计算机局域网络维护与网络安全探讨
2013-01-29成明霞
成明霞
中铁十七局集团第一工程有限公司信息管理中心 030032
1. 概述
网络安全问题成为人们探讨网络问题时必不可少的一个话题,那么,什么是计算机网络安全呢?一方面是指我们所使用的计算机的硬件、软件的安全,保证它们不受到破坏,它们是计算机网络的基础设备,是网络运行的关键;另一方面包括我们存储、传递的数据、资料等的安全问题,它们是计算机网络的重要功能,要保证它们在计算机网络运行的过程中不会意外丢失或泄漏,如果其在存储或者传递的过程中产生了损坏或者更改,那么对信息社会的负面影响是无法估量的;除此之外,还包括系统安全问题,如果系统出了问题,就会导致页面无法打开或意外关闭,会损失大量的数据,因此,要保证它能时刻正常运作。
2. 计算机局域网络中的安全隐患
2.1 技术方面的安全隐患
对计算机网络技术方面的隐患来说,主要是黑客的进攻。近些年来,网络中的黑客入侵电脑,导致私人信息、商业机密等大量泄漏的情况愈演愈烈,它采取的方式多种多样,攻击手段也越来越高明。在计算机局域网中,黑客攻击有两种形式,一种是外部网络的,一种是网内的。除了黑客入侵之外,还有一种技术上的安全隐患是病毒,病毒对计算机网络的入侵可谓屡见不鲜,计算机局域网络有个很明显的优点在于它为局域内用户之间的资源共享提供了条件,但是这也同时增加了病毒入侵的几率。常见的病毒主要有木马和蠕虫等病毒,木马病毒的主要功能是入侵用户电脑,盗取信息,蠕虫病毒的主要破坏作用是破坏网络,导致网络中断或瘫痪。除此之外,认证安全隐患也普遍存在,有些网络用户经常会出现IP地址被盗用等情况,这些问题都需要安全维护人员采取有效措施解决。
2.2 管理方面
想要改善局域网络的安全现状,加强网络管理必然是最有效的途径。许多网络管理部门都将工作重点放在别的方面,从而忽视了局域网络的安全维护问题,管理手段不成熟、管理工作者不够专业、对局域网络安全维护的投入过少等,这都构成了安全管理方面的隐患。从管理工作者方面来说,很多工作者技术不高,或者没有较强的安全意识,对硬件、软件、系统的配置不够关注等,由此而引发的安全问题较多。而且,以往对于局域网络安全的认识还不到位,管理者将重点放在外部网络上,从而忽视网内,或者侧重于关注安全设备的质量,却严重忽视了安全维护,这种仅仅将安全防范的重任交给设备的方式并不可靠,存有“一劳永逸”的思想。现在计算机网络应用的范围越来越广,功能也越来越多,因此,保障局域网络安全的工作也面临着越来越大的挑战,要站在一个高度上看待安全维护问题,转变观念,制定更加有效的措施。
3. 计算机局域网络维护措施
3.1 VLAN技术的运用
VLAN技术是一种虚拟的局域网络,所谓的虚拟就是指其与用户的地理位置无关,在管理企业所用的网络上,它可以有效减少网络广播的困扰,局域网中尽量不要设置路由器,这样的话,不同的VALN之间就没有关联,这是在保护网络安全。在对VALN进行划分时,所采取的方式有很多种,大致可以从交换机端口、网络层协议等多个角度划分,其中,交换机端口划分方式较为简便,它允许设备的自由活动,只需要改变一下IP地址,这种方式受到了中小型企业局域网的广泛青睐。
3.2 全面的网络安全维护
要想保障计算机局域网络的安全,就应当构建一个合理、科学的安全维护体系,这个安全维护体系应是全方位的,从计算机网络的各个方面、各个角度出发。
