現(xiàn)代企業(yè)環(huán)境中局域網(wǎng)安全實(shí)現(xiàn)

王慶生

[摘 要]局域網(wǎng)的安全，對(duì)現(xiàn)代企業(yè)環(huán)境而言至關(guān)重要。文章首先針對(duì)企業(yè)局域網(wǎng)安全現(xiàn)狀展開(kāi)了必要的分析，并結(jié)合傳統(tǒng)局域網(wǎng)以及無(wú)線局域網(wǎng)的特征加以說(shuō)明，而后進(jìn)一步在此基礎(chǔ)之上，對(duì)如何切實(shí)提升局域網(wǎng)安全給出了必要建議。

[關(guān)鍵詞]企業(yè)；局域網(wǎng)；安全

doi：10.3969/j.issn.1673 - 0194.2017.04.042

[中圖分類(lèi)號(hào)]TP393.1 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）04-00-01

科技的發(fā)展，推動(dòng)著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域的不斷深入應(yīng)用，對(duì)應(yīng)于企業(yè)環(huán)境中，就是以局域網(wǎng)作為代表的信息傳輸環(huán)境。可以說(shuō)，局域網(wǎng)的應(yīng)用，不僅僅是推動(dòng)企業(yè)整體工作效率優(yōu)化的重要力量，還對(duì)工業(yè)環(huán)境中自動(dòng)化實(shí)現(xiàn)以及安全水平等方面的提升有著積極價(jià)值。就目前的情況看，隨著企業(yè)工作各個(gè)環(huán)節(jié)對(duì)局域網(wǎng)的依賴(lài)不斷加深，局域網(wǎng)自身的安全也成為關(guān)系企業(yè)發(fā)展的重要因素。

1 企業(yè)局域網(wǎng)安全現(xiàn)狀

企業(yè)局域網(wǎng)，即在企業(yè)局部范圍內(nèi)搭建的，將各種計(jì)算機(jī)、數(shù)據(jù)庫(kù)和外部設(shè)備等互相連接起來(lái)的，用于數(shù)據(jù)傳輸?shù)挠?jì)算機(jī)通信網(wǎng)絡(luò)。對(duì)油田工業(yè)環(huán)境而言，由于不同的工作部門(mén)在地域上比較分散，因此局域網(wǎng)會(huì)呈現(xiàn)出比較突出的分布式特征。隨著無(wú)線技術(shù)的涌現(xiàn)，局域網(wǎng)環(huán)境中的無(wú)線數(shù)據(jù)傳輸開(kāi)始得到更多重視，對(duì)應(yīng)的安全問(wèn)題也開(kāi)始成為局域網(wǎng)安全領(lǐng)域中的又一關(guān)注重點(diǎn)。

企業(yè)局域網(wǎng)環(huán)境下，除去因?yàn)楣芾聿划?dāng)，諸如授權(quán)和身份驗(yàn)證等環(huán)節(jié)的不足，而帶來(lái)的安全隱患外，數(shù)據(jù)還會(huì)在存儲(chǔ)和傳輸兩個(gè)環(huán)境下面臨安全威脅。在存儲(chǔ)領(lǐng)域中，無(wú)論是企業(yè)的局域網(wǎng)服務(wù)器，還是分布式的數(shù)據(jù)節(jié)點(diǎn)，甚至于某些具有存儲(chǔ)職能的工作站，都有可能遭受到存儲(chǔ)安全問(wèn)題。如果企業(yè)局域網(wǎng)中存儲(chǔ)設(shè)備訪問(wèn)授權(quán)設(shè)置不合理，就很容易造成非授權(quán)用戶(hù)輕松地對(duì)服務(wù)器相關(guān)的信息進(jìn)行非法的竊取和傳播。而傳輸過(guò)程中，處于傳輸鏈路上的信息，將面臨非法偵聽(tīng)或截取，從而造成敏感數(shù)據(jù)的泄密以及篡改。

在現(xiàn)代企業(yè)環(huán)境中，無(wú)線傳輸具有更為靈活和彈性的數(shù)據(jù)傳輸實(shí)現(xiàn)以及網(wǎng)絡(luò)接入方式，因此得到越來(lái)越多的應(yīng)用。但是無(wú)線局域網(wǎng)本身通過(guò)無(wú)線電波在空氣介質(zhì)中傳輸信息的展開(kāi)方式，使局域網(wǎng)傳輸環(huán)境的安全問(wèn)題更為突出，竊聽(tīng)或干擾甚至成為常態(tài)。除此以外，對(duì)無(wú)線局域網(wǎng)環(huán)境而言，信道開(kāi)放性、移動(dòng)安全管理、動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)以及魯棒性，都是造成企業(yè)無(wú)線局域網(wǎng)安全問(wèn)題的諸多新型隱患。信道開(kāi)放特征，導(dǎo)致無(wú)線局域網(wǎng)無(wú)法從物理層面上形成對(duì)外來(lái)攻擊的有效阻隔。移動(dòng)接入的特征則會(huì)使安全管理難度增加，物理防護(hù)更加難以實(shí)施，面向特定移動(dòng)節(jié)點(diǎn)的跟蹤，在當(dāng)前環(huán)境下難以實(shí)現(xiàn)，且在移動(dòng)環(huán)境下，通過(guò)企業(yè)網(wǎng)絡(luò)內(nèi)部已經(jīng)被入侵的節(jié)點(diǎn)實(shí)施攻擊而造成的破壞也相對(duì)更大。動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)方面，相對(duì)固定的拓?fù)浣Y(jié)構(gòu)，動(dòng)態(tài)的結(jié)構(gòu)難以實(shí)現(xiàn)集中管理，進(jìn)一步造成安全技術(shù)難以得到應(yīng)用，對(duì)數(shù)據(jù)流的監(jiān)督與測(cè)定也缺乏代表性，難以成為安全大數(shù)據(jù)分析的依據(jù)。最后，魯棒性，即網(wǎng)絡(luò)生存能力，其直接關(guān)系到企業(yè)網(wǎng)絡(luò)本身的強(qiáng)壯性，在局部遭到破壞的情況下，無(wú)線網(wǎng)絡(luò)生存能力更弱，加之其網(wǎng)絡(luò)穩(wěn)定還需要依賴(lài)信號(hào)強(qiáng)度等方面，因此安全問(wèn)題也更為突出。

