單位局域網(wǎng)網(wǎng)絡(luò)安全分析

1、單位局域網(wǎng)網(wǎng)絡(luò)安全分析、尸、 亠前言當(dāng)今時(shí)代信息技術(shù)發(fā)展迅速， 日新月異， 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)普遍應(yīng) 用到社會(huì)各個(gè)領(lǐng)域中， 很多單位都具有自身的計(jì)算機(jī)局域網(wǎng)絡(luò)。 現(xiàn)階 段，各單位的局域網(wǎng)絡(luò)還存在很多不夠完善的地方， 嚴(yán)重威脅單位內(nèi) 部重要信息的安全性， 為單位的未來發(fā)展造成一定隱患。 因此單位領(lǐng) 導(dǎo)人員必須提高重視，正確認(rèn)識(shí)局域網(wǎng)絡(luò)的重要性， 進(jìn)而保證單位局 域網(wǎng)絡(luò)的安全穩(wěn)定。1計(jì)算機(jī)局域網(wǎng)概述 計(jì)算機(jī)局域網(wǎng)指的是在一定的范圍內(nèi)，例如工廠、學(xué)校、企業(yè)等等， 將所有計(jì)算機(jī)進(jìn)行連接從而形成一個(gè)網(wǎng)絡(luò)。 計(jì)算機(jī)局域網(wǎng)的范圍可以 是幾百平方米，或者更遠(yuǎn)， 能夠?qū)崿F(xiàn)大量數(shù)據(jù)資源的共享，具有一定 的穩(wěn)定性和

2、規(guī)范性;同時(shí)具有可訪問性、信息聚生、以及設(shè)防困難等 特點(diǎn)，在一定程度上決定了計(jì)算機(jī)局域網(wǎng)的安全性得不到有效保障。 在當(dāng)今社會(huì)， 計(jì)算機(jī)局域網(wǎng)被廣泛應(yīng)用， 能夠?qū)⑺杏?jì)算機(jī)設(shè)備連接 起來，組成信息通訊網(wǎng)絡(luò)， 最終實(shí)現(xiàn)各項(xiàng)工作內(nèi)容的一致性，以及資 料文獻(xiàn)的及時(shí)傳輸1。2單位局域網(wǎng)網(wǎng)絡(luò)安全存在的問題2.1單位人員安全意識(shí)不高在單位內(nèi)部， 筆記本電腦的利用率非常高， 頻繁出現(xiàn)切換內(nèi)外網(wǎng)絡(luò)的 現(xiàn)象，而很多在外網(wǎng)上使用過的筆記本， 在沒有得到允許的情況下擅 自連接內(nèi)部局域網(wǎng)， 非常容易導(dǎo)致單位內(nèi)部局域網(wǎng)受到外網(wǎng)病毒的威 脅，嚴(yán)重的話會(huì)使單位重要資源信息遭受外漏。此外，還有許多員工 通過MP3、U盤等移動(dòng)設(shè)

3、備進(jìn)行數(shù)據(jù)傳輸時(shí)，通常都會(huì)忽視外部數(shù)據(jù) 的安全檢查步驟， 就將資料移動(dòng)到內(nèi)部局域網(wǎng)的電腦上， 給企業(yè)局域 網(wǎng)帶來了安全隱患，嚴(yán)重威脅企業(yè)重要數(shù)據(jù)資源的安全性。2.2計(jì)算機(jī)病毒 計(jì)算機(jī)病毒種類多種多樣， 危害性巨大， 嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全 性和穩(wěn)定性， 因此必須加強(qiáng)對(duì)計(jì)算機(jī)病毒的重視程度。 計(jì)算機(jī)病毒入 侵電腦的實(shí)現(xiàn)方式， 主要是以計(jì)算機(jī)程序代碼的形式進(jìn)入計(jì)算機(jī)， 進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制， 查找符合傳染條件的載體進(jìn)行傳播。 計(jì)算機(jī) 病毒具有嚴(yán)重的破壞性， 同時(shí)能夠在計(jì)算機(jī)內(nèi)進(jìn)行快速繁殖， 令人難 以預(yù)防。隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒攻擊方式也更加豐富，例如有 些病毒能夠進(jìn)行定點(diǎn)發(fā)作， 設(shè)置發(fā)作

