论文部分内容阅读
摘 要:随着科学技术的飞速发展,在现代化的办公中计算机网络技术也逐渐得到了广泛的应用。其中局域网是整个网络中最基础、最靠近网络用户的,而且其使用者也是最为广泛的。局域网的使用不仅可以提高办公时的工作效率,还可以节约资源。但是,由于局域网通信方式的多样性,以及用户的广泛性,使得局域网的信息数据安全上出现了一些的问题。本文就将对局域网使用的现状、局域网信息数据安全上存在的问题以及解决问题的方法等进行研究阐述。
关键词:局域网;信息数据;全问题;措施
中图分类号:TP393.08
1 局域网信息数据安全的定义及其现状
局域网是是在某一局域中由多台计算机共同互联组成的计算机组。局域网的使用实现了应用软件的共享、电子邮件传真以及文件管理等多种功能。局域网的信息数据安全则是指在使用网络时对于网络信息各方面的保护,它包括了信息的完整性、机密性、可控制性等多种性质。
互联网的逐渐普及,使得局域网的应用也更加的广泛,并逐渐成为企业办公中不可缺少的一个部分。但是,我们在享受局域网带来的益处的同时,局域网也为我们带了了一些信息数据安全上的问题。就目前来说,目前的局域网安全问题主要有数据丢失、身份冒用、非法入侵、机密泄露等现象。当然,针对这些问题,企业部门也采取了一些措施,但是各类的安全问题还是层出不穷。目前企业局域网使用的形式十分严峻的,其存在的信息数据安全问题是我们必须加以解决的。
2 局域网信息数据安全方面存在的问题
局域网为我们的企业办公带来了很多的便利,但是由于其结构和技术的使用比较简单,给局域网的信息数据安全上带来了很多的问题。并且这些安全隐患一旦发生就会给企业带来一些难以忽略的损失,经过研究分析,我国企业在使用局域网时存在的信息数据安全问题主要有以下几个方面:
2.1 系统漏洞和网络黑客的入侵
局域网是由多台电脑互联而形成的计算机组,它的主要功能是实现信息以及资源的共享。但是,正是由于资源、数据的共享,使得局域网的系统很容易存在一些漏洞。这些漏洞在平时的网络使用中的危害并不是十分的大。但是,一旦出现黑客入侵的情况,这些系统漏洞就会被利用来进行系统的攻击,使得信息数据被篡改或者是删除。因此,系统漏洞是企业局域网信息数据安全上的一大隐患。
2.2 防火墙安全防护的不确定性以及用户缺少安全防护意识
防火墙是局域网的信息数据有着一定的保护作用,但是目前的防火墙还有许多的不足。现在的防火墙通常不具备对防火墙内侧攻击的防护,也不具备实时入侵的检测能力。其次,防火墙的防护能力还取决于防火墙的更新状态,以及相关配置的更新。并且防火墙一般是用来进行设备的防护,而不是对信息数据的保护,但是许多的用户并没有意识到这一点,使得用户对于信息数据的安全问题管理并不是很严格。
2.3 局域网操作系统上存在缺陷
局域网的网络操作系统上的安全隐患有几个方面。首先是用户密码和口令容易被盗,一些入侵者利用非法的手段获得其密码和口令,对局域网的信息数据安全有很大的威胁。其次是进行登陆时的次数是不受限制的,这样黑客在进行入侵时,可以多次输入密码,或者通过密码的输入和组合来对口令进行猜测,这样,对于局域网的使用是十分的不利的。最后,局域网用户的身份认证不够严格,其中的特权用户的权利也过大。因此,局域网操作系统上的缺陷也会极大的影响局域网新机数据的安全。
2.4 局域网数据库系统上存在风险
数据库系统是现代局域网的网络体系中不可缺失的组成部分。当公用是局域网数据库遭到入侵和损坏时,其产生的危害无疑是巨大的。而且,现在大部分的局域网入侵所针对的对象都是数据库系统。数据库系统上存在的风险还有很多,首先是非法的入侵会造成数据库中数据的篡改和泄漏。其次,在使用局域网时,不正确的访问和共享,也会是数据库的数据出现毁坏。最后终端和传输的电磁泄露,也使得数据库的数据可能会被偷窃。数据库中数据的保密性、完整性以及正确性是十分必要的,但是一旦出现问题,关于数据库信息的损坏将很难修复。
3 解决局域网信息数据安全问题的有效措施
局域网的信息数据安全是局域网使用中不可忽视的一大问题,而且这些状况一旦发生,将会给企业带来无法估量的损失。因此。对于局域网信息数据安全上所存在的问题,是我们必须高度重视的。经过调查研究,解决局域网信息数据安全上存在的问题的有效措施主要有以下几个方面:
3.1 建立健全企业局域网网络安全管理的组织
局域网的信息数据安全问题也是企业工作的一大重点。因此,企业单位必须建立符合其自身情况的局域网信息数据安全方面的组织管理机构。该机构中必须确定局域网信息数据安全管理中各岗位人员的相关权限和职责,并建立完善的安全管理制度和方法。只有这样,该组织才能及时的发现和处理在局域网使用中存在的信息数据安全方面的问题。
3.2 加强企业局域网用户的安全意识培训
