任建

山西焦煤集團(tuán)有限公司屯蘭礦科教中心

?

關(guān)于計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及策略探討

任建

山西焦煤集團(tuán)有限公司屯蘭礦科教中心

隨著信息時(shí)代的來(lái)臨，計(jì)算機(jī)信息技術(shù)日新月異，計(jì)算機(jī)局域網(wǎng)建設(shè)也隨著計(jì)算機(jī)信息技術(shù)的發(fā)展越來(lái)越普及，雖然計(jì)算機(jī)局域網(wǎng)為眾多單位或企業(yè)內(nèi)部帶來(lái)了方便，但隨之而來(lái)的還有計(jì)算機(jī)局域網(wǎng)安全問(wèn)題。本文試圖從計(jì)算機(jī)局域網(wǎng)絡(luò)現(xiàn)存的安全問(wèn)題入手分析計(jì)算機(jī)局域網(wǎng)安全現(xiàn)狀，并對(duì)于該現(xiàn)狀給出幾點(diǎn)建議。

計(jì)算機(jī)局域網(wǎng) 網(wǎng)絡(luò)安全 策略

局域網(wǎng)是指多臺(tái)計(jì)算機(jī)互相鏈接成為計(jì)算機(jī)組，局域網(wǎng)可以實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)之間的文件共享、應(yīng)用軟件共享等多種功能，同時(shí)，局域網(wǎng)是封閉式的。局域網(wǎng)由網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)卡等多種網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)傳播介質(zhì)以及網(wǎng)絡(luò)軟件所構(gòu)成。局域網(wǎng)雖是封閉型，但是因?yàn)樗采w范圍小，處于一個(gè)相對(duì)獨(dú)立的環(huán)境，可靠性高，在許多部門(mén)或者單位廣泛使用。

1　局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀分析

一般情況下，因?yàn)榫钟蚓W(wǎng)絡(luò)的封閉性是可以避免一定程度上的廣域網(wǎng)的安全威脅，但是如果在局域網(wǎng)內(nèi)的計(jì)算機(jī)收到了安全危險(xiǎn)并沒(méi)有及時(shí)發(fā)現(xiàn)，這種安全威脅就會(huì)乘機(jī)進(jìn)入計(jì)算機(jī)局域網(wǎng)之內(nèi)，為局域網(wǎng)安全帶來(lái)隱患。

1.1安全意識(shí)的匱乏

在使用局域網(wǎng)時(shí)，很多使用者認(rèn)為局域網(wǎng)是不鏈接廣域網(wǎng)的，沒(méi)有安全威脅，這種安全意識(shí)誤區(qū)是導(dǎo)致局域網(wǎng)被病毒威脅的主要原因之一。在局域網(wǎng)中許多使用者對(duì)于自己的賬戶(hù)信息保護(hù)不夠嚴(yán)密，密碼構(gòu)成單一，隨意的互相共享賬戶(hù)密碼，這種情況在無(wú)意中就將安全威脅帶入了局域網(wǎng)中。與此同時(shí)，使用者在進(jìn)行移動(dòng)設(shè)備使用時(shí)，也會(huì)在拷貝信息的時(shí)候?qū)⑼{數(shù)據(jù)一起拷入移動(dòng)設(shè)備中，當(dāng)使用者缺乏安全意識(shí)，在局域網(wǎng)內(nèi)使用計(jì)算機(jī)讀寫(xiě)這些移動(dòng)設(shè)備時(shí)，威脅數(shù)據(jù)便輕易侵入局域網(wǎng)并造成嚴(yán)重后果。

