摘 要:科随着网络在单位日常办公中应用越来越广泛,各个单位的网络安全问题也日益突出。来自于网络、软件、工作人员和环境等内外的因素时刻都在威胁着网络的安全。机关局域网网络在推动机关办公效率的同时,也给机关带来不容忽视的安全风险。本文通过对机关局域网办公现状分析,讨论影响局域网安全的因素,试图使机关能够在网络应用中,走出网络安全的阴影,尽情享受网络带来的益处。
关键词:局域网;病毒;安全管理
一、现状分析
根据计算机网络安全知识,可对局域网给出如下定义:局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。它的范围可扩展到周边几千米以内。局域网以其能实现工作组内电子邮件和传真通信、文件管理、打印机等设备共享、网内日程安排、应用软件的共享等功能而获得机关单位的青睐。局域网是一个封闭的系统,可以由两台或者多台计算机组成,大多使用与机关及中小企业办公。
众所周知,局域网已经与我们的生活密切相关。它是一个通信网络,包含了物理层和数据链路层等。由于局域网的网络覆盖范围小,传输的距离受到限制,因此它有如下特点:数据传输率较高、传输延迟小、误码率较低、价格便宜、覆盖的地理范围小。综上特点,一般采用局域网的多为机关办公或者中小型企业。
网络技术飞速发展的今天,局域网在给办公带来效率的同时,安全问题也层出不穷,严重影响机关办公的安全。本文通过研究总结了如下几方面影响机关办公局域网的安全因素。
二、机关办公局域网安全影响因素
1、计算机病毒入侵
这是最常见的影响机关办公局域网安全因素之一。计算机病毒可以多种方式侵入计算机网络,并不断繁殖,然后扩散到网上的计算机来破坏系统。它通过编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒以极强的传染力传播、扩散有害信息,一旦发作,就会破坏系统和数据,造成严重损失和不良后果,可使整个系统瘫痪或崩溃。
目前,机关办公电脑一般都装有杀毒软件,但是在机关网络中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;办公人员私自访问外部网络、滥用软件下载或者随意打开具有安全隐患的网页等行为都为计算机病毒入侵提供途径。
2、硬件设施配置损坏
机关局域网系统硬件配置不合理也是影响局域网安全的因素之一。用于提供各项服务和数据存储的服务器质量不合格;网络线路磨损、老化以及底层交换路由设备的线路故障和稳定性下降容易导致整个局域网系统的可靠性和稳定性受损;存储磁盘阵列中的硬盘是计算机存储的关键部件,关局域网如果过大,使用时间过久,存储密度和访问量都会增加,硬盘损坏的几率也会随之增加,容易造成数据丢失,影响局域网安全;同时,机关局域网各类服务器的种类较多,管理起来难度大,因此也使得网络系统安全存在诸多隐患。
3、操作系统的安全性
目前,大多数机关局域网日常使用的计算机操作系统都存在不同程度的安全漏洞。这其中可能包含两方面原因:一是系统软件方面。系统软件本身的漏洞更容易导致计算机病毒的侵入或者认为不安全因素的破坏。大多数机关都有内部机密文件,一些不法黑客会利用软件漏洞,即俗称的后门对计算机发动攻击,窃取数据,造成对国家财产的危害。另一方面,在应用软件上,一些机关工作人员随意安装存在风险软件,软件安全功能不健全导致计算机保密性丧失,甚至系统瘫痪等一系列问题。
4、设备运行环境
环境因素包括中心机房布局是否合理。网络中心机房和网络设备的环境是否符合规范要求,尤其是对中心机房的要求更加严格。网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露。网络服务器对运行环境及负荷都有严格的要求。如果环境条件差,或者超负荷工作,都会使得故障发生频率增加。目前,大多数机关单位的机房环境设施都不健全,屏蔽和防辐射设施不完善,通信线路老化也同样容易出现信息泄露。
5、工作管理人为因素
机关工作人员大多为非计算机专业人员,对局域网安全等知识了解较少,缺乏专业安全知识;管理不严,督促检查措施不到位,造成一些不法人员故意对机关局域网进行破坏,窃取机密;此外工作人员的保密观念不强,也可能会在无意间泄露机密。
人为因素在机关办公局域网安全因素中占有重要地位。因为局域网的特点,人员使用量较大,流动性强,越权使用单位网络资源,随意下载软件或者拷贝信息等都是引起局域网隐患的因素。因此加强对工作人员的安全意识、健全管理制度以及监督监督制度显得倍加重要。
三、结论
目前,在信息技术日新月异的今天,计算机网络技术已深入到机关办公的各部门,机关办公的各种活动对局域网的依赖程度已经越来越大。如何保证网络的安全,是一个值得长期研究和付出努力的问题。局域网安全工作也是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。只有运用先进的局域网络管理方法,才能使网络安全得到了全面的保障,这样不仅在不影响机关办公效率前提下防止国家利益的损害,还减少了安全和维护方面的人力消耗,使得机关的局域网络系统可靠性得到了极大的提高。
参考文献:
[1]张仕斌,李文东.网络安全技术[M];清华大学出版社;2004.
[2]汪海慧.浅议网络安全问题及防范对策[J].信息技术,2007.
[3]黄发文,徐济仁,张冬杰.计算机网络安全技术初探[J].计算机应用与研究;2002.
[4]李涛.网络安全概论[M].北京:电子工业出版社;2004,10.
