安全防范措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全防范措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
安全防范措施范文第1篇
現代社會已經全面進入了信息化時代,大到世界各國在經濟上的聯系,小到玩游戲、購物、聊天,所有與人類社會存在密切關聯的活動都由于網絡的普及被賦予了新的時代內涵,網絡在整個社會舞臺上發揮著越來越重要的作用,并且已經滲透到人們的日常生活、工作、學習和娛樂中。然而與此同時,計算機犯罪、不良信息污染等等一系列問題成為困擾人類社會發展的嚴峻問題。我們的網絡已經成為敵對勢力及不法分子最主要的入侵、攻擊、破壞的目標,網絡安全問題不僅造成巨大的經濟損失,而且嚴重打擊著人們對于電子商務的信心。這些深刻影響著人們的日程生活,更對國家政治、經濟的發展造成一定的影響。所以對網絡安全重要性的認識有一個深刻地認識,增強防范意識,強化防范措施,成了眼下學習、使用網絡的當務之急。
1網絡安全威脅分類
1.1系統和應用程序漏洞
目前XP或Win7兩種版本成為時下主流的操作系統。有句話說得好“人無完人,金無足赤”,XP或Win7這兩種版本的操作系統自然也不例外,存在著一些技術缺陷以及漏洞,在漏洞的補丁更新之前,這些漏洞往往很容易被黑客所利用。并不是只有操作系統存在漏洞,一些應用程序也會存在漏洞,主要存在應用程序設計以及開發的過程之中,這些漏洞成為非常容易被黑客攻擊的對象;一部分軟件開發人員為了后期維護的方便,在軟件中寫相關的后門,也可能存在著許多的安全隱患。
1.2網絡通信的脆弱性
隨著計算機技術和通訊技術的飛速發展,網絡通信不僅僅憑借的是有線通信,現如今無線通信技術已逐漸在舞臺上占有一席之地,無線傳輸介質包括微波、紅外線、無線電波、激光等等,一旦無線信號在空氣中是很容易被其他人所竊取或者竊聽的,當今網絡技術在人們日常生活之中的應用日益廣泛和深入,黑客攻擊的范圍也就越廣泛,黑客攻擊所能造成的損失也越來越嚴重,ARP攻擊是一種非常惡劣的網絡攻擊行為。
1.3計算機病毒
未來的計算機病毒只會越來越復雜,越來越隱蔽,互聯網本身的安全漏洞為培育新一代病毒提供了絕佳的條件。計算機病毒具有傳染性、隱蔽性、潛伏性以及破壞性等重要特征。當發現病毒時,它們往往已經對計算機系統造成了不同程度的破壞,即使清除了病毒,受到破壞的內容有時也是不可恢復的。曾經盛行一時的“熊貓燒香”、“U盤病毒”、“ARP病毒”、“文件夾病毒”等病毒發作,就引起網民的極大恐慌。
1.4網絡安全制度不健全
只有將安全技術以及防范措施有效結合,還要采取切實有效的管理以及強有力的網絡安全法律法規做保護,才能夠使得網絡安全確實有效。找不到相應的法律法規對網絡環境進行凈化,依法規范和治理網絡行為,對網絡犯罪做出一系列地懲治。
2影響網絡安全的因素
影響網絡安全的因素有哪些?可以說是多種多樣的,既有自然的因素,更有人為的原因,其中人為因素危害比較大。具體對其進行歸結的話主要包括如下幾方面:一是人為失誤:一些無意做出的行為,譬如說:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網等,都會對網絡系統產生極大的影響,甚至造成嚴重的破壞。二是病毒感染:從“蠕蟲”病毒產生開始,病毒長期以來一直是計算機系統安全最為直接的威脅,網絡更是為病毒的迅速傳統增加了一種新的途徑,病毒往往較為容易地通過服務器以軟件下載、郵件接收等方式進入網絡,然后對網絡展開一系列的攻擊,從而造成巨大的損失。