企業局域網安全與維護策略探討

摘 要：隨著信息時代的到來，網絡日益的普及，網絡安全問題也愈發的顯示出它的重要性，尤其是在企業之中。企業的局域網安全直接關系著企業的利益。為確保公司的網絡安全，需要強有力的維護措施來進行維護。本文旨在分析企業局域網安全的基礎上，探尋維護其安全的有效措施，從而確保商業機密與技術機密不會外泄。

關鍵詞：企業局域網;安全;維護

隨著我國信息化進程的深入發展，公司的專利資源與網絡連接密切，經常存在被競爭對手盜用的現象，給企業帶來不小的利益損失。所以，企業需要對網絡安全問題加大重視力度，針對可能出現的隱患與問題做好防護措施，建立好防御體系。包括對原有網絡在內的系統分析與安全需求分析，對安全目標與結構的確立等。在不影響企業局域網運行的前提下，實現對其安全的維護管理。

一、企業局域網絡環境分析

大多數企業的內部局域網可以按照訪問區域劃分為因特區域、內部網絡、公開服務器區域等三個區域。也可以按照種屬劃分為財務、領導、辦公等子網。可以看出，企業局域網的內部環境并不復雜。

但是，網絡并不是單一存在的，隨著因特網的擴張與用戶的增加，上網的風險也成倍的增加。原來由計算機單一相傳的病毒所入侵造成的小范圍破壞已變為大范圍的網絡癱瘓。再加上政策的缺失與對網絡安全控制的缺乏，這些風險所帶來的后果愈發嚴重。病毒傳播的方式分為以下幾大類：第一，從工作站傳到服務器或郵件;第二，網盤內程序直接傳到服務器;第三，在工作站通過映像路徑傳染到服務器;第四，通過數據交互傳到服務器。這些病毒具易感染、傳播廣、破壞大、難清除等特點[1]。

二、企業局域網安全維護對策

在電腦病毒出現以后，無數的專家都致力于防范病毒，維護系統安全。但截至目前為止，仍收效甚微。因為病毒會針對系統新暴露出的漏洞進行攻擊，花樣百出，因而殺毒軟件尚無能力去處置。病毒一旦發起攻擊，目標大都是使系統癱瘓，破壞網絡。因此，要從全局出發，在局域網總層面采取措施，進行必要的安全設置。

（一）安全方案設計原則

安全設置具有以下幾個原則：

首要一點，就是具備整體性的原則。在宏觀的角度分析系統工程的方法以及包括行政手段、法律手段、識別技術、容錯等在內的安全措施。安全措施往往代表了多種方法的綜合運用，要從綜合的角度去分析看待才有成效，也就是要遵循整體性原則。

其次，要具備平衡的原則。對于任何網絡是難以完全達到需求、風險與代價的絕對平衡，也沒有必要達到，但是相對平衡是極其必要的。要對于一個網絡進行定額實際研究，并結合定量進行可承擔風險分析，制定規范，從而確保安全。

再次，要具備一致性的原則。一致性是指局域網安全周期要與其生命周期相一致，制定得安全體系要與網絡所需相一致。網絡設計，包括運行與驗收一定帶有安全的舉措，這樣會大大節省開支。

在此之后，還需要具有易操作的原則。安全措施全靠人工完成，如果措施本身過于復雜，提高人工操作的難度，也就等同于增添了風險。而且，措施不能影響到系統原本的運行。

此外，分步實施的原則也是不可或缺的。網絡系統在不斷擴充的過程中，脆弱性也在不斷增大，問題不可能一次性解決完，即使可以也會增添一筆巨額開支。所以有計劃的分布進行是最好的選擇。

最后要堅持多重保護的原則，措施不會永遠安全，隨時可能被攻破，所以要建立多重保護系統，各層互為補充，以達到安全最大化。

（二）網絡安全體系結構

在綜合分析、全面了解網絡之后，要遵循安全策略的制定規則建立網絡體系。具體包含以下幾個方面：第一，保障物理安全是前提。物理傷害是設備遭受事故與人為傷害的破壞過程，水災、火災、人為失誤都包含在內;第二，保障環境安全是基礎。這是對系統所在環境的防護措施;第三，設備安全是關鍵。主要包括設備的防盜防輻射等;第四，媒體安全是核心。媒體安全是媒體數據的安全，是整個防護中最核心的部分。

（三）安全解決配置方案

在對企業局域網進行安全方案設計時，要將禁止的業務完全封堵，將防火墻的活動詳細記錄，警告網絡攻擊。安裝的防護墻要做到用法簡單，配置便捷，最主要的是功能一定要強大，如多數公司都使用的瑞星就是一個不錯的選擇。在內部網絡的隔離上要進行訪問控制，主要用VLAN實現物理隔離。將VLAN劃分成不同的域，通過交換機實現網段間的隔離，即使一個網段受到病毒侵襲，也能將病毒控制在一定范圍內。將信任程度與敏感程度不同的網段劃分在不同的VLAN內，即可控制局部網絡所造成的損害。

三、結束語

實施根據科學的策略所制定的流程與制度，可以為公司搭建安全的網絡平臺。利用在充分分析網絡環境的基礎上制定的詳盡的方案，可以防范各類病毒的攻擊，有效阻擋黑客的入侵。通過對網段的控制，進行入侵檢測，能夠保證只有被許可的人員才能訪問。通過安全管理進行審核，防止對內部的攻擊和誤用限制。通過核心域保證了只有許可的人員才能訪問關鍵服務器。通過入侵檢測，對許可訪問人員的行為進行審計和檢測。通過核心域的加固服務減少了全面受損風險，將風險控制住一定范圍內。基于因特網發展的強勁勢頭，想要預測未來的網絡隱患做好預防幾乎是不可能的，由于企業局域網自身具有的脆弱性，網絡安全任重而道遠。總而言之，網絡安全既是技術問題，也是管理問題，我們必須隨著網絡應用的發展而不斷探索。