計(jì)算機(jī)局域網(wǎng)的信息安全防范探討

摘 要：我國(guó)經(jīng)濟(jì)實(shí)現(xiàn)跨越式發(fā)展以來(lái)，信息網(wǎng)絡(luò)技術(shù)在社會(huì)多個(gè)領(lǐng)域中都發(fā)揮出重要的作用。計(jì)算機(jī)局域網(wǎng)構(gòu)成簡(jiǎn)單、功能豐富，受到了政府機(jī)關(guān)、事業(yè)單位的歡迎。不僅緩解了政府機(jī)關(guān)、事業(yè)單位的信息資源處理要求，而且提高了政府機(jī)關(guān)、事業(yè)單位運(yùn)轉(zhuǎn)效率。近些年來(lái)，網(wǎng)絡(luò)黑客攻擊事件增多，局域網(wǎng)的信息安全受到威脅。本文就此分析了局域網(wǎng)的構(gòu)成和缺陷，探討了局域網(wǎng)信息安全管理中的問(wèn)題，并提出了科學(xué)的防范解決策略。

關(guān)鍵詞：局域網(wǎng)；防范；信息安全；計(jì)算機(jī)

中圖分類號(hào)：TP393.08

計(jì)算機(jī)技術(shù)的快速發(fā)展，使得信息網(wǎng)絡(luò)在社會(huì)多個(gè)領(lǐng)域中得到普及。而計(jì)算機(jī)病毒也不斷傳播和發(fā)展，非法入侵政府機(jī)關(guān)、事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)。許多重要情報(bào)被竊取，網(wǎng)絡(luò)系統(tǒng)最終癱瘓。計(jì)算機(jī)局域網(wǎng)存儲(chǔ)了許多政府宏觀調(diào)控決策、能源資源數(shù)據(jù)、企業(yè)商業(yè)經(jīng)濟(jì)信息、科研數(shù)據(jù)等。有大部分屬于敏感信息和國(guó)家機(jī)密。世界各地的人為網(wǎng)絡(luò)攻擊較多，計(jì)算機(jī)犯罪也很難留下犯罪證據(jù)。只有采取科學(xué)的防范措施，才能保障局域網(wǎng)信息的安全性。

1 局域網(wǎng)構(gòu)成和缺陷

局域網(wǎng)是局部地理范圍中，大約方圓幾千米內(nèi)，把計(jì)算機(jī)、數(shù)據(jù)庫(kù)、外部設(shè)備聯(lián)接在一起形成的計(jì)算機(jī)通信網(wǎng)。它能夠通過(guò)專用數(shù)據(jù)電路和數(shù)據(jù)通信網(wǎng)，和遠(yuǎn)方的數(shù)據(jù)庫(kù)、局域網(wǎng)和處理中心相連，組成一個(gè)大的信息處理系統(tǒng)。局域網(wǎng)的構(gòu)成是網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)傳輸介質(zhì)和網(wǎng)絡(luò)軟件。局域網(wǎng)安全防范的內(nèi)容是局域網(wǎng)實(shí)體保護(hù)和信息保密。但是，在局域網(wǎng)保密防護(hù)中有三個(gè)弱點(diǎn)，即數(shù)據(jù)可訪問(wèn)性、信息聚生性和設(shè)防困難性。

在局域網(wǎng)中，任何網(wǎng)絡(luò)使用者，借助于一些黑客手段，就可以輕易的訪問(wèn)數(shù)據(jù)庫(kù)，并能將數(shù)據(jù)信息拷貝下來(lái)，不留下任何痕跡。而局域網(wǎng)內(nèi)的信息數(shù)據(jù)積累過(guò)多，常常會(huì)集聚在某個(gè)地方，其價(jià)值性較為客觀，但也會(huì)一損俱損。為了保障局域網(wǎng)的信息安全，許多企業(yè)設(shè)置了多個(gè)網(wǎng)絡(luò)保密系統(tǒng)和防火墻。但對(duì)于高級(jí)的網(wǎng)絡(luò)盜竊者來(lái)說(shuō)，快速突破這些關(guān)卡也是可能的。