三是來自網絡外部的攻擊:這是主要指的是來自局域網外部的惡意攻擊,譬如說:以各種方式有目的性地對網絡信息的有效性以及完整性做出一系列地破壞;或者偽裝成合法性的用戶進入網絡并且占用大量資源;或者在中間站點攔截以及對絕密信息進行讀取等等。四是來自網絡內部的攻擊:在局域網內部,一部分的非法用戶冒用合法用戶的口令以合法身份登錄網站后,對機密信息進行查看、對信息內容做出一系列地修改,從而對應用系統的運行造成一系列地破壞。五是系統的漏洞及“后門”:由于操作系統以及網絡軟件難免存在著一些缺陷或者漏洞,而有個別的編程人員為了更好地方便自己而在軟件中偷偷留下“后門”,在這種情形之下,一旦“漏洞”及“后門”被其他人所知道的話,就會成為整個網絡系統受攻擊的首選目標和薄弱環節,就會使得整個網絡系統受到種種的攻擊。黑客入侵網絡事件之所以發生就是因為系統存在“漏洞”以及“后門”所造成的。六是隱私及機密資料的存儲和傳輸:因為網絡系統往往存儲了大量的機密資料,當系統遭受一系列的攻擊時,如果不采取切實有效的措施的話,很容易使機密資料泄密。與此同時,機密資料在進行傳輸的整個過程之中,因為要經過多層節點,且難以查證,在任何中介網站均可能被讀取。這也充分表明,隱私及機密資料的存儲以及傳輸也是對網絡安全造成威脅的一個重要方面。正是因為網絡所帶來的諸多不安全因素,使得網絡使用者或者網絡管理員必須采用切實有效的網絡安全技術以及安全控制體系來堵塞安全漏洞以確保信息的安全。
3網絡安全的防范措施
3.1軟件防護
隨著Internet的普及和信息技術的飛速發展與廣泛應用,如何在開放網絡環境中保證數據和系統的安全性已經成為眾多業內人士關心的問題,我們還應該在計算機中安裝并使用必要的防黑軟件,殺毒軟件等防范措施,在對軟盤、光盤以及移動磁盤進行使用時要慎重,更不能使用來歷不明的磁盤,尤其是游戲程序盤,在使用外來軟件以及資料時,應養成先清查病毒,后使用的良好習慣。不輕易從不可靠的網站對軟件進行下載,一些盜版軟件在安裝的計算機系統中進行使用的話往往會留下大量的安全漏洞。還有不要打開或者瀏覽來歷不明的網頁、電子郵件鏈接,定期對操作系統及應用軟件做出一系列的檢測,將自己重要數據進行定期備份保存,給系統盤以及文件盤加上寫保護,確保手頭常備一張真正“干凈”的引導盤,將其寫保護,盡可能做幾個備份,在以后準備查、殺病毒或相應場合時用這張干凈引導盤啟動計算機。
3.2使用防火墻
防火墻技術是目前計算機網絡安全運行中較為常用的防護措施,通過防火墻可以隔離風險區域與安全區域的連接,同時不會對人們對風險區域的訪問有所妨礙。還可以對進出網絡的通信量做出一系列地監控,從而盡可能地阻止網絡中的黑客來對你的網絡進行訪問,防止他們對你的重要信息做出更改、拷貝、毀壞。防火墻安裝以及投入使用之后,并非萬事大吉。要想使得它的安全防護作用充分發揮出來,必須做好跟蹤以及維護工作。
3.3提高網絡管理人員的技術水平
網絡管理人員要提升對網絡安全的認識,加深對網絡入侵等網絡安全威脅的理解,強化對安全防范基本知識和技術的學習。不論是設計和構建安全、可靠的網絡系統,抑或是日常網絡的科學管理,都需要大批掌握網絡技術的高素質人才。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,在安全技術建設上不斷加大,強化使用人員以及管理人員的安全防范意識。隨著網絡技術的不斷發展以及廣泛應用,新的安全問題又對網絡管理者提出更高的要求,這就需要我們不懈地努力,隨時掌握最新的網絡安全技術,不斷地更新以及完善網絡的安全體系,使得網絡的運行更為穩定可靠,從而切實保障廣大用戶的利益。
作者:董建勇 單位:河北省邯鄲市第二財經學校
引用:
[1]朱俊.淺析影響網絡信息安全因素及其防范措施[J].網絡安全技術與應用,2011.
