浅谈企业局域网的安全管理策略

计算机光盘软件与应用　２０１０年第ｌ４期　Ｃｏｍｐｕｔｅｒ　ＣＤ　Ｓｏｆｔｗａｒｅ　ａｎｄ　Ａｐｐｌ　ｉｃａｔ　ｉｏｎｓ　工程技术　浅谈企业局域网的安全管理策略　李林　（中国铁通郴州分公司，湖南郴州４２３０００）　摘要：随着信息技术的发展与应用，网络安全的重要性日益凸现，网络安全是指网络系统的硬件、软件及其系统中　的数据受到保护，不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，使网络服务　不中断。文章主要介绍在局域网网络管理中所遇到的网络安全问题以及针对一些恶意软件、病毒、木马等的解决方法和安　全管理策略。　关键词：局域网；安全；管理　中目分类号：ＴＰ３　文献标识码：Ａ　文章鳊号：１００７—９５９９（２０１０）１４—００８１—０１　Ｔｈｅ　Ｃｏｒｐｏｒａｔｅ　ＬＡＮ　Ｓｅｃｕｒｉｔｙ　Ｍａｎａｇｅｍｅｎｔ　Ｓｔｒａｔｅｇｙ　Ｌｉ　ＬＩｎ　（Ｃｈｅｎｚｈｏｕ　Ｂｒａｎｃｈ　ｏｆ　Ｃｈｉｎａ　Ｒａｉｌｗａｙ，Ｃｈｅｎｚｈｏｕ　４２３０００，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ｗｉｔｈ　ｔｈｅ　ｄｅｖｅｌｏｐｍｅｎｔ　ａｎｄ　ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ｉｎｆｏｒｍａｔｉｏｎ　ｔｅｃｈｎｏｌ０ｇｙｊｈｉ曲ｌｉｇｈｔｓ　ｇｒｏｗｉｎｇ　ｉｍｐｏｒｔａｎｃｅ　ｏｆ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ，ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ　ｒｅｆｅｒｓ　ｔｏ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｈａｒｄｗａｒｅ．ｓｏｆｔｗａｒｅ　ａｎｄ　ｄａｔａ　ａｒｅ　ｐｒｏｔｅｃｔｅｄ　ｉｎ　ｔｈｅ　ｓｙｓｔｅｍ．ｎｏｔ　ｄｕｅ　ｔＯ　ａｃｃｉｄｅｎｔａｌ　ｏｒ　ｍａｌｉｃｉｏｕｓ　ｒｅａｓｏｎｓ　ｄｅｓｔｒｕｃｔｉｏｎ，ａｌｔｅｒａｔｉｏｎ，ｄｉｓｃｌｏｓｕｒｅ，ｔｈｅ　ｓｙｓｔｅｍ　ｏｆ　ｃｏｎｔｉｎｕｏｕｓ　ａｎｄ　ｒｅｌｉａｂｌｅ，ｎｏｒｍａｌ　ｏｐｅｒａｔｉｏｎ　ｏｆ　ｈｅ　ｎｅｔｗｏｒｋ　ｓｅｒｖｉｔｃｅ　ｉｓ　ｎｏｔ　ｉｎｔｅｒｒｕｐｔｅｄ．Ｔｈｉｓ　ｐａｐｅｒ　ｍａｉｎｌｙ　ｉｎｔｒｏｄｕｃｅｓ　ｔｈｅ　ＬＡＮ　ｎｅｔｗｏｒｋ　ｍａｎａｇｅｍｅｎｔ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ　ｐｒｏｂｌｅｍｓ　ｅｎｃｏｕｎｔｅｒｅｄ．ａｎｄ　ｆｏｒ　ｓｏｍｅ　ｍａｌｉｃｉｏｕｓ　ｓｏｆｔｗａｒｅ，ｖｉｒｕｓｅｓ，ｔｒｏｊａｎｓ　ａｎｄ　ｏｔｈｅｒ　ｓｅｃｕｒｉｔｙ　ｓｏｌｕｔｉｏｎｓ　ａｎｄ　ｍａｎａｇｅｍｅｎｔ　ｓｔｒａｔｅｇｉｅｓ．　Ｋｅｙｗｏｒｄｓ：ＬＡＮ；Ｓｅｃｕｒｉｔｙ；Ｍａｎａｇｅｍｅｎｔ　随着Ｉｎｔｅｒｎｅｔ网络急剧扩大和上网用户迅速增加，风险变得　更加严重和复杂。原来由单个计算机安全事故引起的损害可能传　播到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控　（三）网络共享　制机制和对Ｉｎｔｅｒｎｅｔ安全政策的认识不足，这些风险正日益严　重。局域网的安全不仅仅是一项技术问题，而是市场竞争中的一　个必要条件。确保局域网的网络安全已越来越重要，它是保证各　项业务能正常运转的关键。　网络安全概述　一局域网的网络优势体现在共享网络资源，企业内部各个部门　之间，甚至分支机构之间，经常会因工作需要而共享某些信息，　由此引发了共享信息资源的安全问题。由于没有安全防范意识，　对一些共享数据没有采取安全措施，没有设置权限和访问口令，　这样为病毒入侵提供了突破口。　三、网络安全解决方法　（一）开发运用多维网络安全技术　网络安全技术中最重要、最基本的技术有三类：密码技术、　代理安全技术和内核技术。