淺談企業(yè)局域網絡信息安全與防范

孔良萍

[摘要]隨著信息科技的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網絡技術建立自己的信息系統(tǒng)以及企業(yè)內部的局域網絡,以充分利用各類信息資源來提高企業(yè)工作效率。但是網絡作為一把雙刃劍,在給我們帶來信息科技發(fā)展便利的同時,也使我們面臨著巨大的風險。因此,將闡述如何在企業(yè)內部外部環(huán)境下來解決網絡信息安全問題。

[關鍵詞]信息科技企業(yè)局域網病毒

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110078-01

信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護,以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代,計算機網絡已經成為一種不可缺少的信息交換工具。然而,由于計算機網絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上網絡本身存在的技術上及基于協(xié)議訪問的弱點和人為的疏忽,致使網絡易受計算機病毒、黑客或惡意軟件的侵害,引起網絡信息的丟失、外泄、系統(tǒng)的崩潰。除此之外,由于服務器或是節(jié)點計算機的硬件、軟件、操作系統(tǒng)、存儲媒體引起的安全威脅也給我們帶來一定程度的損失。以上種種無論是已經存在的或是潛在的威脅都將給企業(yè)造成巨大的經濟損失,甚或可能損害企業(yè)的形象、企業(yè)的信譽,因此必須考慮信息安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應用軟件;運行服務安全,即保證服務的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。

在工作中我們會遇到許多實際問題需要解決。在企業(yè)內部局域網中,企業(yè)工作人員使用一些可插拔外來存儲媒體(如U盤、移動硬盤)且沒有進行初步的查殺病毒就對局域網內部單個計算機進行編輯文檔、拷貝數(shù)據(jù)等操作,使得局域網內部單個計算機感染病毒,從而導致了整個局域網感染同種病毒而引起網絡系統(tǒng)的崩潰。而對整個局域網內部各個節(jié)點計算機查殺病毒所耗費的物力、人力和財力則是巨大的,給工作造成極大的影響和損失。在整個事件中,人為引起網絡信息安全問題所帶來的后果是可以想象的。但是,企業(yè)工作人員大多并不是專業(yè)的計算機人士或是了解網絡安全的人員,因此也就不可能了解這種安全問題引起的后果以及造成的損失。而對于絕對禁止這種行為也是不可行的,畢竟任何一臺計算機如果沒有有效利用也是一種資源的浪費和損失。同時這種行為在任何一家企業(yè)部門都是普遍存在的現(xiàn)象。針對這種行為,提出以下幾種解決方案:

1.企業(yè)內部人員的管理

人為引起的原因往往要從人的意識上來解決問題。首先企業(yè)應該增強對工作人員的管理,比如設置網絡計算機的訪問權限或是限制節(jié)點計算機的一些外部操作來隔離部分威脅,加強對工作人員的網絡信息安全知識的教育,增強工作人員自覺維護網絡安全的意識。其次作為對網絡安全知識缺乏的工作人員應該自覺學習提高這種安全意識,比如在使用外來存儲設備時應該自覺及時查殺病毒,減少外來病毒對企業(yè)局域網的侵害,在一定程度上保證局域網內部節(jié)點計算機的安全。

2.正確有效的處理方法

病毒在局域網中漫延的速度是相當快的,應當采用正確及時有效的措施來盡可能的減少損失。在第一時間切斷各節(jié)點計算機的網絡通信,防止擴散,同時及時查看中心服務器是否感染,及時作出處理。查殺各節(jié)點計算機病毒,如果殺毒軟件無法徹底查殺病毒,或是查殺后引起操作系統(tǒng)運行速度變慢,一些文件被病毒破壞無法打開運行,那么就采用重新安裝系統(tǒng)的方法,嚴重的就只能采用硬盤重新格式化來清除病毒。

3.利用軟硬件設備

在網絡的服務器或是中心系統(tǒng)安裝正版的操作系統(tǒng)以及安裝防火墻增強網絡通信安全,對服務器上重要數(shù)據(jù)進行加密,給服務器維護管理人員配備訪問密鑰、限制訪問權限等,利用這些設備手段來減少病毒、黑客利用系統(tǒng)漏洞來攻擊網絡,維護網絡、服務器數(shù)據(jù)安全。有條件的企業(yè)可以在每節(jié)點計算機安裝還原卡來對系統(tǒng)盤符或是整個硬盤進行還原。而對于一些需要與外部Internet進行連接工作的計算機安裝網絡安全隔離卡,對內外部網絡進行隔離。另外一些大型企業(yè)或是樓層較多的企業(yè)可以采用三層網絡技術,建立層與層之間的隔離來達到局域網絡樓層間的獨立性,屏蔽樓層間的依賴關系,防止病毒越層感染,提高網絡的安全性。

4.做好日常維護

任何網絡都會存在潛在的外來的甚至是無法避免的威脅,因此在日常工作中,做好網絡安全維護工作是至關重要的。對數(shù)據(jù)進行定時定期的備份,對每一臺計算機安裝殺毒軟件進行定時定期的病毒庫更新升級以及查殺病毒。網絡管理員應隨時利用審計和日志管理系統(tǒng)監(jiān)控網絡系統(tǒng)運行狀況,檢查網絡用戶登錄記錄,及時處理一些網絡威脅。

以上是本人對人為引起網絡威脅提出的一些解決措施,當然在實際操作和在實際復雜的操作環(huán)境下面我們應該采取的具體措施應該視情況而定。而除了人為原因以外,網絡本身的硬件環(huán)境條件也是一大因素。本人就實際工作遇到的問題淺談一下:

1.核心服務器房的安全

(1)做好防雷避雷工作。雷電對瞬間電流的影響是巨大的,一旦發(fā)生,電流沖擊機房設備必會造成設備的損耗,嚴重的甚至毀壞設備。(2)保證中心機房的電源安全。機房應配備UPS,及時進行電源的切換,以保持核心服務器不間斷的電源持續(xù)穩(wěn)定供電,突然斷電也將引起設備的損耗。(3)機房應在人員流動少無塵的半封閉房內保持室溫25℃左右。

2.做好設備的備用維護

(1)一旦核心服務器中的一些主設備損壞,應該及時將備用設備用上以保證網絡能及時正常運行。如沒有及時進行補救,一些數(shù)據(jù)無法取得,企業(yè)將停滯工作,由此造成經濟上的損失,甚而破壞企業(yè)信譽;而對于數(shù)字醫(yī)院,患者無法順利掛號就診,造成醫(yī)院和患者間不必要的矛盾,影響醫(yī)院形象。(2)定期的檢查中心機房各設備,查看設備狀態(tài)是否正常。

以上淺談了一些本人在實際工作中遇到網絡安全問題所采取的防范措施,當然在當今網絡信息安全措施已經比較成熟,但我們切不可馬虎大意,在實際工作中需要不斷學習新的網絡安全知識、采取日新月異的網絡安全措施,才能保證我們的網絡、數(shù)據(jù)庫真正安全運行。

參考文獻:

[1]賈晶、陳元、王麗娜編著,信息系統(tǒng)的安全與保密,清華大學出版社,1999年1月,第一版.

[2]何萬敏,網絡信息安全與防范技術甘肅農業(yè),2005年第1期.