安全防范措施范文第2篇
當前,計算機和互聯網面臨這前所未有的安全形勢,近些年,計算機安全頻頻出現。2013年的“棱鏡門”事件,這一事件對世界各國都產生了巨大的影響,各國對計算機和網絡的投入越來越大;2013年8月某天,很多互聯網用戶發現我國很多網站無法登錄,受影響的包括新浪微博和一批以“.cn”為域名的網站,這是由于國家域名解析節點遭到了“分布式拒絕服務攻擊”(DDoS),而“DDoS”是一種非常常見的網絡攻擊手段,有著嚴重的危害;2014年,100多名好萊塢明星的艷照在社交網站上被瘋狂轉載,這是源于蘋果公司iCloud數據的泄漏。這樣的例子數不勝數,雖然人們越來越重視計算機安全問題,也采取了很多的防范措施,但計算機和網絡安全問題仍然層出不窮,給人們帶來一個又一個巨大的考驗。
2計算機安全面臨的威脅
2.1計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。從上面的定義可以看出,計算機病毒與普通病毒的相同之處在于其破壞性、傳播性、感染性、潛伏性、生命力強等等特性,而不同之處在于病毒是自然存在或產生的,而計算機病毒則是人為制造的,編制者往往有著一定的政治、經濟等性質的目的,也有著較高的技術水平。一旦計算機感染上病毒,通常會導致計算機功能被破壞,例如系統的崩潰、數據的丟失等等,并且現在的計算機病毒在發展的過程中呈現出多樣化、可自我進化等的特點,越來越難以防范。
2.2網絡攻擊
常見的網絡攻擊分為主動攻擊和被動攻擊兩種,主動攻擊有“拒絕服務式攻擊”(DOS)、篡改消息型攻擊、偽造型攻擊等;被動型攻擊有流量分析、竊聽等。其中,主動攻擊一般是對數據流進行篡改或者偽造,其主要抗擊手段是對所傳輸的數據流進行檢測,以及將被破壞的數據流進行有效和及時的修復;而被動攻擊,由于不會對所攻擊的信息做出修改,只會留下很少的痕跡,甚至不留痕跡,是非常難以檢測的,所以抗擊被動攻擊的措施主要在于預防。
3計算機安全防范措施
3.1防火墻技術
防火墻就是擋在計算機和計算機所連接的網絡之間的一種軟件,廣泛應用的防火墻有兩種,一種是包過濾防火墻,一種是應用級防火墻。包過濾防火墻是指在計算機和網絡之間增加一項關卡—路由器,由路由器來對數據包進行過濾,只有防火墻確認數據包安全性之后,才允許數據包的傳輸。應用級防火墻對計算機網絡攻擊的抵制主要是通過借助應用機制來進行。服務器可以將內部網保護在黑客攻擊范圍之外,一旦有黑客攻擊了該網絡,服務器就會切斷與內部網的連接,使非法入侵不能到達內部網。
3.2加密技術
加密技術是一項應用廣泛而且非常成熟的防范技術。加密技術可以看成是系統安全的一把鎖,其技術原理是將所傳輸的數據采用一些加密的算法進行處理,生成一把“密鑰”和一個“密文”,只有手握密鑰才能破解密文,否則,即使黑客取得了密文,也無法查看其原本的內容。這樣,就可以保護使用者的數據不被非法竊取。
3.3防黑客技術
黑客對于計算機安全產生巨大威脅。我們應運用現有的防黑客技術,主動更新殺毒軟件等,對系統漏洞進行修補。作為技術人員應認真分析各種入侵的可能和形式,對黑客的攻擊做好提前的防御準備。用戶應對未知軟件進行安全掃描,達到安全使用計算機,預防黑客攻擊的效果。
4結語
安全防范措施范文第3篇
一、操作規范
1.電焊工必須經過有關部門安全技術培訓,取得特種作業操作證后,方可獨立操作上崗;明火作業必須履行批手續。
2.電焊機外殼必須接地良好。其電源的裝拆應由電工進行。
