论文部分内容阅读
摘 要 文章首先分析局域网数据安全隐患,而后给出几点可以提升局域网安全的工作意见,对于切实提升企业网络环境安全状态有着一定指导意义。
关键词 局域网;数据;安全
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)12-0152-01
信息时代的不断深入,使得计算机网络技术逐步渗入到当前社会的生活和工作过程中,人们对数据以及信息的依赖性与日俱增。从企业的运行角度来看,数据在当前时代中已经并不仅仅是沟通的有效实现,更对企业的经济发展起着至关重要的推进作用。而局域网也正是在这样的信息环境下,与企业中成长起来。
1 局域网的数据安全隐患
随着当前企业对于数据的依赖性越来越强,局域网随之涌现。这种专注服务于企业的局域网,在很大程度上为企业内部数据传输带来了便利,并且由于增加了网关等相应软硬件技术,也在一定程度上提升了局域网的安全性能,这些都成为局域网横行企业的原因。
但是就目前的情况看,局域网的安全问题仍然堪忧。首先必须明确,局域网想要切实发挥其网络自身价值属性,就必须与更为广阔的互联网保持连通状态,这种连通状态虽然经由网关等相应的软硬件技术设备来实现信息和数据的过滤,能够有效降低外部Internet对于企业内部局域网的安全危害,但是随着技术的进步,各种攻击技术以及负面网络安全技术也在进步,以往的局域网安全技术和设备开始出现各种不适应的状况。加之目前企业结构弹性化状态增强,开始出现在地理位置上分布更为广泛的企业职能部门,此类部门的出现,虽然能够通过为企业建立起专门的虚拟专用网(VPN,Virtual Private Network)来实现并且确保安全,但是总体而言并没有杜绝安全隐患。单纯就VPN的应用层面而言,用户大多依赖于口令认证以及VPN相应的数据封装技术实现数据传输在传输过程中,数据通常以明文形式存在,这种做法虽然是对于VPN数据封装的一种信任,但是就目前的状况看,攻击者仍然可以实现搭线窃听等攻击手法获取数据文件,并且此类攻击不影响数据的正常传输,即便已经存在危机,企业也常常会毫不知情。
除VPN应用过程中出现的安全隐患以外,企业局域网还必然会面临来自于Internet网络的攻击。企业为了能够实现经济效益,会通过网络展开营销和宣传活动,这就从客观上要求组织局域网同外部网络相连通。随着类似活动的增多,组织局域网与外部互联网的数据交换明显增加,这也会成为局域网攻击的隐患。虽然局域网攻击这种安全隐患可谓历史悠久,但是技术不断进步,必然带动相关攻击技术与威力的提升,破坏力也会随之发展不容小觑。
此外,计算机病毒也是一个不容忽视的安全隐患。对于局域网而言,计算机病毒最大的危害源于局域网内部人员在使用网络过程中对于安全问题的不重视,并且由此引发病毒在局域网内部的变种以及对文件的破坏。又由于组织内部对于局域网的依赖,更加加剧了对于病毒的难以彻底清除,为组织数据的安全带来隐患。同时,如果组织局域网中存在有 某些敏感和重要的数据,还应当对相应的硬件安全,包括存储设备以及交换机和网关的安全作出必要考虑,只有能够稳定工作的硬件系统才能担负起局域网数据传输重任,也才能够确实保证数据备份工作发挥应有作用。
2 提升局域网数据安全的实践分析
通过对当前局域网数据安全现状的分析,可以针对性地提出相应的改进方案,对目前的数据安全状况进行改善。总体而言,想要提升局域网数据安全水平,可以从如下几个方面入手。
2.1 加强加密技术应用
数据加密算法的应用通常是针对当前局域网与VPN技术相结合的应用环境而实施。虽然VPN通过相应的技术封装协议在公共数据网的基础上实现了数据传输隧道的搭建,但是从根本上看这样的隧道仍然是位于公共数据网基础之上的,是难以真正确保数据传输安全的传输方式。因此在数据传输的过程中,可以采用必要的加密方式来保证网络数据传输安全。目前加密技术可以分为分组密码算法和公钥密码算法两类,无论是哪一种加密算法,都应当注意确保能够妥善建立起加密密钥规则,并且对生成的密钥妥善管理。加密工作方式对于进一步确保数据在传输中的安全有所帮助,但是必须注意此种方法不能对通信双方的身份实现验证。
2.2 构建文件访问监控系统
