關(guān)于局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析

王庚*

(遼寧邊防總隊營口邊防檢查站，遼寧營口，115000)

關(guān)于局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析

王庚*

(遼寧邊防總隊營口邊防檢查站，遼寧營口，115000)

近年來，信息技術(shù)以日新月異的速度飛快發(fā)展，人類文明進入到信息時代，在這一時代背景下，信息安全是人們廣泛關(guān)注的話題。在局域網(wǎng)建設(shè)越來越廣泛的基礎(chǔ)上，本文首先對局域網(wǎng)安全問題現(xiàn)狀進行了簡要分析，并對局域網(wǎng)安全問題防治技術(shù)展開了探討，以供參考。

局域網(wǎng)；安全問題；現(xiàn)狀；技術(shù)

引言

近年來，我國在積極進行現(xiàn)代化建設(shè)的過程中，局域網(wǎng)覆蓋面積越來越廣，在政府等重要部門運行過程中也發(fā)揮著越來越重要的作用。因此局域網(wǎng)運行中會涉及到機密文件與信息，因此合理利用信息技術(shù)提升局域網(wǎng)使用安全性至關(guān)重要。

1 局域網(wǎng)安全問題的現(xiàn)狀

1.1 計算機內(nèi)部系統(tǒng)安全漏洞

網(wǎng)絡(luò)運行中，計算機為硬件基礎(chǔ)，在對計算機進行應(yīng)用的過程中，必須熟練的使用操作系統(tǒng)。也就是說，要想提升局域網(wǎng)安全指數(shù)，提升操作系統(tǒng)安全性至關(guān)重要。目前，UNIX、LINUX是我國市場上廣泛應(yīng)用的主流操作系統(tǒng)，系統(tǒng)功能和特點存在一定差異。然而，無論是哪種系統(tǒng)，在開發(fā)的過程中，為了實現(xiàn)便捷操作的目標，安全漏洞都是客觀存在的[1]。這些漏洞的存在，為黑客入侵提供了空間，征求遠程許可、獲取權(quán)限、控制口令等方面經(jīng)常被不法分子利用，導(dǎo)致計算機內(nèi)容經(jīng)常發(fā)生被病毒入侵的問題。

1.2 計算機使用者不合理操作

部分局域網(wǎng)使用人員缺乏安全意識，忽視個人信息安全管理以及加密工作方面重要性，因此在實際操作局域網(wǎng)時，就很容易將重要操作口令泄漏給黑客，導(dǎo)致重要信息外泄，同時系統(tǒng)日志被竊取。這一局域網(wǎng)使用安全問題產(chǎn)生原因如下：

第一，局域網(wǎng)使用者沒有定期檢查移動設(shè)備，導(dǎo)致移動設(shè)備使用過程中被網(wǎng)絡(luò)病毒所利用，加快了病毒傳播的速度，最終促使重要機密文件和數(shù)據(jù)被泄漏，給相關(guān)部門以及個人造成嚴重的經(jīng)濟損失；第二，不合理的內(nèi)外網(wǎng)切換操作，例如在未采取任何安全措施的基礎(chǔ)上將同公用網(wǎng)連接過的電腦同辦公局域網(wǎng)進行連接，導(dǎo)致局域網(wǎng)系統(tǒng)輕易被計算機病毒入侵，相關(guān)重要數(shù)據(jù)和信息被竊?。坏谌?，部分局域網(wǎng)在使用的過程中，通常會對防火墻系統(tǒng)進行安裝，然而，該系統(tǒng)在運行的過程中，并無法防止內(nèi)部錯誤操作，最終導(dǎo)致局域網(wǎng)使用過程中的安全性下降；第四，用戶在對局域網(wǎng)進行應(yīng)用的過程中，會自主的安裝、卸載部分軟件，錯誤的操作很容易導(dǎo)致計算機遭到病毒入侵[2]。

