浅谈如何加强企业局域网信息安全.docVIP

浅谈如何加强企业局域网信息安全 　　[摘 要]伴随着信息化技术前进的脚步，现代企业大多都在内部设立了一个相对独立和安全的局域网，这也是现代企业的一个标志。企业内部的所谓“局域网”核心应用使用的是Web，它在原有Internet的英特网技术支持上，凭借TCP/IP的协议来作为依托，从而建立起一个小型信息交流和互动的平台。而企业内部的局域网往往承载了企业的核心资料，这样也成为了重点保护不受其他竞争对手侵害的对象。本文从局域网管理和防止黑客攻击等方面提出了相应见解。 　　[关键词]信息；企业局域网；安全 　　中图分类号：S723.3 文献标识码：A 文章编号：1009-914X（2014）19-0052-01 　　如今各大企业已经广泛使用计算机技术。此外，相对应的黑客技术和现在泛滥成灾的各种木马与病毒使得网络环境也越来越危险。加上企业内部对于网络和计算机等应用的安全措施与风险控制措施做得不到位、管理不当和对计算机网络应用管理的相关技术人员水平良莠不齐等一系列原因，导致实际的局域网安全程度一直达不到理想水平。故企业内部应建立一套独特的防护体系来管理并控制局域网，确保企业的正常运行。 　　1 网络安全和影响网络安全的因素 　　能对企业内部的局域网环境造成安全威胁的因素是多方面的。但一般来说，我们主要从内因和外因进行分析： 　　1.1 内网安全 　　属于企业内部管理不当所造成的安全问题，比如企业内部部分员工因为私人原因而擅自挪用公家计算机来处理，或者纯粹满足自身的私利而对企业计算机进行不正当使用等。这样不仅会降低企业内部的工作效率，占用企业的局域网通道，还会伴随着各种病毒和间谍软件的入侵，严重时甚至会通过网络泄露企业内部的高度机密。 　　1.2 外网安全 　　一般说来，是局域网内部防火墙对外部网络环境的安全抵御，主要针对电脑黑客入侵和恶意攻击、电脑病毒或带病毒文件的传播、电脑蠕虫（如2000年的“千年虫”事件）、从其他团体或个人处以各种理由发的垃圾邮件泛滥甚至带有敏感字眼或者信息的泄露等目前的主流威胁。 　　2 企业局域网的安全方案 　　针对上面提到的问题，并有效地对网络信息的安全进行维护，企业首先就应该在安全保障的机制和体系上进行建设以及不断地健全和完善。而该体系主要包含两个方面，一方面是主要用于来自防御外部网络的攻击、保护企业内部核心信息安全的“网络安全技术”；另一方面是主要用于管理内部人员在企业内部计算机的使用方面的“网络安全管理”，二者相辅相成，缺一不可。 　　2.1 企业的网络安全技术防护体系 　　主要由网络行为监控系统、入侵检测系统、认证系统、漏洞扫描系统、病毒防护以及防火墙等安全系统组成。 　　（1）网络行为监控系统：通常是说系统管理员通过遵循企业相关规定或者网络安全要求等对网络内部用户的网络行为进行监督和控制。一般使用于对企业包含敏感信息的文件访问以及操作两大方面的监督和控制，现在也用来监督工作人员在工作时间利用网络和职务之便来进行私人的消遣，如聊天、冲浪、玩游戏甚至浏览非法网站等。 　　（2）入侵检测系统：这就是说，要在企业的局域网覆盖和连接范围的内部建立起一种相对全面和完整的主动防御系统，将网络和主机联系起来的入侵检测系统。在企业内部最为重要的计算机上，以此为服务器主机，并进行入侵检测系统的检验。这样一来就能通过智能分析锁定主机网络的连接或者系统的操作日志，来确定可疑的主体，从而采取相应手段。 　　（3）认证系统：例如在企业的局域网内部，应该结合企业旗下各大办公的系统，并且在企业内部有固定的IP地址，并且与MAC地址进行相关的绑定，来实行认证系统。只要是没有通过安全认证，那么任何计算机都不可以介入企业的局域网。 　　（4）漏洞扫描系统：一般来说，必须先了解网络中所存在的安全隐患和弱点，才能在网络层面解决相关的安全问题。而现阶段网络的庞大化和复杂化导致了网络安全漏洞的日新月异，因此，单纯依靠网络管理员在漏洞管理方面的相关经验以及技术显然是不大现实的。应该迅速选择出一种可靠的网络漏洞扫描及修复工具来进行系统配置的优化，或者通过打补丁等不同的方式来减少漏洞和隐患的危害。 　　（5）病毒防护系统：通常，拥有内部局域网的企业将会把杀毒列入日程安排，主要环节有对计算机病毒侵入的预防、对病毒的检测、对病毒的定位、对病毒传染的防止措施、对系统中病毒的清除以及病毒来源的分析研究。局域网中要有一个统一的防毒体系，尤其是将核心的服务器纳入重点保护范围。 　　（6）防火墙系统：顾名思义，防火墙系统就是指能在企业内部局域网与外部整体的因特网二者之间建立起一道墙，其中有着可以决定在企业局域网内部有哪些部分可以访问外界，或者外界哪些经过认证的部分可以访问局域网内部的通道。这样就成了一个有过滤作用的防御系统，