楊晶

[摘要]在實際工作中，我們常常需要進(jìn)行數(shù)據(jù)的交換和整理，因此局域網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生，并被廣泛應(yīng)用在各大企業(yè)單位之中。然而，隨著局域網(wǎng)絡(luò)被廣泛的應(yīng)用，其安全問題也日益彰顯出來。本研究通過對實際工作中出現(xiàn)的局域網(wǎng)絡(luò)用戶間傳輸安全等級低下、公司對局域網(wǎng)絡(luò)安全問題意識不足、網(wǎng)絡(luò)設(shè)備更新慢存在漏洞這三方面局域網(wǎng)絡(luò)安全問題進(jìn)行分析，闡述了這些問題的成因，并提出了一些針對性措施。

[關(guān)鍵詞]局域網(wǎng)絡(luò) 網(wǎng)絡(luò)維護(hù) 安全管理

隨著信息化的發(fā)展，工作中人們之間數(shù)據(jù)的交流變得愈發(fā)重要。因此，能夠方便地滿足人們這類工作需求的局域網(wǎng)絡(luò)技術(shù)被越來越多地使用在各行各業(yè)之中。通過在局域網(wǎng)內(nèi)共享相關(guān)的資料數(shù)據(jù)，人們的工作效率獲得了大幅的提升。然而，雖然局域網(wǎng)的大幅應(yīng)用給人們帶來了諸多便利，但其本身也存在著一定程度的安全隱患，需要我們引起重視。

一、當(dāng)前計算機(jī)局域網(wǎng)絡(luò)存在的安全問題

（一）局域網(wǎng)內(nèi)用戶數(shù)據(jù)交流存在安全隱患

當(dāng)前，絕大多數(shù)的公司員工只懂得如何使用局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)文件的交換，而不懂得如何維護(hù)整個局域網(wǎng)絡(luò)環(huán)境的安全。也因此導(dǎo)致了公司內(nèi)部的局域網(wǎng)絡(luò)存在著大量的安全隱患。許多員工由于重視程度不夠，其在企業(yè)的局域網(wǎng)絡(luò)之中傳輸?shù)奈募３в胁《净蚰抉R代碼，以致最終導(dǎo)致產(chǎn)生了企業(yè)內(nèi)部的機(jī)密文件泄露、企業(yè)內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)崩潰等問題。且由于公司局域網(wǎng)絡(luò)每天需要傳輸?shù)奈募繕O大，我們難以一一對這些文件進(jìn)行檢查，在這種環(huán)境下極其容易導(dǎo)致計算機(jī)病毒和木馬大范圍的蔓延。這對于我們企業(yè)的工作和發(fā)展極為不利。眾所周知，企業(yè)內(nèi)部的一些機(jī)密文件決定著企業(yè)未來的方向，若是這些資料被泄露，后果不堪設(shè)想。

（二）公司對網(wǎng)絡(luò)管理方面重視程度不足

不只是企業(yè)內(nèi)部的員工，企業(yè)的管理層對這種情況的認(rèn)知也存在一定程度的不足?，F(xiàn)實生活中，很少有企業(yè)專門針對員工安全使用局域網(wǎng)絡(luò)進(jìn)行相關(guān)培訓(xùn)。這加劇了上述的數(shù)據(jù)交流隱患問題。且一些公司的企業(yè)網(wǎng)絡(luò)管理人員常常是身兼數(shù)職，沒有專職負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)管理的人員，這也加劇了公司內(nèi)部局域網(wǎng)絡(luò)的安全隱患。此外，大多數(shù)公司的網(wǎng)絡(luò)管理人員常常把自身的目光放在如何阻止企業(yè)外網(wǎng)絡(luò)的病毒和木馬向企業(yè)內(nèi)部傳播上，忽略了企業(yè)內(nèi)部員工與員工之間的數(shù)據(jù)傳輸所帶來的巨大隱患。這對公司的網(wǎng)絡(luò)安全管理和維護(hù)有著巨大的不利影響。

（三）部分網(wǎng)絡(luò)設(shè)備和技術(shù)手段安全系數(shù)不足

除了人員層面以外，企業(yè)局域網(wǎng)絡(luò)的技術(shù)層面上也存在著一些漏洞和安全隱患。一些企業(yè)工作過程中所使用的計算機(jī)操作系統(tǒng)常常是很久之前的版本，存在著許多的安全漏洞。這些漏洞一旦被計算機(jī)木馬攻擊，后果不堪設(shè)想。如不久前肆虐的勒索病毒W(wǎng)annaCry，便是通過Windows操作系統(tǒng)中存在的網(wǎng)絡(luò)端口方面的一個漏洞進(jìn)行攻擊的，其強(qiáng)大的破壞力和極強(qiáng)的傳染性向我們證明了其可怕程度。由此可見，這種漏洞存在的安全隱患是極大的。不只是軟件層面上的漏洞，硬件層面上的許多設(shè)備和技術(shù)也存在著很多安全隱患。許多公司的局域網(wǎng)絡(luò)仍舊采用老舊的WEP安全驗證技術(shù)進(jìn)行驗證，而沒有將技術(shù)進(jìn)行更新。這種老舊的技術(shù)本身存在著許多的不足之處，使得黑客可以很容易地對采用這種技術(shù)的計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，存在著巨大的安全隱患。