3.電焊機開關箱拉合時應戴手套側向操作。
4.電焊機二次側必須有空載降壓保護器或觸電保護器。
5.焊鉗與把線必須絕緣良好、連接牢固,更換焊條應戴手套。在潮濕地點工作,應站在絕緣膠板或木板上。
6.嚴禁在帶壓力的容器或管道上施焊,焊接帶電的設備必須先切斷電源。
7.焊接貯存過易燃、易爆、有毒物品的容器或管道前,必須把容器或管道清理干凈,并將所有孔蓋打開。
8.把線、地線禁止與鋼絲繩接觸,更不得用鋼絲繩或機電設備代替零線:所有地線接頭,必須連接牢固。
9.清除焊渣,采用電弧氣割清根時。應戴防護眼鏡或面罩,防止鐵渣飛濺傷人。
10.雷雨時,應停止露天焊接作業。
11.施焊場地周圍應清除易燃、易爆物品或進行覆蓋、隔離。
12.嚴禁利用廠房的金屬結構、管道、軌道或其他金屬搭接起來作為導線使用。
13.工作結束,應切斷電焊機電源,并檢查操作地點,確認無起火危險后,方可離開。
二、事故原因及防范措施
1.焊接操作中發生觸電事故的原因。焊接用電的特點是電壓高,超過了安全電壓,必須采取防護措施,才能保證安全電壓。國產焊機空載電壓一般在50-90V,國產電焊機輸入電壓為220-380V。頻率為50Hz的工頻交流電,這些都大大超過了安全電壓。焊接時的觸電事故分為兩種情況:一是直接點擊,即接觸電焊設備正常運行的帶電體或靠近高壓電網和電氣設備所發生的觸電事故:二是間接觸電,即觸及意外帶電體所發生的電擊。意外帶電體是指正常不帶電而由于絕緣損壞或電器設備發生故障而帶電的導體。
a.焊接時發生直接電擊事故的原因。
(1)手或身體的某個部位接觸到電焊條或焊鉗的帶電部分,而腳和身體的其他部位對地面又無絕緣特別是在金屬容器內、陰雨潮濕的地方或身上大量出汗時。容易發生這種電擊事故。(2)在接線或調節電焊設備時,手和身體某部位碰到接線柱、極板等帶電體而觸電。(3)在登高焊接時,觸及和靠近高壓電網引起的觸電事故。
b.焊接時發生間接觸電事故的原因。(1)電焊設備漏電,人體觸及帶電的殼體而觸電。造成電焊機漏電的常見原因是由于潮濕而使絕緣損壞、長期超負荷運行或短路發熱使絕緣損壞、電焊機安裝的地點和方法不符合安全要求。(2)電焊變壓器的一次繞組與二次繞組之間絕緣損壞,錯接變壓器接線,將第二次繞組接到電網上去,或將采用220V的變壓器接到380V電源上,手和身體某部分觸及二次回路和裸導體。(3)觸及絕緣損壞的電纜、膠木閘盒、破壞的開關等。(41由于利用廠房的金屬結構、管道、軌道、天車、吊鉤或其他金屬物搭接作為焊接回路而發生觸電。
安全防范措施范文第4篇
一、社區民警工作時間難以保證,社區民警的作用難以發揮
從社區民警方面看,其社區工作時間難以保證,社區民警的作用難以發揮。社區民警是開展社區安全防范工作的中堅力量,在安全防范工作中本來應該發揮著重要作用:(1)組織、指導作用。(2)宣傳作用。(3)整合作用。(4)服務作用。但是由于種種原因,影響著社區民警這種作用的發揮。從主觀上看,民警社區意識薄弱,民警自身素質不夠。公安機關實施社區警務戰略,責任區民警改稱為社區民警,這不是簡單的名稱的改變,而是表明民警的管理、服務對象發生了顯著變化。“社區”與“責任區”二者在劃分的主體、原則、標準等方面都有差異,是兩個截然不同的概念。可以說,相對于派出所根據轄區情況劃分的責任區,社區的劃分更加科學、合理、規范,因為社區是在注重地域性、資源共享性、認同感以及便于居民自治和服務管理的基礎上進行劃分的。