企業局域網網絡安全防范措施探究

李明清

摘 要 在計算機網絡技術飛速發展的時代背景下，企業在局域網網絡安全方面的投入逐年增加。企業局域網能夠提高員工工作的通暢性和高效性，但是同時也會存在一定的安全風險。安全防范的質量對于企業的不同工作都會產生影響，企業首先需要跟隨行業發展的潮流及時更新計算機的軟件和硬件，而后則需要不斷提高工作人員的安全意識，保證使用企業局域網網絡時不存在會增加安全隱患的操作。基于此，本文深入研究了企業局域網網絡安全防范措施，并針對存在的問題提出了有效的防范策略，希望對提高企業局域網的安全性提供幫助。

關鍵詞 企業局域網 網絡安全 互聯網絡攻擊 防火墻

中圖分類號：TP393.1;TP393.08 文獻標識碼：A 文章編號：1007-0745（2022）03-0022-03

企業局域網網絡能夠為員工提供漫游、信息通信等多種功能，借助無線信道能夠提高員工的工作效率，與其他網絡相比具有明顯的靈活性和便捷性。但是企業局域網網絡的安全性在近幾年也受到了較大的威脅，無線電波的使用導致入侵者可以在外部進行物理連接，并且對其內部的網絡進行惡意攻擊，因此深入研究

和總結企業局域網網絡安全防范措施具有十分重要的意義。

1 企業局域網網絡所面臨的安全威脅

計算機網絡技術影響著群眾的學習、生活和工作中的方方面面，因為計算機可以為人們提供豐富的資料信息，所以工作中信息收集和整理環節的效率將可以大幅度提升。但是網絡的廣泛適應在一定程度上也增加了其脆弱性，廣泛的治療共享和分布導致網絡更容易受到外界的攻擊。企業局域網不僅能夠通過接入方式連接到網絡，而且也可以成為獨立的體系，借助計算機網絡技術實現信息資料的接收和發布。作為獨立體系的企業局域網可以通過接口界面軟件CGI與其他軟件實現連接。

企業的局域網具有適應十分方便和便利的優點，但是存在入侵者可以比較輕易地攻克的問題。無線信號對墻壁和門窗都具有覆蓋能力，但是覆蓋范圍的精確度比較低，在接受信號的過程中接受范圍和設備都沒有定向，因此很容易出現目標外泄和各種各樣的安全問題。使用企業局域網的最初目的是保證企業資料的機密性和真實性，但是隨著網絡開放性的不斷擴大，網絡存在的安全隱患也在不斷擴大。隱患產生的原因可能是人為因素、意外失誤或者軟件漏洞，從而使發生非法訪問和惡意攻擊等事件的概率顯著提升。[1]

1.1 硬件方面

現如今，部分企業存在設備相對落后的問題，在計算機服務器較為落后的情況下，軟件安裝和運行系統的使用都會遇到更大的阻礙。其中無線設備和防火墻對于企業局域網網絡的安全性影響都很大，落后的防火墻很難起到防范內部網絡遭受入侵的目的，企業工作人員在使用無線網時也需要承擔較大的安全隱患。

1.2 軟件方面

軟件和操作系統都需要工作人員對其進行調試和編寫，其設計和結構主要受到使用者和制造者的影響，因此無法避免的存在一定的漏洞和缺陷。而入侵者則可以通過軟件和操作系統的漏洞進行攻擊，遭受惡意程序破壞的計算機一般也很難正常工作。網絡系統同樣需要人為給予的程序支持，才能夠順利地完成提供網絡服務和實現網絡協議的功能。人為因素也會導致網絡使用過程中出現各種很難預測的漏洞。

1.3 人為方面

技術人員和使用者都會對企業局域網網絡安全性造成一定的影響。企業局域網可以讓工作人員方便地進行信息共享，工作人員對于計算機的依賴程度呈現出了不斷提高的趨勢，所以網絡的安全隱患也逐漸增大。

1.4 互聯網絡攻擊類型

互聯網絡攻擊可以分為兩種類型，其中一種是包括了口令攻擊、協議攻擊、溢出攻擊、IP地址攻擊和路由攻擊五種的靜態數據攻擊，而另一種則是包括了主動攻擊和被動攻擊的動態數據攻擊?？诹罟羰侵竿ㄟ^窮舉口令或者尋找相關文件的方式確定正確的口令，而后順利進行非法的系統侵入。協議攻擊的基礎是操作系統通信協議中存在的漏洞，入侵者借助漏洞可以得到系統管理員的權限。IP地址攻擊則需要入侵者偽裝內部系統源IP，達到冒充他人和竊取資料的目的。動態數據攻擊中的主動攻擊是指攻擊者通過監聽信息流，或者收集信息流長度等資料，進行科學的流量分析。被動攻擊則是指攻擊者會對數據流進行刪除、修改或者復制等操作，達到破壞數據流的目的。[2]

