黄茂懋
(南宁市卫生学校,广西南宁530001)
局域网网络信息安全和防护策略探讨
黄茂懋
(南宁市卫生学校,广西南宁530001)
随着经济的飞速发展,各种科学技术处在一个飞跃式的发展过程之中,尤其是进入新时期以后,计算机的使用范围越来越广,已经涵盖了人民生活的方方面面,成为人民生活中非常关键的一个环节,局域网就是一种计算机技术,将电子设备通过计算机相连,运用于政府单位、企业、教学机构等,但是在使用局域网的过程中,也出现了一些问题,例如缺乏完善的安全防护体系、存在系统漏洞、用户安全意识不高等,如何保证局域网网络信息安全,成为了当前面临的挑战。
局域网;网络安全;安全防护体系;病毒入侵;防护墙技术
广义上来说,局域网(LAN)即指由多个计算机相连,形成在固定区域内的局部网络,这个固定区域可以是一间教室,一个机构,甚至是一个地区等,根据自身条件的完备程度,最远可以实现几千米的范围,在这个固定区域内的计算机,相互连接进行文件、数据、资源共享,但是为了固定区域内更好地共享功能,一般来说局域网的网络信息和安全防护存在着一定的缺陷。首先是对于计算机的病毒防范来说,包括防火墙设置、病毒扫描等,都影响了局域网的计算机的连接使用,来自局域网外部的病毒可以很轻松地威胁到局域网内所有计算机的安全,一台计算机的病毒入侵会传播到其他计算机之中,造成整个局域网络被病毒入侵乃至瘫痪。在目前的局域网网络信息安全中,主要存在以下几个方面的缺陷。
1.1 缺乏完善的安全防护体系
通过自身的硬件、防病毒体系、对于漏洞安全的扫描、病毒防火墙等构建了一个完善的网络安全防护体系,为局域网网络信息安全提供一定的保障,一般来说将多台计算机进行集中统一地管理,便于整个局域网的安全防护,但是较多的局域网络缺乏一个完善的安全防护体系,只进行简单的防火墙安装,这种简单的防护措施容易为病毒入侵局域网打开缺口,造成严重的后果,例如数据失窃、隐私泄露等等。
1.2 存在部分系统漏洞
局域网络中存在的系统漏洞氛围两个方面,一个是本身设备的漏洞,另一个是使用者的计算机系统漏洞。前者是指在未许可的状况下,对系统进行数据等方面的访问,甚至对系统造成一定程度上的破坏,这主要会由于网络设备硬件、和部分协议上面对于系统安全方面存在的漏洞,例如访问错误、出现BUG等情况;后者则是由于长时间不对系统进行维护升级,出现计算机的系统漏洞,非常容易被黑客入侵,威胁了局域网的网络信息安全。
1.3 用户的安全意识不高
在计算机使用过程中,使用者普遍没有较为完善的局域网网络信息安全意识,相应地就缺少安全防护措施,例如在进行数据存储时,移动硬盘不经过安全软件的扫描和病毒查杀,就极其容易带入一些木马和病毒,入侵个别的设备之后通过局域网络传播到所有计算机之上;或者是将没有安全性的个人无线路由连接到局域网络之中,给了黑客可乘之机,使得黑客能够在固定区域内对整个网络的信息数据进行盗窃,威胁着计算机安全。计算机使用者在进行互联网的访问时,很容易下载附带病毒的程序,而局域网对病毒的防御程度较低,很容易造成大规模的破坏,以ARP病毒为例,对计算机发生路由欺骗和网关欺骗,降低了局域网的网络速度,甚至盗取了计算机使用者的个人隐私和隐私数据。除此以外,还存在着用户在网线接入上存在错误,使得ip地址出现问题,或者是用户在不经意间将局域网络的密码泄露出去,威胁了局域网络信息安全,给局域网安全防护工作带来了不小的压力。
1.4 局域网络信息安全的现状
局域网是在一个固定区域内多台计算机进行的相互连接,对于局域网的内部组织来说,安全防护环节比较薄弱,不容易抵御黑客攻击和病毒入侵,因此需要格外注意对于局域网络信息安全的防护措施。以机场的局域网络为例,在目前的机场局域网络中,工作人员、乘客都是机场局域网络的使用者,在集中使用端口设置了严密的监控来防御外来入侵和病毒的威胁,在机场局域网中,由于I-I电脑的系统自身的特点,导致了其建构的局域网络的不稳定性和不安全性,在局域网络中的信息可以共享,甚至更加的自由,用户可以随意使用网络资源进行数据信息共享,机场的网络信息系统为了维护通信设施的稳定性状态,为实现一个安全而具有实用性的局域网,需要采取更加有效的管理方案和安全防护措施。在现存的局域网中,主要的安全威胁包括黑客攻击,病毒入侵,利用系统漏洞攻击,垃圾邮件等等,使用欺骗性质的软件诱导用户点开恶意链接,降低服务器的安全防护水平,以及使用者不具备一定的安全意识等问题。
2.1 提高用户的安全防护意识
