论文部分内容阅读
摘 要:随着计算机技术和网络技术在办公领域中的应用越来越广泛,办公室局域网的普及程度也越来越高。在享受局域网资源共享利用优势的同时,网络安全问题也逐渐显现,和互联网不同,局域网的安全问题有其特殊性。本文重点分析了办公室局域网的安全问题,并给出了一些应对策略。
关键词:办公室局域网 安全分析 安全对策
中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2011)05(c)-0015-01
信息技术和网络书的普及环境下,很多企事业单位都拥有了自己的办公室局域网,在局域网的平台下,数据传输的量越来越大,而网络平台所具有的信息高速交互以及资源共享利用等优势也得以充分发挥。伴随着办公手段的越发便利,局域网本身的安全问题也逐渐显现。
1 办公室局域网安全问题初探
和其他网络平台相比,办公室局域网的安全往往表现出自身特有的性征。
(1)平台针对性强:和互联网安全问题相比,局域网所覆盖的范围比较小,由此带来的安全性问题应该更容易,但与此同时,小范围覆盖率也带来另一个问题,如果有意攻击局域网,针对性也比较强。
(2)平台资源重要:一般来说,办公室局域网中交互传输和共享的资源一般都是企业单位内部资料,其中重要性和机密性比较强的资料也不在少数。
(3)平台本身的安全性具有个性化特点:不同的办公室局域网平台在安全性性能上的表现也不尽相同,着同样也带来了两面性,一方面企业单位在局域网平台的建立上可控性更强,可以从多角度自主调节安全性设置,但另一方面,个性化的安全性处理也让企业单位在这方面的投入加大。
2 办公室局域网安全问题分析
办公室局域网的安全性问题主要可以分为外部和内部两部分,其中包含了与互联网有关的逻辑安全,网络内部的人为安全,平台本身的系统安全以及后台漏洞等等。
(1)逻辑安全:尽管局域网的资源交互和共享是局限在一个相对孤立的平台内的。但计算机用户在办公过程中对于互联网的依赖也是不可忽视的,如果要单纯让局域网电脑专用于相关办公用途,显然成本过高,一般来说办公室电脑的互联网应用是和局域网同步的,由此便带来了局域网外部的威胁。
(2)局域网内部的人为安全问题:这主要指的是局域网管理人员由于工作疏忽造成局域网信息外泄,其中网络结构、管理员用户以及系统信息等外泄可能会导致整个局域网平台轻易被破解。
(3)系统本身的安全问题:系统安全从某种角度说并不具有有很彻底的主观解决方案,主要包括的内容是网络操作系统的安全以及应用系统安全问题。而目前的情况来看,操作系统或多或少的都存在一些漏洞,这些安全漏洞一旦成为攻击目标,那么整个局域网的安全都会受到隐患影响。
(4)以应用程序为导火索的安全漏洞:和以上几个安全问题相比,应用程序安全的涉及面更广,是办公室局域网安全的主要问题。因为应用程序表现出的动态性更强,不断变化的特性也就决定了建立于此的安全问题也在不断变化。从局域网应用的角度说,应用程序是局域网作用发挥的关键,因此“安全问题伴随应用产生”的特点决定了应用程序安全问题出现的必然性,企业单位面对这一现状,只能从管理上进行控制,对于程序安装的选择要更加谨慎。一般来说,应用程序安全主要通过以下几个途径产生。
①资源共享:现代办公系统中,建立于局域网平台下的办公自动化最突出的行为表现就是相关资源的局部共享,由此带来的便利不必多说。重点是在相关重要资源的共享过程中,如果对访问用户的权限不加以设置,员工通过局域网获取的资料很可能会外流,而一旦这种情况发生,局域网发挥的就不仅仅是增强办公效率的作用,还成为企业单位机密文件外泄的渠道。
②通信系统安全:在现代办公中,电子邮箱的应用越来越广泛,通过邮箱进行相关资料的传输除了便利之外,也能降低办公自动化某一部分的成本。但邮件传输并不局限于局域网,因此邮箱用户很容易受到黑客、木马程序等安全威胁的感染。而就目前我国的企业单位来说,私人邮件和工作邮件往往是通过一个邮箱进行收发,其安全性很成问题,在这种情况下,互联网中防不胜防的安全威胁带入办公室局域网的几率也就加大,系统不安全因素更为严重。
③病毒入侵:相比较而言,就系统平台本身来说,可通过技术手段加以控制的就是病毒入侵。病毒的传播途径是网络,网络链接的资源下载,电子邮件的传输以及U盘等移动传输介质都是病毒传输的有效途径,而以上这些在办公室局域网的应用中都不可避免的要接触到,因此病毒入侵安全不可不防。更为重要的是,病毒所针对的并不仅仅是局域网平台,网络环境中的计算机感染都可能引发连锁反应,导致网络内其他用户电脑的信息外泄、文件丢失以及硬件故障等等。