1.3 網(wǎng)絡(luò)黑客攻擊

在對局域網(wǎng)進行應(yīng)用的過程中，其最大的功能體現(xiàn)在共享信息方面，但是這也在一定程度上對局域網(wǎng)使用安全性造成了威脅。黑客可以利用信息漏洞來達到攻擊的目的，導(dǎo)致局域網(wǎng)使用者內(nèi)部系統(tǒng)重要數(shù)據(jù)被篡改或刪除[3]。作為黑客，通常計算機操作能力極強，能夠?qū)C關(guān)系統(tǒng)等進行入侵，從而盜用內(nèi)部數(shù)據(jù)來謀取私利。因此網(wǎng)絡(luò)黑客攻擊成為局域網(wǎng)使用過程中的一個重要安全威脅。

2 局域網(wǎng)安全問題防治技術(shù)

2.1 訪問權(quán)限設(shè)置

通過這一技術(shù)措施，可以更加高效的展開局域網(wǎng)安全防治工作，促使局域網(wǎng)在被訪問的過程中呈現(xiàn)出選擇性，促使竊取信息的行為能夠從源頭上得到遏制。在該技術(shù)有限應(yīng)用的基礎(chǔ)上，局域網(wǎng)使用過程中，具備了一定的適用范圍和特定的權(quán)限，使用者可以在特定的適用權(quán)限基礎(chǔ)上進行數(shù)據(jù)的共享，且安全性較高。在這一個過程中，可以對網(wǎng)絡(luò)操作進行合理設(shè)置，當使用者存在違反權(quán)限規(guī)定行為時，局域網(wǎng)就會自動發(fā)出警報，為相關(guān)工作人員及時展開網(wǎng)絡(luò)安全性維護工作提供依據(jù)。

2.2 防火墻技術(shù)

局域網(wǎng)中的防火墻具有較強的隔斷性功能，能夠確保計算機系統(tǒng)免受其他網(wǎng)絡(luò)病毒以及局域網(wǎng)病毒的侵襲，更能夠有效預(yù)防不法分子的惡意入侵[4]。另外，在展開安全檢測時，防火墻同安全軟件具有相同的功能，在對防火墻進行合理應(yīng)用的過程中，其可以自動進行日志文件的創(chuàng)建和生成，能夠?qū)Ψ欠ú僮鬟^程中形成的數(shù)據(jù)和信息進行自動記錄。局域網(wǎng)使用者可以利用防火墻來對訪問列表權(quán)限進行設(shè)置，只有通過認證的局域網(wǎng)才能夠被連接到網(wǎng)絡(luò)中并進行使用，這樣一來，就可以對帶有病毒的網(wǎng)絡(luò)進行有效限制，從整體上構(gòu)建一個安全防衛(wèi)體系，對非正常網(wǎng)絡(luò)登錄行為、惡意網(wǎng)絡(luò)等進行記錄、監(jiān)控和阻止。

2.3 家碼設(shè)置

局域網(wǎng)使用中，要想實現(xiàn)對隱私信息的保護，可以利用設(shè)置密碼的方式。對計算機系統(tǒng)使用者的訪問權(quán)限進行限制，只有在正確輸入密碼并登陸后，才能夠?qū)钟蚓W(wǎng)、計算機系統(tǒng)等進行應(yīng)用。為了最大程度保護個人信息，使用者是可以在登陸后進行密碼修改的，同時也可以對另外的登陸口令進行設(shè)置；另外，還應(yīng)限制使用者局域網(wǎng)登陸的實踐，對多次登陸現(xiàn)象進行網(wǎng)絡(luò)檢測，如果多次嘗試登陸沒有成功，應(yīng)對這一局域網(wǎng)使用者的服務(wù)器進行阻斷。同時，針對重要文件信息進行備份，也是提升局域網(wǎng)使用安全性的關(guān)鍵技術(shù)之一。在備份操作中，不僅應(yīng)對網(wǎng)絡(luò)信息文件進行備份，同時還應(yīng)備份整個局域網(wǎng)操作系統(tǒng)文檔，實現(xiàn)有效系統(tǒng)備份和重裝。

