企业局域网的安全问题研究

王道平

摘要： 随着网络应用的发展，计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的维护体系，要具备完善的管理系统来设置和维护对安全的防护策略。

关键词：局域网、维护、安全管理

中图分类号:TP3文献标识码:A

局域网络是把各自独立的计算机通过通信介质连接，并按照定的协议相互访问，实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业单位应用。但在局域网内随着用户数量的不断增加，网络会更加复杂，其安全性问题也越来越凸现。在构筑局域网的安全系统的工程中，不仅包括技术层面的安全，还应从管理制度上下功夫，建立完善的网络安全管理制度，管理者和使用者共同努力构建安全、和諧的局域网使用环境。

1 技术层面对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策:

（1)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

(2)采用防火墙技术。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

(3)封存所有空闲的IP地址。启动IP地址绑定采用上网计算机IP地址与MCA地址一一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

(4)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。

(5)启用杀毒软件强制安装策略。监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

2 硬件维护方面

（1）网卡安装与维护

首先要确保所用网卡被该操作系统支持.并且使用了正确的网卡驱动程序。如果配置后.重启系统时报错或使用。winipcfg检查不到网卡的配置信息.说明网卡根本没有被操作系统检测到。对于ISA接口的网卡.可使用网卡所带的设置程序.在纯DOS环境下正确设置其中断(IRQ）、输入/输出地址范围(I/Oaddress)等参数。有跳线的网卡要根据网卡说明书调整跳线.确保跳线设置正确。对于PCI接口的网卡.可更换插槽试试。待配置结束后，重启系统。再次检查网卡是否正常。网卡在重启时正常检测，但不能同其他机器互联。这主要是由由子网掩码或IP地址配置错误、网线不通、网络协议错误、路由错误等几种情况造成。解决方法是首先ping本网卡的回送地址(127.0.0.1)；若通，则说明本机TCP/IP工作正常；若不通，则需要重新配置并重新启动电脑。有此网卡缺省设置其速率为1OOM.也会导致网络不通，需要根据所连Hubs集线器)或Switch（交换机)口的速率.将其速率设置为lOM, lOOM或设成自适应网线速率。

（2）网络检查与维护

网络互联系统主要指网络的连接转发设备，包括HUB、交换机、路由器等。检测HUB或交换机故障。HUB或交换机的状态指小灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同局域网中是否有重复的IP地址分配或局域网IP地址分割有交义。如果网线和主机都没有问题、则应测量网络设备的地线和零线之间的电压、如果电压超过3V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。检测路由器故障。利用 MIB变量浏览器、用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。另外、如两个路由器直接连接、应将一台路由器的出口（或入口)连接另一路由器的入口或出口)。网络连线是局域网的血管、没有它们、信息就无法流通。网络某条线路突然中断、用ping或fping检查线路在网管中心这边是否连通、若连续几次ping都出现Request time out信息、表明网络不通。连线故障通常包括网络线内部断裂、双绞线和RJ- 45水晶头接触不良以及双绞线是否采用标准线序连接等。

（3）双绞线的标准使用

双绞线的正确联接很重要。对8根4对双绞线的不正确联结使用会影响通讯效果。

3管理人员整体素质方面

对于局域网内部人员，应从下而几方面进行培训:

(1)加强安全意识培训，让每个工作人员明白数据信息安全的重要性，理解保证数据信息安全是所有计算机使用者共同的责任。

(2)加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。

(3)加强网络知识培训，通过培训掌握一定的网络知识，能够掌握IP地址的配置、数据的共亨等网络基本知识，树立良好的计算机使用习惯。

4结语

企业局域网的维护与管理它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看，主要涉及技术、硬件、和人员管理三个层面。要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层面上。局域网安全控制与病毒防治是一项长期而艰辛的任务，需要不断的探索。

参考文献：

[1]刘建伟，王育民.网络安全技术与实践[M].北京；清华大学出版社.

[2]周启明，李方敏.防火墙与入侵检测系统的立体防御体系研究[J].

[3]王晓，李婷.基于Windows平台的网络封包截获技术研究[J].