试论计算机局域网的信息安全防范-JobPlus

　　计算机技术的快速发展，使得信息网络在社会多个领域中得到普及。而计算机病毒也不断传播和发展，非法入侵政府机关、事业单位的计算机网络。许多重要情报被窃取，网络系统最终瘫痪。计算机局域网存储了许多政府宏观调控决策、能源资源数据、企业商业经济信息、科研数据等。有大部分属于敏感信息和国家机密。世界各地的人为网络攻击较多，计算机犯罪也很难留下犯罪证据。只有采取科学的防范措施，才能保障局域网信息的安全性。

　　1 局域网构成和缺陷

　　局域网是局部地理范围中，大约方圆几千米内，把计算机、数据库、外部设备联接在一起形成的计算机通信网。它能够通过专用数据电路和数据通信网，和远方的数据库、局域网和处理中心相连，组成一个大的信息处理系统。局域网的构成是网络硬件、网络传输介质和网络软件。局域网安全防范的内容是局域网实体保护和信息保密。但是，在局域网保密防护中有三个弱点，即数据可访问性、信息聚生性和设防困难性。

　　在局域网中，任何网络使用者，借助于一些黑客手段，就可以轻易的访问数据库，并能将数据信息拷贝下来，不留下任何痕迹。而局域网内的信息数据积累过多，常常会集聚在某个地方计算机局域网的信息安全防范由优秀论文网站http://www.wowa.cn提供,助您写好论文.，其价值性较为客观，但也会一损俱损。为了保障局域网的信息安全，许多企业设置了多个网络保密系统和防火墙。但对于高级的网络盗窃者来说，快速突破这些关卡也是可能的。

　　2 局域网信息安全管理中的理由

　　2.1 病毒防治能力低

　　政府和企业单位安装局域网之后，该区域内的计算机便可以开展信息资源传递和共享。如果区域网服务器不能全面严谨的制约好电脑病毒的防治，一些隐藏病毒会积聚在信息资源中，借助于信息传递将病毒释放传播到其他局域网电脑内。一旦扩散开来后果不堪设想。这对于病毒侵入单独某一电脑影响范围更广、危害性更大。我国多数政府机关和企业单位的局域网服务器，不能够抵抗强大的病毒攻击，单位网站时常被黑客攻击，网页数据丢失、内容非法更改。严重可能会致使网站瘫痪，不能正常运转。

　　2.2 黑客程序的侵入

　　信息技术的普及，使得政府和企业单位需要全面的信息交流、资源共享。安装局域网，能够让工作人员快速精准的传递数据和信息资源，加强政府机关和其他组织机关的联系，提高了资源传递和共享的时效性，也提高了政府机关单位人员的工作质量和工作效率，降低了政府机关的管理成本和运转成本。政府机关和企业单位，更青睐于使用高效化的资源信息。实现局域网资源共享要保证数据的开放性和公开性。一些不法分子正是借助于网络的公开性，将黑客程序变为正常饮用程序，对电脑实施破坏，制约或盗取局域网内的电脑数据。黑客程序的侵入，可能会影响到企业单位、政府机关的正常运转，泄露出国家的机密信息。例如美国“维基解密事件”，黑客程序侵入了政府局域网，黑客将涉密信息公开化，对美国政府形象造成影响。

　　2.3 局域网用户监管不够

　　多数单位只对局域网硬件建设有足够重视，却忽略了对单位局域网的用户监管。单位没有构建一套内外网的数据交换屏蔽措施，局域网用户也没有足够的安全防范意识。这就使得内网数据信息不断流出，外网病毒不断流入。现如今，许多单位的局域网用户借助于移动存储设备开展数据传递，外部数据不需要通过安全检查，从移动存储设备流入内部局域网，再把内部数据带到局域网之外。这就使得木马病毒更容易进入局域网中，数据泄密的机会较大。有时，一机两用、多用情况也会发生，多数政府机关人员为了方便，电脑在内外网中随意的切换。原本在开放性的互联网中使用过，又突然接入内部局域网内，病毒易侵入，信息也容易泄密。

