企業局域網網絡安全問題與應對策略分析

◆王明勝

企業局域網網絡安全問題與應對策略分析

◆王明勝

（長春市德普信息技術有限公司 吉林 130000）

現代社會，局域網在生產生活中發揮著至關重要的作用，但是在具體的網絡運行中因受到眾多因素的制約，造成局域網時常出現安全問題，引起數據損壞或者丟失，從而為企業帶來巨大的經濟損失。因此企業在進行局域網網絡建設與運行當中，需要通過一系列的安全策略給予防護，從而大大提升安全防護水平，保證企業信息防護安全，實現企業的穩健發展。本文主要針對企業局域網網絡存在的安全問題，提出具體的應對策略，希望為相關人士提供幫助。

企業局域網；網絡安全；安全問題；應對策略

1 前言

如今是知識信息時代，與信息相關的交流日益廣泛，企業局域網網絡安全與企業工作的穩定運行有著密切的關系，所以在當前到處都充滿網絡安全威脅的環境下，務必要確保企業局域網網絡安全，這是一項非常重要的方面。根據相關數據統計70%以上的網絡安全事故均是在局域網上發生的，因此為了對其安全性進行有效提升，務必要對存在的問題進行細致分析，隨之提出具有針對性的策略，從而確保企業局域網網絡得以安全穩定的運行。

2 局域網概述

在信息化大背景下，對于局域網的應用越來越廣泛。對于局域網的合理應用，不僅能夠對相關的信息進行收集和處理，同時能對這些信息進行傳輸和存儲。隨著互聯網技術的不斷發展，局域網的作用不再僅僅局限于電腦主機的連接服務、文件的傳輸以及文件的打印等方面，而是體現在對于大數據流的使用與應用、對相關的音頻進行傳輸、對視頻進行實時傳輸服務轉變等功能。隨著局域網功能的豐富性，局域網中的相關數據量大幅度增加，在一定程度上提升了網絡的負荷。此外，現階段的局域網技術，已經不再是以前的主干路技術、網橋技術，而是逐漸地向局域網交換技術進行轉變。對于這一技術轉變，雖然使得局域網的應用質量得到了顯著的提升，但是也使得了局域網的網絡環境所面臨的安全威脅更大。

3 企業局域網網絡存在的安全問題

3.1 人員風險意識缺乏

在局域網的運行環境中，由于相關的操作人員缺乏必要的安全風險意識，往往會導致計算機網絡安全問題的出現。例如：在應用局域網的過程中，一些工作人員認為只要局域網不與廣域網相連接，就不會有信息泄漏的風險。這樣，一些操作人員在運用局域網的過程中，就沒有對個人信息的安全以及相關的賬號和密碼給予足夠的重視。還有一些人員在進行數據傳輸時，沒有對移動硬盤進行病毒檢測就進行了使用，極有可能導致計算機受到病毒的入侵，進而威脅到計算機網絡的使用安全。如果真的受到了一些病毒的惡性攻擊，那么使用局域網的人員，其相關的個人信息、賬號密碼等都有可能出現泄漏，進而導致嚴重的安全問題出現。

3.2 局域網用戶私接互聯網

為了確保局域網有一個更加安全的運行環境，對于局域網的應用，有著非常多的嚴格要求，使得局域網大多都有嚴格的安全管理措施。然而一些用戶在實際的應用過程中，為了謀取一些私利，或者是為了局域網應用的便捷性，會存在沒有經過允許，繞過防火墻等網絡安全防御，私自把局域網計算機中的有關設備與互聯網相連，這樣容易導致互聯網中的網絡安全被帶到企業局域網中。

3.3 IP地址使用混亂

在局域網的應用過程中，與互聯網的應用有著非常多的相似之處，比如對于每一個計算機終端，都有一個獨立的IP地址。在企業局域網中，在對相關的IP地址進行管理時，由于這些IP地址大多都是通過自動方式獲取的，這樣導致了相關的管理人員很難對局域網中所有的IP地址進行科學、有效地管理，進而導致局域網中的IP地址使用出現混亂。

3.4 存在惡意網絡攻擊

局域網如果遭到惡意網絡的攻擊，那么局域網的應用勢必會出現各種各樣的問題，比如：局域網中的相關數據出現丟失、局域網的服務器出現卡頓、局域網網絡出現癱瘓等問題。目前，在局域網的應用過程中，其受到的主要惡意攻擊主要體現在以下三個方面：（1）一些計算機軟件之中可能存在一些潛伏的病毒，僅在局域網的網絡環境下，這些病毒可能不會顯現出來。然而到局域網與廣域網相連時，這些病毒就可能被迅速激活，并且擴散得非常之快，進而導致局域網的使用環境出現癱瘓；（2）一些移動硬盤可能自帶一些病毒，當這些移動硬盤在毫無安全防護措施的被插入計算機后，這些存在硬盤之中的病毒可能會利用網絡作為傳輸媒介，導致局域網的個人終端、相關的服務器等受到病毒的感染，進而引發一系列的問題；（3）一些不法分子，為了謀取自身的利益，可能會不擇手段地對服務器的端口進行攻擊，這樣可能造成大量病毒和不法文件的擴散，使得局域網大受影響和打擊，進而引發安全問題。

