单位局域网的安全与管理

摘　要：随着计算机技术的高速发展和普及，局域网在各企事业单位日常工作中应用也越来越广泛，局域网安全问题越来越受到人们的关注。本文针对当前单位内部局域网的网络安全现状，探讨了存在的问题和威胁，并提出了相应的应对措施。

关键词：局域网；网络安全；应对措施
随着计算机技术的高速发展和普及，网络在事业单位日常办公中的应用也越来越广泛。局域网在一定程度上实现了资源共享，是事业单位信息化办公的一个重要平台，各单位对网络的依赖性也日益增加。各单位不但有自己的局域网，而且各单位之间的局域网有时也会因工作的需要而连接在一起，这样就使局域网的复杂性也大大增加。而同时，局域网网络安全问题也日益突出，一旦网络或服务器出现问题，将严重影响单位的办公效率。如何提高网络的安全性，让网络更好的为单位的工作提供便利也越来越受到大家的重视。下面就以我单位的局域网为例，谈谈局域网的安全与管理。我单位除本部外，另外租用了4条光纤专线连接市信息中心和3个收件受理点，组成了一个较大的远程局域网。
　　1.目前存在的主要安全问题
主要安全问题直接关系到单位的工作能否正常进行，当前组建的局域网大多采用了高级的网络安全设备以及安全软件，如软、硬件防火墙及杀毒软件等等。然而局域网依然频繁受到病毒、木马和恶意软件的侵袭，给单位工作带来诸多不便。
1.1计算机病毒：计算机病毒可以多种方式侵入计算机网络，一台计算机受到感染，就有可能扩散到局域网上的其他计算机，轻者使系统变慢、出错，重者导致整个局域网瘫痪。
1.2操作系统和网络软件的漏洞：没有一个操作系统或网络软件是无漏洞和无缺陷的，目前大多数单位日常使用的计算机操作系统和软件均存在不同程度的安全漏洞。
1.3外部网络的随意接入：外部网络无论是互联网还是非本单位局域网的随意接入都有可能带来严重后果。如某工作人员需要使用单位的局域网，也需要使用互联网来收发电子邮件，未经网络管理人员允许便使用双网卡或无线网络上网卡同时接入了局域网和互联网，这样就使整个局域网暴露在互联网上，给单位局域网带来极大的风险。2009年，因打印税务发票的需要，税务部门将其局域网与我单位其中一个收件受理点的局域网连通，但并未通知我单位本部相关技术人员，结果网络连通后，我单位所有电脑都无法登陆服务器进行工作。经查，原因竟是税务部门的路由器IP地址与我单位服务器IP地址设置相同，造成IP地址冲突，给我单位的正常工作带来不小的麻烦。
1.4网络安全意识匮乏：部分工作人员安全意识不强，用户密码与登陆名相同或密码设置过于简单，或将自己的账号随意转借他人或与别人共享，以及越权使用单位的网络资源如移动存储设备等。
1.5人的因素：个别工作人员保密观念不强或不懂保密规则，随意泄露他人隐私信息。
　　2.网络故障的排除
局域网的故障主要表现为：服务器、客户机瘫痪、网络不通、网速慢等。
2.1服务器瘫痪的原因主要有电脑病毒的感染和系统资源耗尽及硬件故障等，定期给服务器安装补丁文件，检查和清除服务器上的木马或病毒、检查系统资源使用率、查看有无硬件故障报警，是保证服务器正常运行的重要措施。
2.2客户机瘫痪的原因，除了和服务器瘫痪的原因相似之外，还有可能是客户机经常性的突然断电，导致硬件损坏；CPU 风扇灰尘过多导致散热效果下降，CPU 温度过高，造成电脑保护性重启或芯片的损毁；内存松动导致开机报警等等。
2.3网络不通的原因有很多，对于联网的客户机无法登陆服务器，首先要看其网络线是否松动，其次要看其IP地址是否配置正确，再次就要查看是否是中了病毒或木马的原因；对于非本部的客户机还有可能是因为租用的光纤线路出了故障。
3.局域网安全应对
3.1应用防火墙
防火墙是指设置在不同网络（如可信任的单位内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据单位的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。使用防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务和数据而降低风险，由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。也可以利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
3.2安装补丁文件
目前很多病毒和木马都是利用系统的漏洞对计算机进行攻击，“黑客”也能够通过系统漏洞入侵对方计算机，对数据进行窃取和破坏。因此，及时安装最新的补丁程序，可以有效提高个人计算机的免疫力，防止病毒在内网进行传播，对维护局域网网络安全十分重要。有条件的单位可以在局域网内部安装WSUS 微软补丁服务器，WSUS微软补丁服务器就像微软的升级网站一样，可以在不连接外网的情况下为Windows 2000/XP 、Windows server 2003等操作系统及时提供重要补丁更新服务，只要在计算机上进行简单的客户端设置，就可以接受WSUS 服务器的管理，自动进行系统和应用软件的补丁更新，修复漏洞，避免了因用户疏忽给系统打补丁而引起的病毒感染，从而保护计算机的安全。
3.3安装网络版杀毒软件
在计算机病毒迅猛发展的同时反病毒的技术也在不断发展，并且有了全新概念的防杀技术。优秀的现代反病毒软件运用实时监控技术、自动解压缩技术、全平台反病毒技术以及最新的行为判断、病毒免疫等最新技术，能够及时地拦截各种网络病毒，有效地清除已知病毒及其变种病毒，全面保护网内各系统的稳定运行。安装了网络版杀毒软件，由于整个网络中杀毒软件的升级、病毒库的更新都是由系统的控制中心有程序的完成，这就避免了因个人疏忽而造成的没有及时更新病毒定库和扫描引擎而失去最佳的防病毒能力的情况。同时，在服务器端管理员可以定期查看报警日志，及时、准确地了解整个网络的情况，并对存在威胁的计算机进行远端扫描，有效的防止病毒在局域网内的传播。
3.4严格执行网络安全规章制度
网络安全不仅是技术问题，更主要的是管理问题，技术是实现网络安全的保证，管理才是网络安全的核心，技术只能起到增强网络安全防范能力的作用，只有管理到位，才能保障技术措施充分发挥作用。所以，我们首先要严格执行网络安全规章制度 ，加大网络安全管理工作的力度。具体措施主要有：严格控制网络的接入范围，严禁单位局域网内的计算机接入互联网，实现局域网与互联网的物理隔绝；对用户资格进行认真审核，确定其权限，防止用户越权操作；U盘等移动设备在使用之前必须由网络安全管理员进行病毒查杀，确认安全后方可使用；禁止自带工具安装任何与工作无关的软件；加强网络设施的安全防护，禁止无关人员进入机房重地。
4.结束语
综上所述，单位局域网的网络安全关系到单位所有用户，关系到单位工作的正常开展，所以必须提高网络管理人员的网络安全意识和技术水平，以解决所有已知和未知的问题。同时也要加强对工作人员的网络安全和保密意识教育，把危险消灭在萌芽状态。
参考文献：
[l]王群,李馥娟《新版局域网一点通》,北京：人民邮电出版社，2002
[2]王彦波.计算机网络安全系统[J]信息技术，2003.1.
[3]谢希仁《计算机网络（第4 版）》，北京：电子工业出版社，2003