楊晶

[摘要]在實際工作中，我們常常需要進行數(shù)據(jù)的交換和整理，因此局域網(wǎng)絡技術應運而生，并被廣泛應用在各大企業(yè)單位之中。然而，隨著局域網(wǎng)絡被廣泛的應用，其安全問題也日益彰顯出來。本研究通過對實際工作中出現(xiàn)的局域網(wǎng)絡用戶間傳輸安全等級低下、公司對局域網(wǎng)絡安全問題意識不足、網(wǎng)絡設備更新慢存在漏洞這三方面局域網(wǎng)絡安全問題進行分析，闡述了這些問題的成因，并提出了一些針對性措施。

[關鍵詞]局域網(wǎng)絡 網(wǎng)絡維護 安全管理

隨著信息化的發(fā)展，工作中人們之間數(shù)據(jù)的交流變得愈發(fā)重要。因此，能夠方便地滿足人們這類工作需求的局域網(wǎng)絡技術被越來越多地使用在各行各業(yè)之中。通過在局域網(wǎng)內(nèi)共享相關的資料數(shù)據(jù)，人們的工作效率獲得了大幅的提升。然而，雖然局域網(wǎng)的大幅應用給人們帶來了諸多便利，但其本身也存在著一定程度的安全隱患，需要我們引起重視。

一、當前計算機局域網(wǎng)絡存在的安全問題

（一）局域網(wǎng)內(nèi)用戶數(shù)據(jù)交流存在安全隱患

當前，絕大多數(shù)的公司員工只懂得如何使用局域網(wǎng)絡進行數(shù)據(jù)文件的交換，而不懂得如何維護整個局域網(wǎng)絡環(huán)境的安全。也因此導致了公司內(nèi)部的局域網(wǎng)絡存在著大量的安全隱患。許多員工由于重視程度不夠，其在企業(yè)的局域網(wǎng)絡之中傳輸?shù)奈募３в胁《净蚰抉R代碼，以致最終導致產(chǎn)生了企業(yè)內(nèi)部的機密文件泄露、企業(yè)內(nèi)部局域網(wǎng)絡系統(tǒng)崩潰等問題。且由于公司局域網(wǎng)絡每天需要傳輸?shù)奈募繕O大，我們難以一一對這些文件進行檢查，在這種環(huán)境下極其容易導致計算機病毒和木馬大范圍的蔓延。這對于我們企業(yè)的工作和發(fā)展極為不利。眾所周知，企業(yè)內(nèi)部的一些機密文件決定著企業(yè)未來的方向，若是這些資料被泄露，后果不堪設想。

（二）公司對網(wǎng)絡管理方面重視程度不足

不只是企業(yè)內(nèi)部的員工，企業(yè)的管理層對這種情況的認知也存在一定程度的不足?，F(xiàn)實生活中，很少有企業(yè)專門針對員工安全使用局域網(wǎng)絡進行相關培訓。這加劇了上述的數(shù)據(jù)交流隱患問題。且一些公司的企業(yè)網(wǎng)絡管理人員常常是身兼數(shù)職，沒有專職負責計算機網(wǎng)絡管理的人員，這也加劇了公司內(nèi)部局域網(wǎng)絡的安全隱患。此外，大多數(shù)公司的網(wǎng)絡管理人員常常把自身的目光放在如何阻止企業(yè)外網(wǎng)絡的病毒和木馬向企業(yè)內(nèi)部傳播上，忽略了企業(yè)內(nèi)部員工與員工之間的數(shù)據(jù)傳輸所帶來的巨大隱患。這對公司的網(wǎng)絡安全管理和維護有著巨大的不利影響。

（三）部分網(wǎng)絡設備和技術手段安全系數(shù)不足

除了人員層面以外，企業(yè)局域網(wǎng)絡的技術層面上也存在著一些漏洞和安全隱患。一些企業(yè)工作過程中所使用的計算機操作系統(tǒng)常常是很久之前的版本，存在著許多的安全漏洞。這些漏洞一旦被計算機木馬攻擊，后果不堪設想。如不久前肆虐的勒索病毒W(wǎng)annaCry，便是通過Windows操作系統(tǒng)中存在的網(wǎng)絡端口方面的一個漏洞進行攻擊的，其強大的破壞力和極強的傳染性向我們證明了其可怕程度。由此可見，這種漏洞存在的安全隱患是極大的。不只是軟件層面上的漏洞，硬件層面上的許多設備和技術也存在著很多安全隱患。許多公司的局域網(wǎng)絡仍舊采用老舊的WEP安全驗證技術進行驗證，而沒有將技術進行更新。這種老舊的技術本身存在著許多的不足之處，使得黑客可以很容易地對采用這種技術的計算機網(wǎng)絡進行攻擊，存在著巨大的安全隱患。

