淺談局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

萬(wàn)松

摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，局域網(wǎng)在各級(jí)部門(mén)單位的應(yīng)用越來(lái)越普遍，本文針對(duì)局域網(wǎng)內(nèi)計(jì)算網(wǎng)絡(luò)安全的實(shí)際情況和出現(xiàn)的新問(wèn)題進(jìn)行了幾點(diǎn)論述，從多個(gè)方面闡述了應(yīng)對(duì)措施。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 防范措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

1.1局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著計(jì)算機(jī)病毒的破壞

計(jì)算機(jī)病毒在網(wǎng)絡(luò)中通常是以網(wǎng)絡(luò)、光盤(pán)、硬盤(pán)或者是軟盤(pán)的方式進(jìn)行傳播的，計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)安全有非常大的影響，并且具有較強(qiáng)的傳染性，一旦計(jì)算機(jī)被感染上計(jì)算機(jī)病毒，病毒就能夠破壞該計(jì)算機(jī)內(nèi)的各類(lèi)數(shù)據(jù)資源，尤其是對(duì)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中涉及財(cái)務(wù)以及經(jīng)營(yíng)的數(shù)據(jù)文件進(jìn)行破壞，嚴(yán)重的時(shí)候計(jì)算機(jī)病毒還會(huì)導(dǎo)致局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的崩潰和破壞。

1.2局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)面臨著黑客和木馬程序的攻擊

黑客攻擊以及木馬程序的攻擊也是威脅局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要的因素，由于計(jì)算機(jī)網(wǎng)絡(luò)中的黑客可以利用網(wǎng)絡(luò)安全的缺陷，入侵進(jìn)入局域網(wǎng)網(wǎng)絡(luò)，盜取公司內(nèi)部的重要信息以涉及經(jīng)營(yíng)利潤(rùn)的重大的信息，由于木馬的入侵，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性也會(huì)受到較大的破壞，導(dǎo)致整個(gè)局域網(wǎng)的網(wǎng)絡(luò)都呈現(xiàn)出了癱瘓的狀態(tài)。

1.3局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)本身存在的不穩(wěn)定性和安全漏洞

局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)有特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，甚至?xí)谄髽I(yè)內(nèi)建立內(nèi)部專(zhuān)用網(wǎng)絡(luò)，但是局域網(wǎng)網(wǎng)絡(luò)在使用的時(shí)候也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，由于局域網(wǎng)的專(zhuān)用網(wǎng)絡(luò)的開(kāi)放性的功能，會(huì)被不法的攻擊者利用而造成網(wǎng)絡(luò)的穩(wěn)定性受到破壞。

1.4局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)中存在的間諜軟件以及垃圾郵件對(duì)網(wǎng)絡(luò)安全的影響

由于局域網(wǎng)網(wǎng)絡(luò)內(nèi)每天都需要花費(fèi)大量的時(shí)間處理業(yè)務(wù)往來(lái)的郵件等等，因此在多數(shù)攻擊者會(huì)利用局域網(wǎng)網(wǎng)絡(luò)的郵件以及常用的軟件進(jìn)行攻擊，由于局域網(wǎng)網(wǎng)絡(luò)中的電子郵件地址是公開(kāi)的，網(wǎng)絡(luò)系統(tǒng)也具有較高的可傳播性，由此導(dǎo)致攻擊者會(huì)向電子郵箱中發(fā)送垃圾郵件，并利用間諜軟件竊取局域網(wǎng)的登錄口令、隱私信息以及金融數(shù)據(jù)信息等等，這些對(duì)于局域網(wǎng)內(nèi)的正常辦公以及未來(lái)經(jīng)營(yíng)都是極大的威脅。

2局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1提高局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全保障意識(shí)

不僅是局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的使用人員在日常的工作使用計(jì)算機(jī)的過(guò)程中也應(yīng)當(dāng)注意規(guī)范自己的操作方式，在局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的時(shí)候，應(yīng)當(dāng)嚴(yán)格地執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)建設(shè)，同時(shí)，局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員在日常管理的時(shí)候也要時(shí)刻銘記自己的責(zé)任，遵守職業(yè)道德，提高安全防護(hù)意識(shí)，定期對(duì)網(wǎng)絡(luò)安全性進(jìn)行檢測(cè)與維護(hù)，提高局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及穩(wěn)定性，同時(shí)根據(jù)局域網(wǎng)內(nèi)不同職位人員對(duì)網(wǎng)絡(luò)安全的需求性，設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，對(duì)計(jì)算機(jī)內(nèi)的應(yīng)用程序進(jìn)行合法性操作，設(shè)置嚴(yán)密、安全的口令，防止非法入侵者取得訪問(wèn)口令以及賬號(hào)，由此來(lái)完成局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置。

