楊晶
[摘要]在實際工作中,我們常常需要進(jìn)行數(shù)據(jù)的交換和整理,因此局域網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生,并被廣泛應(yīng)用在各大企業(yè)單位之中。然而,隨著局域網(wǎng)絡(luò)被廣泛的應(yīng)用,其安全問題也日益彰顯出來。本研究通過對實際工作中出現(xiàn)的局域網(wǎng)絡(luò)用戶間傳輸安全等級低下、公司對局域網(wǎng)絡(luò)安全問題意識不足、網(wǎng)絡(luò)設(shè)備更新慢存在漏洞這三方面局域網(wǎng)絡(luò)安全問題進(jìn)行分析,闡述了這些問題的成因,并提出了一些針對性措施。
[關(guān)鍵詞]局域網(wǎng)絡(luò) 網(wǎng)絡(luò)維護(hù) 安全管理
隨著信息化的發(fā)展,工作中人們之間數(shù)據(jù)的交流變得愈發(fā)重要。因此,能夠方便地滿足人們這類工作需求的局域網(wǎng)絡(luò)技術(shù)被越來越多地使用在各行各業(yè)之中。通過在局域網(wǎng)內(nèi)共享相關(guān)的資料數(shù)據(jù),人們的工作效率獲得了大幅的提升。然而,雖然局域網(wǎng)的大幅應(yīng)用給人們帶來了諸多便利,但其本身也存在著一定程度的安全隱患,需要我們引起重視。
一、當(dāng)前計算機(jī)局域網(wǎng)絡(luò)存在的安全問題
(一)局域網(wǎng)內(nèi)用戶數(shù)據(jù)交流存在安全隱患
當(dāng)前,絕大多數(shù)的公司員工只懂得如何使用局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)文件的交換,而不懂得如何維護(hù)整個局域網(wǎng)絡(luò)環(huán)境的安全。也因此導(dǎo)致了公司內(nèi)部的局域網(wǎng)絡(luò)存在著大量的安全隱患。許多員工由于重視程度不夠,其在企業(yè)的局域網(wǎng)絡(luò)之中傳輸?shù)奈募3в胁《净蚰抉R代碼,以致最終導(dǎo)致產(chǎn)生了企業(yè)內(nèi)部的機(jī)密文件泄露、企業(yè)內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)崩潰等問題。且由于公司局域網(wǎng)絡(luò)每天需要傳輸?shù)奈募繕O大,我們難以一一對這些文件進(jìn)行檢查,在這種環(huán)境下極其容易導(dǎo)致計算機(jī)病毒和木馬大范圍的蔓延。這對于我們企業(yè)的工作和發(fā)展極為不利。眾所周知,企業(yè)內(nèi)部的一些機(jī)密文件決定著企業(yè)未來的方向,若是這些資料被泄露,后果不堪設(shè)想。
(二)公司對網(wǎng)絡(luò)管理方面重視程度不足
不只是企業(yè)內(nèi)部的員工,企業(yè)的管理層對這種情況的認(rèn)知也存在一定程度的不足?,F(xiàn)實生活中,很少有企業(yè)專門針對員工安全使用局域網(wǎng)絡(luò)進(jìn)行相關(guān)培訓(xùn)。這加劇了上述的數(shù)據(jù)交流隱患問題。且一些公司的企業(yè)網(wǎng)絡(luò)管理人員常常是身兼數(shù)職,沒有專職負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)管理的人員,這也加劇了公司內(nèi)部局域網(wǎng)絡(luò)的安全隱患。此外,大多數(shù)公司的網(wǎng)絡(luò)管理人員常常把自身的目光放在如何阻止企業(yè)外網(wǎng)絡(luò)的病毒和木馬向企業(yè)內(nèi)部傳播上,忽略了企業(yè)內(nèi)部員工與員工之間的數(shù)據(jù)傳輸所帶來的巨大隱患。這對公司的網(wǎng)絡(luò)安全管理和維護(hù)有著巨大的不利影響。
(三)部分網(wǎng)絡(luò)設(shè)備和技術(shù)手段安全系數(shù)不足
除了人員層面以外,企業(yè)局域網(wǎng)絡(luò)的技術(shù)層面上也存在著一些漏洞和安全隱患。一些企業(yè)工作過程中所使用的計算機(jī)操作系統(tǒng)常常是很久之前的版本,存在著許多的安全漏洞。這些漏洞一旦被計算機(jī)木馬攻擊,后果不堪設(shè)想。如不久前肆虐的勒索病毒W(wǎng)annaCry,便是通過Windows操作系統(tǒng)中存在的網(wǎng)絡(luò)端口方面的一個漏洞進(jìn)行攻擊的,其強(qiáng)大的破壞力和極強(qiáng)的傳染性向我們證明了其可怕程度。由此可見,這種漏洞存在的安全隱患是極大的。不只是軟件層面上的漏洞,硬件層面上的許多設(shè)備和技術(shù)也存在著很多安全隱患。許多公司的局域網(wǎng)絡(luò)仍舊采用老舊的WEP安全驗證技術(shù)進(jìn)行驗證,而沒有將技術(shù)進(jìn)行更新。這種老舊的技術(shù)本身存在著許多的不足之處,使得黑客可以很容易地對采用這種技術(shù)的計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,存在著巨大的安全隱患。