一个完整的文件访问监控系统,能够针对内部网络中的机密文件的访问进行控制,根据权限设置,实时地防止非法用户或者合法用户针对机密文件的越权操作,并且具备一定的审计和追查能力。此类监控系统与常规局域网结构基本一致,但是在网内设定管理机,并负责设置局域网中所有用户对于特定文件的访问权限并形成监控策略;同时处于监控状态下的各个网络节点必须遵从管理机设定的规则,并且将据此形成的监控日志提交给管理机进行审计。对于文件访问监控系统而言,从本质上看就是将相应的监控机程序安装在监控端主机中,实现常驻内存的类似于木马的职能,并且对相应端的权限分配等要求执行审核。对于局域网中的重要数据,除了需要进行身份审核和验证以外,还必须进行加密处理,即便只是在局域网中进行流通的存储,如果数据足够重要,也必须执行加密。此外,文件访问监控系统还应当能够实现对于文件操作的拦截和追踪,如果存在非法的或者不合理的文件访问动作,必须能够对相应的操作动作进行跟踪和记录,并且配合完善用户认证技术,防止黑客侵入和泄密。
2.3 加强人员培训和管理
人员培训是当前最容易被忽视的一个问题,但是如果对风险产生的过程进行追踪,必然会发现有很大一部分源于人员问题,其中以不当操作和不良网络使用习惯为主。在实际的工作过程中,除了实施必要的安全技术和防范措施以外,对人员展开培训已经成为必然。具体而言,首先应当注重人员权限的管理,为不同的人员和相应的职位分配不同的数据访问权限,是有效降低非法数据访问和适用的有效途径,对于缓解数据危险作用明显。其次则在于帮助组织内部人员形成正确的数据使用习惯和相应设备使用习惯,诸如对病毒及时查杀此类行为习惯的养成,对于提升整个局域网健康状况有着积极地推进意义,而这些都有赖于良好习惯的培养以及人员培训工作的展开。
3 结论
局域网数据安全与企业中相关工作的有序展开有着直接关系,甚至关系到其经济发展状况。在当前这个数据化的时代中,无疑意义重大。有鉴于此,只有切实关注安全技术的发展,做出实际分析,提出相应的对策与建议并加以落实,才能改善当前局域网的安全状态,为企业的发展提供坚实
基础。
参考文献
[1]戴宗坤,罗万伯.信息系统安全[M].北京:电子工业出版社,2002.
关键词 局域网;数据;安全
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)12-0152-01
信息时代的不断深入,使得计算机网络技术逐步渗入到当前社会的生活和工作过程中,人们对数据以及信息的依赖性与日俱增。从企业的运行角度来看,数据在当前时代中已经并不仅仅是沟通的有效实现,更对企业的经济发展起着至关重要的推进作用。而局域网也正是在这样的信息环境下,与企业中成长起来。
1 局域网的数据安全隐患
随着当前企业对于数据的依赖性越来越强,局域网随之涌现。这种专注服务于企业的局域网,在很大程度上为企业内部数据传输带来了便利,并且由于增加了网关等相应软硬件技术,也在一定程度上提升了局域网的安全性能,这些都成为局域网横行企业的原因。
但是就目前的情况看,局域网的安全问题仍然堪忧。首先必须明确,局域网想要切实发挥其网络自身价值属性,就必须与更为广阔的互联网保持连通状态,这种连通状态虽然经由网关等相应的软硬件技术设备来实现信息和数据的过滤,能够有效降低外部Internet对于企业内部局域网的安全危害,但是随着技术的进步,各种攻击技术以及负面网络安全技术也在进步,以往的局域网安全技术和设备开始出现各种不适应的状况。加之目前企业结构弹性化状态增强,开始出现在地理位置上分布更为广泛的企业职能部门,此类部门的出现,虽然能够通过为企业建立起专门的虚拟专用网(VPN,Virtual Private Network)来实现并且确保安全,但是总体而言并没有杜绝安全隐患。单纯就VPN的应用层面而言,用户大多依赖于口令认证以及VPN相应的数据封装技术实现数据传输在传输过程中,数据通常以明文形式存在,这种做法虽然是对于VPN数据封装的一种信任,但是就目前的状况看,攻击者仍然可以实现搭线窃听等攻击手法获取数据文件,并且此类攻击不影响数据的正常传输,即便已经存在危机,企业也常常会毫不知情。
