前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全防范措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
现代社会已经全面进入了信息化时代,大到世界各国在经济上的联系,小到玩游戏、购物、聊天,所有与人类社会存在密切关联的活动都由于网络的普及被赋予了新的时代内涵,网络在整个社会舞台上发挥着越来越重要的作用,并且已经渗透到人们的日常生活、工作、学习和娱乐中。然而与此同时,计算机犯罪、不良信息污染等等一系列问题成为困扰人类社会发展的严峻问题。我们的网络已经成为敌对势力及不法分子最主要的入侵、攻击、破坏的目标,网络安全问题不仅造成巨大的经济损失,而且严重打击着人们对于电子商务的信心。这些深刻影响着人们的日程生活,更对国家政治、经济的发展造成一定的影响。所以对网络安全重要性的认识有一个深刻地认识,增强防范意识,强化防范措施,成了眼下学习、使用网络的当务之急。
1网络安全威胁分类
1.1系统和应用程序漏洞
目前XP或Win7两种版本成为时下主流的操作系统。有句话说得好“人无完人,金无足赤”,XP或Win7这两种版本的操作系统自然也不例外,存在着一些技术缺陷以及漏洞,在漏洞的补丁更新之前,这些漏洞往往很容易被黑客所利用。并不是只有操作系统存在漏洞,一些应用程序也会存在漏洞,主要存在应用程序设计以及开发的过程之中,这些漏洞成为非常容易被黑客攻击的对象;一部分软件开发人员为了后期维护的方便,在软件中写相关的后门,也可能存在着许多的安全隐患。
1.2网络通信的脆弱性
随着计算机技术和通讯技术的飞速发展,网络通信不仅仅凭借的是有线通信,现如今无线通信技术已逐渐在舞台上占有一席之地,无线传输介质包括微波、红外线、无线电波、激光等等,一旦无线信号在空气中是很容易被其他人所窃取或者窃听的,当今网络技术在人们日常生活之中的应用日益广泛和深入,黑客攻击的范围也就越广泛,黑客攻击所能造成的损失也越来越严重,ARP攻击是一种非常恶劣的网络攻击行为。
1.3计算机病毒
未来的计算机病毒只会越来越复杂,越来越隐蔽,互联网本身的安全漏洞为培育新一代病毒提供了绝佳的条件。计算机病毒具有传染性、隐蔽性、潜伏性以及破坏性等重要特征。当发现病毒时,它们往往已经对计算机系统造成了不同程度的破坏,即使清除了病毒,受到破坏的内容有时也是不可恢复的。曾经盛行一时的“熊猫烧香”、“U盘病毒”、“ARP病毒”、“文件夹病毒”等病毒发作,就引起网民的极大恐慌。
1.4网络安全制度不健全
只有将安全技术以及防范措施有效结合,还要采取切实有效的管理以及强有力的网络安全法律法规做保护,才能够使得网络安全确实有效。找不到相应的法律法规对网络环境进行净化,依法规范和治理网络行为,对网络犯罪做出一系列地惩治。
2影响网络安全的因素
影响网络安全的因素有哪些?可以说是多种多样的,既有自然的因素,更有人为的原因,其中人为因素危害比较大。具体对其进行归结的话主要包括如下几方面:一是人为失误:一些无意做出的行为,譬如说:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统产生极大的影响,甚至造成严重的破坏。二是病毒感染:从“蠕虫”病毒产生开始,病毒长期以来一直是计算机系统安全最为直接的威胁,网络更是为病毒的迅速传统增加了一种新的途径,病毒往往较为容易地通过服务器以软件下载、邮件接收等方式进入网络,然后对网络展开一系列的攻击,从而造成巨大的损失。