2.2對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的文件進(jìn)行加密和數(shù)字簽名

為了確保局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的存儲(chǔ)的文件不容易被非法入侵，在存儲(chǔ)和保護(hù)數(shù)據(jù)文件的時(shí)候可以采用文件加密和數(shù)字簽名的方式，文件加密以及數(shù)字簽名技術(shù)能夠有效地保障局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的文件不輕易的被竊取、篡改和破壞，從而確保計(jì)算機(jī)系統(tǒng)內(nèi)的重要數(shù)據(jù)得到安全保障，文件加密與數(shù)字簽名技術(shù)在局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的各個(gè)階段的都有涉及，包括了數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)更新以及數(shù)據(jù)傳輸?shù)入A段，在使用數(shù)字簽名技術(shù)的同時(shí)，局域網(wǎng)網(wǎng)絡(luò)內(nèi)的各個(gè)系統(tǒng)可以實(shí)現(xiàn)對(duì)被傳輸?shù)奈臋n進(jìn)行驗(yàn)證和辨認(rèn)，大大提升了局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的保密性以及完整性。

2.3采用入侵檢測(cè)技術(shù)對(duì)局域網(wǎng)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控

將入侵檢測(cè)技術(shù)應(yīng)用到局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可以實(shí)現(xiàn)對(duì)局域網(wǎng)系統(tǒng)內(nèi)的聯(lián)機(jī)電腦進(jìn)行適時(shí)地監(jiān)控以及保護(hù)，及時(shí)的發(fā)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的入侵以及網(wǎng)絡(luò)攻擊的行為，在入侵檢測(cè)技術(shù)的輔助下，網(wǎng)站維護(hù)人員可以對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行分析，主要采用統(tǒng)計(jì)分析法以及簽名分析法等這兩種方法，在這兩種方式的輔助之下，分析得出局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否處在正常運(yùn)行或者是安全運(yùn)行的狀態(tài)之中，一旦發(fā)現(xiàn)任何威脅局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的因素，局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員應(yīng)當(dāng)及時(shí)的采取策略進(jìn)行網(wǎng)絡(luò)安全維護(hù)，在已知的弱電的驅(qū)動(dòng)之下，對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的不穩(wěn)定、不安全的因素進(jìn)行加固和重建。

2.4對(duì)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備進(jìn)行重點(diǎn)管理

威脅局域網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的因子不僅有網(wǎng)絡(luò)環(huán)境下的系統(tǒng)攻擊，還包括了對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備的保護(hù)，在局域網(wǎng)日常的工作環(huán)境下，網(wǎng)站維護(hù)人員應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的端口設(shè)備進(jìn)行檢驗(yàn)，檢驗(yàn)其網(wǎng)絡(luò)端口設(shè)備是否存在不足，并在提高網(wǎng)絡(luò)硬件設(shè)備的安全性的基礎(chǔ)之上有效地防治計(jì)算機(jī)網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行以及安全網(wǎng)絡(luò)的構(gòu)建。

3結(jié)語(yǔ)

由于局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中具有比公共網(wǎng)絡(luò)更加復(fù)雜的運(yùn)行性質(zhì)以及運(yùn)行環(huán)境，因此在保障局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的時(shí)候存在著一定的復(fù)雜性，本文首先敘述了局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過(guò)程中面臨的安全問(wèn)題，就目前存在的網(wǎng)絡(luò)安全問(wèn)題提出了幾點(diǎn)解決策略，希望能夠改善局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境，提高局域網(wǎng)電子化辦公的穩(wěn)定性以及安全性，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全新，維護(hù)局域網(wǎng)辦公數(shù)據(jù)的保密性、完整性、安全性等等，實(shí)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)久使用和長(zhǎng)遠(yuǎn)的發(fā)展。