局域网信息网络安全管理

分类：项目管理论文发表 时间：2020-12-22 09:50 关注：(1)

　　现在已进入信息高速发展的时代，信息成就了局域网的发展，局域网内部通过信息网络进行办公管理，大大提高了各方面的效率，但在局域网信息网络中，如何保证信息安全，使局域网信息不泄露，不被病毒破坏，这是一个关键性的问题，该文就局域网安全管理问题提出一些相关的解决方法，使局域网信息网络安全得到保障，提升局域网网络信息安全。

　　关键词：信息安全；漏洞管理；病毒；木马

　　1背景

　　随着国际信息高速的快速发展，信息网络的快速建设，计算机和通信技术的跨越式发展，网络已经完全覆盖了整个世界，无论是局域网、校园等，人们都已经离不开信息网络了，大到网络办公、视频会议、远程医疗，小到网上交费、订餐、购物等，就连老人和小孩也能通过信息网络来查找遇到的问题，寻求相关的解决方案。然而，却并没有多少人重视信息安全的问题，对于局域网来说更是如此，笔者曾经到一个局域网做安全培训工作，结果发现这个局域网内部网络安全完全没有防范意识，路由器直接因特网，内部网络连上交换机后通过路由器直接上网，即没有安装防火墙，也没有安装杀毒软件，甚至连电脑系统的密码也没有设置。好多人认为反正是局域网网，不会有太多的安全风险，这种认识是非常片面的，因为据统计，非常多的问题都是由于内部缺乏对信息安全的重视所引起的，一旦出现问题，破坏往往是巨大的，轻则数据被破坏，重则被黑客入侵，局域网涉密信息被盗走。鉴于此，应该加强局域网信息安全管理，防止局域网失泄密及数据损坏等情况发生，有效做好局域网信息安全防护。

　　2局域网信息网络面临的威胁

　　局域网信息网络安全所面临的威胁主要有系统漏洞、病毒导致的威胁、物联网带来的威胁、人工智能带来的威胁、木马和间谍软件带来的威胁、人为原因带来的威胁等六种。如图1所示。图1局域网信息网络安全威胁

　　2.1系统漏洞带来的安全威胁

　　系统漏洞是指我们平常使用的应用软件以及操作系统如Windows，Unix，VMware，Linux等，它们在开发的时候由于各种原因最终导致程序出现了缺陷或漏洞[2]，电脑高手可以充分利用这些缺陷和漏洞进攻电脑，获取电脑的控制权，往电脑或局域网网络中植入木马和病毒等，破坏计算机系统和网络，严重时还会造成大面积网络瘫痪，造成局域网重大损坏。漏洞的影响非常大，不单是对服务器系统，甚至是交换机系统以及防火墙系统都有可能会存在各种安全漏洞。如我们所熟知的UPNP漏洞，可以直接与网络进行连接进行WEB访问，我们所需要做的就是要关闭这项服务；还有3389远程访问、压缩文件漏洞等很多。任何一个软件或操作系统的设计都不是完美的，或多或少都会有些漏洞，我们只有正视这些漏洞，才能处理好系统漏洞给我们带来的安全威胁。

　　2.2病毒带来的安全威胁

　　现代计算机病毒发展特别快，种类繁多，这方面的高手也是层出不穷，病毒带来的危害也是越来越大。前几年的CIH病毒，甚至能够破坏计算机的主板CMOS中的程序，导致硬件损坏。而这几年的病毒增加了不少新花样。如勒索软件，它实际上也是一种病毒，一旦感染，它会将计算机中所有的文档进行加密处理，导致用户的文档打不开，要想打开文档并编辑，除非支付酬金解除程序的锁定，这就类似于把你的计算机进行了绑架，除非你拿赎金进行交换。僵尸网络也是一种比较严重的病毒，通常，黑客会通过远程技术控制僵尸网络计算机，然后攻击其他计算机，并发送相应的文件等，破坏巨大，客户端的计算机通常点击下载或收发EMAIL，就会中招计算机蠕虫病毒，它会感染计算机及网络，使他们不能运行或停止工作，现代局域网的网络中，这种病毒存在比较广泛。加密货币劫持，就是黑客通过控制你的计算机进行有关货币劫持的相关操作，如“挖矿”等操作，加密货币劫持的工作原理是通过计算机病毒感染受害者的计算机，这种病毒利用处理器等硬件资源来挖掘加密货币，这将大大影响计算机使用者的性能，还被动地为黑客提供了经济利益。