1.2計(jì)算機(jī)病毒侵入

計(jì)算機(jī)在使用者使用過(guò)程中會(huì)連接不同的移動(dòng)設(shè)備，此時(shí)在移動(dòng)設(shè)備中的病毒如同人體感冒病毒一樣互相交叉?zhèn)魅尽Ｓ行┯?jì)算機(jī)病毒具有巨大的破壞性，使局域網(wǎng)中的計(jì)算機(jī)數(shù)據(jù)受到病毒的入侵。局域網(wǎng)具有網(wǎng)絡(luò)連接功能，一旦使用者沒(méi)有及時(shí)發(fā)現(xiàn)安全漏洞，當(dāng)進(jìn)行數(shù)據(jù)交換時(shí)就會(huì)使計(jì)算機(jī)感染病毒。在使用者使用具有病毒的計(jì)算機(jī)接入局域網(wǎng)后，隨著數(shù)據(jù)的傳輸，病毒就會(huì)在局域網(wǎng)中游走，通過(guò)服務(wù)器攻擊局域網(wǎng)內(nèi)的其他電腦，這時(shí)不僅僅會(huì)有數(shù)據(jù)的丟失也有可能系統(tǒng)癱瘓，影響到工作的保密性以及正常運(yùn)作。

1.3網(wǎng)絡(luò)監(jiān)管制度缺失

使用者在使用局域網(wǎng)時(shí)一般不會(huì)想到網(wǎng)絡(luò)安全問(wèn)題，總是認(rèn)為安全威脅存在于計(jì)算機(jī)廣域網(wǎng)中，對(duì)計(jì)算機(jī)內(nèi)存在的潛在威脅因素?zé)o法有效抵制。也有很多人在局域網(wǎng)建立后，認(rèn)為屬于內(nèi)部網(wǎng)不需要分太多注意力在局域網(wǎng)上，這就造成了局域網(wǎng)絡(luò)監(jiān)管的缺失。因?yàn)樵诮⒕钟蚓W(wǎng)時(shí)一般都沒(méi)有進(jìn)行嚴(yán)格的硬件控制，這就造成局域網(wǎng)的防火墻缺失，很容易被安全威脅鉆了漏洞。

1.4惡意軟件防不勝防

惡意軟件指在沒(méi)有經(jīng)過(guò)使用者授權(quán)安裝強(qiáng)行安裝運(yùn)行的軟件。目前很多不法分子為竊取信息、謀取利益便使用這種惡意軟件侵入計(jì)算機(jī)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，使計(jì)算機(jī)局域網(wǎng)服務(wù)器癱瘓，使信息外泄，嚴(yán)重情況下會(huì)為企業(yè)帶來(lái)沉重的打擊，嚴(yán)重阻礙了企業(yè)的發(fā)展。

2　計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全策略

完善計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)刻不容緩的工作，需要從使用者與局域網(wǎng)技術(shù)建設(shè)兩大方面下手，做到以下幾點(diǎn)。

2.1完善局域網(wǎng)安全監(jiān)管制度

防火墻技術(shù)作為局域網(wǎng)安全監(jiān)管方式的重要手段，不僅能夠抵御安全威脅的入侵，同時(shí)對(duì)局域網(wǎng)內(nèi)的各處實(shí)行有效監(jiān)控，在發(fā)生安全威脅入侵時(shí)進(jìn)行預(yù)警，加強(qiáng)局域網(wǎng)抵御力，以此保護(hù)局域網(wǎng)的信息安全。不斷完善局域網(wǎng)安全監(jiān)管制度，還需要從使用者入手，加強(qiáng)使用者的賬號(hào)安全系數(shù)。通過(guò)對(duì)入網(wǎng)的使用者進(jìn)行安全驗(yàn)證來(lái)保障使用者安全使用局域網(wǎng)。技術(shù)人員應(yīng)在防火墻的基礎(chǔ)上設(shè)置漏洞彌補(bǔ)，當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí)，自動(dòng)升級(jí)系統(tǒng)進(jìn)行漏洞修補(bǔ)。這種全方位的安全保障形式能夠構(gòu)建較為安全的局域網(wǎng)網(wǎng)絡(luò)。

