淺談大中型企業(yè)局域網(wǎng)絡(luò)信息安全與防范

0 引言

最近幾年，信息技術(shù)的普及應(yīng)用以及經(jīng)濟突飛猛進發(fā)展讓我們國家社會諸多行業(yè)也在發(fā)生驚人變化，同一時間也促進各大中型企業(yè)信息化發(fā)展?，F(xiàn)如今，我國各大中型企業(yè)發(fā)展已經(jīng)構(gòu)筑起網(wǎng)絡(luò)系統(tǒng)作為主體信息網(wǎng)絡(luò)的業(yè)務(wù)形式，基于信息網(wǎng)絡(luò)模式，局域網(wǎng)絡(luò)信息能夠高效快捷的將信息輸送至人們身邊，使人們能夠及時準確對信息進行掌握。但局域網(wǎng)信息體系建構(gòu)同樣需要面對這樣或那樣的很多繁瑣問題，其中包含有病毒干擾及運行故障等網(wǎng)絡(luò)安全問題。掌握企業(yè)局域網(wǎng)信息網(wǎng)絡(luò)現(xiàn)狀，并且對當中存在主要問題進行分析，聯(lián)系局域網(wǎng)信息網(wǎng)絡(luò)特征提出針對性保障策略，確保局域網(wǎng)信息網(wǎng)絡(luò)可以正常運行，保障其安全性與可靠性是所有大中型企業(yè)都十分關(guān)心的問題。

1 我國各企業(yè)局域網(wǎng)信息安全現(xiàn)狀

從人類步入二十一世紀起，我們就已感知到網(wǎng)絡(luò)技術(shù)那強大力量正鋪天蓋地席卷而來，并且社會生產(chǎn)生活方方面面都可看到網(wǎng)絡(luò)技術(shù)的影子，現(xiàn)代信息化技術(shù)發(fā)展的順風(fēng)順水可以說同大中型企業(yè)局域網(wǎng)絡(luò)合理健康運行是密不可分的，伴隨大中型企業(yè)局域網(wǎng)技術(shù)的引入，信息網(wǎng)絡(luò)也漸漸占據(jù)現(xiàn)代化企業(yè)建設(shè)主導(dǎo)地位。但因為互聯(lián)網(wǎng)共享性與開放性等諸多特征，導(dǎo)致局域網(wǎng)安全相關(guān)問題越發(fā)明顯，信息丟失、泄露以及網(wǎng)絡(luò)病毒蔓延等問題接踵而來，為網(wǎng)絡(luò)使用者帶來很多麻煩或者侵害。假使未能確保企業(yè)局域網(wǎng)安全可靠運行，那么對于企業(yè)信息完整性與實效性將有可能造成致命性打擊，對于人民財產(chǎn)安全也可能構(gòu)成威脅。接下來本文將對我國大中型企業(yè)局域網(wǎng)信息安全現(xiàn)狀進行分析，通過對企業(yè)相關(guān)部門網(wǎng)絡(luò)安全情況了解，得知現(xiàn)狀大致如下：首先，對安全軟件的部署能力欠缺，網(wǎng)絡(luò)內(nèi)海量下載及 ARP侵襲造成局域網(wǎng)內(nèi)病毒肆意蔓延，網(wǎng)速也被拖慢了不少，嚴重的時候還會造成全網(wǎng)出現(xiàn)癱瘓，雖然這種情況并不常見，但一旦發(fā)生所造成危害將會是十分可怕的。其次，有些使用者對 IP非法使用，或者隨意對IP進行篡改，這就會造成IP沖突事件發(fā)生。再次，使用者網(wǎng)絡(luò)安全觀念不正確或者自身能力偏低，對殺毒軟件未能及時更新，或者不懂系統(tǒng)補丁如何升級，就會導(dǎo)致大量病毒侵入，并且目前終端產(chǎn)品也多種多樣，這無疑給管理人員帶來更大難度與挑戰(zhàn)。

2 我國各企業(yè)局域網(wǎng)信息安全存在的主要問題

我國很多大中型企業(yè)信息局域網(wǎng)絡(luò)都經(jīng)ISP和互聯(lián)網(wǎng)相連，享有互聯(lián)網(wǎng)資源同一時間，也需要面對來自互聯(lián)網(wǎng)攻擊風(fēng)險。各企業(yè)組建局域網(wǎng)同時，有部分同地區(qū)使用者也連入在內(nèi)，所以所承受安全威脅來自很多方面，不妨將其歸納一下，存在主要問題大致如下：

2.1 應(yīng)用軟件與操作系統(tǒng)漏洞問題

所有軟件均會存在漏洞與缺陷，特別操作系統(tǒng)中會有安全漏洞存在，其中微軟操作系統(tǒng)安全漏洞是較為明顯的，黑客常會把這些缺陷與漏洞當作侵入點，同時大量病毒會由漏洞流入進來并肆意傳播。

2.2 人為原因

因為不正確操作也有可能為網(wǎng)絡(luò)安全帶來諸多隱患，這部分隱患有些來自網(wǎng)絡(luò)使用者也有些來源于網(wǎng)絡(luò)管理人員。網(wǎng)絡(luò)管理人員面對服務(wù)器系統(tǒng)容易發(fā)生錯誤，在對網(wǎng)絡(luò)設(shè)備進行配置的時候亦或應(yīng)用軟件的服務(wù)器端應(yīng)用不科學(xué)，都容易有安全漏洞生成，比如像使用者設(shè)置錯誤權(quán)限，服務(wù)器的端口開放出現(xiàn)問題，網(wǎng)絡(luò)設(shè)備的設(shè)置不到位等。網(wǎng)絡(luò)使用者失誤一般可分為對本地資源隨意共享，賬號轉(zhuǎn)借以及口令設(shè)置錯誤等。

