導(dǎo)語(yǔ)：辦公局域網(wǎng)安全風(fēng)險(xiǎn)以及預(yù)防舉措一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

局域網(wǎng)絡(luò)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起,在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng).局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成,也可以由一個(gè)企業(yè)內(nèi)的上千臺(tái)計(jì)算機(jī)組成.組建于同一局域網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等諸多功能.

我們知道,組建局域網(wǎng)是為了更好發(fā)揮辦公效益、加快信息傳遞、實(shí)現(xiàn)資源共享.辦公局域網(wǎng)在推動(dòng)辦公效率的同時(shí),也帶來(lái)了不容忽視的安全風(fēng)險(xiǎn).如何實(shí)現(xiàn)局域網(wǎng)的安全防護(hù)和信息保密機(jī)制,成為當(dāng)前一個(gè)重要問題.為達(dá)到企業(yè)內(nèi)網(wǎng)的安全需求,網(wǎng)絡(luò)管理必須針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全風(fēng)險(xiǎn),依據(jù)國(guó)家有關(guān)計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)定,從技術(shù)和管理等方面設(shè)計(jì)網(wǎng)絡(luò)安全體系的功能結(jié)構(gòu).

1辦公局域網(wǎng)的安全需求1)機(jī)密性:信息不暴露給未授權(quán)實(shí)體或進(jìn)程;2)完整性:保證數(shù)據(jù)不被未授權(quán)修改;3)可用性:授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù);4)可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式;5)可審查性:對(duì)出現(xiàn)的安全問題提供依據(jù)與手段;6)訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制.同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問控制;7)數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中防止非法竊取、篡改信息的有效手段;8)安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一.具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏.

2網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析與安全防控措施2.1物理安全一般說(shuō)來(lái),網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的,計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅.一是計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響,如地震、水災(zāi)、火災(zāi)等自然災(zāi)害影響;二是易受溫度、適度、灰塵度等因素影響;三是計(jì)算機(jī)系統(tǒng)軟件的自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故;四是介質(zhì)安全包括媒體數(shù)據(jù)安全及媒體自身安全.將各類媒體按所存儲(chǔ)信息分類標(biāo)識(shí),采取限制使用、歸口管理及集中銷毀等措施.同時(shí),電源故障、人為操作失誤或錯(cuò)誤、線路截獲等因素也是不可忽視的問題.

物理安全是整個(gè)局域網(wǎng)絡(luò)的安全前提.在局域網(wǎng)內(nèi),由于網(wǎng)絡(luò)的物理跨度不大,只要制定健全的網(wǎng)絡(luò)安全管理制度,做好數(shù)據(jù)備份,并且加強(qiáng)網(wǎng)絡(luò)設(shè)備設(shè)施和機(jī)房的管理,這些風(fēng)險(xiǎn)是可以避免的.

2.2運(yùn)行安全首先,局域網(wǎng)內(nèi)部系統(tǒng)的主要設(shè)備、軟件、數(shù)據(jù)、電源等有備份,并具有在短時(shí)間內(nèi)恢復(fù)運(yùn)行的能力.

其次,要重于病毒防治.一個(gè)完整的網(wǎng)絡(luò)防病毒系統(tǒng)通常由以下幾個(gè)部分組成:客戶端防毒軟件、服務(wù)器端防毒軟件、針對(duì)群件的防毒軟件、針對(duì)黑客的防毒軟件.網(wǎng)絡(luò)防病毒系統(tǒng)可以實(shí)現(xiàn)的基本功能是:對(duì)文件服務(wù)器和工作站進(jìn)行查毒掃描、檢查、隔離、報(bào)警,當(dāng)發(fā)現(xiàn)病毒時(shí),由網(wǎng)絡(luò)管理員負(fù)責(zé)清除病毒.

再次,硬件設(shè)備應(yīng)滿足國(guó)家電磁兼容標(biāo)準(zhǔn)GB9254-1998《信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法》的要求.

最后,注意介質(zhì)安全,它包括媒體數(shù)據(jù)安全及媒體自身安全.

將各類媒體按所存儲(chǔ)信息分類標(biāo)識(shí),采取限制使用、歸口管理及集中銷毀等措施.

2.3信息安全要想杜絕網(wǎng)絡(luò)安全問題,只有從兩方面著手,防止外部黑客攻擊或防止內(nèi)部違規(guī)使用.防止外部黑客攻擊的技術(shù)手段很多,典型的有防火墻、安全服務(wù)器、身份認(rèn)證等,其核心思想,是外部用戶在使用內(nèi)部資源時(shí)必須出示用戶的身份,在得到系統(tǒng)的確認(rèn)后,根據(jù)相應(yīng)的身份賦予不同的資源訪問權(quán)限,而防止內(nèi)部違規(guī)使用的技術(shù)手段并不多.目前內(nèi)部網(wǎng)的安全防護(hù)主要集中在以下幾個(gè)方面:重點(diǎn)資源監(jiān)控;網(wǎng)絡(luò)設(shè)備使用監(jiān)控;內(nèi)部網(wǎng)網(wǎng)絡(luò)信息采集、分析;對(duì)來(lái)自內(nèi)部網(wǎng)攻擊的報(bào)警、阻斷;基于主機(jī)的集中式訪問控制管理.

2.4管理安全不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為.同時(shí),政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,政府部門信息立法還存在相當(dāng)多的空白.個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全.制度管理是根據(jù)實(shí)際情況設(shè)計(jì)一套包括組織管理、職能管理和安全管理制度的綜合管理系統(tǒng).有關(guān)局域網(wǎng)安全的政策、計(jì)劃和管理手段等最終都應(yīng)在安全管理機(jī)制上體現(xiàn)出來(lái).

綜上所述,網(wǎng)絡(luò)安全的管理是過(guò)程管理,是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵.要使網(wǎng)絡(luò)有序、安全的運(yùn)行,必須加強(qiáng)網(wǎng)絡(luò)使用方法、網(wǎng)絡(luò)安全技術(shù)與道德教育,完善網(wǎng)絡(luò)管理的各個(gè)層面以便更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性.