企業(yè)局域網(wǎng)信息安全研究

摘 要：隨著信息技術(shù)的迅猛發(fā)展，企業(yè)的信息化管理越來越受到企業(yè)的重視，尤其是企業(yè)的局域網(wǎng)。企業(yè)的局域網(wǎng)作為企業(yè)信息化建設(shè)的主要載體，不但能夠讓企業(yè)充分利用信息資源，提高工作效率，而且還可以降低企業(yè)的運(yùn)營管理成本，然而，作為一把雙刃劍，也給企業(yè)帶來了安全風(fēng)險，本文主要對企業(yè)局域網(wǎng)信息安全進(jìn)行探討。

關(guān)鍵詞：企業(yè)；局域網(wǎng)；信息安全

中圖分類號：TP393.18

1 局域網(wǎng)信息安全簡介

1.1 局域網(wǎng)概念。局域網(wǎng)的簡稱是LAN，具體來講就是指在某一特定的區(qū)域內(nèi)，由幾臺或者更多的計算機(jī)相互連接而組成的計算機(jī)組，在這一計算機(jī)組內(nèi)，所有計算機(jī)之間可以實(shí)現(xiàn)彼此間的軟件共享、文件管理、收發(fā)電子郵件以及傳真通信等功能。一般局域網(wǎng)具有明顯的封閉性，可以由幾臺計算機(jī)組成，也可以由幾百甚至幾千臺計算機(jī)組成。

1.2 局域網(wǎng)安全管理的現(xiàn)狀。從當(dāng)前局域網(wǎng)的安全管理來看，從廣域網(wǎng)的角度來講，已經(jīng)形成了非常健全的防御體制，在漏洞掃描、防火墻以及IDS等方面都有著非常完善的應(yīng)用，這為局域網(wǎng)提供了非常良好的網(wǎng)絡(luò)外部環(huán)境。但是從局域網(wǎng)自身的內(nèi)部安全管理來看，很多局域網(wǎng)的計算機(jī)缺少相應(yīng)的安全管理方法，缺少局域網(wǎng)內(nèi)部計算機(jī)的授權(quán)管理意識，這就使得局域網(wǎng)的安全管理存在著非常大的安全隱患，給局域網(wǎng)的安全帶來了一定的風(fēng)險。

1.3 局域網(wǎng)安全管理的主要技術(shù)。（1）物理安全。物理方面的安全主要目的是為了保證局域網(wǎng)內(nèi)的計算機(jī)、網(wǎng)絡(luò)服務(wù)器以及復(fù)印機(jī)等硬件設(shè)備以及相關(guān)的線路不會受到各種自然災(zāi)害、人為破壞以及搭線攻擊等影響；對局域網(wǎng)內(nèi)的用戶身份、權(quán)限進(jìn)行必要的驗(yàn)證，避免有些用戶出現(xiàn)越權(quán)操作的現(xiàn)象，影響局域網(wǎng)的正常運(yùn)轉(zhuǎn)。制定相應(yīng)的嚴(yán)格局域網(wǎng)安全管理制度，防止不法人員隨意進(jìn)出企業(yè)局域網(wǎng)機(jī)房進(jìn)行破壞或者偷盜活動。（2）訪問控制。在網(wǎng)絡(luò)尤其是局域網(wǎng)中，通過訪問控制來實(shí)現(xiàn)其安全管理是最為有效和常見的一種技術(shù)。這種技術(shù)主要目的是防止局域網(wǎng)中的各種資源不會出現(xiàn)非法使用和訪問的現(xiàn)象，這種技術(shù)在局域網(wǎng)的安全和資源保護(hù)中發(fā)揮著非常重要的作用，可以說訪問控制技術(shù)是實(shí)現(xiàn)局域網(wǎng)安全管理的眾多技術(shù)中最為重要的技術(shù)。（3）安全策略。在局域網(wǎng)的安全管理過程中，除了依靠上面所講的一些基本技術(shù)手段外，還應(yīng)該針對局域網(wǎng)絡(luò)制定相應(yīng)的安全管理規(guī)章制度，這樣可以為局域網(wǎng)的安全可靠運(yùn)行提供良好的外部環(huán)境。局域網(wǎng)的安全策略應(yīng)該由安全管理等級和安全管理范圍組成，針對具體的局域網(wǎng)操作制定相應(yīng)的操作規(guī)范，對企業(yè)局域網(wǎng)機(jī)房的出入采取嚴(yán)格的制度限制，針對各種硬件設(shè)備制定嚴(yán)格的維護(hù)以及應(yīng)急制度。