三是来自网络外部的攻击:这是主要指的是来自局域网外部的恶意攻击,譬如说:以各种方式有目的性地对网络信息的有效性以及完整性做出一系列地破坏;或者伪装成合法性的用户进入网络并且占用大量资源;或者在中间站点拦截以及对绝密信息进行读取等等。四是来自网络内部的攻击:在局域网内部,一部分的非法用户冒用合法用户的口令以合法身份登录网站后,对机密信息进行查看、对信息内容做出一系列地修改,从而对应用系统的运行造成一系列地破坏。五是系统的漏洞及“后门”:由于操作系统以及网络软件难免存在着一些缺陷或者漏洞,而有个别的编程人员为了更好地方便自己而在软件中偷偷留下“后门”,在这种情形之下,一旦“漏洞”及“后门”被其他人所知道的话,就会成为整个网络系统受攻击的首选目标和薄弱环节,就会使得整个网络系统受到种种的攻击。黑客入侵网络事件之所以发生就是因为系统存在“漏洞”以及“后门”所造成的。六是隐私及机密资料的存储和传输:因为网络系统往往存储了大量的机密资料,当系统遭受一系列的攻击时,如果不采取切实有效的措施的话,很容易使机密资料泄密。与此同时,机密资料在进行传输的整个过程之中,因为要经过多层节点,且难以查证,在任何中介网站均可能被读取。这也充分表明,隐私及机密资料的存储以及传输也是对网络安全造成威胁的一个重要方面。正是因为网络所带来的诸多不安全因素,使得网络使用者或者网络管理员必须采用切实有效的网络安全技术以及安全控制体系来堵塞安全漏洞以确保信息的安全。
3网络安全的防范措施
3.1软件防护
随着Internet的普及和信息技术的飞速发展与广泛应用,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,我们还应该在计算机中安装并使用必要的防黑软件,杀毒软件等防范措施,在对软盘、光盘以及移动磁盘进行使用时要慎重,更不能使用来历不明的磁盘,尤其是游戏程序盘,在使用外来软件以及资料时,应养成先清查病毒,后使用的良好习惯。不轻易从不可靠的网站对软件进行下载,一些盗版软件在安装的计算机系统中进行使用的话往往会留下大量的安全漏洞。还有不要打开或者浏览来历不明的网页、电子邮件链接,定期对操作系统及应用软件做出一系列的检测,将自己重要数据进行定期备份保存,给系统盘以及文件盘加上写保护,确保手头常备一张真正“干净”的引导盘,将其写保护,尽可能做几个备份,在以后准备查、杀病毒或相应场合时用这张干净引导盘启动计算机。
3.2使用防火墙
防火墙技术是目前计算机网络安全运行中较为常用的防护措施,通过防火墙可以隔离风险区域与安全区域的连接,同时不会对人们对风险区域的访问有所妨碍。还可以对进出网络的通信量做出一系列地监控,从而尽可能地阻止网络中的黑客来对你的网络进行访问,防止他们对你的重要信息做出更改、拷贝、毁坏。防火墙安装以及投入使用之后,并非万事大吉。要想使得它的安全防护作用充分发挥出来,必须做好跟踪以及维护工作。
3.3提高网络管理人员的技术水平
网络管理人员要提升对网络安全的认识,加深对网络入侵等网络安全威胁的理解,强化对安全防范基本知识和技术的学习。不论是设计和构建安全、可靠的网络系统,抑或是日常网络的科学管理,都需要大批掌握网络技术的高素质人才。同时,要不断地加强计算机信息网络的安全规范化管理力度,在安全技术建设上不断加大,强化使用人员以及管理人员的安全防范意识。随着网络技术的不断发展以及广泛应用,新的安全问题又对网络管理者提出更高的要求,这就需要我们不懈地努力,随时掌握最新的网络安全技术,不断地更新以及完善网络的安全体系,使得网络的运行更为稳定可靠,从而切实保障广大用户的利益。
作者:董建勇 单位:河北省邯郸市第二财经学校
引用:
[1]朱俊.浅析影响网络信息安全因素及其防范措施[J].网络安全技术与应用,2011.
