企業局域網安全行為控制方案的探討

劉建偉

摘要：隨著時代的發展，我國的經濟水平不斷提高，許多的企業已經通過局域網，來建立屬于自行的運營管理體系，通過計算機技術將局域網逐漸融入到各個企業的管理當中。一些高新企業的網絡安全水平不斷提高，在進行統一的管理過程當中，也要防范黑客以及病毒的入侵，因此針對于此種情況，企業需要對局域網的安全作出相應的調整，對目前局域網進行信息處理，發揮出其應有的作用，確保企業的網絡信息安全。

關鍵詞：企業局域網;安全行為;控制方案;探討分析

1、前言

從目前的發展情況來看，大多數的企業所運用的局域網都是千兆網絡，而這一局域網也覆蓋了企業當中生產的全過程，對于企業的管理也有著極其重要的作用，給企業的各部門創造了一個可以方便溝通、交流的區域。因而局域網對于企業當中的許多信息數據都有一定的保護作用，這些數據也都是由專業的人員開發而成，如果企業當中的局域網受到黑客的入侵，那么難以保障企業自身信息管理安全。我國大部分的企業都通過局域網的建立來完成管理水平的提高，而往往會面臨由于專業技術水平不夠和數據格式的問題，導致局域網絡無法進行正常的使用，而局域網本身就需要建立有效的技術交流模式，以及信息共享等平臺，因此迫切的需要企業提高局域網相關技術，制定一套可控的完整的局域網體系。

2、企業局域網常見的安全問題

隨著信息技術的不斷普及大部分的企業都建立了屬于自身的網絡，但網絡這一屬性也決定了它有一定的開放性，很難達到完全的封閉，因此也是由于它的先天性而導致其存在一些安全漏洞，開放式的網絡包括能夠主動的去識別安全威脅，保障整個局域網絡的安全，從表面上來看并不復雜，但實際操作起來要有許多的困難。例如，校園網絡當中主涉及到許多路由器的配置，交換機的配置等等，為了能夠保障安全網絡的統一可能還需要網絡進行監測，以防止外來黑客的進入，操作系統和防火墻技術也需要不斷的提高。

企業局域網絡中往往會面臨多重問題，其中最常見的網絡攻擊形式就是黑客攻擊，但黑客攻擊的方式較為多樣，很難以防范，總結來說有以下幾類：

通過IP地址對企業管理人員進行哄騙，標注好網絡信息的原始地址，在網絡中發送地址，也就是所說的IP地址，通過騙取網絡管理人員的信任，把非法主機IP隱藏成為一臺合法的主機，然后通過這種方式可以竊取到企業當中的各種數據與內容。

通過病毒手段，其實所有的網絡病毒都是一串代碼，但是這種代碼如果加在其他程序上，它就可以有附加作用，通過宿主程序來激活其本身的內容及帶有一定的自我復制能力和破壞性，通過網絡漏洞進行傳播，是目前網絡環境中較難處理的一項問題通過密碼破解的方式，進入到局域網絡中，內嵌電子字典對所有方式的密碼進行不斷的嘗試，最終實現密碼破解。

3、對企業局域網絡安全管理的控制方法

3.1分段網絡管理

對于企業的網絡管理通常會進行集中的管控，互相之間雖然沒有什么聯系的系統在統一的網絡中，但是在進行網絡訪問時是直接進入了整段網絡中，黑客探入網絡時只要通過一種渠道進入了局域網絡段，那么就能探測到所有部分的信息以及數據。如果對網絡進行分段的管理，就可以有效避免侵入者對數據探知的可能，企業的管理者也應該為網絡的管理部門配備不同的網絡設備。在當今形勢下，需要集合虛擬網絡技術，將網絡進行分段管理，網絡的管理者也可以任意劃分不同網絡的網段。對于分段不同的網絡不能夠直接進行訪問，而這樣的方式更有助于企業的互聯網信息進行安全的管控。

