陈文胜
身份证号:33032519680424093* 浙江省瑞安市 325204
摘要:局域网是在一定范围内使多个计算机进行连接,形成计算机组,并可提供计算机网络系统的应用功能,例如共享文档、管理文件以及管理设备等。局域网在很多企事业单位及学校中被广泛运用,可以让计算机的应用技术服务得到很好的发挥,但是在局域网络环境中安全及风险问题也相应的不断出现。本文针对局域网网络安全进行分析,探索其防范与管理的技术路径。
关键词:局域网;网络安全防范;管理技术;策略分析
现代计算机网络技术是自工业革命以来最重要的科技,随着互联网以及相关产业的快速发展,计算机技术得到了广泛的应用,并且已经成为了人们当前生产生活以及学习中必不可少的工具。上个世纪90年代初我国的计算机产业开始蓬勃发展,但是当时正处于起步阶段,因此还无法了解其相应的价值信息,而如今计算机及网络已经成为了我国重要的经济产业,同时网络信息安全也越发得到社会的广泛关注。局域网络被广泛应用到各大公司单位以及学校当中对于维护内部系统核心、存储数据、分享文件等都具有重要的作用,因此网络的安全运行也必须得到同等重视。
一、局域网网络安全的影响因素分析
(一)计算机病毒威胁
计算机病毒主要产生于两个方面。第一,人为操作将一些文件和数据直接导入到局域网络当中,从而使得病毒入侵局域网连接的电脑使得整个电脑组受到病毒攻击并产生瘫痪或数据盗取等安全问题。第二,病毒由网络直接攻击计算机组,这种情况一般是工作人员在无意中浏览了违法网站,而这些网站一般带有病毒木马等,从目前的发展来看,第二种病毒一般并不会窃取相应的数据信息,但是会非法传播某些消息。由上可知计算机病毒的威胁较为多元化,同时也比较难以防范,即便不能对局域网络造成一定的安全威胁,但是久而久之也会使得电脑变得反应迟钝而影响整个局域网的正常工作运行,尤其是没有设置防火墙的局域网络更容易受到攻击,甚至会出现盗取数据密码的情况发生[1]。
(二)计算机局域网威胁
基于网络是在同区内的多台电脑连接形成的网络,而局域网内部的电脑IP、网段以及网关都类似,以此实现了电脑之间的互联互通功能,因此局域网的安全性直接影响到正各电脑组的运行,如果入侵者直接破译了局域网的防护措施,那么就可以直接进入到局域网内部获取所有电脑的数据信息,甚至篡改电脑的数据信息,又或者有些侵入者会隐藏自己的身份,将自己的IP网段、网关进行修改并隐藏位置,使得管理人员难以发现,将其认为是局域网的内部电脑,具有极强的隐蔽性和破坏性[2]。
(三)计算机安全隐患威胁
局域网络常存在于单位或学校等团体当中,但是随着当前计算机产业的快速发展,计算机技术往往仅存在于一些具有专业能力的人当中或年轻人团体当中,在企事业单位或学校当中,年龄稍大人员的电脑操作能力往往非常有限,因此自身的技术问题也可能导致病毒或者代码侵入。例如相关工作人员对于网络防火墙没有概念、不会使用较为复杂的密码、不会使用无痕浏览等等,这些问题都在一定程度上使得局域网络暴露在外界不良侵入者的眼下,尤其对于一些需要内部系统进行共享文件传输数据的工作而言,虽然严禁外部网络访问,但是由于人为的操作问题,使得日常工作也可能存在信息泄露的风险。
二、入侵检测技术措施
(一)设定访问权限
很多企业内部适用于网站,同时每一个电脑终端还会互联网相连接,因此相关工作人员应该对每一个电脑终端制定相应的访问权限,以防止不法之徒通过网络窃取数据或机密,但是同时也可以通过TCP实现网络的互联互通。对于需要外接移动硬盘或U盘的电脑,也需要进行访问权限划分,以加大对于网络的防护等级[3]。
(二)及时维修电脑