上述技術(shù)措施對于提升局域網(wǎng)使用安全性具有重要意義。一方面，即使數(shù)據(jù)庫被入侵，核心文件在系統(tǒng)中仍然處于安全狀態(tài)，在更新、備份數(shù)據(jù)和文件時，能夠預(yù)防數(shù)據(jù)丟失現(xiàn)象，避免系統(tǒng)崩潰給信息安全性造成威脅；另一方面，可以高效修復(fù)公局域網(wǎng)，提升局域網(wǎng)運行穩(wěn)定性，促使系統(tǒng)運行中能夠擁有形成較高的安全系數(shù)。

2.4 病毒預(yù)防與去除

局域網(wǎng)使用過程中，一個最大的安全影響因素就是病毒，計算機病毒在通過網(wǎng)絡(luò)傳播時，影響范圍之廣、傳播速度之快超出人們的想象，會在短時間內(nèi)導(dǎo)致計算機系統(tǒng)發(fā)生崩潰，從而給使用者帶來嚴重的經(jīng)濟損失。因此在對局域網(wǎng)進行應(yīng)用的過程中，加大病毒預(yù)防和去除技術(shù)研究力度至關(guān)重要。

第一，定期進行病毒檢測與清理[5]。這一技術(shù)措施針對大部分病毒都有效，可以提升移動設(shè)備使用安全性；第二，使用專門的殺毒軟件，確保辦公室計算機系統(tǒng)同局域網(wǎng)下載之間實現(xiàn)兼容。在對網(wǎng)絡(luò)殺毒軟件進行選擇的過程中，應(yīng)從計算機系統(tǒng)運行實際出發(fā)，確保相關(guān)軟件能夠?qū)崿F(xiàn)病毒的全面清除，同時沒有殘留。

3 結(jié)束語

綜上所述，局域網(wǎng)安全問題，不僅影響著我國各個領(lǐng)域的進步，同時也對局域網(wǎng)本身未來的發(fā)展產(chǎn)生了阻礙作用。在局域網(wǎng)應(yīng)用越來越廣泛的背景下，局域網(wǎng)使用者以及系統(tǒng)開發(fā)人員都必須給予局域網(wǎng)信息安全工作以高度的重視，加大對機密文件的保護力度，才能夠?qū)⒕钟蚓W(wǎng)的功能更加充分的發(fā)揮出來。

[1]陶武先. 現(xiàn)代農(nóng)業(yè)的基本特征與著力點[J]. 中國農(nóng)村經(jīng)濟,2017(3)：4.

[2]李玉恒,張正河. 淺析傳統(tǒng)農(nóng)業(yè)折射下的中國現(xiàn)代農(nóng)業(yè)發(fā)展[J]. 中國農(nóng)學通報,2017,23(10)： 45－47.

About LAN Security Situation and Technical Analysis

WANG Geng*
(The frontier frontier inspection station of liaoning border guards,yingkou liaoning,115000,China)

in recent years,information technology has been developing at a rapid pace,and human civilization has entered the information age.In the context of this era,information security is a topic of great concern to people. In the local area network (LAN) construction,on the basis of more and more widely,this paper first briefly analyzed about the present situation of local area network security problem,and on the discussion of LAN security prevention and control technology,for your reference.

LAN; Security issues; The status quo. Technique

J943.3

A

1672-9129(2017)06-0020-02

10.19551/j.cnki.issn1672-9129.2017.06.006

王庚. 關(guān)于局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析[J]. 數(shù)碼設(shè)計,2017,6(6)： 20-21.

Cite：WANG Geng. About LAN Security Situation and Technical Analysis[J]. Peak Data Science,2017,6(6)： 20-21.

2017-01-23；

2017-03-02。

王庚（1972.12-），男，滿族，遼寧凌海人，大學本科，計算機科學與技術(shù)專業(yè)，現(xiàn)任遼寧邊防總隊營口邊防檢查站八級工程師，研究方向為電子信息。

Email：5824840@qq.com