單位局域網(wǎng)網(wǎng)絡(luò)安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了單位局域網(wǎng)網(wǎng)絡(luò)安全分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用到各單位的生產(chǎn)活動(dòng)中，極大程度的提升了工作效率，為單位帶來了更加理想的經(jīng)濟(jì)利益。但是，也必須正確看待網(wǎng)絡(luò)安全問題。單位局域網(wǎng)絡(luò)的安全問題，不僅僅是技術(shù)方面的問題，同時(shí)也是安全管理方面的缺陷，針對(duì)單位局域網(wǎng)絡(luò)的安全性能研究，極具現(xiàn)實(shí)性意義。

【關(guān)鍵詞】單位；局域網(wǎng)網(wǎng)絡(luò)；安全分析

前言

當(dāng)今時(shí)代信息技術(shù)發(fā)展迅速，日新月異，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)普遍應(yīng)用到社會(huì)各個(gè)領(lǐng)域中，很多單位都具有自身的計(jì)算機(jī)局域網(wǎng)絡(luò)。現(xiàn)階段，各單位的局域網(wǎng)絡(luò)還存在很多不夠完善的地方，嚴(yán)重威脅單位內(nèi)部重要信息的安全性，為單位的未來發(fā)展造成一定隱患。因此單位領(lǐng)導(dǎo)人員必須提高重視，正確認(rèn)識(shí)局域網(wǎng)絡(luò)的重要性，進(jìn)而保證單位局域網(wǎng)絡(luò)的安全穩(wěn)定。

1計(jì)算機(jī)局域網(wǎng)概述

計(jì)算機(jī)局域網(wǎng)指的是在一定的范圍內(nèi)，例如工廠、學(xué)校、企業(yè)等等，將所有計(jì)算機(jī)進(jìn)行連接從而形成一個(gè)網(wǎng)絡(luò)。計(jì)算機(jī)局域網(wǎng)的范圍可以是幾百平方米，或者更遠(yuǎn)，能夠?qū)崿F(xiàn)大量數(shù)據(jù)資源的共享，具有一定的穩(wěn)定性和規(guī)范性；同時(shí)具有可訪問性、信息聚生、以及設(shè)防困難等特點(diǎn)，在一定程度上決定了計(jì)算機(jī)局域網(wǎng)的安全性得不到有效保障。在當(dāng)今社會(huì)，計(jì)算機(jī)局域網(wǎng)被廣泛應(yīng)用，能夠?qū)⑺杏?jì)算機(jī)設(shè)備連接起來，組成信息通訊網(wǎng)絡(luò)，最終實(shí)現(xiàn)各項(xiàng)工作內(nèi)容的一致性，以及資料文獻(xiàn)的及時(shí)傳輸[1]。

2單位局域網(wǎng)網(wǎng)絡(luò)安全存在的問題

2.1單位人員安全意識(shí)不高

在單位內(nèi)部，筆記本電腦的利用率非常高，頻繁出現(xiàn)切換內(nèi)外網(wǎng)絡(luò)的現(xiàn)象，而很多在外網(wǎng)上使用過的筆記本，在沒有得到允許的情況下擅自連接內(nèi)部局域網(wǎng)，非常容易導(dǎo)致單位內(nèi)部局域網(wǎng)受到外網(wǎng)病毒的威脅，嚴(yán)重的話會(huì)使單位重要資源信息遭受外漏。此外，還有許多員工通過MP3、U盤等移動(dòng)設(shè)備進(jìn)行數(shù)據(jù)傳輸時(shí)，通常都會(huì)忽視外部數(shù)據(jù)的安全檢查步驟，就將資料移動(dòng)到內(nèi)部局域網(wǎng)的電腦上，給企業(yè)局域網(wǎng)帶來了安全隱患，嚴(yán)重威脅企業(yè)重要數(shù)據(jù)資源的安全性。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒種類多種多樣，危害性巨大，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性，因此必須加強(qiáng)對(duì)計(jì)算機(jī)病毒的重視程度。計(jì)算機(jī)病毒入侵電腦的實(shí)現(xiàn)方式，主要是以計(jì)算機(jī)程序代碼的形式進(jìn)入計(jì)算機(jī)，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，查找符合傳染條件的載體進(jìn)行傳播。計(jì)算機(jī)病毒具有嚴(yán)重的破壞性，同時(shí)能夠在計(jì)算機(jī)內(nèi)進(jìn)行快速繁殖，令人難以預(yù)防。隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒攻擊方式也更加豐富，例如有些病毒能夠進(jìn)行定點(diǎn)發(fā)作，設(shè)置發(fā)作時(shí)間。影響比較惡劣的“黑色星期五”病毒，只有在預(yù)定的時(shí)候才會(huì)影響電腦性能，嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)病毒程序其快速傳播繁殖能力，給單位帶來極其重大的危害，嚴(yán)重影響單位重要資源以及財(cái)富的安全性。

