局域網(wǎng)信息數(shù)據(jù)安全問題分析

摘 要：隨著科學技術的飛速發(fā)展，在現(xiàn)代化的辦公中計算機網(wǎng)絡技術也逐漸得到了廣泛的應用。其中局域網(wǎng)是整個網(wǎng)絡中最基礎、最靠近網(wǎng)絡用戶的，而且其使用者也是最為廣泛的。局域網(wǎng)的使用不僅可以提高辦公時的工作效率，還可以節(jié)約資源。但是，由于局域網(wǎng)通信方式的多樣性，以及用戶的廣泛性，使得局域網(wǎng)的信息數(shù)據(jù)安全上出現(xiàn)了一些的問題。本文就將對局域網(wǎng)使用的現(xiàn)狀、局域網(wǎng)信息數(shù)據(jù)安全上存在的問題以及解決問題的方法等進行研究闡述。

關鍵詞：局域網(wǎng)；信息數(shù)據(jù)；全問題；措施

中圖分類號：TP393.08

1 局域網(wǎng)信息數(shù)據(jù)安全的定義及其現(xiàn)狀

局域網(wǎng)是是在某一局域中由多臺計算機共同互聯(lián)組成的計算機組。局域網(wǎng)的使用實現(xiàn)了應用軟件的共享、電子郵件傳真以及文件管理等多種功能。局域網(wǎng)的信息數(shù)據(jù)安全則是指在使用網(wǎng)絡時對于網(wǎng)絡信息各方面的保護，它包括了信息的完整性、機密性、可控制性等多種性質。

互聯(lián)網(wǎng)的逐漸普及，使得局域網(wǎng)的應用也更加的廣泛，并逐漸成為企業(yè)辦公中不可缺少的一個部分。但是，我們在享受局域網(wǎng)帶來的益處的同時，局域網(wǎng)也為我們帶了了一些信息數(shù)據(jù)安全上的問題。就目前來說，目前的局域網(wǎng)安全問題主要有數(shù)據(jù)丟失、身份冒用、非法入侵、機密泄露等現(xiàn)象。當然，針對這些問題，企業(yè)部門也采取了一些措施，但是各類的安全問題還是層出不窮。目前企業(yè)局域網(wǎng)使用的形式十分嚴峻的，其存在的信息數(shù)據(jù)安全問題是我們必須加以解決的。

2 局域網(wǎng)信息數(shù)據(jù)安全方面存在的問題

局域網(wǎng)為我們的企業(yè)辦公帶來了很多的便利，但是由于其結構和技術的使用比較簡單，給局域網(wǎng)的信息數(shù)據(jù)安全上帶來了很多的問題。并且這些安全隱患一旦發(fā)生就會給企業(yè)帶來一些難以忽略的損失，經(jīng)過研究分析，我國企業(yè)在使用局域網(wǎng)時存在的信息數(shù)據(jù)安全問題主要有以下幾個方面：

2.1 系統(tǒng)漏洞和網(wǎng)絡黑客的入侵

局域網(wǎng)是由多臺電腦互聯(lián)而形成的計算機組，它的主要功能是實現(xiàn)信息以及資源的共享。但是，正是由于資源、數(shù)據(jù)的共享，使得局域網(wǎng)的系統(tǒng)很容易存在一些漏洞。這些漏洞在平時的網(wǎng)絡使用中的危害并不是十分的大。但是，一旦出現(xiàn)黑客入侵的情況，這些系統(tǒng)漏洞就會被利用來進行系統(tǒng)的攻擊，使得信息數(shù)據(jù)被篡改或者是刪除。因此，系統(tǒng)漏洞是企業(yè)局域網(wǎng)信息數(shù)據(jù)安全上的一大隱患。