2 企業(yè)局域網(wǎng)信息安全分析

2.1 服務(wù)器區(qū)域沒有采取獨(dú)立的防護(hù)。在局域網(wǎng)中，所有計算機(jī)之間的信息數(shù)據(jù)傳輸速度非?？?，這在給我們的使用帶來便利的同時，還為計算機(jī)病毒的快速傳播提供了便利條件，如果局域網(wǎng)的服務(wù)器沒有采取相應(yīng)的獨(dú)立防護(hù)措施，那么如果局域網(wǎng)中的一臺計算機(jī)出現(xiàn)病毒感染，那么病毒會很快的通過服務(wù)器感染局域網(wǎng)中的所有連接服務(wù)器的計算機(jī)。局域網(wǎng)中的網(wǎng)絡(luò)出口處雖然可以利用防火墻來對外界攻擊進(jìn)行有效地防護(hù)，但是對于局域網(wǎng)內(nèi)部的攻擊卻沒有辦法起到必要的作用。

2.2 欺詐性軟件降低數(shù)據(jù)信息的安全性。在企業(yè)的局域網(wǎng)中最大的作用就是企業(yè)資源的共享，但正是由于企業(yè)數(shù)據(jù)信息的共享機(jī)制使得這些數(shù)據(jù)信息很容易出現(xiàn)被篡改的現(xiàn)象，從而導(dǎo)致數(shù)據(jù)信息安全性降低。比方說當(dāng)前較為常見的網(wǎng)絡(luò)釣魚式攻擊，這種攻擊方式主要是通過冒充某知名機(jī)構(gòu)來發(fā)送垃圾郵件，然后騙取收件人的各種重要信息，如用戶名、密碼、賬號等。這種網(wǎng)絡(luò)攻擊方式原來大多主要針對一些大型的知名網(wǎng)站，但是現(xiàn)在大型網(wǎng)張的防護(hù)以及反應(yīng)速度越來越快，這種攻擊方式開始轉(zhuǎn)而攻擊一些企業(yè)的局域網(wǎng)。因?yàn)槠髽I(yè)的局域網(wǎng)應(yīng)對攻擊的反應(yīng)速度較慢，而且自身的防護(hù)手段比較普通。企業(yè)局域網(wǎng)的用戶往往在使用計算機(jī)時并沒有數(shù)據(jù)備份的意識，這就使得企業(yè)的各種重要信息很容易被不法人員所竊取和丟失，給企業(yè)帶來巨大的損失。

2.3 計算機(jī)病毒及惡意代碼的威脅。一般企業(yè)局域網(wǎng)的用戶對于計算機(jī)防毒軟件沒有意識，有的安裝不及時，甚至有的安裝了但是沒有及時更新防毒軟件，從而造成計算機(jī)病毒輕而易舉的入侵。大部分的網(wǎng)絡(luò)寄生犯罪軟件正是抓住了用戶的致命弱點(diǎn)，從而進(jìn)行攻擊和入侵，寄生軟件有很強(qiáng)的破壞和修復(fù)力度，不但可以修復(fù)磁盤上現(xiàn)有的軟件，以致在自身的寄生軟件上注入新的代碼，從而成為犯罪軟件的得力助手。

2.4 局域網(wǎng)網(wǎng)絡(luò)用戶安全意識不強(qiáng)。大部分企業(yè)局域網(wǎng)用戶都比較喜歡通過移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳輸，在進(jìn)行接收外部數(shù)據(jù)時，一般沒有對外部數(shù)據(jù)進(jìn)行安全檢查的意識，直接將外部數(shù)據(jù)接收存儲到移動存儲設(shè)備，從而進(jìn)入且局域網(wǎng)內(nèi)部網(wǎng)絡(luò)，與此同時，也將企業(yè)內(nèi)部數(shù)據(jù)傳輸?shù)狡髽I(yè)局域網(wǎng)外部，從而為木馬、蠕蟲等病毒的入侵提供了渠道，甚至造企業(yè)局域網(wǎng)內(nèi)部數(shù)據(jù)的丟失，從而泄露企業(yè)內(nèi)部信息。

