◆王明勝

企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全問題與應(yīng)對策略分析

◆王明勝

（長春市德普信息技術(shù)有限公司 吉林 130000）

現(xiàn)代社會，局域網(wǎng)在生產(chǎn)生活中發(fā)揮著至關(guān)重要的作用，但是在具體的網(wǎng)絡(luò)運(yùn)行中因受到眾多因素的制約，造成局域網(wǎng)時常出現(xiàn)安全問題，引起數(shù)據(jù)損壞或者丟失，從而為企業(yè)帶來巨大的經(jīng)濟(jì)損失。因此企業(yè)在進(jìn)行局域網(wǎng)網(wǎng)絡(luò)建設(shè)與運(yùn)行當(dāng)中，需要通過一系列的安全策略給予防護(hù)，從而大大提升安全防護(hù)水平，保證企業(yè)信息防護(hù)安全，實(shí)現(xiàn)企業(yè)的穩(wěn)健發(fā)展。本文主要針對企業(yè)局域網(wǎng)網(wǎng)絡(luò)存在的安全問題，提出具體的應(yīng)對策略，希望為相關(guān)人士提供幫助。

企業(yè)局域網(wǎng)；網(wǎng)絡(luò)安全；安全問題；應(yīng)對策略

1 前言

如今是知識信息時代，與信息相關(guān)的交流日益廣泛，企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全與企業(yè)工作的穩(wěn)定運(yùn)行有著密切的關(guān)系，所以在當(dāng)前到處都充滿網(wǎng)絡(luò)安全威脅的環(huán)境下，務(wù)必要確保企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全，這是一項(xiàng)非常重要的方面。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)70%以上的網(wǎng)絡(luò)安全事故均是在局域網(wǎng)上發(fā)生的，因此為了對其安全性進(jìn)行有效提升，務(wù)必要對存在的問題進(jìn)行細(xì)致分析，隨之提出具有針對性的策略，從而確保企業(yè)局域網(wǎng)網(wǎng)絡(luò)得以安全穩(wěn)定的運(yùn)行。

2 局域網(wǎng)概述

在信息化大背景下，對于局域網(wǎng)的應(yīng)用越來越廣泛。對于局域網(wǎng)的合理應(yīng)用，不僅能夠?qū)ο嚓P(guān)的信息進(jìn)行收集和處理，同時能對這些信息進(jìn)行傳輸和存儲。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，局域網(wǎng)的作用不再僅僅局限于電腦主機(jī)的連接服務(wù)、文件的傳輸以及文件的打印等方面，而是體現(xiàn)在對于大數(shù)據(jù)流的使用與應(yīng)用、對相關(guān)的音頻進(jìn)行傳輸、對視頻進(jìn)行實(shí)時傳輸服務(wù)轉(zhuǎn)變等功能。隨著局域網(wǎng)功能的豐富性，局域網(wǎng)中的相關(guān)數(shù)據(jù)量大幅度增加，在一定程度上提升了網(wǎng)絡(luò)的負(fù)荷。此外，現(xiàn)階段的局域網(wǎng)技術(shù)，已經(jīng)不再是以前的主干路技術(shù)、網(wǎng)橋技術(shù)，而是逐漸地向局域網(wǎng)交換技術(shù)進(jìn)行轉(zhuǎn)變。對于這一技術(shù)轉(zhuǎn)變，雖然使得局域網(wǎng)的應(yīng)用質(zhì)量得到了顯著的提升，但是也使得了局域網(wǎng)的網(wǎng)絡(luò)環(huán)境所面臨的安全威脅更大。

