單位局域網(wǎng)網(wǎng)絡(luò)安全分析

1、單位局域網(wǎng)網(wǎng)絡(luò)安全分析、尸、 亠前言當今時代信息技術(shù)發(fā)展迅速， 日新月異， 計算機網(wǎng)絡(luò)技術(shù)已經(jīng)普遍應(yīng) 用到社會各個領(lǐng)域中， 很多單位都具有自身的計算機局域網(wǎng)絡(luò)。 現(xiàn)階 段，各單位的局域網(wǎng)絡(luò)還存在很多不夠完善的地方， 嚴重威脅單位內(nèi) 部重要信息的安全性， 為單位的未來發(fā)展造成一定隱患。 因此單位領(lǐng) 導人員必須提高重視，正確認識局域網(wǎng)絡(luò)的重要性， 進而保證單位局 域網(wǎng)絡(luò)的安全穩(wěn)定。1計算機局域網(wǎng)概述 計算機局域網(wǎng)指的是在一定的范圍內(nèi)，例如工廠、學校、企業(yè)等等， 將所有計算機進行連接從而形成一個網(wǎng)絡(luò)。 計算機局域網(wǎng)的范圍可以 是幾百平方米，或者更遠， 能夠?qū)崿F(xiàn)大量數(shù)據(jù)資源的共享，具有一定 的穩(wěn)定性和

2、規(guī)范性;同時具有可訪問性、信息聚生、以及設(shè)防困難等 特點，在一定程度上決定了計算機局域網(wǎng)的安全性得不到有效保障。 在當今社會， 計算機局域網(wǎng)被廣泛應(yīng)用， 能夠?qū)⑺杏嬎銠C設(shè)備連接 起來，組成信息通訊網(wǎng)絡(luò)， 最終實現(xiàn)各項工作內(nèi)容的一致性，以及資 料文獻的及時傳輸1。2單位局域網(wǎng)網(wǎng)絡(luò)安全存在的問題2.1單位人員安全意識不高在單位內(nèi)部， 筆記本電腦的利用率非常高， 頻繁出現(xiàn)切換內(nèi)外網(wǎng)絡(luò)的 現(xiàn)象，而很多在外網(wǎng)上使用過的筆記本， 在沒有得到允許的情況下擅 自連接內(nèi)部局域網(wǎng)， 非常容易導致單位內(nèi)部局域網(wǎng)受到外網(wǎng)病毒的威 脅，嚴重的話會使單位重要資源信息遭受外漏。此外，還有許多員工 通過MP3、U盤等移動設(shè)

3、備進行數(shù)據(jù)傳輸時，通常都會忽視外部數(shù)據(jù) 的安全檢查步驟， 就將資料移動到內(nèi)部局域網(wǎng)的電腦上， 給企業(yè)局域 網(wǎng)帶來了安全隱患，嚴重威脅企業(yè)重要數(shù)據(jù)資源的安全性。2.2計算機病毒 計算機病毒種類多種多樣， 危害性巨大， 嚴重影響計算機網(wǎng)絡(luò)的安全 性和穩(wěn)定性， 因此必須加強對計算機病毒的重視程度。 計算機病毒入 侵電腦的實現(xiàn)方式， 主要是以計算機程序代碼的形式進入計算機， 進而實現(xiàn)對計算機的控制， 查找符合傳染條件的載體進行傳播。 計算機 病毒具有嚴重的破壞性， 同時能夠在計算機內(nèi)進行快速繁殖， 令人難 以預(yù)防。隨著計算機技術(shù)的發(fā)展，病毒攻擊方式也更加豐富，例如有 些病毒能夠進行定點發(fā)作， 設(shè)置發(fā)作

4、時間。 影響比較惡劣的“黑色星 期五”病毒， 只有在預(yù)定的時候才會影響電腦性能， 嚴重破壞計算機 系統(tǒng)。計算機病毒程序其快速傳播繁殖能力， 給單位帶來極其重大的 危害，嚴重影響單位重要資源以及財富的安全性。2.3欺騙性的軟件降低數(shù)據(jù)安全性 單位內(nèi)部職工之所以能夠進行資源的互換， 主要是由于局域網(wǎng)具有共 享性，基于這種特點，因此一些數(shù)據(jù)信息非常容易遭到改動，從而給 單位或者個人帶來不必要的損失。 欺騙性軟件是一種統(tǒng)稱， 通常情況 下能夠破壞系統(tǒng)正常運行。 欺騙性軟件不是正規(guī)軟件， 也不是真正的 病毒，但是它能夠影響電腦運行速度， 使很多應(yīng)用程序出現(xiàn)異?，F(xiàn)象，甚至能夠造成重要數(shù)據(jù)泄露2。此外，欺騙

5、性軟件經(jīng)常會在未經(jīng)用 戶允許的情況下，強行進入系統(tǒng)，而且無法徹底對其進行刪除卸載。 經(jīng)常發(fā)送帶有欺騙性性質(zhì)的電子郵件， 是欺騙性軟件的慣有手段， 誘 惑收件人提供手機號碼或者身份證號碼等個人隱私信息， 有時還會冒 充知名網(wǎng)站進行欺騙行為。 現(xiàn)階段， 知名網(wǎng)站都會及時采取措施提升 安全性能，因此欺騙性軟件已經(jīng)開始冒充規(guī)模較小的網(wǎng)站。2.4管理制度不完善 加強對局域網(wǎng)安全的管理行為，是非常重要的保護措施。但就目前階 段來看，我國單位內(nèi)部的局域網(wǎng)網(wǎng)的安全管理缺乏有效的機制進行約 束，沒有做到足夠的重視。 同時管理人員的配置上也不夠完善， 因此，單位急需投入足夠的人力、 財力以及精神， 組建一支技術(shù)能

