（大慶油田有限責(zé)任公司水務(wù)公司技術(shù)開發(fā)公司，黑龍江 大慶 163453）

0 引言

信息運(yùn)維工作一般是在企業(yè)中負(fù)責(zé)維護(hù)計(jì)算機(jī)信息設(shè)備正常運(yùn)轉(zhuǎn)，保證網(wǎng)絡(luò)順利運(yùn)行的一種管理工作。更加具體的解釋就是，企業(yè)中的信息管理部門應(yīng)用先進(jìn)技術(shù)手段收集匯總關(guān)于各類信息的數(shù)據(jù)，通過對信息數(shù)據(jù)環(huán)境的管控、對信息系統(tǒng)的維護(hù)、對信息運(yùn)維工作人員的管理使企業(yè)的信息網(wǎng)絡(luò)處于良好運(yùn)轉(zhuǎn)狀態(tài)。目前，大部分企業(yè)都引進(jìn)了先進(jìn)的信息系統(tǒng)，并在自己的企業(yè)內(nèi)部建立了信息管理部門，負(fù)責(zé)信息運(yùn)維的管理工作。企業(yè)相關(guān)人員通過深入研究分析信息運(yùn)維管理的相關(guān)內(nèi)容，整理出信息運(yùn)維管理理論及相關(guān)技術(shù)知識，建立一套相對完善的信息運(yùn)維管理機(jī)制。在這套運(yùn)維機(jī)制中，局域網(wǎng)的安全管理占據(jù)了相當(dāng)重要的部分，下面將對局域網(wǎng)的安全管理進(jìn)行細(xì)致的討論及分析。

1 局域網(wǎng)絡(luò)

1.1 基礎(chǔ)構(gòu)造

限制在某個(gè)范圍內(nèi)，將計(jì)算機(jī)設(shè)備、數(shù)據(jù)信息庫、外聯(lián)設(shè)備等連接起來，可以通過信息技術(shù)手段及信息通道進(jìn)行信號傳輸?shù)膹?fù)雜計(jì)算機(jī)通信網(wǎng)絡(luò)被稱為局域網(wǎng)絡(luò)。局域網(wǎng)有相當(dāng)大的局限性，首先便是通信范圍上的限制［1］。另外，局域網(wǎng)絡(luò)通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以進(jìn)行信號通信。拓?fù)浣Y(jié)構(gòu)有很多，局域網(wǎng)絡(luò)主要運(yùn)用樹形、星型及環(huán)形拓?fù)浣Y(jié)構(gòu)，這些拓?fù)浣Y(jié)構(gòu)可以三兩結(jié)合，建立網(wǎng)絡(luò)狀通信系統(tǒng)，構(gòu)成局域網(wǎng)絡(luò)的基礎(chǔ)構(gòu)架，但這只是軟件方面的構(gòu)造。在局域網(wǎng)絡(luò)的硬件方面，則主要是通過工作基站、路由器、服務(wù)器、集中器、集線器、網(wǎng)線、通信線路等硬件設(shè)施共同發(fā)揮作用。

1.2 信息傳輸方式

局域網(wǎng)絡(luò)的信息通信以數(shù)字信號和模擬信號為主，數(shù)字信號通過斷續(xù)變化的電壓脈沖進(jìn)行信號的傳輸，以恒定的正電壓表示1、恒定的負(fù)電壓表示0 進(jìn)行數(shù)字?jǐn)?shù)據(jù)的傳輸。而模擬信號則通過連續(xù)變化的電磁波進(jìn)行信號傳輸，對模擬的數(shù)據(jù)實(shí)行二次電子編碼，將其轉(zhuǎn)化為電磁波式的模擬信號，模擬信號要好于信號的定向傳遞。此外，在信號傳輸?shù)挠布O(shè)備上，接入終端的通信線路材料一般是雙絞線，其余主干通信線路采用的材料一般是多模光纖。

2 分析信息運(yùn)維中局域網(wǎng)絡(luò)安全管理存在的問題

局域網(wǎng)絡(luò)的安全管理與信息運(yùn)維聯(lián)系密切，通過對局域網(wǎng)絡(luò)安全管理問題的解析，可以得到“局域網(wǎng)絡(luò)出現(xiàn)安全問題會導(dǎo)致信息運(yùn)維管理混亂甚至癱瘓”的信息，側(cè)面突出信息運(yùn)維中局域網(wǎng)絡(luò)安全管理的重要性。以下將具體對局域網(wǎng)絡(luò)中出現(xiàn)的常見安全管理問題進(jìn)行分析。

