当前组织环境下局域网信息安全特征分析

向南刚，高 青

（国网长治信通公司，山西长治 046000）

信息时代的到来，给中国社会的发展所带来的冲击不容忽视。相关计算机技术以及通信技术的应用不断深入，成为我国经济发展的重要推动力量，诸多经济组织因此获益，不但提升了整体工作效率，更加在一定程度上实现了远距离的办公与无纸化办公，对于优化整个组织结构以及工作流程都有极大帮助价值。但是与此同时，另一个不容忽视的重要问题在于，随着信息相关技术与应用的发展，而为组织环境带来的安全隐患也在逐步增加，并且随着组织对于信息化体系的依赖程度逐步提升，而越来越不容忽视。

1 当前局域网的发展与安全隐患因素

传统概念上的局域网，是局部地理范围中，大约方圆几千米内，把计算机、数据库、外部设备联接在一起形成的计算机通信网。其核心价值在于通过专用数据线路以及对应的数据通信网，确保处于分散状态的数据库、局域网以及处理中心之间保持联系，组成一个大的信息处理系统，并且实现对于组织内部日常事务的良好支持。

在这样的信息网络背景环境之下，安全威胁主要来自于三个方面。首先，病毒是不容忽视的重点之一。局域网环境中的各个计算机节点更多是要面向组织内部实现工作支持的，因此其安全职能在一定程度上会转移给局域网内部的网络设备，包括局域网内部路由以及相应的安全职能网关等。这种工作方式从一个侧面提升了整个网络环境的安全水平，但是也让更多的工作节点对于安全问题无视，造成了安全问题的加剧。其次，恶意攻击同样是造成局域网安全问题的另一个重点。局域网承担了组织内部信息沟通和资源共享等方面的重要职责，成为组织工作信息的重要载体，而这种特征在当前经济环境日益激烈的整体背景之下，必然易于招致竞争对手的恶意攻击。除此以外，网络环境中以获取敏感信息作为生存依据的木马以及黑客程序等，同样是局域网安全所面临的重要问题。对于这一方面，更为重要的在于局域网环境之中诸多工作站都采取相似的方式展开布局，这种特征进一步削弱了局域网在恶意攻击之下的抵御能力。最后，局域网内部工作人员的非法操作以及对于数据的滥用，是造成局域网安全问题的重要的内部因素。在对局域网软硬件实现妥善管理和更新的前提之下，这一因素很可能会上升成为局域网安全问题的首要影响因素。

就当前局域网的应用状态，为了能够更好地跟进当前组织结构以及其布局和管理工作的发展，分布式局域网体系已经确立并且得到广泛应用。以虚拟专用网（Virtual Private Network，VPN）技术作为突出表现的分布式局域网已经得到组织的认可，这种在当前现有的公共数据传输网络的物理基础之上，构建起一个面向于应用的对信息需求端更为亲和适用的逻辑网络的网络组建形式，在一定程度上顺应了当前组织内部的弹性化特征，具有良好的生命力。但是与此同时，局域网的安全问题更加复杂，曾经放置在公网和局域网之间的数据安全手段，在当前环境中已经不能有效承担起全部安全职责，更多的数据传输职能需要通过公共数据网加以实现，而这个传输过程，虽然存在VPN本身的通道技术作为基础保证，但是仍然需要相关安全部门提高警惕。

2 切实打造局域网安全体系

局域网安全体系的完善，直接关系到组织内部相关工作过程和经济行为的安全，更加危机到组织自身的安全，因此必须引起重视。结合当前组织环境中对于局域网安全问题的对策以及发展，并且参照相关领域技术的进步，可以考虑重点从如下几个方面加强安全体系的完善与建设，切实消除组织环境中的安全短板。

2.1 加强人员培训

组织环境中相关工作人员的总体素质，直接关系到局域网环境下的信息安全水平。这种对于工作人员素质的要求不仅仅指相关网络搭建和维护工作人员的专业素质以及相关对于故障和问题的处理能力，同时也包括了整个组织环境之下使用和基础到局域网的所有员工群体，并且随着局域网应用的不断深入，后者将会成为关系到整个局域网信息安全水平的核心问题。对于全体员工给予必要的信息安全必要技能和意识的培训，是从安全层面规范组织内环境诸多安全行为的重要手段和有力举措。这种基于安全的培训工作，并非一次性完成，而更多是一种处于持续状态的不断跟进。在实际工作中，应当注意密切关注局域网环境中存在的安全问题表现，从中发现可能与工作人员行为特征有关的对应典型表现，并且展开具有一定针对性的培训，在必要的情况下以某些技术手段作为辅助加以展开，确保整体行为特征能够得到纠正。

2.2 积极引入数据识别技术

对于这一方面，最为典型的技术发展和引入方向为基于生命周期的数据识别技术。传统局域网环境中，通常只需要在局域网与公网之间的网关环节安置必要的数据识别和过滤机制，即能够有效发挥局域网的安全保护作用，对于避免局域网遭受到来自于公网的病毒侵害以及恶意攻击等问题都有极大的帮助价值。但是随着组织本身的发展，尤其是VPN相关技术的深入应用，以及组织环境中数据总量的不断激增，都对于此种安全防范工作方式提出了新的挑战。一方面流经网关的数据量越来越多，为了保证工作过程中对于数据的需求能够满足，必然需要更快的过滤算法，这使得相关安全计算能力等方面的要求呈现出显著攀升。基于此种考虑，当前在组织环境中更多考虑采用基于数据生命周期的安全监测体系，即以数据的产生和来源，以及数据参与的工作特征和在网络环境中的流转等因素，来实现对于数据安全需求的判断，并且给予不同级别的安全关注和保护。

2.3 合理授权数据访问

对于源于局域网内部安全威胁，包括数据滥用等方面的治理与防范而言，最为重要和效果显著的做法当属合理授权。合理授权的工作重点在于面向不同的岗位展开具有一定针对性的授权，具体而言需要做到几个方面的重点。其一在于确保授权和岗位之间的对应，要求授权宽度必须能够满足岗位正常工作的需要，但是也不能宽度过大，过大的授权宽度会直接导致对于数据的访问泛滥，进一步造成安全隐患的存在。其二在于需要切实明确不同岗位对于数据访问和操作的实际需求，依据对应的需求展开面向于岗位的数据授权，能够在最大程度上确保整个局域网信息环境的安全，避免数据滥用等问题的发生。

3 结论

对于当前组织的发展而言，一方面享受着来源于信息技术相关领域的诸多便利，另一个方面也承担着对应的安全威胁。只有在实际工作中不断地分析和发现数据使用以及安全问题的特征，才能总结出对应的经验，也才能实现安全体系的有效建立，推动组织自身成长。

[1]瞿骏.试论计算机网络管理及相关安全技术[J].电脑知识与技术，2012（20）：4828-4847.

[2]杨明.计算机网络安全技术浅析[J].中国教育技术装备，2007（05）：49-50.