0 引言

當(dāng)今社會(huì)高速發(fā)展的節(jié)奏促使信息技術(shù)呈現(xiàn)出發(fā)展的黃金時(shí)期，局域網(wǎng)逐漸覆蓋整個(gè)世界，政府辦公系統(tǒng)的工作也逐漸通過(guò)辦公局域網(wǎng)來(lái)完成。但是，現(xiàn)在又出現(xiàn)了很多以盜取機(jī)密信息為目的的黑客專門利用辦公局域網(wǎng)漏洞發(fā)起攻擊，這就凸顯出保護(hù)局域網(wǎng)信息安全的重要性。本文通過(guò)對(duì)政府局域網(wǎng)安全問(wèn)題的簡(jiǎn)要分析提出一些可行性建議。

1 局域網(wǎng)產(chǎn)生安全問(wèn)題的安全現(xiàn)狀

1.1 計(jì)算機(jī)內(nèi)部存在系統(tǒng)安全漏洞

計(jì)算機(jī)是網(wǎng)絡(luò)運(yùn)行的硬件基礎(chǔ)，而所有計(jì)算機(jī)操作的前提又無(wú)疑是操作系統(tǒng)，簡(jiǎn)言之，操作系統(tǒng)的安全系數(shù)在很大程度上對(duì)局域網(wǎng)的安全指數(shù)起到?jīng)Q定性作用?，F(xiàn)階段占據(jù)主要市場(chǎng)份額的主流操作系統(tǒng)不外乎 UNIX、LINUX，還有大家耳熟能詳?shù)腤INDOWS，這些操作系統(tǒng)功能和特色各異，在程序開(kāi)發(fā)的過(guò)程中為了追求操作的簡(jiǎn)潔性和方便性很可能留有不同程度的系統(tǒng)安全漏洞，這些系統(tǒng)漏洞可能在獲取權(quán)限、征求遠(yuǎn)程許可、控制口令等方面為黑客提供攻擊的捷徑，這就使得計(jì)算機(jī)病毒侵入計(jì)算機(jī)內(nèi)部更加容易。

1.2 計(jì)算機(jī)使用者不合理的操作方法

有很多辦公人員的個(gè)人安全意識(shí)比較薄弱，在使用局域網(wǎng)進(jìn)行操作的時(shí)候通常是沒(méi)有受過(guò)專業(yè)的計(jì)算機(jī)加密工作和個(gè)人信息安全管理，在進(jìn)行網(wǎng)絡(luò)操作的時(shí)候很容出現(xiàn)向黑客透露操作口令、關(guān)鍵的機(jī)密信息外泄、系統(tǒng)日志遭到不法分子利用和竊取等情況。一般有以下幾種常見(jiàn)的安全問(wèn)題產(chǎn)生根源：第一，很多政府工作人員沒(méi)有對(duì)經(jīng)常使用的移動(dòng)設(shè)備進(jìn)行安全檢查的習(xí)慣，通過(guò)移動(dòng)設(shè)備傳輸數(shù)據(jù)時(shí)沒(méi)有必要的安全檢查就很容易讓自身的移動(dòng)設(shè)備成為網(wǎng)絡(luò)病毒的傳播工具，進(jìn)而使得政府機(jī)密數(shù)據(jù)和文件增加了泄露的風(fēng)險(xiǎn)，給機(jī)關(guān)單位造成巨大的財(cái)產(chǎn)、名譽(yù)損失；第二，很多政府工作人員在使用網(wǎng)絡(luò)的時(shí)候經(jīng)常進(jìn)行內(nèi)外網(wǎng)之間的切換，比如在使用連接過(guò)公用網(wǎng)絡(luò)的筆記本電腦沒(méi)有采取任何安全措施就直接連接辦公局域網(wǎng)，從而使得來(lái)自公用網(wǎng)絡(luò)的計(jì)算機(jī)病毒很輕易的就能夠成功入侵辦公系統(tǒng)，從而達(dá)到竊取私密數(shù)據(jù)的最終目的；第三，對(duì)于安裝了網(wǎng)絡(luò)防火墻的系統(tǒng)來(lái)說(shuō)，防火墻對(duì)于內(nèi)部的錯(cuò)誤操作并不能起到防治作用，這也是不容忽視的問(wèn)題。除此之外，計(jì)算機(jī)使用的應(yīng)用軟件通常是由用戶自行安裝和卸載的，在進(jìn)行軟件安裝的過(guò)程中一旦進(jìn)行了錯(cuò)誤的安全選項(xiàng)授權(quán)，也是很容易給計(jì)算機(jī)病毒以可乘之機(jī)的。