除VPN应用过程中出现的安全隐患以外,企业局域网还必然会面临来自于Internet网络的攻击。企业为了能够实现经济效益,会通过网络展开营销和宣传活动,这就从客观上要求组织局域网同外部网络相连通。随着类似活动的增多,组织局域网与外部互联网的数据交换明显增加,这也会成为局域网攻击的隐患。虽然局域网攻击这种安全隐患可谓历史悠久,但是技术不断进步,必然带动相关攻击技术与威力的提升,破坏力也会随之发展不容小觑。
此外,计算机病毒也是一个不容忽视的安全隐患。对于局域网而言,计算机病毒最大的危害源于局域网内部人员在使用网络过程中对于安全问题的不重视,并且由此引发病毒在局域网内部的变种以及对文件的破坏。又由于组织内部对于局域网的依赖,更加加剧了对于病毒的难以彻底清除,为组织数据的安全带来隐患。同时,如果组织局域网中存在有 某些敏感和重要的数据,还应当对相应的硬件安全,包括存储设备以及交换机和网关的安全作出必要考虑,只有能够稳定工作的硬件系统才能担负起局域网数据传输重任,也才能够确实保证数据备份工作发挥应有作用。
2 提升局域网数据安全的实践分析
通过对当前局域网数据安全现状的分析,可以针对性地提出相应的改进方案,对目前的数据安全状况进行改善。总体而言,想要提升局域网数据安全水平,可以从如下几个方面入手。
2.1 加强加密技术应用
数据加密算法的应用通常是针对当前局域网与VPN技术相结合的应用环境而实施。虽然VPN通过相应的技术封装协议在公共数据网的基础上实现了数据传输隧道的搭建,但是从根本上看这样的隧道仍然是位于公共数据网基础之上的,是难以真正确保数据传输安全的传输方式。因此在数据传输的过程中,可以采用必要的加密方式来保证网络数据传输安全。目前加密技术可以分为分组密码算法和公钥密码算法两类,无论是哪一种加密算法,都应当注意确保能够妥善建立起加密密钥规则,并且对生成的密钥妥善管理。加密工作方式对于进一步确保数据在传输中的安全有所帮助,但是必须注意此种方法不能对通信双方的身份实现验证。
2.2 构建文件访问监控系统
一个完整的文件访问监控系统,能够针对内部网络中的机密文件的访问进行控制,根据权限设置,实时地防止非法用户或者合法用户针对机密文件的越权操作,并且具备一定的审计和追查能力。此类监控系统与常规局域网结构基本一致,但是在网内设定管理机,并负责设置局域网中所有用户对于特定文件的访问权限并形成监控策略;同时处于监控状态下的各个网络节点必须遵从管理机设定的规则,并且将据此形成的监控日志提交给管理机进行审计。对于文件访问监控系统而言,从本质上看就是将相应的监控机程序安装在监控端主机中,实现常驻内存的类似于木马的职能,并且对相应端的权限分配等要求执行审核。对于局域网中的重要数据,除了需要进行身份审核和验证以外,还必须进行加密处理,即便只是在局域网中进行流通的存储,如果数据足够重要,也必须执行加密。此外,文件访问监控系统还应当能够实现对于文件操作的拦截和追踪,如果存在非法的或者不合理的文件访问动作,必须能够对相应的操作动作进行跟踪和记录,并且配合完善用户认证技术,防止黑客侵入和泄密。
2.3 加强人员培训和管理
人员培训是当前最容易被忽视的一个问题,但是如果对风险产生的过程进行追踪,必然会发现有很大一部分源于人员问题,其中以不当操作和不良网络使用习惯为主。在实际的工作过程中,除了实施必要的安全技术和防范措施以外,对人员展开培训已经成为必然。具体而言,首先应当注重人员权限的管理,为不同的人员和相应的职位分配不同的数据访问权限,是有效降低非法数据访问和适用的有效途径,对于缓解数据危险作用明显。其次则在于帮助组织内部人员形成正确的数据使用习惯和相应设备使用习惯,诸如对病毒及时查杀此类行为习惯的养成,对于提升整个局域网健康状况有着积极地推进意义,而这些都有赖于良好习惯的培养以及人员培训工作的展开。
3 结论
局域网数据安全与企业中相关工作的有序展开有着直接关系,甚至关系到其经济发展状况。在当前这个数据化的时代中,无疑意义重大。有鉴于此,只有切实关注安全技术的发展,做出实际分析,提出相应的对策与建议并加以落实,才能改善当前局域网的安全状态,为企业的发展提供坚实
基础。
参考文献
[1]戴宗坤,罗万伯.信息系统安全[M].北京:电子工业出版社,2002.