導語：計算機局域網(wǎng)信息安全防范策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在網(wǎng)絡信息技術廣泛應用的時代背景下，有些企事業(yè)單位為了內(nèi)部信息安全和操作的便利性，經(jīng)常會組建局域網(wǎng)。在局域網(wǎng)中會存儲大量的保密信息，一旦遭受安全威脅，將會對企事業(yè)單位造成嚴重的經(jīng)濟損失和信息損失。本文對局域網(wǎng)中的信息安全隱患進行分析，提出了信息安全防范策略，為局域網(wǎng)的安全運行奠定良好的基礎。

關鍵詞：局域網(wǎng)；信息安全；防范對策

信息技術廣泛促進了社會的發(fā)展，但是信息安全管理也應該受到高度重視。在軍事領域、政府部門、以及需要商業(yè)信息保密的企事業(yè)單位等部門中，一般都會組建自己的局域網(wǎng)，在內(nèi)網(wǎng)中進行信息的傳輸和儲存。但是還會存在信息被竊取和篡改的安全威脅，所以要對這些安全隱患進行分析，然后制定出有效的防范對策。

1局域網(wǎng)的構(gòu)成及安全隱患

局域網(wǎng)是指在一定的地理范圍內(nèi)，由計算機、數(shù)據(jù)庫、外部設備聯(lián)接在一起形成的計算機通信網(wǎng)。局域網(wǎng)可大可小，一個家庭、一個公司、一個政府部門都可以組建自己的局域網(wǎng)。在局域網(wǎng)，通過設置多個保密系統(tǒng)和防火墻，可以起到一定的信息保護作用。但是局域網(wǎng)自身存在的安全隱患也較多，信息容易被竊取和惡意篡改。局域網(wǎng)中的信息安全管理問題主要表現(xiàn)在以下幾個方面：1）在局域網(wǎng)中的信息可訪問性較強，在該區(qū)域內(nèi)的計算機都可以進行信息資料的傳輸和共享。如果局域網(wǎng)服務器的病毒抵抗能力較弱，在感染病毒的情況下，會在局域網(wǎng)內(nèi)部迅速擴散，造成大面積的數(shù)據(jù)丟失，內(nèi)容被非法更改，網(wǎng)頁數(shù)據(jù)丟失等損害。2）黑客攻擊是威脅局域網(wǎng)信息安全的重要隱患之一。由于局域網(wǎng)也是利用網(wǎng)絡進行信息的傳遞，所以在網(wǎng)絡開放性和公共性的特點下，容易受到黑客的惡意攻擊。尤其是在互聯(lián)網(wǎng)技術快速發(fā)展的情況下，黑客的水平也逐漸提升。由于局域網(wǎng)中的信息具有聚生性的特點，長期以來的信息數(shù)據(jù)常常會集聚在某個地方，存在的價值較為客觀，一旦被黑客竊取或者更改，將會造成嚴重的后果。3）局域網(wǎng)的監(jiān)管力度不夠。在利益的驅(qū)使下，局域網(wǎng)內(nèi)部人員為了謀取私利，會將內(nèi)部中的信息數(shù)據(jù)以移動存儲設備的方式竊取或者植入病毒，造成內(nèi)部信息的泄密或者病毒感染[1]。

2計算機局域網(wǎng)信息安全防范策略

2.1建立計算機局域網(wǎng)信息安全管理體系。要想保證局域網(wǎng)的信息安全，應該從管理和技術兩個層面入手，在加強技術保障的同時，也應該做好信息安全管理體系。提高全體成員的信息安全防范意識，嚴格遵守網(wǎng)絡信息安全管理制度。加強局域網(wǎng)通信的保密系統(tǒng)建設，在局域網(wǎng)內(nèi)進行系統(tǒng)升級或者軟件安裝時，容易存在一些安全隱患，此時就需要下載安全補丁進行漏洞修復。對于內(nèi)網(wǎng)傳輸?shù)纳婷芪募瑧摬捎眉用艿姆绞竭M行傳輸，或者通過對整個局域網(wǎng)加密來保護信息傳輸?shù)陌踩浴Ｐ畔踩芾眢w系的建設加上完善的技術防護，可有效提升局域網(wǎng)信息安全。2.2提高局域網(wǎng)信息安全的防御能力。殺毒軟件和防火墻是增強局域網(wǎng)信息安全防御能力的重要手段，局域網(wǎng)內(nèi)部要選擇適宜的殺毒軟件，可對局域網(wǎng)內(nèi)部磁盤或者數(shù)據(jù)進行實時監(jiān)控，發(fā)現(xiàn)病毒及時處理，避免病毒的感染和擴散。同時為了減少感染病毒的幾率，在局域網(wǎng)內(nèi)部盡量少使用移動存儲設備。殺毒軟件只是防御措施之一，還需要防火墻的有利配合。防火墻是目前比較流行的網(wǎng)絡安全技術，主要是在局域網(wǎng)環(huán)境內(nèi)建立一個安全子網(wǎng)，可以對兩個網(wǎng)絡之間的訪問進行控制，盡可能的對外屏蔽內(nèi)部信息。對局域網(wǎng)內(nèi)部和外部網(wǎng)絡信息的傳遞和存取起到限制作用。殺毒軟件和防火墻都要根據(jù)局域網(wǎng)的實際情況進行選擇，盡量起到最佳的防御作用[2]。2.3使用訪問認證。對局域網(wǎng)內(nèi)的信息進行安全等級劃分，擁有不同管理權限的用戶對信息等級擁有不同的訪問權限，只有經(jīng)過身份認證才能夠訪問規(guī)定的信息等級，這也是目前應用比較廣泛的信息防御策略。用戶名和密碼是比較常用的認證方式，用戶可以自行設置用戶名和密碼，但是在設置密碼時，要用安全系數(shù)較高的密碼，盡量減少被破解的可能性，加強局域網(wǎng)的信息安全[3]。2.4嚴格管理移動存儲設備的使用。移動存儲設備是感染病毒以及竊取內(nèi)部信息的途徑之一，所以在局域網(wǎng)內(nèi)部應該盡量減少移動存儲設備的應用。如果在必須使用的情況下，應該采用加密的形式進行傳輸，并且有專人陪同，同時對使用人員、陪同人員以及傳輸?shù)馁Y料進行記載備案[4]。在必要的情況下，內(nèi)網(wǎng)人員應該簽署信息安全保密協(xié)議，從法律的角度對其行為進行約束，減少人為安全隱患的存在。

3結(jié)語

局域網(wǎng)是在局部地理范圍內(nèi)構(gòu)建計算機通信網(wǎng)絡，但是也會面臨信息安全的威脅。為了防范信息安全隱患，應該從管理和技術多方面入手，加強信息安全防范策略的制定，確保局域網(wǎng)信息的安全性。

參考文獻：

[1]張虎.淺談計算機病毒及防范措施[J].網(wǎng)友世界，2014(15)：8.

[2]江江，曹嘉翼，張新月，等.校園網(wǎng)的組件和維護[J].電腦知識與技術，2019，15(3)：43-44.

[3]張鑫，陳堅.淺議計算機內(nèi)網(wǎng)的安全防護[J].中國新技術新產(chǎn)品，2019(2)：144-145.

[4]齊巖，欒德燕，代海英.生產(chǎn)單位信息網(wǎng)絡架構(gòu)優(yōu)化方案研究[J].南方農(nóng)機，2017，48(20)：116+163.

作者:王蕓蕓 單位:南京技師學院