試析機關(guān)單位局域網(wǎng)的安全與管理

梁 峰

（婁底市人力資源和社會保障局，湖南婁底，417000）

近幾年來，網(wǎng)絡(luò)信息科學(xué)技術(shù)的飛速發(fā)展，推動了人們邁向信息化時代的步伐。作為信息時代最具代表性和影響力的一項技術(shù)，網(wǎng)絡(luò)信息技術(shù)為人們提供了快速、便捷的信息獲取方式和溝通渠道。在這樣特殊的社會時代背景下，各個機關(guān)單位都爭先恐后的在機關(guān)內(nèi)部設(shè)置了局域網(wǎng)，如此便保證了信息傳輸?shù)臅r效性、共享性。但是，由于目前我國機關(guān)單位在局域網(wǎng)的安全管理上存在著諸多缺陷與不足，機關(guān)單位信息的不可泄密性也受到巨大威脅，特別是黑客入侵、木馬病毒等現(xiàn)象的廣泛存在，嚴重影響并破壞了機關(guān)單位局域網(wǎng)的安全性能。因此，對機關(guān)單位局域網(wǎng)進行行之有效的安全管理顯得十分必要和迫切。

1 機關(guān)單位局域網(wǎng)簡介

局域網(wǎng)是在特定的區(qū)域內(nèi)，有多臺計算機相互鏈接形成的計算機族群，局域網(wǎng)的覆蓋范圍較廣，甚至可以覆蓋到周圍幾千米的范圍之內(nèi)［1］。局域網(wǎng)的產(chǎn)生與發(fā)展，讓機關(guān)單位的辦公環(huán)境與工作效率進入了一個嶄新的時代，工作組內(nèi)部不僅通過郵件、傳真、文件管理等多種方式實現(xiàn)了資源的有效共享，同時局域網(wǎng)作為特定范圍內(nèi)的計算機族群，也為機關(guān)單位內(nèi)部創(chuàng)造了一個相對安全、保密的小型社會舞臺，讓單位內(nèi)部工作人員在展現(xiàn)個人能力的同時，還可以不受約束的和同事之間實現(xiàn)良好的溝通與交流。另一方面，局域網(wǎng)覆蓋范圍的特殊性，決定了它數(shù)據(jù)的傳輸速度與延遲、誤碼率、價格等方面都要優(yōu)于互聯(lián)網(wǎng)傳輸，這樣的特點也很好的滿足了機關(guān)單位實際工作的具體要求，所以被諸多機關(guān)單位加以廣泛應(yīng)用。但是，局域網(wǎng)的不良性發(fā)展，也給機關(guān)單位的保密工作隱藏了巨大的安全管理危機，諸如網(wǎng)絡(luò)病毒的入侵、木馬程序的破壞乃至于內(nèi)部工作人員的疏忽與大意都有可能引發(fā)信息安全事故的發(fā)生。

2 影響機關(guān)單位局域網(wǎng)安全的要素

2.1 木馬病毒的干擾與入侵

可以說，計算機木馬病毒在我們?nèi)粘Ｉ钪胁⒉簧僖姡瑸g覽網(wǎng)頁或者是與陌生人交談的過程中隨時有可能感染木馬病毒，而它也逐漸成為了最常見、最棘手的不安全網(wǎng)絡(luò)因素。一旦局域網(wǎng)中的某一臺計算機感染上了病毒，它便會迅速自我復(fù)制，并借助局域網(wǎng)傳播，感染網(wǎng)內(nèi)所有沒有防護的計算機。雖然人們的防范意識逐漸增強，開始運用一系列的殺毒軟件來抵擋木馬病毒的入侵，但只要管理不當，沒有及時進行病毒庫的升級，亦或是內(nèi)部工作人員在沒有獲得上級允許的情況下私自訪問外部網(wǎng)絡(luò)，都會讓木馬病毒有機可趁。

2.2 硬件問題

硬件設(shè)備是計算機網(wǎng)絡(luò)正常運行的基礎(chǔ)，而在在機關(guān)單位局域網(wǎng)中，卻時常存在著硬件設(shè)備配置損壞無人管理的現(xiàn)象。網(wǎng)絡(luò)線路的脫皮與老化、交換機的線路故障等等這些經(jīng)常容易被人忽視的問題，都會成為降低局域網(wǎng)絡(luò)系統(tǒng)安全與穩(wěn)定的關(guān)鍵因素。計算機硬盤存儲了整個局域網(wǎng)絡(luò)系統(tǒng)下的所有數(shù)據(jù)與機密檔案，稍有不慎就會造成泄密事件的發(fā)生。另一方面，如果機關(guān)局域網(wǎng)過大，使用時間較長，其存儲密度和訪問量相對于單機設(shè)備來說就會明顯有所增加，這就在一定程度上加大了硬盤損毀的概率，從而破壞了整個數(shù)據(jù)信息系統(tǒng)的穩(wěn)定，造成數(shù)據(jù)的大量丟失［2］。