当前,计算机和互联网面临这前所未有的安全形势,近些年,计算机安全频频出现。2013年的“棱镜门”事件,这一事件对世界各国都产生了巨大的影响,各国对计算机和网络的投入越来越大;2013年8月某天,很多互联网用户发现我国很多网站无法登录,受影响的包括新浪微博和一批以“.cn”为域名的网站,这是由于国家域名解析节点遭到了“分布式拒绝服务攻击”(DDoS),而“DDoS”是一种非常常见的网络攻击手段,有着严重的危害;2014年,100多名好莱坞明星的艳照在社交网站上被疯狂转载,这是源于苹果公司iCloud数据的泄漏。这样的例子数不胜数,虽然人们越来越重视计算机安全问题,也采取了很多的防范措施,但计算机和网络安全问题仍然层出不穷,给人们带来一个又一个巨大的考验。
2计算机安全面临的威胁
2.1计算机病毒
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。从上面的定义可以看出,计算机病毒与普通病毒的相同之处在于其破坏性、传播性、感染性、潜伏性、生命力强等等特性,而不同之处在于病毒是自然存在或产生的,而计算机病毒则是人为制造的,编制者往往有着一定的政治、经济等性质的目的,也有着较高的技术水平。一旦计算机感染上病毒,通常会导致计算机功能被破坏,例如系统的崩溃、数据的丢失等等,并且现在的计算机病毒在发展的过程中呈现出多样化、可自我进化等的特点,越来越难以防范。
2.2网络攻击
常见的网络攻击分为主动攻击和被动攻击两种,主动攻击有“拒绝服务式攻击”(DOS)、篡改消息型攻击、伪造型攻击等;被动型攻击有流量分析、窃听等。其中,主动攻击一般是对数据流进行篡改或者伪造,其主要抗击手段是对所传输的数据流进行检测,以及将被破坏的数据流进行有效和及时的修复;而被动攻击,由于不会对所攻击的信息做出修改,只会留下很少的痕迹,甚至不留痕迹,是非常难以检测的,所以抗击被动攻击的措施主要在于预防。
3计算机安全防范措施
3.1防火墙技术
防火墙就是挡在计算机和计算机所连接的网络之间的一种软件,广泛应用的防火墙有两种,一种是包过滤防火墙,一种是应用级防火墙。包过滤防火墙是指在计算机和网络之间增加一项关卡—路由器,由路由器来对数据包进行过滤,只有防火墙确认数据包安全性之后,才允许数据包的传输。应用级防火墙对计算机网络攻击的抵制主要是通过借助应用机制来进行。服务器可以将内部网保护在黑客攻击范围之外,一旦有黑客攻击了该网络,服务器就会切断与内部网的连接,使非法入侵不能到达内部网。
3.2加密技术
加密技术是一项应用广泛而且非常成熟的防范技术。加密技术可以看成是系统安全的一把锁,其技术原理是将所传输的数据采用一些加密的算法进行处理,生成一把“密钥”和一个“密文”,只有手握密钥才能破解密文,否则,即使黑客取得了密文,也无法查看其原本的内容。这样,就可以保护使用者的数据不被非法窃取。
3.3防黑客技术
黑客对于计算机安全产生巨大威胁。我们应运用现有的防黑客技术,主动更新杀毒软件等,对系统漏洞进行修补。作为技术人员应认真分析各种入侵的可能和形式,对黑客的攻击做好提前的防御准备。用户应对未知软件进行安全扫描,达到安全使用计算机,预防黑客攻击的效果。
4结语
一、操作规范
1.电焊工必须经过有关部门安全技术培训,取得特种作业操作证后,方可独立操作上岗;明火作业必须履行批手续。
2.电焊机外壳必须接地良好。其电源的装拆应由电工进行。
3.电焊机开关箱拉合时应戴手套侧向操作。