3 办公室局域网安全对策
从前文介绍的安全分析可以看出,办公室局域网的安全防范对策,一方面要考虑到局域网平台本身的技术安全,也要加强局域网用户对于相关权限应用的使用规范管理。
(1)在局域网本身的平台角度来说,对于默认管理员账户进行废除十分必要,避免空置账户被利用。在用户验证环节进行系统优化,避免任何可能给黑客以提示的提示信息,因为局域网环境中用户数量是可控的,所以提示信息没必要过于详细。对于“超级用户”的控制也十分重要,不让用户以超级用户身份直接登录主机进行相关操作。在用户登录环节中,对于登录次数的限制也能从一定程度上防止黑客利用试号软件入侵。
(2)记录违反安全性的发生情况并对安全记录进行复查,对于重要信息,上网传输前最好进行加密。这样尽管可能会影响用户的体验效率,但必要性也是不言而喻的。
(3)对内核进行修改,以此来限制来自外部的TCP连接。对于远程执行协议要进行控制,避免网络安全威胁。在程序安装方面,对于无关紧要的程序进行卸载删除,避免这些程序安装文件成为安全漏洞。在文件属性方面,把系统目录的模式进行更改,让攻击者无法浏览其中内容的同时保证用户的执行权限。把局域网内的文件格式设置为只读。
4 结语
办公室局域网是办公自动化体系当中不可分割的一部分,因此享受其中便利的同时关注网络安全也是不可忽视的。以上介绍的是技术环节和局域网主动防御方面的分析及对策。除此以外,办公室局域网用户本身的使用习惯对于网络安全也起着关键作用。只有通过人为和技术两方面的共同努力,办公室局域网安全才能得到充分保障,也只有在安全的网络环境下,办公室局域网才能真正成为办公伙伴而非定时炸弹。
参考文献
[1] 马江涛.局域网安全及防范策略[J].同煤科技,2010(2).
[2] 李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学院学报,2009(1).
[3] 徐诚.浅论局域网安全管理[J].信息与电脑(理论版),2010(1).
[4] 陈林,王洪艳,付磊.浅析局域网的数据传输及安全策略[J].电脑与电信,2010(5).
关键词:办公室局域网 安全分析 安全对策
中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2011)05(c)-0015-01
信息技术和网络书的普及环境下,很多企事业单位都拥有了自己的办公室局域网,在局域网的平台下,数据传输的量越来越大,而网络平台所具有的信息高速交互以及资源共享利用等优势也得以充分发挥。伴随着办公手段的越发便利,局域网本身的安全问题也逐渐显现。
1 办公室局域网安全问题初探
和其他网络平台相比,办公室局域网的安全往往表现出自身特有的性征。
(1)平台针对性强:和互联网安全问题相比,局域网所覆盖的范围比较小,由此带来的安全性问题应该更容易,但与此同时,小范围覆盖率也带来另一个问题,如果有意攻击局域网,针对性也比较强。
(2)平台资源重要:一般来说,办公室局域网中交互传输和共享的资源一般都是企业单位内部资料,其中重要性和机密性比较强的资料也不在少数。
(3)平台本身的安全性具有个性化特点:不同的办公室局域网平台在安全性性能上的表现也不尽相同,着同样也带来了两面性,一方面企业单位在局域网平台的建立上可控性更强,可以从多角度自主调节安全性设置,但另一方面,个性化的安全性处理也让企业单位在这方面的投入加大。
2 办公室局域网安全问题分析
办公室局域网的安全性问题主要可以分为外部和内部两部分,其中包含了与互联网有关的逻辑安全,网络内部的人为安全,平台本身的系统安全以及后台漏洞等等。
(1)逻辑安全:尽管局域网的资源交互和共享是局限在一个相对孤立的平台内的。但计算机用户在办公过程中对于互联网的依赖也是不可忽视的,如果要单纯让局域网电脑专用于相关办公用途,显然成本过高,一般来说办公室电脑的互联网应用是和局域网同步的,由此便带来了局域网外部的威胁。
(2)局域网内部的人为安全问题:这主要指的是局域网管理人员由于工作疏忽造成局域网信息外泄,其中网络结构、管理员用户以及系统信息等外泄可能会导致整个局域网平台轻易被破解。
