王維

【摘? 要】現(xiàn)如今，跟隨科學技術(shù)的改革潮流，社會的發(fā)展進程和速度也是前所未有的?；ヂ?lián)網(wǎng)的產(chǎn)生和發(fā)展，以及互聯(lián)網(wǎng)技術(shù)的不斷研發(fā)，再給人民大眾帶來便利的同時，也帶來了不少的挑戰(zhàn)和威脅?；ヂ?lián)網(wǎng)這把雙刃劍，它在給人們帶來方便的同時，對人們的生活和工作造成不同程度的危害，尤其是一些公司或單位對當?shù)氐木W(wǎng)絡安全尤為重要。

【關(guān)鍵詞】計算機局域網(wǎng);信息安全;安全防范

引言

局域網(wǎng)技術(shù)是一種通過利用大數(shù)據(jù)信息資源和便捷的發(fā)網(wǎng)絡手段，以方便人們的日常生活和工作為目的的互聯(lián)網(wǎng)技術(shù)，然而局域網(wǎng)總是受到不法分子的攻擊和入侵，給國家，企業(yè)和個人等等領域的信息安全和用戶體驗均帶來了不同程度上的安全風險。本文根據(jù)現(xiàn)實存在的總多實際案例，仔細分析了局域網(wǎng)自身的構(gòu)建情況和缺陷，探討了局域網(wǎng)信息安全管理中存在的問題，并提出了相對應的科學，高效的解決對策。

1.局域網(wǎng)的含義和現(xiàn)狀

1.1局域網(wǎng)的含義

局域網(wǎng)，是指一定區(qū)域內(nèi)的計算機、通信設備以及數(shù)據(jù)庫相互連接在一起的計算機通信網(wǎng)絡工程。它通過獨特的數(shù)據(jù)傳輸電路和數(shù)據(jù)通信網(wǎng)絡，與外界的數(shù)據(jù)庫、局域網(wǎng)相連，進而統(tǒng)籌規(guī)劃，形成一個龐大的信息匯集處理系統(tǒng)。局域網(wǎng)高度的安全性能強制性地要求我們局域網(wǎng)實體的保護功能必須到位和信息的保密工作也不能松懈。局域網(wǎng)有著傳輸速率快、適用范圍小、結(jié)構(gòu)簡單等優(yōu)勢。

1.2局域網(wǎng)的安全現(xiàn)狀

在局域網(wǎng)當中，原本就需要較多的計算機系統(tǒng)和硬核的硬件設施才能使整個局域網(wǎng)正常的運行，但是使用對象的差異、使用者自身的習慣和技術(shù)差異等等多種因素的綜合影響下，局域網(wǎng)的實際操作系統(tǒng)自然而然也就存在復雜性。這就使得局域網(wǎng)存在多種類型的操作系統(tǒng)。這也會給局域網(wǎng)安全帶來較大的風險和隱患。某些不法分子對利益的進行瘋狂崇拜和追求，也導致了部分機密信息被轉(zhuǎn)移出局域網(wǎng)之中，給不同地區(qū)的國家和人們帶來了不同程度上的災難，歷史上也有很多震驚世界的黑客入侵事件。這些不法分子在謀取暴利的同時，嚴重地阻礙了局域網(wǎng)的正常工作和發(fā)展進程。黑客的入侵和攻擊都會造成大量機密信息的泄露，給許多企業(yè)和單位造成巨大損失所以局域網(wǎng)安全至非常重要，必須結(jié)合局域網(wǎng)的相關(guān)特點制定安保措施，以保證局域網(wǎng)的信息安全。

2.常見的幾種安全問題

2.1內(nèi)部攻擊

內(nèi)部攻擊就是來自內(nèi)部的攻擊手段或者安全威脅。一般來說，廣義的網(wǎng)絡包括外部網(wǎng)絡和內(nèi)部網(wǎng)絡，在同一局域網(wǎng)中，內(nèi)網(wǎng)和外網(wǎng)使用了許多類似的技術(shù)，因此兩者都不同程度都會對局域網(wǎng)造成威脅，只是局域網(wǎng)被破壞的初始方向不一樣罷了。由于開發(fā)者自身原因產(chǎn)生的系統(tǒng)漏洞;未經(jīng)加密的數(shù)據(jù)處理過程很容易被入侵者獲取大量的數(shù)據(jù)信息，給企業(yè)造成的影響和損失也是難以估量的。

2.2擺渡攻擊

擺渡的含義就是將不同的網(wǎng)絡進行物理方式的隔離，使用移動存儲介質(zhì)如usb驅(qū)動器就可以達到物理隔離的目的，對網(wǎng)絡進行攻擊，更容易實現(xiàn)。2002以來，在網(wǎng)絡上開始攔截擺渡木馬，國家安全部門對網(wǎng)絡安全進行了全面檢測，發(fā)現(xiàn)了大量擺渡木馬，致使人們必須在保密的電腦上安裝安全系統(tǒng)，采取強制措施，嚴格限制U盤的使用，杜絕使用U盤將文件從網(wǎng)絡上下載到網(wǎng)絡數(shù)據(jù)。要抵御擺渡攻擊，除了采取一些常見的方法外，最重要的遵守國家各項法律法規(guī)和相關(guān)政策。

2.3非法外聯(lián)

