許倫超

【摘要】隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，病毒在網(wǎng)絡(luò)上的傳播方式越來(lái)越多樣化，不可能像維護(hù)終端一樣維護(hù)計(jì)算機(jī)局域網(wǎng)的防護(hù)措施。我們要從細(xì)節(jié)開(kāi)始，從多個(gè)級(jí)別保護(hù)我們的局域網(wǎng)體系結(jié)構(gòu)。局域網(wǎng)用戶需要增強(qiáng)安全保護(hù)知識(shí)，提高網(wǎng)絡(luò)安全保護(hù)，并確保局域網(wǎng)內(nèi)的信息受到侵害。

【關(guān)鍵詞】局域網(wǎng);防范;信息安全;計(jì)算機(jī)

隨著當(dāng)前計(jì)算機(jī)科技技術(shù)的快速發(fā)展，信息網(wǎng)絡(luò)在社會(huì)的發(fā)展變革中變得越來(lái)越流行和受歡迎，越來(lái)越多的病毒以各種方式非法入侵政府機(jī)構(gòu)及其計(jì)算機(jī)網(wǎng)絡(luò)，導(dǎo)致許多重要信息被盜，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰。計(jì)算機(jī)局域網(wǎng)存儲(chǔ)了許多政府敏感的信息和國(guó)家機(jī)密，而當(dāng)今世界上會(huì)出現(xiàn)許多的人為網(wǎng)絡(luò)攻擊，我們必須采取科學(xué)的防范預(yù)防措施，才能確保整個(gè)局域網(wǎng)信息的安全。

1. 局域網(wǎng)構(gòu)成和缺陷

局域網(wǎng)作為計(jì)算機(jī)通信網(wǎng)絡(luò)中的一種，它將計(jì)算機(jī)、數(shù)據(jù)庫(kù)和局域網(wǎng)上幾公里范圍內(nèi)的外部設(shè)備有效的通過(guò)網(wǎng)絡(luò)進(jìn)行連接。有三個(gè)弱點(diǎn)體現(xiàn)在局域網(wǎng)保密的防護(hù)中：數(shù)據(jù)可訪問(wèn)性，信息聚合和設(shè)防較困難。在局域網(wǎng)上累積信息和數(shù)據(jù)通常集中在特定位置，其價(jià)值更客觀，卻失去了一切信息。為了確保局域網(wǎng)上信息的安全性，許多公司已經(jīng)建立了多個(gè)網(wǎng)絡(luò)安全系統(tǒng)和防火墻。但是，即使是高級(jí)網(wǎng)絡(luò)竊賊也可以迅速突破這些關(guān)卡。

2. 局域網(wǎng)信息安全管理中的問(wèn)題

2.1 病毒防治能力低

當(dāng)?shù)胤秸推髽I(yè)建立局域網(wǎng)時(shí)，所在地區(qū)的計(jì)算機(jī)可以發(fā)送和共享信息資源。如果局域網(wǎng)服務(wù)器不能充分、嚴(yán)格地控制計(jì)算機(jī)病毒的防范，那么一些隱藏的病毒就會(huì)積累在信息資源中，通過(guò)信息的傳播將病毒釋放并傳播到其他局域網(wǎng)計(jì)算機(jī)上。一旦傳播，結(jié)果是難以想象的。大多數(shù)中國(guó)政府機(jī)構(gòu)和企業(yè)的局域網(wǎng)服務(wù)器由于缺乏防御軟件而無(wú)法抵御病毒的強(qiáng)勢(shì)攻擊，造成企業(yè)網(wǎng)站經(jīng)常受到入侵，其中包括網(wǎng)頁(yè)數(shù)據(jù)的丟失或內(nèi)容信息被非法更改，網(wǎng)站就會(huì)嚴(yán)重癱瘓，無(wú)法正常工作。