2.3 低劣的運行環(huán)境

局域網(wǎng)的安全運行需要良好的運行環(huán)境的保障與支持，尤其為了保障網(wǎng)絡(luò)中心機房和設(shè)備安全、穩(wěn)定的運行環(huán)境，必須對網(wǎng)絡(luò)端口、傳輸線路、處理機等加以屏蔽。但是部分機關(guān)單位不僅設(shè)備運行環(huán)境低劣，也沒有一套完整、健全的基礎(chǔ)設(shè)施，無法對設(shè)備采取有效的屏蔽措施，在一定程度上了加速了信息的泄露。

3 解決局域網(wǎng)安全問題的方法

3.1 合理設(shè)置防火墻策略

防火墻的開啟就是為了從根本上阻止來自外部的陌生網(wǎng)絡(luò)用戶隨意查看電腦中的私密信息，并避免對于機密文件的修改與破話。防火墻實際上是對于計算機訪問權(quán)限的一種設(shè)置與規(guī)范，它默認了哪些安全的信息可以透過防火墻的設(shè)定而達到信息傳輸?shù)哪康模珜τ谀切┪ｋU信息則采取篩選、過濾、殺毒、屏蔽等方式逐一分析處理，從而保證信息通道的安全性、可靠性。如果設(shè)置不好的話，會出現(xiàn)要么防護不嚴密，要么防護太嚴密甚至將正常信息也屏蔽掉的現(xiàn)象。因此在安裝好防火墻后，還應(yīng)該根據(jù)所在單位的具體網(wǎng)絡(luò)應(yīng)用，進行詳盡的防火墻策略設(shè)置，達到防護網(wǎng)絡(luò)安全的同時又不會影響單位的正常工作。

3.2 安裝補丁文件，修復(fù)系統(tǒng)漏洞

計算機系統(tǒng)漏洞是網(wǎng)絡(luò)病毒入侵的重要缺口，在局域網(wǎng)的管理中，要定時安裝計算機系統(tǒng)補丁，并及時進行升級處理。為了保護計算機長期、有效的安全運行，機關(guān)單位可以選用微軟補丁服務(wù)器，其定期自動化的系統(tǒng)補丁安裝與升級，極大的避免了因用戶疏忽大意而導(dǎo)致的電腦病毒感染的可能性，，從而為計算機的安全提供了可靠保障。

3.3 殺毒軟件正規(guī)化

為了提高計算機對于病毒的抗侵擾能力，使用并安裝正版殺毒軟件顯得尤為重要。一方面，正版軟件強大的殺毒功能非盜版軟件所能比擬，可以對局域網(wǎng)實施全面、有效的監(jiān)測與防御；另一方面，正版殺毒軟件會在系統(tǒng)控制中心的作用下自動現(xiàn)實病毒庫的更新與升級，不會因為管理人員的疏忽而造成系統(tǒng)病毒庫的缺失與漏洞。

3.4 切實加強工作人員的安全防范意識

事實上，機關(guān)單位的工作人員對于計算機的了解可以說知之甚少，完全不能做到對于局域網(wǎng)絡(luò)安全管理工作的面面俱到，在具體的實踐操作過程中也會因為系統(tǒng)知識的缺失出現(xiàn)操作不當而在無形之中破壞了局域網(wǎng)的正常運行與管理，從而造成信息的丟失與泄露。因此，在使用局域網(wǎng)的過程中，要將安全管理落實到實處，特別是對于U盤的使用要具有殺毒意識，確保在信息傳輸與文件傳遞的過程中保證網(wǎng)絡(luò)的安全暢通。

4 結(jié)束語

機關(guān)單位局域網(wǎng)的安全與否事關(guān)整個數(shù)據(jù)庫的安全與穩(wěn)定，必須切實提高安全防范意識，加強計算機的安全管理工作，通過多種手段與途徑提高計算機系統(tǒng)的網(wǎng)絡(luò)病毒識別能力和安全系統(tǒng)自動修復(fù)能力，為整個計算機系統(tǒng)提供一個穩(wěn)定的傳輸通道和安全的運行環(huán)境。

[1]林從杰.機關(guān)單位局域網(wǎng)的安全與管理[J].計算機光盤軟件與應(yīng)用，2014(15)

[2]高瑜澤.淺談機關(guān)單位的網(wǎng)絡(luò)安全[J].科技致富向?qū)?2013(10)