局域網的信息安全問題及其有效保障策略

網絡技術

作者：董俊剛

摘 要 局域網（LAN）是某一區域內由服務器和多台電腦互聯而成的計算機組。由於局域網采用的技術比較簡單，防護措施較少，在某種程度上給網絡數據信息的安全埋下了隱患。本文旨在分析局域網業已存在的信息安全問題，闡述有針對性的局域網信息安全有效保障策略。

關鍵詞 局域網 信息安全問題 有效保障策略

中圖分類號：TP393.08 文獻標識碼：A

隨著計算機網絡的不斷發展和普及，越來越多的企事業單位組建了內部局域網，實現了信息數據快速集中、傳遞和共享，極大地提高了工作效率。與此同時，局域網開放共享的特點，很容易受到來自係統內部和外部的非法訪問和攻擊。所以，局域網管理者必須關注局域網存在的信息安全問題，尋求保障局域網信息安全的有效策略。

1 局域網存在的信息安全問題

相對廣域網絡比較完善的安全防禦體係，局域網對網絡內部計算機客戶端的安全威脅缺乏必要防範措施，導致許多信息安全問題。

（1）局域網最大的特點是內網資源共享，這種共享資源的“數據開放性”也給未經授權的外部網絡設備或用戶通過局域網的網絡設備自動進入網絡提供了有效的通道，極易導致內網數據信息的泄露、篡改和刪除。

（2）許多內網用戶缺乏網絡安全方麵的知識和手段，不經意間下載安裝了欺騙性的軟件，而類似的軟件往往附帶病毒，如果局域網中服務器區域沒有進行獨立保護，隻要內網中一台電腦感染病毒，就會感染服務器，並使得局域網中任何一台通過服務器信息傳遞的電腦，都可能會感染病毒，相應使數據安全性降低。

（3）許多內網用戶使用移動存儲設備進行數據傳遞，可能將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這就給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。

（4）為管理方便，一般來說，局域網管理者為每個上網計算機終端分配一個賬號，並根據其應用範圍，分配相應的權限。某些人員為了訪問不屬於自己應該訪問的內容，用不正常的手段竊取別人的口令，造成了網絡管理的混亂，也可能造成重要文件數據的外流。

2 保障局域網信息安全的有效策略

從保證局域網信息網安全的層麵看，安全策略決定采用何種方式和手段來保證網絡係統的安全。目前廣泛運用和比較成熟的局域網安全保障策略包括以下方麵：

（1）強化用戶安全意識策略。局域網信息安全彙集了硬件、軟件、網絡、人員諸多因素，而人正是網絡安全中最薄弱的環節。所以必須強化網絡用戶的安全防範意識，讓每個用戶都明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。使計算機使用者掌握一定的安全知識，樹立良好的計算機使用習慣。