1.3 網(wǎng)絡(luò)黑客的不法攻擊和利用

局域網(wǎng)存在的最大意義就是實(shí)現(xiàn)數(shù)據(jù)的共享和利用，計(jì)算機(jī)局域網(wǎng)的共享性也為系統(tǒng)的安全管理造成了很多的信息漏洞，這就為黑客攻擊系統(tǒng)提供了便利的可乘之機(jī)，黑客通過(guò)破解系統(tǒng)漏洞來(lái)進(jìn)行對(duì)系統(tǒng)的有目的攻擊，根據(jù)自身目的對(duì)系統(tǒng)機(jī)關(guān)內(nèi)部數(shù)據(jù)進(jìn)行修改和刪除。黑客一般情況下都掌握高超的計(jì)算機(jī)技術(shù)，但他們沒(méi)有好好地利用技術(shù)為國(guó)家發(fā)展作貢獻(xiàn)，而是利用自己高超的信息技術(shù)入侵機(jī)關(guān)系統(tǒng)，竊取資料謀取暴利。還有一部分黑客僅僅是為了自己內(nèi)心的快樂(lè)而將機(jī)關(guān)局域網(wǎng)的安全置于危險(xiǎn)的境地。

2 局域網(wǎng)進(jìn)行安全防治的措施

2.1 控制用戶訪問(wèn)

在用戶進(jìn)行網(wǎng)站訪問(wèn)的時(shí)候適時(shí)設(shè)置訪問(wèn)權(quán)限是局域網(wǎng)進(jìn)行安全防治的主要手段，這也是局域網(wǎng)的第一道網(wǎng)絡(luò)安全防線，這能夠有效控制網(wǎng)絡(luò)信息數(shù)據(jù)的非法利用。訪問(wèn)權(quán)限的設(shè)置能夠有選擇性地讓網(wǎng)絡(luò)用戶進(jìn)行局域網(wǎng)的訪問(wèn)行為，從而就從源頭上制約不法分子不正當(dāng)?shù)母`取信息的行為。在這種技術(shù)的保駕護(hù)航下，網(wǎng)絡(luò)用戶擁有某個(gè)局域網(wǎng)的使用權(quán)限和適用范圍，網(wǎng)絡(luò)可以在該使用范圍之下訪問(wèn)文件及其他網(wǎng)絡(luò)共享數(shù)據(jù)，局域網(wǎng)還可以設(shè)置網(wǎng)絡(luò)用戶可以進(jìn)行的操作及不可進(jìn)行的操作，一旦網(wǎng)絡(luò)用戶試圖做出什么違反規(guī)定權(quán)限的行為，局域網(wǎng)就會(huì)獲得警示信息，進(jìn)而立即采取措施。

2.2 利用防火墻進(jìn)行信息的安全保護(hù)

防火墻作為一種有著隔斷性功能的硬件或軟件，能夠保護(hù)家用計(jì)算機(jī)內(nèi)部不受到局域網(wǎng)及其他性質(zhì)網(wǎng)絡(luò)的病毒感染和不法分子的惡意入侵。除此之外，它還能夠代替安全軟件實(shí)行軟件的安全檢測(cè)，還可以生成日志文件，對(duì)可疑的操作進(jìn)行信息記錄。網(wǎng)絡(luò)用戶還可以通過(guò)防火墻的安裝獲得設(shè)置訪問(wèn)列表的權(quán)限，獲得許可的局域網(wǎng)才可以進(jìn)行網(wǎng)絡(luò)的連接和使用，從而達(dá)到限制網(wǎng)絡(luò)病毒惡意入侵的目的，這也就是在兩個(gè)不同網(wǎng)絡(luò)之間搭建起一個(gè)設(shè)有防衛(wèi)體系的橋梁，肩負(fù)有監(jiān)控惡意網(wǎng)絡(luò)入侵、保護(hù)辦公局域網(wǎng)安全、記錄非正常網(wǎng)絡(luò)登錄行為的作用和功能。