2.2 黑客程序的侵入

由于信息技術(shù)全面的普及，政府和企業(yè)內(nèi)的信息需要交換使用以及資源要達(dá)到全面共享。局域網(wǎng)的建立可以有效的幫助員工快速準(zhǔn)確地進(jìn)行數(shù)據(jù)的傳遞，信息資源的共享，從而使政府機(jī)構(gòu)與其他組織之間的溝通得到加強(qiáng)，資源的傳輸和共享的及時(shí)性得到有效的提高，政府員工的工作質(zhì)量和效率同時(shí)也得到提高，有效降低了政府機(jī)構(gòu)的行政和運(yùn)營(yíng)成本。政府機(jī)構(gòu)和商業(yè)部門(mén)都會(huì)存儲(chǔ)有用的資源信息。一些犯罪分子利用互聯(lián)網(wǎng)的開(kāi)放性，把黑客變成破壞電腦、控制或竊取局域網(wǎng)數(shù)據(jù)的常規(guī)程序。黑客程序會(huì)影響和破壞企業(yè)和政府機(jī)構(gòu)的正常運(yùn)作，并將偷竊的機(jī)密信息外泄。

2.3 局域網(wǎng)用戶監(jiān)管不夠

大多數(shù)單位雖然對(duì)局域網(wǎng)的硬件配置給予了足夠多的重視程度，卻缺乏有效的監(jiān)督局域網(wǎng)中的用戶。對(duì)于防范的措施，用于內(nèi)部和外部網(wǎng)絡(luò)數(shù)據(jù)交換的防護(hù)，單位尚未進(jìn)行有效的部署，對(duì)于局域網(wǎng)用戶來(lái)說(shuō)，根本沒(méi)有足夠的安全預(yù)防措施。這樣，內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)就可以繼續(xù)傳播，外部網(wǎng)絡(luò)上的病毒可以繼續(xù)傳播。在互聯(lián)網(wǎng)發(fā)達(dá)的今天，許多局域網(wǎng)用戶的數(shù)據(jù)傳輸方式都是使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行的，這使得木馬更容易滲透到局域網(wǎng)，增加了數(shù)據(jù)在不可見(jiàn)的情況下泄漏的可能性和風(fēng)險(xiǎn)。有時(shí)會(huì)出現(xiàn)雙重使用和多次使用的情況，因此大多數(shù)政府官員為了方便起見(jiàn)，在內(nèi)部和外部網(wǎng)絡(luò)上自由切換計(jì)算機(jī)，病毒就很容易在連接到內(nèi)網(wǎng)時(shí)入侵，信息也很容易遭到泄漏。

2.4 用戶未按正確操作步驟使用計(jì)算機(jī)

盡管隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)在不斷地完善，但計(jì)算機(jī)系統(tǒng)仍然存在著一定的缺陷。若用戶未按正確的操作步驟使用計(jì)算機(jī)，則該計(jì)算機(jī)將無(wú)法正常運(yùn)行。例如：電腦用戶缺乏一定的網(wǎng)絡(luò)安全意識(shí)，所以在電腦運(yùn)行過(guò)程中點(diǎn)擊一些不安全的網(wǎng)站，都會(huì)使電腦受到病毒的入侵。

3. 局域網(wǎng)信息安全的防范策略

3.1 加強(qiáng)病毒的防治力度

為控制病毒的傳播，并從根本上消除病毒，我們必須嚴(yán)格預(yù)防和控制計(jì)算機(jī)病毒。人為因素是病毒預(yù)防過(guò)程中最重要的部分。單位人員接受培訓(xùn)應(yīng)定期進(jìn)行，他們的知識(shí)和安全意識(shí)必須得到提高。在共享的文件上，應(yīng)該添加密碼和控制權(quán)限，未知文件要及時(shí)進(jìn)行刪除，杜絕病毒在網(wǎng)絡(luò)上進(jìn)行傳播，大多數(shù)工人在工作中使用可移動(dòng)存儲(chǔ)設(shè)備，這很容易導(dǎo)致病毒入侵。設(shè)備需要選擇在線版本的防病毒軟件，以便及時(shí)識(shí)別和清除實(shí)用，方便的病毒。

