王維

【摘? 要】現(xiàn)如今，跟隨科學(xué)技術(shù)的改革潮流，社會的發(fā)展進(jìn)程和速度也是前所未有的?；ヂ?lián)網(wǎng)的產(chǎn)生和發(fā)展，以及互聯(lián)網(wǎng)技術(shù)的不斷研發(fā)，再給人民大眾帶來便利的同時，也帶來了不少的挑戰(zhàn)和威脅?；ヂ?lián)網(wǎng)這把雙刃劍，它在給人們帶來方便的同時，對人們的生活和工作造成不同程度的危害，尤其是一些公司或單位對當(dāng)?shù)氐木W(wǎng)絡(luò)安全尤為重要。

【關(guān)鍵詞】計算機(jī)局域網(wǎng);信息安全;安全防范

引言

局域網(wǎng)技術(shù)是一種通過利用大數(shù)據(jù)信息資源和便捷的發(fā)網(wǎng)絡(luò)手段，以方便人們的日常生活和工作為目的的互聯(lián)網(wǎng)技術(shù)，然而局域網(wǎng)總是受到不法分子的攻擊和入侵，給國家，企業(yè)和個人等等領(lǐng)域的信息安全和用戶體驗均帶來了不同程度上的安全風(fēng)險。本文根據(jù)現(xiàn)實存在的總多實際案例，仔細(xì)分析了局域網(wǎng)自身的構(gòu)建情況和缺陷，探討了局域網(wǎng)信息安全管理中存在的問題，并提出了相對應(yīng)的科學(xué)，高效的解決對策。

1.局域網(wǎng)的含義和現(xiàn)狀

1.1局域網(wǎng)的含義

局域網(wǎng)，是指一定區(qū)域內(nèi)的計算機(jī)、通信設(shè)備以及數(shù)據(jù)庫相互連接在一起的計算機(jī)通信網(wǎng)絡(luò)工程。它通過獨特的數(shù)據(jù)傳輸電路和數(shù)據(jù)通信網(wǎng)絡(luò)，與外界的數(shù)據(jù)庫、局域網(wǎng)相連，進(jìn)而統(tǒng)籌規(guī)劃，形成一個龐大的信息匯集處理系統(tǒng)。局域網(wǎng)高度的安全性能強制性地要求我們局域網(wǎng)實體的保護(hù)功能必須到位和信息的保密工作也不能松懈。局域網(wǎng)有著傳輸速率快、適用范圍小、結(jié)構(gòu)簡單等優(yōu)勢。

1.2局域網(wǎng)的安全現(xiàn)狀

在局域網(wǎng)當(dāng)中，原本就需要較多的計算機(jī)系統(tǒng)和硬核的硬件設(shè)施才能使整個局域網(wǎng)正常的運行，但是使用對象的差異、使用者自身的習(xí)慣和技術(shù)差異等等多種因素的綜合影響下，局域網(wǎng)的實際操作系統(tǒng)自然而然也就存在復(fù)雜性。這就使得局域網(wǎng)存在多種類型的操作系統(tǒng)。這也會給局域網(wǎng)安全帶來較大的風(fēng)險和隱患。某些不法分子對利益的進(jìn)行瘋狂崇拜和追求，也導(dǎo)致了部分機(jī)密信息被轉(zhuǎn)移出局域網(wǎng)之中，給不同地區(qū)的國家和人們帶來了不同程度上的災(zāi)難，歷史上也有很多震驚世界的黑客入侵事件。這些不法分子在謀取暴利的同時，嚴(yán)重地阻礙了局域網(wǎng)的正常工作和發(fā)展進(jìn)程。黑客的入侵和攻擊都會造成大量機(jī)密信息的泄露，給許多企業(yè)和單位造成巨大損失所以局域網(wǎng)安全至非常重要，必須結(jié)合局域網(wǎng)的相關(guān)特點制定安保措施，以保證局域網(wǎng)的信息安全。