4.电焊机二次侧必须有空载降压保护器或触电保护器。
5.焊钳与把线必须绝缘良好、连接牢固,更换焊条应戴手套。在潮湿地点工作,应站在绝缘胶板或木板上。
6.严禁在带压力的容器或管道上施焊,焊接带电的设备必须先切断电源。
7.焊接贮存过易燃、易爆、有毒物品的容器或管道前,必须把容器或管道清理干净,并将所有孔盖打开。
8.把线、地线禁止与钢丝绳接触,更不得用钢丝绳或机电设备代替零线:所有地线接头,必须连接牢固。
9.清除焊渣,采用电弧气割清根时。应戴防护眼镜或面罩,防止铁渣飞溅伤人。
10.雷雨时,应停止露天焊接作业。
11.施焊场地周围应清除易燃、易爆物品或进行覆盖、隔离。
12.严禁利用厂房的金属结构、管道、轨道或其他金属搭接起来作为导线使用。
13.工作结束,应切断电焊机电源,并检查操作地点,确认无起火危险后,方可离开。
二、事故原因及防范措施
1.焊接操作中发生触电事故的原因。焊接用电的特点是电压高,超过了安全电压,必须采取防护措施,才能保证安全电压。国产焊机空载电压一般在50-90V,国产电焊机输入电压为220-380V。频率为50Hz的工频交流电,这些都大大超过了安全电压。焊接时的触电事故分为两种情况:一是直接点击,即接触电焊设备正常运行的带电体或靠近高压电网和电气设备所发生的触电事故:二是间接触电,即触及意外带电体所发生的电击。意外带电体是指正常不带电而由于绝缘损坏或电器设备发生故障而带电的导体。
a.焊接时发生直接电击事故的原因。
(1)手或身体的某个部位接触到电焊条或焊钳的带电部分,而脚和身体的其他部位对地面又无绝缘特别是在金属容器内、阴雨潮湿的地方或身上大量出汗时。容易发生这种电击事故。(2)在接线或调节电焊设备时,手和身体某部位碰到接线柱、极板等带电体而触电。(3)在登高焊接时,触及和靠近高压电网引起的触电事故。
b.焊接时发生间接触电事故的原因。(1)电焊设备漏电,人体触及带电的壳体而触电。造成电焊机漏电的常见原因是由于潮湿而使绝缘损坏、长期超负荷运行或短路发热使绝缘损坏、电焊机安装的地点和方法不符合安全要求。(2)电焊变压器的一次绕组与二次绕组之间绝缘损坏,错接变压器接线,将第二次绕组接到电网上去,或将采用220V的变压器接到380V电源上,手和身体某部分触及二次回路和裸导体。(3)触及绝缘损坏的电缆、胶木闸盒、破坏的开关等。(41由于利用厂房的金属结构、管道、轨道、天车、吊钩或其他金属物搭接作为焊接回路而发生触电。
一、社区民警工作时间难以保证,社区民警的作用难以发挥
从社区民警方面看,其社区工作时间难以保证,社区民警的作用难以发挥。社区民警是开展社区安全防范工作的中坚力量,在安全防范工作中本来应该发挥着重要作用:(1)组织、指导作用。(2)宣传作用。(3)整合作用。(4)服务作用。但是由于种种原因,影响着社区民警这种作用的发挥。从主观上看,民警社区意识薄弱,民警自身素质不够。公安机关实施社区警务战略,责任区民警改称为社区民警,这不是简单的名称的改变,而是表明民警的管理、服务对象发生了显著变化。“社区”与“责任区”二者在划分的主体、原则、标准等方面都有差异,是两个截然不同的概念。可以说,相对于派出所根据辖区情况划分的责任区,社区的划分更加科学、合理、规范,因为社区是在注重地域性、资源共享性、认同感以及便于居民自治和服务管理的基础上进行划分的。