張祥偉

(中國南方電網(wǎng)超高壓輸電公司柳州局,廣西柳州 545005)

在當(dāng)今的企業(yè)局域網(wǎng)運維管理過程中,網(wǎng)絡(luò)安全的問題顯得尤為突出。企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全,關(guān)系到企業(yè)各項工作的平穩(wěn)運轉(zhuǎn),在充滿網(wǎng)絡(luò)安全威脅的網(wǎng)絡(luò)環(huán)境中,如何確保企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全,就成為了一項重要的研究課題。根據(jù)相關(guān)的統(tǒng)計得出,七成以上的網(wǎng)絡(luò)安全事故,都是在局域網(wǎng)之上發(fā)生的,可見企業(yè)局域網(wǎng)面臨著巨大的網(wǎng)絡(luò)安全挑戰(zhàn)。在提升企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全性的過程中,網(wǎng)絡(luò)管理人員首先需要對于企業(yè)局域網(wǎng)運維管理中存在的問題進行有效了解,之后再根據(jù)具體的問題,進行具有針對性的解決。以下結(jié)合具體企業(yè)局域網(wǎng)運維管理情況,進行詳細介紹。

1 局域網(wǎng)概述

網(wǎng)絡(luò)是將計算機終端聯(lián)系到一起,并實現(xiàn)文本傳輸?shù)囊环N技術(shù)概念。對于廣域網(wǎng)來說,局域網(wǎng)的最大特點,就是所連接的計算機終端的數(shù)量較少、范圍較小,通常是在某一特點的范圍內(nèi),組織架設(shè)網(wǎng)絡(luò),形成一個獨立于互聯(lián)網(wǎng)范圍內(nèi)的小型網(wǎng)絡(luò)空間。在網(wǎng)絡(luò)技術(shù)領(lǐng)域來講,互聯(lián)網(wǎng)也可以被稱為是一種外網(wǎng),而局域網(wǎng)一般也被看做是一種內(nèi)網(wǎng)。利用互聯(lián)網(wǎng)無法直接訪問局域網(wǎng),而在局域網(wǎng)中可以通過互聯(lián)網(wǎng)實現(xiàn)相應(yīng)的網(wǎng)絡(luò)功能。在局域網(wǎng)的空間內(nèi),網(wǎng)絡(luò)所連接的計算機終端能夠?qū)崿F(xiàn)文本傳輸、應(yīng)用軟件共享、打印機共享等功能,對于小范圍內(nèi)的網(wǎng)絡(luò)技術(shù)應(yīng)用,具有著重要的意義。

局域網(wǎng)首先具有便捷性的特點,在局域網(wǎng)之中進行文件傳輸、資源共享等工作,相較于互聯(lián)網(wǎng)來說更加便捷。其次,局域網(wǎng)具有封閉性的特點,在局域網(wǎng)范圍內(nèi)計算機終端能夠由于這種封閉性,更好地提升網(wǎng)絡(luò)安全性能,但是因為這樣的封閉性特點使得局域網(wǎng)一旦發(fā)生網(wǎng)絡(luò)安全事故,很可能導(dǎo)致整體性的癱瘓。最后,局域網(wǎng)具有運維管理操作簡易的特點,在管理局域網(wǎng)的過程中,由于局域網(wǎng)的覆蓋面較小,使得網(wǎng)絡(luò)管理人員能夠在減少工作量的基礎(chǔ)上,將更多的精力投入到維護局域網(wǎng)安全的工作當(dāng)中,從而更好地提升局域網(wǎng)運維管理工作效率。

2 企業(yè)局域網(wǎng)運維管理中存在的安全問題

企業(yè)局域網(wǎng)的運維管理,面對著很多重要的安全問題,通過對這些安全問題的明確與分析,能夠幫助網(wǎng)絡(luò)管理人員更加有效地對這些網(wǎng)絡(luò)安全隱患進行預(yù)防與排除,從而切實提升企業(yè)局域網(wǎng)的運維管理工作效率。

2.1 終端設(shè)備未經(jīng)安全過濾接入局域網(wǎng)

在企業(yè)局域網(wǎng)的運行過程中,時常會有一些如筆記本電腦等終端設(shè)備未經(jīng)安全過濾就接入局域網(wǎng)[1]。這樣的問題經(jīng)常出現(xiàn),往往會導(dǎo)致存在于這些非法接入設(shè)備中的病毒,在企業(yè)局域網(wǎng)范圍內(nèi)進行傳播,從而對于企業(yè)局域網(wǎng)的安全運轉(zhuǎn),造成了一定的威脅。

