淺談企業局域網網絡安全防范

摘 要 ：社會在進步，技術在發展，網絡也越來越多的滲入到我們的生活和工作中。在企業內部，手機、pad等掌上設備使得我們的工作更加便捷，但也對企業局域網的網絡安全，提出了更高的要求。

關鍵詞：企業局域網；網絡安全；防范

DOI：10.16640/j.cnki.37-1222/t.2016.04.132

1 企業局域網存在的安全威脅

企業局域網網絡安全的主旨，是確保內部網絡系統內的數據安全，包括保障本網絡系統中各種硬件、軟件等等系統中的數據不被破壞、更改、泄露，保證系統和服務運轉的安全連續性。它本質上是為了保護企業的隱私不被泄露，保護企業數據的機密、完整和真實。但是，越來越開放的網絡，在給我們帶來方便的同時，也帶來了更大的安全隱患。這些隱患帶來的威脅，有人為因素，包括人不經意的失誤和惡意的人為攻擊，還有網絡軟件的漏洞等等。當前來說，隨著網絡應用的深入，各種非法訪問、惡意攻擊等安全威脅也在不斷加大。

對于硬件方面來說，主要的問題是設備落后。計算機，特別是服務器也要跟上技術發展的步伐，更好的適應軟件的安裝和系統的運行。這其中，最主要的就是防火墻和無線設備。防火墻的局限性在于對內部網絡之間的入侵行為很難防范。在單位中，許多同事自己購買的簡單便宜的無線路由器搭建的無線網，其安全風險也是非常大的。

軟件方面。操作系統以及各類的軟件等都是人們編寫和調試的，其本身的設計和結構避免不了人為因素，不可能毫無缺陷和漏洞。病毒和網絡攻擊也正是利用這些漏洞來對網絡中計算機程序進行惡意入侵修改，導致其無法正常工作。作為網絡協議和網絡服務實現的載體，操作系統需要提供網絡數據通信交換所需要的各種協議支持，還需要實現網絡服務的各種程序支撐。這樣大量的需求，以及其中的人為等因素，使在運行的過程中出現缺陷和漏洞的可能性大大增加。

人為因素。企業網絡安全不僅牽扯到技術人員，也涉及到每個人。網絡資源的共享性使人們可以輕松實現信息資源的共享，也使得企業中每個員工對計算機依賴程度不斷加深，加大了人為隱患的存在。

2 防范措施

重中之重，是做好數據備份。主要有三種方式的數據備份：完全備份，差異備份以及文件備份。完全備份是最花時間，也是最必要。每隔一段時間，我們都要進行一次完全備份，這有利于數據的安全性與完整性。差異備份主要是把上次完全備份之后，又有變化的部分備份一下。文件備份能用的不這么多。除了這些之外，我們還需要進行重要數據

內部監管。加強內部監管主要有兩個方面：首先，為了有效的減小硬件設施的損壞對網絡造成的損壞，必須經常檢查，加強包括主機、交換機、路由器、防火墻，甚至光驅等硬件設施的監管力度，做好硬件設備的備案、治理，做好常用設備的零件備份工作。同時加強網絡管理，控制網絡行為。

安裝防火墻，加強對內部網絡的細分管理。強化網絡之間的互訪控制，保護內部網絡信息安全。防火墻可以在內網和外網之間構筑安全防護屏障，可以把內部網和外部網隔離開來，規范外部網絡到內部網絡的訪問，確保內部網絡的安全。當計算機流入流出的所有數據通過防火墻的時候進行安全檢測，對網絡信息的傳輸提供安全保障支持。在網絡中，所謂“防火墻”， 實際上是一種隔離技術，它將各個網絡進行分割管理，互訪時用某種訪問控制尺度進行安全監測，允許規則允許的數據進出你的網絡，攔截規則之外的數據，最大限度地阻止網絡中黑客病毒等等訪問內部網絡。也可以說，防火墻是內部網與外部網互聯的唯一通道。不通過防火墻，局域網就無法連接外網，從而保護企業網內部網絡不受侵害。

安裝殺毒軟件。殺毒軟件，也稱反病毒軟件、安全防護軟件或防毒軟件，是對網絡進行主動防御，消除電腦病毒、特洛伊木馬和惡意軟件等等一系列網絡威脅的軟件。殺毒軟件是計算機防御系統的重要組成部分，集成主動防御、軟件監控、病毒查殺、自動升級、防范黑客入侵、網絡流量控制以及數據恢復等功能。平常我們主要用到的是殺毒軟件的主動防御以及病毒查殺功能。它通過不斷及時的升級病毒庫，對通過的數據和病毒庫進行比對，從而完成對數據的安全防護和病毒查殺。在快速的網絡環境下，病毒的傳播擴散也更快。安裝殺毒軟件，通過全方位、多層次查殺，以期能最大限度的控制病毒對內部網絡的侵害。

防范交叉感染。對于企業來說，內部網應該是一個相對封閉的網絡。這就要求加強對外接設備的管理，特別是U盤的管理。U盤使用便捷，但是也非常容易感染病毒。當一個U盤被感染病毒后，很容易引起交叉感染。

及時修復系統漏洞，一臺未及時更新補丁，特別是高危漏洞補丁的計算機可以說對病毒等侵害行為基本不設防，因此對系統及時更新補丁可以最大限度的減少漏洞，降低安全隱患。

做好IP地址保護。IP地址是一臺主機在網絡中最直接的顯現，IP攻擊也是網絡攻擊中比較常見的攻擊方式。網絡黑客可以從用戶的上網痕跡或者跟蹤用戶的上網賬號來獲取IP地址。如果黑客知道了主機的IP地址，也就有了攻擊目標，可以向這個IP地址發動各種的攻擊。在網絡中，黑客經常利用某些軟件和探測技術來獲取主機的信息，得到IP地址。隱藏IP地址的主要方法就是使用代理服務器，使其它用戶只能探測到代理服務器的IP地址，隱藏真正的地址，從而使我們的主機得到安全保證。在日常工作中必須養成良好的習慣，防止個人關鍵信息泄露，以免造成不必要的損失。

不下載安裝來路不明的軟件。在日常工作中，不要隨便從非官方網站上下載軟件，杜絕歷不明的軟件有可能帶來的病毒危害。對來歷不明的郵件謹慎處理，盡量不要直接打開，以免遭受病毒侵害。我們稍有不慎就會中病毒郵件的圈套，遭受惡意郵件的攻擊。當然，由于當前防火墻以及殺毒軟件的查殺，現在的病毒郵件的危害范圍，已經沒有以前那么大了，但仍得引起我們的重視。

其他的，包括關閉不必要的端口，經常更換賬號密碼，禁止建立空鏈接等等。

3 結束語

企業局域網網絡的安全管理，是個綜合性和復雜性的系統工程，牽扯到工作中的方方面面。它不僅要求我們做好硬件以及軟件的各種工作，更需要每個工作人員提高安全意識，養成良好的上網習慣，采取有效措施，確保企業局域網的網絡安全，確保內部網絡規范高效的運行，以更好的為我們服務。

作者簡介：蓋廣昕（1983-），男，山東臨沂人，網絡管理員，研究方向：計算機網絡安全及防護。