高艳冬
摘 要 网络技术的飞速发展,推动了生活和生产方式的改变,同时也引发了一系列网络安全问题。《中华人民共和国网络安全法》施行后,对网络运营者提出了保障网络运行安全和信息安全的要求。本文主要研究局域网网络存在的安全问题并提出维护局域网网络安全的相关建议。
关键词 局域网;网络安全;防范与管理
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)202-0102-02
随着云计算、大数据、移动互联网、物联网等网络技术的飞速发展,为人们的工作、生活、学习提供了极大的便利条件,推动了生活和生产方式的改变,但个人信息被窃取、泄露,病毒、蠕虫的传播,边界网络设备被攻击等网络安全问题也随之而来,愈演愈烈。2017年6月1日,《中华人民共和国网络安全法》正式施行,对网络安全和信息安全提出了规范性规定,作为网络运营者,做好网络安全管理工作,防范网络风险,有着重要的意义。
局域网是连接计算机组的一种网络形式,在企业中较为常见,依靠局域网可以实现信息共享,提高工作效率。一旦局域网发生故障或者遭到病毒侵入,造成数据或者信息丢失,将影响企业的经济效益,只有做好局域网网络的安全防范与管理,才能保证网络的运行与使用安全。
1 局域网网络存在的安全隐患
1.1 网络边界接入风险
网络边界接入风险主要包括路由破坏、未授权访问、信息窃听、拒绝服务攻击、针对路由器和交换机等边界网络设备的攻击,以及病毒、蠕虫的传播等。在互联网上尤其是拒絕服务攻击现在呈多发趋势,而且中国是攻击发生的重灾区,在世界范围内仅次于美国排名第二。海量的SYN Flood、ACK Flooding、UDP Flood、ICMP Flood、(M)Stream Flood等攻击产生的大量垃圾数据包,一方面大量占用网络带宽,另一方面会造成边界路由器和核心交换机等网络设备的有效数据转发能力下降,甚至会出现核心路由器和交换机因负荷过载而造成转发延迟增大和数据包丢包率上升等问题。同时,针对服务器区域的HTTP Get Flood、UDP DNS Query Flood、CC等攻击会造成业务服务器和关键设备的服务质量下降甚至业务中断。
1.2 面向应用层的攻击
应用层攻击之所以存在,主要是因为程序员发布的代码存在导致安全漏洞的错误。比如今年在全球大规模爆发的勒索病毒就是因为软件存在漏洞,被黑客利用编制程序而引发的。
1.3 虚拟化安全风险
云计算的迅速发展,与虚拟化技术的应用密不可分。通过虚拟化技术生成的虚拟机,同样也会存在软件漏洞和系统漏洞,也会遭到病毒木马的入侵。
1.4 APT攻击风险
传统的防病毒软件可以一定程度地解决已知病毒、木马的威胁,但对于越来越多的APT攻击却束手无策。APT很多攻击行为都会利用0day漏洞进行网络渗透和攻击,且具有持续性及隐蔽性。
1.5 应用质量分析与流控
当前P2P下载、IM软件等应用越来越广泛,如果不对网络流量进行严格的管控,不能有效避免各种网络应用争抢带宽的情况,这将严重影响正常工作效率,有时会造成网络瘫痪,增加网络运营者管理成本,影响企业的日常办公与生产,造成严重的经济损失。
1.6 数据泄露风险
数据泄露是网络运营者最为担忧的情况之一,尤其是涉及大量敏感信息等关键数据库的存储,近年来,具有关键数据的高密度聚合对潜在的攻击者具有极大的诱惑力,数据安全面临巨大的挑战。
1.7 用户自身安全意识问题
局域网网络安全问题的出现,很大一部分源于用户自身的安全意识较差。例如,用户使用外部存储设备连接计算机组进行数据传输,如果不对外部存储设备进行检测,容易导致外部数据连同木马和病毒,一起传输到计算机组,这样就会给局域网络留下巨大的安全隐患,导致外部设备携带的病毒或者木马,在局域网内进行传播。此外,用户浏览来源不明的网站或者不小心下载了伪装成病毒的软件,也会导致计算机中毒,进而导致用户信息泄露,危及整个局域网的用户安全。