二、局域網(wǎng)安全問題的優(yōu)化方案
(一)強(qiáng)化用戶間數(shù)據(jù)傳輸安全
正如上文所述,用戶間的數(shù)據(jù)傳輸過程存在著很大的安全隱患。因此,我們應(yīng)對這種安全隱患有針對性地采取一定措施,從而保證這個過程的安全性。我們可以要求企業(yè)中的每名員工先自行對文件進(jìn)行殺毒后再進(jìn)行傳輸,以保證在局域網(wǎng)絡(luò)中傳輸?shù)奈募陌踩?,以防病毒擴(kuò)散。且我們應(yīng)實時對各個計算機(jī)之間的訪問和用戶身份等信息進(jìn)行監(jiān)控,保證沒有外部人員偽裝自身IP進(jìn)入公司內(nèi)部的局域網(wǎng)絡(luò)系統(tǒng)中。同時,我們也應(yīng)請專業(yè)人員對整個局域網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)本身的安全系數(shù)進(jìn)行進(jìn)一步的提高,防止外部人員直接對傳輸過程中的數(shù)據(jù)進(jìn)行攻擊,以保證這個過程中的安全性。只有從局域網(wǎng)絡(luò)最基本的文件傳輸部分采取針對性措施,我們才能真正意義上杜絕病毒和木馬在企業(yè)內(nèi)部網(wǎng)絡(luò)中不斷傳播蔓延的可能性,從而保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)的安全。
(二)提高公司成員對該方面的認(rèn)識
一些企業(yè)對于局域網(wǎng)絡(luò)安全的重要性認(rèn)知不足,因此我們應(yīng)積極在該方面進(jìn)行宣傳教育,以提高所有員工對局域網(wǎng)絡(luò)安全問題的認(rèn)識。局域網(wǎng)絡(luò)的各個功能均是整個公司進(jìn)行正常工作的基本,若是公司的局域網(wǎng)絡(luò)受到攻擊崩潰甚至是數(shù)據(jù)泄露,后果將十分慘重。在平時的工作中,我們應(yīng)培養(yǎng)員工擁有科學(xué)良好的使用習(xí)慣,每名員工都應(yīng)對自身的數(shù)據(jù)進(jìn)行合理的安全保護(hù),并對外來數(shù)據(jù)第一時間進(jìn)行殺毒掃描,從而保證自身的安全性,進(jìn)而保證整個公司局域網(wǎng)絡(luò)系統(tǒng)的安全性,不給計算機(jī)病毒和木馬留下任何可乘之機(jī)。此外,我們也可以通過采取組織計算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)活動的方式進(jìn)一步提高員工使用網(wǎng)絡(luò)過程中的素質(zhì)。
(三)及時對網(wǎng)絡(luò)技術(shù)和設(shè)備進(jìn)行更新升級
在技術(shù)層面上,我們應(yīng)從軟件和硬件兩大方面對企業(yè)內(nèi)部的局域網(wǎng)系統(tǒng)進(jìn)行維護(hù)。軟件層面上,我們應(yīng)及時對企業(yè)內(nèi)部所使用的操作系統(tǒng)和各類辦公軟件進(jìn)行及時的更新,并對企業(yè)內(nèi)部計算機(jī)進(jìn)行定時檢查,以保證其安全性。同時,我們應(yīng)保證公司內(nèi)部的每一臺操作終端都安裝著最新的病毒防護(hù)軟件和防火墻軟件,不讓病毒有任何侵入公司內(nèi)部計算機(jī)的機(jī)會。而在硬件層面上,我們應(yīng)定時對公司所使用的路由器設(shè)備等網(wǎng)絡(luò)設(shè)備進(jìn)行更新?lián)Q代,保證公司內(nèi)所使用的設(shè)備均具有足夠高的安全系數(shù)。如淘汰老舊的使用WEP安全驗證系統(tǒng)的路由器設(shè)備,而改用WPA/WPA2安全驗證系統(tǒng)進(jìn)行安全驗證,保證驗證過程中的安全性,防止外部網(wǎng)絡(luò)對公司內(nèi)部進(jìn)行入侵。同時,我們也要做到保證網(wǎng)絡(luò)設(shè)備運(yùn)行的環(huán)境,設(shè)置專門的房間防止這些網(wǎng)絡(luò)相關(guān)的設(shè)備,保證其工作在適宜的溫度、濕度、無電磁波干擾的環(huán)境下,防止出現(xiàn)網(wǎng)絡(luò)設(shè)備在工作過程中出現(xiàn)故障崩潰,影響公司正常工作的情況。
三、結(jié)語
當(dāng)今信息技術(shù)的不斷發(fā)展,為我們?nèi)粘^k公的領(lǐng)域帶來了許多新的可能性。但也同樣為我們帶來了一些新的隱患。計算機(jī)局域網(wǎng)絡(luò)技術(shù)便是如此,它為我們的工作帶來了許多的便利,然而同時其也為我們帶來了許多如數(shù)據(jù)泄露、系統(tǒng)崩潰的安全隱患。而如何將這些隱患盡可能地消除,更好地利用這些技術(shù)便是我們的任務(wù)。我們應(yīng)從自身做起,加強(qiáng)自身對計算機(jī)網(wǎng)絡(luò)安全方面的認(rèn)識,從而保證使用局域網(wǎng)絡(luò)過程中的安全性,最大程度地應(yīng)用好這種技術(shù)。