有的社区民警缺乏对社区内涵的正确认识,将二者混为一谈,“立足社区,与社区公众共同联手打击犯罪、维护社会治安”的理念未完全确立,工作中坚持老一套做法,难以适应新形势下社区安全防范工作的要求,影响自身作用的发挥。同时,民警自身素质也制约着社区民警作用的发挥。实践中,有的社区民警知识结构不合理,综合能力不强,尤其是不懂得现代社区安全管理知识,没有掌握市场经济条件下开展警务工作与居民之间互动的规律,导致工作中缺乏整体规划,难以有效地驾驭、控制社区治安;有的社区民警习惯于打击犯罪,不善于做预防犯罪和服务、发动群众的工作,听不进群众的批评建议,工作方法生硬、简单,引起群众误解,影响安全防范工作的开展。从客观上看,一是管理、防范的职能缺乏保障。虽然公安部规定派出所的主要职能是管理和防范,并且规定不得向所队下达抓人、罚款和收费指标,切实减轻所队负担(公安部2月23日出台了《公安部关于加强基层所队正规化建设的意见》),但实际上派出所工作重心尚未完全转移。公安机关接连不断地给派出所下达了数量不等的抓人、罚款和收费的指标,指标完成情况直接影响到单位的荣誉和个人的前程,致使许多基层派出所把处罚、打击当作硬任务,而把实施社区警务战略当作软任务。这必然产生两种结果:一种是社区民警深入社区开展工作的时间、工作量得不到有效保障,达不到融入社区,与群众打成一片,挖掘、利用社区治安资源的要求。有的社区居民十几天还见不到一次社区民警,居民找民警还要预约等现象。另一种是防范、管理工作做得好的派出所,民警无法完成抓人、罚款和收费指标,只能跨辖区执法,否则只能受处罚的怪现象。这也极大地打击了民警抓防范、管理的积极性。二是民警不堪重负。公安部规定每名民警负责管辖1000户居民,而我市实际上民警负责管辖的居民已达3000户以上,有的达到6000户,超过规定五倍多,再加上日常治安案件的处理和各种勤务工作,治安巡控工作,工作量可见一斑。而且社区警务形式上的东西太多,社区警务室挂满了条条规规、职责、义务、办法、机构、人员名单等,有人把它形容是“牛皮癣”,还有社区民警的簿簿册册一本比一本厚,受理一起案件就要填好几个本子,多项重复工作。对照社区民警的主要职责,社区民警有点“不务正业”了,上级公安机关为社区民警规定的“框框”太多。三是社区建设不完善。社区建设是开展安全防范的基础。欧美发达国家的社区大多是在较长的城市化过程中自然形成的,而我国现阶段的社区行政化特征明显,社区建设也还处于起步阶段。社区的文化、卫生、服务等公共基础建设相对滞后,政府各职能部门(如司法、民政、城管、卫生等)与公安机关缺乏信息沟通,未形成有效的工作合力,社区防范可以依托的资源还不很丰富。特别是社区公众的自治、自我管理意识不强,对社区的归属感、认同感较低,仍旧习惯于计划经济时代的服从管理、被动的行为方式,缺乏主动参与社区管理、建设的积极性。这种状况既增加了民警调动群众治安积极性的难度,也影响了社区民警作用的发挥。四是社区民警工作考核不够合理。实践中对社区民警工作的考核不合理主要表现在:考核存在着“一刀切”现象,考核内容注重形式忽略实质内容,造成一些民警平时工作不扎实,为考核而考核,搞形式主义,弄虚作假,背离社区警务战略的宗旨;查处违法犯罪人员、破获案件情况在考核中所占分值较重,变相误导民警偏离工作重心。五是执法环境恶化,打击民警积极性。近年来,警察依法执行公务受阻碍、受侵害事件层出不穷,违警、扰警、袭警、恶意投诉警察的事件频频发生。但在这些事件的处理上,往往不够严厉,当事人不能得到应有的处罚,加上媒体的误报、误导,又把当事民警置于不力的尴尬境地,严重打击了民警的积极性,出现了有些民警出工不出力消极敷衍的现象。
