企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全問題與應(yīng)對策略分析

◆王明勝

企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全問題與應(yīng)對策略分析

◆王明勝

（長春市德普信息技術(shù)有限公司 吉林 130000）

現(xiàn)代社會，局域網(wǎng)在生產(chǎn)生活中發(fā)揮著至關(guān)重要的作用，但是在具體的網(wǎng)絡(luò)運行中因受到眾多因素的制約，造成局域網(wǎng)時常出現(xiàn)安全問題，引起數(shù)據(jù)損壞或者丟失，從而為企業(yè)帶來巨大的經(jīng)濟損失。因此企業(yè)在進行局域網(wǎng)網(wǎng)絡(luò)建設(shè)與運行當(dāng)中，需要通過一系列的安全策略給予防護，從而大大提升安全防護水平，保證企業(yè)信息防護安全，實現(xiàn)企業(yè)的穩(wěn)健發(fā)展。本文主要針對企業(yè)局域網(wǎng)網(wǎng)絡(luò)存在的安全問題，提出具體的應(yīng)對策略，希望為相關(guān)人士提供幫助。

企業(yè)局域網(wǎng)；網(wǎng)絡(luò)安全；安全問題；應(yīng)對策略

1 前言

如今是知識信息時代，與信息相關(guān)的交流日益廣泛，企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全與企業(yè)工作的穩(wěn)定運行有著密切的關(guān)系，所以在當(dāng)前到處都充滿網(wǎng)絡(luò)安全威脅的環(huán)境下，務(wù)必要確保企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全，這是一項非常重要的方面。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計70%以上的網(wǎng)絡(luò)安全事故均是在局域網(wǎng)上發(fā)生的，因此為了對其安全性進行有效提升，務(wù)必要對存在的問題進行細致分析，隨之提出具有針對性的策略，從而確保企業(yè)局域網(wǎng)網(wǎng)絡(luò)得以安全穩(wěn)定的運行。

2 局域網(wǎng)概述

在信息化大背景下，對于局域網(wǎng)的應(yīng)用越來越廣泛。對于局域網(wǎng)的合理應(yīng)用，不僅能夠?qū)ο嚓P(guān)的信息進行收集和處理，同時能對這些信息進行傳輸和存儲。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，局域網(wǎng)的作用不再僅僅局限于電腦主機的連接服務(wù)、文件的傳輸以及文件的打印等方面，而是體現(xiàn)在對于大數(shù)據(jù)流的使用與應(yīng)用、對相關(guān)的音頻進行傳輸、對視頻進行實時傳輸服務(wù)轉(zhuǎn)變等功能。隨著局域網(wǎng)功能的豐富性，局域網(wǎng)中的相關(guān)數(shù)據(jù)量大幅度增加，在一定程度上提升了網(wǎng)絡(luò)的負荷。此外，現(xiàn)階段的局域網(wǎng)技術(shù)，已經(jīng)不再是以前的主干路技術(shù)、網(wǎng)橋技術(shù)，而是逐漸地向局域網(wǎng)交換技術(shù)進行轉(zhuǎn)變。對于這一技術(shù)轉(zhuǎn)變，雖然使得局域網(wǎng)的應(yīng)用質(zhì)量得到了顯著的提升，但是也使得了局域網(wǎng)的網(wǎng)絡(luò)環(huán)境所面臨的安全威脅更大。

3 企業(yè)局域網(wǎng)網(wǎng)絡(luò)存在的安全問題

3.1 人員風(fēng)險意識缺乏

在局域網(wǎng)的運行環(huán)境中，由于相關(guān)的操作人員缺乏必要的安全風(fēng)險意識，往往會導(dǎo)致計算機網(wǎng)絡(luò)安全問題的出現(xiàn)。例如：在應(yīng)用局域網(wǎng)的過程中，一些工作人員認為只要局域網(wǎng)不與廣域網(wǎng)相連接，就不會有信息泄漏的風(fēng)險。這樣，一些操作人員在運用局域網(wǎng)的過程中，就沒有對個人信息的安全以及相關(guān)的賬號和密碼給予足夠的重視。還有一些人員在進行數(shù)據(jù)傳輸時，沒有對移動硬盤進行病毒檢測就進行了使用，極有可能導(dǎo)致計算機受到病毒的入侵，進而威脅到計算機網(wǎng)絡(luò)的使用安全。如果真的受到了一些病毒的惡性攻擊，那么使用局域網(wǎng)的人員，其相關(guān)的個人信息、賬號密碼等都有可能出現(xiàn)泄漏，進而導(dǎo)致嚴重的安全問題出現(xiàn)。

3.2 局域網(wǎng)用戶私接互聯(lián)網(wǎng)

