企業局域網信息安全研究

代建喬

摘 要：隨著我國科技的快速發展，現下企業基本上已經實現了網絡化、數字化辦公，這一全新的辦公模式，為企業發展創造了更為便利的辦公環境，提高其競爭優勢。然而，網絡是一個較為開放的環境，局域網在實際應用的過程中仍然要面對較大的安全隱患問題，必須采取有效措施加以防范，增強企業局域網的信息安全。本文將結合實際情況，對企業局域網信息安全風險與防范措施進行詳細分析，以期為今后開展的相關工作提供借鑒與參考。

關鍵詞：企業;局域網;信息安全;防范措施

目前我國已經進入了信息時代，互聯網、計算機技術，在各個領域中都得到廣泛應用。企業在實際經營中，也充分利用了網絡特點，構建局域網為內部辦公提供便利，然而受到網絡開放性、多元化特性的影響，企業局域網通常會面對較大的信息安全風險，一旦發生信息安全問題，企業的數據、資料、信息等就會發生泄露、被篡改，對于其今后的可持續發展與經營產生較大的負面影響。這也就使得企業局域網信息安全風險防范，成為一項重要工作任務，必須引起企業重視。因此，聯系實際分析企業局域網信息安全風險與防范措施是十分必要的。

一、企業局域網信息安全風險分析

局域網是建立在計算機、互聯網技術基礎上發展起來的區域網絡，對于企業經營與發展而言十分重要，可有效提高辦公與管理效力，使其更加具有競爭優勢，相對的局域網也同樣為企業帶來的信息泄露的隱患，面對較大風險。從現下的局域網應用情況來看，其面對的信息安全主要體現在以下方面：

（一）主動網絡攻擊

對企業本身存在惡意的主體，會在自身利益的驅使下，對企業局域網進行攻擊，以達到利己目的。這些惡意主體來自于多個方面，如競爭對手公司、內部情緒激烈的員工、對企業服務感到不滿意的客戶群體等，都將成為惡意攻擊主體。在這樣的情況下，企業很難從根本上進行有效防范，進而造成較為嚴重的經濟、信譽損失，影響其今后的長久經營與發展。除此之外，還有一部分群體將攻擊企業局域網作為一個職業，在獲取機密信息以后，進行非法盈利、敲詐勒索，實施商業犯罪，為企業造成較為嚴重的經濟損失，需要企業在今后加強防范[1]。

（二）木馬病毒擴散

隨著我國互聯網技術、計算機技術的快速發展，木馬病毒也在不斷進化，每天都會產生不同類型的木馬病毒，若是企業局域網感染木馬病毒，網絡就會直接癱瘓，而在惡意程序、插件的作用下，企業的機密信息、檔案很有可能被篡改、盜取，業務辦理難以進行[2]。就木馬病毒的發展情況來看，主要具有危害性、多樣性、易發性、變化迅速等特點，所產生的后果也存在較大差異，企業應該定期清查網絡，做好維護、維修，保證局域網系統安全，然而由于企業在安全技術、信息技術安全管理等方面存在不足，員工普遍缺少較好的信息安全意識，如訪問未被授權網站、移動存儲介質隨意使用等，均為木馬病毒的擴散與傳播提供了一定便利，還需引起相應重視。

（三）非技術安全風險

非技術安全風險主要是指一些由于員工操作失誤，為企業局域網代扣的安全隱患，目前大部分企業內部員工缺少較強的信息安全意識，在實際工作中存在較大的隨意性，未能安全按照企業各項規章制度完成安全管理，操作的謹慎性、精確性都難以保證[3]。如軟件設施故障、硬件設施故障、電力供應中斷等，都會使企業局域網陷入到不安全境地，增加了潛在安全隱患。

二、企業局域網信息安全風險的成因

近幾年，局域網在企業中的應用不斷增加，數字化、網絡化辦公的實現，使企業對局域網的依賴性明顯增加，若是在經營管理中發現局域網中斷的情況，則企業很有可能陷入癱瘓，難以較好處理日常經營事務。這也就使得加強企業局域網信息安全管理，成為企業經營中十分重要的項目內容。根據當前企業局域網的信息安全風險情況來看，可以將其成因，從以下兩個方面加以概括：第一，內網、外網安全均難以得到較好保障，內網安全主要是由于企業內部員工在工作期間，不正當使用計算機，訪問一些非法網絡，在消耗企業內部局域網資源的同時，還有可能會引入一些木馬病毒，一旦計算機感染，企業局域網就會面臨較大威脅，難以保持較為良好的運行狀態;外網安全主要包括木馬病毒、黑客攻擊、敏感信息泄露、垃圾郵件等，這些可能會對企業局域網造成一定沖擊，需加以有效防控[4]。

第二，內部網絡與外部網絡之間難以進行安全有效連接，在科技時代下各大企業都迎來了較好的發展機遇，對互聯網技術、計算機技術的應用明顯增加，為了提高競爭力，企業通常將經營規模擴大，除了在本地進行經營，也會在外地區域開設子公司、分支機構，以擴大影響力，網絡的融入，能夠在最大程度上提高企業信息傳輸效率，使機密信息能夠在短時間之內就傳輸到分支機構、子公司，但在這一過程中，如何保證信息傳輸質量與安全性，成為企業信息安全的關鍵，若是未能做好充分考慮，企業信息很有可能發生泄露，造成難以挽回的損失，影響企業的實時溝通[5]。

