试析机关单位局域网的安全与管理
2015-03-25梁峰
梁 峰
(娄底市人力资源和社会保障局,湖南娄底,417000)
近几年来,网络信息科学技术的飞速发展,推动了人们迈向信息化时代的步伐。作为信息时代最具代表性和影响力的一项技术,网络信息技术为人们提供了快速、便捷的信息获取方式和沟通渠道。在这样特殊的社会时代背景下,各个机关单位都争先恐后的在机关内部设置了局域网,如此便保证了信息传输的时效性、共享性。但是,由于目前我国机关单位在局域网的安全管理上存在着诸多缺陷与不足,机关单位信息的不可泄密性也受到巨大威胁,特别是黑客入侵、木马病毒等现象的广泛存在,严重影响并破坏了机关单位局域网的安全性能。因此,对机关单位局域网进行行之有效的安全管理显得十分必要和迫切。
1 机关单位局域网简介
局域网是在特定的区域内,有多台计算机相互链接形成的计算机族群,局域网的覆盖范围较广,甚至可以覆盖到周围几千米的范围之内[1]。局域网的产生与发展,让机关单位的办公环境与工作效率进入了一个崭新的时代,工作组内部不仅通过邮件、传真、文件管理等多种方式实现了资源的有效共享,同时局域网作为特定范围内的计算机族群,也为机关单位内部创造了一个相对安全、保密的小型社会舞台,让单位内部工作人员在展现个人能力的同时,还可以不受约束的和同事之间实现良好的沟通与交流。另一方面,局域网覆盖范围的特殊性,决定了它数据的传输速度与延迟、误码率、价格等方面都要优于互联网传输,这样的特点也很好的满足了机关单位实际工作的具体要求,所以被诸多机关单位加以广泛应用。但是,局域网的不良性发展,也给机关单位的保密工作隐藏了巨大的安全管理危机,诸如网络病毒的入侵、木马程序的破坏乃至于内部工作人员的疏忽与大意都有可能引发信息安全事故的发生。
2 影响机关单位局域网安全的要素
2.1 木马病毒的干扰与入侵
可以说,计算机木马病毒在我们日常生活中并不少见,浏览网页或者是与陌生人交谈的过程中随时有可能感染木马病毒,而它也逐渐成为了最常见、最棘手的不安全网络因素。一旦局域网中的某一台计算机感染上了病毒,它便会迅速自我复制,并借助局域网传播,感染网内所有没有防护的计算机。虽然人们的防范意识逐渐增强,开始运用一系列的杀毒软件来抵挡木马病毒的入侵,但只要管理不当,没有及时进行病毒库的升级,亦或是内部工作人员在没有获得上级允许的情况下私自访问外部网络,都会让木马病毒有机可趁。
2.2 硬件问题
硬件设备是计算机网络正常运行的基础,而在在机关单位局域网中,却时常存在着硬件设备配置损坏无人管理的现象。网络线路的脱皮与老化、交换机的线路故障等等这些经常容易被人忽视的问题,都会成为降低局域网络系统安全与稳定的关键因素。计算机硬盘存储了整个局域网络系统下的所有数据与机密档案,稍有不慎就会造成泄密事件的发生。另一方面,如果机关局域网过大,使用时间较长,其存储密度和访问量相对于单机设备来说就会明显有所增加,这就在一定程度上加大了硬盘损毁的概率,从而破坏了整个数据信息系统的稳定,造成数据的大量丢失[2]。
2.3 低劣的运行环境
局域网的安全运行需要良好的运行环境的保障与支持,尤其为了保障网络中心机房和设备安全、稳定的运行环境,必须对网络端口、传输线路、处理机等加以屏蔽。但是部分机关单位不仅设备运行环境低劣,也没有一套完整、健全的基础设施,无法对设备采取有效的屏蔽措施,在一定程度上了加速了信息的泄露。
3 解决局域网安全问题的方法
3.1 合理设置防火墙策略
防火墙的开启就是为了从根本上阻止来自外部的陌生网络用户随意查看电脑中的私密信息,并避免对于机密文件的修改与破话。防火墙实际上是对于计算机访问权限的一种设置与规范,它默认了哪些安全的信息可以透过防火墙的设定而达到信息传输的目的,但对于那些危险信息则采取筛选、过滤、杀毒、屏蔽等方式逐一分析处理,从而保证信息通道的安全性、可靠性。如果设置不好的话,会出现要么防护不严密,要么防护太严密甚至将正常信息也屏蔽掉的现象。因此在安装好防火墙后,还应该根据所在单位的具体网络应用,进行详尽的防火墙策略设置,达到防护网络安全的同时又不会影响单位的正常工作。
3.2 安装补丁文件,修复系统漏洞
计算机系统漏洞是网络病毒入侵的重要缺口,在局域网的管理中,要定时安装计算机系统补丁,并及时进行升级处理。为了保护计算机长期、有效的安全运行,机关单位可以选用微软补丁服务器,其定期自动化的系统补丁安装与升级,极大的避免了因用户疏忽大意而导致的电脑病毒感染的可能性,,从而为计算机的安全提供了可靠保障。
3.3 杀毒软件正规化
为了提高计算机对于病毒的抗侵扰能力,使用并安装正版杀毒软件显得尤为重要。一方面,正版软件强大的杀毒功能非盗版软件所能比拟,可以对局域网实施全面、有效的监测与防御;另一方面,正版杀毒软件会在系统控制中心的作用下自动现实病毒库的更新与升级,不会因为管理人员的疏忽而造成系统病毒库的缺失与漏洞。
3.4 切实加强工作人员的安全防范意识
事实上,机关单位的工作人员对于计算机的了解可以说知之甚少,完全不能做到对于局域网络安全管理工作的面面俱到,在具体的实践操作过程中也会因为系统知识的缺失出现操作不当而在无形之中破坏了局域网的正常运行与管理,从而造成信息的丢失与泄露。因此,在使用局域网的过程中,要将安全管理落实到实处,特别是对于U盘的使用要具有杀毒意识,确保在信息传输与文件传递的过程中保证网络的安全畅通。
4 结束语
机关单位局域网的安全与否事关整个数据库的安全与稳定,必须切实提高安全防范意识,加强计算机的安全管理工作,通过多种手段与途径提高计算机系统的网络病毒识别能力和安全系统自动修复能力,为整个计算机系统提供一个稳定的传输通道和安全的运行环境。
[1]林从杰.机关单位局域网的安全与管理[J].计算机光盘软件与应用,2014(15)
[2]高瑜泽.浅谈机关单位的网络安全[J].科技致富向导,2013(10)