6、力專業(yè)的 管理隊伍。此外，很多單位的硬件設(shè)備配置、 局域網(wǎng)相關(guān)技術(shù)等方面， 相對來說都比較傳統(tǒng)過時， 遠遠不能滿足各單位的日常工作需求， 以 及局域網(wǎng)絡(luò)安全管理需求;而大多數(shù)單位的網(wǎng)絡(luò)管理策略，依舊采用 局限于某一設(shè)備、某一節(jié)點的方式，已經(jīng)跟不上時代的進步、企業(yè)的 發(fā)展規(guī)劃。3提高單位局域網(wǎng)絡(luò)的安全措施3.1提高單位管理層的重視度 單位局域網(wǎng)的建設(shè)規(guī)劃，離不開高層領(lǐng)導的大力支持，因此，必須加 強對單位局域網(wǎng)絡(luò)的重視程度，各級領(lǐng)導需要與時俱進，高瞻遠矚， 緊跟時代的發(fā)展，科學規(guī)劃企業(yè)的未來發(fā)展;同時管理人員需要針對 單位自身狀況，建立健全有效的網(wǎng)絡(luò)安全管理條例，加大投入，為單 位局域網(wǎng)的安全運轉(zhuǎn)

7、所需的軟件和硬件設(shè)施，提供有力的資金支持;管理人員的計算機能力也急需提高， 加強對管理人員的網(wǎng)絡(luò)管理和網(wǎng) 絡(luò)風險意識的培訓工作。3.2吸引專業(yè)技術(shù)人才 網(wǎng)絡(luò)技術(shù)人才對單位局域網(wǎng)絡(luò)的重要性不言而喻。 各單位必須加大力 度吸引網(wǎng)絡(luò)技術(shù)人才，同時注重提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識;此外，對于單位的計算機軟件，需要不斷進行補丁的完善工作，以及局域網(wǎng)管理軟件和監(jiān)控軟件的更新工作，使操作系統(tǒng)更加完善;安全 網(wǎng)絡(luò)交換機的使用， 也是非常有效的一種手段， 能夠有效將單位網(wǎng)絡(luò) 內(nèi)部資源進行隔離保護， 避免遭受外界因素的影響， 防止重要資源遭 到竊取;及時將單位有價值的資料進行備份，避免遭受網(wǎng)絡(luò)病毒的侵 入以及黑

8、客的攻擊。3.3控制訪問權(quán)限 各單位通過運用模塊化的方式，區(qū)分局域網(wǎng)絡(luò)的安全區(qū)域，切實有效 的提高了網(wǎng)絡(luò)的安全性、可用性、以及擴展性，最終將單位內(nèi)部各個 業(yè)務(wù)系統(tǒng)進行相應(yīng)的隔離。通過在VLAN之間設(shè)置訪問控制列表，實 現(xiàn)訪問控制。而在特別重要的區(qū)域，例如辦公區(qū)、核心數(shù)據(jù)區(qū)、工業(yè) 生產(chǎn)區(qū)、互聯(lián)網(wǎng)區(qū)可以設(shè)置防火墻進行隔離。 防火墻作為非常關(guān)鍵的 技術(shù)性措施，在訪問系統(tǒng)以及內(nèi)外網(wǎng)隔離系統(tǒng)中，廣泛應(yīng)用，非常具 有經(jīng)濟性和有效性3。同時防火墻技術(shù)能夠決定外界是否可以進行 內(nèi)部局域網(wǎng)絡(luò)的訪問， 或者決定內(nèi)部服務(wù)是否可以接受外部訪問等等。 防火墻在局域網(wǎng)的安全防護體系中扮演重要角色， 因此，必須將防火 墻與

9、整個系統(tǒng)的安全策略完全融合，在防火墻上合理設(shè)置安全軟件。3.4建立安全防范體系 很多單位局域網(wǎng)絡(luò)的安全問題， 往往并不是因為產(chǎn)品質(zhì)量本身的問題， 主要是由于缺乏一套合理、完善的安全管理制度。因此，現(xiàn)階段單位 必須提高重視， 構(gòu)建完善的網(wǎng)絡(luò)安全防護體系， 加強日常網(wǎng)絡(luò)安全的 維護工作， 真正做到單位局域網(wǎng)絡(luò)高效、 規(guī)范的安全管理與防護。 各 單位建立完善的網(wǎng)絡(luò)安全管理條例， 避免計算機控制室遭到不法分子 的侵入，或者其他違法行為。特別是在計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等設(shè) 備和通信鏈路上加大力度，同時對運行溫度、供電接頭、三方措施等 進行不定期的檢查和維護工作。 在實際的網(wǎng)絡(luò)管理中， 適當利用網(wǎng)絡(luò) 實時流量監(jiān)控、 統(tǒng)計以及系統(tǒng)漏洞檢查等手段， 盡可能的幫助管理人 員全面掌握網(wǎng)絡(luò)狀況，提高局域網(wǎng)絡(luò)抵御風險的能力。4總結(jié)單位局域網(wǎng)絡(luò)的安全使用，對單位的實際運營以及未來發(fā)展具有深遠 的意義?，F(xiàn)階段， 單位的局域網(wǎng)絡(luò)安全管理方面還不夠完善，存在一 些不足之處。因此， 必須加強對局域網(wǎng)絡(luò)安管理的重視