　　3 局域网信息安全的防范策略

　　3.1 加强病毒的防治力度

　　要严格防控计算机病毒，制约病毒的扩散，从根本上消除危害。在病毒的防范过程中，人为因素是最主要的。要对单位人员定期培训，提高单位人员的安全知识和安全意识。文件共享要增加和制约权限，查杀来历不明文件，杜绝病毒的网络传播。单位人员要尽量少使用移动储存设备。多数工作人员在工作时使用移动存储设备，容易造成病毒入侵。单位要选择网络版的杀毒软件，及时查杀病毒，做到简单、实用、方便。

　　3.2 局域网信息的保密

　　网络操作系统都存在相应的保密措施，且分为四等级，即设置目录、入网保密、文件访问、属性保密。而网络数据组织形式又可分为数据库和文件两类。文件组织形式缺乏共享性，但也成为了存储数据主要形式。数据库中的数据利用可读性进行存储。关于网络数据的存储，可采取现代，利用现代技术加密，把重要信息从明文变成密文。而对于局域网实体的保密，可制定防电磁泄露措施，对电磁进行屏蔽。并定期检查实体，特别是光缆和终端设备，避开非法入侵。网络记录媒体要做好保护和管理，对涉密记录做好信息加密和防拷贝。如果存储介质已经废弃，则及时销毁。

　　3.3 使用防火墙技术

　　防火墙技术是当前使用最广泛、最流行的网络安全技术。该技术的核心思想是在不稳定的网络环境内建立一个安全子网。防火墙可以制约两个网络间的访问，限制被保护网络和其他网络的信息传递和信息存取。实现访问制约。

　　3.4 提高局域网用户的使用能力

　　局域网用户分辨和处理电脑病毒的能力，使得局域网用户认识到局域网信息安全维护的重要性。局域网用户要对信息安全的实际操作和理论知识管理有所掌握，提高处理电脑病毒的能力，对重要的信息数据和资源做好备份。局域网用户要有足够的网络安全管理技巧和技能。局域网用户通过安装专业防火墙和杀毒软件，关注最新安全动态，有效规避电脑病毒攻击。

