浅析局域网信息安全的有效策略
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析局域网信息安全的有效策略摘要:随着知识经济的发展,互联网技术在我国大范围内得到推广,内部局域网已经成为企事业单位办公自动化的基本配备和单位信息化建设的重要组成部分。
网络资源的共享为办公创造便捷性的同时,一系列安全问题也接踵而至。
本文以局域网为探讨对象,集中分析了威胁局域网安全的各种因素,并对如何实现局域网的信息安全提出了一些建议,力图为我国互联网行业的健康发展提供有益的启示。
关键词:局域网;内部信息;安全;数据
中图分类号:tn711 文献标识码:a 文章编号:1001-828x(2012)04-0-01
随着计算机技术的普及和推广,网络信息已经成为人们日常生活和工作中必不可少的信息来源,越来越多的企事业单位正是由于看到了网络在办公自动化建设过程中的重要作用,因而在单位内部或相关单位之间组建起内部的局域网和部门内网,以实现信息即时传输、信息资源的高度共享,从多个层面提升了整体的工作效率,节约了大量的人力资源成本。
局域网在一定程度上实现了内部网络和外部网络的有效对接,这在为办公带来方便的同时,也会为外部非法入侵提供可乘之机,极易造成内部信息资源的丢失或数据遭到篡改,严重威胁企事业单位正常的办公秩序。
因此,加强局域网环境建设,确保内部信息安全,成为局域网管理人员亟待解决的现实问题。
一、局域网安全态势概述
局域网安全是一种计算机网络系统未发生由虚拟风险造成损失的状态,这个网络系统主要是指在依据一定的地理因素划分的范围内,将计算机设备和相关配套设施或数据库有效连接起来的网络通信系统。
随着知识经济的兴起和互联网在全球范围内的普及,局域通信网络已经成为各单位办公的必要配置。
在享受网络带来的即时数据传输和资源共享的便利之外,由网络外部入侵和内部管理不善带来的网络信息安全隐患也不容小视。
虽然很多单位认识到了维护局域网络信息安全的必要性,也制定了相关的安全管理制度和相应的安全管理策略,但是在实际操作中,由于使用者对网络系统安全知识和具体问题处理经验的匮乏,使得相关的安全保护措施并没有落实到位,系统漏洞频出、病毒传播、外部用户非法入侵等现象依然大量存在,局域网信息安全面临的诸多问题亟待解决。
二、局域网存在的安全威胁
(一)服务器区域缺乏独立防护
局域网内部服务区域独立防护的缺失,会为病毒的传播和感染提供便捷的途径。
具体来说,局域网的内部数据信息的传输速度是十分迅速的,同样的,一旦网络中的某台设备(如:计算机)感染了病毒,就将会借由信息传播的渠道迅速在局域网内部进行扩散,导致服务器连接区域内的所有计算机都遭到病毒入侵,严重的甚至会导致整个网络陷入瘫痪。
(二)局域网用户缺乏信息安全保护意识
部分局域网用户安全保护意识不足,随意到外网上去下载各种内容,忽视对所下载内容的安全检测,下载后就直接使用,导致危险性极高的内容轻易入侵用户电脑,其中携带的病毒或恶意代码也会迅速扩散,对信息数据的安全造成极大威胁。
(三)局域网存在过度的开放性
局域网是基于单位内部资源共享的目的而建立的,这种内网的数据信息开放性质,在无形中为信息的泄露和篡改大开方便之门,极易造成非法的外部网络设备或非法用户通过局域网络的相关设备进入内网,对局域网的数据信息造成严重的威胁。
(四)计算机病毒及恶意代码的威胁
互联网的繁荣发展还伴随计算机病毒等恶意软件的衍生,一旦用户稍有疏忽,未能及时更新病毒库或者安装系统补丁,就会为计算机病毒的入侵提供可能。
另外,通过寄生软件修改软件信息的恶意代码也是威胁局域网络信息安全的重要隐患。
三、确保局域网安全的有效策略
(一)加强局域网用户的信息安全意识
人是网络活动的主要参与者,因此,为了确保信息安全,必须加强局域网用户的信息安全意识,使其充分了解信息安全的重要性,明确维护网络信息安全的基本方法,从而在使用局域网的过程中建立起自觉维护信息安全的习惯。
(二)对重要数据进行加密处理
数据加密是对重要信息进行保护的最有效方法。
具体说来,数据加密就是运用相关技术手段对信息数据重新编码,在传输过程中实现信息的呈现为密文状态,应用时再通过相关程序将其转化为明文信息。
数据加密就是在信息传输过程中对信息进行有效隐藏,避免非法用户入侵造成的信息丢失或篡改,很大程度上保障了信息的保密性、安全性和完整性。
(三)对重要资料进行备份
网络用户的误操作不仅会造成系统的漏洞,还会为资料的泄露或丢失埋下隐患。
因此,维护局域网信息安全,必须对重要资料进行定期备份。
具体说来,用户可以选用操作便捷、方式灵活的备份专业软件和恢复软件进行配合使用,有效防止设备故障、人为误操作或黑客入侵造成的数据信息破坏,全面提升局域网的信息安全系数。
(四)大力防范计算机病毒
计算机病毒复杂多变,伴随邮件、软件、木马程序等多种方式入侵网络系统,局域网的病毒防范工作必须落实到位。
首先,杀毒方式和病毒库要与互联网实现同步更新,将手动查杀和自动检测有机结合,随时随地注意杀毒软件的运作情况。
其次,加强对高危软件或系统的实时监控,对重要的应用程序进行有效保护。
最后,相关软件厂商应该及时关注病毒爆发的情况,及时推出相关的病毒解决方法或研发相关的新型杀毒软件。
由于互联网技术的持续发展,威胁局域网信息安全的风险也会
呈现出更加复杂多样的变化,这就要求相关防护措施一定要实时跟进、与网俱进。
只有掌握潜在风险的成因和具体形式,才能提前做好应对工作,保障内部局域网的信息资源处在一个较为稳定安全的环境之中。
参考文献:
[1]杨洁,邱爽.关于局域网信息安全的有效策略[j].科技传播,2010(23):224.
[2]隋礼江.局域网信息安全策略概述[j].内蒙古科技与经
济,2008(24):86-86,89.
[3]付丽琴.局域网的信息安全与病毒防治策略[j].计算机光盘软件与应用,2010(02):13-13.
[4]罗廉政.局域网网络信息安全与病毒防范分析[j].企业家天地(下旬刊),2011(10):178.。