3.2 局域網(wǎng)信息的保密

網(wǎng)絡(luò)數(shù)據(jù)可以分為兩種類型：數(shù)據(jù)庫(kù)和文件。關(guān)于網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)，您可以通過(guò)使用最新密碼技術(shù)采用和加密最新密碼來(lái)將敏感信息從明文更改為密文。為了維護(hù)局域中的機(jī)密性，可以采取電磁泄漏保護(hù)措施來(lái)阻止電磁波。此外，應(yīng)定期檢查實(shí)體，特別是光纜和終端設(shè)備，以防止未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)記錄媒體，必須得到良好的保護(hù)和管理，必須保護(hù)機(jī)密信息不被加密和復(fù)制，如果您丟棄了存儲(chǔ)介質(zhì)，必須銷(xiāo)毀它。

3.3 使用防火墻技術(shù)

用于網(wǎng)絡(luò)安全技術(shù)的防火墻技術(shù)作為當(dāng)前使用最廣泛和最被人們所接受的軟件，它核心主旨是在網(wǎng)絡(luò)環(huán)境處于不穩(wěn)定的時(shí)候，建立安全的子網(wǎng)。防火墻可以控制兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)，并限制來(lái)自受保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的信息的傳輸和訪問(wèn)，實(shí)施訪問(wèn)控制。

3.4 加強(qiáng)管理計(jì)算機(jī)安全網(wǎng)絡(luò)

要有效地提高計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行水平，必須不斷完善計(jì)算機(jī)安全監(jiān)管制度，使計(jì)算機(jī)安全管理工作有法可依，有章可循。健全的計(jì)算機(jī)安全網(wǎng)絡(luò)管理制度和法律法規(guī)是提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能的基礎(chǔ)，但僅僅依靠計(jì)算機(jī)安全管理制度還遠(yuǎn)遠(yuǎn)不夠，因此，要想徹底地加強(qiáng)計(jì)算機(jī)安全網(wǎng)的管理，必須對(duì)計(jì)算機(jī)用戶進(jìn)行培訓(xùn)，提高計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)，使他們能夠按照正確的操作步驟在使用計(jì)算機(jī)的過(guò)程中進(jìn)行操作;其次，需要對(duì)計(jì)算機(jī)安全網(wǎng)管人員進(jìn)行訓(xùn)練，使其認(rèn)識(shí)到自己工作的重要性，從而增強(qiáng)他們?cè)谧约汗ぷ鲘徫簧系呢?zé)任感，使自己能全身心地投入計(jì)算機(jī)網(wǎng)絡(luò)管理工作。最終，為了能保證計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，還需要制定完善的計(jì)算機(jī)系統(tǒng)維護(hù)條例，要求工作人員定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行檢查，并能及時(shí)發(fā)現(xiàn)運(yùn)行中存在的隱患。

3.5 改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，計(jì)算機(jī)技術(shù)面臨著巨大的機(jī)遇和挑戰(zhàn)，為了能有效地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，現(xiàn)在就需要專業(yè)人員加強(qiáng)自身技能，針對(duì)新時(shí)代計(jì)算機(jī)所面臨的威脅，設(shè)計(jì)出有針對(duì)性的解決方案?；ヂ?lián)網(wǎng)安全監(jiān)測(cè)技術(shù)是目前我國(guó)最有效的技術(shù)之一，它可以有效地保證計(jì)算機(jī)的正常運(yùn)行，利用網(wǎng)絡(luò)安全監(jiān)控技術(shù)可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)運(yùn)行過(guò)程中存在的病毒或某些漏洞，一旦網(wǎng)絡(luò)安全檢測(cè)技術(shù)發(fā)現(xiàn)計(jì)算機(jī)存在病毒或是漏洞時(shí)，可以主動(dòng)向計(jì)算機(jī)用戶發(fā)出警告，并及時(shí)采取措施加以補(bǔ)救。為了使計(jì)算機(jī)用戶能夠及時(shí)地發(fā)現(xiàn)計(jì)算機(jī)運(yùn)行過(guò)程中的問(wèn)題，需要在計(jì)算機(jī)軟件上安裝計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，并對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)進(jìn)行定期的升級(jí)和檢測(cè)，以確保計(jì)算機(jī)內(nèi)安全網(wǎng)絡(luò)檢測(cè)系統(tǒng)的實(shí)用性。從這一點(diǎn)可以看出，計(jì)算機(jī)專業(yè)人員只有緊跟時(shí)代的發(fā)展，不斷學(xué)習(xí)新的計(jì)算機(jī)技術(shù)，才能有效地提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

