企業局域網信息安全研究

張祿遠

（遼寧師范大學海華學院，遼寧 沈陽110000）

隨著信息時代的帶來，企業也開始進入了信息網絡時代。企業將建設生產過程自動化、管理現代化的信息網絡。在企業發展過程中，信息管理工作起著非常重要的作用。企業信息工作是指搜集、加工、傳遞以及存儲管理生產經營以及執行決策中所需要的資料以及數據。近幾年來，企業開始廣泛應用了信息技術，這樣做既提高了企業的工作效率，又提高了企業的管理效率。

1 信息安全的主要內容以及目標

信息安全是指信息網絡中的硬件、信息網絡中的軟件以及系統中的數據都受到了保護，不受偶然、惡意的原因來破壞、更改以及泄露其中的數據，只有這樣才可以確保信息網絡的可靠運行。信息安全的實現包括了以下幾個層次：第一層次，物理安全層次，其中是由機房、線路、主機等組成的；第二層次，網絡安全層次，該層次的目的是為了保證網絡的安全暢通以及保障網絡數據的安全性；第三層次，應用安全層次，該層次的目的是為了服務其他應用。

保證信息網絡的安全性以及可靠性成為信息安全的主要目標，具體包括以下幾點：第一，信息來源具有真實性，通過鑒別信息來源，對偽造信息的來源進行詳細的判斷；第二，信息安全具有保密性，確保機密信息不被泄漏；第三，信息數據具有完整性，保證信息數據具有完整性，避免非法篡改數據；第四，信息服務具有可用性，促使合法用戶可以正常連續使用信息、資源或者服務等；第五，防抵賴性，促使用戶不可以隨意否認其行為，在電子商務中這一點起著非常重要的作用；第六點，信息可控性，避免信息內容的傳播；第七點，可審查性，當出現信息安全問題的時候可以為其提供科學的調查手段以及依據。

2 企業局域網信息安全風險

近幾年來，隨著企業局域網應用的不斷增多，這就促使企業的生產率得以提高。與此同時企業越來越依賴局域網，如果大部分企業的局域網出現了中斷，這就會促使整個業務陷入癱瘓的狀態下。企業在實際使用局域網的過程中遇到了很多挑戰，其所遇到的安全風險如下：

第一類，主動網絡攻擊。來自對企業有惡意的實體會主動攻擊企業局域網。其中惡意的實體包括了商業競爭的對手公司、企業內部有仇恨情緒的員工、對企業持不滿態度的顧客等，為了進行報復或者獲取不正當的利益，他們會破壞或者竊密企業網絡。除此之外，還有一類就是與企業沒有直接利益關系關系的群體，他們想要借助入侵企業局域網或者攻擊企業局域網來實現個人的價值或者利用竊取來的企業內部信息來獲得非法利益，有時候也會通過攻擊企業局域網來進行網絡敲詐。

第二類，擴散的病毒木馬。近幾年來，隨著網絡技術的快速發展，病毒、木馬開始泛濫，每一天都會特別多的病毒或木馬產生。然而在大部分企業的局域網中，由于缺乏安全技術、信息安全管理較為松散、員工缺乏安全意識等問題的存在，這就導致企業的局域網經常會受到病毒或者木馬的攻擊。當前企業局域網與網外數據之間的聯系越來越密切，病毒木馬很容易的在企業局域網中進行傳播，并且也會造成一定的危害，嚴重的情況還會中斷整個企業網絡，導致企業的業務不可用。病毒木馬的危害方式是多種多樣、危害多發易發、變化迅速、結果有時輕有時嚴重。

第三類，非技術安全風險。非技術安全風險是指由于員工操作錯誤、偶然事故等給企業局域網信息帶來的安全風險。當前，企業員工都比較缺乏安全知識，并且安全意識較為淡薄，在偶爾操作過程中不太謹慎，這就會造成誤操作或者泄漏信息。偶然事故類中包括了軟件設施的偶然故障、硬件設施的偶然故障、電力供應中斷以及網絡服務線路的故障等。