3 企業(yè)局域網(wǎng)網(wǎng)絡(luò)存在的安全問題

3.1 人員風(fēng)險意識缺乏

在局域網(wǎng)的運(yùn)行環(huán)境中，由于相關(guān)的操作人員缺乏必要的安全風(fēng)險意識，往往會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)。例如：在應(yīng)用局域網(wǎng)的過程中，一些工作人員認(rèn)為只要局域網(wǎng)不與廣域網(wǎng)相連接，就不會有信息泄漏的風(fēng)險。這樣，一些操作人員在運(yùn)用局域網(wǎng)的過程中，就沒有對個人信息的安全以及相關(guān)的賬號和密碼給予足夠的重視。還有一些人員在進(jìn)行數(shù)據(jù)傳輸時，沒有對移動硬盤進(jìn)行病毒檢測就進(jìn)行了使用，極有可能導(dǎo)致計(jì)算機(jī)受到病毒的入侵，進(jìn)而威脅到計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。如果真的受到了一些病毒的惡性攻擊，那么使用局域網(wǎng)的人員，其相關(guān)的個人信息、賬號密碼等都有可能出現(xiàn)泄漏，進(jìn)而導(dǎo)致嚴(yán)重的安全問題出現(xiàn)。

3.2 局域網(wǎng)用戶私接互聯(lián)網(wǎng)

為了確保局域網(wǎng)有一個更加安全的運(yùn)行環(huán)境，對于局域網(wǎng)的應(yīng)用，有著非常多的嚴(yán)格要求，使得局域網(wǎng)大多都有嚴(yán)格的安全管理措施。然而一些用戶在實(shí)際的應(yīng)用過程中，為了謀取一些私利，或者是為了局域網(wǎng)應(yīng)用的便捷性，會存在沒有經(jīng)過允許，繞過防火墻等網(wǎng)絡(luò)安全防御，私自把局域網(wǎng)計(jì)算機(jī)中的有關(guān)設(shè)備與互聯(lián)網(wǎng)相連，這樣容易導(dǎo)致互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全被帶到企業(yè)局域網(wǎng)中。

3.3 IP地址使用混亂

在局域網(wǎng)的應(yīng)用過程中，與互聯(lián)網(wǎng)的應(yīng)用有著非常多的相似之處，比如對于每一個計(jì)算機(jī)終端，都有一個獨(dú)立的IP地址。在企業(yè)局域網(wǎng)中，在對相關(guān)的IP地址進(jìn)行管理時，由于這些IP地址大多都是通過自動方式獲取的，這樣導(dǎo)致了相關(guān)的管理人員很難對局域網(wǎng)中所有的IP地址進(jìn)行科學(xué)、有效地管理，進(jìn)而導(dǎo)致局域網(wǎng)中的IP地址使用出現(xiàn)混亂。

3.4 存在惡意網(wǎng)絡(luò)攻擊

局域網(wǎng)如果遭到惡意網(wǎng)絡(luò)的攻擊，那么局域網(wǎng)的應(yīng)用勢必會出現(xiàn)各種各樣的問題，比如：局域網(wǎng)中的相關(guān)數(shù)據(jù)出現(xiàn)丟失、局域網(wǎng)的服務(wù)器出現(xiàn)卡頓、局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)癱瘓等問題。目前，在局域網(wǎng)的應(yīng)用過程中，其受到的主要惡意攻擊主要體現(xiàn)在以下三個方面：（1）一些計(jì)算機(jī)軟件之中可能存在一些潛伏的病毒，僅在局域網(wǎng)的網(wǎng)絡(luò)環(huán)境下，這些病毒可能不會顯現(xiàn)出來。然而到局域網(wǎng)與廣域網(wǎng)相連時，這些病毒就可能被迅速激活，并且擴(kuò)散得非常之快，進(jìn)而導(dǎo)致局域網(wǎng)的使用環(huán)境出現(xiàn)癱瘓；（2）一些移動硬盤可能自帶一些病毒，當(dāng)這些移動硬盤在毫無安全防護(hù)措施的被插入計(jì)算機(jī)后，這些存在硬盤之中的病毒可能會利用網(wǎng)絡(luò)作為傳輸媒介，導(dǎo)致局域網(wǎng)的個人終端、相關(guān)的服務(wù)器等受到病毒的感染，進(jìn)而引發(fā)一系列的問題；（3）一些不法分子，為了謀取自身的利益，可能會不擇手段地對服務(wù)器的端口進(jìn)行攻擊，這樣可能造成大量病毒和不法文件的擴(kuò)散，使得局域網(wǎng)大受影響和打擊，進(jìn)而引發(fā)安全問題。

