淺析局域網(wǎng)的安全防護(hù)策略

【摘要】本文首先分析局域網(wǎng)信息所面臨的威脅，然后提出針對單位局域網(wǎng)安全防護(hù)策略和措施，喚起讀者對局域網(wǎng)信息系統(tǒng)安全的重視。

【關(guān)鍵詞】局域網(wǎng)；信息安全；防護(hù)策略

一、局域網(wǎng)概述

局域網(wǎng)（LAN）指的是在一定范圍內(nèi)的工作組互聯(lián)網(wǎng)絡(luò)，該網(wǎng)絡(luò)是為一個團(tuán)體或組織服務(wù)的，按照需求由若干服務(wù)器和終端計(jì)算機(jī)組建而成。局域網(wǎng)的交換機(jī)數(shù)目少，連接相對簡單，局域內(nèi)信息可以非?？焖俚膫鬟f。局域網(wǎng)體系結(jié)構(gòu)簡單，使用的技術(shù)防護(hù)手段較少，對接入國際互聯(lián)網(wǎng)服務(wù)的局域網(wǎng)就存在防護(hù)體系上的安全隱患。威脅局域網(wǎng)信息系統(tǒng)的因素：局域網(wǎng)信息安全受到威脅的原因來自三個方面，服務(wù)器端、客戶端或通信環(huán)節(jié)。服務(wù)器端信息安全和客戶端信息安全是威脅局域網(wǎng)信息安全的最主要的方面。（1）服務(wù)器端的安全隱患主要是由人的原因所致。人為導(dǎo)致信息安全受到威脅的表現(xiàn)，如沒有定期升級病毒庫或進(jìn)行病毒查殺，任意使用介質(zhì)傳遞數(shù)據(jù)信息，介質(zhì)隱藏的病毒、木馬傳播導(dǎo)致局域網(wǎng)出現(xiàn)安全問題；網(wǎng)絡(luò)系統(tǒng)管理員沒有采取數(shù)據(jù)備份的措施導(dǎo)致數(shù)據(jù)丟失；局域網(wǎng)機(jī)房沒有出入管理制度，未授權(quán)人員的任意操作導(dǎo)致服務(wù)器數(shù)據(jù)出現(xiàn)問題。（2）客戶端可能對局域網(wǎng)導(dǎo)致的危害由于病毒入侵、黑客軟件植入以及不被授權(quán)的人員的來訪。

二、局域網(wǎng)安全防護(hù)策略

（1）區(qū)分內(nèi)網(wǎng)安全和網(wǎng)絡(luò)邊界安全。網(wǎng)絡(luò)邊界安全通常注意點(diǎn)在防范Internet攻擊，如利用HTTP協(xié)議或利用SMTP協(xié)議進(jìn)行的攻擊。對于局域網(wǎng)安全注意點(diǎn)應(yīng)該在企業(yè)內(nèi)部，其途徑是對防范環(huán)節(jié)薄弱的局域網(wǎng)服務(wù)器攻擊，打開突破口后，對整個互聯(lián)網(wǎng)進(jìn)行攻擊，內(nèi)網(wǎng)數(shù)據(jù)安全受到威脅。（2）限制VPN的訪問。有些VPN專線在局域網(wǎng)應(yīng)用，VPN的使用對內(nèi)網(wǎng)安全造成威脅，利用VPN使操作系統(tǒng)脫離了企業(yè)防火墻的保護(hù)，對VPN用戶進(jìn)行權(quán)限設(shè)定讓其只能在有限的范圍內(nèi)訪問局域網(wǎng)，解決VPN缺陷對局域網(wǎng)的不利因素。（3）突出重要資源防護(hù)。內(nèi)網(wǎng)的終端狀態(tài)很難達(dá)到一致，對于局域網(wǎng)設(shè)定一個擇優(yōu)策略，對整個局域網(wǎng)內(nèi)的服務(wù)器進(jìn)行優(yōu)先級分析，確定最關(guān)鍵的服務(wù)器資源，對該類服務(wù)器進(jìn)行權(quán)限細(xì)化和策略設(shè)定。（4）創(chuàng)建虛擬邊界防護(hù)。建立局域網(wǎng)的防護(hù)邊界，對所有用戶終端的保護(hù)劃定邊界，將局域網(wǎng)的不同區(qū)域設(shè)定邊界防護(hù)，在遇到攻擊的情況下也可以分區(qū)域進(jìn)行防護(hù)，不至于整個局域網(wǎng)受到攻擊。（5）建立局域網(wǎng)使用規(guī)章制度。局域網(wǎng)建立局域網(wǎng)管理制度和規(guī)定，對局域網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)知識培訓(xùn)，將關(guān)鍵的網(wǎng)絡(luò)防護(hù)技能定期強(qiáng)化給使用者，提高全局域網(wǎng)用戶的安全防護(hù)意識。