3 網絡安全以及影響網絡安全的因素

一直以來，網絡安全都困擾著企業用戶，然而影響企業局域網的穩定性以及安全性具有多種多樣的原因，其中具體表現如下：一方面，外網安全和內網安全。外網安全中包括了病毒傳播、垃圾郵件以及敏感信息泄漏等；內網安全是由于企業的員工不正當使用公司電腦，這就消耗了企業局域網絡資源，并且也會引入一些病毒；另一方面，內部網絡之間與外部網絡之間的連接安全。近幾年來，越來越多的企業開始發展壯大，并且在全國各地設置了分機構，總部為了能夠實時了解到分部的情況，其就會采取新型的互動運營模式，此模式可以實現信息共享，但是在這一過程中企業需要考慮到機密泄漏這一事件。各地機構與總部之間的網絡連接是否安全會對企業的運行產生一定的影響。

4 企業局域網安全解決方案

企業局域網安全技術是為了應對企業局域網面臨信息安全的風險而發展起來的技術，通常情況會采用以下幾種方案來應對網絡安全：

第一，邊界安全防護技術。該技術主要用于企業局域網邊界來進行保護的安全技術，該技術的目的就是為了防止來自外部網絡的各種攻擊。其中包括了防火墻、入侵檢測、邏輯隔離、物理隔離以及信息過濾等多種技術。

第二，防火墻技術。當前局域網信息安全中最主要的一個手段那就是防火墻，該技術是一種將計算機硬件與計算機軟件相結合的技術，此技術往往會對防火墻的數據流進行監測、限制以及更改，避免外部網絡用戶借助非法手段從外部網絡進入到內部網絡中，從而可以對內部網絡的資源以及信息進行訪問。

第三，入侵檢測技術。入侵檢測是指檢測局域網的入侵行為。它通過對網絡行為、安全日志、審計數據以及其他網絡信息進行收集以及分析，然后檢查網絡中是否存在著違法安全策略的行為，是否存在著被攻擊的情況。入侵檢測是一種較為主動的安全防護技術，這一技術可以實時保護內部攻擊、外部攻擊以及誤操作，因此入侵檢測技術成為繼防火墻之后的一項非常重要的技術。

第四，安全審計技術。安全審計技術可以發現各種與安全事件有關的行為，并且也可以記錄這些行為。同時還要以安全策略為依據來處理其所發現的安全事件。安全審計技術為企業局域網的運行提供了審計支持。

第五，容災容錯技術。通過資源冗余與備份重點網絡設備、重點數據或者相關的應用，這樣做可以快速處理以及恢復信息系統不間斷運行以及故障。其中容災容錯技術分為了熱備份技術以及網絡復用技術等。

第六，網絡監控技術。該技術可以監測以及控制局域網內的計算機以及網絡設備的實際運行情況。在進行監視以及管理的時候，要從網絡設備的實際運行情況、計算活動情況出發，合法使用網絡資源，針對異常的情況要及時采取相關的干預措施。

第七，數據加密技術。當前最常用的安全保密手段就是加密技術，也就是說將一定的算法作為依據來保存或者傳送亂碼，在需要使用數據的時候要利用相同的手段或者不同的手段來還原亂碼。算法與密鑰成為加密技術的兩個要素。其中機密技術分為以下幾種技術：對稱加密技術、非對稱加密技術。

第八，身份鑒別技術。該技術是確認實體身份真實性的一項技術。通常情況下鑒別技術分為以下幾種：第一種，口令鑒別技術；第二種，指紋之別技術；第三種，口令卡、數字證書等技術。

第九，訪問控制技術。通過控制主體的資源訪問來保證信息安全的一種技術。其中訪問控制技術分為了自主訪問控制、強制訪問控制以及以角色為基礎的訪問控制這三種技術。

第十，安全管理技術。一般是從設計企業局域網、建設企業局域網以及使用企業局域網來保證網絡安全的一種手段。特別是在使用過程中要計劃設置安全管理計劃、管理機構，還要審查以及管理人員，最終保證局域網的安全運行。

5 企業局域網的安全管理措施

雖然有一部分企業已經建立起完整的網絡安全技術保護體系，但是如果日常的安全管理跟不上，這就不能夠保證企業網絡的安全運行。在網絡安全技術保護體系中，完整的安全管理措施起著補充性的作用，其會幫助企業彌補管理中的漏洞。其主要的措施如下：

5.1 制定合理的解決方案

近幾年來，企業局域網得到了廣泛的應用，但是企業局域網在應用過程中要不斷更新網絡安全體系的技術。與此同時由于預先制定的安全體系無法充分發揮作用，那么就應該考慮采取有效的應急方案。在制定應急方案的時候，要制定并且貫徹企業的各個部門中，事先要做好安全響應方案，這樣做可以降低企業的損失，并且能夠促使企業局域網在最快的速度恢復到正常的狀態。

