浅析矿区局域网的安全使用

摘要：网络安全问题是在网络使用的过程中最重要的隐患，本文介绍了如何对计算机网络进行日常维护，并对一些经常遇到的网络问题进行分析和阐述，以便网络管理员更好的进行日常维护工作。

关键词：网络安全；局域网；病毒

中图分类号：TP393.1 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

The Security Use of Mining Bureau LAN

Zhou Jun

(Huaibei Mine Mining Co.,Ltd.,Huaibei235000,China)

Abstract:Network security is the process used in the network the most important risks,this article describes how to carry out routine maintenance of computer networks,and some of the problems often encountered in network analysis and elaboration to the network administrator to make better routine maintenance work.

Keywords:Network security;LAN;Virus

一、综述

随着计算机的不断普及和深入，人们的学习和工作越来越离不开计算机，特别是计算机网络的发展和普及，使人们与计算机网络的联系越来越密切。随之伴随而来的计算机网络安全问题越来越复杂化和多样化，令人防不胜防。目前各类网络应用软件在矿区广泛使用，计算机网络在矿区发挥着重要的作用，各项工作安全高效运行，因此就必须确保网络软件和硬件的正常运转。

二、矿区局域网现状以及网络安全的实现

目前矿区已经有了相对完善的网络体系，防火墙、网闸和病毒防护等，可以防御绝大部分来自互联网的网络威胁。但局域网内部的安全问题非常突出，矿区的局域网络是由整个矿区范围内的交换机等网络设备和若干客户端组成，因此每台计算机都是局域网中的安全隐患，局域网对内采用的技术相对简单，给病毒传播提供了有效的途径。

导致矿区局域网不安全的因素：

（一）机房内外环境与实体安全。计算机网络通过线路连接计算机客户端而形成的，因此无论是机房的内部环境还是外部环境都直接对计算机网络产生巨大的影响。就机房自身环境而言，需要注意机房内部的温度、湿度、防尘、火灾和避雷等，这些因素都会对网络造成严重的影响。

实体安全是网络安全的基础，目前矿区网络机房的条件一般，各类网络软件的服务器、交换机、防火墙以及供电设备繁多，管理人员应按照有关标准对消防、供电、温湿度控制和防盗等系统进行管理和完善，避免各种自然灾害导致的网络安全问题。

（二）计算机病毒与数据通信。就矿区网络而言，危害最大的应为计算机病毒。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒的隐蔽性和破坏行很强，一些病毒可以通过杀毒软件检查出来，有的根本检查不出来，时隐时现，变化无常。计算机中毒后可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏，严重时导致计算机系统瘫痪，有的甚至攻击网络交换机导致网络瘫痪。同时病毒具有传染性，这是它的基本特征。矿区很多用户使用移动存储器进行数据交换，而且大多数用户很难保证移动存储器是安全的，当在一台机器上发现病毒时，可能曾在这台计算机上用过的移动存储器已经感染上了病毒，在用户进行数据交换后，其他计算机很可能已经感染了病毒，如果不及时处理，这些恶意的程序会在网络中迅速扩散，影响网络中的其他计算机，导致整个网络系统的瘫痪。矿区网络用户的网络安全意识薄弱，加强网络用户的网络安全知识培训是必然的，让每个计算机使用者掌握一定的网络安全知识，树立良好的计算机使用习惯。在加强网络用户安全意识的同时，也应该做好预防计算机病毒侵害的准备。首先，重要的资料要经常备份，这是绝对必要的；其次，尽量避免移动存储器的使用，使用新软件时要先用扫毒程序检查，减少中毒机会；再次，不要在互联网上随意下载未知软件和程序，病毒的一大传播途径就是互联网，如果实在需要，请在下载后使用杀毒软件彻底检查，同时也不要轻易打开电子邮件的附件，今年很多大规模破坏的病毒都是通过电子邮件传播的。

（三）安全管理。安全管理不仅是硬件设备的维护和保养，也包括信息存储的安全管理和数据加密，同时健全的机构和岗位责任制以及完善的安全管理规章制度也是非常重要的。矿区网络系统的安全问题设计整个单位，应由单位领导负责管理，设置专门的机构负责协调。就矿区的网络而言，制定的相关制度是可行的，我矿网络机房制定了如下相关制度：机房管理制度、系统维护及备份管理制度、工作人员岗位责任制、防火安全综合治理制度及灭火流程图、机房环境管理制度和机房紧急事故处理预案等。由于领导机构和安全机构的高度重视，制定了相关管理制度，切实做到网络安全管理从每个人做起。

（四）防火墙的使用以及日常维护。防火墙作为矿区网络中的关键设备，需要对所有进出矿区网络中的数据进行安全保护，防火墙时刻需要工作，这样对防火墙的日常维护和应急处理便成了矿区网络管理的重中之重。

目前已经有三种类型的防火墙，即数据包过滤器、电路层网关和应用层网关。矿区网络中使用的为应用层网关，应用层网关通常被称为“堡垒主机”。它是一个专门的系统，有特殊的功能并能抵御来自互联网的攻击。同时它也是一个服务器，提供服务。它针对不同的应用，安装相应的服务，如TELNET、FTP、WEB、E-MAIL等等，它们需要独立设置，互不影响，如果任何的工作产生问题，只需简单的卸除，不会对其他的服务产生影响。

防火墙日常维护中的关键信息如下：

连接数：如当前的连接数达到或接近系统最大值，将导致新会话不能及时建立连接，需要考虑设备容量限制并及时升级，以避免因设备容量不足影响业务拓展。

CPU：正常工作状态下防火墙CPU使用率应保持在10%以下，通常情况下CPU利用率过高往往与攻击有关，可通过正确设置系统参数、攻击防护的对应选项进行防范。

内存：如果出现内存使用率过高（>90%）时，可以查看连接数情况，或通过实时监控功能检查网络中是否存在异常流量和攻击流量。

同时配置管理IP地址，指定专用终端管理防火墙；更改默认账号和口令，不建议使用缺省的账号、密码管理防火墙。

参考文献：

[1]蒋理.计算机信息及网络安全使用教程[M].2009,1

[2]华为3Com技术有限公司.华为3Com网络学院教材(一、二学期)[M].2006,2

[作者简介]周君（1982-），男，安徽省淮北市人，淮北师范大学，本科，计算机科学与技术专业，助理工程师，从事网络构架维护等工作。