2.常見的幾種安全問題

2.1內(nèi)部攻擊

內(nèi)部攻擊就是來自內(nèi)部的攻擊手段或者安全威脅。一般來說，廣義的網(wǎng)絡(luò)包括外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，在同一局域網(wǎng)中，內(nèi)網(wǎng)和外網(wǎng)使用了許多類似的技術(shù)，因此兩者都不同程度都會對局域網(wǎng)造成威脅，只是局域網(wǎng)被破壞的初始方向不一樣罷了。由于開發(fā)者自身原因產(chǎn)生的系統(tǒng)漏洞;未經(jīng)加密的數(shù)據(jù)處理過程很容易被入侵者獲取大量的數(shù)據(jù)信息，給企業(yè)造成的影響和損失也是難以估量的。

2.2擺渡攻擊

擺渡的含義就是將不同的網(wǎng)絡(luò)進(jìn)行物理方式的隔離，使用移動存儲介質(zhì)如usb驅(qū)動器就可以達(dá)到物理隔離的目的，對網(wǎng)絡(luò)進(jìn)行攻擊，更容易實現(xiàn)。2002以來，在網(wǎng)絡(luò)上開始攔截擺渡木馬，國家安全部門對網(wǎng)絡(luò)安全進(jìn)行了全面檢測，發(fā)現(xiàn)了大量擺渡木馬，致使人們必須在保密的電腦上安裝安全系統(tǒng)，采取強制措施，嚴(yán)格限制U盤的使用，杜絕使用U盤將文件從網(wǎng)絡(luò)上下載到網(wǎng)絡(luò)數(shù)據(jù)。要抵御擺渡攻擊，除了采取一些常見的方法外，最重要的遵守國家各項法律法規(guī)和相關(guān)政策。

2.3非法外聯(lián)

一些單位或者機(jī)構(gòu)的工作人員有時為了使得工作更加便捷，追求效率出現(xiàn)了計算機(jī)非法連入局域網(wǎng)和互聯(lián)網(wǎng)的現(xiàn)象，這使得內(nèi)部網(wǎng)絡(luò)物理隔離沒有效果，局域網(wǎng)自身失去了自保能力，沒有任何防御能力，進(jìn)行非法外聯(lián)，對于任何企業(yè)單位或者是個人來說都是違法的。其危害性也是特別大的，它使外部入侵者可以輕易地通過外部互聯(lián)網(wǎng)輕松進(jìn)入內(nèi)部系統(tǒng)進(jìn)而控制計算機(jī)，不法分子可以做任何違法之事，例如非法訪問局域網(wǎng)，偷竊機(jī)密信息，造成經(jīng)濟(jì)財產(chǎn)損失，和用戶個人信息的泄漏。

3.局域網(wǎng)信息安全管理中的問題黑客程序的入侵

常規(guī)類型的黑客的入侵方式可以分為兩大類，可一般性攻擊和破壞性攻擊。一般性的攻擊是指破壞計算機(jī)操作系統(tǒng)運行，而不是盜竊系統(tǒng)，通常使用程序代碼病毒控制電腦的正常使用服務(wù)功能或著拋出各式各樣的信息炸彈;破壞性攻擊則是利用各種手段和方式，潛入計算機(jī)系統(tǒng)，竊取企業(yè)或事業(yè)機(jī)關(guān)機(jī)密信息，以破壞目標(biāo)系統(tǒng)為目的一些犯罪分子是通過網(wǎng)絡(luò)性開放，利用高科技手段將黑客程序逐漸轉(zhuǎn)化為系統(tǒng)無法識別的偽裝正常程序，破壞計算機(jī)的實現(xiàn)和控制系統(tǒng)或盜取計算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)。

4.計算機(jī)局域網(wǎng)的安全防護(hù)措施

4.1建立科學(xué)的局域網(wǎng)安保管理體系

企業(yè)或者其他機(jī)關(guān)人員應(yīng)提高對局域網(wǎng)內(nèi)部建設(shè)的監(jiān)管體系的認(rèn)識和理解，同時還要形成高超的安保防范意識，做到防微杜漸，這些是建立一個科學(xué)的，高效的，規(guī)范化的網(wǎng)絡(luò)管理體系的有效途徑之一。同時，對企業(yè)內(nèi)部人員進(jìn)行合理的配置和綜合管理，充分利用適當(dāng)?shù)莫剳蜋C(jī)制可以有效地調(diào)動員工的工作積極性，同時能夠有效的讓網(wǎng)絡(luò)管理工作者明確自身應(yīng)該履行的的責(zé)任。根據(jù)相應(yīng)的管理制度來控制工作，針對越位網(wǎng)絡(luò)信息訪問、泄漏人員應(yīng)該按照規(guī)則的批評，如果情形嚴(yán)重，則要求員工停止對網(wǎng)站的訪問，并給予充分的獎勵嚴(yán)格管理，保證局域網(wǎng)管理人員提高安全意識。