电脑在使用过程中不可避免会发生一些事故或故障,但是也由此可能产生一定的安全漏洞,因此当公司或单位的电脑出现问题时,要及时进行维修排查,并聘请相应的专业人士对整个局域网进行检修检测,对于电脑C盘文件缺损的问题,要及时对其他盘的数据文件进行转移,防止丢失。
三、局域网网络安全防范与管理技术路径探索
(一)病毒防护与技术管理措施
基于网络虽然是内部网络,但是也必须防范病毒的入侵,因此采用病毒防护与技术管理措施,可以为局域网络添加一道无形的屏障,对病毒进行统一查杀,对于木马进行单独隔离,这样可以让局域网络在更加安全稳定的环境下进行运行,防止数据泄露。也可以定期聘请专业的网络安全管理团队,对组织内部的局域网络电脑进行统一排查,将潜在的问题进行处理,当前很多防护软件也具有较为安全的防护手段,例如鲁大师、360等,不仅可以检测出电脑中存在的潜在病毒,也可以对人员的电子拷贝和外接硬件进行查杀,但同时安装这些杀毒软件,需要电脑本身具有一定的硬件配置,否则会降低电脑的运行速度。
(二)使用电子加密技术
当前很多企业、组织或学校当中局域网主要以传输各种文档数据,但是随着当前软件的不断升级,共享的数据包括且不限于文档图片,PPT视频等多种形式,由于数据的越来越大,所以在局域网进行共享时很容易遗漏查杀的步骤,或者是对共享文件进行传输时查杀太慢影响工作效率,因此建议局域网内部使用数据加密技术,组织内部共用密码或采用动态密码,只有公司内部人员才能进行解密,这样可以让数据即便被盗取也无法正常读取。另外当前我国的互联网公司大多都开发了专业化的系统传输软件,如钉钉、百度文档、腾讯文档等,在进行资源共享和传输文件时,可以使用这些专业化的软件,能够有效提升数据的安全性。
(三)加强工作人员的安全培训
互联网的安全问题很多都是由于工作人员自身的误操作或者安全防范意识不强所引起,因此要注重和加强工作人员的安全教育培训,定期组织人员进行网络安全学习,并将相关的安全操作进行教育普及,提高安全意识。建议企业或相关组织加强日常管理,例如连接到企业内部局域网的电脑,严禁浏览网站或者不得使用公司以外的移动硬盘或驱动器,这样可以有效避免外接数据的入侵,也不给侵入者更多攻破防火墙的机会,只在组织内部运行和使用局网络数据,能够极大的增强安全性[4]。
(四)注重局域网管理措施
从局域网被入侵的角度而言,外来者必须攻破网络防火墙,并对局域网内的IP网段进行修改以隐藏身份,因此应该注重局域网的管理措施,加强各个终端系统的自我防护,建议企业或者相关单位通过ESPN模拟器对整个公司进行模拟,确认交换机的IP地址以及接口,并对整个局域网的物理环境进行加密,从而让局域网的IP和网段具有更加严密的防护措施,外来侵入者无法对其进行数据修改,以此增加局域网的安全性。
结语:综上所述,局域网被广泛的应用在各种网络环境当中,具有一定的区域文件共享功能,但是基于网络安全考虑需要对局域网所连接的电脑终端以及整个网络安全进行防护,通过有效的防护措施,可以让局域网更加安全稳定的运行,也能使得数据共享更加便捷。
参考文献:
[1]徐满江,陈云.计算机局域网的管理与安全核心思路分析[J].科技创新与应用,2020(31):191-192.
[2]牛会泽.基于局域网环境的计算机网络安全技术探讨[J].科学与信息化,2020(29):42.
[3]魏鹏程.局域网环境中计算机网络安全技术的应用研究[J].网络安全技术与应用,2020(10):19-21.
[4]郑义.局域网下的计算机网络安全技术实践分析[J].网络安全技术与应用,2020(8):26-27.