浅谈局域网网络安全防范与管理技术

◆马玉凤 姜 晗 李宪玲

浅谈局域网网络安全防范与管理技术

◆马玉凤 姜 晗 李宪玲

（济宁职业技术学院电子信息工程系 山东 272037）

局域网是在某一区域内由多台计算机互联而成的计算机封闭型网络，是办公场所为保证网络安全创建的内部网。互联网的普及为信息传递和交流提供了便利，同时也带来了一些网络安全问题。公司、单位等办公场所为保证内部信息的保密性，采用局域网来完成各种线上工作，但局域网网络也存在一些安全问题。本文就使用局域网的安全隐患进行了分析，对如何进行网络安全防范提供一些意见。

局域网；网络安全；防范；安全管理

0 引言

局域网将一定区域内的各种计算机、外部设备和数据库连接起来形成计算机通信网，通过专用数据线路与其他地方的局域网或数据库连接，形成更大范围的信息处理系统。局域网通过网络传输介质将网络服务器、网络工作站、打印机等网络互联设备连接起来，实现系统管理文件，共享应用软件、办公设备，发送工作日程安排等通信服务。局域网为封闭型网络，在一定程度上能够防止信息泄露和外部网络病毒攻击，具有较高的安全性，但是一旦发生黑客攻击等事件，极有可能导致局域网整体出现瘫痪，网络内的所有工作无法进行，甚至泄露大量公司机密，对公司事业发展造成重创。2017年国家发布《中华人民共和国网络安全法》，6月1日正式施行，从法律角度对网络安全和信息安全做出了明确规定，对网络运营者、使用者都提出了相应的要求，以提高网络使用的安全性。

1 局域网网络应用中的常见问题

（1）局域网网络接入隐患

边界接入指的是IT网络系统接入互联网，包括整体内部网络的安全接入和与外部网络的安全接入，使工作人员顺利访问内部局域网，根据公司的要求能够访问部分外部网络，而外部人员无法实现对内部局域网的访问。局域网网络边界接入有很大的风险，中国是各种网络攻击的重灾区，在全球范围内排名第二，仅次于美国。我国互联网起步较晚，在一些技术研发上存在漏洞。一些不法分子利用网络边界接入过程传播病毒和蠕虫程序，破坏路由和交换机等网络边界设备，设计未授权访问代码攻击服务器等。比如，黑客利用SYNFlood、AQK Flooding、UDD Flood、ICMP Flood等攻击局域网，产生大量的垃圾数据包，占用网络传输通道，导致边界接入路由器和交换机不堪重负，无法快速传输有效数据。

（2）应用风险

局域网应用风险主要是要应对面向应用层的攻击、虚拟化带来的风险、APT攻击风险，以及部分软件抢占宽带对其进行流量管控。程序员开发代码要经历多次测试，如果测试过程中未发现安全漏洞，则会导致用户使用过程中在应用层面被黑客攻击。2013年爆发的全球大规模勒索病毒根源就是软件代码存在漏洞，黑客发现该漏洞从而引发了一系列事件。2019年3月10日发生的波音737MAX民用飞机失事坠落，根据现在的调查也是程序员编写的代码存在漏洞，导致飞机起飞阶段操作命令失效。现代生活、工作、学习的信息化，为保存数据和信息提供了载体，云计算、大数据、物联网各种新兴技术的发展都离不开虚拟化技术。虚拟机若没有坚固的安全防护措施，被病毒入侵会对数据系统造成毁灭性伤害。随着防护系统的升级，病毒代码也在升级，一般的木马病毒经过金山毒霸软件等便可解决，但现在很多APT攻击行为利用Oday漏洞渗透入局域网中进行攻击，普通的防病毒软件无法阻止其入侵，还需聘请专业的计算机人员编制专业防护代码。另外，面对网络传输中下载较大容量文件的需求，一些抢占宽带的软件，比如P2P、IM等，占用绝大多数的网络流量，影响其他用户的正常使用，甚至造成网络瘫痪，严重影响工作效率。