(3)系统本身的安全问题:系统安全从某种角度说并不具有有很彻底的主观解决方案,主要包括的内容是网络操作系统的安全以及应用系统安全问题。而目前的情况来看,操作系统或多或少的都存在一些漏洞,这些安全漏洞一旦成为攻击目标,那么整个局域网的安全都会受到隐患影响。
(4)以应用程序为导火索的安全漏洞:和以上几个安全问题相比,应用程序安全的涉及面更广,是办公室局域网安全的主要问题。因为应用程序表现出的动态性更强,不断变化的特性也就决定了建立于此的安全问题也在不断变化。从局域网应用的角度说,应用程序是局域网作用发挥的关键,因此“安全问题伴随应用产生”的特点决定了应用程序安全问题出现的必然性,企业单位面对这一现状,只能从管理上进行控制,对于程序安装的选择要更加谨慎。一般来说,应用程序安全主要通过以下几个途径产生。
①资源共享:现代办公系统中,建立于局域网平台下的办公自动化最突出的行为表现就是相关资源的局部共享,由此带来的便利不必多说。重点是在相关重要资源的共享过程中,如果对访问用户的权限不加以设置,员工通过局域网获取的资料很可能会外流,而一旦这种情况发生,局域网发挥的就不仅仅是增强办公效率的作用,还成为企业单位机密文件外泄的渠道。
②通信系统安全:在现代办公中,电子邮箱的应用越来越广泛,通过邮箱进行相关资料的传输除了便利之外,也能降低办公自动化某一部分的成本。但邮件传输并不局限于局域网,因此邮箱用户很容易受到黑客、木马程序等安全威胁的感染。而就目前我国的企业单位来说,私人邮件和工作邮件往往是通过一个邮箱进行收发,其安全性很成问题,在这种情况下,互联网中防不胜防的安全威胁带入办公室局域网的几率也就加大,系统不安全因素更为严重。
③病毒入侵:相比较而言,就系统平台本身来说,可通过技术手段加以控制的就是病毒入侵。病毒的传播途径是网络,网络链接的资源下载,电子邮件的传输以及U盘等移动传输介质都是病毒传输的有效途径,而以上这些在办公室局域网的应用中都不可避免的要接触到,因此病毒入侵安全不可不防。更为重要的是,病毒所针对的并不仅仅是局域网平台,网络环境中的计算机感染都可能引发连锁反应,导致网络内其他用户电脑的信息外泄、文件丢失以及硬件故障等等。
3 办公室局域网安全对策
从前文介绍的安全分析可以看出,办公室局域网的安全防范对策,一方面要考虑到局域网平台本身的技术安全,也要加强局域网用户对于相关权限应用的使用规范管理。
(1)在局域网本身的平台角度来说,对于默认管理员账户进行废除十分必要,避免空置账户被利用。在用户验证环节进行系统优化,避免任何可能给黑客以提示的提示信息,因为局域网环境中用户数量是可控的,所以提示信息没必要过于详细。对于“超级用户”的控制也十分重要,不让用户以超级用户身份直接登录主机进行相关操作。在用户登录环节中,对于登录次数的限制也能从一定程度上防止黑客利用试号软件入侵。
(2)记录违反安全性的发生情况并对安全记录进行复查,对于重要信息,上网传输前最好进行加密。这样尽管可能会影响用户的体验效率,但必要性也是不言而喻的。
(3)对内核进行修改,以此来限制来自外部的TCP连接。对于远程执行协议要进行控制,避免网络安全威胁。在程序安装方面,对于无关紧要的程序进行卸载删除,避免这些程序安装文件成为安全漏洞。在文件属性方面,把系统目录的模式进行更改,让攻击者无法浏览其中内容的同时保证用户的执行权限。把局域网内的文件格式设置为只读。
4 结语
办公室局域网是办公自动化体系当中不可分割的一部分,因此享受其中便利的同时关注网络安全也是不可忽视的。以上介绍的是技术环节和局域网主动防御方面的分析及对策。除此以外,办公室局域网用户本身的使用习惯对于网络安全也起着关键作用。只有通过人为和技术两方面的共同努力,办公室局域网安全才能得到充分保障,也只有在安全的网络环境下,办公室局域网才能真正成为办公伙伴而非定时炸弹。
参考文献
[1] 马江涛.局域网安全及防范策略[J].同煤科技,2010(2).
[2] 李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学院学报,2009(1).
[3] 徐诚.浅论局域网安全管理[J].信息与电脑(理论版),2010(1).
[4] 陈林,王洪艳,付磊.浅析局域网的数据传输及安全策略[J].电脑与电信,2010(5).