局域网数据安全问题探究.docVIP

局域网数据安全问题探究 　　摘 要 文章首先分析局域网数据安全隐患，而后给出几点可以提升局域网安全的工作意见，对于切实提升企业网络环境安全状态有着一定指导意义。 关键词 局域网；数据；安全 中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）12-0152-01 信息时代的不断深入，使得计算机网络技术逐步渗入到当前社会的生活和工作过程中，人们对数据以及信息的依赖性与日俱增。从企业的运行角度来看，数据在当前时代中已经并不仅仅是沟通的有效实现，更对企业的经济发展起着至关重要的推进作用。而局域网也正是在这样的信息环境下，与企业中成长起来。 1 局域网的数据安全隐患 随着当前企业对于数据的依赖性越来越强，局域网随之涌现。这种专注服务于企业的局域网，在很大程度上为企业内部数据传输带来了便利，并且由于增加了网关等相应软硬件技术，也在一定程度上提升了局域网的安全性能，这些都成为局域网横行企业的原因。 但是就目前的情况看，局域网的安全问题仍然堪忧。首先必须明确，局域网想要切实发挥其网络自身价值属性，就必须与更为广阔的互联网保持连通状态，这种连通状态虽然经由网关等相应的软硬件技术设备来实现信息和数据的过滤，能够有效降低外部Internet对于企业内部局域网的安全危害，但是随着技术的进步，各种攻击技术以及负面网络安全技术也在进步，以往的局域网安全技术和设备开始出现各种不适应的状况。加之目前企业结构弹性化状态增强，开始出现在地理位置上分布更为广泛的企业职能部门，此类部门的出现，虽然能够通过为企业建立起专门的虚拟专用网（VPN，Virtual Private Network）来实现并且确保安全，但是总体而言并没有杜绝安全隐患。单纯就VPN的应用层面而言，用户大多依赖于口令认证以及VPN相应的数据封装技术实现数据传输在传输过程中，数据通常以明文形式存在，这种做法虽然是对于VPN数据封装的一种信任，但是就目前的状况看，攻击者仍然可以实现搭线窃听等攻击手法获取数据文件，并且此类攻击不影响数据的正常传输，即便已经存在危机，企业也常常会毫不知情。 除VPN应用过程中出现的安全隐患以外，企业局域网还必然会面临来自于Internet网络的攻击。企业为了能够实现经济效益，会通过网络展开营销和宣传活动，这就从客观上要求组织局域网同外部网络相连通。随着类似活动的增多，组织局域网与外部互联网的数据交换明显增加，这也会成为局域网攻击的隐患。虽然局域网攻击这种安全隐患可谓历史悠久，但是技术不断进步，必然带动相关攻击技术与威力的提升，破坏力也会随之发展不容小觑。 此外，计算机病毒也是一个不容忽视的安全隐患。对于局域网而言，计算机病毒最大的危害源于局域网内部人员在使用网络过程中对于安全问题的不重视，并且由此引发病毒在局域网内部的变种以及对文件的破坏。又由于组织内部对于局域网的依赖，更加加剧了对于病毒的难以彻底清除，为组织数据的安全带来隐患。同时，如果组织局域网中存在有 某些敏感和重要的数据，还应当对相应的硬件安全，包括存储设备以及交换机和网关的安全作出必要考虑，只有能够稳定工作的硬件系统才能担负起局域网数据传输重任，也才能够确实保证数据备份工作发挥应有作用。 2 提升局域网数据安全的实践分析 通过对当前局域网数据安全现状的分析，可以针对性地提出相应的改进方案，对目前的数据安全状况进行改善。总体而言，想要提升局域网数据安全水平，可以从如下几个方面入手。 2.1 加强加密技术应用 数据加密算法的应用通常是针对当前局域网与VPN技术相结合的应用环境而实施。虽然VPN通过相应的技术封装协议在公共数据网的基础上实现了数据传输隧道的搭建，但是从根本上看这样的隧道仍然是位于公共数据网基础之上的，是难以真正确保数据传输安全的传输方式。因此在数据传输的过程中，可以采用必要的加密方式来保证网络数据传输安全。目前加密技术可以分为分组密码算法和公钥密码算法两类，无论是哪一种加密算法，都应当注意确保能够妥善建立起加密密钥规则，并且对生成的密钥妥善管理。加密工作方式对于进一步确保数据在传输中的安全有所帮助，但是必须注意此种方法不能对通信双方的身份实现验证。 2.2 构建文件访问监控系统 一个完整的文件访问监控系统，能够针对内部网络中的机密文件的访问进行控制，根据权限设置，实时地防止非法用户或者合法用户针对机密文件的越权操作，并且具备一定的审计和追查能力。此类监控系统与常规局域网结构基本一致，但是在网内设定管理机，并负责设置局域网中所有用户对于特定文件的访问权限并形成监控策略；同时处于监控状态下的各个网络节点必须遵从管理机设定的规则，并且将据此形成的监控日志提交给管理机进行审计。对于文件访问监控系统