论文部分内容阅读
摘要:本文分析了办公局域网存在的安全隐患,提出了解决办公局域网安全问题的对策。
关键词:局域网办公系统;安全防护;探析
中图分类号:TP393文献标识码: A
局域网主要是由硬件和软件两大部分组成,硬件主要用于局域网中的物理连接,是计算机与计算机之间相互联通的渠道,而软件主要用于局域网中的具体操控活动,用于实现计算机之间的信息分配和资源共享。办公局域网与其他的的网络平台不同,由于局域网的覆盖范围狭小,所以办公局域网的针对性非常强。另一方面,对于办公局域网而言,存储以及传输的数据一般都是企业的内部资料,因此,办公局域网具有很强的机密性。对于一个企业单位来说,办公局域网的作用不容忽视,这就要求我们必须要了解办公局域网,加强对其安全问题的关注。
1 办公局域网存在的安全隐患
1.1 病毒的威胁。随着电脑网络的普及,计算机病毒也逐渐产生并且泛滥,在全世界,电脑病毒平均以每月300余种的速度快速增加,所带来的危害也在不断扩散。一个企业的办公局域网一旦被病毒侵害,系統就会遭到破坏,造成重要信息丢失,给企业自身的经营带来非常严重的恶果。
1.2 黑客的威胁。在复杂的网络世界里,科技水平不断进步,一些人出于某种动机,专门对他人的网络进行恶意攻击,从而达到他们窃取数据的目的,这也就是人们常说的网络黑客,他们的存在对整个网络世界是一种巨大的威胁。
1.3 内部人员操作疏忽。在实际工作的过程中,每个人都难免会有疏忽大意的时候,这就使一些风险因素有机可乘,古话说“失之毫厘,谬之千里”,往往就是因为人们一时的疏忽大意,结果造成了不可估量的损失。工作人员的操作疏忽,是威胁办公局域网安全的人文因素,通常情况下,一个小小的疏忽就可能会造成局域网信息外露,影响企业单位的网络安全。
1.4 系统自身存在漏洞。使用电脑的人都知道,计算机操作系统的本身,多多少少都存在着一些漏洞,这些漏洞虽然看起来微不足道,可一旦被锁定为攻击目标,整个局域网就会因此受到巨大的威胁,在办公局域网安全隐患的风险因素中,系统自身的漏洞占有着一定的比重,也是企业单位应该加以防范的关键问题。
1.5 应用程序的漏洞。应用程序的动态性强,覆盖范围广泛,是整个局域网中的关键环节,也正因为应用程序是局域网的核心部分,所以它的漏洞是办公局域网安全问题中的主要隐患。
1.5.1 软件资源共享带来的隐患。为了使用起来更加方便,很多应用程序实现了资源共享,这使得工作人员操作起来更加便捷,与此同时,资源共享又让办公局域网面临了新的问题,也就是应用程序的漏洞隐患,数据信息的局域共享是办公局域网最突出的特点,如果不能正确的设置应用程序的访问权限,那么办公局域网的便利也就成为了他人窃取单位机密的“便利”。
1.5.2 通信程序带来的隐患。在现代化的办公模式当中,电子邮件等通信工具发挥着重要的作用,由于一些通讯工具不仅仅在局域网中使用,致使它们很可能被木马病毒所利用,其次,多数工作人员的私人邮件和工作邮件都是通过相同的邮箱进行传输,在一定程度上给办公局域网的安全带来了风险。
1.6 网络结构不安全。在网络中进行信息交流,通常需要经过很多服务器之间的交叉传送,在这个过程中,只要其中的一个环节受到攻击,就会导致所有使用者同时受到威胁。在办公局域网的数据传输过程中,由于网络结构不安全,使得企业单位的办公局域网每时每刻都在受到威胁,而这种威胁恰恰又让人防不胜防。
1.7 合作单位带来的风险。企业单位由于经营的需要,通常就要与其他单位进行通力合作,而在现代化的办公模式中,企业合作就要进行网络互联,这样一来,只要合作企业的网络受到攻击,很可能就会影响到本企业的网络安全,网络世界复杂多变,任何一个微小的细节都可能会给企业办公局域网带来安全隐患。