2.2 局域網(wǎng)用戶私自將局域網(wǎng)終端設(shè)備接入互聯(lián)網(wǎng)

為了有效提升企業(yè)局域網(wǎng)的安全性,很多的企業(yè)局域網(wǎng)都采取了嚴(yán)格的網(wǎng)絡(luò)安全管控措施,而一些企業(yè)局域網(wǎng)的用戶,為了自身的使用便利,在未經(jīng)允許的情況下,繞過防火墻等網(wǎng)絡(luò)安全設(shè)備私自將局域網(wǎng)計算機終端設(shè)備通過有線或無線的方式將局域網(wǎng)接入互聯(lián)網(wǎng),從而將互聯(lián)網(wǎng)上的網(wǎng)絡(luò)安全隱患,帶到了企業(yè)局域網(wǎng)之中。

2.3 企業(yè)局域網(wǎng)病毒防御難度大

計算機病毒是企業(yè)局域網(wǎng)安全運行的首要威脅,病毒可通過網(wǎng)頁、電子郵件、可移動媒體、系統(tǒng)漏洞等方式進行傳播,企業(yè)局域網(wǎng)一旦遭受到了病毒的攻擊,則會導(dǎo)致病毒在局域網(wǎng)范圍內(nèi)快速蔓延[2]。而企業(yè)局域網(wǎng)對于木馬、蠕蟲等病毒的防御,基本依靠病毒防火墻進行,而通常的病毒防火墻很難攔截新型的病毒,使得企業(yè)局域網(wǎng)成為了病毒感染的多發(fā)地帶。

2.4 IP地址使用混亂

局域網(wǎng)與互聯(lián)網(wǎng)相同,每個上網(wǎng)的計算機終端,都需要擁有一個獨立的IP地址。在企業(yè)局域網(wǎng)的IP地址管理過程中,由于自動獲得IP地址的廣泛運用,使得網(wǎng)絡(luò)管理人員難以對于局域網(wǎng)內(nèi)的IP地址進行有效地管理,導(dǎo)致了局域網(wǎng)內(nèi)IP地址分配、使用混亂的現(xiàn)象出現(xiàn)。

2.5 移動存儲介質(zhì)的安全問題

移動存儲介質(zhì)依靠體積小、容量大、存儲方便等優(yōu)點,使其得到廣泛應(yīng)用,但由于其易泄密、易感染病毒、易受攻擊的性質(zhì),以及用戶的網(wǎng)絡(luò)安全意識淡薄,給局域網(wǎng)的安全管理工作帶來了安全隱患?，F(xiàn)在很多新型的病毒、木馬,都通過優(yōu)盤、移動硬盤等移動存儲介質(zhì)進行傳播,具有傳播速度快、對于局域網(wǎng)危害大的特點。

3 加強企業(yè)局域網(wǎng)安全管理的建議

為了確保企業(yè)局域網(wǎng)的安全穩(wěn)定運行,網(wǎng)絡(luò)管理人員需要在明確相應(yīng)安全隱患的基礎(chǔ)上,利用科學(xué)的局域網(wǎng)安全管理手段,去預(yù)防和排除這些安全隱患,從而通過提升企業(yè)局域網(wǎng)的安全性、穩(wěn)定性的途徑,整體性地提升企業(yè)局域網(wǎng)的運轉(zhuǎn)效率。

3.1 對企業(yè)網(wǎng)絡(luò)物理線路進行規(guī)范化管理

威脅企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的隱患,首先在于網(wǎng)絡(luò)設(shè)備出現(xiàn)相應(yīng)故障,如果企業(yè)局域網(wǎng)的網(wǎng)絡(luò)設(shè)備一旦出現(xiàn)故障,就會對整個企業(yè)局域網(wǎng)造成嚴(yán)重的運轉(zhuǎn)影響。在企業(yè)局域網(wǎng)的管理過程中,對于企業(yè)網(wǎng)絡(luò)物理線路進行規(guī)范化管理的實施,具有重要的管理意義以及工作作用[3]。通過對不同區(qū)域、房間、部門等的局域網(wǎng)物理線路進行規(guī)范化標(biāo)識,將局域網(wǎng)內(nèi)的每一條網(wǎng)線、面板端口等全部貼上相應(yīng)的標(biāo)簽標(biāo)識,這樣一旦企業(yè)局域網(wǎng)中的任何設(shè)備或終端出現(xiàn)異常,網(wǎng)絡(luò)管理人員能夠利用規(guī)范化的標(biāo)簽標(biāo)識管理,快速對網(wǎng)絡(luò)中異常進行故障分析、精準(zhǔn)定位,從而有效排除設(shè)備故障,提高工作效率及局域網(wǎng)的運行穩(wěn)定性。