2.3欺騙性的軟件降低數(shù)據(jù)安全性

單位內(nèi)部職工之所以能夠進(jìn)行資源的互換，主要是由于局域網(wǎng)具有共享性，基于這種特點(diǎn)，因此一些數(shù)據(jù)信息非常容易遭到改動(dòng)，從而給單位或者個(gè)人帶來不必要的損失。欺騙性軟件是一種統(tǒng)稱，通常情況下能夠破壞系統(tǒng)正常運(yùn)行。欺騙性軟件不是正規(guī)軟件，也不是真正的病毒，但是它能夠影響電腦運(yùn)行速度，使很多應(yīng)用程序出現(xiàn)異常現(xiàn)象，甚至能夠造成重要數(shù)據(jù)泄露[2]。此外，欺騙性軟件經(jīng)常會(huì)在未經(jīng)用戶允許的情況下，強(qiáng)行進(jìn)入系統(tǒng)，而且無法徹底對(duì)其進(jìn)行刪除卸載。經(jīng)常發(fā)送帶有欺騙性性質(zhì)的電子郵件，是欺騙性軟件的慣有手段，誘惑收件人提供手機(jī)號(hào)碼或者身份證號(hào)碼等個(gè)人隱私信息，有時(shí)還會(huì)冒充知名網(wǎng)站進(jìn)行欺騙行為。現(xiàn)階段，知名網(wǎng)站都會(huì)及時(shí)采取措施提升安全性能，因此欺騙性軟件已經(jīng)開始冒充規(guī)模較小的網(wǎng)站。

2.4管理制度不完善

加強(qiáng)對(duì)局域網(wǎng)安全的管理行為，是非常重要的保護(hù)措施。但就目前階段來看，我國單位內(nèi)部的局域網(wǎng)網(wǎng)的安全管理缺乏有效的機(jī)制進(jìn)行約束，沒有做到足夠的重視。同時(shí)管理人員的配置上也不夠完善，因此，單位急需投入足夠的人力、財(cái)力以及精神，組建一支技術(shù)能力專業(yè)的管理隊(duì)伍。此外，很多單位的硬件設(shè)備配置、局域網(wǎng)相關(guān)技術(shù)等方面，相對(duì)來說都比較傳統(tǒng)過時(shí)，遠(yuǎn)遠(yuǎn)不能滿足各單位的日常工作需求，以及局域網(wǎng)絡(luò)安全管理需求；而大多數(shù)單位的網(wǎng)絡(luò)管理策略，依舊采用局限于某一設(shè)備、某一節(jié)點(diǎn)的方式，已經(jīng)跟不上時(shí)代的進(jìn)步、企業(yè)的發(fā)展規(guī)劃。

3提高單位局域網(wǎng)絡(luò)的安全措施

3.1提高單位管理層的重視度

單位局域網(wǎng)的建設(shè)規(guī)劃，離不開高層領(lǐng)導(dǎo)的大力支持，因此，必須加強(qiáng)對(duì)單位局域網(wǎng)絡(luò)的重視程度，各級(jí)領(lǐng)導(dǎo)需要與時(shí)俱進(jìn)，高瞻遠(yuǎn)矚，緊跟時(shí)代的發(fā)展，科學(xué)規(guī)劃企業(yè)的未來發(fā)展；同時(shí)管理人員需要針對(duì)單位自身狀況，建立健全有效的網(wǎng)絡(luò)安全管理?xiàng)l例，加大投入，為單位局域網(wǎng)的安全運(yùn)轉(zhuǎn)所需的軟件和硬件設(shè)施，提供有力的資金支持；管理人員的計(jì)算機(jī)能力也急需提高，加強(qiáng)對(duì)管理人員的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)的培訓(xùn)工作。

