單位局域網(wǎng)網(wǎng)絡(luò)安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了單位局域網(wǎng)網(wǎng)絡(luò)安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)廣泛應用到各單位的生產(chǎn)活動中，極大程度的提升了工作效率，為單位帶來了更加理想的經(jīng)濟利益。但是，也必須正確看待網(wǎng)絡(luò)安全問題。單位局域網(wǎng)絡(luò)的安全問題，不僅僅是技術(shù)方面的問題，同時也是安全管理方面的缺陷，針對單位局域網(wǎng)絡(luò)的安全性能研究，極具現(xiàn)實性意義。

【關(guān)鍵詞】單位；局域網(wǎng)網(wǎng)絡(luò)；安全分析

前言

當今時代信息技術(shù)發(fā)展迅速，日新月異，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)普遍應用到社會各個領(lǐng)域中，很多單位都具有自身的計算機局域網(wǎng)絡(luò)?，F(xiàn)階段，各單位的局域網(wǎng)絡(luò)還存在很多不夠完善的地方，嚴重威脅單位內(nèi)部重要信息的安全性，為單位的未來發(fā)展造成一定隱患。因此單位領(lǐng)導人員必須提高重視，正確認識局域網(wǎng)絡(luò)的重要性，進而保證單位局域網(wǎng)絡(luò)的安全穩(wěn)定。

1計算機局域網(wǎng)概述

計算機局域網(wǎng)指的是在一定的范圍內(nèi)，例如工廠、學校、企業(yè)等等，將所有計算機進行連接從而形成一個網(wǎng)絡(luò)。計算機局域網(wǎng)的范圍可以是幾百平方米，或者更遠，能夠?qū)崿F(xiàn)大量數(shù)據(jù)資源的共享，具有一定的穩(wěn)定性和規(guī)范性；同時具有可訪問性、信息聚生、以及設(shè)防困難等特點，在一定程度上決定了計算機局域網(wǎng)的安全性得不到有效保障。在當今社會，計算機局域網(wǎng)被廣泛應用，能夠?qū)⑺杏嬎銠C設(shè)備連接起來，組成信息通訊網(wǎng)絡(luò)，最終實現(xiàn)各項工作內(nèi)容的一致性，以及資料文獻的及時傳輸[1]。

2單位局域網(wǎng)網(wǎng)絡(luò)安全存在的問題

2.1單位人員安全意識不高

在單位內(nèi)部，筆記本電腦的利用率非常高，頻繁出現(xiàn)切換內(nèi)外網(wǎng)絡(luò)的現(xiàn)象，而很多在外網(wǎng)上使用過的筆記本，在沒有得到允許的情況下擅自連接內(nèi)部局域網(wǎng)，非常容易導致單位內(nèi)部局域網(wǎng)受到外網(wǎng)病毒的威脅，嚴重的話會使單位重要資源信息遭受外漏。此外，還有許多員工通過MP3、U盤等移動設(shè)備進行數(shù)據(jù)傳輸時，通常都會忽視外部數(shù)據(jù)的安全檢查步驟，就將資料移動到內(nèi)部局域網(wǎng)的電腦上，給企業(yè)局域網(wǎng)帶來了安全隱患，嚴重威脅企業(yè)重要數(shù)據(jù)資源的安全性。

2.2計算機病毒

計算機病毒種類多種多樣，危害性巨大，嚴重影響計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性，因此必須加強對計算機病毒的重視程度。計算機病毒入侵電腦的實現(xiàn)方式，主要是以計算機程序代碼的形式進入計算機，進而實現(xiàn)對計算機的控制，查找符合傳染條件的載體進行傳播。計算機病毒具有嚴重的破壞性，同時能夠在計算機內(nèi)進行快速繁殖，令人難以預防。隨著計算機技術(shù)的發(fā)展，病毒攻擊方式也更加豐富，例如有些病毒能夠進行定點發(fā)作，設(shè)置發(fā)作時間。影響比較惡劣的“黑色星期五”病毒，只有在預定的時候才會影響電腦性能，嚴重破壞計算機系統(tǒng)。計算機病毒程序其快速傳播繁殖能力，給單位帶來極其重大的危害，嚴重影響單位重要資源以及財富的安全性。

