1、浅谈局域网信息平安与防范 1概述 二十一世纪以来,计算机技术随着在人们日常生活的应用开展越来越迅速,这是一个信息网络告诉开展的时代。计算机网络给人们带来便利的同时,往往也会出现因为网络平安而对人们的生活和工作造成危害,尤其是一些公司或者单位的局域网平安更是尤为重要。 2局域网信息平安的现状 本文所指的局域网是指各种计算机以及外部设备和数据库在地理区域内彼此连接的计算机通信网络,狭义上也就人们常说的内网。局域网从严格意义方面来讲,其是封闭的,但是某些不法分子疯狂的追求利益,对局域网所传输的一些机密信息十分垂涎,从而在欲望的驱动下一些人利用高科技手段查找到局域网的平安漏洞从而非法攻击或者侵入,从而
2、谋取自身的利益而阻碍了局域网的正常工作。早期的人们认为局域网之下工作十分平安,包括一些计算机专家都认为互联网才会存在信息平安问题,而局域网与互联网之家几乎完全断开,所以局域网不会收到平安侵害,其只是效劳于某一特定群体不对外开放,所以局域网不用害怕受到外界的侵入或共计而造成平安问题。但是,事实上是伴随着规模化的局域网扩张,出现了越来越多的平安隐患,许多黑客们一直在探索局域网的缺陷,然后实施共计以谋取非法利益。当前局域网受到的攻击大局部来自效劳器终端攻击,一旦黑客侵入局域网就会篡改和窃取局域网内重要信息。目前,很多政府部门或者企事业单位都使用局域网办公,有关资料信息都是采用集中统一的管理方式,假假
3、设局域网发生被黑客侵入的情况,那么必然会造成大量机密信息的泄露,对改单位造成不可估量的损失,因此局域网平安至关重要,必须结合局域网的特点制定信息平安保障措施,以保证局域网的信息平安和能够稳定工作。 3常见的几种局域网信息平安威胁 3.1内部攻击 所谓内部攻击,顾名思义是其平安威胁来源于内部。一般来说,广义的来说包括外部以及内部这两局部网络,这两者之间并不直接相连。但是由于同处于一个局域网,从物理逻辑层次来说内外网络因为使用很多相同的技术,因此两者并不是完全孤立的,因此就可能导致出现内部网络平安隐患。具体包括防火墙的设置、应用程序以及非加密数据的处理等几个方面,因为防火墙设置时都采用边界放置的方
4、式,如果从内部发起攻击那么防火墙不会起任何作用;而应用程序那么是由于开发技术原因会产生漏洞;非加密数据的处理过程中很容易被侵入者直接获取数据信息。 3.2摆渡攻击 摆渡其实质为物理隔离两个网络,只需要利用移动存储介质就可以到达攻击物理隔离得网络,较为容易实现。当使用者使用移动存储介质比方u盘等与内部网络相连时,那么病毒程序就会被激活并获取所有网络中存储数据并通过病毒加密伪装转移至移动存储介质中。只要该移动存储介质连接到互联网上,那么病毒就可以将加密伪装得数据信息自动传送到攻击者得指定空间,那么这就完成了整个摆渡攻击。 3.3非法外联 一些单位或者机构得工作人员有时因为使用网络更加便捷,便出现将
5、计算机同时接入到互联网以及局域网中,这就使得内部网络的物理隔离毫无作用,没有任何防御能力可言,这就是非法外联。这样就使得外部入侵者可以轻松通过互联网来控制,从而也就可以非法接入局域网,造成信息泄露。另外,还存在其他得非法外联方式,比方说工作人员因为工作需要将局域网内得数据信息存储到自己得笔记本上,以方便下班回家继续工作。但是,这就造成了笔记本在工作人员家里极有可能连接了互联网,假设被黑客攻击那么就会造成笔记本中的重要数据信息被获取,即便已经被删除得数据也有很大几率被复原,从而对局域网得信息平安造成了威胁。 3.4非法接入 所谓得非法接入实际为外部信息系统非法访问局域网,这是由于对局域网进行线路
6、布置会给未来网络连接需求预先留下局部网络接口。但是由于一些单位出现人员的变化以及随着时间推移出现一些端口无人监管,而一旦有攻击者发现这些无人监管得端口就可以利用它从而侵入到局域网中来,对局域网造成平安威胁。 4计算机局域网信息平安防范的措施 4.1建立计算机局域网信息平安的管理体系 局域网得信息平安取决于所有得用户,单方面选择技术方面的保护是不可取的,技术可以被攻克,但是一个完整牢固的信息管理体系是牢固的,即便被攻击者侵入也会及时发现并采取措施加强防范。因此需要对现有局域网系统的缺陷进行客观分析,所有用户必须都要对局域网内的信息平安管理负责,共同建立并维护一个平安得局域网信息平安管理系统。 4
7、.2加强局域网信息平安的防御能力 防火墙是一种安装在终端设备上的软件系统,主要负责对网络权限得分配以及对网络异常数据进行检测。与专业的杀毒软件相比,专业的局域网平安软件十分稀少,目前局域网得平安主要都是依靠防火墙进行保护。然后防火墙并不是万能的,反之也不会出现这么多的攻击计算机的恶性事件。这就提醒人们,选择正确的防火墙的同时,要对局域网用户进行平安知识培养,不管是计算机软硬件还是人们得意识方面都要做到信息平安的防御,从而全面保障局域网的平安。 4.3加强局域网通信保密系统的建设 保护局域网信息平安是加强局域网通信保密制度建设和完善的必要手段。由于系统的运行和软件的安装,容易造成网络平安防范系统
8、的破坏,导致一些平安隐患,以及包括应用技术漏洞而出现一些平安隐患,所以要下载一些平安性补丁修复,并定期更新系统软件来修复系统漏洞。此外,防御计算机病毒是加强局域网通信机密性的重要要求,通过病毒检测准确确定病毒感染类型,利用专业的杀毒软件进行隔离删除。同时,要建立信息平安应急措施,以进一步减少伤害。 4.4强化系统认证方式 加强系统认证,防止未经授权的访问局域网的行为发生,因此需要进行身份认证,以防止出现问题导致攻击者获得局域网重要信息。现在比较主流对认证技术是采用用户名以及密码进行认证,但是由于用户名是公开化的,这就会出现攻击者利用高端设备和技术破解用户名和密码。因此,用户设置时要设置平安系数
9、高的密码,以加强局域网信息平安。 4.5严格管理存储介质的使用 上文已经介绍由于移动存储介质可能感染病毒而造成摆渡攻击,因此在连入局域网时需要进行严格规定和控制,要建立起专业严格的管理机制,如按规定进行分类并有专人负责,且必须进行加密形式的数据传输方式。另外,对于内部工作人员使用移动存储介质时进行必要得日志进行记载,防止出现意外而无据可循。 5结论 局域网信息平安问题必然是一个长久的研究课题,本文从局域网可能出现得平安隐患入手提出了有关防范措施,以更好的保障局域网的信息平安。由于其涉及方面的复杂性,不仅需要从技术层面来防范信息平安,还需要从用户得意识以及局域网的管理机制方面入手加强信息平安防范。 参考文献: 1刘羽.公安计算机信息平安风险与防范研究j.信息与(理论版),2023(7):200-201. 2成萍.计算机信息平安问题及防范控制对策j.福建,2023(5):90,77. 3谢俊辉.计算机信息平安及其防范技术研究j.科技展望,2023(2023): 6. 第6页 共6页