2.3 惡意侵擾

實際上很多安全問題大部分是因不法分子想要非法牟利，企圖傷害別人以及想要得到廣泛關(guān)注度所致。惡意侵擾可大致分為兩種情況：其一為主動型，以多種形式對信息完整性與有效性進行破壞，其二為被動型，是在網(wǎng)絡(luò)順利運行狀態(tài)下對機密信息破譯、竊取以及截獲。需要注意的是這兩類侵擾對于網(wǎng)絡(luò)危害都是十分嚴重的，甚至可能造成網(wǎng)絡(luò)癱瘓或者對人民生命財產(chǎn)安全構(gòu)成威脅。

3 我國各企業(yè)局域網(wǎng)信息安全策略

3.1 防火墻

企業(yè)局域信息網(wǎng)具有不穩(wěn)定以及復(fù)雜等特性，信息網(wǎng)絡(luò)中傳遞時可能遇到病毒入侵與傳輸風(fēng)險等。為了盡可能讓這類風(fēng)險降到最低，便在網(wǎng)絡(luò)上配置硬件型防火墻，對局域網(wǎng)的防火墻進行合理管理與配置意義是十分重大的。原因是防火墻為不同網(wǎng)段間信息出口及入口，可以參照網(wǎng)絡(luò)安全相應(yīng)舉措，有效對使用者互聯(lián)網(wǎng)進行記錄，防止內(nèi)部用戶點暴露，防火墻為網(wǎng)絡(luò)安全的策略檢驗站，可有效對大中型企業(yè)的局域網(wǎng)絡(luò)安全進行保護。企業(yè)結(jié)合硬件型防火墻，將內(nèi)部數(shù)字專網(wǎng)，局域網(wǎng)同互聯(lián)網(wǎng)經(jīng)防火墻連接，將防火墻管控功能發(fā)揮至最佳。防火墻指的是設(shè)置于不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域間部件組合。防火墻是實現(xiàn)信息及網(wǎng)絡(luò)安全同時提供信息安全相關(guān)服務(wù)的最基本設(shè)施。防火墻采取檢測進出互聯(lián)網(wǎng)信息數(shù)據(jù)包的工作方式，它可有效識別與拒絕來源于危險位置和存在安全隱患的信息。假使防火墻設(shè)置合理，那么選擇易受攻擊計算機的黑客顯然就無法掃描獲取到目標計算機。

3.2 管理方面

采取技術(shù)手段構(gòu)筑起大中型企業(yè)局域網(wǎng)信息安全保障體系以后，想要確保該保障體系效能得以真正發(fā)揮，那么還是要把管理作為突破口。要知道技術(shù)占據(jù)的比重是要少于管理的。網(wǎng)絡(luò)管理人員進行日常管理時需要對安全產(chǎn)品做到合理配置，由系統(tǒng)安全角度入手，對口令與使用者進行嚴格管理，做好詳細資料備份，并對系統(tǒng)安全漏洞予以及時修復(fù)。值得一提的是，還應(yīng)當制定行政管理相應(yīng)制度對使用者操作予以限制，構(gòu)筑針對使用者終端運行保障機制，使得使用者終端所有運維工作都能夠流程化及標準化運作。

3.3 應(yīng)用方面

大中型企業(yè)局域網(wǎng)具備視頻會商，Notes郵件以及各類頁數(shù)信息輸送系統(tǒng)等，網(wǎng)絡(luò)每時每刻都擔負龐大信息輸送任務(wù)。信息輸送時同時有風(fēng)險伴隨，但凡被破壞，很可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓以及無法估量損失，應(yīng)用安全便為所有工作環(huán)節(jié)中最主要的。應(yīng)當單獨構(gòu)筑一個信息服務(wù)器，從而得以保障系統(tǒng)信息存儲與資源共享相關(guān)功能。信息服務(wù)器上應(yīng)當加以特定安全設(shè)置才能保障網(wǎng)絡(luò)安全萬無一失：通過口令與有效用戶設(shè)置，對身份信息予以確認，防止不法分子登錄以及使用信息服務(wù)器。將暫不需要部分服務(wù)與端口關(guān)閉，能夠盡量為系統(tǒng)減少負擔，將默認空間共享連接關(guān)閉，憑借對磁盤權(quán)限的設(shè)置，防火墻等殺毒軟件的安裝相應(yīng)措施對信息進行保護，從而確保有效使用者能夠有效使用信息服務(wù)器。

4 結(jié)語

伴隨計算機技術(shù)普及應(yīng)用，企業(yè)局域網(wǎng)信息內(nèi)容逐步向信息化與現(xiàn)代化靠攏，信息系統(tǒng)外部和內(nèi)部網(wǎng)絡(luò)融合也逐漸向多樣化發(fā)展，同時也對網(wǎng)絡(luò)安全提出了更高要求。為提升大中型企業(yè)局域網(wǎng)絡(luò)系統(tǒng)安全性，企業(yè)應(yīng)當充分做好各類安全防范相關(guān)工作。日常管理時企業(yè)應(yīng)當對員工積極普及相關(guān)知識，對各類防護設(shè)備進行科學(xué)應(yīng)用，并且優(yōu)化維護工作一定要跟上，以確保局域網(wǎng)信息安全能夠真正實現(xiàn)。一旦發(fā)生病毒入侵等現(xiàn)象，一定要及時準確采取針對性對策，盡可能對損失進行補救。