試析機(jī)關(guān)單位局域網(wǎng)的安全與管理

梁 峰

（婁底市人力資源和社會(huì)保障局，湖南婁底，417000）

近幾年來，網(wǎng)絡(luò)信息科學(xué)技術(shù)的飛速發(fā)展，推動(dòng)了人們邁向信息化時(shí)代的步伐。作為信息時(shí)代最具代表性和影響力的一項(xiàng)技術(shù)，網(wǎng)絡(luò)信息技術(shù)為人們提供了快速、便捷的信息獲取方式和溝通渠道。在這樣特殊的社會(huì)時(shí)代背景下，各個(gè)機(jī)關(guān)單位都爭先恐后的在機(jī)關(guān)內(nèi)部設(shè)置了局域網(wǎng)，如此便保證了信息傳輸?shù)臅r(shí)效性、共享性。但是，由于目前我國機(jī)關(guān)單位在局域網(wǎng)的安全管理上存在著諸多缺陷與不足，機(jī)關(guān)單位信息的不可泄密性也受到巨大威脅，特別是黑客入侵、木馬病毒等現(xiàn)象的廣泛存在，嚴(yán)重影響并破壞了機(jī)關(guān)單位局域網(wǎng)的安全性能。因此，對(duì)機(jī)關(guān)單位局域網(wǎng)進(jìn)行行之有效的安全管理顯得十分必要和迫切。

1 機(jī)關(guān)單位局域網(wǎng)簡介

局域網(wǎng)是在特定的區(qū)域內(nèi)，有多臺(tái)計(jì)算機(jī)相互鏈接形成的計(jì)算機(jī)族群，局域網(wǎng)的覆蓋范圍較廣，甚至可以覆蓋到周圍幾千米的范圍之內(nèi)［1］。局域網(wǎng)的產(chǎn)生與發(fā)展，讓機(jī)關(guān)單位的辦公環(huán)境與工作效率進(jìn)入了一個(gè)嶄新的時(shí)代，工作組內(nèi)部不僅通過郵件、傳真、文件管理等多種方式實(shí)現(xiàn)了資源的有效共享，同時(shí)局域網(wǎng)作為特定范圍內(nèi)的計(jì)算機(jī)族群，也為機(jī)關(guān)單位內(nèi)部創(chuàng)造了一個(gè)相對(duì)安全、保密的小型社會(huì)舞臺(tái)，讓單位內(nèi)部工作人員在展現(xiàn)個(gè)人能力的同時(shí)，還可以不受約束的和同事之間實(shí)現(xiàn)良好的溝通與交流。另一方面，局域網(wǎng)覆蓋范圍的特殊性，決定了它數(shù)據(jù)的傳輸速度與延遲、誤碼率、價(jià)格等方面都要優(yōu)于互聯(lián)網(wǎng)傳輸，這樣的特點(diǎn)也很好的滿足了機(jī)關(guān)單位實(shí)際工作的具體要求，所以被諸多機(jī)關(guān)單位加以廣泛應(yīng)用。但是，局域網(wǎng)的不良性發(fā)展，也給機(jī)關(guān)單位的保密工作隱藏了巨大的安全管理危機(jī)，諸如網(wǎng)絡(luò)病毒的入侵、木馬程序的破壞乃至于內(nèi)部工作人員的疏忽與大意都有可能引發(fā)信息安全事故的發(fā)生。

2 影響機(jī)關(guān)單位局域網(wǎng)安全的要素

2.1 木馬病毒的干擾與入侵

可以說，計(jì)算機(jī)木馬病毒在我們?nèi)粘Ｉ钪胁⒉簧僖姡瑸g覽網(wǎng)頁或者是與陌生人交談的過程中隨時(shí)有可能感染木馬病毒，而它也逐漸成為了最常見、最棘手的不安全網(wǎng)絡(luò)因素。一旦局域網(wǎng)中的某一臺(tái)計(jì)算機(jī)感染上了病毒，它便會(huì)迅速自我復(fù)制，并借助局域網(wǎng)傳播，感染網(wǎng)內(nèi)所有沒有防護(hù)的計(jì)算機(jī)。雖然人們的防范意識(shí)逐漸增強(qiáng)，開始運(yùn)用一系列的殺毒軟件來抵擋木馬病毒的入侵，但只要管理不當(dāng)，沒有及時(shí)進(jìn)行病毒庫的升級(jí)，亦或是內(nèi)部工作人員在沒有獲得上級(jí)允許的情況下私自訪問外部網(wǎng)絡(luò)，都會(huì)讓木馬病毒有機(jī)可趁。

2.2 硬件問題

硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)，而在在機(jī)關(guān)單位局域網(wǎng)中，卻時(shí)常存在著硬件設(shè)備配置損壞無人管理的現(xiàn)象。網(wǎng)絡(luò)線路的脫皮與老化、交換機(jī)的線路故障等等這些經(jīng)常容易被人忽視的問題，都會(huì)成為降低局域網(wǎng)絡(luò)系統(tǒng)安全與穩(wěn)定的關(guān)鍵因素。計(jì)算機(jī)硬盤存儲(chǔ)了整個(gè)局域網(wǎng)絡(luò)系統(tǒng)下的所有數(shù)據(jù)與機(jī)密檔案，稍有不慎就會(huì)造成泄密事件的發(fā)生。另一方面，如果機(jī)關(guān)局域網(wǎng)過大，使用時(shí)間較長，其存儲(chǔ)密度和訪問量相對(duì)于單機(jī)設(shè)備來說就會(huì)明顯有所增加，這就在一定程度上加大了硬盤損毀的概率，從而破壞了整個(gè)數(shù)據(jù)信息系統(tǒng)的穩(wěn)定，造成數(shù)據(jù)的大量丟失［2］。

