淺談企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范

摘 要 ：社會在進步，技術(shù)在發(fā)展，網(wǎng)絡(luò)也越來越多的滲入到我們的生活和工作中。在企業(yè)內(nèi)部，手機、pad等掌上設(shè)備使得我們的工作更加便捷，但也對企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全，提出了更高的要求。

關(guān)鍵詞：企業(yè)局域網(wǎng)；網(wǎng)絡(luò)安全；防范

DOI：10.16640/j.cnki.37-1222/t.2016.04.132

1 企業(yè)局域網(wǎng)存在的安全威脅

企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的主旨，是確保內(nèi)部網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)安全，包括保障本網(wǎng)絡(luò)系統(tǒng)中各種硬件、軟件等等系統(tǒng)中的數(shù)據(jù)不被破壞、更改、泄露，保證系統(tǒng)和服務(wù)運轉(zhuǎn)的安全連續(xù)性。它本質(zhì)上是為了保護企業(yè)的隱私不被泄露，保護企業(yè)數(shù)據(jù)的機密、完整和真實。但是，越來越開放的網(wǎng)絡(luò)，在給我們帶來方便的同時，也帶來了更大的安全隱患。這些隱患帶來的威脅，有人為因素，包括人不經(jīng)意的失誤和惡意的人為攻擊，還有網(wǎng)絡(luò)軟件的漏洞等等。當(dāng)前來說，隨著網(wǎng)絡(luò)應(yīng)用的深入，各種非法訪問、惡意攻擊等安全威脅也在不斷加大。

對于硬件方面來說，主要的問題是設(shè)備落后。計算機，特別是服務(wù)器也要跟上技術(shù)發(fā)展的步伐，更好的適應(yīng)軟件的安裝和系統(tǒng)的運行。這其中，最主要的就是防火墻和無線設(shè)備。防火墻的局限性在于對內(nèi)部網(wǎng)絡(luò)之間的入侵行為很難防范。在單位中，許多同事自己購買的簡單便宜的無線路由器搭建的無線網(wǎng)，其安全風(fēng)險也是非常大的。

軟件方面。操作系統(tǒng)以及各類的軟件等都是人們編寫和調(diào)試的，其本身的設(shè)計和結(jié)構(gòu)避免不了人為因素，不可能毫無缺陷和漏洞。病毒和網(wǎng)絡(luò)攻擊也正是利用這些漏洞來對網(wǎng)絡(luò)中計算機程序進行惡意入侵修改，導(dǎo)致其無法正常工作。作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實現(xiàn)的載體，操作系統(tǒng)需要提供網(wǎng)絡(luò)數(shù)據(jù)通信交換所需要的各種協(xié)議支持，還需要實現(xiàn)網(wǎng)絡(luò)服務(wù)的各種程序支撐。這樣大量的需求，以及其中的人為等因素，使在運行的過程中出現(xiàn)缺陷和漏洞的可能性大大增加。

人為因素。企業(yè)網(wǎng)絡(luò)安全不僅牽扯到技術(shù)人員，也涉及到每個人。網(wǎng)絡(luò)資源的共享性使人們可以輕松實現(xiàn)信息資源的共享，也使得企業(yè)中每個員工對計算機依賴程度不斷加深，加大了人為隱患的存在。

2 防范措施

重中之重，是做好數(shù)據(jù)備份。主要有三種方式的數(shù)據(jù)備份：完全備份，差異備份以及文件備份。完全備份是最花時間，也是最必要。每隔一段時間，我們都要進行一次完全備份，這有利于數(shù)據(jù)的安全性與完整性。差異備份主要是把上次完全備份之后，又有變化的部分備份一下。文件備份能用的不這么多。除了這些之外，我們還需要進行重要數(shù)據(jù)

內(nèi)部監(jiān)管。加強內(nèi)部監(jiān)管主要有兩個方面：首先，為了有效的減小硬件設(shè)施的損壞對網(wǎng)絡(luò)造成的損壞，必須經(jīng)常檢查，加強包括主機、交換機、路由器、防火墻，甚至光驅(qū)等硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，做好常用設(shè)備的零件備份工作。同時加強網(wǎng)絡(luò)管理，控制網(wǎng)絡(luò)行為。