有的社區民警缺乏對社區內涵的正確認識,將二者混為一談,“立足社區,與社區公眾共同聯手打擊犯罪、維護社會治安”的理念未完全確立,工作中堅持老一套做法,難以適應新形勢下社區安全防范工作的要求,影響自身作用的發揮。同時,民警自身素質也制約著社區民警作用的發揮。實踐中,有的社區民警知識結構不合理,綜合能力不強,尤其是不懂得現代社區安全管理知識,沒有掌握市場經濟條件下開展警務工作與居民之間互動的規律,導致工作中缺乏整體規劃,難以有效地駕馭、控制社區治安;有的社區民警習慣于打擊犯罪,不善于做預防犯罪和服務、發動群眾的工作,聽不進群眾的批評建議,工作方法生硬、簡單,引起群眾誤解,影響安全防范工作的開展。從客觀上看,一是管理、防范的職能缺乏保障。雖然公安部規定派出所的主要職能是管理和防范,并且規定不得向所隊下達抓人、罰款和收費指標,切實減輕所隊負擔(公安部2月23日出臺了《公安部關于加強基層所隊正規化建設的意見》),但實際上派出所工作重心尚未完全轉移。公安機關接連不斷地給派出所下達了數量不等的抓人、罰款和收費的指標,指標完成情況直接影響到單位的榮譽和個人的前程,致使許多基層派出所把處罰、打擊當作硬任務,而把實施社區警務戰略當作軟任務。這必然產生兩種結果:一種是社區民警深入社區開展工作的時間、工作量得不到有效保障,達不到融入社區,與群眾打成一片,挖掘、利用社區治安資源的要求。有的社區居民十幾天還見不到一次社區民警,居民找民警還要預約等現象。另一種是防范、管理工作做得好的派出所,民警無法完成抓人、罰款和收費指標,只能跨轄區執法,否則只能受處罰的怪現象。這也極大地打擊了民警抓防范、管理的積極性。二是民警不堪重負。公安部規定每名民警負責管轄1000戶居民,而我市實際上民警負責管轄的居民已達3000戶以上,有的達到6000戶,超過規定五倍多,再加上日常治安案件的處理和各種勤務工作,治安巡控工作,工作量可見一斑。而且社區警務形式上的東西太多,社區警務室掛滿了條條規規、職責、義務、辦法、機構、人員名單等,有人把它形容是“牛皮癬”,還有社區民警的簿簿冊冊一本比一本厚,受理一起案件就要填好幾個本子,多項重復工作。對照社區民警的主要職責,社區民警有點“不務正業”了,上級公安機關為社區民警規定的“框框”太多。三是社區建設不完善。社區建設是開展安全防范的基礎。歐美發達國家的社區大多是在較長的城市化過程中自然形成的,而我國現階段的社區行政化特征明顯,社區建設也還處于起步階段。社區的文化、衛生、服務等公共基礎建設相對滯后,政府各職能部門(如司法、民政、城管、衛生等)與公安機關缺乏信息溝通,未形成有效的工作合力,社區防范可以依托的資源還不很豐富。特別是社區公眾的自治、自我管理意識不強,對社區的歸屬感、認同感較低,仍舊習慣于計劃經濟時代的服從管理、被動的行為方式,缺乏主動參與社區管理、建設的積極性。這種狀況既增加了民警調動群眾治安積極性的難度,也影響了社區民警作用的發揮。四是社區民警工作考核不夠合理。實踐中對社區民警工作的考核不合理主要表現在:考核存在著“一刀切”現象,考核內容注重形式忽略實質內容,造成一些民警平時工作不扎實,為考核而考核,搞形式主義,弄虛作假,背離社區警務戰略的宗旨;查處違法犯罪人員、破獲案件情況在考核中所占分值較重,變相誤導民警偏離工作重心。五是執法環境惡化,打擊民警積極性。近年來,警察依法執行公務受阻礙、受侵害事件層出不窮,違警、擾警、襲警、惡意投訴警察的事件頻頻發生。但在這些事件的處理上,往往不夠嚴厲,當事人不能得到應有的處罰,加上媒體的誤報、誤導,又把當事民警置于不力的尷尬境地,嚴重打擊了民警的積極性,出現了有些民警出工不出力消極敷衍的現象。