2 企業局域網網絡應當具備的功能

為了能夠十分有效地規避來自外界的安全威脅和攻擊，必須要有針對性地采取網絡信息保護策略，確保企業局域網網絡受到的外界威脅能夠得到有效控制，完善的網絡安全系統應當具備身份識別、存取權限控制和數字簽名等功能。首先身份識別是網絡安全系統十分重要的功能之一，能夠十分可靠地確定出通信雙方的真實身份。然后存取權限控制則可以十分有效地防止非法用戶進入系統以及進行非法操作。數字簽名功能的基礎是公鑰加密算法，信息接收方可以相信信息來源的唯一性。數字簽名可以起到判斷信息完整性、審計追蹤和密鑰管理的效果。

優秀的企業是非常注重網絡安全管理的，網絡安全的管理可以涉及很多的方面，包括企業內部重要的信息和企業私密的資料，這對于網絡重要系統的部分硬件保護是勢在必行的，有了網絡安全的保護，就可以在很大的程度上保護企業的數據不會遭到破壞和泄露。企業的很多安全都是需要在管理和技術這兩個層面上進行探究的。

2.1 安全管理層面

對于企業的安全管理，最重要的還是人本思想，創建一個網絡安全管理的系統，讓每人的責任具體化，不僅如此，還需要做到的是增加對涉及的網絡的使用情況管控，同時加大對技術人員的培訓學習時長，這樣可以在一定的程度上增加安全意識，能在技術和意識方面保障企業網絡的安全性。

2.2 技術應用層面

涉及到有關企業的網絡安全和其他的網絡還是有很多不一樣的地方，最初的防火墻技術、網絡分辨技術和侵入保護技術都需要強化，這樣可以使得企業的數據安全得到保障。

1.對于企業網絡的防火墻設置，是能夠和企業內部的很多的系統相連接的，可以使用權限設置和密碼設置，作為一個保護的屏障，可以起到保護企業內部網絡的作用，不讓外界潛在威脅進入企業內部，與此同時，網絡防火墻也可以起到一定的保護作用，不讓內部的資料對外界傳輸。

2.在分類的時候，企業的隔離有很多種，使用這些隔離，可以在一定的程度上識別危險信號，防止危險信號的攻擊，將有危險的信號隔離開來，從而讓工作人員能在比較安全的環境里進行操作。

3.而對于以上兩種方式都不能有效避免危險信號的情況，企業就需要設置另外的防止系統，以隨時監測外界的動態，做好保護的工作，通過這些操作，可以在一定的程度上保護企業的局域網。

3 企業局域網網絡安全的防范策略

3.1 落實備份工作

在網絡安全隱患種類不斷增加的情況下，備份工作在企業的運營過程中是十分重要的，因為有效落實備份工作可以保證企業的數據不會因為外界攻擊而喪失。如果出現了企業局域網網絡受到他人惡意入侵或者數據資料被他人篡改的情況，工作人員可以借助之前的備份對數據進行修正和完善，盡可能降低網絡安全隱患對企業項目的影響。完全備份、差異備份以及文件備份都是比較常見的備份形式。如果工作人員采取完全備份的方式，將會花費較多的時間成本，但是完全備份在工作過程具有十分重要的地位。企業在運營過程中需要定期地進行全部備份工作，確保項目的完整性和安全性可以得到最大化的保障。差異備份的含義是工作人員在完成了完全備份之后，需要對資料中可能發生的變化進行及時的備份。最后，文件備份在實際工作中的概率相對而言比較低，企業應當對數據備份工作給予高度的重視，確保重要的數據不會出現被惡意篡改或刪除等等。[3]

3.2 設置和安裝防火墻

設置和安裝防火墻十分有利于實現精細化的企業網絡管理工作，通過有效限制網絡之間的訪問可以大幅度提高網絡信息安全性。防火墻可以為企業局域網網絡形成保護屏障，內網和外網之間形成的隔離可以保證網絡的安全性。除此以外，防火墻還可以保證信息數據傳輸過程的安全性，計算機之間傳輸的信息都需要經過防火墻的檢測。網絡分割管理也是防火墻的重要作用之一，使用者在訪問過程中會受到來自防火墻的全程檢測，只有符合規則的數據才可以得到訪問的機會。

