0引言
当今社会高速发展的节奏促使信息技术呈现出发展的黄金时期,局域网逐渐覆盖整个世界,政府办公系统的工作也逐渐通过办公局域网来完成。但是,现在又出现了很多以盗取机密信息为目的的黑客专门利用办公局域网漏洞发起攻击,这就凸显出保护局域网信息安全的重要性。本文通过对政府局域网安全问题的简要分析提出一些可行性建议。
1局域网产生安全问题的安全现状
1.1计算机内部存在系统安全漏洞
计算机是网络运行的硬件基础,而所有计算机操作的前提又无疑是操作系统,简言之,操作系统的安全系数在很大程度上对局域网的安全指数起到决定性作用。现阶段占据主要市场份额的主流操作系统不外乎UNIX、LINUX,还有大家耳熟能详的WINDOWS,这些操作系统功能和特色各异,在程序开发的过程中为了追求操作的简洁性和方便性很可能留有不同程度的系统安全漏洞,这些系统漏洞可能在获取权限、征求远程许可、控制口令等方面为黑客提供攻击的捷径,这就使得计算机病毒侵入计算机内部更加容易。
1.2计算机使用者不合理的操作方法
有很多办公人员的个人安全意识比较薄弱,在使用局域网进行操作的时候通常是没有受过专业的计算机加密工作和个人信息安全管理,在进行网络操作的时候很容出现向黑客透露操作口令、关键的机密信息外泄、系统日志遭到不法分子利用和窃取等情况。一般有以下几种常见的安全问题产生根源:第一,很多政府工作人员没有对经常使用的移动设备进行安全检查的习惯,通过移动设备传输数据时没有必要的安全检查就很容易让自身的移动设备成为网络病毒的传播工具,进而使得政府机密数据和文件增加了泄露的风险,给机关单位造成巨大的财产、名誉损失;第二,很多政府工作人员在使用网络的时候经常进行内外网之间的切换,比如在使用连接过公用网络的笔记本电脑没有采取任何安全措施就直接连接办公局域网,从而使得来自公用网络的计算机病毒很轻易的就能够成功入侵办公系统,从而达到窃取私密数据的最终目的;第三,对于安装了网络防火墙的系统来说,防火墙对于内部的错误操作并不能起到防治作用,这也是不容忽视的问题。除此之外,计算机使用的应用软件通常是由用户自行安装和卸载的,在进行软件安装的过程中一旦进行了错误的安全选项授权,也是很容易给计算机病毒以可乘之机的。
1.3网络黑客的不法攻击和利用
局域网存在的最大意义就是实现数据的共享和利用,计算机局域网的共享性也为系统的安全管理造成了很多的信息漏洞,这就为黑客攻击系统提供了便利的可乘之机,黑客通过破解系统漏洞来进行对系统的有目的攻击,根据自身目的对系统机关内部数据进行修改和删除。黑客一般情况下都掌握高超的计算机技术,但他们没有好好地利用技术为国家发展作贡献,而是利用自己高超的信息技术入侵机关系统,窃取资料谋取暴利。还有一部分黑客仅仅是为了自己内心的快乐而将机关局域网的安全置于危险的境地。
2局域网进行安全防治的措施
2.1控制用户访问
在用户进行网站访问的时候适时设置访问权限是局域网进行安全防治的主要手段,这也是局域网的第一道网络安全防线,这能够有效控制网络信息数据的非法利用。访问权限的设置能够有选择性地让网络用户进行局域网的访问行为,从而就从源头上制约不法分子不正当的窃取信息的行为。在这种技术的保驾护航下,网络用户拥有某个局域网的使用权限和适用范围,网络可以在该使用范围之下访问文件及其他网络共享数据,局域网还可以设置网络用户可以进行的操作及不可进行的操作,一旦网络用户试图做出什么违反规定权限的行为,局域网就会获得警示信息,进而立即采取措施。
2.2利用防火墙进行信息的安全保护
防火墙作为一种有着隔断性功能的硬件或软件,能够保护家用计算机内部不受到局域网及其他性质网络的病毒感染和不法分子的恶意入侵。除此之外,它还能够代替安全软件实行软件的安全检测,还可以生成日志文件,对可疑的操作进行信息记录。网络用户还可以通过防火墙的安装获得设置访问列表的权限,获得许可的局域网才可以进行网络的连接和使用,从而达到限制网络病毒恶意入侵的目的,这也就是在两个不同网络之间搭建起一个设有防卫体系的桥梁,肩负有监控恶意网络入侵、保护办公局域网安全、记录非正常网络登录行为的作用和功能。