二、群防群治組織名存實亡
在新的形勢下,群防群治工作由行政性變為民間性,群防群治人員由原來的“單位人”變為“社會人”。雖然群防群治組織在形式上都有設立,并且還比較豐富,但從實際運作看,是處于癱瘓的狀態,出現了“五難”問題,即“觀念轉變難、經費籌集難、人員發動難、警民互動難、防范落實難”的問題。由于一些領導和民警習慣于用計劃經濟條件下形成的那種行政命令的方式,在組織實施群防群治工作中仍局限于傳統的老觀念、老套路,不愿意或不善于做過細的宣傳、組織工作,從而在新的形勢下吃“閉門羹”,無法有效地調動群眾的積極性、主動性、創造性。再加上目前,在城市,群防群治的日常管理經費是本著自愿的原則,采取財政安排一點,受益單位和個人出一點,開展便民活動解決一點的辦法籌集資金。但由于社會成員法制意識和“納稅人意識”的加強,認為自己已經納了稅,國家就應該保證納稅人的安全,自然就沒有必要再為安全防范工作出錢了,因此采用這種辦法進行籌集資金是很困難的。由此引發了“觀念轉變難、經費籌集難、人員發動難、警民互動難、防范落實難”的連鎖反映。
三、社區干部基本無暇顧及治安問題
隨著社區建設的升溫,不少政府部門紛紛把職能任務延伸到社區。社區對上級部門下達的任務不能拒絕,只有盡力應付,工作任務特別繁重,長期處于超負荷運行之中。通過調查表明,其常年性工作、階段性工作、季節性工作、臨時性工作、報表臺帳等累計高達100多項。社區干部要用2/3的時間來應付各種檢查和評比的各種表格。(而且這種表格是沒有一點現實意義的。在調查中,社區主任都表示:各種表格的數字都是用“蒙”的)。同時,社區干部的文化水平一般不高,知識結構單一,而上級各部門較多的是下任務、提要求、要成果,而對社區工作者的教育、培養不夠,受文化水平和知識結構所限,缺乏比較扎實的工作理論基礎和領導經驗,組織才能,協調能力,語言表達能力和科學工作方法,做工作有闖勁而無創新,更增加了工作的難度。另外,由于其他工作(如計生、衛生等)都有專項經費,而綜治沒有,又加上綜治的“一票否決制”不如計生的剛性。因此,社區干部當然更愿意去做有補貼、領導重視的工作,基本無暇顧及治安問題。
四、社區居民自防意識不夠、“花錢買平安”意識不強
社區居民自防意識是社區安全防范的重要內容。但社區居民自防意識較差,由此引發的案件占發案數的40%。如溜門入室盜竊、詐騙、機動車、自行車亂停亂放引發的盜竊等,都是由于社區居民自防意識不夠引起的。自防意識不夠還表現在報案率上,調查中發現,居民一般案件的報案率達不到70%。發生案件不報案,報案率低的原因主要在報案成本高和破案率低。在調查中,有的居民認為:報案要跟民警到派出所做筆錄,少則幾小時,多則大半天,有的一個案件要好幾次到派出所、做好幾次筆錄,而且不是做了筆錄案件就能破,損失就能拿回來,還是自認倒霉算了。另一方面,民眾普遍缺乏“花錢買安全”的意識。安全服務是一種“商品”的觀念尚未確立,廣大民眾過分依賴政府的力量,認為維護治安是公安機關的職責,“有事找政府,出事怪警察”。但他們沒有意識到,政府機關只向社會提供最基本的公共安全保障,無法滿足單位、公民特殊的安全需求。由于改革開放30多年來,許多民眾、組織及專家學者呼吁政府從“萬能政府”過渡到“有限政府”,但對民眾事事依賴政府的意識針貶較少。民眾仍將自己的人身、財產等安全寄托于政府,不愿自己花錢增加安全防范。
