摘 要：隨著科學技術的飛速發(fā)展，在現代化的辦公中計算機網絡技術也逐漸得到了廣泛的應用。其中局域網是整個網絡中最基礎、最靠近網絡用戶的，而且其使用者也是最為廣泛的。局域網的使用不僅可以提高辦公時的工作效率，還可以節(jié)約資源。但是，由于局域網通信方式的多樣性，以及用戶的廣泛性，使得局域網的信息數據安全上出現了一些的問題。本文就將對局域網使用的現狀、局域網信息數據安全上存在的問題以及解決問題的方法等進行研究闡述。

關鍵詞：局域網；信息數據；全問題；措施

中圖分類號：TP393.08

1 局域網信息數據安全的定義及其現狀

局域網是是在某一局域中由多臺計算機共同互聯組成的計算機組。局域網的使用實現了應用軟件的共享、電子郵件傳真以及文件管理等多種功能。局域網的信息數據安全則是指在使用網絡時對于網絡信息各方面的保護，它包括了信息的完整性、機密性、可控制性等多種性質。

互聯網的逐漸普及，使得局域網的應用也更加的廣泛，并逐漸成為企業(yè)辦公中不可缺少的一個部分。但是，我們在享受局域網帶來的益處的同時，局域網也為我們帶了了一些信息數據安全上的問題。就目前來說，目前的局域網安全問題主要有數據丟失、身份冒用、非法入侵、機密泄露等現象。當然，針對這些問題，企業(yè)部門也采取了一些措施，但是各類的安全問題還是層出不窮。目前企業(yè)局域網使用的形式十分嚴峻的，其存在的信息數據安全問題是我們必須加以解決的。

2 局域網信息數據安全方面存在的問題

局域網為我們的企業(yè)辦公帶來了很多的便利，但是由于其結構和技術的使用比較簡單，給局域網的信息數據安全上帶來了很多的問題。并且這些安全隱患一旦發(fā)生就會給企業(yè)帶來一些難以忽略的損失，經過研究分析，我國企業(yè)在使用局域網時存在的信息數據安全問題主要有以下幾個方面：

2.1 系統漏洞和網絡黑客的入侵

局域網是由多臺電腦互聯而形成的計算機組，它的主要功能是實現信息以及資源的共享。但是，正是由于資源、數據的共享，使得局域網的系統很容易存在一些漏洞。這些漏洞在平時的網絡使用中的危害并不是十分的大。但是，一旦出現黑客入侵的情況，這些系統漏洞就會被利用來進行系統的攻擊，使得信息數據被篡改或者是刪除。因此，系統漏洞是企業(yè)局域網信息數據安全上的一大隱患。

2.2 防火墻安全防護的不確定性以及用戶缺少安全防護意識

防火墻是局域網的信息數據有著一定的保護作用，但是目前的防火墻還有許多的不足?，F在的防火墻通常不具備對防火墻內側攻擊的防護，也不具備實時入侵的檢測能力。其次，防火墻的防護能力還取決于防火墻的更新狀態(tài)，以及相關配置的更新。并且防火墻一般是用來進行設備的防護，而不是對信息數據的保護，但是許多的用戶并沒有意識到這一點，使得用戶對于信息數據的安全問題管理并不是很嚴格。

2.3 局域網操作系統上存在缺陷

局域網的網絡操作系統上的安全隱患有幾個方面。首先是用戶密碼和口令容易被盜，一些入侵者利用非法的手段獲得其密碼和口令，對局域網的信息數據安全有很大的威脅。其次是進行登陸時的次數是不受限制的，這樣黑客在進行入侵時，可以多次輸入密碼，或者通過密碼的輸入和組合來對口令進行猜測，這樣，對于局域網的使用是十分的不利的。最后，局域網用戶的身份認證不夠嚴格，其中的特權用戶的權利也過大。因此，局域網操作系統上的缺陷也會極大的影響局域網新機數據的安全。

2.4 局域網數據庫系統上存在風險

數據庫系統是現代局域網的網絡體系中不可缺失的組成部分。當公用是局域網數據庫遭到入侵和損壞時，其產生的危害無疑是巨大的。而且，現在大部分的局域網入侵所針對的對象都是數據庫系統。數據庫系統上存在的風險還有很多，首先是非法的入侵會造成數據庫中數據的篡改和泄漏。其次，在使用局域網時，不正確的訪問和共享，也會是數據庫的數據出現毀壞。最后終端和傳輸的電磁泄露，也使得數據庫的數據可能會被偷竊。數據庫中數據的保密性、完整性以及正確性是十分必要的，但是一旦出現問題，關于數據庫信息的損壞將很難修復。