　　2.3物联网带来的安全威胁

　　现代社会，信息网络已经联通了各个行业，物联网和人工智能也已经来到了我们身边。上至家庭使用的冰箱、彩电、加温器等，下至公司局域网的物流及各种设备都可以连入网络，与之带来的安全问题也尤为突出，人们对物联网的安全认识并没有提高，所以导致物联网的设备很容易被黑客利用作为入侵的肉鸡和跳板，如果不做好相应的防范措施，局域网内部网络就会出现极大风险。

　　2.4人工智能带来的安全威胁

　　人工智能是现今社会发展的一大趋势，各行各业都在使用人工智能设备，虽然人工智能本身也具备防病毒和黑客的功能，但其由于其AI技术的发展，也容易被黑客利用，我们经常在新闻中看到有智能机器人不受控制、智能汽车失控、智能电视播放不受控制的内容等，当人工智能底层程序被植入相关代码后，人工智能进行自我学习，进行改造自身程序，自我进化，使网络安全的防范更为困难，现在已经发生过关于智能机器人攻击人类、智能驾驶汽车不听指令等事件，这些都给我们敲响了安全的警钟。

　　2.5木马和间谍软件带来的安全威胁

　　木马，也就是“特洛伊木马”，它是通过合法的手段隐藏在正常程序或代码里面，利用正常手段进入局域网网络，在被触发后实施相应的控制[3]。进入到计算机后，它可以控制摄像头，控制键盘等，记录用户所有的相关操作及敏感数据，如登录银行地址、输入的用户名和密码等信息，然后通过设定好的路径将这些信息发送给发给制作者。间谍软件也基本相同，通常会附加在正常的软件或电子邮件中，当用户下载软件并运行、或点击某个电子邮件的附件后就会被安装到计算机中而用户却并不知情，在此情况下窃取信息。

　　2.6人为原因导致的安全威胁

　　人为原因导致的安全威胁有很多，比如因为单位一些管理制度不健全、规章制度落实得不好，工作人员不注意将信息拷贝后拿到家里进行编辑，同时还联通WEB网络，随意在局域网网络中使用移动存储设备等，这些都会给网络带来一系列的严重问题。

　　3针对安全威胁实施的有效管理方法

　　3.1部署漏洞扫描补丁更新服务器

　　在局域网内部的信息网络中，部署一台漏洞扫描和补丁分发的服务器，这台服务器主要实现3个功能：1）漏洞扫描功能：漏洞扫描主要是使用系统定制的攻击方案对网内的所有计算机进行各种端口扫描，如果某台计算机开放了某个端口，就可能会出现针对这个端口的漏洞，扫描完成后会对整个网络生成一个漏洞扫描报告，管理人员就可针对这些情况做出相应的对策，漏洞扫描不仅针对局域网网络中的个人计算机，也可以扫描内部网络的服务器和各种网络设备，如交换机、路由器和防火墙等，对于这些设备发现的漏洞也要采取相应的方案进行解决。2）补丁下载功能：服务器会根据网络扫描情况，将网内系统需要的补丁自动下载到服务器中的UPDATE目录中，这个补丁也包括了系统中的常用软件更新补丁，因为许多常用软件也会存在相应的漏洞，同时，服务器会向所有的客户端计算机发送更新通知，让用户进行系统更新，修复系统和软件的漏洞。3）服务通信功能：负责网络内的计算机和这台服务器之间传输补丁数据并统计补丁更新情况，也可以在服务器中实施自动部署更新方案，比例利用每天晚上11点自动为客户端系统更新所有扫描到的漏洞补丁包。

　　3.2安装网络版杀毒软件

　　在局域网网络内部服务器上安装内网的网络版杀毒软件管理平台[1]，网络版的杀毒软件运行速度快，可以在全网轻松部署，而且可以在服务端部署相应的查杀策略，管理比较容易。在每台客户端都安装上客户端杀毒软件，服务端可以控制客户端在任意时刻进行杀毒，而不用用户进行干预。只要服务端的杀毒程序更新后，客户端程序就会自动更新，服务端程序会在空闲时自动监测全网情况并生成报告，如果发现某台计算机的某些病毒不能删除，工作人员还可以进行远程操作，解决问题，这样可以提高管理人员的工作效率。

