单位局域网网络安全分析

【摘要】现阶段，计算机网络技术广泛应用到各单位的生产活动中，极大程度的提升了工作效率，为单位带来了更加理想的经济利益。但是，也必须正确看待网络安全问题。单位局域网络的安全问题，不仅仅是技术方面的问题，同时也是安全管理方面的缺陷，针对单位局域网络的安全性能研究，极具现实性意义。

【关键词】单位；局域网网络；安全分析

前言

当今时代信息技术发展迅速，日新月异，计算机网络技术已经普遍应用到社会各个领域中，很多单位都具有自身的计算机局域网络。现阶段，各单位的局域网络还存在很多不够完善的地方，严重威胁单位内部重要信息的安全性，为单位的未来发展造成一定隐患。因此单位领导人员必须提高重视，正确认识局域网络的重要性，进而保证单位局域网络的安全稳定。

1计算机局域网概述

计算机局域网指的是在一定的范围内，例如工厂、学校、企业等等，将所有计算机进行连接从而形成一个网络。计算机局域网的范围可以是几百平方米，或者更远，能够实现大量数据资源的共享，具有一定的稳定性和规范性；同时具有可访问性、信息聚生、以及设防困难等特点，在一定程度上决定了计算机局域网的安全性得不到有效保障。在当今社会，计算机局域网被广泛应用，能够将所有计算机设备连接起来，组成信息通讯网络，最终实现各项工作内容的一致性，以及资料文献的及时传输[1]。

2单位局域网网络安全存在的问题

2.1单位人员安全意识不高

在单位内部，笔记本电脑的利用率非常高，频繁出现切换内外网络的现象，而很多在外网上使用过的笔记本，在没有得到允许的情况下擅自连接内部局域网，非常容易导致单位内部局域网受到外网病毒的威胁，严重的话会使单位重要资源信息遭受外漏。此外，还有许多员工通过MP3、U盘等移动设备进行数据传输时，通常都会忽视外部数据的安全检查步骤，就将资料移动到内部局域网的电脑上，给企业局域网带来了安全隐患，严重威胁企业重要数据资源的安全性。

2.2计算机病毒

计算机病毒种类多种多样，危害性巨大，严重影响计算机网络的安全性和稳定性，因此必须加强对计算机病毒的重视程度。计算机病毒入侵电脑的实现方式，主要是以计算机程序代码的形式进入计算机，进而实现对计算机的控制，查找符合传染条件的载体进行传播。计算机病毒具有严重的破坏性，同时能够在计算机内进行快速繁殖，令人难以预防。随着计算机技术的发展，病毒攻击方式也更加丰富，例如有些病毒能够进行定点发作，设置发作时间。影响比较恶劣的“黑色星期五”病毒，只有在预定的时候才会影响电脑性能，严重破坏计算机系统。计算机病毒程序其快速传播繁殖能力，给单位带来极其重大的危害，严重影响单位重要资源以及财富的安全性。

2.3欺骗性的软件降低数据安全性

单位内部职工之所以能够进行资源的互换，主要是由于局域网具有共享性，基于这种特点，因此一些数据信息非常容易遭到改动，从而给单位或者个人带来不必要的损失。欺骗性软件是一种统称，通常情况下能够破坏系统正常运行。欺骗性软件不是正规软件，也不是真正的病毒，但是它能够影响电脑运行速度，使很多应用程序出现异常现象，甚至能够造成重要数据泄露[2]。此外，欺骗性软件经常会在未经用户允许的情况下，强行进入系统，而且无法彻底对其进行删除卸载。经常发送带有欺骗性性质的电子邮件，是欺骗性软件的惯有手段，诱惑收件人提供手机号码或者身份证号码等个人隐私信息，有时还会冒充知名网站进行欺骗行为。现阶段，知名网站都会及时采取措施提升安全性能，因此欺骗性软件已经开始冒充规模较小的网站。

