摘 要：我國經(jīng)濟實現(xiàn)跨越式發(fā)展以來，信息網(wǎng)絡(luò)技術(shù)在社會多個領(lǐng)域中都發(fā)揮出重要的作用。計算機局域網(wǎng)構(gòu)成簡單、功能豐富，受到了政府機關(guān)、事業(yè)單位的歡迎。不僅緩解了政府機關(guān)、事業(yè)單位的信息資源處理要求，而且提高了政府機關(guān)、事業(yè)單位運轉(zhuǎn)效率。近些年來，網(wǎng)絡(luò)黑客攻擊事件增多，局域網(wǎng)的信息安全受到威脅。本文就此分析了局域網(wǎng)的構(gòu)成和缺陷，探討了局域網(wǎng)信息安全管理中的問題，并提出了科學(xué)的防范解決策略。

關(guān)鍵詞：局域網(wǎng)；防范；信息安全；計算機

中圖分類號：TP393.08

計算機技術(shù)的快速發(fā)展，使得信息網(wǎng)絡(luò)在社會多個領(lǐng)域中得到普及。而計算機病毒也不斷傳播和發(fā)展，非法入侵政府機關(guān)、事業(yè)單位的計算機網(wǎng)絡(luò)。許多重要情報被竊取，網(wǎng)絡(luò)系統(tǒng)最終癱瘓。計算機局域網(wǎng)存儲了許多政府宏觀調(diào)控決策、能源資源數(shù)據(jù)、企業(yè)商業(yè)經(jīng)濟信息、科研數(shù)據(jù)等。有大部分屬于敏感信息和國家機密。世界各地的人為網(wǎng)絡(luò)攻擊較多，計算機犯罪也很難留下犯罪證據(jù)。只有采取科學(xué)的防范措施，才能保障局域網(wǎng)信息的安全性。

1 局域網(wǎng)構(gòu)成和缺陷

局域網(wǎng)是局部地理范圍中，大約方圓幾千米內(nèi)，把計算機、數(shù)據(jù)庫、外部設(shè)備聯(lián)接在一起形成的計算機通信網(wǎng)。它能夠通過專用數(shù)據(jù)電路和數(shù)據(jù)通信網(wǎng)，和遠方的數(shù)據(jù)庫、局域網(wǎng)和處理中心相連，組成一個大的信息處理系統(tǒng)。局域網(wǎng)的構(gòu)成是網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)傳輸介質(zhì)和網(wǎng)絡(luò)軟件。局域網(wǎng)安全防范的內(nèi)容是局域網(wǎng)實體保護和信息保密。但是，在局域網(wǎng)保密防護中有三個弱點，即數(shù)據(jù)可訪問性、信息聚生性和設(shè)防困難性。

在局域網(wǎng)中，任何網(wǎng)絡(luò)使用者，借助于一些黑客手段，就可以輕易的訪問數(shù)據(jù)庫，并能將數(shù)據(jù)信息拷貝下來，不留下任何痕跡。而局域網(wǎng)內(nèi)的信息數(shù)據(jù)積累過多，常常會集聚在某個地方，其價值性較為客觀，但也會一損俱損。為了保障局域網(wǎng)的信息安全，許多企業(yè)設(shè)置了多個網(wǎng)絡(luò)保密系統(tǒng)和防火墻。但對于高級的網(wǎng)絡(luò)盜竊者來說，快速突破這些關(guān)卡也是可能的。

2 局域網(wǎng)信息安全管理中的問題

2.1 病毒防治能力低

政府和企業(yè)單位安裝局域網(wǎng)之后，該區(qū)域內(nèi)的計算機便可以開展信息資源傳遞和共享。如果區(qū)域網(wǎng)服務(wù)器不能全面嚴(yán)謹(jǐn)?shù)目刂坪秒娔X病毒的防治，一些隱藏病毒會積聚在信息資源中，借助于信息傳遞將病毒釋放傳播到其他局域網(wǎng)電腦內(nèi)。一旦擴散開來后果不堪設(shè)想。這對于病毒侵入單獨某一電腦影響范圍更廣、危害性更大。我國多數(shù)政府機關(guān)和企業(yè)單位的局域網(wǎng)服務(wù)器，不能夠抵抗強大的病毒攻擊，單位網(wǎng)站時常被黑客攻擊，網(wǎng)頁數(shù)據(jù)丟失、內(nèi)容非法更改。嚴(yán)重可能會致使網(wǎng)站癱瘓，不能正常運行。

2.2 黑客程序的侵入

信息技術(shù)的普及，使得政府和企業(yè)單位需要全面的信息交流、資源共享。安裝局域網(wǎng)，能夠讓工作人員快速精準(zhǔn)的傳遞數(shù)據(jù)和信息資源，加強政府機關(guān)和其他組織機關(guān)的聯(lián)系，提高了資源傳遞和共享的時效性，也提高了政府機關(guān)單位人員的工作質(zhì)量和工作效率，降低了政府機關(guān)的管理成本和運行成本。政府機關(guān)和企業(yè)單位，更青睞于使用高效化的資源信息。實現(xiàn)局域網(wǎng)資源共享要保證數(shù)據(jù)的開放性和公開性。一些不法分子正是借助于網(wǎng)絡(luò)的公開性，將黑客程序變?yōu)檎ｏ嬘贸绦?，對電腦實施破壞，控制或盜取局域網(wǎng)內(nèi)的電腦數(shù)據(jù)。黑客程序的侵入，可能會影響到企業(yè)單位、政府機關(guān)的正常運轉(zhuǎn)，泄露出國家的機密信息。例如美國“維基解密事件”，黑客程序侵入了政府局域網(wǎng)，黑客將涉密信息公開化，對美國政府形象造成影響。

