吳鍇
摘 要 最近幾年,我國(guó)社會(huì)信息發(fā)展取得了一定的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域,網(wǎng)絡(luò)安全、信息安全就顯得尤為重要了。而大部分網(wǎng)絡(luò)用戶使用局域網(wǎng),局域網(wǎng)的應(yīng)用方式多種多樣,所以局域網(wǎng)安全是非常重要的。文章主要對(duì)當(dāng)前局域網(wǎng)技術(shù)面臨的威脅進(jìn)行了分析,并提出了相應(yīng)的局域網(wǎng)安全防護(hù)策略。
關(guān)鍵詞 局域網(wǎng);威脅;安全策略
中圖分類號(hào):TN918 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)16-0119-01
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于人們的工作和生活。目前,大部分局域網(wǎng)使用TCP/IP通信協(xié)議,雖然促使網(wǎng)絡(luò)適用性更加廣泛,可是局域網(wǎng)面臨互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)的威脅,影響了局域網(wǎng)額安全。
1 局域網(wǎng)的基本結(jié)構(gòu)和條件
1.1 局域網(wǎng)的基本結(jié)構(gòu)
1)硬件系統(tǒng)。局域網(wǎng)主要由服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)適配器、集線器組成。服務(wù)器是一種高度集中的手段管理局域網(wǎng)內(nèi)全部信息資源的計(jì)算機(jī);所謂網(wǎng)絡(luò)工作站,其實(shí)一種計(jì)算機(jī),而且其配置相對(duì)較低,為本地用戶訪問網(wǎng)絡(luò)資源和本地資源提供相應(yīng)的服務(wù);人們經(jīng)常會(huì)用到的網(wǎng)卡,其實(shí)就是網(wǎng)絡(luò)適配器,將其接插在計(jì)算機(jī)主板上擴(kuò)展槽中的插件板,是對(duì)工作站和服務(wù)器進(jìn)行有效連接的“橋梁”,同時(shí)與電信號(hào)相一致,最終傳輸數(shù)據(jù);在網(wǎng)絡(luò)傳播中,集線器發(fā)揮著極其重要的作用,屬于一種介質(zhì),然后集中多個(gè)計(jì)算機(jī)雙絞線,轉(zhuǎn)發(fā)數(shù)據(jù)到每一個(gè)接口,最終促使局域網(wǎng)的形成。
2)軟件系統(tǒng)。局域網(wǎng)的軟件系統(tǒng)主要包塊:操作系統(tǒng)、數(shù)據(jù)系統(tǒng)、應(yīng)用軟件系統(tǒng)。操作系統(tǒng)可以提供各種接口給用戶,促使用戶快速接入網(wǎng)絡(luò),迅速收集信息和資料,同時(shí)對(duì)用戶之間的聯(lián)系進(jìn)行強(qiáng)化;數(shù)據(jù)庫系統(tǒng)可以全面收集信息以及資料、匯總和整理信息資料、傳輸信息資料以及各種數(shù)據(jù);應(yīng)用軟件是軟件開發(fā)滿足用戶需求的軟件,所以其種類和功能繁多。
1.2 局域網(wǎng)的基本條件
局域網(wǎng)的基本條件包括較高的性能、安全穩(wěn)定的系統(tǒng)、便于管理和良好的擴(kuò)展性。如果局域網(wǎng)性能良好可以提高局域網(wǎng)的運(yùn)行速度,在多人同時(shí)使用局域網(wǎng)的時(shí)候不會(huì)發(fā)生網(wǎng)絡(luò)擁堵的問題。系統(tǒng)安全指的是因接入局域網(wǎng)的個(gè)人計(jì)算機(jī)具有很大區(qū)別,可能會(huì)影響到系統(tǒng)的正常運(yùn)行,所以說,必須保證系統(tǒng)的安全性能,提高系統(tǒng)運(yùn)行的穩(wěn)定性才能在一定程度上解決類似黑客進(jìn)行攻擊的問題。