4.2將網(wǎng)絡(luò)予以分段

在網(wǎng)絡(luò)中那些相互之間并沒有什么聯(lián)系的系統(tǒng)各自分布在不同的網(wǎng)段中。在進(jìn)行網(wǎng)絡(luò)訪問的時候不能直接進(jìn)行不同網(wǎng)段間的訪問，因此這樣就直接減少了侵入者對于網(wǎng)絡(luò)的攻擊機(jī)率。在過去對于網(wǎng)絡(luò)的分段主要是物理概念，網(wǎng)絡(luò)中的各個單位需要為不同網(wǎng)段提供對應(yīng)的網(wǎng)絡(luò)設(shè)備。在當(dāng)下漸漸形成了虛擬網(wǎng)絡(luò)技術(shù)，從而導(dǎo)致網(wǎng)絡(luò)分段變成一種邏輯概念，企業(yè)中的網(wǎng)絡(luò)管理者能夠根據(jù)不同的網(wǎng)絡(luò)對網(wǎng)段進(jìn)行任意劃分。在進(jìn)行局域網(wǎng)信息的安全管理。

4.3建立防火墻

防火墻技術(shù)的核心是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境下建立一個安全的子網(wǎng)。根據(jù)不同類型，它可以分為內(nèi)部和外部防火墻類型，內(nèi)部防火墻的原理，整個內(nèi)部局域網(wǎng)的基礎(chǔ)上，許多小區(qū)域分工的基礎(chǔ)上相互沒有干涉，如果在實際的操作中，一個小面積的攻擊干擾，其他領(lǐng)域仍然可以正常工作，在這個過程中，不會受到影響。防火墻外方面，即做好在外部網(wǎng)絡(luò)之間建立保護(hù)層，限制局域網(wǎng)（LAN）非法監(jiān)控數(shù)據(jù)，避免重要信息泄露問題。

4.4理存儲介質(zhì)的使用。

正如前文所說的那樣，移動存儲介質(zhì)的使用確實方便了人們的工作和生活，但是不法分子卻利用這一點趁虛而入，使用在某種程度上，移動儲存設(shè)備的使用很可能受到病毒的感染和來自外界的攻擊。所以在接入局域網(wǎng)時，是非常有必要實施嚴(yán)格的外置設(shè)備使用規(guī)章制度，以此來達(dá)到控制病毒傳播和防范黑客入侵的效果。建立專業(yè)、嚴(yán)格的管理機(jī)制和制度。此外，對于內(nèi)部工作人員在必要時使用移動存儲介質(zhì)登錄，要防止意外和不可控因素的發(fā)生。

5.結(jié)束語

互聯(lián)網(wǎng)每日每夜都在發(fā)展和變革，局域網(wǎng)的信息安全自然也就是一個長期性的研究工作。計算機(jī)網(wǎng)絡(luò)安全管理的任務(wù)也是相當(dāng)沉重和繁瑣的，它涉及的維度是特別廣闊的，基本包含了計算機(jī)從軟件到硬件所有的體系和參考對象。因此，要使計算機(jī)網(wǎng)絡(luò)管理與安全防護(hù)工作同時從多個方面展開，需要努力工作，不斷加強和完善計算機(jī)網(wǎng)絡(luò)管理與安全防護(hù)。

參考文獻(xiàn)

[1]魏述賢.淺析局域網(wǎng)的信息安全及其病毒防治措施[J].計算機(jī)光盤軟件與應(yīng)用，2013（1）.

[2]崔明.計算機(jī)局域網(wǎng)保密與安全防范措施的建設(shè)[J].中國科技信息，2010（6）.

[3]翟毅.淺議計算機(jī)局域網(wǎng)的信息安全防范[J].中小企業(yè)管理與科技，2011（36）.