2.3 隱私信息加強(qiáng)保護(hù)，及時(shí)進(jìn)行信息的備份

對(duì)于局域網(wǎng)來(lái)說(shuō)，我們?cè)谙拗破錂?quán)限時(shí)可以通過(guò)設(shè)置秘密的方式來(lái)實(shí)現(xiàn)，進(jìn)而使用戶必須正確輸入密碼才能正式登錄局域網(wǎng)，另外設(shè)置的密碼還可以進(jìn)行修改，從而確保個(gè)人的信息在最大程度上受到保護(hù)，還可以設(shè)置另外的登錄口令避免這種情況的發(fā)生；還可以對(duì)網(wǎng)絡(luò)用戶登錄局域網(wǎng)的時(shí)間進(jìn)行制約，檢測(cè)網(wǎng)絡(luò)用戶多次登錄的情況，在進(jìn)行多次登錄仍然不成功后可阻斷該用戶登錄局域網(wǎng)服務(wù)器。除此之外，保證辦公局域網(wǎng)安全還可以通過(guò)實(shí)時(shí)做好網(wǎng)絡(luò)重要信息的備份工作實(shí)現(xiàn)，其中所指的網(wǎng)絡(luò)備份不單單是指狹義上的網(wǎng)絡(luò)信息文件的備份工作，還包含有整個(gè)局域網(wǎng)操作系統(tǒng)的備份文檔，這就不只是文件的范疇了，更側(cè)重于系統(tǒng)的備份和必要時(shí)的重裝。這對(duì)局域網(wǎng)的安全防護(hù)是具有十分重要的現(xiàn)實(shí)意義的；首先可以在數(shù)據(jù)庫(kù)受到入侵的時(shí)候保證系統(tǒng)核心文件的安全，可以進(jìn)行文件和數(shù)據(jù)庫(kù)的備份和更新，而避免出現(xiàn)數(shù)據(jù)丟失，系統(tǒng)崩潰的情況，其次還能夠以最快的速度完成辦公局域網(wǎng)的修復(fù)工作，這就使得局域網(wǎng)信息管理人員的工作負(fù)擔(dān)和工作壓力大大減小，維持局域網(wǎng)系統(tǒng)的基本穩(wěn)定，有效提高系統(tǒng)安全系數(shù)，最大程度的減少機(jī)關(guān)信息丟失、損毀的風(fēng)險(xiǎn)。

2.4 及時(shí)發(fā)現(xiàn)并去除病毒

病毒作為局域網(wǎng)安全防護(hù)的最大克星時(shí)刻對(duì)信息安全產(chǎn)生著巨大威脅，通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的傳播速度、傳播范圍和影響深度更是超出人們的想象，可以使計(jì)算機(jī)系統(tǒng)進(jìn)入崩潰狀態(tài)，造成大量的財(cái)產(chǎn)損失。如何防止病毒侵入辦公局域網(wǎng)成為安全防護(hù)需要首先考慮的重要問(wèn)題，防止病毒入侵的前提便是準(zhǔn)確進(jìn)行病毒的識(shí)別，防毒體系的建立則是進(jìn)行病毒識(shí)別的條件，政府工作人員可以通過(guò)以下措施防止病毒入侵到辦公局域網(wǎng)絡(luò)：第一，政府工作人員要樹(shù)立起辦公安全意識(shí)，做到使用移動(dòng)儲(chǔ)存設(shè)備之前進(jìn)行病毒的檢測(cè)和清理，通過(guò)這樣簡(jiǎn)易的方法能夠防止很大一部分病毒的肆意入侵，保護(hù)移動(dòng)設(shè)備的使用安全；第二，政府工作人員可以從局域網(wǎng)上下載和辦公計(jì)算機(jī)系統(tǒng)兼容的安全殺毒軟件，一般挑選網(wǎng)絡(luò)殺毒軟件的條件有：是否能夠迅速有效的發(fā)現(xiàn)病毒、發(fā)現(xiàn)病毒后能否將病毒徹底清除，做到不殘留、操作是否簡(jiǎn)潔全面，實(shí)現(xiàn)功能集約、操作界面是否美觀大方等等。市面上主流的網(wǎng)絡(luò)殺毒軟件技術(shù)都已經(jīng)十分的成熟，安裝并熟練掌握網(wǎng)絡(luò)殺毒軟件能夠?qū)ΤＲ?jiàn)的病毒產(chǎn)生較大的殺傷力，從而保護(hù)自身的計(jì)算機(jī)安全，還有政府工作人員要及時(shí)完成網(wǎng)絡(luò)殺毒軟件和病毒庫(kù)的更新，這也是防止新型病毒入侵的重要手段。