4 加強(qiáng)企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全問題的應(yīng)對策略

4.1 加強(qiáng)服務(wù)器的軟件系統(tǒng)維護(hù)

對于局域網(wǎng)來說，服務(wù)器是非常重要的組成部分，因此為了進(jìn)一步確保局域網(wǎng)應(yīng)用的安全性，加強(qiáng)對相關(guān)服務(wù)器的檢查和維護(hù)工作至關(guān)重要。在對這些服務(wù)器進(jìn)行檢查和維護(hù)的時候，需要對于相關(guān)的補(bǔ)丁系統(tǒng)進(jìn)行及時更新和完善，對于檢查過程中出現(xiàn)問題的部分，要及時地加以解決，從而為服務(wù)器的正常運(yùn)行提供安全的環(huán)境。另外，對于服務(wù)器還需要進(jìn)行賬號和密碼的設(shè)置，以更好地起到保護(hù)的作用，并且在使用的過程中將多余的服務(wù)器端口進(jìn)行關(guān)閉。最后，需要安裝強(qiáng)有效的殺毒軟件，定期對服務(wù)器進(jìn)行病毒檢測，做到防患于未然，使得服務(wù)器的運(yùn)行性能處于最佳。

4.2 做好局域網(wǎng)的硬件維護(hù)

加強(qiáng)局域網(wǎng)的安全維護(hù)，還需要對局域網(wǎng)中國的硬件設(shè)備加強(qiáng)檢查和維護(hù)，因?yàn)橛布糠忠彩蔷钟蚓W(wǎng)的重要組成部分，一旦硬件出現(xiàn)問題，也將導(dǎo)致計(jì)算機(jī)無法正常使用，有時可能連網(wǎng)絡(luò)都無法連接。特別是近年來局域網(wǎng)中的數(shù)據(jù)量大幅度增加，服務(wù)器所需要的內(nèi)存量和硬盤容量也需要得到極大的擴(kuò)展。在對計(jì)算機(jī)的內(nèi)存和硬盤進(jìn)行擴(kuò)展時，最好使用同品牌的內(nèi)存和硬盤，這樣能夠確保服務(wù)器有更好的兼容性。與此同時，為了避免硬件出現(xiàn)故障，對于各硬件組成部分需要定期進(jìn)行檢查，以防硬件設(shè)備由于老化、接觸不良等問題引發(fā)事故。這就要求對于有問題的設(shè)備，需要及時地進(jìn)行修補(bǔ)或更換，在操作的過程中，需要斷開相關(guān)的電源，以確保操作安全。

4.3 入侵檢測技術(shù)

為了確保局域網(wǎng)的運(yùn)行安全，還需要加強(qiáng)對入侵檢測技術(shù)的應(yīng)用。當(dāng)計(jì)算機(jī)受到一些非預(yù)期性攻擊時，對于入侵技術(shù)的應(yīng)用，能夠?qū)@些攻擊進(jìn)行快速的識別，進(jìn)而將這些攻擊進(jìn)行切斷，并且將這些入侵信息告知于防火墻，進(jìn)而后期使得防火墻加強(qiáng)防護(hù)，以更好地起到防護(hù)的作用。當(dāng)前入侵檢測技術(shù)的應(yīng)用，主要有誤用檢測模型和異常檢測模型這兩種。對于誤用檢測模型的應(yīng)用，主要是通過對匹配技術(shù)的應(yīng)用，可以對已經(jīng)收集到信息、已經(jīng)存在過的網(wǎng)絡(luò)入侵行為以及相關(guān)的網(wǎng)絡(luò)異常行為進(jìn)行匹配，進(jìn)而及時地發(fā)現(xiàn)安全隱患。對于這一檢測技術(shù)的應(yīng)用，不僅不會導(dǎo)致計(jì)算機(jī)系統(tǒng)背負(fù)較大的負(fù)擔(dān)，還檢測效率高、檢測率準(zhǔn)。不過，這一檢測技術(shù)的應(yīng)用，對于未知入侵方式無法進(jìn)行有效檢測。至于異常檢測模型的應(yīng)用，主要是通過為計(jì)算機(jī)系統(tǒng)創(chuàng)建統(tǒng)計(jì)描述，來對相關(guān)的系統(tǒng)屬性進(jìn)行統(tǒng)計(jì)和測量，然后經(jīng)過系統(tǒng)行為和網(wǎng)絡(luò)行為的比較，能夠判定計(jì)算機(jī)系統(tǒng)是否遭受到了入侵。這一技術(shù)的應(yīng)用，能夠?qū)ξ粗肭诌M(jìn)行及時檢測，不過有可能出現(xiàn)漏報或者是誤報的現(xiàn)象。