2.2 防火墻安全防護的不確定性以及用戶缺少安全防護意識

防火墻是局域網(wǎng)的信息數(shù)據(jù)有著一定的保護作用，但是目前的防火墻還有許多的不足?，F(xiàn)在的防火墻通常不具備對防火墻內側攻擊的防護，也不具備實時入侵的檢測能力。其次，防火墻的防護能力還取決于防火墻的更新狀態(tài)，以及相關配置的更新。并且防火墻一般是用來進行設備的防護，而不是對信息數(shù)據(jù)的保護，但是許多的用戶并沒有意識到這一點，使得用戶對于信息數(shù)據(jù)的安全問題管理并不是很嚴格。

2.3 局域網(wǎng)操作系統(tǒng)上存在缺陷

局域網(wǎng)的網(wǎng)絡操作系統(tǒng)上的安全隱患有幾個方面。首先是用戶密碼和口令容易被盜，一些入侵者利用非法的手段獲得其密碼和口令，對局域網(wǎng)的信息數(shù)據(jù)安全有很大的威脅。其次是進行登陸時的次數(shù)是不受限制的，這樣黑客在進行入侵時，可以多次輸入密碼，或者通過密碼的輸入和組合來對口令進行猜測，這樣，對于局域網(wǎng)的使用是十分的不利的。最后，局域網(wǎng)用戶的身份認證不夠嚴格，其中的特權用戶的權利也過大。因此，局域網(wǎng)操作系統(tǒng)上的缺陷也會極大的影響局域網(wǎng)新機數(shù)據(jù)的安全。

2.4 局域網(wǎng)數(shù)據(jù)庫系統(tǒng)上存在風險

數(shù)據(jù)庫系統(tǒng)是現(xiàn)代局域網(wǎng)的網(wǎng)絡體系中不可缺失的組成部分。當公用是局域網(wǎng)數(shù)據(jù)庫遭到入侵和損壞時，其產(chǎn)生的危害無疑是巨大的。而且，現(xiàn)在大部分的局域網(wǎng)入侵所針對的對象都是數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)上存在的風險還有很多，首先是非法的入侵會造成數(shù)據(jù)庫中數(shù)據(jù)的篡改和泄漏。其次，在使用局域網(wǎng)時，不正確的訪問和共享，也會是數(shù)據(jù)庫的數(shù)據(jù)出現(xiàn)毀壞。最后終端和傳輸?shù)碾姶判孤?，也使得?shù)據(jù)庫的數(shù)據(jù)可能會被偷竊。數(shù)據(jù)庫中數(shù)據(jù)的保密性、完整性以及正確性是十分必要的，但是一旦出現(xiàn)問題，關于數(shù)據(jù)庫信息的損壞將很難修復。

3 解決局域網(wǎng)信息數(shù)據(jù)安全問題的有效措施

局域網(wǎng)的信息數(shù)據(jù)安全是局域網(wǎng)使用中不可忽視的一大問題，而且這些狀況一旦發(fā)生，將會給企業(yè)帶來無法估量的損失。因此。對于局域網(wǎng)信息數(shù)據(jù)安全上所存在的問題，是我們必須高度重視的。經(jīng)過調查研究，解決局域網(wǎng)信息數(shù)據(jù)安全上存在的問題的有效措施主要有以下幾個方面：

3.1 建立健全企業(yè)局域網(wǎng)網(wǎng)絡安全管理的組織

局域網(wǎng)的信息數(shù)據(jù)安全問題也是企業(yè)工作的一大重點。因此，企業(yè)單位必須建立符合其自身情況的局域網(wǎng)信息數(shù)據(jù)安全方面的組織管理機構。該機構中必須確定局域網(wǎng)信息數(shù)據(jù)安全管理中各崗位人員的相關權限和職責，并建立完善的安全管理制度和方法。只有這樣，該組織才能及時的發(fā)現(xiàn)和處理在局域網(wǎng)使用中存在的信息數(shù)據(jù)安全方面的問題。