2.3欺騙性的軟件降低數(shù)據(jù)安全性

單位內(nèi)部職工之所以能夠進行資源的互換，主要是由于局域網(wǎng)具有共享性，基于這種特點，因此一些數(shù)據(jù)信息非常容易遭到改動，從而給單位或者個人帶來不必要的損失。欺騙性軟件是一種統(tǒng)稱，通常情況下能夠破壞系統(tǒng)正常運行。欺騙性軟件不是正規(guī)軟件，也不是真正的病毒，但是它能夠影響電腦運行速度，使很多應用程序出現(xiàn)異?，F(xiàn)象，甚至能夠造成重要數(shù)據(jù)泄露[2]。此外，欺騙性軟件經(jīng)常會在未經(jīng)用戶允許的情況下，強行進入系統(tǒng)，而且無法徹底對其進行刪除卸載。經(jīng)常發(fā)送帶有欺騙性性質(zhì)的電子郵件，是欺騙性軟件的慣有手段，誘惑收件人提供手機號碼或者身份證號碼等個人隱私信息，有時還會冒充知名網(wǎng)站進行欺騙行為。現(xiàn)階段，知名網(wǎng)站都會及時采取措施提升安全性能，因此欺騙性軟件已經(jīng)開始冒充規(guī)模較小的網(wǎng)站。

2.4管理制度不完善

加強對局域網(wǎng)安全的管理行為，是非常重要的保護措施。但就目前階段來看，我國單位內(nèi)部的局域網(wǎng)網(wǎng)的安全管理缺乏有效的機制進行約束，沒有做到足夠的重視。同時管理人員的配置上也不夠完善，因此，單位急需投入足夠的人力、財力以及精神，組建一支技術(shù)能力專業(yè)的管理隊伍。此外，很多單位的硬件設(shè)備配置、局域網(wǎng)相關(guān)技術(shù)等方面，相對來說都比較傳統(tǒng)過時，遠遠不能滿足各單位的日常工作需求，以及局域網(wǎng)絡(luò)安全管理需求；而大多數(shù)單位的網(wǎng)絡(luò)管理策略，依舊采用局限于某一設(shè)備、某一節(jié)點的方式，已經(jīng)跟不上時代的進步、企業(yè)的發(fā)展規(guī)劃。

3提高單位局域網(wǎng)絡(luò)的安全措施

3.1提高單位管理層的重視度

單位局域網(wǎng)的建設(shè)規(guī)劃，離不開高層領(lǐng)導的大力支持，因此，必須加強對單位局域網(wǎng)絡(luò)的重視程度，各級領(lǐng)導需要與時俱進，高瞻遠矚，緊跟時代的發(fā)展，科學規(guī)劃企業(yè)的未來發(fā)展；同時管理人員需要針對單位自身狀況，建立健全有效的網(wǎng)絡(luò)安全管理條例，加大投入，為單位局域網(wǎng)的安全運轉(zhuǎn)所需的軟件和硬件設(shè)施，提供有力的資金支持；管理人員的計算機能力也急需提高，加強對管理人員的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)風險意識的培訓工作。

3.2吸引專業(yè)技術(shù)人才

網(wǎng)絡(luò)技術(shù)人才對單位局域網(wǎng)絡(luò)的重要性不言而喻。各單位必須加大力度吸引網(wǎng)絡(luò)技術(shù)人才，同時注重提高單位內(nèi)部人員的網(wǎng)絡(luò)安全意識；此外，對于單位的計算機軟件，需要不斷進行補丁的完善工作，以及局域網(wǎng)管理軟件和監(jiān)控軟件的更新工作，使操作系統(tǒng)更加完善；安全網(wǎng)絡(luò)交換機的使用，也是非常有效的一種手段，能夠有效將單位網(wǎng)絡(luò)內(nèi)部資源進行隔離保護，避免遭受外界因素的影響，防止重要資源遭到竊取；及時將單位有價值的資料進行備份，避免遭受網(wǎng)絡(luò)病毒的侵入以及黑客的攻擊。