上述技术在日常网络安全管理工作中　主要应用在以下几方面：　１．建立网络防病毒体系。　２．应用防火墙、入侵检测、安全扫描等多项技术，提高网络　的安全性。　３．做好网络系统备份与恢复，随时应对安全突发事件。　（二）采用综合安全策略和管理　网络安全建设素有“三分技术，七分管理”的说法。从这个　角度上讲，计算机网络安全不仅是技术问题，更主要的是管理问　题，技术是网络安全的保证，管理是网络安全的核心，技术只能　、网络安全是指网络系统的硬件、软件及其系统中的数据受到　保护，不受偶然或者恶意的原因而遭到破坏、更改、泄露，系统　要连续可靠正常的运行，网络服务不中断。总体上讲，网络安全　的内容包括物理安全、系统安全、应用安全、信息安全、网络安　全管理等几大方面。从技术角度上来说，网络安全由安全的操作　系统、应用系统、防病毒、防火墙、入侵检测、网络监控等多个　安全组建组成。　网络安全要做到保护个人隐私；控制对网络资源的访问；保　证商业秘密在网络上传输的保密性，完整性，真实性及不可抵赖　性；控制不健康的内容或危害社会稳定的言论；避免秘密泄漏等。　二、局域网常见的安全问题　（一）缺乏安全意识　１．随意打开电子邮件。对于在局域网使用ＰＣ的用户，因为存　在电脑使用水平的差异，所以网络安全意识也不尽相同，不少人　在接收电子邮件时，不管是什么内容都打开看，邮件所带的附件　也打开，所以容易中招。　２．随意下载和安装软件。互联网的发展给我们带来了十分丰　富的共享资源，网络提供了很多的应用软件，但同时也给一些别　有用心的人带来了机会，他们将病毒和木马程序嵌在一些应用软　件中，下载者一旦安装软件，病毒和木马程序就悄悄的运行了，　这样用户的电脑就被木马所控制了，危害可想而知。　３．系统弱口令。一些用户为了使用方便，不设置系统登陆口　令或口令很简单，这样为病毒和木马控制系统提供可乘之机，一　些病毒和木马，如熊猫烧香病毒在传染过程中，会自动列举你的　系统管理员的密码，从而获得管理员的权限，破坏你的系统。　（二）漏洞问题　漏洞是造成局域网安全问题的重要隐患。绝大多数的黑客、　木马、病毒是通过漏洞来突破网络安全防线的，因此防堵漏洞是　提高系统及网络安全的关键之一。　当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，　如：操作系统的漏洞、ＩＥ的漏洞、微软办公产品ＯＦＦＩＣＥ的漏洞，　还有一些是应用软件、数据库系统（如ＳＯＬ　ｓＥＲｖＥＲ）存在漏洞。　二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。　起到增强网络安全防范能力的作用，只有管理到位，才能保障技　术措施充分发挥作用。所以，我们首先就是要严格执行规章制度，　加大网络安全管理工作的力度。具体措施主要有：严格控制计算　机网络的接入范围，严禁单位敏感部门的计算机接入互联网；对　上网用户资格进行认真、严格审核，确定其权限，防止用户越权　操作，同时加强对广大终端用户网络安全保密知识的教育和学习；　加强网络设施的安全防护，禁止无关人员进入机房重地和使用上　网终端；对数据备份、系统定期检查、应急响应预案等做出明确　的规定，使管理人员和用户在使用网络过程中能做到有规可循，　并保证在特殊情况下能快速解决网络安全方面的问题。　四、结束语　网络安全是网络正常运行的保障，虽然有网络安全设备和网　络杀毒软件护航，但网络安全问题依然会存在，网络产品的缺陷　依然会有，因此，有网络安全设备的保障下还要做好安全管理，　通过管理，及时发现问题，并采取相应的安全措施和策略，及时　修补漏洞，同时也要提高用户的安全意识，从而提高整个网络的　安全，为业务工作的正常运行提供有力的保障。　参考文献：　［１］张常有－网络安全体系结构【Ｍ】．成都：电子科技大学出版社，２００６，ｌ５　［２】庄建忠．计算机网络安全技术及策略浅析［Ｊ】．农业网络信息，２００７　【３】何勇，堪昌强．计算机网络安全与安全技术［Ｊ］．信阳农业高等专科　学校学报，２００７