随着我国经济的不断发展,网络化信息在人们工作、学习、生活的各个领域,都发挥着重要的作用。在一切讲求效率的今天,计算机局域网以其简便、功能丰富、传输方便等做多优势受到了政府机关、事业单位和不少大企业的欢迎。可是近些年,网络黑客攻击政府、事业单位、企业盗取资料的事件时有发生,使我们认识到计算机局域网的信息安全防范的重要性,同时应该建立全方位的防范系统,保障局域网的信息安全。
随着计算机在人们生活中的广泛应用,计算机技术也在飞速发展,人们传播信息的方式从最开始是写信演变到后来的打电话,再后来是发电邮,QQ、MSN等新型的传播工具出现之后,人们开始利用它们聊天、约会,甚至是传输一些工作资料。慢慢的这种工具的缺点显现出来,就是安全性得不到保障,例如2000之后出现了多起网络泄密的案件发生,对当事人的工作和生活造成了严重的影响。于是人们意识到,信息网络化不仅仅应该在效率上追求精益求精,更应该在安全防范上加大投入,才能够保障信息网络化已经成为高效率快速发展的重要保障。如果需要传输的信息涉及政府、军事、经济等需要保密的领域,就需要一套专业的网络,能够保障其安全、有序、及时的传输与传达,局域网应运而生。
1 计算机局域网安全的现状
局域网是指,在一个局部的地理范围内,将各种计算机,外部设备和数据库等互相连接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统,可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。从严格意义上说,局域网是封闭型的,可是由于局域网中传输的信息有些是涉及机密的,在利益的驱使下,一些人开始寻找局域网的漏洞,用高科技手段,妨碍局域网的正常工作。在计算机局域网建立的初期,许多人都认为局域网是无懈可击的,其中不乏一些专家学者,他们认为计算机信息安全的主要隐患在于互联网,而局域网几乎断绝了与互联网的关系,因此不会感染传统意义上的计算机木马或病毒,由于局域网的网络只限于某个特定的人群,并非对公众公开,因此黑客无法通过攻击手段达到自己的目的。可是随着局域网的大规模铺开,越来越多的安全隐患出现在人们的视野中,不少黑客也在不断地摸索局域网的缺陷,进而达到自己攻击的目的。
早期一些黑客编写攻击网络的程序只是为了证明自己或者是好奇心的驱使,可是近几年逐利性的网络攻击屡见不鲜,2006年底被公众广泛关注的“熊猫烧香”就是以盈利性为目的大的网络攻击,而这种逐利性的攻击也体现在对政府、事业单位和国营企业的计算机局域网的攻击上。目前对局域网的攻击主要体现为直接攻击,即通过进入服务器终端,篡改和盗窃信息而获取利益,例如几年前在我国香港就出现过,有人通过攻击政府局域网而盗取材料的案件,在内地也发生过攻击政府部门的局域网而企图盗窃国家安全资料的案件。类似这样的安全,不仅仅是对计算机局域网信息安全的巨大挑战,也是对国家尊严的挑战。
计算机病毒对局域网的攻击具有强大的破坏性。在以前相当长的一段时间里,计算机病毒仅仅以单机攻击为目标,造成的结果也只是一台电脑或者是几台电脑的病毒感染导致的瘫痪或其他计算机问题。可是随着计算机技术的不断进步,病毒也随之不断升级,最终发展为以网络传输为基本方式,有些病毒可以一次性攻击局域网内所有计算机的硬件,有的病毒甚至是以攻击局域网本身为目的的。病毒入侵会导致服务器上所有计算机丢失重要信息,这些破坏对局域网的稳定和安全造成了很大的影响。
