導(dǎo)語(yǔ)：淺談局域網(wǎng)信息安全與防范一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1概述

二十一世紀(jì)以來(lái)，計(jì)算機(jī)技術(shù)隨著在人們?nèi)粘Ｉ畹膽?yīng)用發(fā)展越來(lái)越迅速，這是一個(gè)信息網(wǎng)絡(luò)告訴發(fā)展的時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí)，往往也會(huì)出現(xiàn)因?yàn)榫W(wǎng)絡(luò)安全而對(duì)人們的生活和工作造成危害，尤其是一些公司或者單位的局域網(wǎng)安全更是尤為重要。

2局域網(wǎng)信息安全的現(xiàn)狀

本文所指的局域網(wǎng)是指各種計(jì)算機(jī)以及外部設(shè)備和數(shù)據(jù)庫(kù)在地理區(qū)域內(nèi)彼此連接的計(jì)算機(jī)通信網(wǎng)絡(luò)，狹義上也就人們常說(shuō)的內(nèi)網(wǎng)。局域網(wǎng)從嚴(yán)格意義方面來(lái)講，其是封閉的，但是某些不法分子瘋狂的追求利益，對(duì)局域網(wǎng)所傳輸?shù)囊恍C(jī)密信息十分垂涎，從而在欲望的驅(qū)動(dòng)下一些人利用高科技手段查找到局域網(wǎng)的安全漏洞從而非法攻擊或者侵入，從而謀取自身的利益而阻礙了局域網(wǎng)的正常工作。早期的人們認(rèn)為局域網(wǎng)之下工作十分安全，包括一些計(jì)算機(jī)專家都認(rèn)為互聯(lián)網(wǎng)才會(huì)存在信息安全問(wèn)題，而局域網(wǎng)與互聯(lián)網(wǎng)之家?guī)缀跬耆珨嚅_(kāi)，所以局域網(wǎng)不會(huì)收到安全侵害，其只是服務(wù)于某一特定群體不對(duì)外開(kāi)放，所以局域網(wǎng)不用害怕受到外界的侵入或共計(jì)而造成安全問(wèn)題。但是，事實(shí)上是伴隨著規(guī)?；木钟蚓W(wǎng)擴(kuò)張，出現(xiàn)了越來(lái)越多的安全隱患，許多黑客們一直在探索局域網(wǎng)的缺陷，然后實(shí)施共計(jì)以謀取非法利益。當(dāng)前局域網(wǎng)受到的攻擊大部分來(lái)自服務(wù)器終端攻擊，一旦黑客侵入局域網(wǎng)就會(huì)篡改和竊取局域網(wǎng)內(nèi)重要信息。目前，很多政府部門或者企事業(yè)單位都使用局域網(wǎng)辦公，有關(guān)資料信息都是采用集中統(tǒng)一的管理方式，假若局域網(wǎng)發(fā)生被黑客侵入的情況，那么必然會(huì)造成大量機(jī)密信息的泄露，對(duì)改單位造成不可估量的損失，因此局域網(wǎng)安全至關(guān)重要，必須結(jié)合局域網(wǎng)的特點(diǎn)制定信息安全保障措施，以保證局域網(wǎng)的信息安全和能夠穩(wěn)定工作。

3常見(jiàn)的幾種局域網(wǎng)信息安全威脅

3.1內(nèi)部攻擊

所謂內(nèi)部攻擊，顧名思義是其安全威脅來(lái)源于內(nèi)部。一般來(lái)說(shuō)，廣義的來(lái)說(shuō)包括外部以及內(nèi)部這兩部分網(wǎng)絡(luò)，這兩者之間并不直接相連。但是由于同處于一個(gè)局域網(wǎng)，從物理邏輯層次來(lái)說(shuō)內(nèi)外網(wǎng)絡(luò)因?yàn)槭褂煤芏嘞嗤募夹g(shù)，因此兩者并不是完全孤立的，因此就可能導(dǎo)致出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患。具體包括防火墻的設(shè)置、應(yīng)用程序以及非加密數(shù)據(jù)的處理等幾個(gè)方面，因?yàn)榉阑饓υO(shè)置時(shí)都采用邊界放置的方式，如果從內(nèi)部發(fā)起攻擊那么防火墻不會(huì)起任何作用；而應(yīng)用程序則是由于開(kāi)發(fā)技術(shù)原因會(huì)產(chǎn)生漏洞；非加密數(shù)據(jù)的處理過(guò)程中很容易被侵入者直接獲取數(shù)據(jù)信息。