2 切實(shí)提高企業(yè)局域網(wǎng)安全水平

局域網(wǎng)安全，是一個(gè)綜合性的問(wèn)題，唯有展開(kāi)多方面的建設(shè)，杜絕短板，才能獲取良好效果。尤其是在當(dāng)前移動(dòng)技術(shù)日漸發(fā)達(dá)，應(yīng)用日漸深入的情況下，安全問(wèn)題更需要得到全方位的重視。

首先，權(quán)限控制是整個(gè)局域網(wǎng)環(huán)境中不容忽視的重要問(wèn)題，這涉及訪問(wèn)者身份驗(yàn)證以及訪問(wèn)不可冒充等方面的特征，尤其是當(dāng)網(wǎng)絡(luò)環(huán)境中充斥著大量移動(dòng)接入終端時(shí)，授權(quán)管理就顯得尤為重要。面向企業(yè)崗位的授權(quán)以及對(duì)敏感頁(yè)面信息的自動(dòng)封鎖與強(qiáng)制登陸，都是能夠改善該領(lǐng)域安全問(wèn)題的重要途徑。此外，對(duì)移動(dòng)端而言，訪問(wèn)控制應(yīng)當(dāng)更為嚴(yán)格，加強(qiáng)賬戶(hù)以及移動(dòng)端之間的匹配驗(yàn)證也是必須注重的一個(gè)方面。目錄級(jí)安全控制是企業(yè)局域網(wǎng)環(huán)境中的重要安全途徑。其實(shí)現(xiàn)方式，是由網(wǎng)絡(luò)管理員為用戶(hù)指定其訪問(wèn)權(quán)限，讓用戶(hù)訪問(wèn)設(shè)備、目錄、文件。

其次，必要的數(shù)據(jù)冗余是構(gòu)建現(xiàn)代企業(yè)環(huán)境中局域網(wǎng)安全的基礎(chǔ)。尤其是當(dāng)企業(yè)環(huán)境中存在移動(dòng)接入端時(shí)，考慮到當(dāng)前存儲(chǔ)成本的低廉，在面向安全體系構(gòu)建時(shí)，數(shù)據(jù)冗余的價(jià)值就顯得尤為突出。數(shù)據(jù)冗余能夠面向無(wú)線傳輸實(shí)現(xiàn)有效的數(shù)據(jù)備份，避免因?yàn)樾盘?hào)不穩(wěn)定造成的數(shù)據(jù)完整性威脅。同時(shí)合理的備份對(duì)面向網(wǎng)絡(luò)的直接攻擊恢復(fù)同樣意義重大。尤其是在當(dāng)前企業(yè)局域網(wǎng)環(huán)境中，存儲(chǔ)成本以及計(jì)算成本都得到大大控制的背景下，可以較以往適當(dāng)提升冗余，無(wú)論是用于傳輸校驗(yàn)，還是用于安全備份，必要的冗余都有不容忽視的價(jià)值。

最后，加強(qiáng)數(shù)據(jù)識(shí)別體系的建設(shè)，同樣對(duì)推動(dòng)現(xiàn)代企業(yè)環(huán)境中的局域網(wǎng)安全有著積極價(jià)值，這種價(jià)值在工業(yè)環(huán)境中更為突出。例如在油田工業(yè)體系下，局域網(wǎng)環(huán)境中的數(shù)據(jù)有很大一部分來(lái)源于對(duì)工業(yè)生產(chǎn)領(lǐng)域展開(kāi)實(shí)時(shí)監(jiān)控而獲取到的狀態(tài)數(shù)據(jù)，這些數(shù)據(jù)關(guān)系到生產(chǎn)過(guò)程的安全展開(kāi)，且其中的一部分還會(huì)涉及工藝機(jī)密。不同的數(shù)據(jù)在不同的時(shí)間點(diǎn)上會(huì)存在不同的安全需求，因此對(duì)這些數(shù)據(jù)展開(kāi)深入的識(shí)別，對(duì)優(yōu)化安全資源配置，有效提升企業(yè)局域網(wǎng)安全水平有著積極的價(jià)值。

3 結(jié) 語(yǔ)

隨著無(wú)線局域網(wǎng)應(yīng)用的普及，企業(yè)局域網(wǎng)的安全也會(huì)隨之呈現(xiàn)出新的特征，且相關(guān)問(wèn)題也會(huì)亟待重視。只有在實(shí)際工作中，不斷結(jié)合具體情況展開(kāi)分析，才能有的放矢，加強(qiáng)安全建設(shè)，推動(dòng)局域網(wǎng)成熟。

主要參考文獻(xiàn)

[1]趙偉艇.無(wú)線局域網(wǎng)的加密和訪問(wèn)控制安全性分析[J].微計(jì)算機(jī)信息，2007（21）.

[2]王茂才，戴光明，宋軍，等.無(wú)線局域網(wǎng)的安全性研究[J].計(jì)算機(jī)應(yīng)用研究，2007（1）.

[3]吳偉民.局域網(wǎng)管理及故障排除[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2005（4）.