前言：想要寫出一篇引人入勝的文章？我們特意為您整理了單位局域網網絡安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】現階段，計算機網絡技術廣泛應用到各單位的生產活動中，極大程度的提升了工作效率，為單位帶來了更加理想的經濟利益。但是，也必須正確看待網絡安全問題。單位局域網絡的安全問題，不僅僅是技術方面的問題，同時也是安全管理方面的缺陷，針對單位局域網絡的安全性能研究，極具現實性意義。

【關鍵詞】單位；局域網網絡；安全分析

前言

當今時代信息技術發展迅速，日新月異，計算機網絡技術已經普遍應用到社會各個領域中，很多單位都具有自身的計算機局域網絡。現階段，各單位的局域網絡還存在很多不夠完善的地方，嚴重威脅單位內部重要信息的安全性，為單位的未來發展造成一定隱患。因此單位領導人員必須提高重視，正確認識局域網絡的重要性，進而保證單位局域網絡的安全穩定。

1計算機局域網概述

計算機局域網指的是在一定的范圍內，例如工廠、學校、企業等等，將所有計算機進行連接從而形成一個網絡。計算機局域網的范圍可以是幾百平方米，或者更遠，能夠實現大量數據資源的共享，具有一定的穩定性和規范性；同時具有可訪問性、信息聚生、以及設防困難等特點，在一定程度上決定了計算機局域網的安全性得不到有效保障。在當今社會，計算機局域網被廣泛應用，能夠將所有計算機設備連接起來，組成信息通訊網絡，最終實現各項工作內容的一致性，以及資料文獻的及時傳輸[1]。

2單位局域網網絡安全存在的問題

2.1單位人員安全意識不高

在單位內部，筆記本電腦的利用率非常高，頻繁出現切換內外網絡的現象，而很多在外網上使用過的筆記本，在沒有得到允許的情況下擅自連接內部局域網，非常容易導致單位內部局域網受到外網病毒的威脅，嚴重的話會使單位重要資源信息遭受外漏。此外，還有許多員工通過MP3、U盤等移動設備進行數據傳輸時，通常都會忽視外部數據的安全檢查步驟，就將資料移動到內部局域網的電腦上，給企業局域網帶來了安全隱患，嚴重威脅企業重要數據資源的安全性。

2.2計算機病毒

計算機病毒種類多種多樣，危害性巨大，嚴重影響計算機網絡的安全性和穩定性，因此必須加強對計算機病毒的重視程度。計算機病毒入侵電腦的實現方式，主要是以計算機程序代碼的形式進入計算機，進而實現對計算機的控制，查找符合傳染條件的載體進行傳播。計算機病毒具有嚴重的破壞性，同時能夠在計算機內進行快速繁殖，令人難以預防。隨著計算機技術的發展，病毒攻擊方式也更加豐富，例如有些病毒能夠進行定點發作，設置發作時間。影響比較惡劣的“黑色星期五”病毒，只有在預定的時候才會影響電腦性能，嚴重破壞計算機系統。計算機病毒程序其快速傳播繁殖能力，給單位帶來極其重大的危害，嚴重影響單位重要資源以及財富的安全性。

2.3欺騙性的軟件降低數據安全性

單位內部職工之所以能夠進行資源的互換，主要是由于局域網具有共享性，基于這種特點，因此一些數據信息非常容易遭到改動，從而給單位或者個人帶來不必要的損失。欺騙性軟件是一種統稱，通常情況下能夠破壞系統正常運行。欺騙性軟件不是正規軟件，也不是真正的病毒，但是它能夠影響電腦運行速度，使很多應用程序出現異常現象，甚至能夠造成重要數據泄露[2]。此外，欺騙性軟件經常會在未經用戶允許的情況下，強行進入系統，而且無法徹底對其進行刪除卸載。經常發送帶有欺騙性性質的電子郵件，是欺騙性軟件的慣有手段，誘惑收件人提供手機號碼或者身份證號碼等個人隱私信息，有時還會冒充知名網站進行欺騙行為。現階段，知名網站都會及時采取措施提升安全性能，因此欺騙性軟件已經開始冒充規模較小的網站。