3.3控制訪問權(quán)限

各單位通過運用模塊化的方式，區(qū)分局域網(wǎng)絡(luò)的安全區(qū)域，切實有效的提高了網(wǎng)絡(luò)的安全性、可用性、以及擴展性，最終將單位內(nèi)部各個業(yè)務系統(tǒng)進行相應的隔離。通過在VLAN之間設(shè)置訪問控制列表，實現(xiàn)訪問控制。而在特別重要的區(qū)域，例如辦公區(qū)、核心數(shù)據(jù)區(qū)、工業(yè)生產(chǎn)區(qū)、互聯(lián)網(wǎng)區(qū)可以設(shè)置防火墻進行隔離。防火墻作為非常關(guān)鍵的技術(shù)性措施，在訪問系統(tǒng)以及內(nèi)外網(wǎng)隔離系統(tǒng)中，廣泛應用，非常具有經(jīng)濟性和有效性[3]。同時防火墻技術(shù)能夠決定外界是否可以進行內(nèi)部局域網(wǎng)絡(luò)的訪問，或者決定內(nèi)部服務是否可以接受外部訪問等等。防火墻在局域網(wǎng)的安全防護體系中扮演重要角色，因此，必須將防火墻與整個系統(tǒng)的安全策略完全融合，在防火墻上合理設(shè)置安全軟件。

3.4建立安全防范體系

很多單位局域網(wǎng)絡(luò)的安全問題，往往并不是因為產(chǎn)品質(zhì)量本身的問題，主要是由于缺乏一套合理、完善的安全管理制度。因此，現(xiàn)階段單位必須提高重視，構(gòu)建完善的網(wǎng)絡(luò)安全防護體系，加強日常網(wǎng)絡(luò)安全的維護工作，真正做到單位局域網(wǎng)絡(luò)高效、規(guī)范的安全管理與防護。各單位建立完善的網(wǎng)絡(luò)安全管理條例，避免計算機控制室遭到不法分子的侵入，或者其他違法行為。特別是在計算機系統(tǒng)、網(wǎng)絡(luò)服務器等設(shè)備和通信鏈路上加大力度，同時對運行溫度、供電接頭、三方措施等進行不定期的檢查和維護工作。在實際的網(wǎng)絡(luò)管理中，適當利用網(wǎng)絡(luò)實時流量監(jiān)控、統(tǒng)計以及系統(tǒng)漏洞檢查等手段，盡可能的幫助管理人員全面掌握網(wǎng)絡(luò)狀況，提高局域網(wǎng)絡(luò)抵御風險的能力。

4總結(jié)

單位局域網(wǎng)絡(luò)的安全使用，對單位的實際運營以及未來發(fā)展具有深遠的意義?，F(xiàn)階段，單位的局域網(wǎng)絡(luò)安全管理方面還不夠完善，存在一些不足之處。因此，必須加強對局域網(wǎng)絡(luò)安管理的重視程度，加大力度建設(shè)局域網(wǎng)絡(luò)平臺，制定完善有效的安全管理條例，提升監(jiān)督管理力度，提高單位局域網(wǎng)絡(luò)的安全性，最終促進企業(yè)的長期穩(wěn)定的發(fā)展。

參考文獻

[1]周山.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀與對策分析[J].電子制作，2013（21）：207.

[2]蔣麗，楊方群.局域網(wǎng)中的網(wǎng)絡(luò)安全與硬件維護策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應用，2014（03）：114.

[3]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)[J].通訊世界月刊，2013（7）：70~71.

作者：溫泉 單位：南京市公安交通管理局