(国网陕西省电力公司宝鸡供电公司陕西省宝鸡市721004)
摘要:随着我国经济不断发展,网络已经进入人们生活的各个方面,而局域网的发展也越来越迅速,而对于局域网络的信息安全的重视程度也越来越高了。怎样加强局域网内的信息安全建设,使得计算机在网络通信以及数据安全和用户的权限管理等方面能够有一个综合的全面的保护,保证网络内部的安全,避免泄露局域网络中的关键性的数据,这也已经是网络安全领域的一个重要的发展方向。本文介绍了局域网络安全的威胁,提出了局域网安全威胁问题的应对策略。
关键词:局域网;信息安全;对策
目前,信息化建设已经越来越成熟了,作为一种社会资源,信息的共享性和普及性已经越来越广泛了,在其增值性和可处理性方面也有着越来越重要的意义。随着时代的变迁,信息技术的发展,计算机网络已经侵入了我们生活中的各个领域,网络化社会已经在无形中渐成雏形,并影响着我们工作生活的方方面面。但网络提供给我们的不仅是工作生活上的巨大便利,也同时存在着一些问题,信息的安全性就是其中最为重要的问题。局域网络作为网络中的一个重要组成部分,其安全性的问题也日益明显。
一、局域网络的安全现状
广域网发展到现在,已经有了比较完善和健全的安全防御体系了,在病毒的防范以及防火墙的建设,漏洞扫描等方面都做得比较好了,很多的重要安全设施都集中在网络的接口,或者机房等地方,有了这些严密的监控,网络外部的攻击和安全威胁等就会减小很多。而局域网不同于一般的广域网,它的安全威胁很多都是来自网络内部,现在网络内部的计算机客户端受到的安全威胁已经越来越多了。很多的局域网用户,因为对网络的使用方法上不够规范,导致了网络资源的消耗,并且引入了病毒,对局域网造成了相当大的安全隐患。在现在的网络技术中,用户可以无限制的访问一些带有恶意的和攻击性的网站,又因为局域网在防御能力上处于薄弱的地位,所以正受到越来越严重的安全威胁。
二、局域网常见的安全威胁
1、计算机病毒。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性、复制性、传染性、隐蔽性、可触发性。随着社会信息化的发展,计算机病毒所造成的威胁日益严重。例如:某大学将编写的蠕虫程序输入计算机网络,致使网络堵塞,数万台计算机被感染。每次重大计算机病毒感染事件都是一次计算机界的地震,引起了社会的巨大反响,也引起了人们恐慌情绪。计算机感染计算机后,会造成计算机系统运行速度减慢、经常无故发生死机、文件长度发生变化、存储的容量异常、丢失文件或文件损坏、计算机屏幕上出现异常显示、系统不识别硬盘等各种异常现象。
2、使用计算机的安全意识淡薄。用户在使用计算机时不能做到上网不涉密,涉密不上网,用户使用U盘等移动存储设备上传、下载数据时,没有经过杀毒软件等检查程序检查,就将信息上传到局域网的电脑上或者将内部数据带出局域网,给病毒进入内部局域网提供了可乘之机,增加了数据泄密的风险。还有就是用户的笔记本电脑频繁切换使用内外网的情况很普遍,在未经许可的情况下,外网上使用过的笔记本电脑接入内部局域网络,在不经意情况下容易造成外网病毒传入内部局域网,甚至导致内部重要信息泄露。
3、局域网管理制度不健全。严格的管理制度是局域网安全的核心保障,但是国内局域网网络安全方面皆疏于管理。目前局域网网络管理不仅缺乏财力、物力投入也没有足够的人员储备;而在局域网相关技术和硬件配置方面,普遍采用老式网络设施.难于满足现在局域网络安全管理的要求,也无法满足现在经济的发展。
三、局域网安全问题的解决方案
1、局域网所处外界环境的安全。局域网所处环境的安全是整个局域网安全的根本,也是整个网络正常运行的保证。如果局域网网络处在一个有安全隐患的环境中,不仅可能造成信息的损失,也可能造成硬件的损坏。外界环境安全包括设备软硬件安全、通信线路安全、运行环境安全等方面。其中保证通信线路的安全可以降低数据在线路传输上外泄的可能性,可以选择较好的光纤做为介质以防止数据在传输线路上的外泄。另外做冗余备份线路也是很好的一种避免一条线路出现问题时保证信息畅通的方法。运行环境的安全主要指计算机运行所处环境的温度、灰尘、湿度方面的问题,我们要尽量保证网络在良好的环境中运行。