2.1 局域網(wǎng)絡(luò)遭受攻擊導(dǎo)致信息傳輸失敗

局域網(wǎng)絡(luò)經(jīng)常遭受各種信息攻擊，攻擊方式包括但不限于使傳輸信息丟失、篡改傳輸信息，偽造傳輸信息、中斷信息傳遞過程等。借助PDU，攻擊方能夠?qū)鬏斝畔⑦M(jìn)行刪減、改變，還可將病毒木馬相關(guān)程序植入傳輸信息中，可能導(dǎo)致局域網(wǎng)絡(luò)信息傳輸?shù)慕邮辗浇邮盏降臄?shù)據(jù)信息不正確，或者在接收的瞬間自動(dòng)開啟病毒木馬，破壞接收方的信息系統(tǒng)，影響其信息運(yùn)維管理［2］。此外，攻擊方還能夠截獲傳輸信息，這種攻擊方式是被動(dòng)類型，主要通過對某個(gè)協(xié)議的傳輸信息進(jìn)行分析研究及控制，以便得到信息傳輸雙方的計(jì)算機(jī)網(wǎng)際互連協(xié)議（Internet Protocol，IP）地址及地理位置，而且還可以通過對傳輸信息頻率的分析研究確定截獲信息的具體內(nèi)容。

2.2 病毒入侵導(dǎo)致系統(tǒng)崩解

與醫(yī)學(xué)意義上的“病毒”相異，網(wǎng)絡(luò)病毒指的是存在于計(jì)算機(jī)程序中，會破壞計(jì)算機(jī)功能性及傳輸數(shù)據(jù)準(zhǔn)確性，影響到計(jì)算機(jī)正常使用，還能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。網(wǎng)絡(luò)病毒大多是人為編譯的，部分是計(jì)算機(jī)軟件、硬件中原本就存在錯(cuò)誤的指令或代碼，與醫(yī)學(xué)“病毒”有著相似的潛伏性和傳播性，會對計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成較大困擾?？梢哉f，網(wǎng)絡(luò)病毒是局域網(wǎng)絡(luò)中最可怕的安全隱患之一，其具有長時(shí)間的潛伏周期，傳播速度極快，對計(jì)算機(jī)資源的破壞能力極強(qiáng)。病毒具有種類多和不斷變化的特征，故而不可能有一款能夠?qū)⒕W(wǎng)絡(luò)病毒全部消除的病毒檢測系統(tǒng)，也就是說不可能建立一套完全有效的網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)。對于局域網(wǎng)絡(luò)的安全管理，保護(hù)比清除重要，當(dāng)然也不能只注重保護(hù)，還是要定期清理計(jì)算機(jī)網(wǎng)絡(luò)中的病毒，抑制網(wǎng)絡(luò)病毒的發(fā)展。值得注意的是，網(wǎng)絡(luò)病毒的入侵方式千奇百怪，對此，病毒的防護(hù)系統(tǒng)要及時(shí)更新，但即使如此，還是可能會有某種網(wǎng)絡(luò)病毒侵入并且暗自潛伏下來，所以要定期進(jìn)行病毒查殺，避免病毒擴(kuò)散至整個(gè)局域網(wǎng)絡(luò)，影響信息運(yùn)維的正常運(yùn)行，從而導(dǎo)致信息運(yùn)維基礎(chǔ)設(shè)備損壞及數(shù)據(jù)信息的丟失。

除了要注意網(wǎng)絡(luò)病毒在局域網(wǎng)絡(luò)內(nèi)的傳播及擴(kuò)散之外，在接收信息時(shí)也不能忽視對網(wǎng)絡(luò)病毒的防范。因?yàn)榫钟蚓W(wǎng)絡(luò)一般采用網(wǎng)內(nèi)對接的信息傳遞方式，若信息的傳輸方與接收方任何一方存在網(wǎng)絡(luò)病毒，那么信息傳輸雙發(fā)都有可能在傳遞接收信息的過程中感染上網(wǎng)絡(luò)病毒，傳輸信息的準(zhǔn)確性也會遭到質(zhì)疑，甚至可能導(dǎo)致接收雙方儲存在計(jì)算機(jī)中的其他信息被泄露，從而導(dǎo)致信息運(yùn)維管理的混亂，給企業(yè)造成極大損失。除了接收和傳輸?shù)木W(wǎng)絡(luò)病毒威脅，在信息的儲存過程中也可能會導(dǎo)致對應(yīng)的內(nèi)部儲存計(jì)算機(jī)系統(tǒng)被網(wǎng)絡(luò)病毒潛入，當(dāng)病毒爆發(fā)時(shí)，企業(yè)內(nèi)部局域網(wǎng)絡(luò)的儲存數(shù)據(jù)庫訪問權(quán)限和身份都會遭遇盜取，而攻擊方擁有內(nèi)部數(shù)據(jù)庫訪問權(quán)限后就能對企業(yè)內(nèi)部的局域網(wǎng)絡(luò)進(jìn)行任意涂改和破壞，甚至盜取企業(yè)機(jī)密文件，給企業(yè)造成極大損失［3］。