信息数据安全意识是在局域网使用中并需存在的。但是,在企业中,很多的局域网用户都对局域网的信息拘束安全十分的不重视。因此,企业必须对工作人员的安全意识进行一定的培训。首先,企业应该使得每个员工都明确的知道局域网信息数据安全问题的重要性。其次,企业应该使局域网用户能够掌握一些基本的信息数据安全知识,确保局域网本地数据的安全性。最后,企业还应该推广一些基本的网络知识,使得员工了解数据共享、IP地址的定义等网络基本知识。
3.3 健全局域网操作系统,控制用户的访问
局域网操作系统的缺陷是局域网信息数据安全的一大问题。因此,企业应该加大对局域网操作系统的完善。其中,企业必须控制用户的访问。限制访问是防止非法入侵的一大有效措施,企业可以根据职员的岗位来确定用户能够得到的共享资源,以及用户访问网络的时间。另外,企业还应该注意密码的设置,以防止非法入侵者的入侵。
3.4 加强局域网数据库系统的完善,并做好安全检测工作
局域网数据库的数据是局域网信息数据中的重要组成部分,因此,数据库系统的完善的我们必须关注的。首先,企业应该根据岗位职责来确定用户进行数据库访问的权限。其次,企业应该使员工学会正确的进行数据库访问,并且防止数据泄漏等现象。最后,企业还应该经常对数据库进行安全检测,以便尽快发现存在的风险,并进行解决。
3.5 注意防火墙与相关设备的更新
防火墙的防护效果取决于防火墙的更新状态与相关设备的先进程度,因此,企业应该注意局域网防火墙的更新,以便防火墙能够发挥其防护的效果。
4 结束语
局域网使得企业现代化的办公更加便利和高效性,但是在局域网引进的同时,企业中也出现了新的网络信息安全问题。虽然现在的局域网信息数据安全上还存在着一些问题,但是只要我们建立完善的网络信息安全系统,并谨慎使用局域网,这些安全问题还是可以解决的。因此,企业应该对局域网的信息安全问题给予高度的重视,使得局域网能更好的为企业服务。
参考文献:
[1]宋培.基于局域网的资源分享平台系统的研究与实现[D].西安工业大学,2011.
[2]代晓红.信息数据的安全与加密技术[J].重庆工商大学学报(自然科学版),2006(06).
[3]郭艳,黎慧斌.浅谈局域网的安全攻防测试与分析方法[J].信息与电脑(理论版),2011(06).
[4]张娴,宋华俐.浅谈基于网络处理器的局域网无线通信设计[J].科技创业月刊,2011(12).
[5]李宛灵,李新广.局域网的信息监控[A].河南省通信学会2005年学术年会论文集[C].2005.
作者单位:川庆钻探长庆钻井总公司,西安 710018
关键词:局域网;信息数据;全问题;措施
中图分类号:TP393.08
1 局域网信息数据安全的定义及其现状
局域网是是在某一局域中由多台计算机共同互联组成的计算机组。局域网的使用实现了应用软件的共享、电子邮件传真以及文件管理等多种功能。局域网的信息数据安全则是指在使用网络时对于网络信息各方面的保护,它包括了信息的完整性、机密性、可控制性等多种性质。
互联网的逐渐普及,使得局域网的应用也更加的广泛,并逐渐成为企业办公中不可缺少的一个部分。但是,我们在享受局域网带来的益处的同时,局域网也为我们带了了一些信息数据安全上的问题。就目前来说,目前的局域网安全问题主要有数据丢失、身份冒用、非法入侵、机密泄露等现象。当然,针对这些问题,企业部门也采取了一些措施,但是各类的安全问题还是层出不穷。目前企业局域网使用的形式十分严峻的,其存在的信息数据安全问题是我们必须加以解决的。
2 局域网信息数据安全方面存在的问题
局域网为我们的企业办公带来了很多的便利,但是由于其结构和技术的使用比较简单,给局域网的信息数据安全上带来了很多的问题。并且这些安全隐患一旦发生就会给企业带来一些难以忽略的损失,经过研究分析,我国企业在使用局域网时存在的信息数据安全问题主要有以下几个方面:
2.1 系统漏洞和网络黑客的入侵
局域网是由多台电脑互联而形成的计算机组,它的主要功能是实现信息以及资源的共享。但是,正是由于资源、数据的共享,使得局域网的系统很容易存在一些漏洞。这些漏洞在平时的网络使用中的危害并不是十分的大。但是,一旦出现黑客入侵的情况,这些系统漏洞就会被利用来进行系统的攻击,使得信息数据被篡改或者是删除。因此,系统漏洞是企业局域网信息数据安全上的一大隐患。
2.2 防火墙安全防护的不确定性以及用户缺少安全防护意识
防火墙是局域网的信息数据有着一定的保护作用,但是目前的防火墙还有许多的不足。现在的防火墙通常不具备对防火墙内侧攻击的防护,也不具备实时入侵的检测能力。其次,防火墙的防护能力还取决于防火墙的更新状态,以及相关配置的更新。并且防火墙一般是用来进行设备的防护,而不是对信息数据的保护,但是许多的用户并没有意识到这一点,使得用户对于信息数据的安全问题管理并不是很严格。
