在現(xiàn)存的局域網(wǎng)中，主要的安全威脅包括黑客攻擊，病毒入侵，利用系統(tǒng)漏洞攻擊，垃圾郵件等等，使用欺騙性質(zhì)的軟件誘導(dǎo)用戶點(diǎn)開惡意鏈接，降低服務(wù)器的安全防護(hù)水平，以及使用者不具備一定的安全意識等問題。

2 對局域網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)的有效方案

2.1 提高用戶的安全防護(hù)意識

在造成局域網(wǎng)絡(luò)信息安全威脅的事件中，很多是由于用戶缺乏一定的網(wǎng)絡(luò)信息安全防護(hù)意識，在使用計(jì)算機(jī)網(wǎng)絡(luò)時給黑客和木馬、病毒給了可乘之機(jī)，造成網(wǎng)絡(luò)信息數(shù)據(jù)被盜，甚至涉及錢財(cái)?shù)劝讣?，所以在使用?jì)算機(jī)網(wǎng)絡(luò)時，一定要提高自己的網(wǎng)絡(luò)防護(hù)意識，不輕易點(diǎn)開具有危險(xiǎn)性質(zhì)的郵件和鏈接，不透露自己的賬號和密碼，不轉(zhuǎn)接給他人自己的賬號，在將U盤等移動設(shè)備連接計(jì)算機(jī)時先進(jìn)行病毒掃描查殺，對于釣魚信息無視，使黑客和病毒無機(jī)可乘。

2.2 對數(shù)據(jù)信息進(jìn)行及時備份，減少損失

在對局域網(wǎng)網(wǎng)絡(luò)安全威脅中，對局域網(wǎng)絡(luò)的攻擊都要通過一定的方式來進(jìn)行，例如通過網(wǎng)絡(luò)后門、系統(tǒng)漏洞等方式，造成病毒和黑客的攻擊，這些漏洞不可能完全消除，所以為了應(yīng)對這種攻擊一旦發(fā)生，必須建立數(shù)據(jù)文件備份制度，固定時間段將局域網(wǎng)絡(luò)中的信息數(shù)據(jù)文件進(jìn)行備份，這樣才能在病毒入侵或者黑空攻擊后，如果信息數(shù)據(jù)文件被破壞還可以利用備份的數(shù)據(jù)信息文件進(jìn)行恢復(fù)，減少了攻擊造成的大規(guī)模損失；但是在進(jìn)行備份時，盡量將信息數(shù)據(jù)存儲在不同的計(jì)算機(jī)之中，并盡可能的進(jìn)行加密，使用密碼的方式來保證備份文件不被破解。病毒的更新周期短，并且會進(jìn)行多種方式的攻擊，所以在對局域網(wǎng)絡(luò)的更新和維護(hù)中要及時發(fā)現(xiàn)系統(tǒng)漏洞，強(qiáng)化計(jì)算機(jī)防御病毒的能力，例如使用強(qiáng)力殺毒軟件，安裝病毒防火墻等工作，及時清理垃圾信息等。

2.3 對防護(hù)技術(shù)進(jìn)行升級

在局域網(wǎng)的網(wǎng)絡(luò)傳輸中，對數(shù)據(jù)采取加密的手段，是目前維護(hù)局域網(wǎng)絡(luò)信息安全的重要措施，通過動態(tài)密碼等身份驗(yàn)證方式，保證計(jì)算機(jī)使用者在進(jìn)行數(shù)據(jù)傳輸時的安全性，防止被黑客破解和盜取信息，復(fù)雜的密碼機(jī)制有利于網(wǎng)絡(luò)傳輸安全。首先是防火墻技術(shù)，在一般計(jì)算機(jī)中安裝病毒防火墻程序，能夠?qū)?nèi)外網(wǎng)絡(luò)進(jìn)行邊界區(qū)域的安全防御，將外部網(wǎng)絡(luò)中的威脅成分與內(nèi)部網(wǎng)絡(luò)隔離開來，阻止了非法訪問和木馬、黑客的入侵，通過對訪問者的限制，并設(shè)定了一系列訪問規(guī)定，是確保局域網(wǎng)安全和防護(hù)的重要舉措；除了防火墻技術(shù)，還有網(wǎng)絡(luò)防病毒系統(tǒng)，即每臺計(jì)算機(jī)存在的殺毒軟件，對訪問過的數(shù)據(jù)進(jìn)行全方位的掃描，檢查是否存在木馬和病毒，一旦發(fā)現(xiàn)病毒進(jìn)行及時地阻止和清理，這就需要在局域網(wǎng)絡(luò)中經(jīng)常對網(wǎng)絡(luò)防病毒系統(tǒng)進(jìn)行升級換代，能夠有效防范各種最新病毒和木馬入侵。除此以外，在局域網(wǎng)中還有一種重要的防護(hù)技術(shù)就是入侵檢測和防御技術(shù)，即通過及時監(jiān)控網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)傳輸，在發(fā)生可疑事件和數(shù)據(jù)時，對整個局域網(wǎng)使用主動反應(yīng)措施，為局域網(wǎng)中的計(jì)算機(jī)發(fā)出警報(bào)，這里的技術(shù)是根據(jù)之前編寫的程序?qū)?shù)據(jù)進(jìn)行判定，非法訪問和非法數(shù)據(jù)等異?，F(xiàn)象會被入侵檢測發(fā)現(xiàn)；入侵防御技術(shù)則是指在局域網(wǎng)絡(luò)環(huán)境中通過對防火墻與網(wǎng)絡(luò)設(shè)備兩者間的數(shù)據(jù)傳輸和共享時的監(jiān)控，及時阻止攻擊行為，或者攻擊意圖，來確保局域網(wǎng)的網(wǎng)絡(luò)信息安全。