2.3 局域網(wǎng)用戶監(jiān)管不夠

多數(shù)單位只對局域網(wǎng)硬件建設(shè)有足夠重視，卻忽略了對單位局域網(wǎng)的用戶監(jiān)管。單位沒有構(gòu)建一套內(nèi)外網(wǎng)的數(shù)據(jù)交換屏蔽措施，局域網(wǎng)用戶也沒有足夠的安全防范意識。這就使得內(nèi)網(wǎng)數(shù)據(jù)信息不斷流出，外網(wǎng)病毒不斷流入?，F(xiàn)如今，許多單位的局域網(wǎng)用戶借助于移動存儲設(shè)備開展數(shù)據(jù)傳遞，外部數(shù)據(jù)不需要通過安全檢查，從移動存儲設(shè)備流入內(nèi)部局域網(wǎng)，再把內(nèi)部數(shù)據(jù)帶到局域網(wǎng)之外。這就使得木馬病毒更容易進入局域網(wǎng)中，數(shù)據(jù)泄密的機會較大。有時，一機兩用、多用情況也會發(fā)生，多數(shù)政府機關(guān)人員為了方便，電腦在內(nèi)外網(wǎng)中隨意的切換。原本在開放性的互聯(lián)網(wǎng)中使用過，又突然接入內(nèi)部局域網(wǎng)內(nèi)，病毒易侵入，信息也容易泄密。

3 局域網(wǎng)信息安全的防范策略

3.1 加強病毒的防治力度

要嚴(yán)格防控計算機病毒，控制病毒的擴散，從根本上消除危害。在病毒的防范過程中，人為因素是最主要的。要對單位人員定期培訓(xùn)，提高單位人員的安全知識和安全意識。文件共享要增加密碼和控制權(quán)限，查殺來歷不明文件，杜絕病毒的網(wǎng)絡(luò)傳播。單位人員要盡量少使用移動儲存設(shè)備。多數(shù)工作人員在工作時使用移動存儲設(shè)備，容易造成病毒入侵。單位要選擇網(wǎng)絡(luò)版的殺毒軟件，及時查殺病毒，做到簡單、實用、方便。

3.2 局域網(wǎng)信息的保密

網(wǎng)絡(luò)操作系統(tǒng)都存在相應(yīng)的保密措施，且分為四等級，即設(shè)置目錄、入網(wǎng)保密、文件訪問、屬性保密。而網(wǎng)絡(luò)數(shù)據(jù)組織形式又可分為數(shù)據(jù)庫和文件兩類。文件組織形式缺乏共享性，但也成為了存儲數(shù)據(jù)主要形式。數(shù)據(jù)庫中的數(shù)據(jù)利用可讀性進行存儲。關(guān)于網(wǎng)絡(luò)數(shù)據(jù)的存儲，可采取現(xiàn)代密碼，利用現(xiàn)代密碼技術(shù)加密，把重要信息從明文變成密文。而對于局域網(wǎng)實體的保密，可制定防電磁泄露措施，對電磁進行屏蔽。并定期檢查實體，特別是光纜和終端設(shè)備，避免非法入侵。網(wǎng)絡(luò)記錄媒體要做好保護和管理，對涉密記錄做好信息加密和防拷貝。如果存儲介質(zhì)已經(jīng)廢棄，則及時銷毀。

3.3 使用防火墻技術(shù)

防火墻技術(shù)是當(dāng)前使用最廣泛、最流行的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的核心思想是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境內(nèi)建立一個安全子網(wǎng)。防火墻可以控制兩個網(wǎng)絡(luò)間的訪問，限制被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的信息傳遞和信息存取。實現(xiàn)訪問控制。

3.4 提高局域網(wǎng)用戶的使用能力

局域網(wǎng)用戶分辨和處理電腦病毒的能力，使得局域網(wǎng)用戶認(rèn)識到局域網(wǎng)信息安全維護的重要性。局域網(wǎng)用戶要對信息安全的實際操作和理論知識管理有所掌握，提高處理電腦病毒的能力，對重要的信息數(shù)據(jù)和資源做好備份。局域網(wǎng)用戶要有足夠的網(wǎng)絡(luò)安全管理技巧和技能。局域網(wǎng)用戶通過安裝專業(yè)防火墻和殺毒軟件，關(guān)注最新安全動態(tài)，有效規(guī)避電腦病毒攻擊。

結(jié)束語：

計算機網(wǎng)絡(luò)技術(shù)，影響了人類社會的進步與發(fā)展。網(wǎng)絡(luò)技術(shù)不僅拉近了人們之間的距離，而且改變了人類的交流、溝通、生活方式。隨著人們普遍使用網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)病毒傳播逐漸趨向于多樣化，計算機局域網(wǎng)防護措施，不能像維護終端機那樣。要對局域網(wǎng)結(jié)構(gòu)進行多層次防護，從細(xì)節(jié)出發(fā)。局域網(wǎng)用戶要增強安全防護知識，提高自身的網(wǎng)絡(luò)安全防護能力，保障局域網(wǎng)內(nèi)部信息不受侵害。

參考文獻：

[1]魏述賢.淺析局域網(wǎng)的信息安全及其病毒防治措施[J].計算機光盤軟件與應(yīng)用，2013（1）.

[2]崔明.計算機局域網(wǎng)保密與安全防范措施的建設(shè)[J].中國科技信息，2010（6）.

[3]翟毅.淺議計算機局域網(wǎng)的信息安全防范[J].中小企業(yè)管理與科技，2011（36）.

作者單位：吉林油田江北物業(yè)管理公司，吉林松原 138000；吉林油田通信公司，吉林松原 138000