办公局域网安全风险以及预防举措 局域网络是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统.局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成.组建于同一局域网络内的计算机可以实现文件管理、应用软件共享、打印机共享等诸多功能. 我们知道,组建局域网是为了更好发挥办公效益、加快信息传递、实现资源共享.办公局域网在推动办公效率的同时,也带来了不容忽视的安全风险.如何实现局域网的安全防护和信息保密机制,成为当前一个重要问题.为达到企业内网的安全需求,网络管理必须针对网络结构、应用及安全风险,依据国家有关计算机信息系统安全标准和规定,从技术和管理等方面设计网络安全体系的功能结构. 1 办公局域网的安全需求 1)机密性:信息不暴露给未授权实体或进程;2)完整性:保证数据不被未授权修改;3)可用性:授权实体有权访问数据;4)可控性:控制授权范围内的信息流向及操作方式;5)可审查性:对出现的安全问题提供依据与手段;6)访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制.同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的 LAN 或网段进行隔离,并实现相互的访问控制;7)数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段;8)安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一.具体包括两方面的内容,一是采纳网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏. 2 网络系统的风险分析与安全防控措施 2.1 物理安全一般说来,网络的物理安全的风险是多种多样的,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁.一是计算机系统硬件和通信设施极易遭受到自然环境因素的影响,如地震、水灾、火灾等自然灾害影响;二是易受温度、适度、灰尘度等因素影响;三是计算机系统软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故;四是介质安全包括媒体数据安全及媒体自身安全.将各类媒体按所存储信息分类标识,实行限制使用、归口管理及集中销毁等措施.同时,电源故障、人为操作失误或错误、线路截获等因素也...