為了確保局域網(wǎng)有一個更加安全的運行環(huán)境，對于局域網(wǎng)的應(yīng)用，有著非常多的嚴格要求，使得局域網(wǎng)大多都有嚴格的安全管理措施。然而一些用戶在實際的應(yīng)用過程中，為了謀取一些私利，或者是為了局域網(wǎng)應(yīng)用的便捷性，會存在沒有經(jīng)過允許，繞過防火墻等網(wǎng)絡(luò)安全防御，私自把局域網(wǎng)計算機中的有關(guān)設(shè)備與互聯(lián)網(wǎng)相連，這樣容易導(dǎo)致互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全被帶到企業(yè)局域網(wǎng)中。

3.3 IP地址使用混亂

在局域網(wǎng)的應(yīng)用過程中，與互聯(lián)網(wǎng)的應(yīng)用有著非常多的相似之處，比如對于每一個計算機終端，都有一個獨立的IP地址。在企業(yè)局域網(wǎng)中，在對相關(guān)的IP地址進行管理時，由于這些IP地址大多都是通過自動方式獲取的，這樣導(dǎo)致了相關(guān)的管理人員很難對局域網(wǎng)中所有的IP地址進行科學(xué)、有效地管理，進而導(dǎo)致局域網(wǎng)中的IP地址使用出現(xiàn)混亂。

3.4 存在惡意網(wǎng)絡(luò)攻擊

局域網(wǎng)如果遭到惡意網(wǎng)絡(luò)的攻擊，那么局域網(wǎng)的應(yīng)用勢必會出現(xiàn)各種各樣的問題，比如：局域網(wǎng)中的相關(guān)數(shù)據(jù)出現(xiàn)丟失、局域網(wǎng)的服務(wù)器出現(xiàn)卡頓、局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)癱瘓等問題。目前，在局域網(wǎng)的應(yīng)用過程中，其受到的主要惡意攻擊主要體現(xiàn)在以下三個方面：（1）一些計算機軟件之中可能存在一些潛伏的病毒，僅在局域網(wǎng)的網(wǎng)絡(luò)環(huán)境下，這些病毒可能不會顯現(xiàn)出來。然而到局域網(wǎng)與廣域網(wǎng)相連時，這些病毒就可能被迅速激活，并且擴散得非常之快，進而導(dǎo)致局域網(wǎng)的使用環(huán)境出現(xiàn)癱瘓；（2）一些移動硬盤可能自帶一些病毒，當(dāng)這些移動硬盤在毫無安全防護措施的被插入計算機后，這些存在硬盤之中的病毒可能會利用網(wǎng)絡(luò)作為傳輸媒介，導(dǎo)致局域網(wǎng)的個人終端、相關(guān)的服務(wù)器等受到病毒的感染，進而引發(fā)一系列的問題；（3）一些不法分子，為了謀取自身的利益，可能會不擇手段地對服務(wù)器的端口進行攻擊，這樣可能造成大量病毒和不法文件的擴散，使得局域網(wǎng)大受影響和打擊，進而引發(fā)安全問題。

4 加強企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全問題的應(yīng)對策略

4.1 加強服務(wù)器的軟件系統(tǒng)維護

對于局域網(wǎng)來說，服務(wù)器是非常重要的組成部分，因此為了進一步確保局域網(wǎng)應(yīng)用的安全性，加強對相關(guān)服務(wù)器的檢查和維護工作至關(guān)重要。在對這些服務(wù)器進行檢查和維護的時候，需要對于相關(guān)的補丁系統(tǒng)進行及時更新和完善，對于檢查過程中出現(xiàn)問題的部分，要及時地加以解決，從而為服務(wù)器的正常運行提供安全的環(huán)境。另外，對于服務(wù)器還需要進行賬號和密碼的設(shè)置，以更好地起到保護的作用，并且在使用的過程中將多余的服務(wù)器端口進行關(guān)閉。最后，需要安裝強有效的殺毒軟件，定期對服務(wù)器進行病毒檢測，做到防患于未然，使得服務(wù)器的運行性能處于最佳。

4.2 做好局域網(wǎng)的硬件維護

加強局域網(wǎng)的安全維護，還需要對局域網(wǎng)中國的硬件設(shè)備加強檢查和維護，因為硬件部分也是局域網(wǎng)的重要組成部分，一旦硬件出現(xiàn)問題，也將導(dǎo)致計算機無法正常使用，有時可能連網(wǎng)絡(luò)都無法連接。特別是近年來局域網(wǎng)中的數(shù)據(jù)量大幅度增加，服務(wù)器所需要的內(nèi)存量和硬盤容量也需要得到極大的擴展。在對計算機的內(nèi)存和硬盤進行擴展時，最好使用同品牌的內(nèi)存和硬盤，這樣能夠確保服務(wù)器有更好的兼容性。與此同時，為了避免硬件出現(xiàn)故障，對于各硬件組成部分需要定期進行檢查，以防硬件設(shè)備由于老化、接觸不良等問題引發(fā)事故。這就要求對于有問題的設(shè)備，需要及時地進行修補或更換，在操作的過程中，需要斷開相關(guān)的電源，以確保操作安全。

4.3 入侵檢測技術(shù)