3 企業(yè)局域網(wǎng)安全防護(hù)策略

3.1 培養(yǎng)企業(yè)局域網(wǎng)用戶的安全意識。大部分企業(yè)根本沒有對企業(yè)局域網(wǎng)進(jìn)行安全防護(hù)的意識，內(nèi)部員工在進(jìn)行操作時，造成使用不當(dāng)，甚至對網(wǎng)絡(luò)中危險軟件的使用，都會讓企業(yè)局域網(wǎng)受到病毒和黑客的攻擊和入侵，加強(qiáng)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全管理，對企業(yè)的安全部門加強(qiáng)專業(yè)培養(yǎng)不但可以保護(hù)企業(yè)的局域網(wǎng)受到病毒和黑客的入侵，而且即使入侵也會采取相應(yīng)的安全防護(hù)措施，同時對企業(yè)的整個局域網(wǎng)進(jìn)行安全監(jiān)督和控制，排除一切危險，即使糾正內(nèi)部員工的操作不當(dāng)，防止內(nèi)部信息的破壞和泄露。

3.2 企業(yè)局域網(wǎng)的防毒措施。企業(yè)局域網(wǎng)病毒有很多的特點(diǎn)，比如復(fù)雜、傳播速度快、破壞力度的等，所在企業(yè)必須加強(qiáng)企業(yè)局域網(wǎng)的防毒措施，主要表現(xiàn)在兩個方面，第一，對內(nèi)部增強(qiáng)安全防范意識，大部分企業(yè)根本沒有對企業(yè)局域網(wǎng)進(jìn)行安全防護(hù)的意識，甚至不清楚局域網(wǎng)病毒的傳播途徑，所以，企業(yè)必須加強(qiáng)培養(yǎng)內(nèi)部用戶的安全防范意識，對局域網(wǎng)提高警惕，定期更新病毒庫，并對電腦系統(tǒng)進(jìn)行查殺。第二，對用戶的操作行為設(shè)置權(quán)限，及時下載和安裝操作系統(tǒng)的補(bǔ)丁程序，比方說局域網(wǎng)防火墻，從而降低病毒的感染。

3.3 建立網(wǎng)絡(luò)安全管理組織，加強(qiáng)培訓(xùn)指導(dǎo)。企業(yè)應(yīng)該建立自己的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)，從負(fù)責(zé)規(guī)劃本企業(yè)局域網(wǎng)絡(luò)信息安全有關(guān)規(guī)劃、建設(shè)、投資、安全政策、人員培訓(xùn)等方面進(jìn)行決策和實(shí)施；并確定網(wǎng)絡(luò)信息安全各崗位人員的職責(zé)和權(quán)限，建立健全的系統(tǒng)安全規(guī)程和制度，做到安全審計跟蹤和分析檢查，及時發(fā)現(xiàn)和處理安全風(fēng)險隱患，另外還應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。

3.4 定期的進(jìn)行系統(tǒng)備份更新維護(hù)。為防止系統(tǒng)故障或用戶不小心的非法操作，必須經(jīng)常定期對系統(tǒng)進(jìn)行安全備份。應(yīng)當(dāng)把備份放在安全的地方，不要放在同一臺服務(wù)器上。如果備份程序支持加密功能，還可以將數(shù)據(jù)進(jìn)行加密，利用密碼保護(hù)磁盤。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)入侵檢測子。

企業(yè)局域網(wǎng)信息安全是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。計算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備更完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

參考文獻(xiàn)：

[1]楊榮霞.淺析局域網(wǎng)的信息安全與病毒防治[J].信息系統(tǒng)工程，2013（05）.

[2]羅世民.淺析局域網(wǎng)的安全防護(hù)策略[J].企業(yè)導(dǎo)報，2012（10）.

[3]鐘洪捷.中小企業(yè)局域網(wǎng)信息安全分析[J].數(shù)字化用戶，2013（13）.

作者單位：吉林省郵政公司通化市分公司，吉林通化 134000