3.2 部署桌面安全管理系統(tǒng)

對于企業(yè)局域網(wǎng)的安全管理而言,部署桌面安全管理系統(tǒng)能夠有效地提升企業(yè)局域網(wǎng)的整體安全等級,并能夠更加便于網(wǎng)絡(luò)管理人員對于企業(yè)局域網(wǎng)實施安全管理。在桌面安全管理系統(tǒng)中,包括了網(wǎng)絡(luò)安全防衛(wèi)體系,能夠利用有效的桌面安全管理界面,幫助網(wǎng)絡(luò)管理人員實施系統(tǒng)操作、物理訪問、網(wǎng)間訪問等具體的功能[4]。通過桌面安全管理系統(tǒng)對局域網(wǎng)開展日常安全維護,能夠為企業(yè)局域網(wǎng)的終端設(shè)備持續(xù)性地提供網(wǎng)絡(luò)安全補丁,從而有效地降低了企業(yè)局域網(wǎng)中的病毒傳播幾率。利用桌面安全管理系統(tǒng)中的運行維護工具以及網(wǎng)絡(luò)管理工具,對企業(yè)局域網(wǎng)中計算機終端設(shè)備及移動存儲設(shè)備進行注冊授權(quán)管理,有效提升計算機終端設(shè)備的運行穩(wěn)定性,以此達到整體性提升企業(yè)局域網(wǎng)安全管理效率的目的。

3.3 部署防病毒系統(tǒng)

在網(wǎng)絡(luò)環(huán)境下,各種木馬、病毒層出不窮,成為了威脅網(wǎng)絡(luò)安全的嚴(yán)重隱患。通過在企業(yè)局域網(wǎng)中部署防病毒系統(tǒng),能夠有效地提升企業(yè)局域網(wǎng)的整體安全防護等級,使網(wǎng)絡(luò)管理人員能夠在整體的局域網(wǎng)框架下,利用簡便的防病毒系統(tǒng)操縱,有效提升企業(yè)局域網(wǎng)內(nèi)所有計算機終端的安全性[5]。在部署防病毒系統(tǒng)的過程中,利用統(tǒng)一的防病毒部署策略,能夠有效地通過對病毒的識別,實現(xiàn)對病毒的積極防控,并在局域網(wǎng)內(nèi)發(fā)生病毒威脅之時,快速對感染病毒的計算機終端進行隔離,并且有效殺滅病毒,從而切實提升企業(yè)局域網(wǎng)的抗病毒能力。

3.4 部署網(wǎng)絡(luò)管理系統(tǒng)

企業(yè)局域網(wǎng)的規(guī)模會隨著企業(yè)的不斷發(fā)展持續(xù)擴大,而隨著局域網(wǎng)規(guī)模的擴大,服務(wù)器、交換機等設(shè)備也會隨之增多,使得網(wǎng)絡(luò)管理工作量不斷增加。為了有效地實施高效率的網(wǎng)絡(luò)管理,在企業(yè)局域網(wǎng)中部署網(wǎng)絡(luò)管理系統(tǒng),就顯得十分必要了。在網(wǎng)絡(luò)管理系統(tǒng)中,通過可視化的網(wǎng)絡(luò)管理操控界面,能夠使網(wǎng)絡(luò)管理人員對于企業(yè)局域網(wǎng)中的各種設(shè)備,進行隨時的監(jiān)控。通過對于局域網(wǎng)設(shè)備的整體性監(jiān)控,能夠及時發(fā)現(xiàn)具體設(shè)備中出現(xiàn)的各種問題以及故障,從而更加便于網(wǎng)絡(luò)管理人員進行解決。同時,網(wǎng)絡(luò)管理系統(tǒng)還能夠利用自動故障排除的功能,對于企業(yè)局域網(wǎng)中的輕微故障,進行相應(yīng)的自修復(fù),從而大大減輕了網(wǎng)絡(luò)管理人員的管理工作量。最后,網(wǎng)絡(luò)管理系統(tǒng)還能夠?qū)τ谄髽I(yè)局域網(wǎng)的運行狀況進行科學(xué)分析,并為網(wǎng)絡(luò)管理人員提供直觀的視圖,幫助網(wǎng)絡(luò)管理人員一目了然地把握企業(yè)局域網(wǎng)的運行質(zhì)量。