為了確保局域網(wǎng)的運行安全，還需要加強對入侵檢測技術(shù)的應(yīng)用。當(dāng)計算機受到一些非預(yù)期性攻擊時，對于入侵技術(shù)的應(yīng)用，能夠?qū)@些攻擊進行快速的識別，進而將這些攻擊進行切斷，并且將這些入侵信息告知于防火墻，進而后期使得防火墻加強防護，以更好地起到防護的作用。當(dāng)前入侵檢測技術(shù)的應(yīng)用，主要有誤用檢測模型和異常檢測模型這兩種。對于誤用檢測模型的應(yīng)用，主要是通過對匹配技術(shù)的應(yīng)用，可以對已經(jīng)收集到信息、已經(jīng)存在過的網(wǎng)絡(luò)入侵行為以及相關(guān)的網(wǎng)絡(luò)異常行為進行匹配，進而及時地發(fā)現(xiàn)安全隱患。對于這一檢測技術(shù)的應(yīng)用，不僅不會導(dǎo)致計算機系統(tǒng)背負較大的負擔(dān)，還檢測效率高、檢測率準(zhǔn)。不過，這一檢測技術(shù)的應(yīng)用，對于未知入侵方式無法進行有效檢測。至于異常檢測模型的應(yīng)用，主要是通過為計算機系統(tǒng)創(chuàng)建統(tǒng)計描述，來對相關(guān)的系統(tǒng)屬性進行統(tǒng)計和測量，然后經(jīng)過系統(tǒng)行為和網(wǎng)絡(luò)行為的比較，能夠判定計算機系統(tǒng)是否遭受到了入侵。這一技術(shù)的應(yīng)用，能夠?qū)ξ粗肭诌M行及時檢測，不過有可能出現(xiàn)漏報或者是誤報的現(xiàn)象。

4.4 防火墻技術(shù)

對于計算機防火墻技術(shù)的應(yīng)用，能夠有效避免局域網(wǎng)受到個人非法用戶的攻擊，并且還能有效避免受到黑客的入侵，因此在現(xiàn)階段的計算機網(wǎng)絡(luò)安全防護中，對于防火墻技術(shù)的應(yīng)用，仍然具有非常重要的地位。防火墻技術(shù)的應(yīng)用，除了能夠有效防止局域網(wǎng)受到外部入侵外，同時還能對內(nèi)部存在一些疑問的信息傳輸進行攔截，以更好地起到保護局域網(wǎng)系統(tǒng)的作用。目前，對于防火墻技術(shù)的應(yīng)用，使用比較廣泛、效果比較好的操作方式就是硬件防火墻與個人防火墻相結(jié)合的方法，對于這一方法的合理應(yīng)用，能夠使得局域網(wǎng)的內(nèi)網(wǎng)終端以及相應(yīng)的主機通行安全得到更好的保障。

5、加強訪問權(quán)限控制

局域網(wǎng)除了會受到外部黑客的入侵以及一些病毒的干擾之外，還有可能會因為內(nèi)部的操作失誤而造成信息泄漏的情況。因此，為了進一步提升局域網(wǎng)的應(yīng)用安全性，需要加強訪問的權(quán)限控制。不過為了操作方便，需要根據(jù)信息的重要程度將其分為不同的等級，然后將工作人員根據(jù)職位的不同也進行不同等級的劃分，只有具有相關(guān)權(quán)限的工作人員才能夠訪問到對應(yīng)的等級信息，這樣能夠進一步提升信息的安全性。這就要求在訪問局域網(wǎng)時，需要有對應(yīng)的用戶名和密碼，并且定期地對網(wǎng)絡(luò)口令進行更換。

5 結(jié)束語

綜上所述，信息技術(shù)的迅猛發(fā)展為企業(yè)的局域網(wǎng)網(wǎng)絡(luò)安全帶來了一定的安全隱患，對于這種情況作為網(wǎng)絡(luò)管理人員需要對可能產(chǎn)生的安全隱患進行總體的了解，通過一些有效的策略給予完善和解決，包括完善網(wǎng)絡(luò)結(jié)構(gòu)管理、強化用戶安全意識等，促使企業(yè)局域網(wǎng)安全管理工作得以有效開展，保障企業(yè)各項工作的穩(wěn)健運行，進而帶動整個社會的進一步發(fā)展。

[1]張新月，曹嘉翼，江江，等.企業(yè)局域網(wǎng)規(guī)劃與設(shè)計[J].電腦知識與技術(shù)，2019，15（01）：63-64.

[2]張建偉.企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全問題解析[J].電子測量技術(shù)，2018，41（07）：69-74.

[3]吳濤.機關(guān)網(wǎng)絡(luò)的信息安全與病毒防治策略[J].電腦編程技巧與維護，2010（24）.

[4]李冰.論企業(yè)局域網(wǎng)環(huán)境下的病毒防御[J].中國管理信息化，2019，22（05）：170-173.

[5]陸奇，李鎖柱.關(guān)于小型局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)分析與防范措施探討[J].電腦編程技巧與維護，2020（05）：18.