二、群防群治组织名存实亡
在新的形势下,群防群治工作由行政性变为民间性,群防群治人员由原来的“单位人”变为“社会人”。虽然群防群治组织在形式上都有设立,并且还比较丰富,但从实际运作看,是处于瘫痪的状态,出现了“五难”问题,即“观念转变难、经费筹集难、人员发动难、警民互动难、防范落实难”的问题。由于一些领导和民警习惯于用计划经济条件下形成的那种行政命令的方式,在组织实施群防群治工作中仍局限于传统的老观念、老套路,不愿意或不善于做过细的宣传、组织工作,从而在新的形势下吃“闭门羹”,无法有效地调动群众的积极性、主动性、创造性。再加上目前,在城市,群防群治的日常管理经费是本着自愿的原则,采取财政安排一点,受益单位和个人出一点,开展便民活动解决一点的办法筹集资金。但由于社会成员法制意识和“纳税人意识”的加强,认为自己已经纳了税,国家就应该保证纳税人的安全,自然就没有必要再为安全防范工作出钱了,因此采用这种办法进行筹集资金是很困难的。由此引发了“观念转变难、经费筹集难、人员发动难、警民互动难、防范落实难”的连锁反映。
三、社区干部基本无暇顾及治安问题
随着社区建设的升温,不少政府部门纷纷把职能任务延伸到社区。社区对上级部门下达的任务不能拒绝,只有尽力应付,工作任务特别繁重,长期处于超负荷运行之中。通过调查表明,其常年性工作、阶段性工作、季节性工作、临时性工作、报表台帐等累计高达100多项。社区干部要用2/3的时间来应付各种检查和评比的各种表格。(而且这种表格是没有一点现实意义的。在调查中,社区主任都表示:各种表格的数字都是用“蒙”的)。同时,社区干部的文化水平一般不高,知识结构单一,而上级各部门较多的是下任务、提要求、要成果,而对社区工作者的教育、培养不够,受文化水平和知识结构所限,缺乏比较扎实的工作理论基础和领导经验,组织才能,协调能力,语言表达能力和科学工作方法,做工作有闯劲而无创新,更增加了工作的难度。另外,由于其他工作(如计生、卫生等)都有专项经费,而综治没有,又加上综治的“一票否决制”不如计生的刚性。因此,社区干部当然更愿意去做有补贴、领导重视的工作,基本无暇顾及治安问题。
四、社区居民自防意识不够、“花钱买平安”意识不强
社区居民自防意识是社区安全防范的重要内容。但社区居民自防意识较差,由此引发的案件占发案数的40%。如溜门入室盗窃、诈骗、机动车、自行车乱停乱放引发的盗窃等,都是由于社区居民自防意识不够引起的。自防意识不够还表现在报案率上,调查中发现,居民一般案件的报案率达不到70%。发生案件不报案,报案率低的原因主要在报案成本高和破案率低。在调查中,有的居民认为:报案要跟民警到派出所做笔录,少则几小时,多则大半天,有的一个案件要好几次到派出所、做好几次笔录,而且不是做了笔录案件就能破,损失就能拿回来,还是自认倒霉算了。另一方面,民众普遍缺乏“花钱买安全”的意识。安全服务是一种“商品”的观念尚未确立,广大民众过分依赖政府的力量,认为维护治安是公安机关的职责,“有事找政府,出事怪警察”。但他们没有意识到,政府机关只向社会提供最基本的公共安全保障,无法满足单位、公民特殊的安全需求。由于改革开放30多年来,许多民众、组织及专家学者呼吁政府从“万能政府”过渡到“有限政府”,但对民众事事依赖政府的意识针贬较少。民众仍将自己的人身、财产等安全寄托于政府,不愿自己花钱增加安全防范。
