試論企業(yè)局域網(wǎng)安全風(fēng)險(xiǎn)及防范對(duì)策

章群莉

摘 要：局域網(wǎng)在企業(yè)中發(fā)揮著重要的作用，一方面它使企業(yè)中自動(dòng)化程度不斷提高，大大增強(qiáng)了企業(yè)的辦公效率，給企業(yè)帶來了很高的經(jīng)濟(jì)效益，另一方面局域網(wǎng)的安全性是人們關(guān)注的重要問題。企業(yè)局域網(wǎng)的安全風(fēng)險(xiǎn)給企業(yè)中重要的業(yè)務(wù)信息、經(jīng)濟(jì)數(shù)據(jù)等的保密性帶來了巨大的隱患。通過分析局域網(wǎng)存在的安全風(fēng)險(xiǎn)，提出相應(yīng)的防范對(duì)策。

關(guān)鍵詞：局域網(wǎng)；安全風(fēng)險(xiǎn)；防范

中圖分類號(hào)：TP393.18

目前企業(yè)中對(duì)計(jì)算機(jī)信息技術(shù)的運(yùn)用越來越廣泛，這大大方便了辦公，使企業(yè)實(shí)現(xiàn)了信息共享，大大提高了企業(yè)的辦公效率，為企業(yè)贏得了更高的經(jīng)濟(jì)效益。但是隨著而來的還有網(wǎng)絡(luò)安全的問題，這給企業(yè)帶來了巨大的信息隱患，局域網(wǎng)安全隱患嚴(yán)重威脅到了企業(yè)商業(yè)機(jī)密，為企業(yè)運(yùn)營(yíng)安全帶來很大的隱患，因此必須認(rèn)真分析影響企業(yè)局域網(wǎng)安全的風(fēng)險(xiǎn)因素，并針對(duì)這些因素提出安全性的防范措施。

1 企業(yè)對(duì)局域網(wǎng)的要求

局域網(wǎng)是由軟件和硬件構(gòu)成，軟件能夠?qū)崿F(xiàn)企業(yè)中各臺(tái)計(jì)算機(jī)之間的資源和信息共享，而硬件則作為計(jì)算機(jī)和計(jì)算機(jī)之間的物理連接。企業(yè)中的局域網(wǎng)不同于別的網(wǎng)絡(luò)平臺(tái)，它通常覆蓋的范圍比較小，針對(duì)性也很強(qiáng)。企業(yè)對(duì)局域網(wǎng)的要求可以進(jìn)行如下總結(jié)：

（1）機(jī)密性。在企業(yè)局域網(wǎng)中進(jìn)行的數(shù)據(jù)和信息傳輸通常都是企業(yè)的內(nèi)部資料，所以企業(yè)對(duì)局域網(wǎng)的機(jī)密性的要求非常高。企業(yè)內(nèi)部的辦公人員在進(jìn)行數(shù)據(jù)和信息傳輸時(shí)必須保證數(shù)據(jù)或信息不被暴漏，保護(hù)商業(yè)機(jī)密。

（2）完整性。局域網(wǎng)必須保證在數(shù)據(jù)和信息在進(jìn)行傳輸?shù)倪^程中不被刪減和修改，確保信息的完整性。

（3）可用性。企業(yè)中的局域網(wǎng)必須能夠保證企業(yè)內(nèi)部人員具有數(shù)據(jù)訪問權(quán)，即局域網(wǎng)的可用性。

（4）審查性和安全審計(jì)。企業(yè)網(wǎng)絡(luò)維護(hù)人員必須能夠?qū)钟蚓W(wǎng)進(jìn)行監(jiān)督和控制，并進(jìn)行安全審計(jì)，對(duì)影響局域網(wǎng)安全的風(fēng)險(xiǎn)進(jìn)行調(diào)查。

2 企業(yè)局域網(wǎng)存在的安全風(fēng)險(xiǎn)

2.1 硬件設(shè)備風(fēng)險(xiǎn)

2.1.1 網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)

企業(yè)局域網(wǎng)的網(wǎng)絡(luò)設(shè)備（以最常用的路由器為例）存在的安全風(fēng)險(xiǎn)如下：路由器缺省時(shí)，通過簡(jiǎn)單的口令即可進(jìn)行用戶身份驗(yàn)證，如果口令泄露，那么路由器就不再受保護(hù)；路由器口令沒有計(jì)數(shù)功能，所以登陸者能夠無數(shù)次嘗試性進(jìn)行登陸，并且利用口令字典很容易就能夠?qū)⒖诹钇平猓挥捎诠芾砣藛T能夠使用相同的口令登陸路由器，所以，即使路由器能夠?qū)Φ顷懖僮髯詣?dòng)記錄，但是卻無法查證是哪一個(gè)管理人員進(jìn)行的操作；動(dòng)態(tài)路由協(xié)議有安全漏洞，惡意攻擊者很可能通過路由器的安全漏洞攻擊企業(yè)的局域網(wǎng)等。