　　3.3加强网络设备安全管理

　　所有的网络设备在默认的情况下都会存在风险，我们要做的就是解决这些问题。首先是路由器的问题，局域网网络大部分接入了路由器，很多路由器都使用默认的密码来进行管理，为了防止非常接入，我们要关闭这个功能，或者修改默认密码为安全的数据加字母的密码。大部分的交换机也存在这样的问题，所以对于交换机，我们也应该这么做，防止出现问题。我们还应该定期到网络设备提供商的官网查看是否有该设备的更新包，及时下载更新包修复设备漏洞。对于硬件防火墙来说，除了上面针对路由器和交换机所做的操作外，还应该指定管理主机IP地址，然后增加对内和对外的访问控制列表，做好相应的安全策略，尽量把非法访问控制在萌芽之中。

　　3.4口令安全管理

　　网内的所有设备都要设置相应的口令，这些口令必须符合相应的复杂度要求，我们就曾发现在单位中许多工作人员在离开工作岗位后，计算机没有关闭处于屏保或黑屏中，只要有人过去动动鼠标或键盘，系统唤醒后恢复正常使用状态，很容易泄密，所以必须设置密码，这些密码还需要用户定期进行修改，否则，如果不改变则锁定此计算机。计算机的密码设置至少8位，其中必须包含大小写字母和数字以及某些特殊字符，来保证密码不能通过穷举法轻易被破解。终端用户应该设置三重密码，这三重密码为开机密码、操作系统密码和屏保密码，这样能防止非常用法使用此终端。密码的使用时间一般为30天左右，定期更换密码是一个口令安全管理的好习惯。

　　3.5移动存储设备安全管理

　　对于移动存储设备，局域网内部网络应该统一使用加密的方法进行管理。所有的设备必须使用专用的管理软件，通过服务器安装加密狗来注册使用这些移动存储设备，所有未加密的设备不能在计算机终端进行识别，只能被格式化，但不能正常存储数据，这样就保证了所有非注册的移动存储设备不能在局域网内部网络使用，也防止了木马和病毒通过移动存储设备在网络中进行传播。服务管理端可以对移动存储设备时进行各种授权操作，如只读、只写、可读可写、规定时间读写等操作。只要存储设备插入电脑终端，服务器端就能检测到使用情况并形成日志文件，在需要时从日志文件中分析实际情况，从而保证了内部信息不会被任意拷贝泄露，病毒也不会通过移动存储设备进入到内部网络，木马和间谍软件也不可能会传播到局域网内部网，极大地提高了局域网网络的安全性和保密性。

　　3.6安装终端审计管理系统

　　在局域网内部服务器安装终端安全管理系统，系统能够实时地展示全网的设备联网情况，每台终端的软硬件及操作系统信息，并生成相应的报表供管理员审计。可以进行各种网络接入控制，利用各种认证方式，使终端用户安全接入网络。对网络中所有用户的各种操作如收发邮件、刻录光盘、下载软件、打印文件等形成LOG文件存储在服务器中以作审计资料。对终端用户电脑的USB口进行管理，可禁止某些移动设备接入，如移动WIFI设备等，进一步提升内部网络的安全性。

　　4结束语

　　现在，局域网信息网络安全管理变得越来越重要，这是一个全局性的大问题，我们也经常在中央台的新闻联播中听到讲信息网络安全的重要性，特别是去年年底在国家信息网络安全战略中，“等保2.0”已经正式发布了[4]，要求每个局域网必须执行此安全标准，进一步加强局域网网络安全环境。如果我们不注意局域网网络安全，有可能会导致局域网内部出现重大损失，我们可以通过上面的多种手段，构建出一个真正的、安全的局域网内部网络，此外，对局域网使用人员还应该加强使用培训，使他们认识到网络安全的重要性，国家现在推出的等保2.0的安全标准，如果每个局域网都能够做到，就可以把局域网信息网铸就成一个铜墙铁壁。

　　参考文献：

　　[1]王克.内网安全防范技术[J].信息网络安全,2009(1):20-21.

　　[2]张一新.网络信息安全风险及需求分析[J].水利水电技术,2007,38(5):67-69.

　　[3]刘自成.计算机网络信息安全管理存在问题及对策分析[J].通讯世界,2017(2):41-42.

　　[4]王会.基于等级保护的党校网络安全体系的研究与应用[D].广州:中山大学,2012.

　　作者：张华贵 刘阳春