內(nèi)網(wǎng)局域網(wǎng)安全防護策略探討

仲明

摘 要：所謂內(nèi)網(wǎng)局域網(wǎng)是指在一定范圍內(nèi)由多個電腦組成的封閉式網(wǎng)絡(luò)，在各個電腦之間能夠傳遞文件、信息等，從而達到信息共享的目的。科技的發(fā)展給人們的生活帶來了重要的影響，與此同時也存在一定的安全隱患。尤其是在內(nèi)網(wǎng)局域網(wǎng)普及之后，內(nèi)網(wǎng)局域網(wǎng)輻射范圍廣、安全性差，出現(xiàn)很多網(wǎng)絡(luò)安全問題。為了能夠優(yōu)化和提高內(nèi)網(wǎng)局域網(wǎng)絡(luò)的效果與安全性，文章針對一些問題提出了網(wǎng)絡(luò)安全防護策略。

關(guān)鍵詞：內(nèi)網(wǎng)局域網(wǎng);網(wǎng)絡(luò)安全;防護技術(shù)

1? ? 內(nèi)網(wǎng)局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)存在的安全隱患

1.1? 局域網(wǎng)信息安全管理人員隊伍建設(shè)存在短板

近年來，各行業(yè)信息安全管理部門積極響應(yīng)黨和國家的部署與要求，不斷提升信息安全資料的使用價值，信息安全越來越重要。但是，很多信息安全管理人員管理意識淡薄、工作責(zé)任心不強，在對外提供信息安全資料時，會出現(xiàn)泄露涉密文件資料的情況，使得涉密信息的安全控制管理與相關(guān)制度要求存在偏差。特別是在基層信息安全部門，熟悉網(wǎng)絡(luò)而且能夠掌握涉密載體操作技能的人才不足，專業(yè)人才的培養(yǎng)又很難在短期完成并被吸引到信息安全行業(yè)中來。

1.2? 對網(wǎng)絡(luò)安全的監(jiān)管機制不健全

內(nèi)網(wǎng)局域網(wǎng)相當(dāng)于一個大的平臺，在這個平臺之上，人員相互之間傳遞信息，這就需要有一個完整的監(jiān)督機制，從而規(guī)范相關(guān)人員的行為，也能夠隨時對內(nèi)網(wǎng)局域網(wǎng)環(huán)境進行檢測，發(fā)現(xiàn)病毒入侵，及時處理，避免影響擴大。但是從現(xiàn)狀來看，我國的內(nèi)網(wǎng)局域網(wǎng)還沒有監(jiān)督功能，很難提前發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，使得使用者的利益受到了影響。

1.3? 信息安全管理存在漏洞

目前，在信息安全管理過程中，還存在職責(zé)不明確、沒有落實到位的問題，未明確信息安全保管期限概念，絕密信息安全的保管工作不規(guī)范;調(diào)用信息安全時監(jiān)督工作存在漏洞。制度的缺失使信息安全保管行為缺乏正確的認(rèn)知和有效的約束，信息安全信息的保管與利用有很大的隨意性，在大數(shù)據(jù)時代易產(chǎn)生泄密現(xiàn)象。

2? ? 計算機網(wǎng)絡(luò)安全防護技術(shù)

2.1? 防火墻技術(shù)

所謂防火墻技術(shù)，就是將內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)隔離開，并設(shè)置訪問技術(shù)，對一些非法的入侵行為進行控制，從而保證內(nèi)網(wǎng)的安全。防火墻技術(shù)主要分為硬件防火墻和軟件防火墻，硬件主要是通過硬件編程，連接操作系統(tǒng)、CPU構(gòu)成的防火墻，在內(nèi)網(wǎng)局域網(wǎng)絡(luò)的邊界建立一個防治點，實行允許與拒絕的權(quán)利。軟件防火墻是通過軟件建立的防火墻。防火墻的引進，就直接避免了外界的不法入侵，為計算機網(wǎng)絡(luò)構(gòu)建了一個安全的平臺。

2.2? 防病毒技術(shù)

計算機病毒已經(jīng)成為危害網(wǎng)絡(luò)安全的主要因素，并且病毒存在的種類繁多，影響巨大，它們會以各種形式入侵計算機系統(tǒng)，使用者很難發(fā)現(xiàn)，并且病毒的侵害性很大，會直接導(dǎo)致整個系統(tǒng)崩潰。通過防病毒技術(shù)，在系統(tǒng)中添加一些防病毒軟件，能夠?qū)Ξa(chǎn)生的病毒進行清理，并防止新的病毒產(chǎn)生。

2.3? 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是在信息的基礎(chǔ)上添加密鑰，防止信息泄露。內(nèi)網(wǎng)局域網(wǎng)環(huán)境下，人員之間相互交流信息，一旦信息泄露或被外界攻擊入侵，整體信息都會遺失。如果在信息上添加密鑰，就相當(dāng)于又添加了一層防護，能夠縮小信息泄露的可能性。并且密鑰越長，入侵者需要破解的時間越長，在這個過程中，就能夠通過入侵檢測技術(shù)，及時發(fā)現(xiàn)入侵者，避免信息的損失。