2 局域网网络安全防范与管理
2.1 网络结构的安全防范
网络结构对于局域网网络的安全有着重要的影响。网络结构的建立和选择主要影响因素有:网络环境、网络应用、网络维护、设备配置、通信量等。一个良好的网络结构,可以对资源进行合理的分配和使用,并且建立起网络安全的保障体系。对网络结构进行优化设计,使其具有可靠性、先进性、标准性和实用性,有利于网络的运营和维护,以及网络安全的管理和控制。
在云计算时代规划局域网构架时,应该充分考虑该企业局域网的特点来系统地进行规划,考虑到局域网外围物理环境及网内应用的各类安全需求和特性,从而达到各类安全产品、安全管理、整体安全策略的统一,发挥最大的安全防控效率。在设计安全建议方案时,应充分利用现有国内和国际安全标准和成熟的安全体系,结合局域网的实际需求,设计出一个有针对性的安全设计方案。解决思路如下:
1)对局域网进行安全域划分,根据各区域的业务特性、技术特性以及安全需求进行对应的安全防护设计;包括:
(1)边界接入区,可以划分为互联网接入区、外联接入区、内部接入区;(2)网络基础设施区,一般为三层网络设计,可以划分为核心区、汇聚区与接入区;(3)业务接入区,分为一般工作区、重要工作区、核心数据区及运维管理区等。
2)要充分考虑网络层、操作系统层、虚拟化层、应用层以及数据层的安全防护需求,特别是虚拟化等新技术带来的问题。
3)强调安全运营的价值,实现预警、检测、响应、溯源的闭环流程。针对上述局域网的安全架构,我们可以结合本单位实际情况,在内网中安置不同的网络安全产品来进行安全防控。主要有防范DDos攻击(分布式拒绝服务攻击)产品、智慧防火墙产品、VPN接入网关产品、Web应用防火墙、漏洞扫描产品、日志采集分析产品、数据库审计产品、堡垒机、IPS、IDS、防病毒网关、态势感知及安全运营平台等等。
2.2 网络安全管理措施
为了保证局域网络的安全,需要注意以下几点:首先,保护计算机的系统安全。局域网络的安全,一部分来源于系统的安全,保证计算机系统的安全,避免局域网内的计算机组出现病毒入侵的情况。
例如,计算机系统安装杀毒软件,定期对计算机进行杀毒,对计算机软件更新,文件分类归档,保证计算机的运行状态。其次,对用户加强网络安全培训。用户的安全用网意识,可以大幅度地降低局域网络遭到病毒侵害的发生概率。
3 结论
综上所述,在网络时代下,随着网络的应用越来越广,在提升生活质量和工作效率的同时,也带来了安全隐患,例如,重要信息和数据的泄露、大规模拒绝服务攻击、APT攻击、木马、病毒等,需要我们更加注重对网络的安全管理。在局域网升级网络安全防范措施前,要做好需求调查,设计好方案并进行必要的论证,对于重要的局域网系统,要尽快进行信息系统等级保护。
同时,要加强局域网的安全管理,包括网内用户入网的管理,严格做到“实名制”绑定,建立健全网络管理制度与操作流程并严格执行,同时要有完善的网络安全应急预案并定期演练,定期进行网内用户的网络安全培训等,各项措施齐抓共管才能提升局域网的网络安全防护能力。
参考文献
[1]张颉.浅析局域网网络安全防范与管理技术[J].电子世界,2017(7):149.
[2]梁欣祺.浅谈局域网计算机的安全防护[J].科技展望,2017,27(7).
[3]王英强.浅析当前局域网面对攻击的安全问题与防范策略[J].黑龙江科技信息,2017(9):167.
[4]刘志明.浅谈无线局域网的安全问题及对策[J].数字技术与应用,2017(4):219.
[5]沈亮.浅谈计算机局域网信息安全与防范[J].电脑知识与技术,2017,13(12):29-30.