3.2 加強企業(yè)局域網(wǎng)用戶的安全意識培訓

信息數(shù)據(jù)安全意識是在局域網(wǎng)使用中并需存在的。但是，在企業(yè)中，很多的局域網(wǎng)用戶都對局域網(wǎng)的信息拘束安全十分的不重視。因此，企業(yè)必須對工作人員的安全意識進行一定的培訓。首先，企業(yè)應該使得每個員工都明確的知道局域網(wǎng)信息數(shù)據(jù)安全問題的重要性。其次，企業(yè)應該使局域網(wǎng)用戶能夠掌握一些基本的信息數(shù)據(jù)安全知識，確保局域網(wǎng)本地數(shù)據(jù)的安全性。最后，企業(yè)還應該推廣一些基本的網(wǎng)絡知識，使得員工了解數(shù)據(jù)共享、IP地址的定義等網(wǎng)絡基本知識。

3.3 健全局域網(wǎng)操作系統(tǒng)，控制用戶的訪問

局域網(wǎng)操作系統(tǒng)的缺陷是局域網(wǎng)信息數(shù)據(jù)安全的一大問題。因此，企業(yè)應該加大對局域網(wǎng)操作系統(tǒng)的完善。其中，企業(yè)必須控制用戶的訪問。限制訪問是防止非法入侵的一大有效措施，企業(yè)可以根據(jù)職員的崗位來確定用戶能夠得到的共享資源，以及用戶訪問網(wǎng)絡的時間。另外，企業(yè)還應該注意密碼的設置，以防止非法入侵者的入侵。

3.4 加強局域網(wǎng)數(shù)據(jù)庫系統(tǒng)的完善，并做好安全檢測工作

局域網(wǎng)數(shù)據(jù)庫的數(shù)據(jù)是局域網(wǎng)信息數(shù)據(jù)中的重要組成部分，因此，數(shù)據(jù)庫系統(tǒng)的完善的我們必須關注的。首先，企業(yè)應該根據(jù)崗位職責來確定用戶進行數(shù)據(jù)庫訪問的權限。其次，企業(yè)應該使員工學會正確的進行數(shù)據(jù)庫訪問，并且防止數(shù)據(jù)泄漏等現(xiàn)象。最后，企業(yè)還應該經(jīng)常對數(shù)據(jù)庫進行安全檢測，以便盡快發(fā)現(xiàn)存在的風險，并進行解決。

3.5 注意防火墻與相關設備的更新

防火墻的防護效果取決于防火墻的更新狀態(tài)與相關設備的先進程度，因此，企業(yè)應該注意局域網(wǎng)防火墻的更新，以便防火墻能夠發(fā)揮其防護的效果。

4 結束語

局域網(wǎng)使得企業(yè)現(xiàn)代化的辦公更加便利和高效性，但是在局域網(wǎng)引進的同時，企業(yè)中也出現(xiàn)了新的網(wǎng)絡信息安全問題。雖然現(xiàn)在的局域網(wǎng)信息數(shù)據(jù)安全上還存在著一些問題，但是只要我們建立完善的網(wǎng)絡信息安全系統(tǒng)，并謹慎使用局域網(wǎng)，這些安全問題還是可以解決的。因此，企業(yè)應該對局域網(wǎng)的信息安全問題給予高度的重視，使得局域網(wǎng)能更好的為企業(yè)服務。

參考文獻：

[1]宋培.基于局域網(wǎng)的資源分享平臺系統(tǒng)的研究與實現(xiàn)[D].西安工業(yè)大學，2011.

[2]代曉紅.信息數(shù)據(jù)的安全與加密技術[J].重慶工商大學學報（自然科學版），2006（06）.

[3]郭艷，黎慧斌.淺談局域網(wǎng)的安全攻防測試與分析方法[J].信息與電腦（理論版），2011（06）.

[4]張嫻，宋華俐.淺談基于網(wǎng)絡處理器的局域網(wǎng)無線通信設計[J].科技創(chuàng)業(yè)月刊，2011（12）.

[5]李宛靈，李新廣.局域網(wǎng)的信息監(jiān)控[A].河南省通信學會2005年學術年會論文集[C].2005.

作者單位：川慶鉆探長慶鉆井總公司，西安 710018