新时期局域网网络安全管理现状及防御技术研究

唐晓刚+刘克岩

【摘要】 随着政企单位信息化的快速发展和改进，许多单位购买了服务器、存储器、光纤设备等构建了完善的局域网，局域网承载着OA、人力、财务、经营等多种类型信息数据，因此构建一个局域网安全防御系统，可以避免这些信息被盗用、篡改，提高局域网的正常运行和服务性能，具有重要的作用。

【關键词】 局域网 安全管理 入侵检测 包过滤

一、引言

局域网在为政企单位提供强大信息服务的同时，也潜在带来了许多的安全威胁，许多黑客利用病毒、木马等植入到局域网中，盗取政企单位有价值的信息，随着局域网覆盖范围的增大，造成的损失也越来越严重[1]。本文详细地分析了局域网安全管理面临的现状，同时提出构建一个多层次的防御系统，从局域网接入口、服务器等多个方面进行安全防御，提高局域网的安全性。

二、新时期局域网网络安全管理现状分析

目前，随着金融银行、党政机构、生产制造、电子商务等行业信息化的发展和普及，许多政企单位开发了局域网，局域网运行的机密信息也越来越多，比如银行局域网内部覆盖了用户账户信息、金钱信息等，这些信息都是关系到国家安定、居民生活的数据，一旦金融银行局域网被黑客、病毒或木马攻击，将会造成金融市场的不稳定[2]。因此，局域网安全管理就愈发显得重要。本文通过对国内外互联网安全攻击威胁文献资源、公司报告、国家政策进行研究和总结发现，局域网安全攻击呈现出许多新型特点，比如攻击渠道多样化、隐藏周期长期化、传输速度快速化和覆盖范围扩大化等，详细描述如下：

2.1攻击渠道多样化

目前，局域网应用系统接入的技术越来越多，比如ONT、ONU、OLT、基站、AP、WiFi设备、无线路由器等，不同局域网设备的开发技术、系统架构集成在一起，容易导致局域网应用系统存在各类型漏洞，安全威胁攻击局域网的渠道也越来越多。

2.2隐藏周期长期化

目前，许多病毒和木马在攻击局域网时已经不再采用原来的策略，而是伪装成应用程序嵌入到局域网服务器中，进行长期的隐藏，并伺机破坏互联网应用系统。

2.3威胁范围扩大化

局域网接入用户、服务器、应用软件资源的增多，一旦某一个系统受到病毒或木马感染，迅速的感染局域网内其他的服务器，爆发局域网安全事故，为网络带来严重的灾难，人们的财产安全遭受严重损失。

2.4传输速度快速化

局域网组建时采用了高速的光纤通信技术，数据传输的速度已经达到千兆网、万兆网时代，因此病毒和木马传输速度更快，局域网防御面对更加严峻的形势。

三、新时期局域网网络安全防御技术研究

新时期局域网安全防御技术除了采用防火墙、安全控制列表等传统的防御技术，同时还有引入更加先进的入侵检测技术、深度包过滤技术、状态检测技术，形成一个多层次、动态性、主动性的安全防御系统[3]。

3.1局域网接入采用入侵检测和深度包过滤技术

局域网接入时，采用先进的入侵检测技术防御病毒和木马。入侵检测技术可以动态实时地采集、分析互联网应用系统中的流量信息，发现系统中是否存在不正常的数据，从数据中发现病毒、木马和黑客攻击的特征，进而可以及时的启动防御系统。深度包过滤使用硬件快速地采集互联网应用系统中数据流量包，然后针对包头、包内数据进行分析、识别和处理，及时的发现不正常的数据包。

具体地，深度包过滤可以深入分析互联网应用系统承载网络中数据发送的端口号、IP地址、通信协议类型、TCP标志位等信息，可以从根本上穿透网络协议内容，分析数据包内的所有信息，完成信息过滤需求，从而发现病毒、木马等不安全信息。状态检测和深度包过滤可以集成在一起完成互联网系统接入网安全防御功能，进一步提高互联网系统的使用。

3.2服务器采用实时状态检测技术

局域网服务器是重要的信息载体，状态检测技术可以实时的扫描局域网所有设备、应用软件运行状况，从而可以感知这些网络组件受到的威胁程度，确定各个动态的监测表项是否正常。

四、结束语

随着互联网接入和传输技术的提升，局域网类型也迅速更多，包括车联网、物联网等，因此局域网面临的安全威胁更加严重，安全防御是一个动态的、持续改进的系统，需要根据局域网发展需求采用更加先进的防御技术，构建纵深化和主动性的防御系统，提高局域网正常运行能力。

参 考 文 献

[1] 赵志鹏. 局域网网络信息安全和防护策略研究[J]. 电子技术与软件工程， 2016， 8（6）：216-216.

[2] 田国志. 有关计算机局域网网络的安全现状及对策分析[J]. 数字通信世界， 2015， 10（8）：41-42.

[3] 刚建勋， 张宇， 王俊. 局域网网络安全综合防御体系构建与分析[J]. 信息系统工程， 2015， 11（9）：44-44.