4 加強企業局域網網絡安全問題的應對策略

4.1 加強服務器的軟件系統維護

對于局域網來說，服務器是非常重要的組成部分，因此為了進一步確保局域網應用的安全性，加強對相關服務器的檢查和維護工作至關重要。在對這些服務器進行檢查和維護的時候，需要對于相關的補丁系統進行及時更新和完善，對于檢查過程中出現問題的部分，要及時地加以解決，從而為服務器的正常運行提供安全的環境。另外，對于服務器還需要進行賬號和密碼的設置，以更好地起到保護的作用，并且在使用的過程中將多余的服務器端口進行關閉。最后，需要安裝強有效的殺毒軟件，定期對服務器進行病毒檢測，做到防患于未然，使得服務器的運行性能處于最佳。

4.2 做好局域網的硬件維護

加強局域網的安全維護，還需要對局域網中國的硬件設備加強檢查和維護，因為硬件部分也是局域網的重要組成部分，一旦硬件出現問題，也將導致計算機無法正常使用，有時可能連網絡都無法連接。特別是近年來局域網中的數據量大幅度增加，服務器所需要的內存量和硬盤容量也需要得到極大的擴展。在對計算機的內存和硬盤進行擴展時，最好使用同品牌的內存和硬盤，這樣能夠確保服務器有更好的兼容性。與此同時，為了避免硬件出現故障，對于各硬件組成部分需要定期進行檢查，以防硬件設備由于老化、接觸不良等問題引發事故。這就要求對于有問題的設備，需要及時地進行修補或更換，在操作的過程中，需要斷開相關的電源，以確保操作安全。

4.3 入侵檢測技術

為了確保局域網的運行安全，還需要加強對入侵檢測技術的應用。當計算機受到一些非預期性攻擊時，對于入侵技術的應用，能夠對這些攻擊進行快速的識別，進而將這些攻擊進行切斷，并且將這些入侵信息告知于防火墻，進而后期使得防火墻加強防護，以更好地起到防護的作用。當前入侵檢測技術的應用，主要有誤用檢測模型和異常檢測模型這兩種。對于誤用檢測模型的應用，主要是通過對匹配技術的應用，可以對已經收集到信息、已經存在過的網絡入侵行為以及相關的網絡異常行為進行匹配，進而及時地發現安全隱患。對于這一檢測技術的應用，不僅不會導致計算機系統背負較大的負擔，還檢測效率高、檢測率準。不過，這一檢測技術的應用，對于未知入侵方式無法進行有效檢測。至于異常檢測模型的應用，主要是通過為計算機系統創建統計描述，來對相關的系統屬性進行統計和測量，然后經過系統行為和網絡行為的比較，能夠判定計算機系統是否遭受到了入侵。這一技術的應用，能夠對未知入侵進行及時檢測，不過有可能出現漏報或者是誤報的現象。

4.4 防火墻技術

對于計算機防火墻技術的應用，能夠有效避免局域網受到個人非法用戶的攻擊，并且還能有效避免受到黑客的入侵，因此在現階段的計算機網絡安全防護中，對于防火墻技術的應用，仍然具有非常重要的地位。防火墻技術的應用，除了能夠有效防止局域網受到外部入侵外，同時還能對內部存在一些疑問的信息傳輸進行攔截，以更好地起到保護局域網系統的作用。目前，對于防火墻技術的應用，使用比較廣泛、效果比較好的操作方式就是硬件防火墻與個人防火墻相結合的方法，對于這一方法的合理應用，能夠使得局域網的內網終端以及相應的主機通行安全得到更好的保障。

5、加強訪問權限控制

局域網除了會受到外部黑客的入侵以及一些病毒的干擾之外，還有可能會因為內部的操作失誤而造成信息泄漏的情況。因此，為了進一步提升局域網的應用安全性，需要加強訪問的權限控制。不過為了操作方便，需要根據信息的重要程度將其分為不同的等級，然后將工作人員根據職位的不同也進行不同等級的劃分，只有具有相關權限的工作人員才能夠訪問到對應的等級信息，這樣能夠進一步提升信息的安全性。這就要求在訪問局域網時，需要有對應的用戶名和密碼，并且定期地對網絡口令進行更換。

5 結束語

綜上所述，信息技術的迅猛發展為企業的局域網網絡安全帶來了一定的安全隱患，對于這種情況作為網絡管理人員需要對可能產生的安全隱患進行總體的了解，通過一些有效的策略給予完善和解決，包括完善網絡結構管理、強化用戶安全意識等，促使企業局域網安全管理工作得以有效開展，保障企業各項工作的穩健運行，進而帶動整個社會的進一步發展。

[1]張新月，曹嘉翼，江江，等.企業局域網規劃與設計[J].電腦知識與技術，2019，15（01）：63-64.

[2]張建偉.企業局域網的網絡安全問題解析[J].電子測量技術，2018，41（07）：69-74.

[3]吳濤.機關網絡的信息安全與病毒防治策略[J].電腦編程技巧與維護，2010（24）.

[4]李冰.論企業局域網環境下的病毒防御[J].中國管理信息化，2019，22（05）：170-173.

[5]陸奇，李鎖柱.關于小型局域網網絡安全技術分析與防范措施探討[J].電腦編程技巧與維護，2020（05）：18.