局域网安全防范探析

2016-02-07罗传军崇晓峰陈凯华

网络安全技术与应用 2016年11期

关键词：局域网日志数据包

◆罗传军崇晓峰陈凯华

（天津市气象局天津 300074）

局域网安全防范探析

◆罗传军崇晓峰陈凯华

（天津市气象局天津 300074）

局域网是计算机网络重要组成部分，对我们的工作与生活有重要影响，安全防范是其必须解决的重要问题。本文分析了局域网存在的安全隐患，从边界防护、内部管控、安全管理制度三方面阐述了防范措施。

局域网安全；边界防护；内部管控；安全管理制度

0 前言

计算机网络技术极大地推动了社会进步，改变了我们的日常工作和生活方式。局域网具有开放性、便捷性等特点造成了其安全问题较为突发，如非法接入、信息泄露、病毒攻击等。局域网常常与互联网、广域网连接，不同网络区域边界需要安全防护，防止来自其他网络区域的攻击。局域网内部开放性很大，并且用户安全意识薄弱，需采取安全手段增强网络内部安全控制能力。安全管理制度的制定和执行能够有效提升局域网整体安全管理水平，是局域网安全运行的保障。

1 边界防护

局域网由于业务需求，常常需要访问互联网、广域网、同城用户网等，需要在局域网与其他网络连接的边界增强安全防范。特别是局域网与互联网连接边界，更需增强安全设备。常用的边界安全设备有防火墙、入侵防御系统、上网行文管理系统等。

1.1 防火墙

防火墙是局域网与其他网络隔离的屏障，传统的功能包含数据包过滤、地址转换。数据包过滤主要是分析数据包的源地址、目的地址、端口，允许的数据包才能通过。地址转换是将数据包中的地址转换为其他地址与外界通讯，实现真实地址隐藏。防火墙技术迅速发展，出现了可以根据内容过滤的应用层级的防火墙，还包含流量管理、防DDoS攻击等多种安全功能。

1.2 入侵防御系统

入侵防护系统集成了网络数据包分析系统、风险特征库、网络响应系统等多种内在安全措施[1]。入侵防御系统检索需要通过的数据包，根据风险特征库信息，判断数据包是否具有安全风险和攻击行为，将有风险的数据包拦截，运行安全的数据包通过。

2 内部管控

局域网将内部多个信息点连接，提供了一个快速、灵活、方便的通信平台，存在巨大的安全隐患，需防止非法用户网络接入，网络设备和应用系统授权访问，对用户的行为记录和审计。局域网常见的安全防护手段包括防病毒软件、综合审计系统、网络综合管理系统、堡垒机等，如图1所示。

2.1 防病毒软件

防病毒软件是PC机、服务器常用安全软件，为客户机提供有效防护。产品一般可一键式安装，由服务器统一管理，病毒库及时更新。具有实时监控病毒、木马、广告软件、恶意插件、隐蔽软件等功能[2]，对多层数的存档和压缩格式包内病毒扫描和清除，可基于IP地址、传输方向、端口、传输协议、应用程序网络行为创建防火墙规则，具备系统和应用程序行为监控能力，通过云扫描技术杀毒，防病毒软件还具备端点控制、管理控制多种能力，如提供操作系统和应用程序漏洞检测和修复功能、网络流量控制功能。

2.2 网络综合审计系统

网络综合审计系统可记录局域网内用户上网行为、设备访问、系统登录、软件使用等，实现局域网有效监督，便于信息追踪、系统安全管理和风险防范。网络综合审计系统获取的信息来源包含各类网络设备、安全设备、安全系统、主机操作系统、数据库、种应用系统等，通过syslog、snmp trap、netflow、agent代理等多种方式完成各种日志的收集功能。日志采用统一的日志查询界面，用户可以自定义各种查询场景。日志实时分析和统计，快速识别安全事故。分析统计结果包含柱图、饼图、曲线图等形式，图表数据可下载，还具备可视化展现、日志在线挖掘、日志关联分析告警、报表管理等功能。

图1 网络安全设备部署拓扑图

3 安全管理制度

安全管理制度建设是局域网安全保障体系建设的重要环节，建立完善的信息安全管理制度，构建自上而下的各级信息安全管理组织架构，制定信息安全方针和信息安全策略。健全信息系统信息安全的制度和操作规范，强化信息安全风险评估和风险管理[3]。明确机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复和事件处置等管理内容，落实可行的应急预案，定期对各项制度的落实情况进行自查和监督检查。建立信息安全培训机制，根据组织建立的信息安全培训制度与计划，开展多层次的信息安全宣传、技能培训和考核，持续增强全体人员的安全防范意识。