二、局域網(wǎng)安全問題的優(yōu)化方案

（一）強(qiáng)化用戶間數(shù)據(jù)傳輸安全

正如上文所述，用戶間的數(shù)據(jù)傳輸過程存在著很大的安全隱患。因此，我們應(yīng)對這種安全隱患有針對性地采取一定措施，從而保證這個過程的安全性。我們可以要求企業(yè)中的每名員工先自行對文件進(jìn)行殺毒后再進(jìn)行傳輸，以保證在局域網(wǎng)絡(luò)中傳輸?shù)奈募陌踩?，以防病毒擴(kuò)散。且我們應(yīng)實時對各個計算機(jī)之間的訪問和用戶身份等信息進(jìn)行監(jiān)控，保證沒有外部人員偽裝自身IP進(jìn)入公司內(nèi)部的局域網(wǎng)絡(luò)系統(tǒng)中。同時，我們也應(yīng)請專業(yè)人員對整個局域網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)本身的安全系數(shù)進(jìn)行進(jìn)一步的提高，防止外部人員直接對傳輸過程中的數(shù)據(jù)進(jìn)行攻擊，以保證這個過程中的安全性。只有從局域網(wǎng)絡(luò)最基本的文件傳輸部分采取針對性措施，我們才能真正意義上杜絕病毒和木馬在企業(yè)內(nèi)部網(wǎng)絡(luò)中不斷傳播蔓延的可能性，從而保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)的安全。

（二）提高公司成員對該方面的認(rèn)識

一些企業(yè)對于局域網(wǎng)絡(luò)安全的重要性認(rèn)知不足，因此我們應(yīng)積極在該方面進(jìn)行宣傳教育，以提高所有員工對局域網(wǎng)絡(luò)安全問題的認(rèn)識。局域網(wǎng)絡(luò)的各個功能均是整個公司進(jìn)行正常工作的基本，若是公司的局域網(wǎng)絡(luò)受到攻擊崩潰甚至是數(shù)據(jù)泄露，后果將十分慘重。在平時的工作中，我們應(yīng)培養(yǎng)員工擁有科學(xué)良好的使用習(xí)慣，每名員工都應(yīng)對自身的數(shù)據(jù)進(jìn)行合理的安全保護(hù)，并對外來數(shù)據(jù)第一時間進(jìn)行殺毒掃描，從而保證自身的安全性，進(jìn)而保證整個公司局域網(wǎng)絡(luò)系統(tǒng)的安全性，不給計算機(jī)病毒和木馬留下任何可乘之機(jī)。此外，我們也可以通過采取組織計算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)活動的方式進(jìn)一步提高員工使用網(wǎng)絡(luò)過程中的素質(zhì)。

（三）及時對網(wǎng)絡(luò)技術(shù)和設(shè)備進(jìn)行更新升級

在技術(shù)層面上，我們應(yīng)從軟件和硬件兩大方面對企業(yè)內(nèi)部的局域網(wǎng)系統(tǒng)進(jìn)行維護(hù)。軟件層面上，我們應(yīng)及時對企業(yè)內(nèi)部所使用的操作系統(tǒng)和各類辦公軟件進(jìn)行及時的更新，并對企業(yè)內(nèi)部計算機(jī)進(jìn)行定時檢查，以保證其安全性。同時，我們應(yīng)保證公司內(nèi)部的每一臺操作終端都安裝著最新的病毒防護(hù)軟件和防火墻軟件，不讓病毒有任何侵入公司內(nèi)部計算機(jī)的機(jī)會。而在硬件層面上，我們應(yīng)定時對公司所使用的路由器設(shè)備等網(wǎng)絡(luò)設(shè)備進(jìn)行更新?lián)Q代，保證公司內(nèi)所使用的設(shè)備均具有足夠高的安全系數(shù)。如淘汰老舊的使用WEP安全驗證系統(tǒng)的路由器設(shè)備，而改用WPA/WPA2安全驗證系統(tǒng)進(jìn)行安全驗證，保證驗證過程中的安全性，防止外部網(wǎng)絡(luò)對公司內(nèi)部進(jìn)行入侵。同時，我們也要做到保證網(wǎng)絡(luò)設(shè)備運(yùn)行的環(huán)境，設(shè)置專門的房間防止這些網(wǎng)絡(luò)相關(guān)的設(shè)備，保證其工作在適宜的溫度、濕度、無電磁波干擾的環(huán)境下，防止出現(xiàn)網(wǎng)絡(luò)設(shè)備在工作過程中出現(xiàn)故障崩潰，影響公司正常工作的情況。

三、結(jié)語

當(dāng)今信息技術(shù)的不斷發(fā)展，為我們?nèi)粘＾k公的領(lǐng)域帶來了許多新的可能性。但也同樣為我們帶來了一些新的隱患。計算機(jī)局域網(wǎng)絡(luò)技術(shù)便是如此，它為我們的工作帶來了許多的便利，然而同時其也為我們帶來了許多如數(shù)據(jù)泄露、系統(tǒng)崩潰的安全隱患。而如何將這些隱患盡可能地消除，更好地利用這些技術(shù)便是我們的任務(wù)。我們應(yīng)從自身做起，加強(qiáng)自身對計算機(jī)網(wǎng)絡(luò)安全方面的認(rèn)識，從而保證使用局域網(wǎng)絡(luò)過程中的安全性，最大程度地應(yīng)用好這種技術(shù)。