王維

【摘? 要】現(xiàn)如今，跟隨科學(xué)技術(shù)的改革潮流，社會(huì)的發(fā)展進(jìn)程和速度也是前所未有的?；ヂ?lián)網(wǎng)的產(chǎn)生和發(fā)展，以及互聯(lián)網(wǎng)技術(shù)的不斷研發(fā)，再給人民大眾帶來(lái)便利的同時(shí)，也帶來(lái)了不少的挑戰(zhàn)和威脅。互聯(lián)網(wǎng)這把雙刃劍，它在給人們帶來(lái)方便的同時(shí)，對(duì)人們的生活和工作造成不同程度的危害，尤其是一些公司或單位對(duì)當(dāng)?shù)氐木W(wǎng)絡(luò)安全尤為重要。

【關(guān)鍵詞】計(jì)算機(jī)局域網(wǎng);信息安全;安全防范

引言

局域網(wǎng)技術(shù)是一種通過(guò)利用大數(shù)據(jù)信息資源和便捷的發(fā)網(wǎng)絡(luò)手段，以方便人們的日常生活和工作為目的的互聯(lián)網(wǎng)技術(shù)，然而局域網(wǎng)總是受到不法分子的攻擊和入侵，給國(guó)家，企業(yè)和個(gè)人等等領(lǐng)域的信息安全和用戶體驗(yàn)均帶來(lái)了不同程度上的安全風(fēng)險(xiǎn)。本文根據(jù)現(xiàn)實(shí)存在的總多實(shí)際案例，仔細(xì)分析了局域網(wǎng)自身的構(gòu)建情況和缺陷，探討了局域網(wǎng)信息安全管理中存在的問(wèn)題，并提出了相對(duì)應(yīng)的科學(xué)，高效的解決對(duì)策。

1.局域網(wǎng)的含義和現(xiàn)狀

1.1局域網(wǎng)的含義

局域網(wǎng)，是指一定區(qū)域內(nèi)的計(jì)算機(jī)、通信設(shè)備以及數(shù)據(jù)庫(kù)相互連接在一起的計(jì)算機(jī)通信網(wǎng)絡(luò)工程。它通過(guò)獨(dú)特的數(shù)據(jù)傳輸電路和數(shù)據(jù)通信網(wǎng)絡(luò)，與外界的數(shù)據(jù)庫(kù)、局域網(wǎng)相連，進(jìn)而統(tǒng)籌規(guī)劃，形成一個(gè)龐大的信息匯集處理系統(tǒng)。局域網(wǎng)高度的安全性能強(qiáng)制性地要求我們局域網(wǎng)實(shí)體的保護(hù)功能必須到位和信息的保密工作也不能松懈。局域網(wǎng)有著傳輸速率快、適用范圍小、結(jié)構(gòu)簡(jiǎn)單等優(yōu)勢(shì)。

1.2局域網(wǎng)的安全現(xiàn)狀

在局域網(wǎng)當(dāng)中，原本就需要較多的計(jì)算機(jī)系統(tǒng)和硬核的硬件設(shè)施才能使整個(gè)局域網(wǎng)正常的運(yùn)行，但是使用對(duì)象的差異、使用者自身的習(xí)慣和技術(shù)差異等等多種因素的綜合影響下，局域網(wǎng)的實(shí)際操作系統(tǒng)自然而然也就存在復(fù)雜性。這就使得局域網(wǎng)存在多種類型的操作系統(tǒng)。這也會(huì)給局域網(wǎng)安全帶來(lái)較大的風(fēng)險(xiǎn)和隱患。某些不法分子對(duì)利益的進(jìn)行瘋狂崇拜和追求，也導(dǎo)致了部分機(jī)密信息被轉(zhuǎn)移出局域網(wǎng)之中，給不同地區(qū)的國(guó)家和人們帶來(lái)了不同程度上的災(zāi)難，歷史上也有很多震驚世界的黑客入侵事件。這些不法分子在謀取暴利的同時(shí)，嚴(yán)重地阻礙了局域網(wǎng)的正常工作和發(fā)展進(jìn)程。黑客的入侵和攻擊都會(huì)造成大量機(jī)密信息的泄露，給許多企業(yè)和單位造成巨大損失所以局域網(wǎng)安全至非常重要，必須結(jié)合局域網(wǎng)的相關(guān)特點(diǎn)制定安保措施，以保證局域網(wǎng)的信息安全。

