企業(yè)級(jí)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)管理監(jiān)控及信息安全防范

摘 要：本文主要就是研究企業(yè)級(jí)局域網(wǎng)的使用現(xiàn)狀，局域網(wǎng)的實(shí)用價(jià)值以及對(duì)企業(yè)級(jí)局域網(wǎng)絡(luò)進(jìn)行監(jiān)管的成果，還有就是介紹一下現(xiàn)如今的企業(yè)級(jí)局域網(wǎng)內(nèi)部信息的安全防范。

關(guān)鍵詞：企業(yè)級(jí)局域網(wǎng)；局域網(wǎng)管理監(jiān)控；信息安全

中圖分類號(hào)：TP393.07

進(jìn)入21世紀(jì)以來，互聯(lián)網(wǎng)在人們生活中的使用也越來越廣泛，迅猛發(fā)展的互聯(lián)網(wǎng)技術(shù)，給企業(yè)也帶來了非常豐富的信息資源，企業(yè)在發(fā)展過程中離不開互聯(lián)網(wǎng)，互聯(lián)網(wǎng)能夠?yàn)槠髽I(yè)帶來各種層面上的便利，對(duì)企業(yè)的核心競(jìng)爭(zhēng)力也是一種大的提升。雖然互聯(lián)網(wǎng)的發(fā)展給企業(yè)發(fā)展帶來了非常大的便利，但是互聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)用的發(fā)展的快速性，就不可避免的會(huì)帶來大量的前所未見的問題，企業(yè)的傳統(tǒng)的經(jīng)營(yíng)管理模式所存在的致命的盲點(diǎn)以及誤區(qū)在互聯(lián)網(wǎng)環(huán)境下都顯現(xiàn)出來了，尤其是企業(yè)的網(wǎng)絡(luò)管理以及企業(yè)信息安全方面管理的局限性更是突出，給企業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)管理監(jiān)控提出了非常大的挑戰(zhàn)。

1 企業(yè)級(jí)局域網(wǎng)

局域網(wǎng)，即在某一個(gè)特定的區(qū)域內(nèi)由不止一臺(tái)的計(jì)算機(jī)互聯(lián)而成的一個(gè)計(jì)算機(jī)組。那么企業(yè)級(jí)局域網(wǎng)即在一個(gè)企業(yè)的內(nèi)部企業(yè)內(nèi)部的計(jì)算機(jī)互聯(lián)而成的一個(gè)計(jì)算機(jī)組。局域網(wǎng)的組成主要就是包含的有網(wǎng)絡(luò)工作站、服務(wù)器、打印機(jī)等等的網(wǎng)絡(luò)硬件以及網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)軟件這三要素。在一個(gè)企業(yè)局域網(wǎng)之中，企業(yè)中的計(jì)算機(jī)能夠通過企業(yè)內(nèi)部局域網(wǎng)實(shí)現(xiàn)文件的管理、能夠共享應(yīng)用軟件、共享打印機(jī)以及電子郵件、傳真通信服務(wù)功能等等。局域網(wǎng)絡(luò)的一個(gè)特點(diǎn)就是具有封閉性，在一個(gè)企業(yè)內(nèi)部，可以在一個(gè)辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，還可以是整個(gè)企業(yè)的上千臺(tái)的計(jì)算機(jī)共同組成。

互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)具有獨(dú)一無二的存在價(jià)值。網(wǎng)絡(luò)的運(yùn)行狀況（暢通狀況）對(duì)一個(gè)企業(yè)的正常運(yùn)作有著至關(guān)重要的影響作用，一旦網(wǎng)絡(luò)暢通狀況不理想致使企業(yè)未能夠獲取關(guān)鍵信息，這樣對(duì)一個(gè)企業(yè)的生存有著直接的關(guān)鍵性影響。企業(yè)局域網(wǎng)內(nèi)，有著各式各樣的網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)管都是有著非常關(guān)鍵的幫助作用的，在局域網(wǎng)羅中的網(wǎng)絡(luò)管理軟件能夠?qū)ζ髽I(yè)內(nèi)部員工的上網(wǎng)行為進(jìn)行管理的管理軟件，還有對(duì)企業(yè)內(nèi)部局域網(wǎng)絡(luò)進(jìn)行監(jiān)管作用的網(wǎng)絡(luò)監(jiān)控軟件。通過對(duì)上述類似的局域網(wǎng)絡(luò)管理的軟件的采用，企業(yè)的局域網(wǎng)網(wǎng)絡(luò)管理人員能夠?qū)ζ髽I(yè)內(nèi)部局域網(wǎng)的順暢提供保障，并且實(shí)施工作起來也是比較輕松的。

通常情況下，只要為企業(yè)提供網(wǎng)絡(luò)服務(wù)的供應(yīng)商的設(shè)備沒有遭受外界的重大的系統(tǒng)攻擊，而且企業(yè)網(wǎng)絡(luò)管理人員能夠保障公司內(nèi)部的局域網(wǎng)不會(huì)被外界入侵，那么企業(yè)的局域網(wǎng)絡(luò)系統(tǒng)基本上沒多大可能發(fā)生完全的斷開癱瘓這樣的情況。

