任建

山西焦煤集團有限公司屯蘭礦科教中心

?

關(guān)于計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及策略探討

任建

山西焦煤集團有限公司屯蘭礦科教中心

隨著信息時代的來臨，計算機信息技術(shù)日新月異，計算機局域網(wǎng)建設(shè)也隨著計算機信息技術(shù)的發(fā)展越來越普及，雖然計算機局域網(wǎng)為眾多單位或企業(yè)內(nèi)部帶來了方便，但隨之而來的還有計算機局域網(wǎng)安全問題。本文試圖從計算機局域網(wǎng)絡(luò)現(xiàn)存的安全問題入手分析計算機局域網(wǎng)安全現(xiàn)狀，并對于該現(xiàn)狀給出幾點建議。

計算機局域網(wǎng) 網(wǎng)絡(luò)安全 策略

局域網(wǎng)是指多臺計算機互相鏈接成為計算機組，局域網(wǎng)可以實現(xiàn)多臺計算機之間的文件共享、應(yīng)用軟件共享等多種功能，同時，局域網(wǎng)是封閉式的。局域網(wǎng)由網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)卡等多種網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)傳播介質(zhì)以及網(wǎng)絡(luò)軟件所構(gòu)成。局域網(wǎng)雖是封閉型，但是因為他覆蓋范圍小，處于一個相對獨立的環(huán)境，可靠性高，在許多部門或者單位廣泛使用。

1　局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀分析

一般情況下，因為局域網(wǎng)絡(luò)的封閉性是可以避免一定程度上的廣域網(wǎng)的安全威脅，但是如果在局域網(wǎng)內(nèi)的計算機收到了安全危險并沒有及時發(fā)現(xiàn)，這種安全威脅就會乘機進入計算機局域網(wǎng)之內(nèi)，為局域網(wǎng)安全帶來隱患。

1.1安全意識的匱乏

在使用局域網(wǎng)時，很多使用者認(rèn)為局域網(wǎng)是不鏈接廣域網(wǎng)的，沒有安全威脅，這種安全意識誤區(qū)是導(dǎo)致局域網(wǎng)被病毒威脅的主要原因之一。在局域網(wǎng)中許多使用者對于自己的賬戶信息保護不夠嚴(yán)密，密碼構(gòu)成單一，隨意的互相共享賬戶密碼，這種情況在無意中就將安全威脅帶入了局域網(wǎng)中。與此同時，使用者在進行移動設(shè)備使用時，也會在拷貝信息的時候?qū)⑼{數(shù)據(jù)一起拷入移動設(shè)備中，當(dāng)使用者缺乏安全意識，在局域網(wǎng)內(nèi)使用計算機讀寫這些移動設(shè)備時，威脅數(shù)據(jù)便輕易侵入局域網(wǎng)并造成嚴(yán)重后果。

1.2計算機病毒侵入

計算機在使用者使用過程中會連接不同的移動設(shè)備，此時在移動設(shè)備中的病毒如同人體感冒病毒一樣互相交叉?zhèn)魅尽Ｓ行┯嬎銠C病毒具有巨大的破壞性，使局域網(wǎng)中的計算機數(shù)據(jù)受到病毒的入侵。局域網(wǎng)具有網(wǎng)絡(luò)連接功能，一旦使用者沒有及時發(fā)現(xiàn)安全漏洞，當(dāng)進行數(shù)據(jù)交換時就會使計算機感染病毒。在使用者使用具有病毒的計算機接入局域網(wǎng)后，隨著數(shù)據(jù)的傳輸，病毒就會在局域網(wǎng)中游走，通過服務(wù)器攻擊局域網(wǎng)內(nèi)的其他電腦，這時不僅僅會有數(shù)據(jù)的丟失也有可能系統(tǒng)癱瘓，影響到工作的保密性以及正常運作。

1.3網(wǎng)絡(luò)監(jiān)管制度缺失

使用者在使用局域網(wǎng)時一般不會想到網(wǎng)絡(luò)安全問題，總是認(rèn)為安全威脅存在于計算機廣域網(wǎng)中，對計算機內(nèi)存在的潛在威脅因素?zé)o法有效抵制。也有很多人在局域網(wǎng)建立后，認(rèn)為屬于內(nèi)部網(wǎng)不需要分太多注意力在局域網(wǎng)上，這就造成了局域網(wǎng)絡(luò)監(jiān)管的缺失。因為在建立局域網(wǎng)時一般都沒有進行嚴(yán)格的硬件控制，這就造成局域網(wǎng)的防火墻缺失，很容易被安全威脅鉆了漏洞。

1.4惡意軟件防不勝防

惡意軟件指在沒有經(jīng)過使用者授權(quán)安裝強行安裝運行的軟件。目前很多不法分子為竊取信息、謀取利益便使用這種惡意軟件侵入計算機，對計算機系統(tǒng)進行攻擊，使計算機局域網(wǎng)服務(wù)器癱瘓，使信息外泄，嚴(yán)重情況下會為企業(yè)帶來沉重的打擊，嚴(yán)重阻礙了企業(yè)的發(fā)展。