五、技防不普遍而且布局不科学
关键词:企业局域网;网络安全;防范措施
局域网的使用需要将无线信道作为媒介,然后在此基础之上支持漫游、移动以及网络通信等,移动性、灵活性、扩展性以及便捷性比较明显。其在使用时优势主要体现在对无线电波的使用,但是在使用时,也会使局域网产生一定的安全问题,即入侵者不需要进入到内部的物理位置然后进行物理连接,只需要对内部网络进行攻击即可[1]。
1企业局域网网络在使用时面临的风险
局域网主要是使用无线介质对数据以及信息进行传输,在网络设备和终端之间并没有物理电缆,但是这在方便用户使用的情况下,也使入侵者在攻击时变得更加便利。无线信号在使用过程中,对门窗以及墙壁等都有一定覆盖能力,难以实现对范围的精确覆盖,由于在使用过程中不能将全部的信号接收范围以及接收设备定向,就会出现目标外泄,进而产生安全问题。企业局域网从本质上是为了使企业当中的信息不被泄露,使企业当中的数据保证其机密性、完整性和真实性[2]。但是就当前情况来讲,网络越来越开放,我们在享受网络带来便利的同时,也承担着相应的安全隐患,同时这些隐患也会带来一定威胁。而威胁产生的原因可能是人为,也有可能是不经意之间的失误,还有可能是由于软件当中存在的漏洞造成。当前在网络应用逐渐深入背景下,非法访问、安全威胁以及恶意攻击的可能性也在逐渐加大。而安全问题的产生主要体现在以下几个方面:(1)硬件问题硬件问题主要体现在设备上相对落后,它是计算机中使用的服务器,服务器难以跟上时代脚步,在这种情况下,软件安装和运行系统在使用时,才能充分满足时代需要。其中比较重要的是无线设备和防火墙。防火墙在使用时的劣势主要体现在难以对内部网络的入侵问题起到很好防范,很多企业的工作人员在选择使用无线路由器搭建无线网,在此过程中会产生比较大的安全风险。(2)软件问题软件和操作系统的使用都是经过调试以及编写,其在设计与结构上需要相应的人为因素参与,因此就难以避免或出现一些漏洞或者是缺陷,网络攻击以及病毒的产生也恰好是利用这一系列漏洞,进而使计算机遭受恶意程序的破坏,影响其正常工作[3]。网络系统是实现网络服务以及网络协议的重要载体,需要程序上的支持,而受到人为因素的影响,网络在使用过程中存在漏洞的概率也有所增加。(3)人为因素在企业当中,网络安全的实现,不仅涉及技术人员,也关系到每个人,网络资源在使用中存在的共享性,能够使人们在使用过程中实现信息之间的共享,也能使企业当中的工作人员加强对计算机的依赖程度,而这种情况的出现也带来了相应的安全隐患。
2企业局域网网络安全防范措施
(1)做好备份工作备份是企业工作中的重要内容,其中备份主要有三种形式,主要为差异备份、完全备份以及文件备份。完全备份在实施过程中需要花费大量时间,也是最为必要的一项内容,企业在运行过程中,需要间隔一定时间就进行完全备份,备份工作的实施有利于保证数据的完整性和安全性[4]。差异备份主要是指完全备份在结束之后,需要针对一些可能会出现变化的内容进行备份。而文件备份在使用频率上并不高。除此之外,企业还需要对重要数据进行备份。(2)防火墙的设置与安装防火墙的设置与安装,有利于实现对企业网络的细化管理,使网络彼此之间的访问受到限制,进而使网络信息的内部安全得到充分保证,同时通过设置防火墙,也能使外网与内网之间形成相应保护屏障,实现内网与外网的隔离,进而使网络安全得以保证。不仅如此,防火墙也能对计算机中传输的信息实施安全检测,为信息和数据在传输时的安全提供保证[5]。