2.4 構(gòu)建安全防護(hù)體系和防護(hù)管理制度

在局域網(wǎng)絡(luò)中建立一個多方位的集中防御體系，針對不同的層面建立不同的安全防護(hù)架構(gòu)，將局域網(wǎng)中的關(guān)鍵節(jié)點(diǎn)和鏈接進(jìn)行及時備份，將計(jì)算機(jī)中存在的漏洞進(jìn)行及時更新和維護(hù)；從多方面來完善局域網(wǎng)絡(luò)的管理制度，合理分配工作人員對于局域網(wǎng)絡(luò)的管理，全面開展網(wǎng)絡(luò)信息安全防護(hù)工作，制定一系列詳細(xì)的規(guī)范來提高使用者的安全意識和使用方式，按照防護(hù)管理制度來提高局域網(wǎng)的網(wǎng)絡(luò)信息安全，管理包括人員、設(shè)備、服務(wù)等方面，與安全防護(hù)技術(shù)共同作用，構(gòu)建一系列完善、成熟的局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系和防護(hù)管理制度。

進(jìn)入新時期以后，經(jīng)濟(jì)呈現(xiàn)飛躍式的發(fā)展，互聯(lián)網(wǎng)也呈現(xiàn)出了一個高速發(fā)展的態(tài)勢，隨著網(wǎng)絡(luò)環(huán)境日趨復(fù)雜化和多樣化，維護(hù)局域網(wǎng)的網(wǎng)絡(luò)信息安全成為一項(xiàng)巨大的挑戰(zhàn)，在一個相對獨(dú)立的局域網(wǎng)絡(luò)中保障計(jì)算機(jī)用戶的信息和數(shù)據(jù)安全成為了重中之重，有效保障了整個局域網(wǎng)絡(luò)按照秩序的正常運(yùn)轉(zhuǎn)，必須要充分考慮到各種存在的威脅要素，例如黑客攻擊，人為因素，病毒入侵等，建筑科學(xué)合理地網(wǎng)絡(luò)安全規(guī)范，不斷提升安全防護(hù)水平，構(gòu)建一系列成熟完善的安全防護(hù)機(jī)制，充分利用網(wǎng)絡(luò)安全防護(hù)設(shè)備，保證了局域網(wǎng)網(wǎng)絡(luò)信息安全。

[1]趙志鵬.局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究[J].電子技術(shù)與軟件工程,2016(6)：216.

[2]李振華.有關(guān)局域網(wǎng)信息安全的有效策略和網(wǎng)絡(luò)信息安全探討[J].中國電子商務(wù),2012(9)：48.

[3]王樹宏,陳潔,金向東.探析局域網(wǎng)的信息安全與病毒防治策略[J].工程技術(shù),2017(1)：251.

[4]高勇.局域網(wǎng)的網(wǎng)絡(luò)信息安全與病毒防治策略淺析[J].消費(fèi)電子,2013(2)：76.

[5]鄭可.局域網(wǎng)的信息安全和病毒防治策略[J].信息通信,2013 (4)：166.

TP393

A

1009-3044(2017)21-0064-02

2017-04-30

黃茂懋(1984—)，男，廣西上林人，科員，研究方向?yàn)橛?jì)算機(jī)。