企業局域網運維管理中網絡安全管理的重要性探析

張祥偉

(中國南方電網超高壓輸電公司柳州局,廣西柳州 545005)

在當今的企業局域網運維管理過程中,網絡安全的問題顯得尤為突出。企業局域網的網絡安全,關系到企業各項工作的平穩運轉,在充滿網絡安全威脅的網絡環境中,如何確保企業局域網的網絡安全,就成為了一項重要的研究課題。根據相關的統計得出,七成以上的網絡安全事故,都是在局域網之上發生的,可見企業局域網面臨著巨大的網絡安全挑戰。在提升企業局域網網絡安全性的過程中,網絡管理人員首先需要對于企業局域網運維管理中存在的問題進行有效了解,之后再根據具體的問題,進行具有針對性的解決。以下結合具體企業局域網運維管理情況,進行詳細介紹。

1 局域網概述

網絡是將計算機終端聯系到一起,并實現文本傳輸的一種技術概念。對于廣域網來說,局域網的最大特點,就是所連接的計算機終端的數量較少、范圍較小,通常是在某一特點的范圍內,組織架設網絡,形成一個獨立于互聯網范圍內的小型網絡空間。在網絡技術領域來講,互聯網也可以被稱為是一種外網,而局域網一般也被看做是一種內網。利用互聯網無法直接訪問局域網,而在局域網中可以通過互聯網實現相應的網絡功能。在局域網的空間內,網絡所連接的計算機終端能夠實現文本傳輸、應用軟件共享、打印機共享等功能,對于小范圍內的網絡技術應用,具有著重要的意義。

局域網首先具有便捷性的特點,在局域網之中進行文件傳輸、資源共享等工作,相較于互聯網來說更加便捷。其次,局域網具有封閉性的特點,在局域網范圍內計算機終端能夠由于這種封閉性,更好地提升網絡安全性能,但是因為這樣的封閉性特點使得局域網一旦發生網絡安全事故,很可能導致整體性的癱瘓。最后,局域網具有運維管理操作簡易的特點,在管理局域網的過程中,由于局域網的覆蓋面較小,使得網絡管理人員能夠在減少工作量的基礎上,將更多的精力投入到維護局域網安全的工作當中,從而更好地提升局域網運維管理工作效率。

2 企業局域網運維管理中存在的安全問題

企業局域網的運維管理,面對著很多重要的安全問題,通過對這些安全問題的明確與分析,能夠幫助網絡管理人員更加有效地對這些網絡安全隱患進行預防與排除,從而切實提升企業局域網的運維管理工作效率。

2.1 終端設備未經安全過濾接入局域網

在企業局域網的運行過程中,時常會有一些如筆記本電腦等終端設備未經安全過濾就接入局域網[1]。這樣的問題經常出現,往往會導致存在于這些非法接入設備中的病毒,在企業局域網范圍內進行傳播,從而對于企業局域網的安全運轉,造成了一定的威脅。

2.2 局域網用戶私自將局域網終端設備接入互聯網

為了有效提升企業局域網的安全性,很多的企業局域網都采取了嚴格的網絡安全管控措施,而一些企業局域網的用戶,為了自身的使用便利,在未經允許的情況下,繞過防火墻等網絡安全設備私自將局域網計算機終端設備通過有線或無線的方式將局域網接入互聯網,從而將互聯網上的網絡安全隱患,帶到了企業局域網之中。

2.3 企業局域網病毒防御難度大

計算機病毒是企業局域網安全運行的首要威脅,病毒可通過網頁、電子郵件、可移動媒體、系統漏洞等方式進行傳播,企業局域網一旦遭受到了病毒的攻擊,則會導致病毒在局域網范圍內快速蔓延[2]。而企業局域網對于木馬、蠕蟲等病毒的防御,基本依靠病毒防火墻進行,而通常的病毒防火墻很難攔截新型的病毒,使得企業局域網成為了病毒感染的多發地帶。

2.4 IP地址使用混亂

局域網與互聯網相同,每個上網的計算機終端,都需要擁有一個獨立的IP地址。在企業局域網的IP地址管理過程中,由于自動獲得IP地址的廣泛運用,使得網絡管理人員難以對于局域網內的IP地址進行有效地管理,導致了局域網內IP地址分配、使用混亂的現象出現。

2.5 移動存儲介質的安全問題

移動存儲介質依靠體積小、容量大、存儲方便等優點,使其得到廣泛應用,但由于其易泄密、易感染病毒、易受攻擊的性質,以及用戶的網絡安全意識淡薄,給局域網的安全管理工作帶來了安全隱患。現在很多新型的病毒、木馬,都通過優盤、移動硬盤等移動存儲介質進行傳播,具有傳播速度快、對于局域網危害大的特點。

3 加強企業局域網安全管理的建議

為了確保企業局域網的安全穩定運行,網絡管理人員需要在明確相應安全隱患的基礎上,利用科學的局域網安全管理手段,去預防和排除這些安全隱患,從而通過提升企業局域網的安全性、穩定性的途徑,整體性地提升企業局域網的運轉效率。

3.1 對企業網絡物理線路進行規范化管理

威脅企業局域網網絡安全的隱患,首先在于網絡設備出現相應故障,如果企業局域網的網絡設備一旦出現故障,就會對整個企業局域網造成嚴重的運轉影響。在企業局域網的管理過程中,對于企業網絡物理線路進行規范化管理的實施,具有重要的管理意義以及工作作用[3]。通過對不同區域、房間、部門等的局域網物理線路進行規范化標識,將局域網內的每一條網線、面板端口等全部貼上相應的標簽標識,這樣一旦企業局域網中的任何設備或終端出現異常,網絡管理人員能夠利用規范化的標簽標識管理,快速對網絡中異常進行故障分析、精準定位,從而有效排除設備故障,提高工作效率及局域網的運行穩定性。