便于管理主要指的是局域網(wǎng)的日常管理工作復(fù)雜,既要管理各個(gè)部門的員工日常工作,還要管理網(wǎng)絡(luò)配置、系統(tǒng)安全。因此,完善管理才能促使局域網(wǎng)更加安全和穩(wěn)定;良好的拓展性指計(jì)算機(jī)發(fā)展快速,單位或者企業(yè)要經(jīng)常調(diào)整業(yè)務(wù)流程等,如果局域網(wǎng)具備良好的擴(kuò)展性,就不需要對(duì)局域網(wǎng)進(jìn)行大規(guī)模調(diào)整。
2 局域網(wǎng)面臨的威脅
2.1 互聯(lián)網(wǎng)引發(fā)的局域網(wǎng)危機(jī)
通常情況下,局域網(wǎng)和互聯(lián)網(wǎng)是相互連通的,但是局域網(wǎng)沒有完善的安全防范措施,經(jīng)常會(huì)遭到互聯(lián)網(wǎng)的惡意攻擊。例如無節(jié)制的偽造信息,竊聽個(gè)人信息,篡改數(shù)據(jù),計(jì)算機(jī)病毒、非授權(quán)訪問等。
2.2 局域網(wǎng)自身引發(fā)的安全威脅
一般來說,外網(wǎng)攻擊和內(nèi)部攻擊相比還不算嚴(yán)重,局域網(wǎng)內(nèi)部攻擊會(huì)出現(xiàn)十分嚴(yán)重的后果,關(guān)鍵就在于其自身所具備的隱蔽性和目標(biāo)性。從局域網(wǎng)角度而言,由于漏洞、缺陷以及薄弱的安全意識(shí)等產(chǎn)生嚴(yán)重的安全后果。1)有些計(jì)算機(jī)軟件具有欺騙性質(zhì),如果計(jì)算機(jī)使用會(huì)嚴(yán)重危及到計(jì)算機(jī)數(shù)據(jù)的安全。局域網(wǎng)的一個(gè)重要作用就是在局部實(shí)現(xiàn)資源共享,不斷提高局域網(wǎng)資源使用的開放性。但是與此同時(shí)數(shù)據(jù)的安全性也會(huì)無法得到保證,局域網(wǎng)內(nèi)部很有可能出現(xiàn)信息被刪除或者惡意篡改的現(xiàn)象。比如說,典型的釣魚攻擊用戶時(shí)間就是利用局域網(wǎng)信息安全風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)站點(diǎn)和用戶郵件進(jìn)行欺騙,泄露了大量財(cái)物數(shù)據(jù)。2)服務(wù)器的獨(dú)立防護(hù)措施無法滿足現(xiàn)實(shí)需要。對(duì)于計(jì)算機(jī)系統(tǒng)而言,服務(wù)器占據(jù)著十分重要的位置,因此,獨(dú)立防護(hù)的設(shè)置是尤為重要的,也是必不可少的,從而使服務(wù)器的安全得到有效保障,確保服務(wù)器的安全,只要有一臺(tái)計(jì)算機(jī)感染病毒就會(huì)感染與之相連的服務(wù)器,又通過服務(wù)器感染其他計(jì)算機(jī),產(chǎn)生嚴(yán)重的后果。3)計(jì)算機(jī)惡意程序和病毒同樣也會(huì)對(duì)計(jì)算機(jī)造成威脅。換句話說,計(jì)算機(jī)病毒其實(shí)是一種程序指令或者是一組程序代碼,它的破壞力非常強(qiáng),可以對(duì)計(jì)算機(jī)內(nèi)的所有信息和數(shù)據(jù)實(shí)時(shí)破壞,而且簡(jiǎn)單的殺毒根本無法阻止病毒的發(fā),病毒的自我復(fù)制能力很強(qiáng)大,通常用戶缺乏較高的安全意識(shí),導(dǎo)致因?yàn)椴《救肭謱?dǎo)致網(wǎng)絡(luò)癱瘓的現(xiàn)象。
3 局域網(wǎng)安全防護(hù)策略
3.1 從物理角度確保局域網(wǎng)的安全
1)促使局域網(wǎng)在良好的環(huán)境中工作,局域網(wǎng)在電磁環(huán)境能才能工作和產(chǎn)生作用。因此,局域網(wǎng)要依據(jù)國(guó)有有關(guān)法律法規(guī),也要依據(jù)業(yè)內(nèi)線路規(guī)格以及鋪設(shè)標(biāo)準(zhǔn)進(jìn)行安裝,此外也要采取相關(guān)的防護(hù)措施,例如防火、防雷擊等。