三、安全防護(hù)措施

（1）密碼保護(hù)。如今計(jì)算機(jī)系統(tǒng)都可以設(shè)定密碼，可以按設(shè)定權(quán)限對使用者進(jìn)行限制。首先設(shè)定BIOS密碼，然后再設(shè)置windows登錄密碼，還可以對管理員的賬戶進(jìn)行訪問限制，對GUEST賬戶進(jìn)行權(quán)限設(shè)定，在計(jì)算機(jī)本地策略中可以設(shè)定密碼的細(xì)節(jié)。（2）設(shè)置屏幕保護(hù)程序。屏幕保護(hù)程序可以設(shè)定密碼恢復(fù)，并且可以設(shè)定屏保的起效時間間隔，這本身就是對計(jì)算機(jī)終端的保護(hù)機(jī)制，防止不被授權(quán)的用戶使用該終端，保護(hù)數(shù)據(jù)安全。（3）關(guān)閉遠(yuǎn)程桌面及遠(yuǎn)程協(xié)助。網(wǎng)絡(luò)遠(yuǎn)程給用戶提供了方便，同時帶來了安全隱患，將遠(yuǎn)程協(xié)議關(guān)掉禁止使用遠(yuǎn)程功能防止一些不授權(quán)人員非授權(quán)查看或竊取該計(jì)算機(jī)終端的資料。而且，對于遠(yuǎn)程協(xié)助而言，自身就帶有一定的危險(xiǎn)性。在不清楚對方身份的前提下，切不可進(jìn)行遠(yuǎn)程協(xié)助操作。（4）安裝網(wǎng)絡(luò)版殺毒軟件和防火墻。病毒層出不窮，使用者必須定期進(jìn)行病毒庫升級和殺毒軟件更新，這樣才能有效控制病毒的影響范圍，同時升級防火墻軟件，減少系統(tǒng)漏洞對終端的影響。殺毒軟件的合理運(yùn)用，能夠在很大程度上降低計(jì)算機(jī)的攻擊概率，并能夠有效提高計(jì)算機(jī)的安全性能。防火墻一般是計(jì)算機(jī)系統(tǒng)軟件自帶的功能，與殺毒軟件一起使用，能夠更大程度上提高計(jì)算機(jī)的安全性。（5）記錄系統(tǒng)日志。系統(tǒng)日志是對系統(tǒng)的行為的一個記錄，可以追溯該計(jì)算機(jī)的行為事件。對計(jì)算機(jī)的日志設(shè)定較大的存儲空間和變更存儲路徑，且對系統(tǒng)日志定期記錄，對記錄的內(nèi)容進(jìn)行設(shè)定，這些日志文件專門有管理信息安全的人員去查看并預(yù)警該局域網(wǎng)的安全隱患，增加局域網(wǎng)的安全防護(hù)。

四、結(jié)語

局域網(wǎng)安全是由于局域網(wǎng)自身的弱點(diǎn)導(dǎo)致，局域網(wǎng)的實(shí)際運(yùn)行管理狀況和運(yùn)行策略是局域網(wǎng)安全的一個直接影響因素。局域網(wǎng)服務(wù)器端和客戶端的網(wǎng)絡(luò)設(shè)備防護(hù)必須兼?zhèn)洌诩夹g(shù)上采取對核心交換設(shè)備及周邊交換設(shè)備的數(shù)據(jù)備份，對服務(wù)器系統(tǒng)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，網(wǎng)絡(luò)核心區(qū)域使用入侵檢測系統(tǒng)和漏洞掃描設(shè)備，確保網(wǎng)絡(luò)信息系統(tǒng)的安全。在制度上對所有局域網(wǎng)的使用人員建立完善的運(yùn)行管理制度及策略。

參考文獻(xiàn)

[1]馮艷．局域網(wǎng)安全現(xiàn)狀及安全管理策略的一些探討[J]．硅谷．2012（2）

[2]黎敏聰．淺談計(jì)算機(jī)局域網(wǎng)安全管理與防范[J]．科學(xué)之友（下旬）．2012（1）