2.常見的幾種安全問(wèn)題

2.1內(nèi)部攻擊

內(nèi)部攻擊就是來(lái)自內(nèi)部的攻擊手段或者安全威脅。一般來(lái)說(shuō)，廣義的網(wǎng)絡(luò)包括外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，在同一局域網(wǎng)中，內(nèi)網(wǎng)和外網(wǎng)使用了許多類似的技術(shù)，因此兩者都不同程度都會(huì)對(duì)局域網(wǎng)造成威脅，只是局域網(wǎng)被破壞的初始方向不一樣罷了。由于開發(fā)者自身原因產(chǎn)生的系統(tǒng)漏洞;未經(jīng)加密的數(shù)據(jù)處理過(guò)程很容易被入侵者獲取大量的數(shù)據(jù)信息，給企業(yè)造成的影響和損失也是難以估量的。

2.2擺渡攻擊

擺渡的含義就是將不同的網(wǎng)絡(luò)進(jìn)行物理方式的隔離，使用移動(dòng)存儲(chǔ)介質(zhì)如usb驅(qū)動(dòng)器就可以達(dá)到物理隔離的目的，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，更容易實(shí)現(xiàn)。2002以來(lái)，在網(wǎng)絡(luò)上開始攔截?cái)[渡木馬，國(guó)家安全部門對(duì)網(wǎng)絡(luò)安全進(jìn)行了全面檢測(cè)，發(fā)現(xiàn)了大量擺渡木馬，致使人們必須在保密的電腦上安裝安全系統(tǒng)，采取強(qiáng)制措施，嚴(yán)格限制U盤的使用，杜絕使用U盤將文件從網(wǎng)絡(luò)上下載到網(wǎng)絡(luò)數(shù)據(jù)。要抵御擺渡攻擊，除了采取一些常見的方法外，最重要的遵守國(guó)家各項(xiàng)法律法規(guī)和相關(guān)政策。

2.3非法外聯(lián)

一些單位或者機(jī)構(gòu)的工作人員有時(shí)為了使得工作更加便捷，追求效率出現(xiàn)了計(jì)算機(jī)非法連入局域網(wǎng)和互聯(lián)網(wǎng)的現(xiàn)象，這使得內(nèi)部網(wǎng)絡(luò)物理隔離沒有效果，局域網(wǎng)自身失去了自保能力，沒有任何防御能力，進(jìn)行非法外聯(lián)，對(duì)于任何企業(yè)單位或者是個(gè)人來(lái)說(shuō)都是違法的。其危害性也是特別大的，它使外部入侵者可以輕易地通過(guò)外部互聯(lián)網(wǎng)輕松進(jìn)入內(nèi)部系統(tǒng)進(jìn)而控制計(jì)算機(jī)，不法分子可以做任何違法之事，例如非法訪問(wèn)局域網(wǎng)，偷竊機(jī)密信息，造成經(jīng)濟(jì)財(cái)產(chǎn)損失，和用戶個(gè)人信息的泄漏。

3.局域網(wǎng)信息安全管理中的問(wèn)題黑客程序的入侵

常規(guī)類型的黑客的入侵方式可以分為兩大類，可一般性攻擊和破壞性攻擊。一般性的攻擊是指破壞計(jì)算機(jī)操作系統(tǒng)運(yùn)行，而不是盜竊系統(tǒng)，通常使用程序代碼病毒控制電腦的正常使用服務(wù)功能或著拋出各式各樣的信息炸彈;破壞性攻擊則是利用各種手段和方式，潛入計(jì)算機(jī)系統(tǒng)，竊取企業(yè)或事業(yè)機(jī)關(guān)機(jī)密信息，以破壞目標(biāo)系統(tǒng)為目的一些犯罪分子是通過(guò)網(wǎng)絡(luò)性開放，利用高科技手段將黑客程序逐漸轉(zhuǎn)化為系統(tǒng)無(wú)法識(shí)別的偽裝正常程序，破壞計(jì)算機(jī)的實(shí)現(xiàn)和控制系統(tǒng)或盜取計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)。

4.計(jì)算機(jī)局域網(wǎng)的安全防護(hù)措施

4.1建立科學(xué)的局域網(wǎng)安保管理體系

企業(yè)或者其他機(jī)關(guān)人員應(yīng)提高對(duì)局域網(wǎng)內(nèi)部建設(shè)的監(jiān)管體系的認(rèn)識(shí)和理解，同時(shí)還要形成高超的安保防范意識(shí)，做到防微杜漸，這些是建立一個(gè)科學(xué)的，高效的，規(guī)范化的網(wǎng)絡(luò)管理體系的有效途徑之一。同時(shí)，對(duì)企業(yè)內(nèi)部人員進(jìn)行合理的配置和綜合管理，充分利用適當(dāng)?shù)莫?jiǎng)懲機(jī)制可以有效地調(diào)動(dòng)員工的工作積極性，同時(shí)能夠有效的讓網(wǎng)絡(luò)管理工作者明確自身應(yīng)該履行的的責(zé)任。根據(jù)相應(yīng)的管理制度來(lái)控制工作，針對(duì)越位網(wǎng)絡(luò)信息訪問(wèn)、泄漏人員應(yīng)該按照規(guī)則的批評(píng)，如果情形嚴(yán)重，則要求員工停止對(duì)網(wǎng)站的訪問(wèn)，并給予充分的獎(jiǎng)勵(lì)嚴(yán)格管理，保證局域網(wǎng)管理人員提高安全意識(shí)。