2.3 低劣的運(yùn)行環(huán)境

局域網(wǎng)的安全運(yùn)行需要良好的運(yùn)行環(huán)境的保障與支持，尤其為了保障網(wǎng)絡(luò)中心機(jī)房和設(shè)備安全、穩(wěn)定的運(yùn)行環(huán)境，必須對(duì)網(wǎng)絡(luò)端口、傳輸線路、處理機(jī)等加以屏蔽。但是部分機(jī)關(guān)單位不僅設(shè)備運(yùn)行環(huán)境低劣，也沒有一套完整、健全的基礎(chǔ)設(shè)施，無法對(duì)設(shè)備采取有效的屏蔽措施，在一定程度上了加速了信息的泄露。

3 解決局域網(wǎng)安全問題的方法

3.1 合理設(shè)置防火墻策略

防火墻的開啟就是為了從根本上阻止來自外部的陌生網(wǎng)絡(luò)用戶隨意查看電腦中的私密信息，并避免對(duì)于機(jī)密文件的修改與破話。防火墻實(shí)際上是對(duì)于計(jì)算機(jī)訪問權(quán)限的一種設(shè)置與規(guī)范，它默認(rèn)了哪些安全的信息可以透過防火墻的設(shè)定而達(dá)到信息傳輸?shù)哪康模珜?duì)于那些危險(xiǎn)信息則采取篩選、過濾、殺毒、屏蔽等方式逐一分析處理，從而保證信息通道的安全性、可靠性。如果設(shè)置不好的話，會(huì)出現(xiàn)要么防護(hù)不嚴(yán)密，要么防護(hù)太嚴(yán)密甚至將正常信息也屏蔽掉的現(xiàn)象。因此在安裝好防火墻后，還應(yīng)該根據(jù)所在單位的具體網(wǎng)絡(luò)應(yīng)用，進(jìn)行詳盡的防火墻策略設(shè)置，達(dá)到防護(hù)網(wǎng)絡(luò)安全的同時(shí)又不會(huì)影響單位的正常工作。

3.2 安裝補(bǔ)丁文件，修復(fù)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)漏洞是網(wǎng)絡(luò)病毒入侵的重要缺口，在局域網(wǎng)的管理中，要定時(shí)安裝計(jì)算機(jī)系統(tǒng)補(bǔ)丁，并及時(shí)進(jìn)行升級(jí)處理。為了保護(hù)計(jì)算機(jī)長期、有效的安全運(yùn)行，機(jī)關(guān)單位可以選用微軟補(bǔ)丁服務(wù)器，其定期自動(dòng)化的系統(tǒng)補(bǔ)丁安裝與升級(jí)，極大的避免了因用戶疏忽大意而導(dǎo)致的電腦病毒感染的可能性，，從而為計(jì)算機(jī)的安全提供了可靠保障。

3.3 殺毒軟件正規(guī)化

為了提高計(jì)算機(jī)對(duì)于病毒的抗侵?jǐn)_能力，使用并安裝正版殺毒軟件顯得尤為重要。一方面，正版軟件強(qiáng)大的殺毒功能非盜版軟件所能比擬，可以對(duì)局域網(wǎng)實(shí)施全面、有效的監(jiān)測與防御；另一方面，正版殺毒軟件會(huì)在系統(tǒng)控制中心的作用下自動(dòng)現(xiàn)實(shí)病毒庫的更新與升級(jí)，不會(huì)因?yàn)楣芾砣藛T的疏忽而造成系統(tǒng)病毒庫的缺失與漏洞。

3.4 切實(shí)加強(qiáng)工作人員的安全防范意識(shí)

事實(shí)上，機(jī)關(guān)單位的工作人員對(duì)于計(jì)算機(jī)的了解可以說知之甚少，完全不能做到對(duì)于局域網(wǎng)絡(luò)安全管理工作的面面俱到，在具體的實(shí)踐操作過程中也會(huì)因?yàn)橄到y(tǒng)知識(shí)的缺失出現(xiàn)操作不當(dāng)而在無形之中破壞了局域網(wǎng)的正常運(yùn)行與管理，從而造成信息的丟失與泄露。因此，在使用局域網(wǎng)的過程中，要將安全管理落實(shí)到實(shí)處，特別是對(duì)于U盤的使用要具有殺毒意識(shí)，確保在信息傳輸與文件傳遞的過程中保證網(wǎng)絡(luò)的安全暢通。

4 結(jié)束語

機(jī)關(guān)單位局域網(wǎng)的安全與否事關(guān)整個(gè)數(shù)據(jù)庫的安全與穩(wěn)定，必須切實(shí)提高安全防范意識(shí)，加強(qiáng)計(jì)算機(jī)的安全管理工作，通過多種手段與途徑提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)病毒識(shí)別能力和安全系統(tǒng)自動(dòng)修復(fù)能力，為整個(gè)計(jì)算機(jī)系統(tǒng)提供一個(gè)穩(wěn)定的傳輸通道和安全的運(yùn)行環(huán)境。

[1]林從杰.機(jī)關(guān)單位局域網(wǎng)的安全與管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014(15)

[2]高瑜澤.淺談機(jī)關(guān)單位的網(wǎng)絡(luò)安全[J].科技致富向?qū)?2013(10)