五、技防不普遍而且布局不科學
安全防范措施范文第5篇
關鍵詞:企業局域網;網絡安全;防范措施
局域網的使用需要將無線信道作為媒介,然后在此基礎之上支持漫游、移動以及網絡通信等,移動性、靈活性、擴展性以及便捷性比較明顯。其在使用時優勢主要體現在對無線電波的使用,但是在使用時,也會使局域網產生一定的安全問題,即入侵者不需要進入到內部的物理位置然后進行物理連接,只需要對內部網絡進行攻擊即可[1]。
1企業局域網網絡在使用時面臨的風險
局域網主要是使用無線介質對數據以及信息進行傳輸,在網絡設備和終端之間并沒有物理電纜,但是這在方便用戶使用的情況下,也使入侵者在攻擊時變得更加便利。無線信號在使用過程中,對門窗以及墻壁等都有一定覆蓋能力,難以實現對范圍的精確覆蓋,由于在使用過程中不能將全部的信號接收范圍以及接收設備定向,就會出現目標外泄,進而產生安全問題。企業局域網從本質上是為了使企業當中的信息不被泄露,使企業當中的數據保證其機密性、完整性和真實性[2]。但是就當前情況來講,網絡越來越開放,我們在享受網絡帶來便利的同時,也承擔著相應的安全隱患,同時這些隱患也會帶來一定威脅。而威脅產生的原因可能是人為,也有可能是不經意之間的失誤,還有可能是由于軟件當中存在的漏洞造成。當前在網絡應用逐漸深入背景下,非法訪問、安全威脅以及惡意攻擊的可能性也在逐漸加大。而安全問題的產生主要體現在以下幾個方面:(1)硬件問題硬件問題主要體現在設備上相對落后,它是計算機中使用的服務器,服務器難以跟上時代腳步,在這種情況下,軟件安裝和運行系統在使用時,才能充分滿足時代需要。其中比較重要的是無線設備和防火墻。防火墻在使用時的劣勢主要體現在難以對內部網絡的入侵問題起到很好防范,很多企業的工作人員在選擇使用無線路由器搭建無線網,在此過程中會產生比較大的安全風險。(2)軟件問題軟件和操作系統的使用都是經過調試以及編寫,其在設計與結構上需要相應的人為因素參與,因此就難以避免或出現一些漏洞或者是缺陷,網絡攻擊以及病毒的產生也恰好是利用這一系列漏洞,進而使計算機遭受惡意程序的破壞,影響其正常工作[3]。網絡系統是實現網絡服務以及網絡協議的重要載體,需要程序上的支持,而受到人為因素的影響,網絡在使用過程中存在漏洞的概率也有所增加。(3)人為因素在企業當中,網絡安全的實現,不僅涉及技術人員,也關系到每個人,網絡資源在使用中存在的共享性,能夠使人們在使用過程中實現信息之間的共享,也能使企業當中的工作人員加強對計算機的依賴程度,而這種情況的出現也帶來了相應的安全隱患。
2企業局域網網絡安全防范措施
(1)做好備份工作備份是企業工作中的重要內容,其中備份主要有三種形式,主要為差異備份、完全備份以及文件備份。完全備份在實施過程中需要花費大量時間,也是最為必要的一項內容,企業在運行過程中,需要間隔一定時間就進行完全備份,備份工作的實施有利于保證數據的完整性和安全性[4]。差異備份主要是指完全備份在結束之后,需要針對一些可能會出現變化的內容進行備份。而文件備份在使用頻率上并不高。除此之外,企業還需要對重要數據進行備份。(2)防火墻的設置與安裝防火墻的設置與安裝,有利于實現對企業網絡的細化管理,使網絡彼此之間的訪問受到限制,進而使網絡信息的內部安全得到充分保證,同時通過設置防火墻,也能使外網與內網之間形成相應保護屏障,實現內網與外網的隔離,進而使網絡安全得以保證。不僅如此,防火墻也能對計算機中傳輸的信息實施安全檢測,為信息和數據在傳輸時的安全提供保證[5]。