科学论坛 I■ 浅谈企业局域网的安全管理策略 何霁野 (上海大屯能源股份有限公司物资贸易部江苏沛县221611) [摘 要]随着-网络、计算机技术的迅速发展,网络病毒、木马也大量增加,破坏力大大加强,对局域网的安全构成了很大的威胁,因此确保网络 安全是局域网管理和维护中的一个重要环节,也是保证业务能正常运行的关键。文章主要介绍在局域网网络管理中所遇到的网络安全问题以及针对一些恶意 软件、病毒、木马等的解决方法和安全管理策略。 [关键词]局域网安全管理 中图分类号:TP393.1 文献标识码:A 文章编号:1009 914X(2010)12 0074 O1 从电子商务到E-mai 1,到每天的共享文件,2 l世纪的企业清楚地认识 到:一个高速、稳定的局域网(LAN)和互联网接入是提高工作效率,加强员 工沟通,处理与客户和合作伙伴交易的关键。局域网的安全不仅仅是一项 技术问题,而是市场竞争中的一个必要条件。 l网络安全概述 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不 受偶然或者恶意的原因而遭到破坏、更改、泄露,系统要连续可靠正常的 运行,网络服务不中断。总体上讲,网络安全的内容包括物理安全、系 统安全、应用安全、信息安全、网络安全管理等几大方面。从技术角度 上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入 侵检测、网络监控等多个安全组建组成。 网络安全要做到保护个人隐私;控制对网络资源的访问;保证商业秘 密在网络上传输的保密性,完整性,真实性及不可抵赖性;控制不健康的 内容或危害社会稳定的言论;避免秘密泄漏等。 网络安全有以下几大特点:第一,网络安全来源于安全策略与技术的 多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安 全机制与技术要不断地变化; 第三,随着网络在社会各个方面的延伸,进 入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统lI: 程。 2局域网常见的安全问题 2.1缺乏安全意识 (1)随意打开电子邮件。对于在局域网使用PC的用户,因为存在电 脑使用水平的差异,所以网络安全意识也不尽相同,不少人在接收电子邮件 时,不管是什么内容都打开看,邮件所带的附件也打开,所以容易中招。 (2)随意下载和安装软件。互联网的发展给我们带来了十分丰富的共 享资源,网络提供了很多的应用软件,但同时也给一些别有用心的人带来 了机会,他们将病毒和木马程序嵌在一些应用软件中,下载者一旦安装软 件,病毒和木马程序就悄悄的运行了,这样用户的电脑就被木马所控制 了,危害可想而知。 (3)系统弱口令。一些用户为了使用方便,不设置系统登陆口令或 口令很简单,这样为病毒和木马控制系统提供可乘之机,一些病毒和木 马,如熊猫烧香病毒在传染过程中,会自动列举你的系统管理员的密码, 从而获得管理员的权限,破坏你的系统。 2.2漏洞问题 漏洞是造成局域网安全问题的重要隐患 绝大多数的黑客、木马、病 毒是通过漏洞来突破网络安全防线的,因此防堵漏洞是提高系统及网络安全 的关键之一。 当前的漏洞问题主要包括两个方面:一是软件系统的漏洞,如:操 作系统的漏洞、IE的漏洞、微软办公产品OFFICE的漏洞,还有一些是应 用软件、数据库系统(如SQL SERVER)存在漏洞。二是硬件方面的漏洞,如 防火墙、路由器等网络产品的漏洞。 2.3网络共享 局域网的网络优势体现在共享网络资源,企业内部各个部门之间,甚 至分支机构之间,经常会因工作需要而共享某些信息,由此引发了共享信 息资源的安全问题。由于没有安全防范意识,对一些共享数据没有采取安 全措施,没有设置权限和访问口令,这样为病毒入侵提供了突破口。 