（宜興高等職業(yè)技術學校 江蘇 214200）

局域網(wǎng)的使用需要將無線信道作為媒介，然后在此基礎之上支持漫游、移動以及網(wǎng)絡通信等，移動性、靈活性、擴展性以及便捷性比較明顯。其在使用時優(yōu)勢主要體現(xiàn)在對無線電波的使用，但是在使用時，也會使局域網(wǎng)產(chǎn)生一定的安全問題，即入侵者不需要進入到內(nèi)部的物理位置然后進行物理連接，只需要對內(nèi)部網(wǎng)絡進行攻擊即可[1]。

1 企業(yè)局域網(wǎng)網(wǎng)絡在使用時面臨的風險

局域網(wǎng)主要是使用無線介質(zhì)對數(shù)據(jù)以及信息進行傳輸，在網(wǎng)絡設備和終端之間并沒有物理電纜，但是這在方便用戶使用的情況下，也使入侵者在攻擊時變得更加便利。無線信號在使用過程中，對門窗以及墻壁等都有一定覆蓋能力，難以實現(xiàn)對范圍的精確覆蓋，由于在使用過程中不能將全部的信號接收范圍以及接收設備定向，就會出現(xiàn)目標外泄，進而產(chǎn)生安全問題。企業(yè)局域網(wǎng)從本質(zhì)上是為了使企業(yè)當中的信息不被泄露，使企業(yè)當中的數(shù)據(jù)保證其機密性、完整性和真實性[2]。但是就當前情況來講，網(wǎng)絡越來越開放，我們在享受網(wǎng)絡帶來便利的同時，也承擔著相應的安全隱患，同時這些隱患也會帶來一定威脅。而威脅產(chǎn)生的原因可能是人為，也有可能是不經(jīng)意之間的失誤，還有可能是由于軟件當中存在的漏洞造成。當前在網(wǎng)絡應用逐漸深入背景下，非法訪問、安全威脅以及惡意攻擊的可能性也在逐漸加大。而安全問題的產(chǎn)生主要體現(xiàn)在以下幾個方面：

（1）硬件問題

硬件問題主要體現(xiàn)在設備上相對落后，它是計算機中使用的服務器，服務器難以跟上時代腳步，在這種情況下，軟件安裝和運行系統(tǒng)在使用時，才能充分滿足時代需要。其中比較重要的是無線設備和防火墻。防火墻在使用時的劣勢主要體現(xiàn)在難以對內(nèi)部網(wǎng)絡的入侵問題起到很好防范，很多企業(yè)的工作人員在選擇使用無線路由器搭建無線網(wǎng)，在此過程中會產(chǎn)生比較大的安全風險。

（2）軟件問題

軟件和操作系統(tǒng)的使用都是經(jīng)過調(diào)試以及編寫，其在設計與結(jié)構(gòu)上需要相應的人為因素參與，因此就難以避免或出現(xiàn)一些漏洞或者是缺陷，網(wǎng)絡攻擊以及病毒的產(chǎn)生也恰好是利用這一系列漏洞，進而使計算機遭受惡意程序的破壞，影響其正常工作[3]。網(wǎng)絡系統(tǒng)是實現(xiàn)網(wǎng)絡服務以及網(wǎng)絡協(xié)議的重要載體，需要程序上的支持，而受到人為因素的影響，網(wǎng)絡在使用過程中存在漏洞的概率也有所增加。

（3）人為因素

在企業(yè)當中，網(wǎng)絡安全的實現(xiàn)，不僅涉及技術人員，也關系到每個人，網(wǎng)絡資源在使用中存在的共享性，能夠使人們在使用過程中實現(xiàn)信息之間的共享，也能使企業(yè)當中的工作人員加強對計算機的依賴程度，而這種情況的出現(xiàn)也帶來了相應的安全隱患。

2 企業(yè)局域網(wǎng)網(wǎng)絡安全防范措施

（1）做好備份工作

備份是企業(yè)工作中的重要內(nèi)容，其中備份主要有三種形式，主要為差異備份、完全備份以及文件備份。完全備份在實施過程中需要花費大量時間，也是最為必要的一項內(nèi)容，企業(yè)在運行過程中，需要間隔一定時間就進行完全備份，備份工作的實施有利于保證數(shù)據(jù)的完整性和安全性[4]。差異備份主要是指完全備份在結(jié)束之后，需要針對一些可能會出現(xiàn)變化的內(nèi)容進行備份。而文件備份在使用頻率上并不高。除此之外，企業(yè)還需要對重要數(shù)據(jù)進行備份。

