導語：辦公局域網(wǎng)安全風險以及預防舉措一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

局域網(wǎng)絡是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計算機設備連在一起,在網(wǎng)絡軟件的支持下可以相互通訊和資源共享的網(wǎng)絡系統(tǒng).局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺計算機組成,也可以由一個企業(yè)內(nèi)的上千臺計算機組成.組建于同一局域網(wǎng)絡內(nèi)的計算機可以實現(xiàn)文件管理、應用軟件共享、打印機共享等諸多功能.

我們知道,組建局域網(wǎng)是為了更好發(fā)揮辦公效益、加快信息傳遞、實現(xiàn)資源共享.辦公局域網(wǎng)在推動辦公效率的同時,也帶來了不容忽視的安全風險.如何實現(xiàn)局域網(wǎng)的安全防護和信息保密機制,成為當前一個重要問題.為達到企業(yè)內(nèi)網(wǎng)的安全需求,網(wǎng)絡管理必須針對網(wǎng)絡結(jié)構、應用及安全風險,依據(jù)國家有關計算機信息系統(tǒng)安全標準和規(guī)定,從技術和管理等方面設計網(wǎng)絡安全體系的功能結(jié)構.

1辦公局域網(wǎng)的安全需求1)機密性:信息不暴露給未授權實體或進程;2)完整性:保證數(shù)據(jù)不被未授權修改;3)可用性:授權實體有權訪問數(shù)據(jù);4)可控性:控制授權范圍內(nèi)的信息流向及操作方式;5)可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段;6)訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡與外部不可信任的網(wǎng)絡隔離,對與外部網(wǎng)絡交換數(shù)據(jù)的內(nèi)部網(wǎng)絡及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制.同樣,對內(nèi)部網(wǎng)絡,由于不同的應用業(yè)務以及不同的安全級別,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離,并實現(xiàn)相互的訪問控制;7)數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段;8)安全審計:是識別與防止網(wǎng)絡攻擊行為、追查網(wǎng)絡泄密行為的重要措施之一.具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡各種違規(guī)操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內(nèi)容的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏.

2網(wǎng)絡系統(tǒng)的風險分析與安全防控措施2.1物理安全一般說來,網(wǎng)絡的物理安全的風險是多種多樣的,計算機系統(tǒng)本身的脆弱性和通信設施脆弱性共同構成了計算機網(wǎng)絡的潛在威脅.一是計算機系統(tǒng)硬件和通信設施極易遭受到自然環(huán)境因素的影響,如地震、水災、火災等自然災害影響;二是易受溫度、適度、灰塵度等因素影響;三是計算機系統(tǒng)軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作,造成計算機網(wǎng)絡系統(tǒng)內(nèi)信息的損壞、丟失和安全事故;四是介質(zhì)安全包括媒體數(shù)據(jù)安全及媒體自身安全.將各類媒體按所存儲信息分類標識,采取限制使用、歸口管理及集中銷毀等措施.同時,電源故障、人為操作失誤或錯誤、線路截獲等因素也是不可忽視的問題.

物理安全是整個局域網(wǎng)絡的安全前提.在局域網(wǎng)內(nèi),由于網(wǎng)絡的物理跨度不大,只要制定健全的網(wǎng)絡安全管理制度,做好數(shù)據(jù)備份,并且加強網(wǎng)絡設備設施和機房的管理,這些風險是可以避免的.

2.2運行安全首先,局域網(wǎng)內(nèi)部系統(tǒng)的主要設備、軟件、數(shù)據(jù)、電源等有備份,并具有在短時間內(nèi)恢復運行的能力.

其次,要重于病毒防治.一個完整的網(wǎng)絡防病毒系統(tǒng)通常由以下幾個部分組成:客戶端防毒軟件、服務器端防毒軟件、針對群件的防毒軟件、針對黑客的防毒軟件.網(wǎng)絡防病毒系統(tǒng)可以實現(xiàn)的基本功能是:對文件服務器和工作站進行查毒掃描、檢查、隔離、報警,當發(fā)現(xiàn)病毒時,由網(wǎng)絡管理員負責清除病毒.

再次,硬件設備應滿足國家電磁兼容標準GB9254-1998《信息技術設備的無線電騷擾限值和測量方法》的要求.

最后,注意介質(zhì)安全,它包括媒體數(shù)據(jù)安全及媒體自身安全.

將各類媒體按所存儲信息分類標識,采取限制使用、歸口管理及集中銷毀等措施.

2.3信息安全要想杜絕網(wǎng)絡安全問題,只有從兩方面著手,防止外部黑客攻擊或防止內(nèi)部違規(guī)使用.防止外部黑客攻擊的技術手段很多,典型的有防火墻、安全服務器、身份認證等,其核心思想,是外部用戶在使用內(nèi)部資源時必須出示用戶的身份,在得到系統(tǒng)的確認后,根據(jù)相應的身份賦予不同的資源訪問權限,而防止內(nèi)部違規(guī)使用的技術手段并不多.目前內(nèi)部網(wǎng)的安全防護主要集中在以下幾個方面:重點資源監(jiān)控;網(wǎng)絡設備使用監(jiān)控;內(nèi)部網(wǎng)網(wǎng)絡信息采集、分析;對來自內(nèi)部網(wǎng)攻擊的報警、阻斷;基于主機的集中式訪問控制管理.

2.4管理安全不完善的制度滋長了網(wǎng)絡管理者和內(nèi)部人士自身的違法行為.同時,政策法規(guī)難以適應網(wǎng)絡發(fā)展的需要,政府部門信息立法還存在相當多的空白.個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全.制度管理是根據(jù)實際情況設計一套包括組織管理、職能管理和安全管理制度的綜合管理系統(tǒng).有關局域網(wǎng)安全的政策、計劃和管理手段等最終都應在安全管理機制上體現(xiàn)出來.

綜上所述,網(wǎng)絡安全的管理是過程管理,是實現(xiàn)全網(wǎng)安全和動態(tài)安全的關鍵.要使網(wǎng)絡有序、安全的運行,必須加強網(wǎng)絡使用方法、網(wǎng)絡安全技術與道德教育,完善網(wǎng)絡管理的各個層面以便更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性.