2 企業(yè)級(jí)局域網(wǎng)網(wǎng)絡(luò)管理監(jiān)控

對(duì)企業(yè)級(jí)局域網(wǎng)絡(luò)進(jìn)行管理，有效的對(duì)局域網(wǎng)的通信進(jìn)行控制，還有就是對(duì)企業(yè)級(jí)局域網(wǎng)絡(luò)的管理監(jiān)督方法制定完善的制度，擁有完善的管理制度對(duì)企業(yè)級(jí)局域網(wǎng)的安全以及運(yùn)行狀況的穩(wěn)定提供保障的關(guān)鍵。

2.1 制定出適應(yīng)企業(yè)局域網(wǎng)實(shí)際的網(wǎng)絡(luò)管理制度以及監(jiān)督方法

將與企業(yè)局域網(wǎng)絡(luò)實(shí)際使用相符合的網(wǎng)絡(luò)運(yùn)行維護(hù)制度以及規(guī)范制定出來，加強(qiáng)制度實(shí)施，對(duì)企業(yè)級(jí)局域網(wǎng)使用安全至關(guān)重要。明確企業(yè)級(jí)局域網(wǎng)用戶對(duì)信息進(jìn)行保密約束，對(duì)企業(yè)局域網(wǎng)用戶進(jìn)行行為約束以及對(duì)企業(yè)局域網(wǎng)的管理者進(jìn)行行為約束。對(duì)企業(yè)級(jí)局域網(wǎng)絡(luò)的管理者對(duì)網(wǎng)絡(luò)資源的管理以及維護(hù)操作等等進(jìn)行規(guī)范，避免網(wǎng)絡(luò)管理者的不正當(dāng)操作對(duì)企業(yè)級(jí)局域網(wǎng)的正常暢通運(yùn)行造成不良影響。完善的網(wǎng)絡(luò)管理制度以及操作規(guī)范的制定，僅僅這樣還不能夠保證企業(yè)級(jí)局域網(wǎng)的安全就完全得到保障，還有必要嚴(yán)格的監(jiān)督制度以及規(guī)范的執(zhí)行過程。只要將完善的企業(yè)級(jí)局域網(wǎng)管理制度相結(jié)合于嚴(yán)格的監(jiān)督機(jī)制，企業(yè)級(jí)局域網(wǎng)的用戶以及管理者的不正當(dāng)行為對(duì)企業(yè)級(jí)局域網(wǎng)的運(yùn)行安全就能夠有效的被降低。

2.2 加強(qiáng)管理企業(yè)級(jí)局域網(wǎng)接入

這么做的目的就是為了有效的放置非法用戶進(jìn)入到企業(yè)局域網(wǎng)絡(luò)中，可以通過斷開接入層交換機(jī)的空閑以及備份物理線路以及關(guān)閉接入層交換機(jī)的空閑端口等等手段實(shí)現(xiàn)。

2.3 加強(qiáng)管理企業(yè)級(jí)局域網(wǎng)無線設(shè)備通信

發(fā)展中的無線網(wǎng)絡(luò)技術(shù)帶動(dòng)著有線局域網(wǎng)通過無線AP或者路由器等等的設(shè)備開展了越來越多的擴(kuò)展局域網(wǎng)的現(xiàn)象。但是由于通信過程是非加密的，這樣就給非法用戶的接入提供了可趁之機(jī)。因此就有必要制定詳盡計(jì)劃加大力度管理無線設(shè)備，盡可能的對(duì)無線設(shè)備通信進(jìn)行加密操作。

2.4 加強(qiáng)管理企業(yè)級(jí)局域網(wǎng)協(xié)議以及端口

設(shè)置網(wǎng)絡(luò)設(shè)備允許以及拒絕協(xié)議端口以及服務(wù)器允許以及拒絕的協(xié)議端口都是加強(qiáng)管理局域網(wǎng)協(xié)議端口的有效手段。

企業(yè)級(jí)局域網(wǎng)網(wǎng)絡(luò)信息安全防范

伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步，計(jì)算機(jī)病毒也在不斷的進(jìn)行變化，網(wǎng)絡(luò)中存在著各式各樣的病毒形式，來勢(shì)洶涌，面對(duì)如此來勢(shì)洶洶的計(jì)算機(jī)病毒大潮，單機(jī)版的病毒消滅軟件已經(jīng)不能夠完全的對(duì)局域網(wǎng)中的病毒進(jìn)行消滅，局域網(wǎng)用戶的需求也是單機(jī)版殺毒軟件所不能滿足的。針對(duì)計(jì)算機(jī)病毒而生產(chǎn)殺毒軟件的軟件生產(chǎn)商也根據(jù)局域網(wǎng)絡(luò)中的病毒很難被防范以機(jī)管理的特點(diǎn)提出了各自的軟件更新意見，都拿出了能夠有效防范以及消滅局域網(wǎng)絡(luò)計(jì)算機(jī)病毒的殺毒軟件。

