摘要:随着近年来我国经济社会的跨越式发展,信息网络技术在经济和社会发展的各个领域发挥了出了越来越重要的作用,网络信息安全受到了广泛的关注和重视。局域网凭借其简单、经济和功能丰富等方面的优势,得到了各大政府机关、企事业单位的关注和认可,有效缓解了各大政府机关、企事业单位在发展过程中对海量信息资源的处理需求,提高了政府、企事业单位的运转效率。而随着近年来黑客攻击事件的不断增多,如何保障局域网中网络信息的安全成了制约局域网发展应用的一大难题,受到了社会的广泛关注。本文针对如何实现局域网的信息安全及其病毒防治这一社会关注的热点话题进行了深入的分析和探讨。
关键词:局域网;信息安全;病毒防治
中图分类号:TP393.1 文献标识码:A 文章编号:1007-9599(2013)01-0042-02
近些年来随着互联网技术的不断发展和创新,黑客攻击技术也在不断翻新,病毒、木马层出不穷,防黑杀毒之战愈演愈烈。各大政府机关、企事业单位在局域网的应用推广使用过程中也普遍面临着电脑病毒攻击的困扰,电脑病毒对政府机关、企事业单位的攻击主要体现在通过特定的局域网络进行全方位的监听,甚至可以通过远程遥控局域网中的重要主机,清空电脑硬盘中的数据,并对其他的电脑进行病毒的传播。据2012诺顿网络安全报告中的相关内容指出:以电脑病毒为媒介进行网络犯罪给我国个人用户造成的经济损失高达人民币2890亿元。从中,我们不难看出,我国的局域网信息安全和病毒防治现状不容乐观。
1 目前我国局域网的信息安全现状
近些年来,随着电脑病毒对政府、企事业单位发展造成影响越来越大,局域网安全管理概念开始逐渐的被社会和各政府、企事业单位所接受。但是,在我国还有相当一部分数量的政府、企事业单位对内部局域网安全管理的重要性认识不够,多数的政府、企事业单位对局域网进行信息安全管理和病毒防治时,主要还是采取以杀毒软件、防火墙和入侵检测系统为主的三方面措施进行管理,错误的认为防火墙可以完全抵御网络攻击,杀毒软件可以防止所有病毒破坏,入侵检测系统可以保证系统不受任何恶意软件的攻击。电脑病毒发展迅速,种类也越来越多,大量木马病毒、蠕虫病毒、染性病毒、后门病毒、恶意广告程序、黑客程序、病毒释放器等有关的电脑病毒给政府、企事业单位局域网的信息安全埋下了极大的安全隐患。
2 目前我国在局域网的信息安全管理过程中存在的问题
2.1 黑客程序盗取数据
随着互联网信息技术的不断发展和创新,政府、企事业单位内部在发展过程中对实现信息交流和资源共享的需要越来越旺盛,局域网的安装和使用能够将各类工作过程中单位人员所需要的数据和信息资源在政府、企事业单位内部进行快速的、精准的共享和传递,加强了政府、企事业单位各个组织机构在运行过程中联系的紧密性,提高了信息共享和传递的时效性,极大的提高了政府、企事业单位人员的工作效率和工作质量,降低了政府、企事业单位的运行成本和管理成本。高效的资源共享性和信息传递的时效性是受到各大政府、企事业单位的青睐和使用的主要因素。但是确保共享资源中数据的公开性和开放性是实现局域网资源共享性的前提和基础,这就在一定程度上降低了局域网安全性和可靠性。导致一些不法份子为了牟取私利,将黑客程序伪装成为正常的应用程序,实际上对电脑进行破坏,盗取局域网用户电脑中的相关数据,严重的会影响到政府、企事业单位的正常运转,甚至会造成国家秘密信息的泄露,对国家造成不可估量的损失。美国的“维基解密事件”就是一个惨痛的例子,黑客通过非法手段窃取涉密信息,然后公开在维基解密网上,严重影响了美国的政府形象。
2.2 服务器区域的病毒防治能力较低
