淺談企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范

摘 要 ：社會在進(jìn)步，技術(shù)在發(fā)展，網(wǎng)絡(luò)也越來越多的滲入到我們的生活和工作中。在企業(yè)內(nèi)部，手機(jī)、pad等掌上設(shè)備使得我們的工作更加便捷，但也對企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全，提出了更高的要求。

關(guān)鍵詞：企業(yè)局域網(wǎng)；網(wǎng)絡(luò)安全；防范

DOI：10.16640/j.cnki.37-1222/t.2016.04.132

1 企業(yè)局域網(wǎng)存在的安全威脅

企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的主旨，是確保內(nèi)部網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)安全，包括保障本網(wǎng)絡(luò)系統(tǒng)中各種硬件、軟件等等系統(tǒng)中的數(shù)據(jù)不被破壞、更改、泄露，保證系統(tǒng)和服務(wù)運(yùn)轉(zhuǎn)的安全連續(xù)性。它本質(zhì)上是為了保護(hù)企業(yè)的隱私不被泄露，保護(hù)企業(yè)數(shù)據(jù)的機(jī)密、完整和真實(shí)。但是，越來越開放的網(wǎng)絡(luò)，在給我們帶來方便的同時(shí)，也帶來了更大的安全隱患。這些隱患帶來的威脅，有人為因素，包括人不經(jīng)意的失誤和惡意的人為攻擊，還有網(wǎng)絡(luò)軟件的漏洞等等。當(dāng)前來說，隨著網(wǎng)絡(luò)應(yīng)用的深入，各種非法訪問、惡意攻擊等安全威脅也在不斷加大。

對于硬件方面來說，主要的問題是設(shè)備落后。計(jì)算機(jī)，特別是服務(wù)器也要跟上技術(shù)發(fā)展的步伐，更好的適應(yīng)軟件的安裝和系統(tǒng)的運(yùn)行。這其中，最主要的就是防火墻和無線設(shè)備。防火墻的局限性在于對內(nèi)部網(wǎng)絡(luò)之間的入侵行為很難防范。在單位中，許多同事自己購買的簡單便宜的無線路由器搭建的無線網(wǎng)，其安全風(fēng)險(xiǎn)也是非常大的。

軟件方面。操作系統(tǒng)以及各類的軟件等都是人們編寫和調(diào)試的，其本身的設(shè)計(jì)和結(jié)構(gòu)避免不了人為因素，不可能毫無缺陷和漏洞。病毒和網(wǎng)絡(luò)攻擊也正是利用這些漏洞來對網(wǎng)絡(luò)中計(jì)算機(jī)程序進(jìn)行惡意入侵修改，導(dǎo)致其無法正常工作。作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體，操作系統(tǒng)需要提供網(wǎng)絡(luò)數(shù)據(jù)通信交換所需要的各種協(xié)議支持，還需要實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的各種程序支撐。這樣大量的需求，以及其中的人為等因素，使在運(yùn)行的過程中出現(xiàn)缺陷和漏洞的可能性大大增加。

人為因素。企業(yè)網(wǎng)絡(luò)安全不僅牽扯到技術(shù)人員，也涉及到每個人。網(wǎng)絡(luò)資源的共享性使人們可以輕松實(shí)現(xiàn)信息資源的共享，也使得企業(yè)中每個員工對計(jì)算機(jī)依賴程度不斷加深，加大了人為隱患的存在。

2 防范措施

重中之重，是做好數(shù)據(jù)備份。主要有三種方式的數(shù)據(jù)備份：完全備份，差異備份以及文件備份。完全備份是最花時(shí)間，也是最必要。每隔一段時(shí)間，我們都要進(jìn)行一次完全備份，這有利于數(shù)據(jù)的安全性與完整性。差異備份主要是把上次完全備份之后，又有變化的部分備份一下。文件備份能用的不這么多。除了這些之外，我們還需要進(jìn)行重要數(shù)據(jù)

內(nèi)部監(jiān)管。加強(qiáng)內(nèi)部監(jiān)管主要有兩個方面：首先，為了有效的減小硬件設(shè)施的損壞對網(wǎng)絡(luò)造成的損壞，必須經(jīng)常檢查，加強(qiáng)包括主機(jī)、交換機(jī)、路由器、防火墻，甚至光驅(qū)等硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，做好常用設(shè)備的零件備份工作。同時(shí)加強(qiáng)網(wǎng)絡(luò)管理，控制網(wǎng)絡(luò)行為。