1.8 物理设备的安全隐患。计算机中使用的都是高精度的高科技部件,这些部件非常的脆弱,极易受到使用环境和使用方法的破坏,计算机的硬件在日常的使用中受到消耗和损坏,这也是办公局域网的一项安全隐患,当计算机的硬件突然损坏,往往就会造成数据丢失,甚至造成整个系统的瘫痪。
2 解决办公局域网安全问题的对策
社会的发展始终伴随着无数的问题,有问题就需要去解决,针对办公局域网中存在的安全风险,只有采取合理的防范措施才能避免威胁继续扩散,对此,本文提出以下思路。
2.1 网络安全预警。要防范风险,首先就要及时的发现风险,面对办公局域网的安全隐患,必须建立网络预警系统,从而及时准确的发现威胁并且予以消除,建立全面的网络预警系统,需要从多方面入手,根据漏洞分析、攻击条件等各个方面综合的进行安全系数评估,及时发出预警报告,防范网络风险的发生。
2.2 数据加密保护和备份。为了避免数据遭到破坏或数据丢失给企业带来的损失,企业单位就要加强数据的保护和备份工作,办公局域网中存储的信息数据是企业重要的生产资料,必须对它们进行加密保护和备份,避免数据损坏和遗失给企业造成的危害。
2.3 物理设备的维护。在计算机的使用中,应该懂得维护和保养设备,只有设备的运转状态良好,使用起来才能得心应手,从原始社会到21世纪的今天,生产工具一直决定着生产活动的质量和成果,要保证办公局域网的安全,前提就是要维护好工具设备的良好使用状态。
2.4 防止病毒感染。要防止病毒对办公局域网的感染,不能单一的依靠一种渠道,必须多方面、多角度的对病毒进行防范。
2.4.1 网络隔离。在自动化的办公模式中,网络隔离是防止病毒感染的有效途径,首先,可以通过路由器进行隔离防护,把所有的IP地址全部进行屏蔽,然后再放行办公需要的IP地址。其次,可以通过防火墙对病毒进行隔离防护,防火墙可以对数据进行过滤,控制网络访问,禁止高风险的网络活动,可以有效避免病毒的入侵。
2.4.2 建立防毒系统。网络病毒多种多样,要对其进行防护,就需要运用杀毒产品及时的发现病毒并彻底消除,在办公局域网中建立全面的防毒系统,可以保证企业单位的稳定经营,有利于企业更好更快的发展。
2.5 运用虚拟局域网和网络分段技术。局域网虚拟技术(VLAN)可以对网络实施划分,提高办公局域网的安全性,网络分段能够使数据信息与高风险用户相互隔离,防止企业信息被窃取,同时,网络分段不仅可以保护局域网的安全,还可以有效预防来自于Internet的威胁,更加全面的保护企业单位的网络,当公司网络的一个环节受到攻击,网络分段可以把风险控制在这个环节之内,阻止风险继续蔓延。
2.6 提高操作人员安全防范意识和技术。有了全面的安全防护措施,就需要从操作人员自身上提高安全防范意识和技术,在实际工作的过程中,一些员工麻痹大意,对网络风险缺乏正确的认识,导致办公局域网的安全严重的受到威胁,对于企业单位来讲,应该对员工进行网络安全方面的教育培训,提高他们的操作技能,培养他们的风险意识,使其在工作中谨慎维护办公局域网的安全,只有这样,才能从根本上杜绝“一失足成千古恨”的悲剧在企业办公活动中上演。
综上所述,办公网络的安全关系着企业单位的整体经营,我们必须要正确认知办公局域网的安全风险,并采取积极有效的措施加以防范,在具体实施过程中,想要全面彻底的消除企业单位办公网络中的安全隐患,就需要我们多方面、多层次的运用各种形式来防范网络安全风险,在此,笔者希望本文对企业单位对办公局域网安全风险的防护有所启发。
参考文献:
[1] 闫雪萍,权琳.局域网安全隐患及其管理[J].广播电视信息,2013,(01).