2 局域網(wǎng)信息安全管理中的問(wèn)題

2.1 病毒防治能力低

政府和企業(yè)單位安裝局域網(wǎng)之后，該區(qū)域內(nèi)的計(jì)算機(jī)便可以開展信息資源傳遞和共享。如果區(qū)域網(wǎng)服務(wù)器不能全面嚴(yán)謹(jǐn)?shù)目刂坪秒娔X病毒的防治，一些隱藏病毒會(huì)積聚在信息資源中，借助于信息傳遞將病毒釋放傳播到其他局域網(wǎng)電腦內(nèi)。一旦擴(kuò)散開來(lái)后果不堪設(shè)想。這對(duì)于病毒侵入單獨(dú)某一電腦影響范圍更廣、危害性更大。我國(guó)多數(shù)政府機(jī)關(guān)和企業(yè)單位的局域網(wǎng)服務(wù)器，不能夠抵抗強(qiáng)大的病毒攻擊，單位網(wǎng)站時(shí)常被黑客攻擊，網(wǎng)頁(yè)數(shù)據(jù)丟失、內(nèi)容非法更改。嚴(yán)重可能會(huì)致使網(wǎng)站癱瘓，不能正常運(yùn)行。

2.2 黑客程序的侵入

信息技術(shù)的普及，使得政府和企業(yè)單位需要全面的信息交流、資源共享。安裝局域網(wǎng)，能夠讓工作人員快速精準(zhǔn)的傳遞數(shù)據(jù)和信息資源，加強(qiáng)政府機(jī)關(guān)和其他組織機(jī)關(guān)的聯(lián)系，提高了資源傳遞和共享的時(shí)效性，也提高了政府機(jī)關(guān)單位人員的工作質(zhì)量和工作效率，降低了政府機(jī)關(guān)的管理成本和運(yùn)行成本。政府機(jī)關(guān)和企業(yè)單位，更青睞于使用高效化的資源信息。實(shí)現(xiàn)局域網(wǎng)資源共享要保證數(shù)據(jù)的開放性和公開性。一些不法分子正是借助于網(wǎng)絡(luò)的公開性，將黑客程序變?yōu)檎ｏ嬘贸绦颍瑢?duì)電腦實(shí)施破壞，控制或盜取局域網(wǎng)內(nèi)的電腦數(shù)據(jù)。黑客程序的侵入，可能會(huì)影響到企業(yè)單位、政府機(jī)關(guān)的正常運(yùn)轉(zhuǎn)，泄露出國(guó)家的機(jī)密信息。例如美國(guó)“維基解密事件”，黑客程序侵入了政府局域網(wǎng)，黑客將涉密信息公開化，對(duì)美國(guó)政府形象造成影響。

2.3 局域網(wǎng)用戶監(jiān)管不夠

多數(shù)單位只對(duì)局域網(wǎng)硬件建設(shè)有足夠重視，卻忽略了對(duì)單位局域網(wǎng)的用戶監(jiān)管。單位沒(méi)有構(gòu)建一套內(nèi)外網(wǎng)的數(shù)據(jù)交換屏蔽措施，局域網(wǎng)用戶也沒(méi)有足夠的安全防范意識(shí)。這就使得內(nèi)網(wǎng)數(shù)據(jù)信息不斷流出，外網(wǎng)病毒不斷流入?，F(xiàn)如今，許多單位的局域網(wǎng)用戶借助于移動(dòng)存儲(chǔ)設(shè)備開展數(shù)據(jù)傳遞，外部數(shù)據(jù)不需要通過(guò)安全檢查，從移動(dòng)存儲(chǔ)設(shè)備流入內(nèi)部局域網(wǎng)，再把內(nèi)部數(shù)據(jù)帶到局域網(wǎng)之外。這就使得木馬病毒更容易進(jìn)入局域網(wǎng)中，數(shù)據(jù)泄密的機(jī)會(huì)較大。有時(shí)，一機(jī)兩用、多用情況也會(huì)發(fā)生，多數(shù)政府機(jī)關(guān)人員為了方便，電腦在內(nèi)外網(wǎng)中隨意的切換。原本在開放性的互聯(lián)網(wǎng)中使用過(guò)，又突然接入內(nèi)部局域網(wǎng)內(nèi)，病毒易侵入，信息也容易泄密。