安装局域网后,一定范围内的计算机之间就可以进行信息资源的共享和传递,一旦局域网服务器区域对电脑病毒采取的防治措施不够全面和严谨,很有可能导致部分隐藏在信息资源的电脑病毒通过信息的传递将电脑病毒传播给其他局域网区域范围内的电脑,牵一发而动全身,相比较于对局域网内单独一台电脑进行病毒攻击的危害性更大,影响的范围更广。目前我国大部分的政府、企事业单位的局域网服务器病毒防护能力仍然较低,时常有单位的网站因被黑客攻击造成网页内容非法更改、数据丢失,严重的造成网站瘫痪,无法正常运行。
2.3 对局域网用户监管不到位,个人安全防范意识差
很多单位只重视对局域网硬件的建设,忽视了对使用单位局域网用户的监管,没有一套有效的内外网数据交换安全屏蔽措施,而局域网个人用户的安全防范意识又差,从而导致外网病毒的流入和内网数据信息的流出。目前许多单位的电脑用户通常使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒进入局域网提供了方便,同时也增加了数据泄密的可能性。另外一机两用甚至多用的情况也时有发生,许多政府、企事业单位人员为了图方面,经常将笔记本电脑在内外网之间切换使用,将在互联网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒传入和信息的泄密。
3 提高局域网信息安全的病毒防治措施
3.1 提高局域网用户的综合能力
提高局域网用户对电脑病毒的分辨和处理能力,让局域网用户真正的认识到维护局域网信息安全的重要性,加大对局域网用户对信息安全管理理论知识和实际操作的掌握能力,提高局域网用户对电脑病毒的处理能力,将重要的信息资源和数据进行备份管理,确保局域网用户能够掌握基础的网络安全管理技能和技巧;安装专业的杀毒软件、防火墙,关注最新的信息安全动态,做好防护工作,有效的规避可能电脑病毒的攻击。
3.2 加强对局域网信息安全控制力度
加强对局域网信息安全控制力度,在统一的管理平台上,提供强大的管理功能,在安装部署,升级,策略任务的设置及分配等方面为局域网用户提供更加专业、高效的管理策略。针对局域网网络终端的病毒木马威胁,网络非法攻击,信息安全审计,终端安全管理等方面制定系统的、科学的、全面的、严谨的解决方案和办法。从而在整体上提高局域网信息安全管理和病毒防治的实效性,进一步推进我国的网络技术的发展和建设,为促进我国的国民经济发展和社会主义建设提供保障。
3.3 提高局域网管理者的职业技能
局域网管理者作为局域网信息安全管理和病毒防治的主要责任主体,局域网管理者职业技能的高低直接影响着局域网的信息安全管理和病毒防治的有效性。因此,提高对局域网管理者的职业技能是十分必要的,加大对局域网管理者的培训力度,进一步增强管理人员对计算机信息安全知识的理解和应用能力,为我国信息建设的可持续发展奠定坚实的基础。
4 总结
总而言之,目前我国的局域网信息安全管理的现状并不是十分的理想,在局域网信息安全管理和病毒防治过程中还存着很多的不足和漏洞,还需要不断地进行补充和完善,从而不断的提高局域网信息安全管理的科学性和有效性。
参考文献:
[1]张峻峰,钟诚.广西电视台局域网络中潜在的环路故障分析与解决方法[J].广西科学院学报,2011(19).
[2]李振华.有关局域网信息安全的有效策略和网络信息安全探讨[J].中国电子商务,2012(19).
[3]黄昀.试论如何实现局域网的信息安全及其病毒防治措施[J].中国科技纵横,2012(17).
[4]方刚,江宝钏.局域网信息安全面临的威胁分析和防范措施探讨[J].网络安全技术与应用,2010(17).
[5]史复明.基于地址解析协议(ARP)的局域网访问控制方案[J].科技创新导报,2012(25).
推荐访问: 浅析 信息安全 局域网 防治措施 病毒