徐满江 陈云
摘 要:在现今信息化背景下,局域网成为了企业发展当中的重要组成部分,能够便于企业在内部进行更为高效的交流。而局域网在为人们带来较大便利的同时,其在安全性方面也存在着一定的问题。在文章中,将就计算机局域网的管理与安全核心思路进行一定的研究。
关键词:计算机局域网;管理;安全核心
中图分类号:TP393 文献标志码:A 文章编号:2095-2945(2020)31-0191-02
Abstract: In the context of today's information, local area network has become an important part of the development of enterprises, which can facilitate enterprises to communicate more efficiently. While LAN brings great convenience to people, it also has some problems in security. In this paper, we will do some research on the core ideas of computer local area network management and security.
Keywords: computer local area network; management; security core
1 概述
在计算机网络技术不断发展的过程中,网络技术已经成为了现今企业工作当中的重要组成部分。在现今各行业发展当中都离不开计算机网络的应用。其中,局域网是一种常见的网络类型,其是一种在TCP/IP基础上形成的通信网络,在实际应用当中,具有速率高,距离短以及延迟较低的特点,并因此在实际办公当中获得了较多的应用。局域网技术在为企业日常办公带来便利的同时,也存在着一定的安全隐患,很可能因黑客病毒等方面因素的影响导致损失的发生。对此,企业在实际工作开展当中,就需要能够对局域网应用安全工作引起充分重视,以科学措施的应用保障局域网应用安全。
2 局域网安全隐患
2.1 保密性问题
在局域网当中主要承载的信息包括有外部设备以及网络终端当中存储的程序,资料以及数据等等。在局域网使用当中,这部分信息的泄露可以说是存在的严重安全隐患类型。信息之所以会发生泄露,主要是局域网当中的相关数据被黑客以及非法用户以入侵等非法行为进行窃取与截获,在经过收集整理之后,为网络用户的信息安全带来较大的损失,在网络当中所发生的泄密信息泄密事件当中,主要导致问题发生的原因有:第一,工作人员没有充分了解网络安全以及结构的相关知识,在实际工作当中也没有对信息安全的问题形成足够重视,进而在实际工作当中没有针对性地制定相关防护措施,因安全漏洞的存在导致局域网隐患的发生;第二,在局域网数据库管理平台当中,在访问设置方面也存在一定的不足,对于网络当中的任何人员来说,都能够随意对数据库平台进行访问,对于该种情况使得数据库当中的信息与数据很可能因此被非法用户所拷贝以及复制,且在整个过程当中没有进行有效监控,进而导致问题的发生。
2.2 實体性防护问题
同局域网当中的信息相比,实体则是指在信息的传输加工,收集存储等方面需要用到的计算机以及网络硬件设备等,这部分实体在实际应用当中也可能导致信息泄露情况的发生:第一,电磁泄漏。在计算机运行当中,电池可以说是设备运行当中不可避免存在的一项因素,在该情况下,如果使用专业的接收在一定的范围当中则可以被正在处理的数据进行复制。同时计算机设备在发生故障时,也可能导致电磁泄漏情况的发生,并因此对信息安全造成隐患;第二,非法终端系统。具体来说,即非法用户在对隐蔽手段使用的情况下,将其他终端接入在局网现有终端当中,在该情况下则能够将局域网当中的重要数据实现到非法终端的传输,进而导致重要信息的流失;第三,搭线窃取信息。即在局域网内外连接情况下,使用未保护的线路对局域网当中重要数据进行窃取与访问的方式。
3 局域网安全保障措施
3.1 信息保密措施
在局域网应用当中做好信息的保护十分重要,具体来说需要能够从以下方面开展工作:
3.1.1 网络安全控制
在该方式当中需要能够对计算机网络系统特点进行充分把握,以此为基础做好安全防护措施的应用。在实际用户工作当中,在实际网络使用时,并没有对信息泄露所造成的危害情况形成充分认识,该情况的存在则使其在系统应用当中缺少相应安全防护措施的使用,也没有对系统安全方面的参数进行修改的设置。就目前来说,很多计算机网络体系中都具有相应防护措施的应用,如果能够在实际工作当中做好这部分措施的利用,结合实际工作需求做好防护机制的制定,则可以有效提升网络当中信息泄露的控制力度。
3.1.2 加强数据库防护
在局域网应用当中,做好数据库当中所存储信息与数据的防护工作也十分重要,在此过程当中需要能够积极使用密码技术,加强对于局域网当中相关信息的防护。就目前数据库运行情况来看,导致其信息发生泄露的原因,除了系统自身在防护措施的制定以及使用方面存在不足以外,另外的一项重要原因就是数据库当中的信息数据都以明文的方式存储。而对于该种情况来说,则可以说是实际数据库使用当中漏洞的存在所在。对于该问题,需要能够做好数据库应用特点的把握,结合实际应用中保密需求做好安全保密措施的制定,具体来说,目前经常使用到的密码技术既是良好的选择,也可以将数据库当中的关键数据参数以及信息等等以难以破解的密文进行存储,以此能够有效避免被非法用户破解。
