淺談企業局域網信息安全與防護

黃夢琦

摘要：隨著計算機網絡技術在我國各個行業領域的發展及普及，各類信息安全問題也層出不窮，企業對局域網信息安全與防護的需求越來越迫切，同時對局域網信息安全方面的建設提出了更高要求。對于此問題，本文有針對性地進行探討研究，并提出了一些解決措施，希望能在相關行業的企業中起到一定的幫助作用。

關鍵詞：企業;局域網;安全

隨著社會經濟發展水平的不斷提高，企業在科技創新方面的投入也越來越多，而信息技術作為其中重要的一環，其地位也得到了非常迅速的提升，對于信息技術本身來說，其依靠信息資源，而信息資源又具有共享性與普遍性的特征，這個特征一方面給新技術的發展帶來了非常重要的幫助作用，但是另外一方面也給企業信息安全提出了一個比較高的挑戰，因為當前階段計算機網絡技術在社會的各個領域以及不同的范圍都有了非常廣泛的普及，這給信息泄露提供了一個非常有利的環境，所以企業想要通過局域網進一步提高自身的管理水平，首先就要解決好局域網的網絡信息安全問題。

1影響企業局域網安全的原因

計算機技術在現代企業中有著非常廣泛的應用，不管是日常工作還是其它一些辦公需求，大多數員工必然會使用到移動硬盤、U盤或者其他一些計算機外設作為辦公資料的存儲介質，在一個獨立的局域網環境中這些外來的存儲介質很容易感染各類病毒，對局域網內的計算機網絡系統造成破壞，甚至會對企業造成信息流失的嚴重后果，這是導致當前階段企業信息安全嚴峻態勢的第一個原因;第二個原因就是當前階段企業中的員工包括各種專業人員，許多員工對計算機不夠了解，在使用計算機的時候不能靈活采取一些有效的安全措施，這給企業的局域網安全環境的建設造成了一定的威脅，有時候由于員工的一些操作失誤或是其他方面的問題會導致企業重要信息丟失，甚至給企業的經濟方面帶來損失;第三個原因是，對于企業的管理者來說，一些企業的管理者對于企業局域網的安全問題并沒有重視起來，在企業局域網的建立過程中就存在了一些比較嚴重的漏洞，這給企業信息安全問題的產生提供了非常有利的溫床。

一般情況下在企業中還存在一個非常廣泛的現象，那就是企業管理者為了實現有效的管理或是為了提高員工的工作效率，在企業內部局域網當中對于一些企業的信息或者相關數據不會進行特別的加密處理，并且對企業內部信息的使用者沒有進行一個很好的規范，這樣會讓信息直接暴露給一些有意要侵犯企業信息的人員，對企業信息安全非常不利，因為受制于其自身的能力或是經濟水平所限制，企業打造的局域網往往是比較脆弱的，如果對于企業內的局域網服務器不進行一個有效的安全防護，入侵者會很容易進入到服務器內部，盜取企業內部的相關信息。

2企業安全問題現狀

從目前我國大部分企業的實際情況來看，企業管理者對于企業的局域網信息安全問題沒有重視起來，許多情況下對于局域網安全問題的設置只是根據相關規定進行，并沒有采取一些專門的手段來防范信息安全問題，比如說購買專門的防火墻或是病毒檢測軟件，這種情況下企業局域網的信息安全問題不能得到有效的解決。所以說目前許多企業的局域網信息安全問題很不樂觀，缺乏一個嚴謹的多層次的能夠實現安全防護的安全系統。另外對于部分已經采取措施的企業來說，他們應對局域網信息安全問題的措施比較有限，只能保證一部分安全問題不會侵入到企業局域網中，但是面臨一些新產生問題或病毒時無法采取及時有效的保護措施，這對于整個企業的信息安全來說顯然是不利的。

3安全問題的防范

3.1內部人員管理

提高企業局域網信息安全防護能力需要從多方面共同入手，首先是企業員工，對于新入職的員工，需要通過一些專門的培訓提高員工在計算機方面的技能和信息安全意識，另外公司需要設立一個專門的部門對公司的員工進行全方面的培訓幫助員工能夠在使用計算機的時候熟練運用必要的安全防護手段，比如對于移動存儲介質的使用，企業需要教給員工一個及時進行病毒檢測處理的步驟，這樣能夠有效避免外來的病毒對局域網造成危害;另外一方面就是對局域網訪問權限的設置，企業可以根據人員類別和所處部門的不同給予員工不同的權限，避免造成一些不必要的訪問對數據安全帶來威脅。

3.2及時有效的應對措施

病毒在進入到局域網時的傳播速度是非常快的，如果不進行必要的防范，在病毒進入到局域網之后帶來的危害是災難性的，所以企業需要事先準備一些有效的應對手段處理這種情況，比如說在網絡病毒進入到局域網時企業需要盡快的將每一個節點相互斷開，避免病毒對整個局域網造成破壞，同時相關人員需要通過一些專業安全軟件對局域網的其他部分進行檢查，防止病毒威脅到其他范圍的網絡，最后再使用病毒查殺軟件對整個區域網的存儲系統進行檢查，消滅一切可能存在著的威脅因素。網絡病毒對信息安全的危害非常嚴重，所以在必要的時候甚至可以采取刪除整個硬盤的措施來清除病毒。

3.3做好日常維護工作

病毒感染企業網絡的過程往往是借由一些日常工作完成的，所以需要對企業局域網的服務器做好日常維護工作，設置專門的人員定期對企業數據進行備份。另外需要購置一些專門的病毒防護工具，經常對信息數據進行掃描，做好病毒庫的更新工作，防范一些新出現的病毒，相關工作人員對每一次病毒威脅需要做好記錄并及時處理，綜合提高企業信息安全防護水平。信息安全程度往往是由日常操作決定的，企業需要從日常的一些小處出發，把控好局域網使用的每一步，這樣才能保證整個企業的信息安全。

結語

總而言之，解決好企業局域網的信息安全問題對企業數據非常重要，所以企業需要從多方面入手做好規范工作。在日常工作當中對一些需要訪問企業網絡的請求進行有效的控制，避免流入一些能夠對信息安全造成嚴重威脅的病毒。企業在日常工作當中需要對一些重要數據進行及時的備份處理，防止在數據被破壞的時候丟失企業重要信息，在發現網絡受到病毒入侵之后需要盡快地采取措施，將病毒造成的危害降至最低。

參考文獻

[1] 閔黎黎.事業單位計算機應用技術建設分析[J].勞動保障世界（理論版）. 2013（12）

[2] 齊朝暉，吳金明.事業單位內部檔案的局域網管理[J].中國公共衛生管理. 2001（01）

[3] 劉毅新.機關事業單位網絡安全防護與管理[J].無線互聯科技. 2016（17）