（3）数据泄露风险

数据是企业竞争的法宝，拥有专门技术的公司通常会建立自己的数据库，数据库中保存有企业的专业信息、客户信息等，数据泄露将会对公司造成巨大损失，可能会面临核心竞争力消失的风险，同时也可能会挑战客户对公司的信任。

（4）用户安全意识

产生局域网网络安全问题的另一个比较重要的原因是用户自身安全意识不足。公司一般会为员工提供工作电脑，链接公司的内部局域网，既能保证公司文件、机密等不被带出办公场所，又能便于员工进行工作安排。员工使用公司的电脑，对网络安全持有较高的信任度，使用外部存储设备连接本地电脑时未对外部存储设备进行检查，容易传播病毒，局域网内的每台电脑和网络设备都是相互连通的，病毒容易通过网络传输到其他设备，埋下安全隐患。另外，工作人员如果没有定期杀毒、清理电脑垃圾的习惯，在浏览来源不明的网站时可能会手误下载伪装的恶意软件，入侵局域网，窃取公司信息。

2 局域网网络的安全防范与安全管理措施

局域网网络的安全主要在于网络结构的可靠性和网络管理的有效性。

（1）结构安全防范

网络环境、应用路径、配套设备、网络维护措施、通信量等都会影响网络结构的建立和整体网络的安全程度。网络体系结构包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，每个层次都有相应的协议。设计网络结构要聘请专业的设计人员进行规划，确保网络结构的实用性、可靠性和先进性，便于网络运营和网络维护。我国网络起步较晚，进行网络结构设计时可借鉴国际设计的优势对应客户需求进行方案设计。

首先要对划分局域网的安全域，对边界接入区、网络基础设施区、业务接入区进行合理划分，并针对每个区域的特性进行安全防护设计。第二、重视安全运营的流程，保证预警、检测、响应和溯源的闭合回路能够顺畅运行。第三、网络各层结构对安全防护的要求不同，虚拟化层、数据层是重点防护的结构层。网络结构安全是网络安全的根基，技术人员也针对不同结构开发了相应的防范软件和程序，企业或单位在使用局域网时必须重点关注系统安全维护，不能为节省开支而拒绝购买维护措施。

（2）网络安全管理

保证局域网的网络安全要从系统和应用两个方面入手。从系统角度分析，局域网的防护墙设计、病毒入侵报警系统、病毒查杀系统要在初始设计阶段完成最可靠的规划，防止黑客利用系统漏洞对网络系统造成重大伤害。从应用的角度，使用网络系统的用户或员工，要加强网络安全意识，不轻易点击来路不明的网站链接，定期对电脑进行病毒查杀和垃圾处理，从使用上减少病毒入侵的机会。

3 结语

综合上文所述我们可以知道，便捷的现代通信网络为人们共享信息提供了载体，人们的生活、工作、学习越来越离不开对网络的应用。网络是一把双刃剑，为现代社会生活提供便利的同时也被一些不法分子所利用，传播不良信息，利用各种木马、病毒等计算机程序侵入局域网系统，导致网络瘫痪，大量机密数据和信息被泄露，影响企业正常运营。因此，我们要重视网络安全管理，定期对网络安全防护系统进行升级，做好黑客攻击的防范措施，保证数据和信息安全，让局域网成为企业、单位、学校等办公场所提升工作效率的利剑。

[1]高艳冬.浅谈局域网网络安全防范与管理技术[J].科技传播,2018(1001):102-103.

[2]王芳.网络信息保密技术探究[J].网络安全技术与应用,2017(04):12-13.

[3]杜增毅.浅谈企业的电子信息安全防范方式探索[J].商场现代化,2017(09):121-123.

[4]沈亮.浅谈计算机局域网信息安全与防范[J].电脑知识与技术,2017(1312):29-30.

[5]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作,2015(03):143.

[6]解晓宾.浅谈网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用,2015(1802):176-177.