2.4网络入口多 (1)U盘和移动硬盘。内外网的隔离从网络连接方式来看是安全的, 可以保证外网所存在的安全问题不会直接影响到内网,但现在出现的一些病 毒可以通过感染u盘和移动硬盘等存储工具而直接影响内外网的安全,肆虐 网络的“熊猫烧香”病毒、“U盘破坏者”等就可以通过U盘等移动存储 工具四处散播,对局域网的用户具有极强的杀伤力,能耗尽用户系统的资 源、盗取用户信息、破坏用户数据等。 (2)无线网接入。无线局域网(wLAN)以其更好的移动性、灵活性和 扩展性以及在难以重新布线的区域提供快速而经济有效的局域网接入而成为 74 l科技博览 新的网络接入方式。在一个办公楼里,无线网络所能覆盖的范围内都能实 现无线接入。 与有线网络相比较,WLAN难以采用隔离等物理手段来满足网络的安全 要求,因此保护WLAN安全的难度要远大于保护有线网络。非法用户在可以接 收到无线信号的任何地方都能发起对无线局域网的攻击。 3网络安全解决方法 网络安全是一项系统工程,它需要集中多种安全技术和手段,相辅相 成。实践证明,一种或几种安全组件的简单叠加已经无法确保网络的安全 性,要确保网络的安全,需要结合实际,制定和使用一个完整的网络安全 解决方法 3 1开发运用多维网络安全技术 网络安全技术中最重要、最基本的技术有三类:密码技术、代理安 全技术和内核技术。上述技术在日常网络安全管理工作中主要应用在以下几 方面: (1)建立网络防病毒体系。 (2)应用防火墙、入侵检测、安全扫描等多项技术,提高网络的安全 性。 、 (3)做好网络系统备份与恢复,随时应对安全突发事件。 3 2采用综合安全策略和管理 网络安全建设素有“三分技术,七分管理”的说法。从这个角度上 讲,计算机网络安全不仅是技术问题,更主要的是管理问题,技术是网络 安全的保证,管理是网络安全的核心,技术只能起到增强网络安全防范能 力的作用,只有管理到位,才能保障技术措施充分发挥作用。所以,我 们首先就是要严格执行规章制度,加大网络安全管理工作的力度。具体措 施主要有:严格控制计算机网络的接入范围,严禁单位敏感部门的计算机 接入互联网;对上网用户资格进行认真、严格审核,确定其权限,防止 用户越权操作,同时加强对广大终端用户网络安全保密知识的教育和学 习;加强网络设施的安全防护,禁止无关人员进入机房重地和使用上网终 端;对数据备份、系统定期检查、应急响应预案等做出明确的规定,使 管理人员和用户在使用网络过程中能做到有规可循,并保证在特殊情况下能 快速解决网络安全方面的问题。 3 3提高人的网络安全意识和素质 对于局域网的安全来说,可以从技术、管理和用户的安全意识等多方 面入手。其中,最容易最有效的应该是加强用户的安全意识,由整个局域 网的全部用户共同负责网络安全,也就是说更多的安全措施必须由用户自己 来完成,但用户安全意识的高低直接决定了客户端和网络是否安全,对此 可以从以下几个方面来得以加强: (1)病毒防范。 (2)选用安全、正规的程序并做好及时修补漏洞的工作。 (3)使用更有效的密码口令,提高各种应用的使用安全级别。 结语 网络安全是网络正常运行的保障,虽然有网络安全设备和网络杀毒软件 护航,但网络安全问题依然会存在,网络产品的缺陷依然会有,因此,有 网络安全设各的保障下还要做好安全管理,通过管理,及时发现问题,并 采取相应的安全措施和策略,及时修补漏洞,同时也要提高用户的安全意 识,从而提高整个网络的安全,为业务工作的正常运行提供有力的保障。 参考文献 (1]张常有.网络安全体系结构[M].成都:电子科技大学出版社,2006: l5. [2]庄建忠.计算机网络安全技术及策略浅析[J].农业网络信息,2007. [3]何勇,堪昌强.计算机网络安全与安全技术[J].信阳农业高等专科 学校学报,2007.