在造成局域网络信息安全威胁的事件中,很多是由于用户缺乏一定的网络信息安全防护意识,在使用计算机网络时给黑客和木马、病毒给了可乘之机,造成网络信息数据被盗,甚至涉及钱财等案件,所以在使用计算机网络时,一定要提高自己的网络防护意识,不轻易点开具有危险性质的邮件和链接,不透露自己的账号和密码,不转接给他人自己的账号,在将U盘等移动设备连接计算机时先进行病毒扫描查杀,对于钓鱼信息无视,使黑客和病毒无机可乘。
2.2 对数据信息进行及时备份,减少损失
在对局域网网络安全威胁中,对局域网络的攻击都要通过一定的方式来进行,例如通过网络后门、系统漏洞等方式,造成病毒和黑客的攻击,这些漏洞不可能完全消除,所以为了应对这种攻击一旦发生,必须建立数据文件备份制度,固定时间段将局域网络中的信息数据文件进行备份,这样才能在病毒入侵或者黑空攻击后,如果信息数据文件被破坏还可以利用备份的数据信息文件进行恢复,减少了攻击造成的大规模损失;但是在进行备份时,尽量将信息数据存储在不同的计算机之中,并尽可能的进行加密,使用密码的方式来保证备份文件不被破解。病毒的更新周期短,并且会进行多种方式的攻击,所以在对局域网络的更新和维护中要及时发现系统漏洞,强化计算机防御病毒的能力,例如使用强力杀毒软件,安装病毒防火墙等工作,及时清理垃圾信息等。
2.3 对防护技术进行升级
在局域网的网络传输中,对数据采取加密的手段,是目前维护局域网络信息安全的重要措施,通过动态密码等身份验证方式,保证计算机使用者在进行数据传输时的安全性,防止被黑客破解和盗取信息,复杂的密码机制有利于网络传输安全。首先是防火墙技术,在一般计算机中安装病毒防火墙程序,能够将内外网络进行边界区域的安全防御,将外部网络中的威胁成分与内部网络隔离开来,阻止了非法访问和木马、黑客的入侵,通过对访问者的限制,并设定了一系列访问规定,是确保局域网安全和防护的重要举措;除了防火墙技术,还有网络防病毒系统,即每台计算机存在的杀毒软件,对访问过的数据进行全方位的扫描,检查是否存在木马和病毒,一旦发现病毒进行及时地阻止和清理,这就需要在局域网络中经常对网络防病毒系统进行升级换代,能够有效防范各种最新病毒和木马入侵。除此以外,在局域网中还有一种重要的防护技术就是入侵检测和防御技术,即通过及时监控网络环境中的数据传输,在发生可疑事件和数据时,对整个局域网使用主动反应措施,为局域网中的计算机发出警报,这里的技术是根据之前编写的程序对数据进行判定,非法访问和非法数据等异常现象会被入侵检测发现;入侵防御技术则是指在局域网络环境中通过对防火墙与网络设备两者间的数据传输和共享时的监控,及时阻止攻击行为,或者攻击意图,来确保局域网的网络信息安全。
2.4 构建安全防护体系和防护管理制度
在局域网络中建立一个多方位的集中防御体系,针对不同的层面建立不同的安全防护架构,将局域网中的关键节点和链接进行及时备份,将计算机中存在的漏洞进行及时更新和维护;从多方面来完善局域网络的管理制度,合理分配工作人员对于局域网络的管理,全面开展网络信息安全防护工作,制定一系列详细的规范来提高使用者的安全意识和使用方式,按照防护管理制度来提高局域网的网络信息安全,管理包括人员、设备、服务等方面,与安全防护技术共同作用,构建一系列完善、成熟的局域网网络安全防护体系和防护管理制度。
进入新时期以后,经济呈现飞跃式的发展,互联网也呈现出了一个高速发展的态势,随着网络环境日趋复杂化和多样化,维护局域网的网络信息安全成为一项巨大的挑战,在一个相对独立的局域网络中保障计算机用户的信息和数据安全成为了重中之重,有效保障了整个局域网络按照秩序的正常运转,必须要充分考虑到各种存在的威胁要素,例如黑客攻击,人为因素,病毒入侵等,建筑科学合理地网络安全规范,不断提升安全防护水平,构建一系列成熟完善的安全防护机制,充分利用网络安全防护设备,保证了局域网网络信息安全。
[1]赵志鹏.局域网网络信息安全和防护策略研究[J].电子技术与软件工程,2016(6):216.
[2]李振华.有关局域网信息安全的有效策略和网络信息安全探讨[J].中国电子商务,2012(9):48.
[3]王树宏,陈洁,金向东.探析局域网的信息安全与病毒防治策略[J].工程技术,2017(1):251.
[4]高勇.局域网的网络信息安全与病毒防治策略浅析[J].消费电子,2013(2):76.
[5]郑可.局域网的信息安全和病毒防治策略[J].信息通信,2013 (4):166.
TP393
A
1009-3044(2017)21-0064-02
2017-04-30
黄茂懋(1984—),男,广西上林人,科员,研究方向为计算机。