2.2仔細(xì)篩選安裝軟件

為與計(jì)算機(jī)局域網(wǎng)相適應(yīng)，市面上流通了許多聊天軟件、游戲軟件等。使用者在進(jìn)行這些軟件安裝時(shí)要謹(jǐn)慎選擇，這些軟件大多會(huì)存在惡意軟件或者病毒，在使用者進(jìn)行安裝時(shí)入侵電腦之中，進(jìn)行潛伏。為確保局域網(wǎng)絡(luò)的安全，在進(jìn)行各種軟件使用時(shí)一定要遵循謹(jǐn)慎原則。與此同時(shí)，連入局域網(wǎng)的每一臺(tái)計(jì)算機(jī)必須安裝殺毒軟件以及防火墻，能夠有效的抵御入侵的安全威脅同時(shí)查殺潛伏的病毒。使用者還要積極的更新殺毒軟件病毒庫(kù)進(jìn)行升級(jí)，建立全方位的安全威脅監(jiān)控系統(tǒng)。

2.3建立完整的局域網(wǎng)絡(luò)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)工程師要對(duì)局域網(wǎng)絡(luò)進(jìn)行全面分析，保證局域網(wǎng)的安全可靠。為了防止有些不法分子進(jìn)行以太網(wǎng)節(jié)點(diǎn)接入，要采取有效的安全措施隔離非法用戶(hù)，以保證局域網(wǎng)中信息流通順暢。同時(shí)采用防火墻、交換式集線(xiàn)器有效阻止病毒入侵，實(shí)現(xiàn)建立完整安全的局域網(wǎng)絡(luò)。

2.4提升局域網(wǎng)服務(wù)安全指數(shù)

加強(qiáng)硬件設(shè)備的有效管理，建立健全有效的安全監(jiān)管措施，能夠在一定程度上確保局域網(wǎng)絡(luò)的安全性，有效防止不法分子侵入局域網(wǎng)進(jìn)行非法竊取信息行為。局域網(wǎng)技術(shù)監(jiān)管人員要常常對(duì)計(jì)算機(jī)的外接設(shè)備進(jìn)行檢查與測(cè)試，使局域網(wǎng)有一個(gè)良好的運(yùn)作循環(huán)系統(tǒng)。除此以外，加強(qiáng)局域網(wǎng)的訪(fǎng)問(wèn)篩選，確保網(wǎng)絡(luò)資源不被非法竊取，實(shí)現(xiàn)局域網(wǎng)中的信息，安全、高效、快速的流通。技術(shù)人員在訪(fǎng)問(wèn)控制上進(jìn)行信息加密、權(quán)限設(shè)置等方式，確保局域網(wǎng)全副武裝，不被安全威脅鉆漏洞。計(jì)算機(jī)安全的重要核心便是信息的保密性，在數(shù)據(jù)傳輸以及儲(chǔ)存過(guò)程中進(jìn)行信息加密是能夠確保計(jì)算機(jī)安全的有效手段。

3　結(jié)語(yǔ)

計(jì)算機(jī)局域網(wǎng)絡(luò)的安全問(wèn)題不是一個(gè)單獨(dú)的個(gè)體，而是一套完整的信息關(guān)系系統(tǒng)。對(duì)于目前計(jì)算機(jī)局域網(wǎng)絡(luò)所存在的安全問(wèn)題，是無(wú)法單靠一項(xiàng)技術(shù)就可以解決的，作為計(jì)算機(jī)局域網(wǎng)技術(shù)人員應(yīng)該著眼大局，全方位的考慮安全建設(shè)技術(shù)的可行性，根據(jù)實(shí)際的局域網(wǎng)狀況制定安全、可行、高效的的安全維護(hù)措施來(lái)保障計(jì)算機(jī)局域網(wǎng)的安全，確保局域網(wǎng)使用者的信息得到安全保障的同時(shí)順暢的進(jìn)行信息溝通。

［1］ 田馳.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析［J］.佳木斯教育學(xué)院學(xué)報(bào)，2013，（10）：451-451

［2］ 柳繼，龍波.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析［J］.電腦知識(shí)與技術(shù)，2014，（20）：4687-4688