淺談局域網(wǎng)安全問題及對策

劉建波　袁阿麗

【摘要】局域網(wǎng)在當今各單位信息化建設(shè)中的作用舉足輕重，但其存在的安全問題也不容忽視。本文在分析威脅局域網(wǎng)安全主要因素的基礎(chǔ)上，著重探討了安全立法、教育管理以及技術(shù)等方面的防范措施，對提高局域網(wǎng)使用中的安全性具有重要意義。

【關(guān)鍵詞】局域網(wǎng) 安全 措施 技術(shù)

【中圖分類號】TP39 【文獻標識碼】A 【文章編號】1672-5158（2013）01—0146-01

當今社會，基于網(wǎng)絡(luò)技術(shù)的局域網(wǎng)在各單位、企業(yè)、公司廣泛應(yīng)用，并發(fā)揮了舉足輕重的作用。然而，局域網(wǎng)在給我們工作生活帶來巨大便利的同時，也存在不容忽視的安全問題。分析局域網(wǎng)安全問題，并采取相應(yīng)措施加以防范，對于一個單位的辦公安全、經(jīng)濟安全乃至整個數(shù)據(jù)信息的安全都具有十分重要的意義。

一、威脅局域網(wǎng)安全的主要因素

目前，局域網(wǎng)中重建設(shè)使用、輕安全管理的現(xiàn)象還很普遍。因此，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。

（一）安全意識淡薄

局域網(wǎng)用戶信息安全的觀念和意識明顯滯后于網(wǎng)絡(luò)建設(shè)速度，這是局域網(wǎng)安全問題的思想根源。比如有的用戶為圖方便，隨意開啟硬盤和打印機共享、遠程桌面連接等功能，為他人從遠程發(fā)動攻擊提供了途徑；有的用戶在日常使用中，對超級管理員帳號不設(shè)密碼或所設(shè)密碼過于簡單，他人很容易猜出密碼而獲得超級權(quán)限。

（二）人為攻擊

人為惡意攻擊是局域網(wǎng)安全的主要威脅。攻擊者利用系統(tǒng)的漏洞或用戶的疏忽，以各種方式有選擇地破壞信息的有效性、完整性和真實性，其目的在于篡改系統(tǒng)中所含信息，或改變系統(tǒng)的狀態(tài)和操作，或通過信息的破譯以獲得重要機密信息，對網(wǎng)絡(luò)安全造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。……