3.2擺渡攻擊

擺渡其實(shí)質(zhì)為物理隔離兩個(gè)網(wǎng)絡(luò)，只需要利用移動(dòng)存儲(chǔ)介質(zhì)就可以達(dá)到攻擊物理隔離得網(wǎng)絡(luò)，較為容易實(shí)現(xiàn)。當(dāng)使用者使用移動(dòng)存儲(chǔ)介質(zhì)比如U盤(pán)等與內(nèi)部網(wǎng)絡(luò)相連時(shí)，那么病毒程序就會(huì)被激活并獲取所有網(wǎng)絡(luò)中存儲(chǔ)數(shù)據(jù)并通過(guò)病毒加密偽裝轉(zhuǎn)移至移動(dòng)存儲(chǔ)介質(zhì)中。只要該移動(dòng)存儲(chǔ)介質(zhì)連接到互聯(lián)網(wǎng)上，那么病毒就可以將加密偽裝得數(shù)據(jù)信息自動(dòng)傳送到攻擊者得指定空間，那么這就完成了整個(gè)擺渡攻擊。

3.3非法外聯(lián)

一些單位或者機(jī)構(gòu)得工作人員有時(shí)因?yàn)槭褂镁W(wǎng)絡(luò)更加便捷，便出現(xiàn)將計(jì)算機(jī)同時(shí)接入到互聯(lián)網(wǎng)以及局域網(wǎng)中，這就使得內(nèi)部網(wǎng)絡(luò)的物理隔離毫無(wú)作用，沒(méi)有任何防御能力可言，這就是非法外聯(lián)。這樣就使得外部入侵者可以輕松通過(guò)互聯(lián)網(wǎng)來(lái)控制電腦，從而也就可以非法接入局域網(wǎng)，造成信息泄露。另外，還存在其他得非法外聯(lián)方式，比如說(shuō)工作人員因?yàn)楣ぷ餍枰獙⒕钟蚓W(wǎng)內(nèi)得數(shù)據(jù)信息存儲(chǔ)到自己得筆記本電腦上，以方便下班回家繼續(xù)工作。但是，這就造成了筆記本電腦在工作人員家里極有可能連接了互聯(lián)網(wǎng)，若被黑客攻擊那么就會(huì)造成筆記本中的重要數(shù)據(jù)信息被獲取，即便已經(jīng)被刪除得數(shù)據(jù)也有很大幾率被復(fù)原，從而對(duì)局域網(wǎng)得信息安全造成了威脅。

3.4非法接入

所謂得非法接入實(shí)際為外部信息系統(tǒng)非法訪問(wèn)局域網(wǎng)，這是由于對(duì)局域網(wǎng)進(jìn)行線路布置會(huì)給未來(lái)網(wǎng)絡(luò)連接需求預(yù)先留下部分網(wǎng)絡(luò)接口。但是由于一些單位出現(xiàn)人員的變化以及隨著時(shí)間推移出現(xiàn)一些端口無(wú)人監(jiān)管，而一旦有攻擊者發(fā)現(xiàn)這些無(wú)人監(jiān)管得端口就可以利用它從而侵入到局域網(wǎng)中來(lái)，對(duì)局域網(wǎng)造成安全威脅。

4計(jì)算機(jī)局域網(wǎng)信息安全防范的措施

4.1建立計(jì)算機(jī)局域網(wǎng)信息安全的管理體系

局域網(wǎng)得信息安全取決于所有得用戶，單方面選擇技術(shù)方面的保護(hù)是不可取的，技術(shù)可以被攻克，但是一個(gè)完整牢固的信息管理體系是牢固的，即便被攻擊者侵入也會(huì)及時(shí)發(fā)現(xiàn)并采取措施加強(qiáng)防范。因此需要對(duì)現(xiàn)有局域網(wǎng)系統(tǒng)的缺陷進(jìn)行客觀分析，所有用戶必須都要對(duì)局域網(wǎng)內(nèi)的信息安全管理負(fù)責(zé)，共同建立并維護(hù)一個(gè)安全得局域網(wǎng)信息安全管理系統(tǒng)。