2.3隐私信息加强保护,及时进行信息的备份
对于局域网来说,我们在限制其权限时可以通过设置秘密的方式来实现,进而使用户必须正确输入密码才能正式登录局域网,另外设置的密码还可以进行修改,从而确保个人的信息在最大程度上受到保护,还可以设置另外的登录口令避免这种情况的发生;还可以对网络用户登录局域网的时间进行制约,检测网络用户多次登录的情况,在进行多次登录仍然不成功后可阻断该用户登录局域网服务器。除此之外,保证办公局域网安全还可以通过实时做好网络重要信息的备份工作实现,其中所指的网络备份不单单是指狭义上的网络信息文件的备份工作,还包含有整个局域网操作系统的备份文档,这就不只是文件的范畴了,更侧重于系统的备份和必要时的重装。这对局域网的安全防护是具有十分重要的现实意义的;首先可以在数据库受到入侵的时候保证系统核心文件的安全,可以进行文件和数据库的备份和更新,而避免出现数据丢失,系统崩溃的情况,其次还能够以最快的速度完成办公局域网的修复工作,这就使得局域网信息管理人员的工作负担和工作压力大大减小,维持局域网系统的基本稳定,有效提高系统安全系数,最大程度的减少机关信息丢失、损毁的风险。
2.4及时发现并去除病毒
病毒作为局域网安全防护的最大克星时刻对信息安全产生着巨大威胁,通过网络传播的计算机病毒的传播速度、传播范围和影响深度更是超出人们的想象,可以使计算机系统进入崩溃状态,造成大量的财产损失。如何防止病毒侵入办公局域网成为安全防护需要首先考虑的重要问题,防止病毒入侵的前提便是准确进行病毒的识别,防毒体系的建立则是进行病毒识别的条件,政府工作人员可以通过以下措施防止病毒入侵到办公局域网络:第一,政府工作人员要树立起办公安全意识,做到使用移动储存设备之前进行病毒的检测和清理,通过这样简易的方法能够防止很大一部分病毒的肆意入侵,保护移动设备的使用安全;第二,政府工作人员可以从局域网上下载和办公计算机系统兼容的安全杀毒软件,一般挑选网络杀毒软件的条件有:是否能够迅速有效的发现病毒、发现病毒后能否将病毒彻底清除,做到不残留、操作是否简洁全面,实现功能集约、操作界面是否美观大方等等。市面上主流的网络杀毒软件技术都已经十分的成熟,安装并熟练掌握网络杀毒软件能够对常见的病毒产生较大的杀伤力,从而保护自身的计算机安全,还有政府工作人员要及时完成网络杀毒软件和病毒库的更新,这也是防止新型病毒入侵的重要手段。
2.5及时做好系统漏洞的更新
系统漏洞作为编写程序时的附属物,是很难全部避免的,并且系统漏洞的形式也是日益翻新,所造成的危害也是日益扩大。所以,想要避免病毒的恶意入侵,就必须做好日常的系统修复和更新工作,不断填补系统自开发时的漏洞,才能保证系统的安全。任何一个操作系统面世后,都需要不断修复自身的系统漏洞,不断发布数据包来进行系统补丁,因此,网络用户需要及时更新系统的补丁包进行自身系统漏洞修复,从而尽可能的避免黑客利用系统漏洞进行非法操作。
2.6制定奖惩规则,树立安全意识
网络安全的防护是有很多个方面构成的,其中最不可操控的因素就是网络使用者,因为其网络安全素质都是不尽相同的,因而所进行的系统操作选择也就不一样,不合理的操作行为会造成很重大的信息安全事件,因此,工作人员需要在日常生活中加强自己的网络信息安全意识,主动学习防护信息安全的方法和策略,定期参加相关的讲座、培训等。机关政府管理层要起到良好的表率作用,制定奖惩分明的规章制度,对于经常松懈的工作人员要给予惩罚批评,对于恪尽职守的人员要加以奖励,保证所有人员处于安全警戒的状态。
3结束语
局域网现在所存在的严峻的安全问题就是局域网日后新的发展进步方向,因此网络系统开发人员和局域网使用者都应该高度重视网络信息安全,保护好政府机密信息。政府系统安全机电论文题目问题作为局域网安全技术的重要组成部分也是一个非常重要努力的方向。局域网安全问题在政府办公系统中未来也必将是一项十分艰难的任务,需要政府各方面的共同努力和协调。
作者:宋明康 单位:吉林省白山市江源区人力资源和社会保障局