3.1.3 防火墙技术
在局域网应用当中,其中相关信息之所以发生泄露,其中一项主要原因就是外部环境同计算机内部网络间连接当中存在问题所导致的,在实际局域网应用当中,为了能够对信息的防护层次进行提升,需要将局域网内部网络同外部环境间的连接进行中断。而在实际应用当中,内外部环境之间的联系也是实际工作当中所需求的,其中最常见的就是广域网,就是广域网同局域网之间的连接,为了能够在该种情况下,在满足工作需求的基础上,同时保护信息的安全,则可以对防火墙技术进行使用,以此实现系统安全防护能力的提升。对于该方式来说,就是在外部环境同计算机局域网当中形成一道网络安全防护系统,在该系统实际运行当中,则可以对外部入侵行为以及非法人员的相关行为进行高效防御管理与控制,以此使整个内部网络在信息数据的保护方面具有良好的防护能力,可以说在现今网络信息保护当中,防火墙技术是具有较高应用价值的一项技术,也因此得到了广泛应用。
3.2 实体安全处理
3.2.1 电磁泄漏控制
在日常办公当中,显示器可以说是计算机使用中的重点部分,而在实际工作当中,也可以说是防护当中的一个薄弱之处,可能因此对实际安全防护效果产生影响,根据现今技术,非法用户则可以通过显示器窃取相关的信息。在显示器类型中,低辐射显示器的使用则能够对外界传感器对于显示相关信息以及内容的窃取情况进行有效规避,在该情况下为了能够最大程度降低信息泄露情况的发生,则需要在计算机硬件选择时,尽可能选择低辐射特征的设备,同时在实际应用当中也需要结合实际做好噪声感染以及距离防护相关措施的应用,同时做好电磁泄漏情况的防护。
3.2.2 定期进行检查
为了保证局域网当中的相关设备,在运行的参数性能等方面都能够满足工作要求,尤其是不存在安全方面的隐患与问题,即需要在工作当中定期做好相关设备的检查。在该项检查当中,主要内容即是对局域网当中终端系统线缆文件服务器与相关设备进行定期的巡查与记录,及时查看相关硬件实体是否存在泄露以及安全隐患问题,在实际工作当中通过这种定期检查方式的应用就能够有效避免违规用户以及非法操作人员以网络入侵的方式获取局域网当中的重要信息。
3.2.3 介质防护管理
在局域网使用当中经常会使用到一定的信息存储介质,其中具有较多重要信息的存储。对于其中的相关信息来说,在安全防护方面存在一定的不足,并可能因此被非法用户所窃取,对实际企业运行造成安全隐患,对此在实际工作当中就需要能够做好网络存储介质的信息防护工作,从多方面更为全面的方式进行管理与防护,对于网络当中存在的重要信息,作为管理人员需要能够定期做好信息的备份,对于重要信息,在有必要时也需要积极采取加密措施进行处理,而对于已经废弃或者损坏的存储介质,则需要安排相应的人员与机构,以专业的方式做好销毁处理。
3.3 制定管理机制
3.3.1 完善法律法规
要想进一步保障局域网的应用安全,来自法律法规的约束也十分重要,在社会运行当中正是法律法规的存在,保障社会的有序稳定运转。在局域网实际使用当中,也需要能够针对性做好相关法律法规的制定与完善,通过其作用的发挥,更好地保护局网信息安全,同时也能够实现对于非法网络用户的震慑。
3.3.2 制度管理制度
在现今网络技术发展的过程中,其具有了更广的覆盖范围,从该方面考虑具体对局域网进行管理以及应用维护时,为了能够进一步提升局域网安全性水平,则需要在现有的基础上做好网络使用管理制度的制定,在企业内部当中强化管理,同时加强对相关工作人员在安全方面的培训,切实提升工作人员的局域网应用安全意识,通过在实际工作操作当中的防护方式应用保障信息安全。
3.3.3 检测入侵行为
在局域网使用当中,需要能够对网络中可能存在的入侵行为以定期的方式进行檢测,在此过程当中,不仅能够有效防范网络当中的数据与信息安全,在对问题发现的同时积极采取措施进行处理,同时也能够通过软硬件的科学结合,在企业当中形成强大防御体系的建立,以此则能够对外界存在的非法入侵行为进行有效规避与阻止,对网络安全风险进行有效降低。此外在具体工作当中,也需要能够对网络当中存在的漏洞进行定期的检查与扫描,以此对局域网中相关信息的保密性进行有效提升,进一步消除网络安全隐患问题。
4 结束语
在局域网使用的过程当中,安全防护是非常重要的一项工作,也将直接影响到局域网的运行稳定性。要想保障局域网的应用安全,单纯使用安全技术是不够的,也可以说是一项系统性复杂性的工程,这就需要在实际工作当中充分做好不同方法与技术的综合运用,通过全面网络防控体系的建立,保障局域网应用安全。
参考文献:
[1]亢海斌.计算机局域网保密与安全防范措施的建设研究[J].数字技术与应用,2016(5):206-207.
[2]任建.关于计算机局域网网络的安全现状及策略探讨[J].数码世界,2016(10):118-119.
[3]徐旦,孟祥君.试论计算机局域网的安全保密与管理措施[J].科学与信息化,2016(19):17-18.