3.6 網(wǎng)絡(luò)監(jiān)控入侵檢測(cè)技術(shù)

互聯(lián)網(wǎng)入侵檢測(cè)技術(shù)是以人工智能和網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)而設(shè)計(jì)的監(jiān)控技術(shù)，監(jiān)控程度將對(duì)企業(yè)計(jì)算機(jī)運(yùn)行模式、安全日志、網(wǎng)絡(luò)行為等進(jìn)行分析、識(shí)別，有效地控制和防范安全威脅。為了進(jìn)一步提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)控和入侵檢測(cè)，并利用各種監(jiān)控手段，對(duì)局域網(wǎng)中的企業(yè)計(jì)算機(jī)進(jìn)行全面的監(jiān)控，從而保證企業(yè)計(jì)算機(jī)網(wǎng)的安全。除了對(duì)上網(wǎng)基本行為的管理控制之外，網(wǎng)絡(luò)監(jiān)控還包括對(duì)上網(wǎng)內(nèi)容以及屏幕監(jiān)控、 IP網(wǎng)絡(luò)等方面的監(jiān)控，可以說(shuō)網(wǎng)絡(luò)監(jiān)控的內(nèi)涵十分廣泛?；诖?，用戶需要養(yǎng)成良好的行為習(xí)慣和安全意識(shí)，定期對(duì)系統(tǒng)進(jìn)行程序維護(hù)，并做好數(shù)據(jù)云信息備份，以避免因意外情況導(dǎo)致信息丟失，用戶還需要及時(shí)對(duì)系統(tǒng)漏洞和各類軟件程序進(jìn)在修補(bǔ)升級(jí)中徹底消除安全隱患，并養(yǎng)成良好使用習(xí)慣，定期更換網(wǎng)絡(luò)密碼，以確保安全信息不被破解，從而使企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息在多種安全防范技術(shù)下，實(shí)現(xiàn)全面安全防護(hù)。

4. 結(jié)束語(yǔ)

局域網(wǎng)中的信息安全問(wèn)題，是一個(gè)非常復(fù)雜的問(wèn)題，長(zhǎng)期以來(lái)一直是一個(gè)需要認(rèn)真研究的課題，本文從局域網(wǎng)中的潛在安全風(fēng)險(xiǎn)入手，并提出了相關(guān)的一些預(yù)防的措施，目的是更好地保護(hù)局域網(wǎng)的信息安全。由于其復(fù)雜性，除了需要我們?cè)诩夹g(shù)層面上有效保證信息的安全外，還有必要提高用戶的安全意識(shí)和局域網(wǎng)的管理機(jī)制方面來(lái)有效加強(qiáng)信息安全與預(yù)防。

參考文獻(xiàn)：

[1]劉羽.公安計(jì)算機(jī)信息安全風(fēng)險(xiǎn)與防范研究[J].信息與電腦（理論版），2016（7）：200-201.

[2]成萍.計(jì)算機(jī)信息安全問(wèn)題及防范控制對(duì)策[J].福建電腦，2015（5）：90，77.

[3]謝俊輝.計(jì)算機(jī)信息安全及其防范技術(shù)研究[J].科技展望，2015（10）：6.