防火墙的使用能够实现对网络的分割管理,并且使计算机在使用时,其访问受到监测,将规则允许的数据放入到网络中,在这种情况下,黑客病毒对内部网络的访问能够得到较大阻止。也就是说防火墙是网络内部与外部之间的通道,只有通过防火墙,局域网才能得到连接,进而使企业当中的信息安全得到保障。(3)内部监管在进行内部监管时,可以从两方面进行,一方面为了降低硬件设施在损坏时对网络产生的影响,需要经常对其进行检查,检查的范围主要包括交换机、防火墙、主机、路由器以及光驱等,加强相应监管力度,同时需要对硬件进行备案与治理,这样才能实现对备份工作的强化。另一方面,需要注重网络管理以及网络控制的实施。(4)杀毒软件的安装杀毒软件能够起到较大的反病毒作用,实现对软件的安全防护,起到对网络的防御作用,在使用过程中,能够对电脑病毒进行清除,解决电脑中产生的恶意软件以及木马程序等。杀毒软件是计算机实现安全防范中不可或缺的一部分,其功能上主要体现在软件监控、自动升级、流量控制、主动防御、病毒查杀等几个方面,其中企业在安全防范中使用的主要功能是病毒查杀以及主动防御,并且会对网络进行不断升级,使病毒数据库得以更新,然后通过对数据的对比,对病毒进行有效的查杀与防护[6]。如果局域网的速度比较快,其在病毒的传播速度上也会更快,杀毒软件的安装,能够实现对病毒的多层次和全方位查杀,进而在最大程度上实现对病毒的控制。(5)保护IP地址IP地址能够最直接的显现出网络中的主机,对IP进行攻击,也是网络安全中最为常见的攻击方式,黑客能够从用户上网时产生的痕迹,对用户使用的IP进行跟踪。黑客在掌握IP之后,就会确定相应的攻击目标,然后对IP进行各种方式的攻击。在对于企业局域网来讲,为了实现对网络的安全防范,需要使用服务器,这样黑客在攻击时,只能发现服务器的IP,进而将真实的服务器地址隐藏,使主机的安全得到充分保证。因此企业在实际工作中,应该注重对IP地址的保护,防止出现信息泄露的问题,以免为企业带来不必要的损失。(6)防止交叉感染就企业来讲,局域网是一个比较封闭的内部网络,也就需要在使用过程中注意对外界设备的相关管理,尤其是对U盘的管理,U盘在使用时比较便捷,但是比较容易发生病毒感染,当U盘被病毒感染之后,就比较容易产生交叉感染。(7)及时修复漏洞局域网在使用过程中,需要及时修复系统当中的漏洞和补丁,尤其是一些危险性比较高的漏洞,计算机对病毒的侵害基本不设防。因此需要对系统当中产生的一些补丁及时进行更新,使漏洞得以最大限度减少,使计算机产生的安全隐患得以有效降低。
3结束语
总之,企业局域网安全防范措施的实施比较复杂,是一个系统工程,涉及企业的不同工作,这就需要企业做好对计算机在硬件和软件方面的配备,使工作人员在实际工作中形成一定的安全意识,运用合理方式,使局域网在使用时的安全得到充分保证,然后为企业提供更优质的服务。
参考文献:
[1]史晓娜.企业级无线局域网的网络安全防范措施研究[J].中国科技投资,2018(18):240.
[2]马代军.企业级无线局域网的网络安全防范措施[J].电子制作,2014(12):140-140,141.
[3]郭思琪.试论加强企业单位局域网信息安全管理的策略[J].数字通信世界,2016(10):157.
[4]林松.电力行业计算机局域网络安全防范的重要性[J].低碳世界,2017(5):95-96.
[5]张禄远.企业局域网信息安全研究[J].科技视界,2015(4):97-98.