2　計算機局域網(wǎng)網(wǎng)絡(luò)的安全策略

完善計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)是一項刻不容緩的工作，需要從使用者與局域網(wǎng)技術(shù)建設(shè)兩大方面下手，做到以下幾點。

2.1完善局域網(wǎng)安全監(jiān)管制度

防火墻技術(shù)作為局域網(wǎng)安全監(jiān)管方式的重要手段，不僅能夠抵御安全威脅的入侵，同時對局域網(wǎng)內(nèi)的各處實行有效監(jiān)控，在發(fā)生安全威脅入侵時進行預(yù)警，加強局域網(wǎng)抵御力，以此保護局域網(wǎng)的信息安全。不斷完善局域網(wǎng)安全監(jiān)管制度，還需要從使用者入手，加強使用者的賬號安全系數(shù)。通過對入網(wǎng)的使用者進行安全驗證來保障使用者安全使用局域網(wǎng)。技術(shù)人員應(yīng)在防火墻的基礎(chǔ)上設(shè)置漏洞彌補，當(dāng)系統(tǒng)出現(xiàn)漏洞時，自動升級系統(tǒng)進行漏洞修補。這種全方位的安全保障形式能夠構(gòu)建較為安全的局域網(wǎng)網(wǎng)絡(luò)。

2.2仔細篩選安裝軟件

為與計算機局域網(wǎng)相適應(yīng)，市面上流通了許多聊天軟件、游戲軟件等。使用者在進行這些軟件安裝時要謹(jǐn)慎選擇，這些軟件大多會存在惡意軟件或者病毒，在使用者進行安裝時入侵電腦之中，進行潛伏。為確保局域網(wǎng)絡(luò)的安全，在進行各種軟件使用時一定要遵循謹(jǐn)慎原則。與此同時，連入局域網(wǎng)的每一臺計算機必須安裝殺毒軟件以及防火墻，能夠有效的抵御入侵的安全威脅同時查殺潛伏的病毒。使用者還要積極的更新殺毒軟件病毒庫進行升級，建立全方位的安全威脅監(jiān)控系統(tǒng)。

2.3建立完整的局域網(wǎng)絡(luò)系統(tǒng)

計算機網(wǎng)絡(luò)工程師要對局域網(wǎng)絡(luò)進行全面分析，保證局域網(wǎng)的安全可靠。為了防止有些不法分子進行以太網(wǎng)節(jié)點接入，要采取有效的安全措施隔離非法用戶，以保證局域網(wǎng)中信息流通順暢。同時采用防火墻、交換式集線器有效阻止病毒入侵，實現(xiàn)建立完整安全的局域網(wǎng)絡(luò)。

2.4提升局域網(wǎng)服務(wù)安全指數(shù)

加強硬件設(shè)備的有效管理，建立健全有效的安全監(jiān)管措施，能夠在一定程度上確保局域網(wǎng)絡(luò)的安全性，有效防止不法分子侵入局域網(wǎng)進行非法竊取信息行為。局域網(wǎng)技術(shù)監(jiān)管人員要常常對計算機的外接設(shè)備進行檢查與測試，使局域網(wǎng)有一個良好的運作循環(huán)系統(tǒng)。除此以外，加強局域網(wǎng)的訪問篩選，確保網(wǎng)絡(luò)資源不被非法竊取，實現(xiàn)局域網(wǎng)中的信息，安全、高效、快速的流通。技術(shù)人員在訪問控制上進行信息加密、權(quán)限設(shè)置等方式，確保局域網(wǎng)全副武裝，不被安全威脅鉆漏洞。計算機安全的重要核心便是信息的保密性，在數(shù)據(jù)傳輸以及儲存過程中進行信息加密是能夠確保計算機安全的有效手段。

3　結(jié)語

計算機局域網(wǎng)絡(luò)的安全問題不是一個單獨的個體，而是一套完整的信息關(guān)系系統(tǒng)。對于目前計算機局域網(wǎng)絡(luò)所存在的安全問題，是無法單靠一項技術(shù)就可以解決的，作為計算機局域網(wǎng)技術(shù)人員應(yīng)該著眼大局，全方位的考慮安全建設(shè)技術(shù)的可行性，根據(jù)實際的局域網(wǎng)狀況制定安全、可行、高效的的安全維護措施來保障計算機局域網(wǎng)的安全，確保局域網(wǎng)使用者的信息得到安全保障的同時順暢的進行信息溝通。

［1］ 田馳.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析［J］.佳木斯教育學(xué)院學(xué)報，2013，（10）：451-451

［2］ 柳繼，龍波.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析［J］.電腦知識與技術(shù)，2014，（20）：4687-4688