1) 防火墙。防火墙主要起到一个拦截、防范的作用,是局域网络最常采取的方式,防火墙指是一些部件的组合,这些部件主要是设置在不同网络之间或者设置在网络安全区域之间的,它是不同网络之间和网络安全区域中信息的唯一通道,它有较强的信息管理功能,能够明确的辨别出那些是允许外界访问的内容,哪些外部内容是用户可以访问的。防火墙还具有较强的抵抗能力,它能够为资料、信息的传递提供强有力的保障,是非常值得人们信赖的,在网络安全维护上具有不可替代的作用。
2) 入侵检测。网络入侵除了来自网络外部之外,还来自网内,其中最主要的是来自网内的,如果是局域网络的内部用户入侵,那么防火墙就很难发挥到巨大作用,防火墙主要面对的是来自网络外部的入侵。针对网内的入侵,我们可以采取的方式是建构一个入侵检测体系,它主要是为了弥补防火墙无法防范网内攻击的缺陷而形成的,它所起到的主要作用是检测,时刻监视网络安全,并及时采取措施防范,采取的主要手段是记录下网内入侵证据,及时采取追踪、修复或者直接阻断其入侵等。
3) 过滤病毒。病毒入侵是我们所熟知的,随着网络技术的发展,病毒层出不穷,形式多种多样,技术也越来越高,对于计算机网络常常是毁灭性的打击,那么针对病毒入侵,要采取何种防范方式呢?首先可以从互联网的网关着手,如在网关上安装一些硬件性质的病毒过滤网关,这种防范措施是直接性的,更加便捷、有效。还应注意在选择防毒软件时,应选那些网络版的,这样病毒防范系统就能够在网络的运行、升级等全部过程中发挥作用,更加节省人力,同时也避免了由人的操作而带来的弊端,从而能够更加全面地防范病毒的入侵。除此之外,还应从服务器端出发,做好病毒防范工作,主要方式是让网络管理员时刻观测病毒报警日志,对病毒入侵情况有个整体的把握。
3.3 建立安全访问监控体系
在计算机局域网络安全维护中,要想使安全维护工作做得更加到位,就要时刻关注设备访问情况,将每个设备被访问的时间等重要信息记录下来,这样做能够更加全面的把握设备运行状况,当出现问题时不至于无从下手,找不到根据,可以使安全防护的针对性得到增强。对访问进行实事监控,能够对访问用户的身份、位置等基础信息有个明确的了解,这样的监护是具有严密性的,因为该体系能够将一些非网络管理人员拒之门外。要想发挥网络管理员的全部价值,就要对网络管理人员进行一个明确的分工,这样必然会使网络管理有条不紊,有效防止管理人员全部利用权限进行网络管理的混乱局面的出现,从而减少网络管理中的漏洞。网络管理人员还有一个重要职责就是做好审核工作,他们对网络进行全方位、全时段的监护,可以在第一时间发现故障,而且根据其所做的记录寻找故障原因,从而较快解决问题,减少因网络问题给用户带来的不便。这是一种集中管理的方式,这种方式能够使网络维护有步骤的进行,并在一定程度上大大提高了工作效率。
3.4 自动化数据备份
我们已采取了一系列措施进行局域网络安全维护,但是还应注意计算机网络数据安全,计算机局域网络关系到人们的工作、生活,绝不能有一点的疏忽大意,因此,采取数据、信息备份是绝对有必要的。可以构建一个数据备份系统,这个系统的主要功能是:当出现故障时能够迅速地采取措施对数据进行备份保护,如当网页出现意外关闭时,或者意外断网时,可以及时对数据采取保障措施,减少因数据丢失或更改而带来的损失。数据备份工作较为琐碎,操作起来过于麻烦,如果单单是人为操作,不仅耗时较长,而且容易出现因人为疏忽而产生的数据备份遗漏、更改等状况,这就使数据安全问题得不到可靠保障。那么如何才能确保数据安全呢?笔者认为,最好的方式是采取自动化的手段,让网络对数据进行自动化备份,而且除了备份数据之外,还应备份服务器软件、系统文件、控制文件等。自动化备份系统有一定的灵活性,它可以从具体实际出发,对出故障的部分进行智能分析,从而选择合理的备份方式。例如,当操作系统或者存储设备出现故障时,自动化备份系统就会主动发挥作用,在较短时间内恢复网络系统。局域网络自动化备份的出现,在网络数据安全维护上是一次巨大的突破,它有效减少了因数据流失现象,并减少管理人员的工作量,有效避免了人为操作的弊端,为网络安全提供了更深层次的保障。