3 強(qiáng)化局域網(wǎng)安全管理的措施

3.1 簽訂通信安全協(xié)議，對傳輸信息進(jìn)行加密處理

為了保障局域網(wǎng)絡(luò)信息傳輸?shù)臏?zhǔn)確性，有關(guān)部門簽訂了保障信息傳輸安全的通信安全協(xié)議，其保護(hù)具體措施是對傳輸信息數(shù)據(jù)進(jìn)行加密處理，以防護(hù)他人的攻擊和截取。在局域網(wǎng)絡(luò)安全管理中應(yīng)用加密處理，可強(qiáng)化局域網(wǎng)絡(luò)信息傳輸?shù)谋Ｃ芰Χ?，保護(hù)局域網(wǎng)絡(luò)信息傳輸?shù)陌踩?。而加密處理的原理是，將局域網(wǎng)絡(luò)中傳遞的數(shù)據(jù)信息轉(zhuǎn)換成傳輸接收雙方提前約定好的密碼信息，在傳輸前由傳輸方進(jìn)行加密處理，在接收信息后由接收方進(jìn)行解密處理即可得到未加密的數(shù)據(jù)信息，雖然多了一道程序，但極大地提高了傳輸信息的保密性，保護(hù)了局域網(wǎng)絡(luò)的安全，也同時(shí)保護(hù)了信息運(yùn)維管理的安全性［4］。

3.2 構(gòu)建網(wǎng)絡(luò)監(jiān)管系統(tǒng)，動(dòng)態(tài)實(shí)時(shí)監(jiān)控局域網(wǎng)絡(luò)狀態(tài)

局域網(wǎng)絡(luò)之所以總是出現(xiàn)各種安全問題，是因?yàn)樵诰钟蚓W(wǎng)絡(luò)中的許多地方都是人監(jiān)控不到的，或者說人沒有辦法對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。而構(gòu)建網(wǎng)絡(luò)監(jiān)管系統(tǒng)，可以實(shí)現(xiàn)人無法做到的全方位、實(shí)時(shí)動(dòng)態(tài)監(jiān)控局域網(wǎng)絡(luò)的狀態(tài)。利用網(wǎng)絡(luò)監(jiān)管系統(tǒng)，可以對網(wǎng)絡(luò)信息的所有數(shù)據(jù)進(jìn)行收集、匯總、整理及分析處理，還能對局域網(wǎng)絡(luò)連接的計(jì)算機(jī)等硬件設(shè)備進(jìn)行監(jiān)控，能夠及時(shí)察覺存在的安全問題并自動(dòng)預(yù)警，網(wǎng)絡(luò)監(jiān)管系統(tǒng)還有實(shí)時(shí)定位功能，能夠直觀地表現(xiàn)出移動(dòng)設(shè)備及非法IP 的情況，在輔助官方監(jiān)察不法人員方面做出了卓越貢獻(xiàn)。該系統(tǒng)還能全天候?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，只要有異常信息就能夠迅速地分析查找出信息源頭，在預(yù)警的同時(shí)還能夠自行采取防控措施，保障局域網(wǎng)絡(luò)信息通信的安全性，對企業(yè)信息運(yùn)維的正常運(yùn)行有很大幫助［5］。

3.3 交換機(jī)技術(shù)及防火墻技術(shù)的應(yīng)用

交換機(jī)是通信網(wǎng)絡(luò)領(lǐng)域的一臺計(jì)算機(jī)設(shè)備，可在一定程度上隔離網(wǎng)絡(luò)，達(dá)到保護(hù)局域網(wǎng)絡(luò)安全的目的，是一種物理防護(hù)技術(shù)手段。交換機(jī)使用物理隔離，使內(nèi)外網(wǎng)絡(luò)界限分明，也就是讓局域網(wǎng)絡(luò)使用客戶只能同時(shí)保持與一個(gè)網(wǎng)絡(luò)的連接，在網(wǎng)絡(luò)病毒爆發(fā)時(shí)能夠控制病毒的傳播范圍，保護(hù)其他局域網(wǎng)絡(luò)的信息系統(tǒng)安全。而防火墻技術(shù)指的是應(yīng)用于網(wǎng)絡(luò)安全管理的審查軟件和硬件設(shè)備，與交換機(jī)聯(lián)合應(yīng)用能夠有效避免兩個(gè)網(wǎng)絡(luò)之間的聯(lián)結(jié)、訪問，在不破壞防火墻的前提下，做到絕對的網(wǎng)絡(luò)隔離，對局域網(wǎng)絡(luò)實(shí)行徹底的保護(hù)［6］。

4 結(jié)語

隨著信息技術(shù)被各個(gè)行業(yè)及領(lǐng)域的引入，人們平日的辦公和日常生活幾乎離不開網(wǎng)絡(luò)。對一些大型企業(yè)來說，企業(yè)內(nèi)部局域網(wǎng)絡(luò)的安全穩(wěn)定性能夠影響到一個(gè)企業(yè)的成長衰敗，能夠成為影響企業(yè)生存的關(guān)鍵因素。故而，在企業(yè)的信息運(yùn)維管理過程中，要注重對局域網(wǎng)絡(luò)的安全管理，不斷優(yōu)化管理機(jī)制，保障企業(yè)信息運(yùn)維的安全性。