安裝防火墻，加強(qiáng)對內(nèi)部網(wǎng)絡(luò)的細(xì)分管理。強(qiáng)化網(wǎng)絡(luò)之間的互訪控制，保護(hù)內(nèi)部網(wǎng)絡(luò)信息安全。防火墻可以在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)筑安全防護(hù)屏障，可以把內(nèi)部網(wǎng)和外部網(wǎng)隔離開來，規(guī)范外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問，確保內(nèi)部網(wǎng)絡(luò)的安全。當(dāng)計(jì)算機(jī)流入流出的所有數(shù)據(jù)通過防火墻的時(shí)候進(jìn)行安全檢測，對網(wǎng)絡(luò)信息的傳輸提供安全保障支持。在網(wǎng)絡(luò)中，所謂“防火墻”， 實(shí)際上是一種隔離技術(shù)，它將各個網(wǎng)絡(luò)進(jìn)行分割管理，互訪時(shí)用某種訪問控制尺度進(jìn)行安全監(jiān)測，允許規(guī)則允許的數(shù)據(jù)進(jìn)出你的網(wǎng)絡(luò)，攔截規(guī)則之外的數(shù)據(jù)，最大限度地阻止網(wǎng)絡(luò)中黑客病毒等等訪問內(nèi)部網(wǎng)絡(luò)。也可以說，防火墻是內(nèi)部網(wǎng)與外部網(wǎng)互聯(lián)的唯一通道。不通過防火墻，局域網(wǎng)就無法連接外網(wǎng)，從而保護(hù)企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。

安裝殺毒軟件。殺毒軟件，也稱反病毒軟件、安全防護(hù)軟件或防毒軟件，是對網(wǎng)絡(luò)進(jìn)行主動防御，消除電腦病毒、特洛伊木馬和惡意軟件等等一系列網(wǎng)絡(luò)威脅的軟件。殺毒軟件是計(jì)算機(jī)防御系統(tǒng)的重要組成部分，集成主動防御、軟件監(jiān)控、病毒查殺、自動升級、防范黑客入侵、網(wǎng)絡(luò)流量控制以及數(shù)據(jù)恢復(fù)等功能。平常我們主要用到的是殺毒軟件的主動防御以及病毒查殺功能。它通過不斷及時(shí)的升級病毒庫，對通過的數(shù)據(jù)和病毒庫進(jìn)行比對，從而完成對數(shù)據(jù)的安全防護(hù)和病毒查殺。在快速的網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散也更快。安裝殺毒軟件，通過全方位、多層次查殺，以期能最大限度的控制病毒對內(nèi)部網(wǎng)絡(luò)的侵害。

防范交叉感染。對于企業(yè)來說，內(nèi)部網(wǎng)應(yīng)該是一個相對封閉的網(wǎng)絡(luò)。這就要求加強(qiáng)對外接設(shè)備的管理，特別是U盤的管理。U盤使用便捷，但是也非常容易感染病毒。當(dāng)一個U盤被感染病毒后，很容易引起交叉感染。

及時(shí)修復(fù)系統(tǒng)漏洞，一臺未及時(shí)更新補(bǔ)丁，特別是高危漏洞補(bǔ)丁的計(jì)算機(jī)可以說對病毒等侵害行為基本不設(shè)防，因此對系統(tǒng)及時(shí)更新補(bǔ)丁可以最大限度的減少漏洞，降低安全隱患。

做好IP地址保護(hù)。IP地址是一臺主機(jī)在網(wǎng)絡(luò)中最直接的顯現(xiàn)，IP攻擊也是網(wǎng)絡(luò)攻擊中比較常見的攻擊方式。網(wǎng)絡(luò)黑客可以從用戶的上網(wǎng)痕跡或者跟蹤用戶的上網(wǎng)賬號來獲取IP地址。如果黑客知道了主機(jī)的IP地址，也就有了攻擊目標(biāo)，可以向這個IP地址發(fā)動各種的攻擊。在網(wǎng)絡(luò)中，黑客經(jīng)常利用某些軟件和探測技術(shù)來獲取主機(jī)的信息，得到IP地址。隱藏IP地址的主要方法就是使用代理服務(wù)器，使其它用戶只能探測到代理服務(wù)器的IP地址，隱藏真正的地址，從而使我們的主機(jī)得到安全保證。在日常工作中必須養(yǎng)成良好的習(xí)慣，防止個人關(guān)鍵信息泄露，以免造成不必要的損失。

不下載安裝來路不明的軟件。在日常工作中，不要隨便從非官方網(wǎng)站上下載軟件，杜絕歷不明的軟件有可能帶來的病毒危害。對來歷不明的郵件謹(jǐn)慎處理，盡量不要直接打開，以免遭受病毒侵害。我們稍有不慎就會中病毒郵件的圈套，遭受惡意郵件的攻擊。當(dāng)然，由于當(dāng)前防火墻以及殺毒軟件的查殺，現(xiàn)在的病毒郵件的危害范圍，已經(jīng)沒有以前那么大了，但仍得引起我們的重視。

其他的，包括關(guān)閉不必要的端口，經(jīng)常更換賬號密碼，禁止建立空鏈接等等。

3 結(jié)束語

企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全管理，是個綜合性和復(fù)雜性的系統(tǒng)工程，牽扯到工作中的方方面面。它不僅要求我們做好硬件以及軟件的各種工作，更需要每個工作人員提高安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，采取有效措施，確保企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全，確保內(nèi)部網(wǎng)絡(luò)規(guī)范高效的運(yùn)行，以更好的為我們服務(wù)。

作者簡介：蓋廣昕（1983-），男，山東臨沂人，網(wǎng)絡(luò)管理員，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)。