計算機局域網(wǎng)的信息安全防范策略探討

許倫超

【摘要】隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，病毒在網(wǎng)絡(luò)上的傳播方式越來越多樣化，不可能像維護(hù)終端一樣維護(hù)計算機局域網(wǎng)的防護(hù)措施。我們要從細(xì)節(jié)開始，從多個級別保護(hù)我們的局域網(wǎng)體系結(jié)構(gòu)。局域網(wǎng)用戶需要增強安全保護(hù)知識，提高網(wǎng)絡(luò)安全保護(hù)，并確保局域網(wǎng)內(nèi)的信息受到侵害。

【關(guān)鍵詞】局域網(wǎng);防范;信息安全;計算機

隨著當(dāng)前計算機科技技術(shù)的快速發(fā)展，信息網(wǎng)絡(luò)在社會的發(fā)展變革中變得越來越流行和受歡迎，越來越多的病毒以各種方式非法入侵政府機構(gòu)及其計算機網(wǎng)絡(luò)，導(dǎo)致許多重要信息被盜，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰。計算機局域網(wǎng)存儲了許多政府敏感的信息和國家機密，而當(dāng)今世界上會出現(xiàn)許多的人為網(wǎng)絡(luò)攻擊，我們必須采取科學(xué)的防范預(yù)防措施，才能確保整個局域網(wǎng)信息的安全。

1. 局域網(wǎng)構(gòu)成和缺陷

局域網(wǎng)作為計算機通信網(wǎng)絡(luò)中的一種，它將計算機、數(shù)據(jù)庫和局域網(wǎng)上幾公里范圍內(nèi)的外部設(shè)備有效的通過網(wǎng)絡(luò)進(jìn)行連接。有三個弱點體現(xiàn)在局域網(wǎng)保密的防護(hù)中：數(shù)據(jù)可訪問性，信息聚合和設(shè)防較困難。在局域網(wǎng)上累積信息和數(shù)據(jù)通常集中在特定位置，其價值更客觀，卻失去了一切信息。為了確保局域網(wǎng)上信息的安全性，許多公司已經(jīng)建立了多個網(wǎng)絡(luò)安全系統(tǒng)和防火墻。但是，即使是高級網(wǎng)絡(luò)竊賊也可以迅速突破這些關(guān)卡。

2. 局域網(wǎng)信息安全管理中的問題

2.1 病毒防治能力低

當(dāng)?shù)胤秸推髽I(yè)建立局域網(wǎng)時，所在地區(qū)的計算機可以發(fā)送和共享信息資源。如果局域網(wǎng)服務(wù)器不能充分、嚴(yán)格地控制計算機病毒的防范，那么一些隱藏的病毒就會積累在信息資源中，通過信息的傳播將病毒釋放并傳播到其他局域網(wǎng)計算機上。一旦傳播，結(jié)果是難以想象的。大多數(shù)中國政府機構(gòu)和企業(yè)的局域網(wǎng)服務(wù)器由于缺乏防御軟件而無法抵御病毒的強勢攻擊，造成企業(yè)網(wǎng)站經(jīng)常受到入侵，其中包括網(wǎng)頁數(shù)據(jù)的丟失或內(nèi)容信息被非法更改，網(wǎng)站就會嚴(yán)重癱瘓，無法正常工作。

2.2 黑客程序的侵入

由于信息技術(shù)全面的普及，政府和企業(yè)內(nèi)的信息需要交換使用以及資源要達(dá)到全面共享。局域網(wǎng)的建立可以有效的幫助員工快速準(zhǔn)確地進(jìn)行數(shù)據(jù)的傳遞，信息資源的共享，從而使政府機構(gòu)與其他組織之間的溝通得到加強，資源的傳輸和共享的及時性得到有效的提高，政府員工的工作質(zhì)量和效率同時也得到提高，有效降低了政府機構(gòu)的行政和運營成本。政府機構(gòu)和商業(yè)部門都會存儲有用的資源信息。一些犯罪分子利用互聯(lián)網(wǎng)的開放性，把黑客變成破壞電腦、控制或竊取局域網(wǎng)數(shù)據(jù)的常規(guī)程序。黑客程序會影響和破壞企業(yè)和政府機構(gòu)的正常運作，并將偷竊的機密信息外泄。