2.1.2 網(wǎng)絡(luò)服務(wù)器風(fēng)險(xiǎn)

企業(yè)運(yùn)行數(shù)據(jù)一般都存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器中，所以企業(yè)對(duì)網(wǎng)絡(luò)服務(wù)器的可靠性、穩(wěn)定性以及安全性非常高，這是確保服務(wù)器中存儲(chǔ)的數(shù)據(jù)的安全和完整的關(guān)鍵。服務(wù)器面臨的安全風(fēng)險(xiǎn)主要有：第一，服務(wù)器中信息的機(jī)密性風(fēng)險(xiǎn)；第二，信息的完整性風(fēng)險(xiǎn)；第三；信息的可用性風(fēng)險(xiǎn)；第四，服務(wù)器的訪問風(fēng)險(xiǎn)。

2.2 線路傳輸風(fēng)險(xiǎn)

企業(yè)局域網(wǎng)在進(jìn)行信息傳輸過程中，線路傳輸存在以下風(fēng)險(xiǎn)：對(duì)企業(yè)不懷好意者會(huì)通過傳輸線路偵聽的方式盜取局域網(wǎng)中正在傳輸?shù)男畔?，或者通過開放環(huán)境中的路由器以及其他交換設(shè)備將線路中的信息截取；惡意攻擊者通過截取線路傳輸中的信息，然后進(jìn)行篡改或者刪減，這導(dǎo)致接收者受到的文件不完整或者文件失真；攻擊者也有可能進(jìn)行重放數(shù)據(jù)包的攻擊方式，讓傳輸?shù)臄?shù)據(jù)嚴(yán)重失真；偽裝成企業(yè)用戶，通過請(qǐng)求文件傳輸?shù)确绞皆斐善髽I(yè)信息泄露。

3 應(yīng)用平臺(tái)中存在的風(fēng)險(xiǎn)

應(yīng)用平臺(tái)包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及中間系統(tǒng)平臺(tái)等。操作系統(tǒng)平臺(tái)風(fēng)險(xiǎn)的產(chǎn)生原因主要是惡意攻擊人員對(duì)操作平臺(tái)的漏洞攻擊。操作系統(tǒng)經(jīng)常出現(xiàn)的漏洞包括：UNIX操作系統(tǒng)漏洞、微軟操作系統(tǒng)漏洞。下面主要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)平臺(tái)的風(fēng)險(xiǎn)進(jìn)行分析：

3.1 黑客威脅。網(wǎng)絡(luò)世界錯(cuò)綜復(fù)雜，黑客通過先進(jìn)的技術(shù)手段對(duì)企業(yè)局域網(wǎng)應(yīng)用平臺(tái)進(jìn)行惡意攻擊，進(jìn)而達(dá)到竊取數(shù)據(jù)的目的。黑客們通過盜取信息得到非法利益，這對(duì)整個(gè)企業(yè)局域網(wǎng)成了巨大的威脅。

3.2 病毒威脅。據(jù)統(tǒng)計(jì)，全球電腦病毒以每月三百種的速度增加，病毒的增加速度令人擔(dān)憂，它給企業(yè)造成的危害是巨大的。企業(yè)局域網(wǎng)一旦遭受病毒入侵，那么整個(gè)系統(tǒng)就會(huì)遭到破壞，嚴(yán)重時(shí)就會(huì)造成全部數(shù)據(jù)丟失的后果，這無疑給企業(yè)帶來的巨大的威脅。

3.3 自然因素。例如雷電、火災(zāi)等會(huì)造成數(shù)據(jù)庫(kù)受到破壞。

操作失誤。在實(shí)際應(yīng)用過程中，由于操作人員的疏忽大意，出現(xiàn)錯(cuò)誤的操作。這些錯(cuò)誤的操作很可能會(huì)讓一些外來風(fēng)險(xiǎn)趁虛而入，進(jìn)而造成信息外泄的情況。

3.4 軟件資源共享風(fēng)險(xiǎn)隱患。企業(yè)中的局域網(wǎng)的應(yīng)用程序大部分都實(shí)現(xiàn)了資源共享，這樣加快的工作人員的辦公速度，提高了辦公效率。但是應(yīng)用程序中的漏洞也引起了工作人員的憂慮，如果沒有設(shè)定科學(xué)的、嚴(yán)密的訪問權(quán)限，那么這種資源共享就很容易被他人所利用，成為竊取企業(yè)信息的手段。