黑客对局域网的攻击呈现多样化的态势,这是造成局域网不安全的最主要的因素之一。由于计算机的普及,黑客的入门门槛也随之降低,对网络信息安全的威胁越来越大,一些人在利益的驱使下,开始不断地寻找局域网的破绽,除了传统的木马攻击和利用系统本身漏洞攻击之外,社会工程学攻击是时下黑客最流行的攻击方式。局域网并不同于普通的计算机网络,它是用一个服务终端系统,将几个或者是几千个计算机连接起来,而且期间传输的内容不向外界透露。由于其不连接外网,所以在外界例如互联网上受到黑客攻击的概率相对较小,可是黑客只要攻击服务器终端就可以立即攻击局域网内的所有计算机,同时将所有计算机之间正在传输或传输过的资料一览无余。同时,黑客可以通过攻击局域网终端服务器,导致整个网络的瘫痪,甚至会影响整个单位工作的正常开展。
2 计算机局域网信息安全防范的措施
计算机局域网信息安全不仅涉及一个单位的正常运转,更重要的是,涉及一个单位甚至是一个国家的安全与稳定,因此必须加大计算机局域网信息安全防范的力度,多措并举的提升防范水平,为计算机局域网信息的安全传输提供保障。
1)建立计算机局域网信息安全的管理体系
整个局域网的安全要靠局域网内所有使用者共同努力来完成,不可能仅仅依靠技术人员的技术支持,技术是可以轻而易举地被攻破的,可是一旦形成一个完整的管理体系,即便是技术被黑客攻破,也能够第一时间发现并补救。这就要求我们必须客观理性的分析现有的局域网体系的缺陷和不足并对其做出必要的补救和修改,所有局域网内的使用者都必须肩负起局域网内信息安全的管理责任,集思广益,建立计算机局域网信息安全的管理体系。
2)加强局域网信息安全的防御能力
经常上网的人们都知道要在电脑上安装一些保障安全的杀毒软件,例如现在非常流行的卡巴斯基、360等,可是专门应用到局域网中的相关安全软件却相对较少,目前只能依靠防火墙的保护。防火墙是设置在保护局域网与外网之间的过滤器,以防止非法侵入,尽可能的对外部屏蔽内部信息,以此达到对内部信息保密的作用,由于价格相对合理,对各种网络攻击有防御的作用,因此防火墙成为局域网信息安全的重要保障。防火墙是好,但是,如今市面上的防火墙琳琅满目,若选择不当的话,可能会起到相反的作用。防火墙如果是万能的,那么攻击计算机的恶性事件就不会发生,因此在选择正确防火墙的同时也要加强计算机使用者的安全意识的培养,做到从硬件到意识,全方位的家全国局域网信息安全的防御能力。
3)加强局域网通信保密系统的建设
保障局域网信息的安全性就要加强局域网通信保密系统的建设与完善,例如一些涉及单位或政府安全的隐秘资料可以采用密文的方式进行传输。当然这只是最初级最简单的方式,我们还可以通过对整个局域网进行加密来进行保护其信息安全,另外入侵检测也是有效的对进入和退出局域网内所有计算机进行检测的有效手段。除此之外,对计算机病毒的防护是加强局域网通信保密的重要措施,通过病毒预防技术,运用自身常驻系统内存,优先获得系统的控制权,监视和判断计算机是否感染病毒,通过病毒检测技术,准确判断出计算机感染的病毒的类型及危害,通过杀毒技术,有效删除计算机感染的病毒。与此同时,建立计算机局域网信息安全应急措施,一旦发生意外情况,立即启动应急预案,将损失降至最低。
3 结论
计算机局域网络技术,影响了人类社会的进步与发展,计算机局域网信息的传输,拉近了人们之间的距离,改变了人们沟通、交流、工作、学习、会议等生活方式,随着一些影响计算机局域网信息安全的不安全因素的出现,加强计算机局域网信息安全防范成为了计算机领域新的研究课题,涉及各个方面的技术措施和管理意识,只有从各个方面提升防范水平,才能为计算机局域网提供可靠有效的网络安全保障。
作者:陈勇 来源:电脑知识与技术 2016年8期