前言:想要写出一篇引人入胜的文章?我们特意为您整理了单位局域网网络安全分析范文,希望能给你带来灵感和参考,敬请阅读。
【摘要】现阶段,计算机网络技术广泛应用到各单位的生产活动中,极大程度的提升了工作效率,为单位带来了更加理想的经济利益。但是,也必须正确看待网络安全问题。单位局域网络的安全问题,不仅仅是技术方面的问题,同时也是安全管理方面的缺陷,针对单位局域网络的安全性能研究,极具现实性意义。
【关键词】单位;局域网网络;安全分析
前言
当今时代信息技术发展迅速,日新月异,计算机网络技术已经普遍应用到社会各个领域中,很多单位都具有自身的计算机局域网络。现阶段,各单位的局域网络还存在很多不够完善的地方,严重威胁单位内部重要信息的安全性,为单位的未来发展造成一定隐患。因此单位领导人员必须提高重视,正确认识局域网络的重要性,进而保证单位局域网络的安全稳定。
1计算机局域网概述
计算机局域网指的是在一定的范围内,例如工厂、学校、企业等等,将所有计算机进行连接从而形成一个网络。计算机局域网的范围可以是几百平方米,或者更远,能够实现大量数据资源的共享,具有一定的稳定性和规范性;同时具有可访问性、信息聚生、以及设防困难等特点,在一定程度上决定了计算机局域网的安全性得不到有效保障。在当今社会,计算机局域网被广泛应用,能够将所有计算机设备连接起来,组成信息通讯网络,最终实现各项工作内容的一致性,以及资料文献的及时传输[1]。
2单位局域网网络安全存在的问题
2.1单位人员安全意识不高
在单位内部,笔记本电脑的利用率非常高,频繁出现切换内外网络的现象,而很多在外网上使用过的笔记本,在没有得到允许的情况下擅自连接内部局域网,非常容易导致单位内部局域网受到外网病毒的威胁,严重的话会使单位重要资源信息遭受外漏。此外,还有许多员工通过MP3、U盘等移动设备进行数据传输时,通常都会忽视外部数据的安全检查步骤,就将资料移动到内部局域网的电脑上,给企业局域网带来了安全隐患,严重威胁企业重要数据资源的安全性。
2.2计算机病毒
计算机病毒种类多种多样,危害性巨大,严重影响计算机网络的安全性和稳定性,因此必须加强对计算机病毒的重视程度。计算机病毒入侵电脑的实现方式,主要是以计算机程序代码的形式进入计算机,进而实现对计算机的控制,查找符合传染条件的载体进行传播。计算机病毒具有严重的破坏性,同时能够在计算机内进行快速繁殖,令人难以预防。随着计算机技术的发展,病毒攻击方式也更加丰富,例如有些病毒能够进行定点发作,设置发作时间。影响比较恶劣的“黑色星期五”病毒,只有在预定的时候才会影响电脑性能,严重破坏计算机系统。计算机病毒程序其快速传播繁殖能力,给单位带来极其重大的危害,严重影响单位重要资源以及财富的安全性。
2.3欺骗性的软件降低数据安全性
单位内部职工之所以能够进行资源的互换,主要是由于局域网具有共享性,基于这种特点,因此一些数据信息非常容易遭到改动,从而给单位或者个人带来不必要的损失。欺骗性软件是一种统称,通常情况下能够破坏系统正常运行。欺骗性软件不是正规软件,也不是真正的病毒,但是它能够影响电脑运行速度,使很多应用程序出现异常现象,甚至能够造成重要数据泄露[2]。此外,欺骗性软件经常会在未经用户允许的情况下,强行进入系统,而且无法彻底对其进行删除卸载。经常发送带有欺骗性性质的电子邮件,是欺骗性软件的惯有手段,诱惑收件人提供手机号码或者身份证号码等个人隐私信息,有时还会冒充知名网站进行欺骗行为。现阶段,知名网站都会及时采取措施提升安全性能,因此欺骗性软件已经开始冒充规模较小的网站。
2.4管理制度不完善