2、操作系统的安全性。现在绝大多数用户使用Windows操作系统,存在着许多的系统漏洞。操作系统的安全性对网络安全有着很大的威胁,特别是目前大部分网络攻击或计算机病毒就是利用操作系统的漏洞进行工作的。操作系统的漏洞还表现在配置不当上,有些网络管理员在操作系统的配置上,出现了一些用户分配权限不当的问题,导致一些非法用户能够进入网络,使网络存在不安全的因素。可以通过打补丁的方法来提高操作系统的安全性。所以在对系统的配置上,特别是用户权限的问题上,不可轻易扩大用户的权限。
3、建立防病毒入侵检测系统。现在防火墙和入侵检测系统已经被普遍使用,但是仅依靠防火墙和入侵检测系统还不足完全避免网络攻击。近年来蠕虫、木马等病毒的威胁日益增长并侵入到应用层面,即使部署了防火墙、入侵检测系统等网络安全产品,网络的带宽利用率缺居高不下,应用系统的响应速度也越来越慢。防火墙是网络层的安全设备,不能分析应用层协议数据中的攻击信号,而入侵检测系统也不能阻挡。必须采取相应的技术手段来解决应用层的安全威胁,其中入侵防御系统为代表的应用层安全设备,能够很好的解决应用层防御的问题。
4、备份重要数据。当计算机系统出现故障或崩溃时,会彻底丢失原有系统中的信息。为了数据的安全,我们对系统中的重要数据要经常做备份处理。一般简单的备份只是将相关数据复制到非系统分区或者移动硬盘上。如果与系统有关的重要数据,则需要用引导光盘开机启动GHOST克隆镜像到非系统分区。
5、综合考虑完善安全方案。在现实情况中,任何一种安全保护措施皆不能完全保证网络绝对安全,都有被攻破的可能性。为此需要建立多层保护系统,各层保护相互结合,即使一层被破坏时,其余层还能继续发挥保护功能,可以最大增加信息安全可靠性。基于这种考虑,在日常做安全方案时应考虑使用多重保护机制,不应该单独依赖某一项安全措施或产品,这样才能最大程度的确保局域网的安全。建立综合的安全方案后,对于来自网络、数据库、存储设备的信息进行分析、过滤,发现其中隐藏的安全问题,使管理员能够快速发现被攻击设备和端口,并根据预案做出快速的反应,以保障网络安全。
四、局域网络病毒防范措施
1、计算机病毒的防范。计算机网络防病毒可分为三种,分别为网关级防病毒、服务器防病毒、客户端防病毒。网关级防病毒:运用应用级防病毒系统作为主导,在网关中对病毒进行实时检测与清除,其对SMTP、HTTP、FTP等网络协议具有保护功能,防止计算机病毒的入侵。服务器防病毒:在服务器中运用应用级防病毒系统对文件等备份服务器和网内信息安全进行防卫,实时检测并清除宏病毒,使局域网络免受计算机病毒的攻击。客户端防病毒:采用企业版的防病毒软件系统,由于企业版本的是集中型的报告查杀病毒记录,能自动升级更新最新病毒库,还有具有远程管理功能,便于系统管理员轻松方便的监控局域网内的所有计算机设备,有效防止病毒入侵。
2、漏洞扫描技术。通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。漏洞扫描是对你的电脑进行全方位的扫描,检查你当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制那么后果将不堪设想,所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一但发现有漏洞就要马上修复,有的漏洞系统自身就可以修复,而有些则需要手动修复。
3、系统补丁程序的安装。很多计算机病毒通过漏洞扫描技术扫描出的网络中存在的一些漏洞对计算机网络进行破坏侵袭。我们假如能在病毒入侵前及时地找到漏洞安装最新的补丁程序,可以最大限度地保证计算机网络不受侵扰。可见系统补丁程序的安装是多么的重要。另外,系统补丁程序的安装要在安装完所有应用程序之后,因为系统补丁程序一般都会修改或替换某些系统文件,如果先安装补丁程序,需要安装补丁程序的应用程序有可能导致补丁不能起到应有的作用。
总之,办公单位局域网的网络安全关系到单位所有用户,所以必须提高网络管理员的网络安全意识和技术水平,准备解决所有已知和未知的问题,同时也要加强所有用户的网络安全意识。坚信一点,只要我们坚持不懈地按照正确的方向做下去,就一定能够迎来局域网网络安全的好局面。
参考文献:
[1]马晓燕,韩忠东.无线局域网安全检测系统研究[J].中国科技信息,2013,(01).
[2]马晓敏,李永胜,陈春斌.无线局域网安全与防范探析[J].软件导刊,2013,(02).
[3]郑仕兵.局域网内部安全威胁所在及应对措施分析[J].电脑知识与技术,2013(23):5261-5262.
[4]闫莉,雷倩睿,周莹.局域网安全威胁分析及防范策略探讨[J].科技视界,2013(33):112.