2.3 局域網(wǎng)用戶監(jiān)管不夠

大多數(shù)單位雖然對局域網(wǎng)的硬件配置給予了足夠多的重視程度，卻缺乏有效的監(jiān)督局域網(wǎng)中的用戶。對于防范的措施，用于內(nèi)部和外部網(wǎng)絡(luò)數(shù)據(jù)交換的防護(hù)，單位尚未進(jìn)行有效的部署，對于局域網(wǎng)用戶來說，根本沒有足夠的安全預(yù)防措施。這樣，內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)就可以繼續(xù)傳播，外部網(wǎng)絡(luò)上的病毒可以繼續(xù)傳播。在互聯(lián)網(wǎng)發(fā)達(dá)的今天，許多局域網(wǎng)用戶的數(shù)據(jù)傳輸方式都是使用移動存儲設(shè)備來進(jìn)行的，這使得木馬更容易滲透到局域網(wǎng)，增加了數(shù)據(jù)在不可見的情況下泄漏的可能性和風(fēng)險。有時會出現(xiàn)雙重使用和多次使用的情況，因此大多數(shù)政府官員為了方便起見，在內(nèi)部和外部網(wǎng)絡(luò)上自由切換計算機，病毒就很容易在連接到內(nèi)網(wǎng)時入侵，信息也很容易遭到泄漏。

2.4 用戶未按正確操作步驟使用計算機

盡管隨著科學(xué)技術(shù)的發(fā)展，計算機系統(tǒng)在不斷地完善，但計算機系統(tǒng)仍然存在著一定的缺陷。若用戶未按正確的操作步驟使用計算機，則該計算機將無法正常運行。例如：電腦用戶缺乏一定的網(wǎng)絡(luò)安全意識，所以在電腦運行過程中點擊一些不安全的網(wǎng)站，都會使電腦受到病毒的入侵。

3. 局域網(wǎng)信息安全的防范策略

3.1 加強病毒的防治力度

為控制病毒的傳播，并從根本上消除病毒，我們必須嚴(yán)格預(yù)防和控制計算機病毒。人為因素是病毒預(yù)防過程中最重要的部分。單位人員接受培訓(xùn)應(yīng)定期進(jìn)行，他們的知識和安全意識必須得到提高。在共享的文件上，應(yīng)該添加密碼和控制權(quán)限，未知文件要及時進(jìn)行刪除，杜絕病毒在網(wǎng)絡(luò)上進(jìn)行傳播，大多數(shù)工人在工作中使用可移動存儲設(shè)備，這很容易導(dǎo)致病毒入侵。設(shè)備需要選擇在線版本的防病毒軟件，以便及時識別和清除實用，方便的病毒。

3.2 局域網(wǎng)信息的保密

網(wǎng)絡(luò)數(shù)據(jù)可以分為兩種類型：數(shù)據(jù)庫和文件。關(guān)于網(wǎng)絡(luò)數(shù)據(jù)的存儲，您可以通過使用最新密碼技術(shù)采用和加密最新密碼來將敏感信息從明文更改為密文。為了維護(hù)局域中的機密性，可以采取電磁泄漏保護(hù)措施來阻止電磁波。此外，應(yīng)定期檢查實體，特別是光纜和終端設(shè)備，以防止未經(jīng)授權(quán)訪問網(wǎng)絡(luò)記錄媒體，必須得到良好的保護(hù)和管理，必須保護(hù)機密信息不被加密和復(fù)制，如果您丟棄了存儲介質(zhì)，必須銷毀它。

3.3 使用防火墻技術(shù)

用于網(wǎng)絡(luò)安全技術(shù)的防火墻技術(shù)作為當(dāng)前使用最廣泛和最被人們所接受的軟件，它核心主旨是在網(wǎng)絡(luò)環(huán)境處于不穩(wěn)定的時候，建立安全的子網(wǎng)。防火墻可以控制兩個網(wǎng)絡(luò)之間的訪問，并限制來自受保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的信息的傳輸和訪問，實施訪問控制。

3.4 加強管理計算機安全網(wǎng)絡(luò)

要有效地提高計算機安全網(wǎng)絡(luò)系統(tǒng)的正常運行水平，必須不斷完善計算機安全監(jiān)管制度，使計算機安全管理工作有法可依，有章可循。健全的計算機安全網(wǎng)絡(luò)管理制度和法律法規(guī)是提高計算機網(wǎng)絡(luò)安全性能的基礎(chǔ)，但僅僅依靠計算機安全管理制度還遠(yuǎn)遠(yuǎn)不夠，因此，要想徹底地加強計算機安全網(wǎng)的管理，必須對計算機用戶進(jìn)行培訓(xùn)，提高計算機用戶的網(wǎng)絡(luò)安全意識，使他們能夠按照正確的操作步驟在使用計算機的過程中進(jìn)行操作;其次，需要對計算機安全網(wǎng)管人員進(jìn)行訓(xùn)練，使其認(rèn)識到自己工作的重要性，從而增強他們在自己工作崗位上的責(zé)任感，使自己能全身心地投入計算機網(wǎng)絡(luò)管理工作。最終，為了能保證計算機安全網(wǎng)絡(luò)系統(tǒng)的正常運行，還需要制定完善的計算機系統(tǒng)維護(hù)條例，要求工作人員定期對計算機網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行檢查，并能及時發(fā)現(xiàn)運行中存在的隱患。