4、時(shí)間。 影響比較惡劣的“黑色星 期五”病毒， 只有在預(yù)定的時(shí)候才會(huì)影響電腦性能， 嚴(yán)重破壞計(jì)算機(jī) 系統(tǒng)。計(jì)算機(jī)病毒程序其快速傳播繁殖能力， 給單位帶來極其重大的 危害，嚴(yán)重影響單位重要資源以及財(cái)富的安全性。2.3欺騙性的軟件降低數(shù)據(jù)安全性 單位內(nèi)部職工之所以能夠進(jìn)行資源的互換， 主要是由于局域網(wǎng)具有共 享性，基于這種特點(diǎn)，因此一些數(shù)據(jù)信息非常容易遭到改動(dòng)，從而給 單位或者個(gè)人帶來不必要的損失。 欺騙性軟件是一種統(tǒng)稱， 通常情況 下能夠破壞系統(tǒng)正常運(yùn)行。 欺騙性軟件不是正規(guī)軟件， 也不是真正的 病毒，但是它能夠影響電腦運(yùn)行速度， 使很多應(yīng)用程序出現(xiàn)異常現(xiàn)象，甚至能夠造成重要數(shù)據(jù)泄露2。此外，欺騙

5、性軟件經(jīng)常會(huì)在未經(jīng)用 戶允許的情況下，強(qiáng)行進(jìn)入系統(tǒng)，而且無法徹底對(duì)其進(jìn)行刪除卸載。 經(jīng)常發(fā)送帶有欺騙性性質(zhì)的電子郵件， 是欺騙性軟件的慣有手段， 誘 惑收件人提供手機(jī)號(hào)碼或者身份證號(hào)碼等個(gè)人隱私信息， 有時(shí)還會(huì)冒 充知名網(wǎng)站進(jìn)行欺騙行為。 現(xiàn)階段， 知名網(wǎng)站都會(huì)及時(shí)采取措施提升 安全性能，因此欺騙性軟件已經(jīng)開始冒充規(guī)模較小的網(wǎng)站。2.4管理制度不完善 加強(qiáng)對(duì)局域網(wǎng)安全的管理行為，是非常重要的保護(hù)措施。但就目前階 段來看，我國單位內(nèi)部的局域網(wǎng)網(wǎng)的安全管理缺乏有效的機(jī)制進(jìn)行約 束，沒有做到足夠的重視。 同時(shí)管理人員的配置上也不夠完善， 因此，單位急需投入足夠的人力、 財(cái)力以及精神， 組建一支技術(shù)能

6、力專業(yè)的 管理隊(duì)伍。此外，很多單位的硬件設(shè)備配置、 局域網(wǎng)相關(guān)技術(shù)等方面， 相對(duì)來說都比較傳統(tǒng)過時(shí)， 遠(yuǎn)遠(yuǎn)不能滿足各單位的日常工作需求， 以 及局域網(wǎng)絡(luò)安全管理需求;而大多數(shù)單位的網(wǎng)絡(luò)管理策略，依舊采用 局限于某一設(shè)備、某一節(jié)點(diǎn)的方式，已經(jīng)跟不上時(shí)代的進(jìn)步、企業(yè)的 發(fā)展規(guī)劃。3提高單位局域網(wǎng)絡(luò)的安全措施3.1提高單位管理層的重視度 單位局域網(wǎng)的建設(shè)規(guī)劃，離不開高層領(lǐng)導(dǎo)的大力支持，因此，必須加 強(qiáng)對(duì)單位局域網(wǎng)絡(luò)的重視程度，各級(jí)領(lǐng)導(dǎo)需要與時(shí)俱進(jìn)，高瞻遠(yuǎn)矚， 緊跟時(shí)代的發(fā)展，科學(xué)規(guī)劃企業(yè)的未來發(fā)展;同時(shí)管理人員需要針對(duì) 單位自身狀況，建立健全有效的網(wǎng)絡(luò)安全管理?xiàng)l例，加大投入，為單 位局域網(wǎng)的安全運(yùn)轉(zhuǎn)