计算机技术的快速发展，使得信息网络在社会多个领域中得到普及。而计算机病毒也不断传播和发展，非法入侵政府机关、事业单位的计算机网络。许多重要情报被窃取，网络系统最终瘫痪。计算机局域网存储了许多政府宏观调控决策、能源资源数据、企业商业经济信息、科研数据等。有大部分属于敏感信息和国家机密。世界各地的人为网络攻击较多，计算机犯罪也很难留下犯罪证据。只有采取科学的防范措施，才能保障局域网信息的安全性。　　1 局域网构成和缺陷　　局域网是局部地理范围中，大约方圆几千米内，把计算机、数据库、外部设备联接在一起形成的计算机通信网。它能够通过专用数据电路和数据通信网，和远方的数据库、局域网和处理中心相连，组成一个大的信息处理系统。局域网的构成是网络硬件、网络传输介质和网络软件。局域网安全防范的内容是局域网实体保护和信息保密。但是，在局域网保密防护中有三个弱点，即数据可访问性、信息聚生性和设防困难性。　　在局域网中，任何网络使用者，借助于一些黑客手段，就可以轻易的访问数据库，并能将数据信息拷贝下来，不留下任何痕迹。而局域网内的信息数据积累过多，常常会集聚在某个地方计算机局域网的信息安全防范由优秀论文网站http://www.wowa.cn提供,助您写好论文.，其价值性较为客观，但也会一损俱损。为了保障局域网的信息安全，许多企业设置了多个网络保密系统和防火墙。但对于高级的网络盗窃者来说，快速突破这些关卡也是可能的。　　2 局域网信息安全管理中的理由　　2.1 病毒防治能力低　　政府和企业单位安装局域网之后，该区域内的计算机便可以开展信息资源传递和共享。如果区域网服务器不能全面严谨的制约好电脑病毒的防治，一些隐藏病毒会积聚在信息资源中，借助于信息传递将病毒释放传播到其他局域网电脑内。一旦扩散开来后果不堪设想。这对于病毒侵入单独某一电脑影响范围更广、危害性更大。我国多数政府机关和企业单位的局域网服务器，不能够抵抗强大的病毒攻击，单位网站时常被黑客攻击，网页数据丢失、内容非法更改。严重可能会致使网站瘫痪，不能正常运转。　　2.2 黑客程序的侵入　　信息技术的普及，使得政府和企业单位需要全面的信息交流、资源共享。安装局域网，能够让工作人员快速精准的传递数据和信息资源，加强政府机关和其他组织机关的联系，提高了资源传递和共享的时效性，也提高了政府机关单位人员的工作质量和工作效率，降低了政府机关的管理成本和运转成本。政府机关和企业单位，更青睐于使用高效化的资源信息。实现局域网资源共享要保证数据的开放性和公开性。一些不法分子正是借助于网络的公开性，将黑客程序变为正常饮用程序，对电脑实施破坏，制约或盗取局域网内的电脑数据。黑客程序的侵入，可能会影响到企业单位、政府机关的正常运转，泄露出国家的机密信息。例如美国“维基解密事件”，黑客程序侵入了政府局域网，黑客将涉密信息公开化，对美国政府形象造成影响。　　2.3 局域网用户监管不够　　多数单位只对局域网硬件建设有足够重视，却忽略了对单位局域网的用户监管。单位没有构建一套内外网的数据交换屏蔽措施，局域网用户也没有足够的安全防范意识。这就使得内网数据信息不断流出，外网病毒不断流入。现如今，许多单位的局域网用户借助于移动存储设备开展数据传递，外部数据不需要通过安全检查，从移动存储设备流入内部局域网，再把内部数据带到局域网之外。这就使得木马病毒更容易进入局域网中，数据泄密的机会较大。有时，一机两用、多用情况也会发生，多数政府机关人员为了方便，电脑在内外网中随意的切换。原本在开放性的互联网中使用过，又突然接入内部局域网内，病毒易侵入，信息也容易泄密。　　3 局域网信息安全的防范策略　　3.1 加强病毒的防治力度　　要严格防控计算机病毒，制约病毒的扩散，从根本上消除危害。在病毒的防范过程中，人为因素是最主要的。要对单位人员定期培训，提高单位人员的安全知识和安全意识。文件共享要增加 和制约权限，查杀来历不明文件，杜绝病毒的网络传播。单位人员要尽量少使用移动储存设备。多数工作人员在工作时使用移动存储设备，容易造成病毒入侵。单位要选择网络版的杀毒软件，及时查杀病毒，做到简单、实用、方便。　　3.2 局域网信息的保密　　网络操作系统都存在相应的保密措施，且分为四等级，即设置目录、入网保密、文件访问、属性保密。而网络数据组织形式又可分为数据库和文件两类。文件组织形式缺乏共享性，但也成为了存储数据主要形式。数据库中的数据利用可读性进行存储。关于网络数据的存储，可采取现代 ，利用现代 技术加密，把重要信息从明文变成密文。而对于局域网实体的保密，可制定防电磁泄露措施，对电磁进行屏蔽。并定期检查实体，特别是光缆和终端设备，避开非法入侵。网络记录媒体要做好保护和管理，对涉密记录做好信息加密和防拷贝。如果存储介质已经废弃，则及时销毁。　　3.3 使用防火墙技术　　防火墙技术是当前使用最广泛、最流行的网络安全技术。该技术的核心思想是在不稳定的网络环境内建立一个安全子网。防火墙可以制约两个网络间的访问，限制被保护网络和其他网络的信息传递和信息存取。实现访问制约。　　3.4 提高局域网用户的使用能力　　局域网用户分辨和处理电脑病毒的能力，使得局域网用户认识到局域网信息安全维护的重要性。局域网用户要对信息安全的实际操作和理论知识管理有所掌握，提高处理电脑病毒的能力，对重要的信息数据和资源做好备份。局域网用户要有足够的网络安全管理技巧和技能。局域网用户通过安装专业防火墙和杀毒软件，关注最新安全动态，有效规避电脑病毒攻击。

关于我们

法律声明

帮助中心

商务合作

相关文章

关于我们

法律声明

帮助中心

商务合作