3.5 改進(jìn)計算機網(wǎng)絡(luò)系統(tǒng)的安全

隨著網(wǎng)絡(luò)時代的發(fā)展，計算機技術(shù)面臨著巨大的機遇和挑戰(zhàn)，為了能有效地提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性，現(xiàn)在就需要專業(yè)人員加強自身技能，針對新時代計算機所面臨的威脅，設(shè)計出有針對性的解決方案?；ヂ?lián)網(wǎng)安全監(jiān)測技術(shù)是目前我國最有效的技術(shù)之一，它可以有效地保證計算機的正常運行，利用網(wǎng)絡(luò)安全監(jiān)控技術(shù)可以及時發(fā)現(xiàn)計算機運行過程中存在的病毒或某些漏洞，一旦網(wǎng)絡(luò)安全檢測技術(shù)發(fā)現(xiàn)計算機存在病毒或是漏洞時，可以主動向計算機用戶發(fā)出警告，并及時采取措施加以補救。為了使計算機用戶能夠及時地發(fā)現(xiàn)計算機運行過程中的問題，需要在計算機軟件上安裝計算機網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，并對計算機安全網(wǎng)絡(luò)監(jiān)測系統(tǒng)進(jìn)行定期的升級和檢測，以確保計算機內(nèi)安全網(wǎng)絡(luò)檢測系統(tǒng)的實用性。從這一點可以看出，計算機專業(yè)人員只有緊跟時代的發(fā)展，不斷學(xué)習(xí)新的計算機技術(shù)，才能有效地提高計算機網(wǎng)絡(luò)運行的安全性。

3.6 網(wǎng)絡(luò)監(jiān)控入侵檢測技術(shù)

互聯(lián)網(wǎng)入侵檢測技術(shù)是以人工智能和網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)而設(shè)計的監(jiān)控技術(shù)，監(jiān)控程度將對企業(yè)計算機運行模式、安全日志、網(wǎng)絡(luò)行為等進(jìn)行分析、識別，有效地控制和防范安全威脅。為了進(jìn)一步提高企業(yè)計算機網(wǎng)絡(luò)的安全性，必須實現(xiàn)對網(wǎng)絡(luò)的監(jiān)控和入侵檢測，并利用各種監(jiān)控手段，對局域網(wǎng)中的企業(yè)計算機進(jìn)行全面的監(jiān)控，從而保證企業(yè)計算機網(wǎng)的安全。除了對上網(wǎng)基本行為的管理控制之外，網(wǎng)絡(luò)監(jiān)控還包括對上網(wǎng)內(nèi)容以及屏幕監(jiān)控、 IP網(wǎng)絡(luò)等方面的監(jiān)控，可以說網(wǎng)絡(luò)監(jiān)控的內(nèi)涵十分廣泛?；诖?，用戶需要養(yǎng)成良好的行為習(xí)慣和安全意識，定期對系統(tǒng)進(jìn)行程序維護(hù)，并做好數(shù)據(jù)云信息備份，以避免因意外情況導(dǎo)致信息丟失，用戶還需要及時對系統(tǒng)漏洞和各類軟件程序進(jìn)在修補升級中徹底消除安全隱患，并養(yǎng)成良好使用習(xí)慣，定期更換網(wǎng)絡(luò)密碼，以確保安全信息不被破解，從而使企業(yè)計算機網(wǎng)絡(luò)信息在多種安全防范技術(shù)下，實現(xiàn)全面安全防護(hù)。

4. 結(jié)束語

局域網(wǎng)中的信息安全問題，是一個非常復(fù)雜的問題，長期以來一直是一個需要認(rèn)真研究的課題，本文從局域網(wǎng)中的潛在安全風(fēng)險入手，并提出了相關(guān)的一些預(yù)防的措施，目的是更好地保護(hù)局域網(wǎng)的信息安全。由于其復(fù)雜性，除了需要我們在技術(shù)層面上有效保證信息的安全外，還有必要提高用戶的安全意識和局域網(wǎng)的管理機制方面來有效加強信息安全與預(yù)防。

參考文獻(xiàn)：

[1]劉羽.公安計算機信息安全風(fēng)險與防范研究[J].信息與電腦（理論版），2016（7）：200-201.

[2]成萍.計算機信息安全問題及防范控制對策[J].福建電腦，2015（5）：90，77.

[3]謝俊輝.計算機信息安全及其防范技術(shù)研究[J].科技展望，2015（10）：6.