办公局域网安全风取险以及预防举措.docVIP

办公局域网安全风险以及预防举措 局域网络是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统.局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成.组建于同一局域网络内的计算机可以实现文件管理、应用软件共享、打印机共享等诸多功能. 我们知道,组建局域网是为了更好发挥办公效益、加快信息传递、实现资源共享.办公局域网在推动办公效率的同时,也带来了不容忽视的安全风险.如何实现局域网的安全防护和信息保密机制,成为当前一个重要问题.为达到企业内网的安全需求,网络管理必须针对网络结构、应用及安全风险,依据国家有关计算机信息系统安全标准和规定,从技术和管理等方面设计网络安全体系的功能结构. 1办公局域网的安全需求1)机密性:信息不暴露给未授权实体或进程;2)完整性:保证数据不被未授权修改;3)可用性:授权实体有权访问数据;4)可控性:控制授权范围内的信息流向及操作方式;5)可审查性:对出现的安全问题提供依据与手段;6)访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制.同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制;7)数据加密:数据加密是在数据传输、存储