3 局域網(wǎng)信息安全的防范策略

3.1 加強(qiáng)病毒的防治力度

要嚴(yán)格防控計(jì)算機(jī)病毒，控制病毒的擴(kuò)散，從根本上消除危害。在病毒的防范過(guò)程中，人為因素是最主要的。要對(duì)單位人員定期培訓(xùn)，提高單位人員的安全知識(shí)和安全意識(shí)。文件共享要增加密碼和控制權(quán)限，查殺來(lái)歷不明文件，杜絕病毒的網(wǎng)絡(luò)傳播。單位人員要盡量少使用移動(dòng)儲(chǔ)存設(shè)備。多數(shù)工作人員在工作時(shí)使用移動(dòng)存儲(chǔ)設(shè)備，容易造成病毒入侵。單位要選擇網(wǎng)絡(luò)版的殺毒軟件，及時(shí)查殺病毒，做到簡(jiǎn)單、實(shí)用、方便。

3.2 局域網(wǎng)信息的保密

網(wǎng)絡(luò)操作系統(tǒng)都存在相應(yīng)的保密措施，且分為四等級(jí)，即設(shè)置目錄、入網(wǎng)保密、文件訪問(wèn)、屬性保密。而網(wǎng)絡(luò)數(shù)據(jù)組織形式又可分為數(shù)據(jù)庫(kù)和文件兩類。文件組織形式缺乏共享性，但也成為了存儲(chǔ)數(shù)據(jù)主要形式。數(shù)據(jù)庫(kù)中的數(shù)據(jù)利用可讀性進(jìn)行存儲(chǔ)。關(guān)于網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)，可采取現(xiàn)代密碼，利用現(xiàn)代密碼技術(shù)加密，把重要信息從明文變成密文。而對(duì)于局域網(wǎng)實(shí)體的保密，可制定防電磁泄露措施，對(duì)電磁進(jìn)行屏蔽。并定期檢查實(shí)體，特別是光纜和終端設(shè)備，避免非法入侵。網(wǎng)絡(luò)記錄媒體要做好保護(hù)和管理，對(duì)涉密記錄做好信息加密和防拷貝。如果存儲(chǔ)介質(zhì)已經(jīng)廢棄，則及時(shí)銷毀。

3.3 使用防火墻技術(shù)

防火墻技術(shù)是當(dāng)前使用最廣泛、最流行的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的核心思想是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境內(nèi)建立一個(gè)安全子網(wǎng)。防火墻可以控制兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)，限制被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的信息傳遞和信息存取。實(shí)現(xiàn)訪問(wèn)控制。

3.4 提高局域網(wǎng)用戶的使用能力

局域網(wǎng)用戶分辨和處理電腦病毒的能力，使得局域網(wǎng)用戶認(rèn)識(shí)到局域網(wǎng)信息安全維護(hù)的重要性。局域網(wǎng)用戶要對(duì)信息安全的實(shí)際操作和理論知識(shí)管理有所掌握，提高處理電腦病毒的能力，對(duì)重要的信息數(shù)據(jù)和資源做好備份。局域網(wǎng)用戶要有足夠的網(wǎng)絡(luò)安全管理技巧和技能。局域網(wǎng)用戶通過(guò)安裝專業(yè)防火墻和殺毒軟件，關(guān)注最新安全動(dòng)態(tài)，有效規(guī)避電腦病毒攻擊。

結(jié)束語(yǔ)：

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，影響了人類社會(huì)的進(jìn)步與發(fā)展。網(wǎng)絡(luò)技術(shù)不僅拉近了人們之間的距離，而且改變了人類的交流、溝通、生活方式。隨著人們普遍使用網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)病毒傳播逐漸趨向于多樣化，計(jì)算機(jī)局域網(wǎng)防護(hù)措施，不能像維護(hù)終端機(jī)那樣。要對(duì)局域網(wǎng)結(jié)構(gòu)進(jìn)行多層次防護(hù)，從細(xì)節(jié)出發(fā)。局域網(wǎng)用戶要增強(qiáng)安全防護(hù)知識(shí)，提高自身的網(wǎng)絡(luò)安全防護(hù)能力，保障局域網(wǎng)內(nèi)部信息不受侵害。

參考文獻(xiàn)：

[1]魏述賢.淺析局域網(wǎng)的信息安全及其病毒防治措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（1）.

[2]崔明.計(jì)算機(jī)局域網(wǎng)保密與安全防范措施的建設(shè)[J].中國(guó)科技信息，2010（6）.

[3]翟毅.淺議計(jì)算機(jī)局域網(wǎng)的信息安全防范[J].中小企業(yè)管理與科技，2011（36）.

作者單位：吉林油田江北物業(yè)管理公司，吉林松原 138000；吉林油田通信公司，吉林松原 138000