企業(yè)局域網(wǎng)面臨的安全問題與維護(hù)對策,計(jì)算機(jī)信息安全論文進(jìn)入新世紀(jì)以來，國家對于中小企業(yè)的支持力度不斷加大，并且領(lǐng)導(dǎo)著中小型企業(yè)向信息化的方向發(fā)展。一些企業(yè)順應(yīng)國家的號(hào)召，先后成立了自個(gè)的網(wǎng)絡(luò)信息平臺(tái)，而此網(wǎng)絡(luò)信息平臺(tái)絕大多數(shù)以局域網(wǎng)為核心。然而，來自網(wǎng)絡(luò)的安全隱患也呈現(xiàn)了高速增長態(tài)勢。數(shù)據(jù)泄露、病毒攻擊以及網(wǎng)絡(luò)設(shè)備毀壞等安全問題時(shí)有發(fā)生，影響了企業(yè)局域網(wǎng)的安全問題，嚴(yán)重制約了企業(yè)的發(fā)展。因此，關(guān)于企業(yè)局域網(wǎng)安全維護(hù)成為了網(wǎng)絡(luò)管理者的研究熱門，加強(qiáng)構(gòu)建企業(yè)局域網(wǎng)的安全體系勢在必行。牽涉網(wǎng)絡(luò)安全的問題方方面面，大體總結(jié)為：局域網(wǎng)物理安全問題、數(shù)據(jù)安全問題、局域網(wǎng)系統(tǒng)安全性以及管理安全性，而針對這些問題的安全維護(hù)策略本文將在這里逐一闡述。2企業(yè)局域網(wǎng)面臨的安全問題2.1局域網(wǎng)物理安全問題局域網(wǎng)的物理安全問題主要指設(shè)計(jì)整個(gè)系統(tǒng)的物理設(shè)備、配套部件等問題。為了確保網(wǎng)絡(luò)信息的順利傳遞，就必須確保信息系統(tǒng)的采集、處理、傳輸和儲(chǔ)存經(jīng)過不遭到人為毀壞和影響。典型的物理安全威脅有蛇蟲鼠蟻、地震、火災(zāi)等自然災(zāi)禍；灰塵、潮濕等外部物理環(huán)境；斷電、靜電以及電磁干擾等電磁環(huán)境影響。2.2數(shù)據(jù)安全問題固然殺毒軟件和防火墻能夠保衛(wèi)企業(yè)的網(wǎng)絡(luò)抵擋一定的安全入侵，但是企業(yè)局域網(wǎng)還是那樣面臨著數(shù)據(jù)安全問題。詳細(xì)來講表現(xiàn)為下面三點(diǎn)：第一，遭受Internet網(wǎng)絡(luò)木馬程序入侵的企業(yè)網(wǎng)絡(luò)客戶端會(huì)和其他網(wǎng)絡(luò)客戶端進(jìn)行數(shù)據(jù)交換，進(jìn)而造成大量數(shù)據(jù)爭相擁堵互聯(lián)網(wǎng)與企業(yè)局域網(wǎng)的接口，使得防火墻工具幾近癱瘓。而此時(shí)，企業(yè)網(wǎng)絡(luò)客戶端會(huì)陸續(xù)向Internet發(fā)包，傳輸企業(yè)內(nèi)部的貴重?cái)?shù)據(jù)，造成數(shù)據(jù)泄露；第二，隨著移動(dòng)網(wǎng)絡(luò)的興起以及企業(yè)特權(quán)用戶的增加，企業(yè)的局域網(wǎng)數(shù)據(jù)遭到了越來越多的威脅。企業(yè)的一些保密級(jí)數(shù)據(jù)非常不容易管理，而企業(yè)又沒有統(tǒng)一的有效管理軟件，進(jìn)而全時(shí)段地監(jiān)督企業(yè)本地網(wǎng)和移動(dòng)網(wǎng)絡(luò)。因此，必須盡快推廣集成化的企管軟件系統(tǒng)，以更好地管理企業(yè)的數(shù)據(jù)網(wǎng)絡(luò)；第三，眾所周知，殺毒軟件的病毒庫總是需要更新，這是由于病毒庫一直在更新，而企業(yè)局域網(wǎng)進(jìn)行病毒庫更新總是滯后于病毒的產(chǎn)生，病毒完全可能在企業(yè)進(jìn)行殺毒軟件更新之前入侵系統(tǒng)。