3.2吸引專業(yè)技術(shù)人才

網(wǎng)絡(luò)技術(shù)人才對(duì)單位局域網(wǎng)絡(luò)的重要性不言而喻。各單位必須加大力度吸引網(wǎng)絡(luò)技術(shù)人才，同時(shí)注重提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)；此外，對(duì)于單位的計(jì)算機(jī)軟件，需要不斷進(jìn)行補(bǔ)丁的完善工作，以及局域網(wǎng)管理軟件和監(jiān)控軟件的更新工作，使操作系統(tǒng)更加完善；安全網(wǎng)絡(luò)交換機(jī)的使用，也是非常有效的一種手段，能夠有效將單位網(wǎng)絡(luò)內(nèi)部資源進(jìn)行隔離保護(hù)，避免遭受外界因素的影響，防止重要資源遭到竊取；及時(shí)將單位有價(jià)值的資料進(jìn)行備份，避免遭受網(wǎng)絡(luò)病毒的侵入以及黑客的攻擊。

3.3控制訪問權(quán)限

各單位通過運(yùn)用模塊化的方式，區(qū)分局域網(wǎng)絡(luò)的安全區(qū)域，切實(shí)有效的提高了網(wǎng)絡(luò)的安全性、可用性、以及擴(kuò)展性，最終將單位內(nèi)部各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)的隔離。通過在VLAN之間設(shè)置訪問控制列表，實(shí)現(xiàn)訪問控制。而在特別重要的區(qū)域，例如辦公區(qū)、核心數(shù)據(jù)區(qū)、工業(yè)生產(chǎn)區(qū)、互聯(lián)網(wǎng)區(qū)可以設(shè)置防火墻進(jìn)行隔離。防火墻作為非常關(guān)鍵的技術(shù)性措施，在訪問系統(tǒng)以及內(nèi)外網(wǎng)隔離系統(tǒng)中，廣泛應(yīng)用，非常具有經(jīng)濟(jì)性和有效性[3]。同時(shí)防火墻技術(shù)能夠決定外界是否可以進(jìn)行內(nèi)部局域網(wǎng)絡(luò)的訪問，或者決定內(nèi)部服務(wù)是否可以接受外部訪問等等。防火墻在局域網(wǎng)的安全防護(hù)體系中扮演重要角色，因此，必須將防火墻與整個(gè)系統(tǒng)的安全策略完全融合，在防火墻上合理設(shè)置安全軟件。

3.4建立安全防范體系

很多單位局域網(wǎng)絡(luò)的安全問題，往往并不是因?yàn)楫a(chǎn)品質(zhì)量本身的問題，主要是由于缺乏一套合理、完善的安全管理制度。因此，現(xiàn)階段單位必須提高重視，構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系，加強(qiáng)日常網(wǎng)絡(luò)安全的維護(hù)工作，真正做到單位局域網(wǎng)絡(luò)高效、規(guī)范的安全管理與防護(hù)。各單位建立完善的網(wǎng)絡(luò)安全管理?xiàng)l例，避免計(jì)算機(jī)控制室遭到不法分子的侵入，或者其他違法行為。特別是在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等設(shè)備和通信鏈路上加大力度，同時(shí)對(duì)運(yùn)行溫度、供電接頭、三方措施等進(jìn)行不定期的檢查和維護(hù)工作。在實(shí)際的網(wǎng)絡(luò)管理中，適當(dāng)利用網(wǎng)絡(luò)實(shí)時(shí)流量監(jiān)控、統(tǒng)計(jì)以及系統(tǒng)漏洞檢查等手段，盡可能的幫助管理人員全面掌握網(wǎng)絡(luò)狀況，提高局域網(wǎng)絡(luò)抵御風(fēng)險(xiǎn)的能力。

4總結(jié)

單位局域網(wǎng)絡(luò)的安全使用，對(duì)單位的實(shí)際運(yùn)營(yíng)以及未來發(fā)展具有深遠(yuǎn)的意義。現(xiàn)階段，單位的局域網(wǎng)絡(luò)安全管理方面還不夠完善，存在一些不足之處。因此，必須加強(qiáng)對(duì)局域網(wǎng)絡(luò)安管理的重視程度，加大力度建設(shè)局域網(wǎng)絡(luò)平臺(tái)，制定完善有效的安全管理?xiàng)l例，提升監(jiān)督管理力度，提高單位局域網(wǎng)絡(luò)的安全性，最終促進(jìn)企業(yè)的長(zhǎng)期穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]周山.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀與對(duì)策分析[J].電子制作，2013（21）：207.

[2]蔣麗，楊方群.局域網(wǎng)中的網(wǎng)絡(luò)安全與硬件維護(hù)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：114.

[3]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)[J].通訊世界月刊，2013（7）：70~71.

作者：溫泉 單位：南京市公安交通管理局