5.2 做好網絡安全的基礎防護工作

首先要保證服務器干凈，不安裝那些不需要的服務，與此同時壓做好網絡終端的安全配置，避免它們成為黑客以及病毒的跳板。其次要按照用戶權限最小化的網絡配置原則來對重要文件的訪問權限進行設置，及時關閉那些不需要的端口，對于專用主機僅僅需要開通專用功能；再次要下載最新的操作系統、應用軟件以及升級補丁，并且還要及時安裝它們，另外還要認真檢查系統以及定期檢查用戶的脆弱口令，及時通知做好修改工作。最后要制定合理的系統數據備份計劃，并且要嚴格實施這些計劃，保證系統數據庫具有完整性以及可靠性。

5.3 對于各類的惡意攻擊要采取有效的措施

企業要制定合理的入侵應急措施以及完整的匯報制度，如果發現存在著入侵跡象，那么就要明確入侵者的位置，如果有必要就要及時斷開網絡連接。如果服務主機不能為其提供服務，那么就要從備份磁盤中恢復到備份主機上。此外不斷完善日志監控措施，做好日志記錄工作，方便報告網絡的異常以及跟蹤入侵者的蹤跡。

5.4 企業要制定合理的安全管理制度，并且要積極貫徹這些制度

企業可以制定機房管理制度、制定管理員網絡維護管理制度等，通過各項制度來增強全體員工的網絡安全意識，避免由于員工粗心而帶來安全事故，特別是要注意制度的監督、貫徹以及執行，如果不這樣做就會使得這些制度形同虛設。企業要定期組織員工學習這些制度中的內容，讓員工可以全面掌握這些制度中的規定，減少其在工作中的失誤。

5.5 從機房出發來采取相關的管理措施

機房工作人員進入機房必須遵守相關工作制度和條例，不得從事與本職工作無關的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下才可以離開。（1）為防止磁化記錄的破壞，機房內不準使用磁化杯、收音機等產生磁場的物體。（2）機房工作人員要嚴格按照設備操作規程進行操作，保證設備處于良好的運行狀態。（3）機房溫度要保持溫度在15度到25度之間，相對濕度要控制在65%到75%之間。（4）做好機房和設備的衛生清掃工作，定期對設備進行除塵，保證機房和設備衛生、整潔。（5）機房設備必須符合防雷、防靜電規定的措施，每年進行一次全面檢查處理，計算機及輔助設備的電源須是接地的電源。（6）機房的每一位工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。（7）不可隨意斷開機房電源，對重要設備必須提供雙套電源，同時還配備UPS電源供電。公司辦公樓如長時間停電要立即通知公司的技術部，技術部要采取相關的措施，并指明電源恢復時間。

5.6 從系統安全出發來制定管理措施

第一，實行專人負責檢測病毒，定期進行檢查，同時還配備相應的實時病毒檢測工具。第二，嚴禁隨意使用軟盤和U盤等存儲介質，如果確確實實工作需要，那么就要經過病毒檢測才可以進行使用。第三，每一位工作人員不得以任何途徑和媒體傳播計算機病毒，并且要根據傳播和感染計算機病毒者，根據情節輕重來給予其適當的處分。同時企業要嚴肅處理制造病毒或修改病毒程序制成者。第四，當工作人員發現病毒之后，要對感染病毒的設備進行隔離，情況嚴重時報相關部門并及時妥善處理。第六，實時進行防病毒監控，做好防病毒軟件和病毒代碼的智能升級。第七，應當注意保護網絡數據信息的安全，對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。

6 總結

企業局域網絡信息安全與網絡的發展有著非常密切的聯系，為了能夠保障網絡的安全，不僅要依靠殺毒軟件以及防火墻等技術，還要借助網絡管理人員、系統管理人員以及線路維護人員的努力。企業要采取有效的措施來保護自身重要的信息數據，促使企業局域網系統的安全性得以提高。

［1］崔金.計算機網絡接入控制技術在企業局域網中的應用[J].科學時代,2012(15).

［2］伍衛利.企業局域網信息安全研究[J].計算機光盤軟件與應用,2014(13).