因此，這種情況下，新病毒的產(chǎn)生使得殺毒軟件毫無用武之地，這也是局域網(wǎng)數(shù)據(jù)安全迫切需要解決的問題之一。2.3系統(tǒng)安全性對于企業(yè)的局域網(wǎng)而言，當(dāng)前國內(nèi)尚無足夠安全的系統(tǒng)。無論是微軟的Windows系統(tǒng)，還是蘋果的Mac系統(tǒng)，甚至是Unix、Linux開源系統(tǒng)，都不是完全安全的。因此，對于企業(yè)而言，唯一能做的就是更好地保衛(wèi)系統(tǒng)的安全性。從軟件角度講，安裝防火墻、殺毒軟件等來進(jìn)行定期的更新和殺毒。從管理角度講，通過規(guī)章制度約束計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全管理方式方法以及公司內(nèi)部人員的規(guī)范操作等。2.4管理安全性一些企業(yè)以為企業(yè)的局域網(wǎng)是一項(xiàng)技術(shù)活，因此不必施行管理工作。殊不知，管理是網(wǎng)絡(luò)的一項(xiàng)重要組成部分?？茖W(xué)的管理能夠更好地讓局域網(wǎng)為企業(yè)服務(wù)，而網(wǎng)絡(luò)安全管理不到位或者缺乏可操作性則會(huì)進(jìn)一步引起局域網(wǎng)安全風(fēng)險(xiǎn)。例如，當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或者內(nèi)部人員進(jìn)行了一些違規(guī)操作，但是沒有實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控、報(bào)告或者預(yù)警時(shí)，則對企業(yè)造成的損失將是致命的。由于一旦發(fā)生類似事件，但是無法提供相應(yīng)的犯罪事實(shí)及破案線索。為此，必須做好站點(diǎn)訪問的記錄機(jī)制管理工作，以及時(shí)記錄和發(fā)現(xiàn)非法入侵，及時(shí)制止。3企業(yè)局域網(wǎng)的安全維護(hù)對策3.1企業(yè)局域網(wǎng)物理硬件維護(hù)企業(yè)局域網(wǎng)的物理故障可從下面四處進(jìn)行排查和維護(hù)：第一，網(wǎng)絡(luò)發(fā)生故障的必須排查網(wǎng)卡。假如配置后，網(wǎng)卡不能夠被操作系統(tǒng)檢測到，講明網(wǎng)卡配置不正確。對于Windows系統(tǒng)來講，網(wǎng)卡能夠使用其自帶的程序進(jìn)行設(shè)置，而在純DOS系統(tǒng)下，則需要配置終端〔IRQ〕、I/O接口地址范圍等參數(shù)。配置完成后，需要重啟系統(tǒng)，再次檢查網(wǎng)卡能否能被檢測。檢測方式方法很簡單，通過觀察指示燈即可。一般來講，網(wǎng)卡指示燈不亮則講明網(wǎng)卡損壞，需要更換網(wǎng)卡；第二，保證網(wǎng)絡(luò)連接的正常。網(wǎng)絡(luò)的連通性是指從插座、網(wǎng)線、集線器、調(diào)制解調(diào)器等整個(gè)網(wǎng)絡(luò)通路均正常連通。連通測試方式方法能夠使用硬件工具進(jìn)行測試驗(yàn)證；第三，當(dāng)確認(rèn)網(wǎng)卡沒有問題之后，登陸電腦，查看網(wǎng)絡(luò)鄰居中能否能夠看到其他局域網(wǎng)計(jì)算機(jī)。假如能看到則證明物理硬件正常，假如沒有看到，則可能是網(wǎng)絡(luò)連線出問題。包括雙絞線、水晶接頭等接觸不良等問題，都需要進(jìn)行逐一排查，能夠使用測線儀進(jìn)行測量，看看能否線路有斷裂；第四，造成局域網(wǎng)連接不成功的原因可以能是網(wǎng)卡過舊，其他計(jì)算機(jī)無法辨別。