3? ? 內(nèi)網(wǎng)局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護措施

3.1? 增強人員安全防護意識

要想保證計算機安全的管理，工作人員還可以通過強化安全防護作用的方式，對數(shù)據(jù)信息進行安全管理。因為在實際中，數(shù)據(jù)信息的丟失也有可能是用戶錯誤的操作造成的，因此為了避免出現(xiàn)類似的情況，用戶需要多利用空閑和時間，對信息安全技術(shù)等相關(guān)知識進行深入的學(xué)習(xí)和了解，同時充分運用信息安全技術(shù)中的數(shù)據(jù)恢復(fù)和備份功能。只有充分發(fā)揮了這個功能，才能有效地避免數(shù)據(jù)信息丟失，減少突發(fā)情況帶來的不利影響。為了維護信息和數(shù)據(jù)安全，必須做好計算機信息化技術(shù)的風(fēng)險防控工作。選擇適當(dāng)?shù)膽?yīng)用防護軟件，增強員工的安全防護意識，并進行定期清理、定期更新、定期維護，以提高防火墻等安全軟件的使用效率。

3.2? 提升信息化風(fēng)險監(jiān)督管理防控

為了確保有效地預(yù)防風(fēng)險，發(fā)揮計算機信息化技術(shù)的應(yīng)用價值，相關(guān)部門需要做好預(yù)防工作。如何有效地提高計算機信息技術(shù)的應(yīng)用水平，降低運維成本，這是目前面臨的首要問題。為了有效開展工作，管理人員應(yīng)制定詳盡的計劃，優(yōu)先進行職業(yè)培訓(xùn)，提高員工的專業(yè)知識和技術(shù)水平，制定風(fēng)險防控預(yù)案、加強安全管理，推進制度化發(fā)展。通過使用計算機信息技術(shù)來改善管理、預(yù)防和控制，加大硬件投入。硬件設(shè)備的更新可以消除應(yīng)用程序運行瓶頸，從而提高整體工作效率。注意，應(yīng)用程序單元需要根據(jù)自身的發(fā)展來構(gòu)建和改進操作信息機制，改進信息網(wǎng)絡(luò)結(jié)構(gòu)，提高總體管理水平。

3.3? 重視信息安全體系管理建設(shè)

在當(dāng)前時代下，我國相關(guān)部門并沒有對信息安全維護給予相關(guān)的政策支持，因此相關(guān)技術(shù)人員需要加大對相關(guān)安全維護技術(shù)的研發(fā)力度，保證信息的安全性。在大數(shù)據(jù)時代下，信息安全主要包括了數(shù)據(jù)儲存和數(shù)據(jù)處理等兩個方面，因此在進行大數(shù)據(jù)進行信息安全體系建設(shè)的過程中，應(yīng)當(dāng)明確信息安全的重要地位。與此同時，還應(yīng)當(dāng)加強在大數(shù)據(jù)時代下對信息安全保護相關(guān)知識的宣傳，從而在全社會樹立對信息安全保護的局面，有效地抵御不法技術(shù)來對信息進行盜取，也有助于相關(guān)部門加強對信息安全的重視程度，制定相關(guān)的政策或是法律條例來最大限度地維護信息的安全，從而構(gòu)建全面的大數(shù)據(jù)安全體系。相關(guān)技術(shù)人員可以積極借鑒國外在信息安全防護方面的技術(shù)以及管理思想。根據(jù)我國當(dāng)前大數(shù)據(jù)的發(fā)展以及信息安全所面臨的挑戰(zhàn)，加強對相關(guān)安全技術(shù)產(chǎn)品的研發(fā)力度，從而使得當(dāng)前時代下信息安全能夠得到有效的保障。

4? ? 結(jié)語

綜上所述，雖然計算機網(wǎng)絡(luò)給人們帶來了很多益處，但是不能夠忽略其風(fēng)險，尤其是在內(nèi)網(wǎng)局域網(wǎng)下，危險會被擴大化。應(yīng)該加強網(wǎng)絡(luò)安全防護措施，多引入一些先進的防護技術(shù)，來保證安全的網(wǎng)絡(luò)環(huán)境，避免受外界侵害，提高計算機網(wǎng)絡(luò)的正向影響。只有從自身做起，加強網(wǎng)絡(luò)安全意識，規(guī)范自身行為，才能創(chuàng)造一個安全的網(wǎng)絡(luò)環(huán)境。

[參考文獻]

[1]魯曉帆，曹菲菲.無線局域網(wǎng)信息傳輸安全保護方法仿真[J].計算機仿真，2018（5）：268-271.

[2]張建偉.企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全問題解析[J].電子測量技術(shù)，2018（7）：69-74.