安裝防火墻，加強對內(nèi)部網(wǎng)絡(luò)的細(xì)分管理。強化網(wǎng)絡(luò)之間的互訪控制，保護內(nèi)部網(wǎng)絡(luò)信息安全。防火墻可以在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)筑安全防護屏障，可以把內(nèi)部網(wǎng)和外部網(wǎng)隔離開來，規(guī)范外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問，確保內(nèi)部網(wǎng)絡(luò)的安全。當(dāng)計算機流入流出的所有數(shù)據(jù)通過防火墻的時候進行安全檢測，對網(wǎng)絡(luò)信息的傳輸提供安全保障支持。在網(wǎng)絡(luò)中，所謂“防火墻”， 實際上是一種隔離技術(shù)，它將各個網(wǎng)絡(luò)進行分割管理，互訪時用某種訪問控制尺度進行安全監(jiān)測，允許規(guī)則允許的數(shù)據(jù)進出你的網(wǎng)絡(luò)，攔截規(guī)則之外的數(shù)據(jù)，最大限度地阻止網(wǎng)絡(luò)中黑客病毒等等訪問內(nèi)部網(wǎng)絡(luò)。也可以說，防火墻是內(nèi)部網(wǎng)與外部網(wǎng)互聯(lián)的唯一通道。不通過防火墻，局域網(wǎng)就無法連接外網(wǎng)，從而保護企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。

安裝殺毒軟件。殺毒軟件，也稱反病毒軟件、安全防護軟件或防毒軟件，是對網(wǎng)絡(luò)進行主動防御，消除電腦病毒、特洛伊木馬和惡意軟件等等一系列網(wǎng)絡(luò)威脅的軟件。殺毒軟件是計算機防御系統(tǒng)的重要組成部分，集成主動防御、軟件監(jiān)控、病毒查殺、自動升級、防范黑客入侵、網(wǎng)絡(luò)流量控制以及數(shù)據(jù)恢復(fù)等功能。平常我們主要用到的是殺毒軟件的主動防御以及病毒查殺功能。它通過不斷及時的升級病毒庫，對通過的數(shù)據(jù)和病毒庫進行比對，從而完成對數(shù)據(jù)的安全防護和病毒查殺。在快速的網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴散也更快。安裝殺毒軟件，通過全方位、多層次查殺，以期能最大限度的控制病毒對內(nèi)部網(wǎng)絡(luò)的侵害。

防范交叉感染。對于企業(yè)來說，內(nèi)部網(wǎng)應(yīng)該是一個相對封閉的網(wǎng)絡(luò)。這就要求加強對外接設(shè)備的管理，特別是U盤的管理。U盤使用便捷，但是也非常容易感染病毒。當(dāng)一個U盤被感染病毒后，很容易引起交叉感染。

及時修復(fù)系統(tǒng)漏洞，一臺未及時更新補丁，特別是高危漏洞補丁的計算機可以說對病毒等侵害行為基本不設(shè)防，因此對系統(tǒng)及時更新補丁可以最大限度的減少漏洞，降低安全隱患。

做好IP地址保護。IP地址是一臺主機在網(wǎng)絡(luò)中最直接的顯現(xiàn)，IP攻擊也是網(wǎng)絡(luò)攻擊中比較常見的攻擊方式。網(wǎng)絡(luò)黑客可以從用戶的上網(wǎng)痕跡或者跟蹤用戶的上網(wǎng)賬號來獲取IP地址。如果黑客知道了主機的IP地址，也就有了攻擊目標(biāo)，可以向這個IP地址發(fā)動各種的攻擊。在網(wǎng)絡(luò)中，黑客經(jīng)常利用某些軟件和探測技術(shù)來獲取主機的信息，得到IP地址。隱藏IP地址的主要方法就是使用代理服務(wù)器，使其它用戶只能探測到代理服務(wù)器的IP地址，隱藏真正的地址，從而使我們的主機得到安全保證。在日常工作中必須養(yǎng)成良好的習(xí)慣，防止個人關(guān)鍵信息泄露，以免造成不必要的損失。

不下載安裝來路不明的軟件。在日常工作中，不要隨便從非官方網(wǎng)站上下載軟件，杜絕歷不明的軟件有可能帶來的病毒危害。對來歷不明的郵件謹(jǐn)慎處理，盡量不要直接打開，以免遭受病毒侵害。我們稍有不慎就會中病毒郵件的圈套，遭受惡意郵件的攻擊。當(dāng)然，由于當(dāng)前防火墻以及殺毒軟件的查殺，現(xiàn)在的病毒郵件的危害范圍，已經(jīng)沒有以前那么大了，但仍得引起我們的重視。

其他的，包括關(guān)閉不必要的端口，經(jīng)常更換賬號密碼，禁止建立空鏈接等等。

3 結(jié)束語

企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全管理，是個綜合性和復(fù)雜性的系統(tǒng)工程，牽扯到工作中的方方面面。它不僅要求我們做好硬件以及軟件的各種工作，更需要每個工作人員提高安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，采取有效措施，確保企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全，確保內(nèi)部網(wǎng)絡(luò)規(guī)范高效的運行，以更好的為我們服務(wù)。

作者簡介：蓋廣昕（1983-），男，山東臨沂人，網(wǎng)絡(luò)管理員，研究方向：計算機網(wǎng)絡(luò)安全及防護。