3.3 重視內部監測工作

內部檢測工作主要包括了硬件設施檢測以及網絡管理、網絡控制兩個方面，首先工作人員需要對硬件設備進行定期的嚴格檢查，對路由器、交換機、主機和防火墻等一系列設備進行全面的檢查和監督，確保硬件設備存在的問題可以得到及時地發現和處理。工作人員還需要對硬件設備出現的問題進行備案，以此不斷提高監管工作的科學性和有效性，企業重要數據的備份工作也可以在硬件設備的支持下第一時間完成，再者工作人員還需要積極落實網絡管理和控制工作。[4]

3.4 安裝殺毒軟件

殺毒軟件可以十分有效地保障軟件安全，以及提高操作系統對于網絡病毒的防御能力。殺毒軟件能夠在第一時間發現病毒并進行清除，確保惡意軟件和木馬程序不會對設備造成嚴重影響?，F如今，殺毒軟件已經成為了計算機安全防御中十分重要的組成部分，能夠起到主動防御、軟件監控和病毒查殺等十分關鍵的功能。

3.5 及時修復系統漏洞，預防交叉感染

系統漏洞和補丁都會嚴重降低企業局域網網絡的安全性，部分危險性較高的漏洞會導致計算機無法有效防御病毒的侵害，所以系統補丁的更新和修補工作必須要嚴格落實。工作人員需要對系統漏洞的修復工作給予高度的重視，盡最大的努力減少系統漏洞，盡可能減少企業局域網網絡和計算機可以存在的安全隱患。

企業局域網網絡具有相對封閉的特征，所以嚴格管理外界設備的措施可以十分有效地保障局域網網絡的安全。U盤是企業工作人員最常使用的信息儲存載體之一，U盤方便快捷的使用方式在一定程度上提高了企業整體的工作效率，但另一方面也增加了病毒交叉感染的概率。所以為了能夠保護企業資料和企業局域網網絡的安全性，必須要重視和落實U盤的管理工作，保證員工使用的U盤不攜帶可傳染的病毒，員工也可以在U盤使用前后進行病毒查殺操作。[5]

3.6 落實IP地址保護工作

IP攻擊是十分常見的網絡惡意攻擊方式之一，黑客可以結合用戶的上網痕跡進行IP跟蹤，一旦黑客得到了具體的IP地址，就會對選定的目標進行各種各樣的攻擊。為了能夠有效保護企業局域網網絡的IP地址，工作人員可以使用代理服務器隱藏真實的服務器地址。黑客通過IP跟蹤只能夠掌握代理服務器的IP，而無法對企業的服務器進行惡意攻擊。企業在日常運營過程中也同樣需要高度重視IP地址的保護工作，盡可能降低信息泄露的可能性。IP地址保護工作需要工作人員足夠耐心和細心，使用代理服務器對于保護企業局域網網絡是十分有效的。

4 結語

總的來說，企業的局域網建設是非常重要的，也是非常復雜的，是一個有規則的大系統，會和很多的工作相聯系，這就要求我們在具體的工作中，要對安全引起足夠重視，可以采用一些合理的方式方法，這樣就可以在一定的程度上保障局域網的合理安全，可以讓局域網發揮更大的作用，為企業的發展提供更多的幫助，提高企業的效益。企業局域網網絡的安全防范措施還需嚴格落實備份工作、加強內部監管、防止交叉感染和及時修復漏洞等等，企業和工作人員在日常工作過程中都需要嚴格實施有效的防范措施，盡可能降低企業局域網網絡遭受惡意攻擊的概率[6]。

局域網的使用需要將無線信號作為一種媒介，并在此基礎上支持漫游、移動通信和網絡通信，其移動性、靈活性、可伸縮性和方便性更加明顯。其在使用中的優勢主要體現在對無線電波的使用上，但在使用中，局域網也會產生一定的安全問題，即入侵者不需要進入內部物理位置進行物理連接，只需要攻擊內部網絡。為了加強網絡設計功能的安全管理，改進網絡安全防范措施，還必須大力加強網絡安全管理規范的建立，因為許多不安全因素都反映在組織管理和人員管理等方面，這是企業局域網安全管理必須考慮的基本問題。

參考文獻：

[1] 蓋廣昕.淺談企業局域網網絡安全防范[J].山東工業技術，2016（04）：143.

[2] 吳磊.企業級局域網內的網絡管理監控及信息安全防范[J].通訊世界，2015（19）：36-37.

[3] 秦一方.淺談大中型企業局域網絡信息安全與防范[J].網絡安全技術與應用，2015（09）：47，49.

[4] 馬代軍.企業級無線局域網的網絡安全防范措施[J].電子制作，2014（12）：140-141.

[5] 葛玉峰.國有企業局域網絡攻擊與安全防范措施[J].計算機光盤軟件與應用，2014，17（10）：188，190.

[6] 吳凌智.企業級局域網內的網絡管理監控及信息安全防范[J].計算機光盤軟件與應用，2014，17（07）：177-178.