二、局域網(wǎng)安全問題的優(yōu)化方案

（一）強化用戶間數(shù)據(jù)傳輸安全

正如上文所述，用戶間的數(shù)據(jù)傳輸過程存在著很大的安全隱患。因此，我們應對這種安全隱患有針對性地采取一定措施，從而保證這個過程的安全性。我們可以要求企業(yè)中的每名員工先自行對文件進行殺毒后再進行傳輸，以保證在局域網(wǎng)絡中傳輸?shù)奈募陌踩?，以防病毒擴散。且我們應實時對各個計算機之間的訪問和用戶身份等信息進行監(jiān)控，保證沒有外部人員偽裝自身IP進入公司內(nèi)部的局域網(wǎng)絡系統(tǒng)中。同時，我們也應請專業(yè)人員對整個局域網(wǎng)絡數(shù)據(jù)傳輸系統(tǒng)本身的安全系數(shù)進行進一步的提高，防止外部人員直接對傳輸過程中的數(shù)據(jù)進行攻擊，以保證這個過程中的安全性。只有從局域網(wǎng)絡最基本的文件傳輸部分采取針對性措施，我們才能真正意義上杜絕病毒和木馬在企業(yè)內(nèi)部網(wǎng)絡中不斷傳播蔓延的可能性，從而保證企業(yè)內(nèi)部局域網(wǎng)絡的安全。

（二）提高公司成員對該方面的認識

一些企業(yè)對于局域網(wǎng)絡安全的重要性認知不足，因此我們應積極在該方面進行宣傳教育，以提高所有員工對局域網(wǎng)絡安全問題的認識。局域網(wǎng)絡的各個功能均是整個公司進行正常工作的基本，若是公司的局域網(wǎng)絡受到攻擊崩潰甚至是數(shù)據(jù)泄露，后果將十分慘重。在平時的工作中，我們應培養(yǎng)員工擁有科學良好的使用習慣，每名員工都應對自身的數(shù)據(jù)進行合理的安全保護，并對外來數(shù)據(jù)第一時間進行殺毒掃描，從而保證自身的安全性，進而保證整個公司局域網(wǎng)絡系統(tǒng)的安全性，不給計算機病毒和木馬留下任何可乘之機。此外，我們也可以通過采取組織計算機網(wǎng)絡安全學習培訓活動的方式進一步提高員工使用網(wǎng)絡過程中的素質(zhì)。

（三）及時對網(wǎng)絡技術和設備進行更新升級

在技術層面上，我們應從軟件和硬件兩大方面對企業(yè)內(nèi)部的局域網(wǎng)系統(tǒng)進行維護。軟件層面上，我們應及時對企業(yè)內(nèi)部所使用的操作系統(tǒng)和各類辦公軟件進行及時的更新，并對企業(yè)內(nèi)部計算機進行定時檢查，以保證其安全性。同時，我們應保證公司內(nèi)部的每一臺操作終端都安裝著最新的病毒防護軟件和防火墻軟件，不讓病毒有任何侵入公司內(nèi)部計算機的機會。而在硬件層面上，我們應定時對公司所使用的路由器設備等網(wǎng)絡設備進行更新?lián)Q代，保證公司內(nèi)所使用的設備均具有足夠高的安全系數(shù)。如淘汰老舊的使用WEP安全驗證系統(tǒng)的路由器設備，而改用WPA/WPA2安全驗證系統(tǒng)進行安全驗證，保證驗證過程中的安全性，防止外部網(wǎng)絡對公司內(nèi)部進行入侵。同時，我們也要做到保證網(wǎng)絡設備運行的環(huán)境，設置專門的房間防止這些網(wǎng)絡相關的設備，保證其工作在適宜的溫度、濕度、無電磁波干擾的環(huán)境下，防止出現(xiàn)網(wǎng)絡設備在工作過程中出現(xiàn)故障崩潰，影響公司正常工作的情況。

三、結語

當今信息技術的不斷發(fā)展，為我們?nèi)粘＾k公的領域帶來了許多新的可能性。但也同樣為我們帶來了一些新的隱患。計算機局域網(wǎng)絡技術便是如此，它為我們的工作帶來了許多的便利，然而同時其也為我們帶來了許多如數(shù)據(jù)泄露、系統(tǒng)崩潰的安全隱患。而如何將這些隱患盡可能地消除，更好地利用這些技術便是我們的任務。我們應從自身做起，加強自身對計算機網(wǎng)絡安全方面的認識，從而保證使用局域網(wǎng)絡過程中的安全性，最大程度地應用好這種技術。