4.4 防火墻技術(shù)

對于計(jì)算機(jī)防火墻技術(shù)的應(yīng)用，能夠有效避免局域網(wǎng)受到個人非法用戶的攻擊，并且還能有效避免受到黑客的入侵，因此在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，對于防火墻技術(shù)的應(yīng)用，仍然具有非常重要的地位。防火墻技術(shù)的應(yīng)用，除了能夠有效防止局域網(wǎng)受到外部入侵外，同時還能對內(nèi)部存在一些疑問的信息傳輸進(jìn)行攔截，以更好地起到保護(hù)局域網(wǎng)系統(tǒng)的作用。目前，對于防火墻技術(shù)的應(yīng)用，使用比較廣泛、效果比較好的操作方式就是硬件防火墻與個人防火墻相結(jié)合的方法，對于這一方法的合理應(yīng)用，能夠使得局域網(wǎng)的內(nèi)網(wǎng)終端以及相應(yīng)的主機(jī)通行安全得到更好的保障。

5、加強(qiáng)訪問權(quán)限控制

局域網(wǎng)除了會受到外部黑客的入侵以及一些病毒的干擾之外，還有可能會因?yàn)閮?nèi)部的操作失誤而造成信息泄漏的情況。因此，為了進(jìn)一步提升局域網(wǎng)的應(yīng)用安全性，需要加強(qiáng)訪問的權(quán)限控制。不過為了操作方便，需要根據(jù)信息的重要程度將其分為不同的等級，然后將工作人員根據(jù)職位的不同也進(jìn)行不同等級的劃分，只有具有相關(guān)權(quán)限的工作人員才能夠訪問到對應(yīng)的等級信息，這樣能夠進(jìn)一步提升信息的安全性。這就要求在訪問局域網(wǎng)時，需要有對應(yīng)的用戶名和密碼，并且定期地對網(wǎng)絡(luò)口令進(jìn)行更換。

5 結(jié)束語

綜上所述，信息技術(shù)的迅猛發(fā)展為企業(yè)的局域網(wǎng)網(wǎng)絡(luò)安全帶來了一定的安全隱患，對于這種情況作為網(wǎng)絡(luò)管理人員需要對可能產(chǎn)生的安全隱患進(jìn)行總體的了解，通過一些有效的策略給予完善和解決，包括完善網(wǎng)絡(luò)結(jié)構(gòu)管理、強(qiáng)化用戶安全意識等，促使企業(yè)局域網(wǎng)安全管理工作得以有效開展，保障企業(yè)各項(xiàng)工作的穩(wěn)健運(yùn)行，進(jìn)而帶動整個社會的進(jìn)一步發(fā)展。

[1]張新月，曹嘉翼，江江，等.企業(yè)局域網(wǎng)規(guī)劃與設(shè)計(jì)[J].電腦知識與技術(shù)，2019，15（01）：63-64.

[2]張建偉.企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全問題解析[J].電子測量技術(shù)，2018，41（07）：69-74.

[3]吳濤.機(jī)關(guān)網(wǎng)絡(luò)的信息安全與病毒防治策略[J].電腦編程技巧與維護(hù)，2010（24）.

[4]李冰.論企業(yè)局域網(wǎng)環(huán)境下的病毒防御[J].中國管理信息化，2019，22（05）：170-173.

[5]陸奇，李鎖柱.關(guān)于小型局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)分析與防范措施探討[J].電腦編程技巧與維護(hù)，2020（05）：18.