3.5 部署安全管理系統(tǒng)

安全管理系統(tǒng)也稱S O C,通過對于企業(yè)局域網(wǎng)的各種設(shè)備的自動化安全管理,能夠更加便于網(wǎng)絡(luò)管理人員的運維管理。安全管理系統(tǒng)首先能夠提高企業(yè)局域網(wǎng)全部設(shè)備的運維工作效率,提升企業(yè)局域網(wǎng)全部設(shè)備的運行穩(wěn)定性。可在企業(yè)局域網(wǎng)面臨安全隱患之時,進行相應(yīng)的自動化分析,在報警的同時,利用自動處理安全隱患的功能,進行初步的網(wǎng)絡(luò)安全應(yīng)對舉措。安全管理系統(tǒng)還能夠有效地加強企業(yè)局域網(wǎng)的網(wǎng)絡(luò)功能,在提升企業(yè)局域網(wǎng)的工作效率基礎(chǔ)上,促進企業(yè)局域網(wǎng)能夠發(fā)揮出更為出色的工作效率。因此,利用安全管理系統(tǒng)的部署,能夠為企業(yè)局域網(wǎng)提升整體性的安全防護能力以及運行的穩(wěn)定性。

3.6 部署垃圾郵件防火墻

在企業(yè)的局域網(wǎng)背景下的信息化工作過程中,電子郵件辦公是信息化工作的一項重要的內(nèi)容,而隨著網(wǎng)絡(luò)安全問題的持續(xù)性發(fā)展,很多垃圾郵件都在網(wǎng)絡(luò)范圍內(nèi)大肆泛濫,嚴(yán)重地影響了企業(yè)信息化辦公的工作效率。利用垃圾郵件防火墻的有效部署,能夠自動識別相應(yīng)的垃圾郵件,并有效地將這些垃圾郵件進行過濾,從而幫助企業(yè)員工能夠切實地提升信息化辦公的效率。

3.7 對企業(yè)重要信息實施備份

企業(yè)局域網(wǎng)的計算機終端存儲著大量的重要企業(yè)信息,這些重要企業(yè)信息一旦丟失或者遭到破壞,會使得企業(yè)受到嚴(yán)重的影響。因此,為了提升企業(yè)局域網(wǎng)的安全管理效率,在局域網(wǎng)范圍內(nèi)進行對企業(yè)重要信息實施備份的工作,能夠有效避免企業(yè)因重要信息丟失或損壞所帶來的影響。在具體的信息備份過程中,為了有效提升信息備份的安全性,可以選擇專用的信息備份服務(wù)器,進行數(shù)據(jù)庫化的信息備份。利用數(shù)據(jù)庫備份的過程,可以有效地避免企業(yè)重要信息由于受到病毒的入侵,導(dǎo)致相應(yīng)的信息泄露或者損毀,也能夠有效地防止黑客入侵,屬于一種較為安全的企業(yè)信息備份途徑。

總而言之,企業(yè)局域網(wǎng)的運維管理工作,需要在網(wǎng)絡(luò)安全的前提下才能夠有序開展。面臨種種企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)管理人員需要對于各種可能發(fā)生在企業(yè)局域網(wǎng)內(nèi)的安全隱患,產(chǎn)生一個總體性的了解,以預(yù)防為基礎(chǔ),積極完善企業(yè)局域網(wǎng)的運維管理模式,從而有效降低企業(yè)局域網(wǎng)發(fā)生網(wǎng)絡(luò)安全問題的幾率。企業(yè)局域網(wǎng)的安全運轉(zhuǎn),關(guān)乎到企業(yè)整體工作效能的發(fā)展與提升。因此,企業(yè)局域網(wǎng)的安全管理具有重要的意義。通過對于企業(yè)局域網(wǎng)的有效安全管理工作實施,確保企業(yè)局域網(wǎng)成為確保企業(yè)各項工作穩(wěn)定運轉(zhuǎn)的技術(shù)基石,從而有效提升企業(yè)的整體工作效率。