這種情況就應(yīng)該更換網(wǎng)卡，使之與局域網(wǎng)其他計(jì)算機(jī)相匹配。3.2建立起安全數(shù)據(jù)訪問控制通過統(tǒng)一終端集成管理軟件，將數(shù)據(jù)終端的監(jiān)視全部納入管理軟件之下。詳細(xì)做到下面四點(diǎn)：第一，只能通過網(wǎng)絡(luò)受控端提供系統(tǒng)信息，進(jìn)而注冊將受控段納入LDAP管理體系中去；第二，通過安全控制根據(jù)用戶可能存在的安全風(fēng)險(xiǎn)選擇適宜的安全防護(hù)方式方法；第三，采用邊界防護(hù)的方式方法，通過防火墻、VPN以及身份認(rèn)證等技術(shù)來進(jìn)行網(wǎng)絡(luò)邊界的監(jiān)控，進(jìn)而確保核心的業(yè)務(wù)和數(shù)據(jù)不會(huì)被刪除；第四，在終端運(yùn)行的經(jīng)過中，要進(jìn)行實(shí)時(shí)監(jiān)控，并且生成日志記錄模塊，為可能存在的安全隱患提供分析根據(jù)。如此圖1所示，假如應(yīng)用程序使用SQL身份驗(yàn)證連接到SQLServer或者連接到需要顯式登錄憑據(jù)的非Microsoft數(shù)據(jù)庫，則在這些情況中，連接字符串包含明文形式用戶名和密碼。利用調(diào)用進(jìn)程的進(jìn)程標(biāo)識(shí)、一個(gè)或多個(gè)服務(wù)標(biāo)識(shí)或者原調(diào)用方的標(biāo)識(shí)〔使用模擬/委派〕能夠執(zhí)行數(shù)據(jù)訪問。選擇什么樣的標(biāo)識(shí)由數(shù)據(jù)訪問模型確定-受信任的子系統(tǒng)或模擬/委派。3.3系統(tǒng)安全防護(hù)正是由于沒有足夠安全的操作系統(tǒng)供企業(yè)局域網(wǎng)直接使用，使得系統(tǒng)的安全漏洞成為了黑客的攻擊目的。為了能夠更好地保衛(wèi)系統(tǒng)的安全性，不同的企業(yè)級(jí)用戶應(yīng)該根據(jù)其本身特點(diǎn)采用不同的網(wǎng)絡(luò)分析方式方法來確定本身選用的系統(tǒng)。選擇系統(tǒng)盡量選擇安全系數(shù)高的系統(tǒng)，例如Linux或者Unix等系統(tǒng)。不僅如此，企業(yè)網(wǎng)絡(luò)管理人員還需要進(jìn)行科學(xué)的安全配置工作，以充分地為企業(yè)局域網(wǎng)安全打造防護(hù)衣.為此，需要進(jìn)行用戶的安全登錄驗(yàn)證，十分是遠(yuǎn)程登錄認(rèn)證，確保用戶的合法性。與此同時(shí)，還應(yīng)該嚴(yán)格地限制登陸者的權(quán)限。3.4局域網(wǎng)管理策略第一，制定局域網(wǎng)管理?xiàng)l例。用規(guī)章制度來規(guī)范局域網(wǎng)的使用規(guī)則和檢修制度，進(jìn)而從管理的角度約束局域網(wǎng)中工作人員的網(wǎng)絡(luò)行為；第二，能夠采取限制帶寬、封閉BT下載、切斷使用BT的電腦網(wǎng)絡(luò)等，以防止非法入侵或者病毒入侵等；第三，能夠使用現(xiàn)成的局域網(wǎng)安全管理軟件，通過集成化的管理軟件進(jìn)行機(jī)器流量檢測和網(wǎng)絡(luò)智能監(jiān)控等。例如：網(wǎng)絡(luò)執(zhí)法官局域網(wǎng)中任意一臺(tái)機(jī)器上運(yùn)行網(wǎng)絡(luò)執(zhí)法官的主程序NetRobocop.exe,都能夠穿透防火墻、實(shí)時(shí)監(jiān)控、記錄整個(gè)局域網(wǎng)用戶上線情況，限制各用戶上線時(shí)