針對(duì)企業(yè)內(nèi)部的員工，公司管理層應(yīng)當(dāng)對(duì)公司員工對(duì)公司局域網(wǎng)的使用提出嚴(yán)格管理制度，要求企業(yè)內(nèi)的局域網(wǎng)網(wǎng)絡(luò)用戶在使用類似U盤的移動(dòng)儲(chǔ)存設(shè)備之前應(yīng)當(dāng)對(duì)其進(jìn)行殺毒處理，這樣做能夠就公司內(nèi)部的員工而言使其養(yǎng)成用戶安全意識(shí)，即使這樣，也存在著不足，即畢竟員工具有自主性，雖說對(duì)員工使用企業(yè)局域網(wǎng)提出了嚴(yán)格規(guī)范制度，但是監(jiān)管起來還是比較困難的，既然如此，企業(yè)對(duì)員工的移動(dòng)設(shè)備的濫用采用強(qiáng)制的手段對(duì)其進(jìn)行禁止是非常有必要的。對(duì)網(wǎng)絡(luò)版賽門鐵克或者桌面管理系統(tǒng)進(jìn)行采用進(jìn)而設(shè)置出移動(dòng)存儲(chǔ)設(shè)備控制策略就能夠強(qiáng)制的對(duì)企業(yè)員工的移動(dòng)設(shè)備的使用進(jìn)行強(qiáng)制控制操作。

企業(yè)局域網(wǎng)絡(luò)的信息安全是一個(gè)過程，它將整個(gè)企業(yè)的局域網(wǎng)絡(luò)中的硬件、軟件、網(wǎng)絡(luò)、人員以及上述要素間的相互之間存在的關(guān)系和接口進(jìn)行了匯集操作的系統(tǒng)。根據(jù)企業(yè)的行業(yè)以及組織業(yè)務(wù)，企業(yè)級(jí)局域網(wǎng)絡(luò)信息安全主要指的是網(wǎng)絡(luò)管理、網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)應(yīng)用這三個(gè)層面。希望企業(yè)內(nèi)部的局域網(wǎng)絡(luò)信息的安全得到保障，上述的每個(gè)環(huán)節(jié)都是至關(guān)重要的，但是企業(yè)中對(duì)局域網(wǎng)進(jìn)行使用的畢竟是人，所以上述的三個(gè)層面中人工才是最為關(guān)鍵的環(huán)節(jié)，但是人工環(huán)節(jié)卻是上述三個(gè)層面中最為薄弱的環(huán)節(jié)，因此對(duì)該環(huán)節(jié)進(jìn)行加固操作的成效應(yīng)當(dāng)是最為有成效的操作。對(duì)企業(yè)級(jí)局域網(wǎng)信息進(jìn)行安全防范，可以采用以下的幾點(diǎn)操作：

（1）對(duì)企業(yè)員工進(jìn)行安全意識(shí)的培訓(xùn)工作，使得企業(yè)員工懂得局域網(wǎng)網(wǎng)絡(luò)信息的安全對(duì)企業(yè)是多么的重要，讓他們明白每個(gè)公司的員工對(duì)企業(yè)內(nèi)部局域網(wǎng)的安全都是有責(zé)任的；

（2）對(duì)企業(yè)員工加強(qiáng)安全知識(shí)的培訓(xùn)，讓每個(gè)使用企業(yè)級(jí)局域網(wǎng)的用戶基本掌握一定的網(wǎng)絡(luò)信息安全知識(shí)，以使得本地?cái)?shù)據(jù)信息的傳遞具有可靠性；

（3）對(duì)企業(yè)員工加強(qiáng)網(wǎng)絡(luò)知識(shí)上的培訓(xùn)，通過培訓(xùn)這一渠道，使得員工能夠?qū)W(wǎng)絡(luò)知識(shí)有一定的程度的了解與掌握，能夠了解IP地址的配置以及企業(yè)內(nèi)部數(shù)據(jù)共享等等網(wǎng)絡(luò)上的基本知識(shí)，擁有良好的計(jì)算機(jī)使用習(xí)慣。

4 結(jié)束語

企業(yè)的信息對(duì)企業(yè)來說至關(guān)重要，企業(yè)級(jí)局域網(wǎng)的使用也越來越普遍，如何調(diào)節(jié)兩者之間的關(guān)系顯得非常的重要，還需要大量的技術(shù)手段來對(duì)企業(yè)級(jí)局域網(wǎng)絡(luò)信息安全的防范工作進(jìn)行完善。

參考文獻(xiàn)：

[1]索向峰.探索局域網(wǎng)的安全控制與病毒防治策略[J].商業(yè)經(jīng)濟(jì) 2009（07）.

[2]于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及可靠性設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2013.

[3]朱賓.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[4]凌金波.局域網(wǎng)的安全管理與維護(hù)[J].科技傳播，2010（21）.

作者簡(jiǎn)介：吳凌智（1980-），男，湖南冷水江人，本科，主要研究方向：計(jì)算機(jī)應(yīng)用與信息安全。

作者單位：大唐華銀金竹山火力發(fā)電分公司，湖南 冷水江 417505