現(xiàn)代企業(yè)環(huán)境中局域網(wǎng)安全實現(xiàn)

王慶生

[摘 要]局域網(wǎng)的安全，對現(xiàn)代企業(yè)環(huán)境而言至關(guān)重要。文章首先針對企業(yè)局域網(wǎng)安全現(xiàn)狀展開了必要的分析，并結(jié)合傳統(tǒng)局域網(wǎng)以及無線局域網(wǎng)的特征加以說明，而后進(jìn)一步在此基礎(chǔ)之上，對如何切實提升局域網(wǎng)安全給出了必要建議。

[關(guān)鍵詞]企業(yè)；局域網(wǎng)；安全

doi：10.3969/j.issn.1673 - 0194.2017.04.042

[中圖分類號]TP393.1 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）04-00-01

科技的發(fā)展，推動著計算機(jī)網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域的不斷深入應(yīng)用，對應(yīng)于企業(yè)環(huán)境中，就是以局域網(wǎng)作為代表的信息傳輸環(huán)境。可以說，局域網(wǎng)的應(yīng)用，不僅僅是推動企業(yè)整體工作效率優(yōu)化的重要力量，還對工業(yè)環(huán)境中自動化實現(xiàn)以及安全水平等方面的提升有著積極價值。就目前的情況看，隨著企業(yè)工作各個環(huán)節(jié)對局域網(wǎng)的依賴不斷加深，局域網(wǎng)自身的安全也成為關(guān)系企業(yè)發(fā)展的重要因素。

1 企業(yè)局域網(wǎng)安全現(xiàn)狀

企業(yè)局域網(wǎng)，即在企業(yè)局部范圍內(nèi)搭建的，將各種計算機(jī)、數(shù)據(jù)庫和外部設(shè)備等互相連接起來的，用于數(shù)據(jù)傳輸?shù)挠嬎銠C(jī)通信網(wǎng)絡(luò)。對油田工業(yè)環(huán)境而言，由于不同的工作部門在地域上比較分散，因此局域網(wǎng)會呈現(xiàn)出比較突出的分布式特征。隨著無線技術(shù)的涌現(xiàn)，局域網(wǎng)環(huán)境中的無線數(shù)據(jù)傳輸開始得到更多重視，對應(yīng)的安全問題也開始成為局域網(wǎng)安全領(lǐng)域中的又一關(guān)注重點。

企業(yè)局域網(wǎng)環(huán)境下，除去因為管理不當(dāng)，諸如授權(quán)和身份驗證等環(huán)節(jié)的不足，而帶來的安全隱患外，數(shù)據(jù)還會在存儲和傳輸兩個環(huán)境下面臨安全威脅。在存儲領(lǐng)域中，無論是企業(yè)的局域網(wǎng)服務(wù)器，還是分布式的數(shù)據(jù)節(jié)點，甚至于某些具有存儲職能的工作站，都有可能遭受到存儲安全問題。如果企業(yè)局域網(wǎng)中存儲設(shè)備訪問授權(quán)設(shè)置不合理，就很容易造成非授權(quán)用戶輕松地對服務(wù)器相關(guān)的信息進(jìn)行非法的竊取和傳播。而傳輸過程中，處于傳輸鏈路上的信息，將面臨非法偵聽或截取，從而造成敏感數(shù)據(jù)的泄密以及篡改。

在現(xiàn)代企業(yè)環(huán)境中，無線傳輸具有更為靈活和彈性的數(shù)據(jù)傳輸實現(xiàn)以及網(wǎng)絡(luò)接入方式，因此得到越來越多的應(yīng)用。但是無線局域網(wǎng)本身通過無線電波在空氣介質(zhì)中傳輸信息的展開方式，使局域網(wǎng)傳輸環(huán)境的安全問題更為突出，竊聽或干擾甚至成為常態(tài)。除此以外，對無線局域網(wǎng)環(huán)境而言，信道開放性、移動安全管理、動態(tài)拓?fù)浣Y(jié)構(gòu)以及魯棒性，都是造成企業(yè)無線局域網(wǎng)安全問題的諸多新型隱患。信道開放特征，導(dǎo)致無線局域網(wǎng)無法從物理層面上形成對外來攻擊的有效阻隔。移動接入的特征則會使安全管理難度增加，物理防護(hù)更加難以實施，面向特定移動節(jié)點的跟蹤，在當(dāng)前環(huán)境下難以實現(xiàn)，且在移動環(huán)境下，通過企業(yè)網(wǎng)絡(luò)內(nèi)部已經(jīng)被入侵的節(jié)點實施攻擊而造成的破壞也相對更大。動態(tài)拓?fù)浣Y(jié)構(gòu)方面，相對固定的拓?fù)浣Y(jié)構(gòu)，動態(tài)的結(jié)構(gòu)難以實現(xiàn)集中管理，進(jìn)一步造成安全技術(shù)難以得到應(yīng)用，對數(shù)據(jù)流的監(jiān)督與測定也缺乏代表性，難以成為安全大數(shù)據(jù)分析的依據(jù)。最后，魯棒性，即網(wǎng)絡(luò)生存能力，其直接關(guān)系到企業(yè)網(wǎng)絡(luò)本身的強(qiáng)壯性，在局部遭到破壞的情況下，無線網(wǎng)絡(luò)生存能力更弱，加之其網(wǎng)絡(luò)穩(wěn)定還需要依賴信號強(qiáng)度等方面，因此安全問題也更為突出。