[2] 洪超善.浅谈局域网的信息安全与病毒防治策略[J].科学之友,2011,(04).
关键词:局域网办公系统;安全防护;探析
中图分类号:TP393文献标识码: A
局域网主要是由硬件和软件两大部分组成,硬件主要用于局域网中的物理连接,是计算机与计算机之间相互联通的渠道,而软件主要用于局域网中的具体操控活动,用于实现计算机之间的信息分配和资源共享。办公局域网与其他的的网络平台不同,由于局域网的覆盖范围狭小,所以办公局域网的针对性非常强。另一方面,对于办公局域网而言,存储以及传输的数据一般都是企业的内部资料,因此,办公局域网具有很强的机密性。对于一个企业单位来说,办公局域网的作用不容忽视,这就要求我们必须要了解办公局域网,加强对其安全问题的关注。
1 办公局域网存在的安全隐患
1.1 病毒的威胁。随着电脑网络的普及,计算机病毒也逐渐产生并且泛滥,在全世界,电脑病毒平均以每月300余种的速度快速增加,所带来的危害也在不断扩散。一个企业的办公局域网一旦被病毒侵害,系統就会遭到破坏,造成重要信息丢失,给企业自身的经营带来非常严重的恶果。
1.2 黑客的威胁。在复杂的网络世界里,科技水平不断进步,一些人出于某种动机,专门对他人的网络进行恶意攻击,从而达到他们窃取数据的目的,这也就是人们常说的网络黑客,他们的存在对整个网络世界是一种巨大的威胁。
1.3 内部人员操作疏忽。在实际工作的过程中,每个人都难免会有疏忽大意的时候,这就使一些风险因素有机可乘,古话说“失之毫厘,谬之千里”,往往就是因为人们一时的疏忽大意,结果造成了不可估量的损失。工作人员的操作疏忽,是威胁办公局域网安全的人文因素,通常情况下,一个小小的疏忽就可能会造成局域网信息外露,影响企业单位的网络安全。
1.4 系统自身存在漏洞。使用电脑的人都知道,计算机操作系统的本身,多多少少都存在着一些漏洞,这些漏洞虽然看起来微不足道,可一旦被锁定为攻击目标,整个局域网就会因此受到巨大的威胁,在办公局域网安全隐患的风险因素中,系统自身的漏洞占有着一定的比重,也是企业单位应该加以防范的关键问题。
1.5 应用程序的漏洞。应用程序的动态性强,覆盖范围广泛,是整个局域网中的关键环节,也正因为应用程序是局域网的核心部分,所以它的漏洞是办公局域网安全问题中的主要隐患。
1.5.1 软件资源共享带来的隐患。为了使用起来更加方便,很多应用程序实现了资源共享,这使得工作人员操作起来更加便捷,与此同时,资源共享又让办公局域网面临了新的问题,也就是应用程序的漏洞隐患,数据信息的局域共享是办公局域网最突出的特点,如果不能正确的设置应用程序的访问权限,那么办公局域网的便利也就成为了他人窃取单位机密的“便利”。
1.5.2 通信程序带来的隐患。在现代化的办公模式当中,电子邮件等通信工具发挥着重要的作用,由于一些通讯工具不仅仅在局域网中使用,致使它们很可能被木马病毒所利用,其次,多数工作人员的私人邮件和工作邮件都是通过相同的邮箱进行传输,在一定程度上给办公局域网的安全带来了风险。
1.6 网络结构不安全。在网络中进行信息交流,通常需要经过很多服务器之间的交叉传送,在这个过程中,只要其中的一个环节受到攻击,就会导致所有使用者同时受到威胁。在办公局域网的数据传输过程中,由于网络结构不安全,使得企业单位的办公局域网每时每刻都在受到威胁,而这种威胁恰恰又让人防不胜防。
1.7 合作单位带来的风险。企业单位由于经营的需要,通常就要与其他单位进行通力合作,而在现代化的办公模式中,企业合作就要进行网络互联,这样一来,只要合作企业的网络受到攻击,很可能就会影响到本企业的网络安全,网络世界复杂多变,任何一个微小的细节都可能会给企业办公局域网带来安全隐患。