2.5 及時(shí)做好系統(tǒng)漏洞的更新

系統(tǒng)漏洞作為編寫程序時(shí)的附屬物，是很難全部避免的，并且系統(tǒng)漏洞的形式也是日益翻新，所造成的危害也是日益擴(kuò)大。所以，想要避免病毒的惡意入侵，就必須做好日常的系統(tǒng)修復(fù)和更新工作，不斷填補(bǔ)系統(tǒng)自開(kāi)發(fā)時(shí)的漏洞，才能保證系統(tǒng)的安全。任何一個(gè)操作系統(tǒng)面世后，都需要不斷修復(fù)自身的系統(tǒng)漏洞，不斷發(fā)布數(shù)據(jù)包來(lái)進(jìn)行系統(tǒng)補(bǔ)丁，因此，網(wǎng)絡(luò)用戶需要及時(shí)更新系統(tǒng)的補(bǔ)丁包進(jìn)行自身系統(tǒng)漏洞修復(fù)，從而盡可能的避免黑客利用系統(tǒng)漏洞進(jìn)行非法操作。

2.6 制定獎(jiǎng)懲規(guī)則，樹(shù)立安全意識(shí)

網(wǎng)絡(luò)安全的防護(hù)是有很多個(gè)方面構(gòu)成的，其中最不可操控的因素就是網(wǎng)絡(luò)使用者，因?yàn)槠渚W(wǎng)絡(luò)安全素質(zhì)都是不盡相同的，因而所進(jìn)行的系統(tǒng)操作選擇也就不一樣，不合理的操作行為會(huì)造成很重大的信息安全事件，因此，工作人員需要在日常生活中加強(qiáng)自己的網(wǎng)絡(luò)信息安全意識(shí)，主動(dòng)學(xué)習(xí)防護(hù)信息安全的方法和策略，定期參加相關(guān)的講座、培訓(xùn)等。機(jī)關(guān)政府管理層要起到良好的表率作用，制定獎(jiǎng)懲分明的規(guī)章制度，對(duì)于經(jīng)常松懈的工作人員要給予懲罰批評(píng)，對(duì)于恪盡職守的人員要加以獎(jiǎng)勵(lì)，保證所有人員處于安全警戒的狀態(tài)。

3 結(jié)束語(yǔ)

局域網(wǎng)現(xiàn)在所存在的嚴(yán)峻的安全問(wèn)題就是局域網(wǎng)日后新的發(fā)展進(jìn)步方向，因此網(wǎng)絡(luò)系統(tǒng)開(kāi)發(fā)人員和局域網(wǎng)使用者都應(yīng)該高度重視網(wǎng)絡(luò)信息安全，保護(hù)好政府機(jī)密信息。政府系統(tǒng)安全問(wèn)題作為局域網(wǎng)安全技術(shù)的重要組成部分也是一個(gè)非常重要努力的方向。局域網(wǎng)安全問(wèn)題在政府辦公系統(tǒng)中未來(lái)也必將是一項(xiàng)十分艱難的任務(wù)，需要政府各方面的共同努力和協(xié)調(diào)。