加强对局域网安全的管理行为,是非常重要的保护措施。但就目前阶段来看,我国单位内部的局域网网的安全管理缺乏有效的机制进行约束,没有做到足够的重视。同时管理人员的配置上也不够完善,因此,单位急需投入足够的人力、财力以及精神,组建一支技术能力专业的管理队伍。此外,很多单位的硬件设备配置、局域网相关技术等方面,相对来说都比较传统过时,远远不能满足各单位的日常工作需求,以及局域网络安全管理需求;而大多数单位的网络管理策略,依旧采用局限于某一设备、某一节点的方式,已经跟不上时代的进步、企业的发展规划。
3提高单位局域网络的安全措施
3.1提高单位管理层的重视度
单位局域网的建设规划,离不开高层领导的大力支持,因此,必须加强对单位局域网络的重视程度,各级领导需要与时俱进,高瞻远瞩,紧跟时代的发展,科学规划企业的未来发展;同时管理人员需要针对单位自身状况,建立健全有效的网络安全管理条例,加大投入,为单位局域网的安全运转所需的软件和硬件设施,提供有力的资金支持;管理人员的计算机能力也急需提高,加强对管理人员的网络管理和网络风险意识的培训工作。
3.2吸引专业技术人才
网络技术人才对单位局域网络的重要性不言而喻。各单位必须加大力度吸引网络技术人才,同时注重提高单位内部人员的网络安全意识;此外,对于单位的计算机软件,需要不断进行补丁的完善工作,以及局域网管理软件和监控软件的更新工作,使操作系统更加完善;安全网络交换机的使用,也是非常有效的一种手段,能够有效将单位网络内部资源进行隔离保护,避免遭受外界因素的影响,防止重要资源遭到窃取;及时将单位有价值的资料进行备份,避免遭受网络病毒的侵入以及黑客的攻击。
3.3控制访问权限
各单位通过运用模块化的方式,区分局域网络的安全区域,切实有效的提高了网络的安全性、可用性、以及扩展性,最终将单位内部各个业务系统进行相应的隔离。通过在VLAN之间设置访问控制列表,实现访问控制。而在特别重要的区域,例如办公区、核心数据区、工业生产区、互联网区可以设置防火墙进行隔离。防火墙作为非常关键的技术性措施,在访问系统以及内外网隔离系统中,广泛应用,非常具有经济性和有效性[3]。同时防火墙技术能够决定外界是否可以进行内部局域网络的访问,或者决定内部服务是否可以接受外部访问等等。防火墙在局域网的安全防护体系中扮演重要角色,因此,必须将防火墙与整个系统的安全策略完全融合,在防火墙上合理设置安全软件。
3.4建立安全防范体系
很多单位局域网络的安全问题,往往并不是因为产品质量本身的问题,主要是由于缺乏一套合理、完善的安全管理制度。因此,现阶段单位必须提高重视,构建完善的网络安全防护体系,加强日常网络安全的维护工作,真正做到单位局域网络高效、规范的安全管理与防护。各单位建立完善的网络安全管理条例,避免计算机控制室遭到不法分子的侵入,或者其他违法行为。特别是在计算机系统、网络服务器等设备和通信链路上加大力度,同时对运行温度、供电接头、三方措施等进行不定期的检查和维护工作。在实际的网络管理中,适当利用网络实时流量监控、统计以及系统漏洞检查等手段,尽可能的帮助管理人员全面掌握网络状况,提高局域网络抵御风险的能力。
4总结
单位局域网络的安全使用,对单位的实际运营以及未来发展具有深远的意义。现阶段,单位的局域网络安全管理方面还不够完善,存在一些不足之处。因此,必须加强对局域网络安管理的重视程度,加大力度建设局域网络平台,制定完善有效的安全管理条例,提升监督管理力度,提高单位局域网络的安全性,最终促进企业的长期稳定的发展。
参考文献
[1]周山.计算机局域网网络的安全现状与对策分析[J].电子制作,2013(21):207.
[2]蒋丽,杨方群.局域网中的网络安全与硬件维护策略分析[J].网络安全技术与应用,2014(03):114.
[3]伍丰池.局域网网络安全防范与管理技术[J].通讯世界月刊,2013(7):70~71.
作者:温泉 单位:南京市公安交通管理局