1.8 物理设备的安全隐患。计算机中使用的都是高精度的高科技部件,这些部件非常的脆弱,极易受到使用环境和使用方法的破坏,计算机的硬件在日常的使用中受到消耗和损坏,这也是办公局域网的一项安全隐患,当计算机的硬件突然损坏,往往就会造成数据丢失,甚至造成整个系统的瘫痪。
2 解决办公局域网安全问题的对策
社会的发展始终伴随着无数的问题,有问题就需要去解决,针对办公局域网中存在的安全风险,只有采取合理的防范措施才能避免威胁继续扩散,对此,本文提出以下思路。
2.1 网络安全预警。要防范风险,首先就要及时的发现风险,面对办公局域网的安全隐患,必须建立网络预警系统,从而及时准确的发现威胁并且予以消除,建立全面的网络预警系统,需要从多方面入手,根据漏洞分析、攻击条件等各个方面综合的进行安全系数评估,及时发出预警报告,防范网络风险的发生。
2.2 数据加密保护和备份。为了避免数据遭到破坏或数据丢失给企业带来的损失,企业单位就要加强数据的保护和备份工作,办公局域网中存储的信息数据是企业重要的生产资料,必须对它们进行加密保护和备份,避免数据损坏和遗失给企业造成的危害。
2.3 物理设备的维护。在计算机的使用中,应该懂得维护和保养设备,只有设备的运转状态良好,使用起来才能得心应手,从原始社会到21世纪的今天,生产工具一直决定着生产活动的质量和成果,要保证办公局域网的安全,前提就是要维护好工具设备的良好使用状态。
2.4 防止病毒感染。要防止病毒对办公局域网的感染,不能单一的依靠一种渠道,必须多方面、多角度的对病毒进行防范。
2.4.1 网络隔离。在自动化的办公模式中,网络隔离是防止病毒感染的有效途径,首先,可以通过路由器进行隔离防护,把所有的IP地址全部进行屏蔽,然后再放行办公需要的IP地址。其次,可以通过防火墙对病毒进行隔离防护,防火墙可以对数据进行过滤,控制网络访问,禁止高风险的网络活动,可以有效避免病毒的入侵。
2.4.2 建立防毒系统。网络病毒多种多样,要对其进行防护,就需要运用杀毒产品及时的发现病毒并彻底消除,在办公局域网中建立全面的防毒系统,可以保证企业单位的稳定经营,有利于企业更好更快的发展。
2.5 运用虚拟局域网和网络分段技术。局域网虚拟技术(VLAN)可以对网络实施划分,提高办公局域网的安全性,网络分段能够使数据信息与高风险用户相互隔离,防止企业信息被窃取,同时,网络分段不仅可以保护局域网的安全,还可以有效预防来自于Internet的威胁,更加全面的保护企业单位的网络,当公司网络的一个环节受到攻击,网络分段可以把风险控制在这个环节之内,阻止风险继续蔓延。
2.6 提高操作人员安全防范意识和技术。有了全面的安全防护措施,就需要从操作人员自身上提高安全防范意识和技术,在实际工作的过程中,一些员工麻痹大意,对网络风险缺乏正确的认识,导致办公局域网的安全严重的受到威胁,对于企业单位来讲,应该对员工进行网络安全方面的教育培训,提高他们的操作技能,培养他们的风险意识,使其在工作中谨慎维护办公局域网的安全,只有这样,才能从根本上杜绝“一失足成千古恨”的悲剧在企业办公活动中上演。
综上所述,办公网络的安全关系着企业单位的整体经营,我们必须要正确认知办公局域网的安全风险,并采取积极有效的措施加以防范,在具体实施过程中,想要全面彻底的消除企业单位办公网络中的安全隐患,就需要我们多方面、多层次的运用各种形式来防范网络安全风险,在此,笔者希望本文对企业单位对办公局域网安全风险的防护有所启发。
参考文献:
[1] 闫雪萍,权琳.局域网安全隐患及其管理[J].广播电视信息,2013,(01).
[2] 洪超善.浅谈局域网的信息安全与病毒防治策略[J].科学之友,2011,(04).