2.4管理制度不完善

加強對局域網安全的管理行為，是非常重要的保護措施。但就目前階段來看，我國單位內部的局域網網的安全管理缺乏有效的機制進行約束，沒有做到足夠的重視。同時管理人員的配置上也不夠完善，因此，單位急需投入足夠的人力、財力以及精神，組建一支技術能力專業的管理隊伍。此外，很多單位的硬件設備配置、局域網相關技術等方面，相對來說都比較傳統過時，遠遠不能滿足各單位的日常工作需求，以及局域網絡安全管理需求；而大多數單位的網絡管理策略，依舊采用局限于某一設備、某一節點的方式，已經跟不上時代的進步、企業的發展規劃。

3提高單位局域網絡的安全措施

3.1提高單位管理層的重視度

單位局域網的建設規劃，離不開高層領導的大力支持，因此，必須加強對單位局域網絡的重視程度，各級領導需要與時俱進，高瞻遠矚，緊跟時代的發展，科學規劃企業的未來發展；同時管理人員需要針對單位自身狀況，建立健全有效的網絡安全管理條例，加大投入，為單位局域網的安全運轉所需的軟件和硬件設施，提供有力的資金支持；管理人員的計算機能力也急需提高，加強對管理人員的網絡管理和網絡風險意識的培訓工作。

3.2吸引專業技術人才

網絡技術人才對單位局域網絡的重要性不言而喻。各單位必須加大力度吸引網絡技術人才，同時注重提高單位內部人員的網絡安全意識；此外，對于單位的計算機軟件，需要不斷進行補丁的完善工作，以及局域網管理軟件和監控軟件的更新工作，使操作系統更加完善；安全網絡交換機的使用，也是非常有效的一種手段，能夠有效將單位網絡內部資源進行隔離保護，避免遭受外界因素的影響，防止重要資源遭到竊取；及時將單位有價值的資料進行備份，避免遭受網絡病毒的侵入以及黑客的攻擊。

3.3控制訪問權限

各單位通過運用模塊化的方式，區分局域網絡的安全區域，切實有效的提高了網絡的安全性、可用性、以及擴展性，最終將單位內部各個業務系統進行相應的隔離。通過在VLAN之間設置訪問控制列表，實現訪問控制。而在特別重要的區域，例如辦公區、核心數據區、工業生產區、互聯網區可以設置防火墻進行隔離。防火墻作為非常關鍵的技術性措施，在訪問系統以及內外網隔離系統中，廣泛應用，非常具有經濟性和有效性[3]。同時防火墻技術能夠決定外界是否可以進行內部局域網絡的訪問，或者決定內部服務是否可以接受外部訪問等等。防火墻在局域網的安全防護體系中扮演重要角色，因此，必須將防火墻與整個系統的安全策略完全融合，在防火墻上合理設置安全軟件。

3.4建立安全防范體系

很多單位局域網絡的安全問題，往往并不是因為產品質量本身的問題，主要是由于缺乏一套合理、完善的安全管理制度。因此，現階段單位必須提高重視，構建完善的網絡安全防護體系，加強日常網絡安全的維護工作，真正做到單位局域網絡高效、規范的安全管理與防護。各單位建立完善的網絡安全管理條例，避免計算機控制室遭到不法分子的侵入，或者其他違法行為。特別是在計算機系統、網絡服務器等設備和通信鏈路上加大力度，同時對運行溫度、供電接頭、三方措施等進行不定期的檢查和維護工作。在實際的網絡管理中，適當利用網絡實時流量監控、統計以及系統漏洞檢查等手段，盡可能的幫助管理人員全面掌握網絡狀況，提高局域網絡抵御風險的能力。

4總結

單位局域網絡的安全使用，對單位的實際運營以及未來發展具有深遠的意義。現階段，單位的局域網絡安全管理方面還不夠完善，存在一些不足之處。因此，必須加強對局域網絡安管理的重視程度，加大力度建設局域網絡平臺，制定完善有效的安全管理條例，提升監督管理力度，提高單位局域網絡的安全性，最終促進企業的長期穩定的發展。

參考文獻

[1]周山.計算機局域網網絡的安全現狀與對策分析[J].電子制作，2013（21）：207.

[2]蔣麗，楊方群.局域網中的網絡安全與硬件維護策略分析[J].網絡安全技術與應用，2014（03）：114.

[3]伍豐池.局域網網絡安全防范與管理技術[J].通訊世界月刊，2013（7）：70~71.

作者：溫泉 單位：南京市公安交通管理局