3 解決局域網信息數據安全問題的有效措施

局域網的信息數據安全是局域網使用中不可忽視的一大問題，而且這些狀況一旦發(fā)生，將會給企業(yè)帶來無法估量的損失。因此。對于局域網信息數據安全上所存在的問題，是我們必須高度重視的。經過調查研究，解決局域網信息數據安全上存在的問題的有效措施主要有以下幾個方面：

3.1 建立健全企業(yè)局域網網絡安全管理的組織

局域網的信息數據安全問題也是企業(yè)工作的一大重點。因此，企業(yè)單位必須建立符合其自身情況的局域網信息數據安全方面的組織管理機構。該機構中必須確定局域網信息數據安全管理中各崗位人員的相關權限和職責，并建立完善的安全管理制度和方法。只有這樣，該組織才能及時的發(fā)現和處理在局域網使用中存在的信息數據安全方面的問題。

3.2 加強企業(yè)局域網用戶的安全意識培訓

信息數據安全意識是在局域網使用中并需存在的。但是，在企業(yè)中，很多的局域網用戶都對局域網的信息拘束安全十分的不重視。因此，企業(yè)必須對工作人員的安全意識進行一定的培訓。首先，企業(yè)應該使得每個員工都明確的知道局域網信息數據安全問題的重要性。其次，企業(yè)應該使局域網用戶能夠掌握一些基本的信息數據安全知識，確保局域網本地數據的安全性。最后，企業(yè)還應該推廣一些基本的網絡知識，使得員工了解數據共享、IP地址的定義等網絡基本知識。

3.3 健全局域網操作系統，控制用戶的訪問

局域網操作系統的缺陷是局域網信息數據安全的一大問題。因此，企業(yè)應該加大對局域網操作系統的完善。其中，企業(yè)必須控制用戶的訪問。限制訪問是防止非法入侵的一大有效措施，企業(yè)可以根據職員的崗位來確定用戶能夠得到的共享資源，以及用戶訪問網絡的時間。另外，企業(yè)還應該注意密碼的設置，以防止非法入侵者的入侵。

3.4 加強局域網數據庫系統的完善，并做好安全檢測工作

局域網數據庫的數據是局域網信息數據中的重要組成部分，因此，數據庫系統的完善的我們必須關注的。首先，企業(yè)應該根據崗位職責來確定用戶進行數據庫訪問的權限。其次，企業(yè)應該使員工學會正確的進行數據庫訪問，并且防止數據泄漏等現象。最后，企業(yè)還應該經常對數據庫進行安全檢測，以便盡快發(fā)現存在的風險，并進行解決。

3.5 注意防火墻與相關設備的更新

防火墻的防護效果取決于防火墻的更新狀態(tài)與相關設備的先進程度，因此，企業(yè)應該注意局域網防火墻的更新，以便防火墻能夠發(fā)揮其防護的效果。

4 結束語

局域網使得企業(yè)現代化的辦公更加便利和高效性，但是在局域網引進的同時，企業(yè)中也出現了新的網絡信息安全問題。雖然現在的局域網信息數據安全上還存在著一些問題，但是只要我們建立完善的網絡信息安全系統，并謹慎使用局域網，這些安全問題還是可以解決的。因此，企業(yè)應該對局域網的信息安全問題給予高度的重視，使得局域網能更好的為企業(yè)服務。

參考文獻：

[1]宋培.基于局域網的資源分享平臺系統的研究與實現[D].西安工業(yè)大學，2011.

[2]代曉紅.信息數據的安全與加密技術[J].重慶工商大學學報（自然科學版），2006（06）.

[3]郭艷，黎慧斌.淺談局域網的安全攻防測試與分析方法[J].信息與電腦（理論版），2011（06）.

[4]張嫻，宋華俐.淺談基于網絡處理器的局域網無線通信設計[J].科技創(chuàng)業(yè)月刊，2011（12）.

[5]李宛靈，李新廣.局域網的信息監(jiān)控[A].河南省通信學會2005年學術年會論文集[C].2005.

作者單位：川慶鉆探長慶鉆井總公司，西安 710018