三、企業局域網信息安全風險的防范措施

基于上述分析，可以了解到現下企業局域網風險較大，若是疏于防范，很容易引起信息安全問題，必須采取有效措施加以預防，避免造成嚴重的信息泄露事件影響企業安全。

（一）加強內部人員管理

局域網安全性能的提升，在很大一定程度上會依賴內部員工，作為各項工作、管理、技術應用的直接執行者，員工必須要具備較強的信息安全意識，這樣才能及時識別風險問題，及時發現信息安全問題，也能及時采取有效措施加以處理。更為主要的是，當員工本身具備較強的安全意識，可以在很大程度上規避信息安全風險，以保護局域網系統運行安全[6]。因此，企業今后必須要重視從多個層面展開員工管理，提高管理時效性，一方面注重員工思想意識培養，加強防范意識，企業應當將局域網信息安全風險、日常經營管理中的潛在隱患等為員工進行講解，同時將信息安全防范意識、觀念融入到企業文化中，使得員工潛在潛移默化中，形成較好的防護意識，為日后規范自身工作行為打好基礎;另一方面，則是要進行針對性培訓，保證員工能夠掌握正確的操作方法，用于規避一些非技術性風險，減少內部員工人為因素對局域網產生的影響，有助于更進一步規范自身行為。比如，在利用移動存儲介質拷貝工作信息前，應對移動介質設備進行病毒木馬查殺，保證安全性，避免木馬病毒對企業局域網造成沖擊。

（二）制定應急處理措施

網絡是一個較為開放的環境，局域網系統運行也會在一定程度上受到外部網絡不安全因素的影響，一旦發生木馬病毒入侵的情況，企業應當及時采取有效的應急處理辦法，避免危害進一步擴大，降低企業所受到的經濟損失。具體而言，可通過以下步驟展開應急處理：（1）以最快的速度，斷開計算機之間的連接，阻止病毒的持續擴散;（2）檢查中心服務器，判斷其是否感染木馬病毒，若是感染應當及時處理，為后續的修復、處理、清除木馬病毒奠定基礎;（3）利用殺毒軟件對局域網各個階段的計算機進行木馬病毒查殺，若查殺無效、或者無法差地查殺，導致系統運行變慢、病毒破壞文件無法正常的打開等后果，應當重新組裝系統;（4）對web文件進行實時監控，當發現信息被篡改贏及時處理并恢復，避免造成文件丟失、信息被破壞的嚴重后果[7]。

（三）科學利用軟件硬件設備

軟硬件都是企業局域網系統安全運行的重要構建，企業必須較好利用軟硬件設備，根據企業經營現狀與局域網需求進行合理選擇，從配置、性能、質量等方面來完善設備管理，從而較好防范信息安全風險。除此之外，企業還應當實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，從而實現最大程度和最快效果的安全保證。安裝機構認證得到正版系統，對于一些涉密數據信息，應當做好加密處理，并設置權限，即使在局域網內，也要有嚴格的認證、權限制度，避免員工的違規行為對涉密信息安全造成影響。

（四）做好日常維護與檢修工作

為了保證企業局域網運行安全，企業應當進行周期性的維護與檢修，對于一些較為重要的信息數據，應當定期備份，所應用的網絡安全產品，也應當定期更新、升級，檢查是否存在系統漏洞，并及時進行修復，保證系統運行安全。在聽見設施維護與檢修上，也應投入較大精力，避免硬件設施存在問題影響局域網系統的正常運行。另外，網絡管理員應充分利用審計與日志管理，做好系統運行的實時監控、網絡用戶登記等，發現可以運行數據、可疑訪客，應及時上報，保證局域網運行安全[8]。

結束語：

綜上所述，從整體上來看，我國網絡大環境十分復雜，充斥著較多的安全隱患，企業局域網雖然屬于一個相對獨立的網絡空間，但仍然容易受到影響。目前企業局域網信息安全風險主要有主動網絡攻擊、木馬病毒擴散、非技術安全風險幾項，需要企業在充分考慮到現下局域網現狀、問題等等的基礎上，通過加強內部人員管理、制定應急處理措施、科學利用軟件硬件設備、做好日常維護與檢修工作等方式，起到較好預防的目的，最大程度上減少企業局域網所面對的安全隱患，為企業的可持續發展、信息保密等提供保障。

參考文獻：

[1]趙晗伯.企業局域網環境下信息安全問題探析[J].中國管理信息化，2016，19（14）：174-174.

[2]都艷紅.企業內部局域網信息安全及其保障措施[J].數碼設計（下），2019（4）：136.

[3]吳磊.企業級局域網內的網絡管理監控及信息安全防范[J].通訊世界，2015（19）：36-37.

[4]覃霜霜.對供電企業局域網絡及信息安全建設的探究[J].通訊世界，2013（8）：146-147.

[5]鐘洪捷.中小企業局域網信息安全分析[J].數字化用戶，2013（13）：145-146.

[6]陳德軍.淺議企業局域網信息安全[J].建筑工程技術與設計，2014（35）：1166-1166.

[7]劉宇隆，劉慧琴，王志.局域網絡信息安全問題的分析與解決路徑[J].建筑工程技術與設計，2017（14）：461-461.

[8]臧智巖.淺談企業局域網絡信息安全與防范[J].網絡安全技術與應用，2014（3）：138，140.