4.2加強(qiáng)局域網(wǎng)信息安全的防御能力

防火墻是一種安裝在終端設(shè)備上的軟件系統(tǒng)，主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)權(quán)限得分配以及對(duì)網(wǎng)絡(luò)異常數(shù)據(jù)進(jìn)行檢測(cè)。與專業(yè)的殺毒軟件相比，專業(yè)的局域網(wǎng)安全軟件十分稀少，目前局域網(wǎng)得安全主要都是依靠防火墻進(jìn)行保護(hù)。然后防火墻并不是萬(wàn)能的，反之也不會(huì)出現(xiàn)這么多的攻擊計(jì)算機(jī)的惡性事件。這就提醒人們，選擇正確的防火墻的同時(shí)，要對(duì)局域網(wǎng)用戶進(jìn)行安全知識(shí)培養(yǎng)，不管是計(jì)算機(jī)軟硬件還是人們得意識(shí)方面都要做到信息安全的防御，從而全面保障局域網(wǎng)的安全。

4.3加強(qiáng)局域網(wǎng)通信保密系統(tǒng)的建設(shè)

保護(hù)局域網(wǎng)信息安全是加強(qiáng)局域網(wǎng)通信保密制度建設(shè)和完善的必要手段。由于系統(tǒng)的運(yùn)行和軟件的安裝，容易造成網(wǎng)絡(luò)安全防范系統(tǒng)的破壞，導(dǎo)致一些安全隱患，以及包括應(yīng)用技術(shù)漏洞而出現(xiàn)一些安全隱患，所以要下載一些安全性補(bǔ)丁修復(fù)，并定期更新系統(tǒng)軟件來(lái)修復(fù)系統(tǒng)漏洞。此外，防御計(jì)算機(jī)病毒是加強(qiáng)局域網(wǎng)通信機(jī)密性的重要要求，通過(guò)病毒檢測(cè)準(zhǔn)確確定病毒感染類型，利用專業(yè)的殺毒軟件進(jìn)行隔離刪除。同時(shí)，要建立信息安全應(yīng)急措施，以進(jìn)一步減少傷害。

4.4強(qiáng)化系統(tǒng)認(rèn)證方式

加強(qiáng)系統(tǒng)認(rèn)證，防止未經(jīng)授權(quán)的訪問(wèn)局域網(wǎng)的行為發(fā)生，因此需要進(jìn)行身份認(rèn)證，以防止出現(xiàn)問(wèn)題導(dǎo)致攻擊者獲得局域網(wǎng)重要信息?，F(xiàn)在比較主流對(duì)認(rèn)證技術(shù)是采用用戶名以及密碼進(jìn)行認(rèn)證，但是由于用戶名是公開(kāi)化的，這就會(huì)出現(xiàn)攻擊者利用高端設(shè)備和技術(shù)破解用戶名和密碼。因此，用戶設(shè)置時(shí)要設(shè)置安全系數(shù)高的密碼，以加強(qiáng)局域網(wǎng)信息安全。

4.5嚴(yán)格管理存儲(chǔ)介質(zhì)的使用

上文已經(jīng)介紹由于移動(dòng)存儲(chǔ)介質(zhì)可能感染病毒而造成擺渡攻擊，因此在連入局域網(wǎng)時(shí)需要進(jìn)行嚴(yán)格規(guī)定和控制，要建立起專業(yè)嚴(yán)格的管理機(jī)制，如按規(guī)定進(jìn)行分類并有專人負(fù)責(zé)，且必須進(jìn)行加密形式的數(shù)據(jù)傳輸方式。另外，對(duì)于內(nèi)部工作人員使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)進(jìn)行必要得日志進(jìn)行記載，防止出現(xiàn)意外而無(wú)據(jù)可循。

5結(jié)論

局域網(wǎng)信息安全問(wèn)題必然是一個(gè)長(zhǎng)久的研究課題，本文從局域網(wǎng)可能出現(xiàn)得安全隱患入手提出了有關(guān)防范措施，以更好的保障局域網(wǎng)的信息安全。由于其涉及方面的復(fù)雜性，不僅需要從技術(shù)層面來(lái)防范信息安全，還需要從用戶得意識(shí)以及局域網(wǎng)的管理機(jī)制方面入手加強(qiáng)信息安全防范。

作者:沈亮 單位:淮海工學(xué)院

參考文獻(xiàn)：

[1]劉羽.公安計(jì)算機(jī)信息安全風(fēng)險(xiǎn)與防范研究[J].信息與電腦(理論版),2016(7):200-201.

[2]成萍.計(jì)算機(jī)信息安全問(wèn)題及防范控制對(duì)策[J].福建電腦,2015(5):90,77.

[3]謝俊輝.計(jì)算機(jī)信息安全及其防范技術(shù)研究[J].科技展望,2015(10):6.