2 切實提高企業(yè)局域網(wǎng)安全水平

局域網(wǎng)安全，是一個綜合性的問題，唯有展開多方面的建設(shè)，杜絕短板，才能獲取良好效果。尤其是在當(dāng)前移動技術(shù)日漸發(fā)達(dá)，應(yīng)用日漸深入的情況下，安全問題更需要得到全方位的重視。

首先，權(quán)限控制是整個局域網(wǎng)環(huán)境中不容忽視的重要問題，這涉及訪問者身份驗證以及訪問不可冒充等方面的特征，尤其是當(dāng)網(wǎng)絡(luò)環(huán)境中充斥著大量移動接入終端時，授權(quán)管理就顯得尤為重要。面向企業(yè)崗位的授權(quán)以及對敏感頁面信息的自動封鎖與強(qiáng)制登陸，都是能夠改善該領(lǐng)域安全問題的重要途徑。此外，對移動端而言，訪問控制應(yīng)當(dāng)更為嚴(yán)格，加強(qiáng)賬戶以及移動端之間的匹配驗證也是必須注重的一個方面。目錄級安全控制是企業(yè)局域網(wǎng)環(huán)境中的重要安全途徑。其實現(xiàn)方式，是由網(wǎng)絡(luò)管理員為用戶指定其訪問權(quán)限，讓用戶訪問設(shè)備、目錄、文件。

其次，必要的數(shù)據(jù)冗余是構(gòu)建現(xiàn)代企業(yè)環(huán)境中局域網(wǎng)安全的基礎(chǔ)。尤其是當(dāng)企業(yè)環(huán)境中存在移動接入端時，考慮到當(dāng)前存儲成本的低廉，在面向安全體系構(gòu)建時，數(shù)據(jù)冗余的價值就顯得尤為突出。數(shù)據(jù)冗余能夠面向無線傳輸實現(xiàn)有效的數(shù)據(jù)備份，避免因為信號不穩(wěn)定造成的數(shù)據(jù)完整性威脅。同時合理的備份對面向網(wǎng)絡(luò)的直接攻擊恢復(fù)同樣意義重大。尤其是在當(dāng)前企業(yè)局域網(wǎng)環(huán)境中，存儲成本以及計算成本都得到大大控制的背景下，可以較以往適當(dāng)提升冗余，無論是用于傳輸校驗，還是用于安全備份，必要的冗余都有不容忽視的價值。

最后，加強(qiáng)數(shù)據(jù)識別體系的建設(shè)，同樣對推動現(xiàn)代企業(yè)環(huán)境中的局域網(wǎng)安全有著積極價值，這種價值在工業(yè)環(huán)境中更為突出。例如在油田工業(yè)體系下，局域網(wǎng)環(huán)境中的數(shù)據(jù)有很大一部分來源于對工業(yè)生產(chǎn)領(lǐng)域展開實時監(jiān)控而獲取到的狀態(tài)數(shù)據(jù)，這些數(shù)據(jù)關(guān)系到生產(chǎn)過程的安全展開，且其中的一部分還會涉及工藝機(jī)密。不同的數(shù)據(jù)在不同的時間點上會存在不同的安全需求，因此對這些數(shù)據(jù)展開深入的識別，對優(yōu)化安全資源配置，有效提升企業(yè)局域網(wǎng)安全水平有著積極的價值。

3 結(jié) 語

隨著無線局域網(wǎng)應(yīng)用的普及，企業(yè)局域網(wǎng)的安全也會隨之呈現(xiàn)出新的特征，且相關(guān)問題也會亟待重視。只有在實際工作中，不斷結(jié)合具體情況展開分析，才能有的放矢，加強(qiáng)安全建設(shè)，推動局域網(wǎng)成熟。

主要參考文獻(xiàn)

[1]趙偉艇.無線局域網(wǎng)的加密和訪問控制安全性分析[J].微計算機(jī)信息，2007（21）.

[2]王茂才，戴光明，宋軍，等.無線局域網(wǎng)的安全性研究[J].計算機(jī)應(yīng)用研究，2007（1）.

[3]吳偉民.局域網(wǎng)管理及故障排除[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2005（4）.