2.4管理制度不完善

加强对局域网安全的管理行为，是非常重要的保护措施。但就目前阶段来看，我国单位内部的局域网网的安全管理缺乏有效的机制进行约束，没有做到足够的重视。同时管理人员的配置上也不够完善，因此，单位急需投入足够的人力、财力以及精神，组建一支技术能力专业的管理队伍。此外，很多单位的硬件设备配置、局域网相关技术等方面，相对来说都比较传统过时，远远不能满足各单位的日常工作需求，以及局域网络安全管理需求；而大多数单位的网络管理策略，依旧采用局限于某一设备、某一节点的方式，已经跟不上时代的进步、企业的发展规划。

3提高单位局域网络的安全措施

3.1提高单位管理层的重视度

单位局域网的建设规划，离不开高层领导的大力支持，因此，必须加强对单位局域网络的重视程度，各级领导需要与时俱进，高瞻远瞩，紧跟时代的发展，科学规划企业的未来发展；同时管理人员需要针对单位自身状况，建立健全有效的网络安全管理条例，加大投入，为单位局域网的安全运转所需的软件和硬件设施，提供有力的资金支持；管理人员的计算机能力也急需提高，加强对管理人员的网络管理和网络风险意识的培训工作。

3.2吸引专业技术人才

网络技术人才对单位局域网络的重要性不言而喻。各单位必须加大力度吸引网络技术人才，同时注重提高单位内部人员的网络安全意识；此外，对于单位的计算机软件，需要不断进行补丁的完善工作，以及局域网管理软件和监控软件的更新工作，使操作系统更加完善；安全网络交换机的使用，也是非常有效的一种手段，能够有效将单位网络内部资源进行隔离保护，避免遭受外界因素的影响，防止重要资源遭到窃取；及时将单位有价值的资料进行备份，避免遭受网络病毒的侵入以及黑客的攻击。

3.3控制访问权限

各单位通过运用模块化的方式，区分局域网络的安全区域，切实有效的提高了网络的安全性、可用性、以及扩展性，最终将单位内部各个业务系统进行相应的隔离。通过在VLAN之间设置访问控制列表，实现访问控制。而在特别重要的区域，例如办公区、核心数据区、工业生产区、互联网区可以设置防火墙进行隔离。防火墙作为非常关键的技术性措施，在访问系统以及内外网隔离系统中，广泛应用，非常具有经济性和有效性[3]。同时防火墙技术能够决定外界是否可以进行内部局域网络的访问，或者决定内部服务是否可以接受外部访问等等。防火墙在局域网的安全防护体系中扮演重要角色，因此，必须将防火墙与整个系统的安全策略完全融合，在防火墙上合理设置安全软件。

3.4建立安全防范体系

很多单位局域网络的安全问题，往往并不是因为产品质量本身的问题，主要是由于缺乏一套合理、完善的安全管理制度。因此，现阶段单位必须提高重视，构建完善的网络安全防护体系，加强日常网络安全的维护工作，真正做到单位局域网络高效、规范的安全管理与防护。各单位建立完善的网络安全管理条例，避免计算机控制室遭到不法分子的侵入，或者其他违法行为。特别是在计算机系统、网络服务器等设备和通信链路上加大力度，同时对运行温度、供电接头、三方措施等进行不定期的检查和维护工作。在实际的网络管理中，适当利用网络实时流量监控、统计以及系统漏洞检查等手段，尽可能的帮助管理人员全面掌握网络状况，提高局域网络抵御风险的能力。

4总结

单位局域网络的安全使用，对单位的实际运营以及未来发展具有深远的意义。现阶段，单位的局域网络安全管理方面还不够完善，存在一些不足之处。因此，必须加强对局域网络安管理的重视程度，加大力度建设局域网络平台，制定完善有效的安全管理条例，提升监督管理力度，提高单位局域网络的安全性，最终促进企业的长期稳定的发展。

参考文献

[1]周山.计算机局域网网络的安全现状与对策分析[J].电子制作，2013（21）：207.

[2]蒋丽，杨方群.局域网中的网络安全与硬件维护策略分析[J].网络安全技术与应用，2014（03）：114.

[3]伍丰池.局域网网络安全防范与管理技术[J].通讯世界月刊，2013（7）：70~71.

作者：温泉 单位：南京市公安交通管理局