3.5 构建计算机局域网络安全管理体系
1)对硬件设备进行有效的安全管理。计算机局域网络安全设备是局域网络的基础性设施,它的安全是网络安全的基础,因此,在局域网络设计初期就要充分考虑硬件设备的安全维护问题。局域网络中主要的硬件设备有服务器、主干交换机、路由器等,要想保障这些硬件设备的安全,就要对其采取集中式有效管理的手段,对一些通信线路来说,其主要的维护措施无疑是在设置过程中将其深埋在地下,或者采取架空的方式,这样可以使它避免遭受有意或无意的破坏,还要在设有通信线路的地方做好明显标记;终端设备主要包括工作站、集线路以及一些转接设备等,针对这些设备,要采取分管制度,将这些设备的管理维护工作分配给每个管理人员,划分职权进行全时段的维护。
2)提高管理人员的专业素养。在计算机局域网络安全维护中,管理人员的专业素养起到了至关重要的作用,一些灵活自动的监管系统仍然需要人为的操作,一些实事状况仍然需要人为的监管,因此,网络安全管理人员队伍的质量将直接关系到计算机局域网络安全维护工作的质量。广泛吸纳专职、专家类的人才,并采取一种有效的监管制度,使管理人员时刻对网络进行全方位的监护,尽可能地减少网络防范系统的漏洞。
3)强化计算机局域网络的内部管理。要想强化管理,第一步必然是建立一个完善的规章制度。网络管理人员为保障系统安全,采取的主要措施有:对用户设置资源使用权限或口令,并对其采取保密措施,对访问情况、设备信息进行实时记录。还要对管理人员进行明确分工,这种分工可以从功能上来分,也可以从局域上来分,这种有条理的管理方式,可以更加严密的保障计算机局域网络安全。
4)对用户进行计算机局域网络安全教育。如果用户自身的安全意识增强,采取的防范措施到位的话,计算机局域网络中的一些不安全因素都可以有效避免,而且,如果加强网络应用法律、规则在用户之间宣传力度,就会有效减少破坏网络设备、侵犯其余网络用户的行为,因此,网络管理部门应强化对用户的教育,这能从根本上保障计算机局域网络安全。
4. 结语
计算机局域网络安全保障工作是较为繁琐、复杂的过程,因此,要从多方面出发,分步骤进行,争取做好每个环节的工作,设计出一个全方位的安全维护措施,如:首先要选取既适合、质量又有保障的网络设备,还要对网络线路进行合理安排,尤其不能忽视一些网络设备设置中的细节问题;还应建构一种科学的网络构造,使网络结构不仅方便用户的应用,还具有较强自主安全维护功能;还应建设一支专业性极强的管理队伍,建立严格的规章管理制度,并对其进行明确分工,还要对管理队伍的成员进行定期培训,从而不断增强他们的安全维护能力。
[1]乔军利. 企业内部计算机网络安全问题与防范[J]. 西铁科技, 2010(01)
[2]施博丰. 计算机网络安全问题分析[J]. 软件导刊,2009(10)
[3]庞鹏宇. 计算机局域网的安全分析及解决策略[J]. 科技致富向导,2010(36)
[4]魏兵役. 网络入侵检测系统的分析与研究[J]. 信息与电脑(理论版),2010(04)
[5]许洸彧. 电子商务安全中的防火墙技术和入侵检测技术[J].信息网络安全,2011(04)