7、所需的軟件和硬件設(shè)施，提供有力的資金支持;管理人員的計(jì)算機(jī)能力也急需提高， 加強(qiáng)對(duì)管理人員的網(wǎng)絡(luò)管理和網(wǎng) 絡(luò)風(fēng)險(xiǎn)意識(shí)的培訓(xùn)工作。3.2吸引專業(yè)技術(shù)人才 網(wǎng)絡(luò)技術(shù)人才對(duì)單位局域網(wǎng)絡(luò)的重要性不言而喻。 各單位必須加大力 度吸引網(wǎng)絡(luò)技術(shù)人才，同時(shí)注重提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí);此外，對(duì)于單位的計(jì)算機(jī)軟件，需要不斷進(jìn)行補(bǔ)丁的完善工作，以及局域網(wǎng)管理軟件和監(jiān)控軟件的更新工作，使操作系統(tǒng)更加完善;安全 網(wǎng)絡(luò)交換機(jī)的使用， 也是非常有效的一種手段， 能夠有效將單位網(wǎng)絡(luò) 內(nèi)部資源進(jìn)行隔離保護(hù)， 避免遭受外界因素的影響， 防止重要資源遭 到竊取;及時(shí)將單位有價(jià)值的資料進(jìn)行備份，避免遭受網(wǎng)絡(luò)病毒的侵 入以及黑

8、客的攻擊。3.3控制訪問權(quán)限 各單位通過運(yùn)用模塊化的方式，區(qū)分局域網(wǎng)絡(luò)的安全區(qū)域，切實(shí)有效 的提高了網(wǎng)絡(luò)的安全性、可用性、以及擴(kuò)展性，最終將單位內(nèi)部各個(gè) 業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)的隔離。通過在VLAN之間設(shè)置訪問控制列表，實(shí) 現(xiàn)訪問控制。而在特別重要的區(qū)域，例如辦公區(qū)、核心數(shù)據(jù)區(qū)、工業(yè) 生產(chǎn)區(qū)、互聯(lián)網(wǎng)區(qū)可以設(shè)置防火墻進(jìn)行隔離。 防火墻作為非常關(guān)鍵的 技術(shù)性措施，在訪問系統(tǒng)以及內(nèi)外網(wǎng)隔離系統(tǒng)中，廣泛應(yīng)用，非常具 有經(jīng)濟(jì)性和有效性3。同時(shí)防火墻技術(shù)能夠決定外界是否可以進(jìn)行 內(nèi)部局域網(wǎng)絡(luò)的訪問， 或者決定內(nèi)部服務(wù)是否可以接受外部訪問等等。 防火墻在局域網(wǎng)的安全防護(hù)體系中扮演重要角色， 因此，必須將防火 墻與

9、整個(gè)系統(tǒng)的安全策略完全融合，在防火墻上合理設(shè)置安全軟件。3.4建立安全防范體系 很多單位局域網(wǎng)絡(luò)的安全問題， 往往并不是因?yàn)楫a(chǎn)品質(zhì)量本身的問題， 主要是由于缺乏一套合理、完善的安全管理制度。因此，現(xiàn)階段單位 必須提高重視， 構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系， 加強(qiáng)日常網(wǎng)絡(luò)安全的 維護(hù)工作， 真正做到單位局域網(wǎng)絡(luò)高效、 規(guī)范的安全管理與防護(hù)。 各 單位建立完善的網(wǎng)絡(luò)安全管理?xiàng)l例， 避免計(jì)算機(jī)控制室遭到不法分子 的侵入，或者其他違法行為。特別是在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等設(shè) 備和通信鏈路上加大力度，同時(shí)對(duì)運(yùn)行溫度、供電接頭、三方措施等 進(jìn)行不定期的檢查和維護(hù)工作。 在實(shí)際的網(wǎng)絡(luò)管理中， 適當(dāng)利用網(wǎng)絡(luò) 實(shí)時(shí)流量監(jiān)控、 統(tǒng)計(jì)以及系統(tǒng)漏洞檢查等手段， 盡可能的幫助管理人 員全面掌握網(wǎng)絡(luò)狀況，提高局域網(wǎng)絡(luò)抵御風(fēng)險(xiǎn)的能力。4總結(jié)單位局域網(wǎng)絡(luò)的安全使用，對(duì)單位的實(shí)際運(yùn)營以及未來發(fā)展具有深遠(yuǎn) 的意義?，F(xiàn)階段， 單位的局域網(wǎng)絡(luò)安全管理方面還不夠完善，存在一 些不足之處。因此， 必須加強(qiáng)對(duì)局域網(wǎng)絡(luò)安管理的重視