2)選擇合格質(zhì)量的設(shè)備,局域網(wǎng)的正常運(yùn)行有賴于質(zhì)量合格的設(shè)備,局域網(wǎng)建設(shè)在購買有關(guān)設(shè)備時(shí)要向設(shè)備質(zhì)量合格的廠家采購,并且廠家還要提供良好的售后服務(wù)。
3)要建立健全管理制度,局域網(wǎng)的安全需要有效的安全管理,需要規(guī)范用戶的行為,確保完善的管理制度,避免發(fā)生人為破壞現(xiàn)象,促使網(wǎng)絡(luò)設(shè)備運(yùn)作安全和良好。
3.2 對(duì)局域網(wǎng)的訪問進(jìn)行控制
控制訪問是網(wǎng)絡(luò)整體安全防護(hù)工作的重點(diǎn),可以有效確保網(wǎng)絡(luò)體系的正常運(yùn)行??墒强刂圃L問是為了對(duì)合理合法使用網(wǎng)絡(luò)信息資源進(jìn)行保護(hù)和規(guī)范,保證安全的網(wǎng)絡(luò)系統(tǒng)。一般來說,可以對(duì)網(wǎng)絡(luò)終端的用戶登錄進(jìn)行控制,有網(wǎng)絡(luò)管理員對(duì)終端的使用權(quán)限進(jìn)行設(shè)置,也就是分配局域網(wǎng)用戶的用戶名和密碼,只有正確的用戶名和密碼才能對(duì)局域網(wǎng)進(jìn)行正常登錄和使用??梢詫?duì)局域網(wǎng)交換設(shè)備的入網(wǎng)用戶進(jìn)行控制,在設(shè)置網(wǎng)絡(luò)終端使用權(quán)限時(shí)可以通過網(wǎng)絡(luò)管理,也就是分配相應(yīng)的網(wǎng)絡(luò)標(biāo)識(shí)給每一個(gè)合法的網(wǎng)絡(luò)終端,例如IP地址、WLAN接入口等,通過正常設(shè)置網(wǎng)絡(luò)標(biāo)識(shí)對(duì)入網(wǎng)用戶進(jìn)行控制。
3.3 加密局域網(wǎng)的信息資源
正常狀況下,在改變?cè)行畔①Y料時(shí)可以利用物理以及數(shù)學(xué)方法,未經(jīng)授權(quán)的局域網(wǎng)在不知道密匙的情況下無法利用或者獲取信息資料。信息加密可以有效確保局域網(wǎng)的安全,因?yàn)槊艹撞灰妆黄平狻?/p>
4 結(jié)束語
局域網(wǎng)被廣泛應(yīng)用于工作和生活,可是其安全性面臨著很多威脅,因此需要采取各種措施確保局域網(wǎng)的安全和有效運(yùn)行,更好的保密信息和為用戶服務(wù)。
參考文獻(xiàn)
[1]江曼.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].經(jīng)營(yíng)管理者,2010(10).
[2]馮成.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其防御對(duì)策[J].知識(shí)經(jīng)濟(jì),2011(19).
[3]孫立喬,黃振寧,宋天真.淺析如何加強(qiáng)局域網(wǎng)絡(luò)信息安全建設(shè)[J].中國(guó)外資,2011(08).
[4]苑雪.網(wǎng)絡(luò)中的安全隱患及對(duì)策[J].產(chǎn)業(yè)與科技論壇,2009(05).
[5]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(04).
[6]黃健.計(jì)算機(jī)局域網(wǎng)安全與防范技術(shù)探究[J].中國(guó)高新技術(shù)企業(yè),2011(31).
[7]賀瑞凰.淺談單位局域網(wǎng)的信息安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2011(06).endprint