2.3 局域网操作系统上存在缺陷
局域网的网络操作系统上的安全隐患有几个方面。首先是用户密码和口令容易被盗,一些入侵者利用非法的手段获得其密码和口令,对局域网的信息数据安全有很大的威胁。其次是进行登陆时的次数是不受限制的,这样黑客在进行入侵时,可以多次输入密码,或者通过密码的输入和组合来对口令进行猜测,这样,对于局域网的使用是十分的不利的。最后,局域网用户的身份认证不够严格,其中的特权用户的权利也过大。因此,局域网操作系统上的缺陷也会极大的影响局域网新机数据的安全。
2.4 局域网数据库系统上存在风险
数据库系统是现代局域网的网络体系中不可缺失的组成部分。当公用是局域网数据库遭到入侵和损坏时,其产生的危害无疑是巨大的。而且,现在大部分的局域网入侵所针对的对象都是数据库系统。数据库系统上存在的风险还有很多,首先是非法的入侵会造成数据库中数据的篡改和泄漏。其次,在使用局域网时,不正确的访问和共享,也会是数据库的数据出现毁坏。最后终端和传输的电磁泄露,也使得数据库的数据可能会被偷窃。数据库中数据的保密性、完整性以及正确性是十分必要的,但是一旦出现问题,关于数据库信息的损坏将很难修复。
3 解决局域网信息数据安全问题的有效措施
局域网的信息数据安全是局域网使用中不可忽视的一大问题,而且这些状况一旦发生,将会给企业带来无法估量的损失。因此。对于局域网信息数据安全上所存在的问题,是我们必须高度重视的。经过调查研究,解决局域网信息数据安全上存在的问题的有效措施主要有以下几个方面:
3.1 建立健全企业局域网网络安全管理的组织
局域网的信息数据安全问题也是企业工作的一大重点。因此,企业单位必须建立符合其自身情况的局域网信息数据安全方面的组织管理机构。该机构中必须确定局域网信息数据安全管理中各岗位人员的相关权限和职责,并建立完善的安全管理制度和方法。只有这样,该组织才能及时的发现和处理在局域网使用中存在的信息数据安全方面的问题。
3.2 加强企业局域网用户的安全意识培训
信息数据安全意识是在局域网使用中并需存在的。但是,在企业中,很多的局域网用户都对局域网的信息拘束安全十分的不重视。因此,企业必须对工作人员的安全意识进行一定的培训。首先,企业应该使得每个员工都明确的知道局域网信息数据安全问题的重要性。其次,企业应该使局域网用户能够掌握一些基本的信息数据安全知识,确保局域网本地数据的安全性。最后,企业还应该推广一些基本的网络知识,使得员工了解数据共享、IP地址的定义等网络基本知识。
3.3 健全局域网操作系统,控制用户的访问
局域网操作系统的缺陷是局域网信息数据安全的一大问题。因此,企业应该加大对局域网操作系统的完善。其中,企业必须控制用户的访问。限制访问是防止非法入侵的一大有效措施,企业可以根据职员的岗位来确定用户能够得到的共享资源,以及用户访问网络的时间。另外,企业还应该注意密码的设置,以防止非法入侵者的入侵。
3.4 加强局域网数据库系统的完善,并做好安全检测工作
局域网数据库的数据是局域网信息数据中的重要组成部分,因此,数据库系统的完善的我们必须关注的。首先,企业应该根据岗位职责来确定用户进行数据库访问的权限。其次,企业应该使员工学会正确的进行数据库访问,并且防止数据泄漏等现象。最后,企业还应该经常对数据库进行安全检测,以便尽快发现存在的风险,并进行解决。
3.5 注意防火墙与相关设备的更新
防火墙的防护效果取决于防火墙的更新状态与相关设备的先进程度,因此,企业应该注意局域网防火墙的更新,以便防火墙能够发挥其防护的效果。
4 结束语
局域网使得企业现代化的办公更加便利和高效性,但是在局域网引进的同时,企业中也出现了新的网络信息安全问题。虽然现在的局域网信息数据安全上还存在着一些问题,但是只要我们建立完善的网络信息安全系统,并谨慎使用局域网,这些安全问题还是可以解决的。因此,企业应该对局域网的信息安全问题给予高度的重视,使得局域网能更好的为企业服务。
参考文献:
[1]宋培.基于局域网的资源分享平台系统的研究与实现[D].西安工业大学,2011.
[2]代晓红.信息数据的安全与加密技术[J].重庆工商大学学报(自然科学版),2006(06).
[3]郭艳,黎慧斌.浅谈局域网的安全攻防测试与分析方法[J].信息与电脑(理论版),2011(06).
[4]张娴,宋华俐.浅谈基于网络处理器的局域网无线通信设计[J].科技创业月刊,2011(12).
[5]李宛灵,李新广.局域网的信息监控[A].河南省通信学会2005年学术年会论文集[C].2005.
作者单位:川庆钻探长庆钻井总公司,西安 710018