一些單位或者機構(gòu)的工作人員有時為了使得工作更加便捷，追求效率出現(xiàn)了計算機非法連入局域網(wǎng)和互聯(lián)網(wǎng)的現(xiàn)象，這使得內(nèi)部網(wǎng)絡物理隔離沒有效果，局域網(wǎng)自身失去了自保能力，沒有任何防御能力，進行非法外聯(lián)，對于任何企業(yè)單位或者是個人來說都是違法的。其危害性也是特別大的，它使外部入侵者可以輕易地通過外部互聯(lián)網(wǎng)輕松進入內(nèi)部系統(tǒng)進而控制計算機，不法分子可以做任何違法之事，例如非法訪問局域網(wǎng)，偷竊機密信息，造成經(jīng)濟財產(chǎn)損失，和用戶個人信息的泄漏。

3.局域網(wǎng)信息安全管理中的問題黑客程序的入侵

常規(guī)類型的黑客的入侵方式可以分為兩大類，可一般性攻擊和破壞性攻擊。一般性的攻擊是指破壞計算機操作系統(tǒng)運行，而不是盜竊系統(tǒng)，通常使用程序代碼病毒控制電腦的正常使用服務功能或著拋出各式各樣的信息炸彈;破壞性攻擊則是利用各種手段和方式，潛入計算機系統(tǒng)，竊取企業(yè)或事業(yè)機關(guān)機密信息，以破壞目標系統(tǒng)為目的一些犯罪分子是通過網(wǎng)絡性開放，利用高科技手段將黑客程序逐漸轉(zhuǎn)化為系統(tǒng)無法識別的偽裝正常程序，破壞計算機的實現(xiàn)和控制系統(tǒng)或盜取計算機網(wǎng)絡上的數(shù)據(jù)。

4.計算機局域網(wǎng)的安全防護措施

4.1建立科學的局域網(wǎng)安保管理體系

企業(yè)或者其他機關(guān)人員應提高對局域網(wǎng)內(nèi)部建設的監(jiān)管體系的認識和理解，同時還要形成高超的安保防范意識，做到防微杜漸，這些是建立一個科學的，高效的，規(guī)范化的網(wǎng)絡管理體系的有效途徑之一。同時，對企業(yè)內(nèi)部人員進行合理的配置和綜合管理，充分利用適當?shù)莫剳蜋C制可以有效地調(diào)動員工的工作積極性，同時能夠有效的讓網(wǎng)絡管理工作者明確自身應該履行的的責任。根據(jù)相應的管理制度來控制工作，針對越位網(wǎng)絡信息訪問、泄漏人員應該按照規(guī)則的批評，如果情形嚴重，則要求員工停止對網(wǎng)站的訪問，并給予充分的獎勵嚴格管理，保證局域網(wǎng)管理人員提高安全意識。

4.2將網(wǎng)絡予以分段

在網(wǎng)絡中那些相互之間并沒有什么聯(lián)系的系統(tǒng)各自分布在不同的網(wǎng)段中。在進行網(wǎng)絡訪問的時候不能直接進行不同網(wǎng)段間的訪問，因此這樣就直接減少了侵入者對于網(wǎng)絡的攻擊機率。在過去對于網(wǎng)絡的分段主要是物理概念，網(wǎng)絡中的各個單位需要為不同網(wǎng)段提供對應的網(wǎng)絡設備。在當下漸漸形成了虛擬網(wǎng)絡技術(shù)，從而導致網(wǎng)絡分段變成一種邏輯概念，企業(yè)中的網(wǎng)絡管理者能夠根據(jù)不同的網(wǎng)絡對網(wǎng)段進行任意劃分。在進行局域網(wǎng)信息的安全管理。

4.3建立防火墻

防火墻技術(shù)的核心是在不穩(wěn)定的網(wǎng)絡環(huán)境下建立一個安全的子網(wǎng)。根據(jù)不同類型，它可以分為內(nèi)部和外部防火墻類型，內(nèi)部防火墻的原理，整個內(nèi)部局域網(wǎng)的基礎上，許多小區(qū)域分工的基礎上相互沒有干涉，如果在實際的操作中，一個小面積的攻擊干擾，其他領域仍然可以正常工作，在這個過程中，不會受到影響。防火墻外方面，即做好在外部網(wǎng)絡之間建立保護層，限制局域網(wǎng)（LAN）非法監(jiān)控數(shù)據(jù)，避免重要信息泄露問題。

4.4理存儲介質(zhì)的使用。

正如前文所說的那樣，移動存儲介質(zhì)的使用確實方便了人們的工作和生活，但是不法分子卻利用這一點趁虛而入，使用在某種程度上，移動儲存設備的使用很可能受到病毒的感染和來自外界的攻擊。所以在接入局域網(wǎng)時，是非常有必要實施嚴格的外置設備使用規(guī)章制度，以此來達到控制病毒傳播和防范黑客入侵的效果。建立專業(yè)、嚴格的管理機制和制度。此外，對于內(nèi)部工作人員在必要時使用移動存儲介質(zhì)登錄，要防止意外和不可控因素的發(fā)生。

5.結(jié)束語

互聯(lián)網(wǎng)每日每夜都在發(fā)展和變革，局域網(wǎng)的信息安全自然也就是一個長期性的研究工作。計算機網(wǎng)絡安全管理的任務也是相當沉重和繁瑣的，它涉及的維度是特別廣闊的，基本包含了計算機從軟件到硬件所有的體系和參考對象。因此，要使計算機網(wǎng)絡管理與安全防護工作同時從多個方面展開，需要努力工作，不斷加強和完善計算機網(wǎng)絡管理與安全防護。

參考文獻

[1]魏述賢.淺析局域網(wǎng)的信息安全及其病毒防治措施[J].計算機光盤軟件與應用，2013（1）.

[2]崔明.計算機局域網(wǎng)保密與安全防范措施的建設[J].中國科技信息，2010（6）.

[3]翟毅.淺議計算機局域網(wǎng)的信息安全防范[J].中小企業(yè)管理與科技，2011（36）.