防火墻的使用能夠實現對網絡的分割管理,并且使計算機在使用時,其訪問受到監測,將規則允許的數據放入到網絡中,在這種情況下,黑客病毒對內部網絡的訪問能夠得到較大阻止。也就是說防火墻是網絡內部與外部之間的通道,只有通過防火墻,局域網才能得到連接,進而使企業當中的信息安全得到保障。(3)內部監管在進行內部監管時,可以從兩方面進行,一方面為了降低硬件設施在損壞時對網絡產生的影響,需要經常對其進行檢查,檢查的范圍主要包括交換機、防火墻、主機、路由器以及光驅等,加強相應監管力度,同時需要對硬件進行備案與治理,這樣才能實現對備份工作的強化。另一方面,需要注重網絡管理以及網絡控制的實施。(4)殺毒軟件的安裝殺毒軟件能夠起到較大的反病毒作用,實現對軟件的安全防護,起到對網絡的防御作用,在使用過程中,能夠對電腦病毒進行清除,解決電腦中產生的惡意軟件以及木馬程序等。殺毒軟件是計算機實現安全防范中不可或缺的一部分,其功能上主要體現在軟件監控、自動升級、流量控制、主動防御、病毒查殺等幾個方面,其中企業在安全防范中使用的主要功能是病毒查殺以及主動防御,并且會對網絡進行不斷升級,使病毒數據庫得以更新,然后通過對數據的對比,對病毒進行有效的查殺與防護[6]。如果局域網的速度比較快,其在病毒的傳播速度上也會更快,殺毒軟件的安裝,能夠實現對病毒的多層次和全方位查殺,進而在最大程度上實現對病毒的控制。(5)保護IP地址IP地址能夠最直接的顯現出網絡中的主機,對IP進行攻擊,也是網絡安全中最為常見的攻擊方式,黑客能夠從用戶上網時產生的痕跡,對用戶使用的IP進行跟蹤。黑客在掌握IP之后,就會確定相應的攻擊目標,然后對IP進行各種方式的攻擊。在對于企業局域網來講,為了實現對網絡的安全防范,需要使用服務器,這樣黑客在攻擊時,只能發現服務器的IP,進而將真實的服務器地址隱藏,使主機的安全得到充分保證。因此企業在實際工作中,應該注重對IP地址的保護,防止出現信息泄露的問題,以免為企業帶來不必要的損失。(6)防止交叉感染就企業來講,局域網是一個比較封閉的內部網絡,也就需要在使用過程中注意對外界設備的相關管理,尤其是對U盤的管理,U盤在使用時比較便捷,但是比較容易發生病毒感染,當U盤被病毒感染之后,就比較容易產生交叉感染。(7)及時修復漏洞局域網在使用過程中,需要及時修復系統當中的漏洞和補丁,尤其是一些危險性比較高的漏洞,計算機對病毒的侵害基本不設防。因此需要對系統當中產生的一些補丁及時進行更新,使漏洞得以最大限度減少,使計算機產生的安全隱患得以有效降低。
3結束語
總之,企業局域網安全防范措施的實施比較復雜,是一個系統工程,涉及企業的不同工作,這就需要企業做好對計算機在硬件和軟件方面的配備,使工作人員在實際工作中形成一定的安全意識,運用合理方式,使局域網在使用時的安全得到充分保證,然后為企業提供更優質的服務。
參考文獻:
[1]史曉娜.企業級無線局域網的網絡安全防范措施研究[J].中國科技投資,2018(18):240.
[2]馬代軍.企業級無線局域網的網絡安全防范措施[J].電子制作,2014(12):140-140,141.
[3]郭思琪.試論加強企業單位局域網信息安全管理的策略[J].數字通信世界,2016(10):157.
[4]林松.電力行業計算機局域網絡安全防范的重要性[J].低碳世界,2017(5):95-96.
[5]張祿遠.企業局域網信息安全研究[J].科技視界,2015(4):97-98.