3.2運用殺毒軟件進行安全管理

如今計算機技術已經滲透到各行各業當中，大部分的人們都已經開始重視網絡的信息安全管理，下載了諸多的安全殺毒軟件，用來防止病毒的侵入許多的病毒，通過網絡這個載體隨意散播，也給居民的生活造成了很大的困擾，但如何避免病毒的攻擊，選擇一個科學的殺毒軟件，可以有效避免病毒的侵害，對企業的局域網保護有著極其重要的現實意義。如今的網絡環境病毒越來越多，就網絡服務器而言，日常的操作有可能將病毒帶入自身的電腦。而在此等環境下，企業的相關管理者一定要選擇優秀的殺毒軟件，與此同時將殺毒軟件與服務器的終端客戶進行及時連接使用網絡管理，可以對電腦內的病毒進行清除，以此來加強服務器的安全性，對寫入數據的安全性給予適當的保障，企業在選擇殺毒軟件時，也要盡可能的傾向于市場中有高知名度的產品，不能夠為了節約成本而購買一些能力不足的低廉殺毒軟件，因為部分的殺毒軟件售后服務并不合格，無法挽回企業所遭受的損失，因此企業一定要選擇科學的殺毒軟件。

3.3強化服務器主機的獨立性

對于目前企業當中的局域網管理中，一般都會有一臺服務器作為整個局域網當中的主機，對所有的計算機進行控制與連接，而黑客他們最主要的攻擊目標也是這臺主機。因此企業的網絡管理人員一定要對主機的安全進行及時的強化，讓主機具有較高的安全性及運用，也要有一定的獨立性，盡可能不跟重要的資料和重要的文件相連接，企業可以把重要的資料與文件存在其他的電腦當中，以此來保障資料和文件的安全。

3.4運用防火墻技術

現如今大部分的企業運用局域網絡安全管理，最主要的技術就是防火墻技術，在一定程度上防火墻可以有效的保障企業局域網不受到黑客的入侵，而這些網絡信息也能夠得到較為安全的保障。如果病毒與木馬的主動入侵，被防火墻所檢測到，防火墻會第一時間對木馬和病毒進行清除，減少企業局域網所面臨的網絡信息危險，同時防火墻也是24小時連續開啟，時時刻刻保護著網絡安全，在網絡運行中防火墻技術對于服務器地保護顯然易見。安裝防火墻的服務器，如果想和外界訪問者進行網絡互動，那么防火墻也會第一時間保護服務器的內容與安全，當操作人員確定所屬環境安全時，才可以屏蔽掉防火墻與外界訪問者進行互動。在使用過程當中也非常的快捷便利，對信息的防護有非常強的能力，對于局域網中所存在的問題，現階段建立起安全控制管理方法，用軟硬件相配合的方法使之進行統一的管理，除非授權用戶，禁止其他用戶訪問。

4、結束語

總而言之，本篇文章所提到的局域網防務技術能夠有效的解決日常生活中較為常見的安全問題，對網絡終端和網絡管理都有一定的促進作用，與此同時也給局域網的建設帶來了較為有效的安全控制策略，在正常的數據處理與辦公過程中，多種防務措施也能夠保障企業的信息安全。網絡信息安全的好壞直接與企業的經營狀態相掛鉤，其安全性也能夠影響企業的經濟發展，因此需要不斷的提高局域網的安全水平，以保障企業能夠得到更好的發展潛力。

參考文獻

[1]李斌， 欒慶芝. 對電力企業局域網安全行為控制方案的探討[J]. 網絡空間安全， 2012， 3（8）：72-73.

[2]郭云霄. 對電力企業局域網安全行為控制方案的探討[J]. 通訊世界， 2013， 000（020）：70-71.

[3]李曉龍. 供電企業網絡安全及管理方案解析[J]. 信息與電腦（理論版）， 2014， 000（001）：102-103.

[4]馬曉歡. 電力企業計算機網絡安全策略探討[J]. 企業導報， 2010（6）：2.