南宁市自然资源信息中心 广西南宁 530021
摘要:局域网的使用,能够使用户在共享资源和交换信息时变得更便捷和灵活,但是同时也为用户带来了相应风险,本文从病毒防范、区域划分、合理配置防火墙等方面展开阐述,以确保局域网在使用过程中安全、有效。
关键词:局域网;网络安全;防范措施;
局域网是指在较小的地理范围内(如住宅、学校、实验室或办公大楼等)将有限的通信设备互联起来的私有计算机通信网络。其优势主要体现在传输速率高、安装便捷、成本小、易扩展等方面。但也正是由于其自身开放、便捷等特点,导致局域网通信面临着多方面的安全问题。
一、局域网网络在使用时面临的安全威胁
(一)计算机病毒入侵
由于局域网其自身传播速度快,传递方式相对简单等特点,易引起计算机病毒通过网络通讯机制以极快的速度在局域网内部扩散。此外,局域网感染的病毒还具有难于彻底清除等特点。单机上的计算机病毒有时可以通过低级格式化硬盘等措施能将病毒文件彻底清除,而局域环境中的计算机,只要还有一台计算机未能彻底清除病毒,就可使整个网络重新被感染,甚至刚刚完成杀毒工作的一台计算机,就有可能被网络上另一台带毒计算机所感染。
(二)防火墙配置不当
局域网中虽然安装了硬件或软件防火墙,但由于配置不当,如默认开放某些端口及服务,导致防火墙根本起不到隔离外界访问的作用。
(三)用户安全意识薄弱
许多用户在使用U盘、移动硬盘等存储设备时,往往是内外网计算机共用同一个设备,且在使用设备前没有先进行杀毒的习惯。用户将被病毒感染的设备插入局域网中的某台计算机,结果将如前文所述,导致病毒在局域网内部快速扩散,对网络及信息安全造成威胁。
二、局域网网络安全防范措施
(一)安装杀毒软件
杀毒软件能够起到较大的反病毒作用,实现对软件的安全防护,起到对网络的防御作用,在使用过程中,能够对电脑病毒进行清除,解决电脑中产生的恶意软件以及木马程序等。安装杀毒软件是局域网实现安全防范中不可或缺的一部分。
由于局域网的传输速率高,所以其在病毒的传播速度上也会更快,杀毒软件的安装,能够实现对病毒的多层次和全方位查杀,进而在最大程度上实现对病毒的控制。
(二)合理配置防火墙策略
防火墙配置在默认情况下应配置为拒绝所有流量,只根据工作实际需要,开放需要进出的流量。在防火墙的实际配置中,我们应该遵循安全实用原则,从这个角度考虑,我们配置的防火墙策略应尽量简单实用且全面。越简单的策略设计越不易出错,防火墙的安全功能越容易得到保证,管理也越可靠和简便。此外,策略设计还应全面深入。单一的防御措施是难以保障系统安全的,只有采用全面的、多层次的防御策略才能实现系统的真正安全。
(三)网络划分区域,实施区域边界防护
我们应根据工作实际情况,对局域网进行区域划分管理,在各个区域边界实施防护。区域划分的好处不仅可以限制病毒的传播,还可以根据区域的重要程度进行分级,实施区域分级保护,突出保护重点区域。
(四)强化内部监管
在进行内部监管时,可以从多个方面进行。一方面制定网络与计算机使用行为规范,明确使用网络及计算机时应遵循的具体行为。一方面在局域网中部署入侵防御设备,主动监视整个网络的传输行为,并及时的中断、调整或隔离一些不正常或是具有伤害性的网络行为。另一方面,加强对员工的网络安全宣传教育,可以通过专题培训、举办网络安全知识竞赛、举行应急演练等形式,提高员工的安全意识及防护技能。
三、结束语
总之,网络安全是基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国家法规和系列政策文件明确规定,实现并完善网络安全等级保护制度,是统筹网络安全和信息化发展,完善国家网络安全保障体系,强化关键信息基础设施、重要信息系统和数据资源保护,提高网络综合治理能力,保障国家信息安全的重要手段。这就需要我们做好网络安全防护工作,在实际工作中形成良好的网络使用习惯。
参考文献:
[1] 郭思琪.试论加强企业单位局域网信息安全管理的策略[J].数字通信世界,2016(10):157.
[2]林松.电力行业计算机局域网络安全防范的重要性[J].低碳世界,2017(5):95-96.
[3] 陶竞立,罗开田.计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010(4).