(太原理工大学计算机科学与技术学院山西太原030024;山西太钢不锈钢股份有限公司山西太原030003)
摘要:随着信息化的不断扩展,互联网络体系中,局域网作为重要部分,遍布于各类单位、企业。计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。因此,加强企业单位局域网信息安全管理,确保信息数据的准确性已经成为当下的一项核心问题。本文主要分析了企业单位局域网信息安全管理的应对策略。
关键词:局域网;信息;安全;策略
计算机网络技术的迅猛发展、网络化的信息共享、自动化的办公模式为企业带来了较大的便利和广阔的发展机遇,但是计算机网络也存在着开放性、共享性等特点。随着企业网络环境的日趋成熟和企业网络应用的增多,病毒等不安全因素传播的能力和途径也由原来的单一、简单变得复杂、隐蔽。局域网就容易受到恶意软件、病毒等的侵害,导致系统受损或者数据信息外泄,对于计算机网络安全性造成了较大的危害。笔者结合实际经验,从身份认证,将网络予以分段,运用防火墙技术,防止黑客侵入等方面,对如何加强企业单位局域网信息安全管理提出了几点思考。
1局域网信息安全概述
如今的信息安全已变为了一个信息安全保障体系。广域网络已经有了相对完善的防御体系,来自网络外部的安全威胁大为减小。而来自网络内部的安全威胁由于缺乏必要的安全管理措施,安全威胁较大。未经授权的网络用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患,稳健的信息保障状态意味着信息保障的政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上都能得到正确实施。
网络信息的安全涉及到信息的机密性、完整性、可用性和可控性。它为数据处理系统而采取的安全保护,保护计算机硬件、软件、数据不因偶然或恶意遭到破坏、篡改、显露。局域网是一个具有高度开放共享的网络,使得分布在各台主机中的重要信息资源处于一种高风险的状态,很容易受到来自系统外部和内部的未经授权的非法访问。包括目录、数据和文件等各种信息及应用的完整性、机密性以及信息管理、访问控制,使得只能提供给经授权的合法用户进行信息服务。内部网络的安全风险主要有:物理环境破坏、电磁泄露及干扰、病毒、木马攻击、传输数据泄露、非授权访问、误操作和管理不善等。
2加强企业单位局域网信息安全管理的策略
2.1身份认证
网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线,也是最重要的一道防线。用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为,同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要,是最基本的安全服务,其它的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。
2.2将网络予以分段
在网络中那些相互之间并没有什么联系的系统各自分布在不同的网段中。在进行网络访问的时候不能直接进行不同网段间的访问,因此这样就直接减少了侵入者对于网络的攻击机率。在过去对于网络的分段主要是物理概念,网络中的各个单位需要为不同网段提供对应的网络设备。在当下渐渐形成了虚拟网络技术,从而导致网络分段变成一种逻辑概念,企业中的网络管理者能够根据不同的网络对网段进行任意划分。现行的网络分段主要分为逻辑分段以及物理分段。网络分段中的逻辑分段主要是指在网络系统的层面进行分段。而物理分段则主要是指通过网络的数据层以及物理层上方面进行网络的分段,但是在分属不同网段的网络不能直接进行访问。在电力企业进行局域网信息的安全管理E,通常将逻辑分段以及物理分段融合起来对电力企业局域网信息进行安全控制与管理。
2.3防火墙技术的运用
如果电力企业局域网在进行实际运行的过程中没有防火墙予以作保证,那么电力企业的网络信息安全就主要依靠的是主系统所具备的安全性。从一定层面上讲,在电力企业的局域网中,需要全部主系统进行合作才能够有效使电力企业的信息安全得到最高的保证。在当下环境下,由于网络安全性的失误以及失策的现象越来越普遍,因此,在网络运行的过程中时刻都有遭受攻击的可能。当电力企业运用防火墙技术能够提高局域网主系统信息的安全性。对于防火墙技术而言,其不是通过对所有主系统进行保护而突显自身作用的,当访问者对网络系统进行访问的时候需要通过某一点,而防火墙技术就是对这一点实施保护,其主要的工作就是通过对外界予以屏蔽来达到对网络结构以及信息的保护目的。防火墙系统能够是Pc机、路由器或者是主系统等。防火墙技术能够根据拟定的通信协议的所有层次来对电力企业的信息进行存储与获取,以此来提高电力企业局域网信息的安全访问。
2.4杀毒软件的运用
随着网络的逐渐普遍化,病毒通过网络这个载体进行广泛传播,给人们的日常生活工作带来巨大的困扰,就算我们在日常中再怎么细心,也难免会遭受到病毒的攻击,因此。选择一个优秀的杀毒软件,对于电力企业局域网信息的保护具有非常重要的作用。在当下。病毒越来越肆意,对于电力企业的服务器单机而言,进行日常的写入也要进行安全的管理,这就需要电力企业的相关管理者对优秀的杀毒软件予以购买,与此同时,还要对写入服务器的终端客户进行及时控制。电力企业使用网管能够对病毒进行随时清除,以此来对电力企业服务器所具备的安全性以及写入数据所具备的安全性予以保证。电力企业在选择一款杀毒软件的时侯应该选择那些长久以来从事杀毒工作的产品以及在整个市场中具有非常高知名度以及可行度的产品,电力企业在进行购买杀毒软件的时候必须切忌不能因为节省开支而选择一些低廉的产品,因为那些质量以及售后服务都不合格的杀毒产品对电力企业所造成的危害以及损失将是不可比拟的。因此。选择一款优秀的杀毒软件对于电力企业来说非常重要。
2.5对黑客侵入进行防止
在当下,由于电力企业中很多数据是进行加密的,并且当下的电力企业还没有一个完善的网络防护体系,因此各个黑客相继将电力企业的网络作为攻击对象,这就很大的程度上造成电力企业的数据信息出现损坏或者丢失等现象。因此,对于电力企业来说有效的防止黑客的攻击是—个当下面对的重要问题。黑客进行攻击的主要方法就是:通过相关工具进入到系统内部使系统瘫痪;通过运用工具来寻找系统的漏洞;通过授权以及对资料以及信息进行删改以及去除等。对于这些黑客常用的手段,网络管理者首先应该对自身的主服务进行评价,于此同时及时对局域网中可能遭受到攻击的部位予以确认,以此来建立起具有安全性质的防护方法。其次就是网络管理者应该在进入网络的地方设置监视软件,于此同时管理者还能够通过设定网络规则以及相应的应变手段来找到攻击源,或者直接对于黑客的攻击进行反攻击。
参考文献
[1]局域网的网络维护管理研究[J].刘春海.信息与电脑(理论版).2011(04)
[2]企事业单位局域网信息安全管理策略[J].黄凯涛.信息通信.2011(02)
[3]浅谈单位局域网的信息安全[J].贺瑞凰.科技情报开发与经济.2011(06)
[4]局域网的信息安全与病毒防治策略分析[J].窦胜林.黑龙江科技信息.2010(24)
[5]信息技术在局域网中的应用研究[J].赵文娟.科技情报开发与经济.2010(01)