3.2 部署桌面安全管理系統

對于企業局域網的安全管理而言,部署桌面安全管理系統能夠有效地提升企業局域網的整體安全等級,并能夠更加便于網絡管理人員對于企業局域網實施安全管理。在桌面安全管理系統中,包括了網絡安全防衛體系,能夠利用有效的桌面安全管理界面,幫助網絡管理人員實施系統操作、物理訪問、網間訪問等具體的功能[4]。通過桌面安全管理系統對局域網開展日常安全維護,能夠為企業局域網的終端設備持續性地提供網絡安全補丁,從而有效地降低了企業局域網中的病毒傳播幾率。利用桌面安全管理系統中的運行維護工具以及網絡管理工具,對企業局域網中計算機終端設備及移動存儲設備進行注冊授權管理,有效提升計算機終端設備的運行穩定性,以此達到整體性提升企業局域網安全管理效率的目的。

3.3 部署防病毒系統

在網絡環境下,各種木馬、病毒層出不窮,成為了威脅網絡安全的嚴重隱患。通過在企業局域網中部署防病毒系統,能夠有效地提升企業局域網的整體安全防護等級,使網絡管理人員能夠在整體的局域網框架下,利用簡便的防病毒系統操縱,有效提升企業局域網內所有計算機終端的安全性[5]。在部署防病毒系統的過程中,利用統一的防病毒部署策略,能夠有效地通過對病毒的識別,實現對病毒的積極防控,并在局域網內發生病毒威脅之時,快速對感染病毒的計算機終端進行隔離,并且有效殺滅病毒,從而切實提升企業局域網的抗病毒能力。

3.4 部署網絡管理系統

企業局域網的規模會隨著企業的不斷發展持續擴大,而隨著局域網規模的擴大,服務器、交換機等設備也會隨之增多,使得網絡管理工作量不斷增加。為了有效地實施高效率的網絡管理,在企業局域網中部署網絡管理系統,就顯得十分必要了。在網絡管理系統中,通過可視化的網絡管理操控界面,能夠使網絡管理人員對于企業局域網中的各種設備,進行隨時的監控。通過對于局域網設備的整體性監控,能夠及時發現具體設備中出現的各種問題以及故障,從而更加便于網絡管理人員進行解決。同時,網絡管理系統還能夠利用自動故障排除的功能,對于企業局域網中的輕微故障,進行相應的自修復,從而大大減輕了網絡管理人員的管理工作量。最后,網絡管理系統還能夠對于企業局域網的運行狀況進行科學分析,并為網絡管理人員提供直觀的視圖,幫助網絡管理人員一目了然地把握企業局域網的運行質量。

3.5 部署安全管理系統

安全管理系統也稱S O C,通過對于企業局域網的各種設備的自動化安全管理,能夠更加便于網絡管理人員的運維管理。安全管理系統首先能夠提高企業局域網全部設備的運維工作效率,提升企業局域網全部設備的運行穩定性。可在企業局域網面臨安全隱患之時,進行相應的自動化分析,在報警的同時,利用自動處理安全隱患的功能,進行初步的網絡安全應對舉措。安全管理系統還能夠有效地加強企業局域網的網絡功能,在提升企業局域網的工作效率基礎上,促進企業局域網能夠發揮出更為出色的工作效率。因此,利用安全管理系統的部署,能夠為企業局域網提升整體性的安全防護能力以及運行的穩定性。

3.6 部署垃圾郵件防火墻

在企業的局域網背景下的信息化工作過程中,電子郵件辦公是信息化工作的一項重要的內容,而隨著網絡安全問題的持續性發展,很多垃圾郵件都在網絡范圍內大肆泛濫,嚴重地影響了企業信息化辦公的工作效率。利用垃圾郵件防火墻的有效部署,能夠自動識別相應的垃圾郵件,并有效地將這些垃圾郵件進行過濾,從而幫助企業員工能夠切實地提升信息化辦公的效率。

3.7 對企業重要信息實施備份

企業局域網的計算機終端存儲著大量的重要企業信息,這些重要企業信息一旦丟失或者遭到破壞,會使得企業受到嚴重的影響。因此,為了提升企業局域網的安全管理效率,在局域網范圍內進行對企業重要信息實施備份的工作,能夠有效避免企業因重要信息丟失或損壞所帶來的影響。在具體的信息備份過程中,為了有效提升信息備份的安全性,可以選擇專用的信息備份服務器,進行數據庫化的信息備份。利用數據庫備份的過程,可以有效地避免企業重要信息由于受到病毒的入侵,導致相應的信息泄露或者損毀,也能夠有效地防止黑客入侵,屬于一種較為安全的企業信息備份途徑。

總而言之,企業局域網的運維管理工作,需要在網絡安全的前提下才能夠有序開展。面臨種種企業局域網的網絡安全問題,網絡管理人員需要對于各種可能發生在企業局域網內的安全隱患,產生一個總體性的了解,以預防為基礎,積極完善企業局域網的運維管理模式,從而有效降低企業局域網發生網絡安全問題的幾率。企業局域網的安全運轉,關乎到企業整體工作效能的發展與提升。因此,企業局域網的安全管理具有重要的意義。通過對于企業局域網的有效安全管理工作實施,確保企業局域網成為確保企業各項工作穩定運轉的技術基石,從而有效提升企業的整體工作效率。