（2）防火墻的設置與安裝

防火墻的設置與安裝，有利于實現(xiàn)對企業(yè)網(wǎng)絡的細化管理，使網(wǎng)絡彼此之間的訪問受到限制，進而使網(wǎng)絡信息的內(nèi)部安全得到充分保證，同時通過設置防火墻，也能使外網(wǎng)與內(nèi)網(wǎng)之間形成相應保護屏障，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離，進而使網(wǎng)絡安全得以保證。不僅如此，防火墻也能對計算機中傳輸?shù)男畔嵤┌踩珯z測，為信息和數(shù)據(jù)在傳輸時的安全提供保證[5]。防火墻的使用能夠?qū)崿F(xiàn)對網(wǎng)絡的分割管理，并且使計算機在使用時，其訪問受到監(jiān)測，將規(guī)則允許的數(shù)據(jù)放入到網(wǎng)絡中，在這種情況下，黑客病毒對內(nèi)部網(wǎng)絡的訪問能夠得到較大阻止。也就是說防火墻是網(wǎng)絡內(nèi)部與外部之間的通道，只有通過防火墻，局域網(wǎng)才能得到連接，進而使企業(yè)當中的信息安全得到保障。

（3）內(nèi)部監(jiān)管

在進行內(nèi)部監(jiān)管時，可以從兩方面進行，一方面為了降低硬件設施在損壞時對網(wǎng)絡產(chǎn)生的影響，需要經(jīng)常對其進行檢查，檢查的范圍主要包括交換機、防火墻、主機、路由器以及光驅(qū)等，加強相應監(jiān)管力度，同時需要對硬件進行備案與治理，這樣才能實現(xiàn)對備份工作的強化。另一方面，需要注重網(wǎng)絡管理以及網(wǎng)絡控制的實施。

（4）殺毒軟件的安裝

殺毒軟件能夠起到較大的反病毒作用，實現(xiàn)對軟件的安全防護，起到對網(wǎng)絡的防御作用，在使用過程中，能夠?qū)﹄娔X病毒進行清除，解決電腦中產(chǎn)生的惡意軟件以及木馬程序等。殺毒軟件是計算機實現(xiàn)安全防范中不可或缺的一部分，其功能上主要體現(xiàn)在軟件監(jiān)控、自動升級、流量控制、主動防御、病毒查殺等幾個方面，其中企業(yè)在安全防范中使用的主要功能是病毒查殺以及主動防御，并且會對網(wǎng)絡進行不斷升級，使病毒數(shù)據(jù)庫得以更新，然后通過對數(shù)據(jù)的對比，對病毒進行有效的查殺與防護[6]。如果局域網(wǎng)的速度比較快，其在病毒的傳播速度上也會更快，殺毒軟件的安裝，能夠?qū)崿F(xiàn)對病毒的多層次和全方位查殺，進而在最大程度上實現(xiàn)對病毒的控制。

（5）保護IP地址

IP地址能夠最直接的顯現(xiàn)出網(wǎng)絡中的主機，對IP進行攻擊，也是網(wǎng)絡安全中最為常見的攻擊方式，黑客能夠從用戶上網(wǎng)時產(chǎn)生的痕跡，對用戶使用的IP進行跟蹤。黑客在掌握IP之后，就會確定相應的攻擊目標，然后對IP進行各種方式的攻擊。在對于企業(yè)局域網(wǎng)來講，為了實現(xiàn)對網(wǎng)絡的安全防范，需要使用代理服務器，這樣黑客在攻擊時，只能發(fā)現(xiàn)代理服務器的IP，進而將真實的服務器地址隱藏，使主機的安全得到充分保證。因此企業(yè)在實際工作中，應該注重對IP地址的保護，防止出現(xiàn)信息泄露的問題，以免為企業(yè)帶來不必要的損失。

（6）防止交叉感染

就企業(yè)來講，局域網(wǎng)是一個比較封閉的內(nèi)部網(wǎng)絡，也就需要在使用過程中注意對外界設備的相關管理，尤其是對U 盤的管理，U 盤在使用時比較便捷，但是比較容易發(fā)生病毒感染，當U 盤被病毒感染之后，就比較容易產(chǎn)生交叉感染。

（7）及時修復漏洞

局域網(wǎng)在使用過程中，需要及時修復系統(tǒng)當中的漏洞和補丁，尤其是一些危險性比較高的漏洞，計算機對病毒的侵害基本不設防。因此需要對系統(tǒng)當中產(chǎn)生的一些補丁及時進行更新，使漏洞得以最大限度減少，使計算機產(chǎn)生的安全隱患得以有效降低。

3 結(jié)束語

總之，企業(yè)局域網(wǎng)安全防范措施的實施比較復雜，是一個系統(tǒng)工程，涉及企業(yè)的不同工作，這就需要企業(yè)做好對計算機在硬件和軟件方面的配備，使工作人員在實際工作中形成一定的安全意識，運用合理方式，使局域網(wǎng)在使用時的安全得到充分保證，然后為企業(yè)提供更優(yōu)質(zhì)的服務。