4 企業(yè)局域網(wǎng)安全防范措施

4.1 設(shè)置網(wǎng)絡(luò)安全預(yù)警。防范風(fēng)險(xiǎn)首要步驟就是設(shè)置風(fēng)險(xiǎn)預(yù)警系統(tǒng)，這有利于及時(shí)發(fā)現(xiàn)局域網(wǎng)中存在的風(fēng)險(xiǎn)，并為解除風(fēng)險(xiǎn)贏得更多的時(shí)間，保障企業(yè)信息數(shù)據(jù)的機(jī)密性和安全性。網(wǎng)絡(luò)維護(hù)人員需要對(duì)局域網(wǎng)中可能存在的安全漏洞、病毒或黑客等的攻擊手段、風(fēng)險(xiǎn)因素等進(jìn)行綜合性分析，建立有針對(duì)性的預(yù)警系統(tǒng)，并針對(duì)該系統(tǒng)進(jìn)行安全評(píng)估，當(dāng)出現(xiàn)安全隱患或者發(fā)現(xiàn)惡意攻擊時(shí)立即發(fā)出預(yù)警信號(hào)，這樣就能夠及時(shí)保護(hù)局域網(wǎng)的安全。

4.2 數(shù)據(jù)備份和數(shù)據(jù)加密。為了防止因自然原因造成的數(shù)據(jù)丟失，我們需要在企業(yè)內(nèi)部做好數(shù)據(jù)備份工作，這樣就能夠避免或減小因不可預(yù)測(cè)的自然災(zāi)害給企業(yè)帶來的損失。另外，為了防止非法訪問，我們必須對(duì)數(shù)據(jù)進(jìn)行加密，這樣即使外界人員通過路由器進(jìn)入到企業(yè)局域網(wǎng)中也無法立即獲取企業(yè)信息，這給企業(yè)信息增加了一份保險(xiǎn)。

4.3 防止病毒侵害。由于病毒對(duì)局域網(wǎng)造成的危害是巨大的，因此我們需要對(duì)公司的局域網(wǎng)進(jìn)行多方位的、全面的防病毒保護(hù)。（1）進(jìn)行網(wǎng)絡(luò)隔離，這種方法是防病毒入侵的一種有效手段。我們首先對(duì)公司的路由器進(jìn)行全面隔離，屏蔽全部的IP地址，然后再單獨(dú)放行公司用的IP地址。接著，采用防火墻進(jìn)行病毒隔離。防火墻對(duì)外來非法訪問有極高的敏感性，并且能夠自動(dòng)過濾數(shù)據(jù)，嚴(yán)禁非法的數(shù)據(jù)訪問，一旦企業(yè)內(nèi)部出現(xiàn)高風(fēng)險(xiǎn)的網(wǎng)絡(luò)活動(dòng)，就會(huì)立即被禁止，最大程度上保護(hù)了企業(yè)的信息安全。（2）在企業(yè)局域網(wǎng)中建立防病毒系統(tǒng)。全面的病毒防空系統(tǒng)能夠協(xié)助網(wǎng)絡(luò)隔離，加強(qiáng)病毒防控，它能夠發(fā)現(xiàn)被病毒隔離軟件忽略的個(gè)別病毒并消除，提高網(wǎng)絡(luò)對(duì)病毒的防控力度。

4.4 運(yùn)用虛擬局域網(wǎng)。虛擬局域網(wǎng)是通過劃分網(wǎng)絡(luò)來保護(hù)局域網(wǎng)的安全性，通過網(wǎng)絡(luò)分段能夠?qū)⑵髽I(yè)中的信息數(shù)據(jù)和具有安全風(fēng)險(xiǎn)的用戶隔離，這樣能夠有效防止信息數(shù)據(jù)被盜。并且網(wǎng)絡(luò)分段技術(shù)還能夠抵抗來自網(wǎng)絡(luò)的威脅，這也增加了局域網(wǎng)的安全性。如果局域網(wǎng)中的某個(gè)環(huán)節(jié)受到了侵害后，網(wǎng)絡(luò)分段就會(huì)將風(fēng)險(xiǎn)自動(dòng)隔離，控制在這一環(huán)節(jié)中，這樣就能夠保護(hù)其他環(huán)節(jié)的安全。

4.5 提高工作人員的防范意識(shí)。網(wǎng)絡(luò)維護(hù)人員應(yīng)該定期對(duì)企業(yè)網(wǎng)絡(luò)操作人員進(jìn)行防范性培訓(xùn)，增強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)，避免操作失誤，提高局域網(wǎng)的安全性。

參考文獻(xiàn)：

[1]鄧海峰.企業(yè)無線局域網(wǎng)的安全管理探討[J].無線互聯(lián)科技，2012，7（5）：25-26.

[2]何秋萍，寧建創(chuàng).局域網(wǎng)和無線局域網(wǎng)的差異及安全研究[J].信息安全與通信保密，2011，12（10）：66-68.

[3]馬哲.淺析辦公局域網(wǎng)的安全風(fēng)險(xiǎn)及防護(hù)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，22（3）：11-12.

[4]張衛(wèi)華.企業(yè)局域網(wǎng)安全風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)安全，2010，25（12）：24-25.

作者單位：浙江省上虞市東海燃?xì)庥邢挢?zé)任公司，浙江紹興 312300