4.2將網(wǎng)絡(luò)予以分段

在網(wǎng)絡(luò)中那些相互之間并沒有什么聯(lián)系的系統(tǒng)各自分布在不同的網(wǎng)段中。在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的時(shí)候不能直接進(jìn)行不同網(wǎng)段間的訪問(wèn)，因此這樣就直接減少了侵入者對(duì)于網(wǎng)絡(luò)的攻擊機(jī)率。在過(guò)去對(duì)于網(wǎng)絡(luò)的分段主要是物理概念，網(wǎng)絡(luò)中的各個(gè)單位需要為不同網(wǎng)段提供對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備。在當(dāng)下漸漸形成了虛擬網(wǎng)絡(luò)技術(shù)，從而導(dǎo)致網(wǎng)絡(luò)分段變成一種邏輯概念，企業(yè)中的網(wǎng)絡(luò)管理者能夠根據(jù)不同的網(wǎng)絡(luò)對(duì)網(wǎng)段進(jìn)行任意劃分。在進(jìn)行局域網(wǎng)信息的安全管理。

4.3建立防火墻

防火墻技術(shù)的核心是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境下建立一個(gè)安全的子網(wǎng)。根據(jù)不同類型，它可以分為內(nèi)部和外部防火墻類型，內(nèi)部防火墻的原理，整個(gè)內(nèi)部局域網(wǎng)的基礎(chǔ)上，許多小區(qū)域分工的基礎(chǔ)上相互沒有干涉，如果在實(shí)際的操作中，一個(gè)小面積的攻擊干擾，其他領(lǐng)域仍然可以正常工作，在這個(gè)過(guò)程中，不會(huì)受到影響。防火墻外方面，即做好在外部網(wǎng)絡(luò)之間建立保護(hù)層，限制局域網(wǎng)（LAN）非法監(jiān)控?cái)?shù)據(jù)，避免重要信息泄露問(wèn)題。

4.4理存儲(chǔ)介質(zhì)的使用。

正如前文所說(shuō)的那樣，移動(dòng)存儲(chǔ)介質(zhì)的使用確實(shí)方便了人們的工作和生活，但是不法分子卻利用這一點(diǎn)趁虛而入，使用在某種程度上，移動(dòng)儲(chǔ)存設(shè)備的使用很可能受到病毒的感染和來(lái)自外界的攻擊。所以在接入局域網(wǎng)時(shí)，是非常有必要實(shí)施嚴(yán)格的外置設(shè)備使用規(guī)章制度，以此來(lái)達(dá)到控制病毒傳播和防范黑客入侵的效果。建立專業(yè)、嚴(yán)格的管理機(jī)制和制度。此外，對(duì)于內(nèi)部工作人員在必要時(shí)使用移動(dòng)存儲(chǔ)介質(zhì)登錄，要防止意外和不可控因素的發(fā)生。

5.結(jié)束語(yǔ)

互聯(lián)網(wǎng)每日每夜都在發(fā)展和變革，局域網(wǎng)的信息安全自然也就是一個(gè)長(zhǎng)期性的研究工作。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的任務(wù)也是相當(dāng)沉重和繁瑣的，它涉及的維度是特別廣闊的，基本包含了計(jì)算機(jī)從軟件到硬件所有的體系和參考對(duì)象。因此，要使計(jì)算機(jī)網(wǎng)絡(luò)管理與安全防護(hù)工作同時(shí)從多個(gè)方面展開，需要努力工作，不斷加強(qiáng)和完善計(jì)算機(jī)網(wǎng)絡(luò)管理與安全防護(hù)。

參考文獻(xiàn)

[1]魏述賢.淺析局域網(wǎng)的信息安全及其病毒防治措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（1）.

[2]崔明.計(jì)算機(jī)局域網(wǎng)保密與安全防范措施的建設(shè)[J].中國(guó)科技信息，2010（6）.

[3]翟毅.淺議計(jì)算機(jī)局域網(wǎng)的信息安全防范[J].中小企業(yè)管理與科技，2011（36）.