企業(yè)局域網(wǎng)信息安全研究

張祿遠

（遼寧師范大學海華學院，遼寧 沈陽110000）

隨著信息時代的帶來，企業(yè)也開始進入了信息網(wǎng)絡時代。企業(yè)將建設生產(chǎn)過程自動化、管理現(xiàn)代化的信息網(wǎng)絡。在企業(yè)發(fā)展過程中，信息管理工作起著非常重要的作用。企業(yè)信息工作是指搜集、加工、傳遞以及存儲管理生產(chǎn)經(jīng)營以及執(zhí)行決策中所需要的資料以及數(shù)據(jù)。近幾年來，企業(yè)開始廣泛應用了信息技術，這樣做既提高了企業(yè)的工作效率，又提高了企業(yè)的管理效率。

1 信息安全的主要內(nèi)容以及目標

信息安全是指信息網(wǎng)絡中的硬件、信息網(wǎng)絡中的軟件以及系統(tǒng)中的數(shù)據(jù)都受到了保護，不受偶然、惡意的原因來破壞、更改以及泄露其中的數(shù)據(jù)，只有這樣才可以確保信息網(wǎng)絡的可靠運行。信息安全的實現(xiàn)包括了以下幾個層次：第一層次，物理安全層次，其中是由機房、線路、主機等組成的；第二層次，網(wǎng)絡安全層次，該層次的目的是為了保證網(wǎng)絡的安全暢通以及保障網(wǎng)絡數(shù)據(jù)的安全性；第三層次，應用安全層次，該層次的目的是為了服務其他應用。

保證信息網(wǎng)絡的安全性以及可靠性成為信息安全的主要目標，具體包括以下幾點：第一，信息來源具有真實性，通過鑒別信息來源，對偽造信息的來源進行詳細的判斷；第二，信息安全具有保密性，確保機密信息不被泄漏；第三，信息數(shù)據(jù)具有完整性，保證信息數(shù)據(jù)具有完整性，避免非法篡改數(shù)據(jù)；第四，信息服務具有可用性，促使合法用戶可以正常連續(xù)使用信息、資源或者服務等；第五，防抵賴性，促使用戶不可以隨意否認其行為，在電子商務中這一點起著非常重要的作用；第六點，信息可控性，避免信息內(nèi)容的傳播；第七點，可審查性，當出現(xiàn)信息安全問題的時候可以為其提供科學的調(diào)查手段以及依據(jù)。

2 企業(yè)局域網(wǎng)信息安全風險

近幾年來，隨著企業(yè)局域網(wǎng)應用的不斷增多，這就促使企業(yè)的生產(chǎn)率得以提高。與此同時企業(yè)越來越依賴局域網(wǎng)，如果大部分企業(yè)的局域網(wǎng)出現(xiàn)了中斷，這就會促使整個業(yè)務陷入癱瘓的狀態(tài)下。企業(yè)在實際使用局域網(wǎng)的過程中遇到了很多挑戰(zhàn)，其所遇到的安全風險如下：

第一類，主動網(wǎng)絡攻擊。來自對企業(yè)有惡意的實體會主動攻擊企業(yè)局域網(wǎng)。其中惡意的實體包括了商業(yè)競爭的對手公司、企業(yè)內(nèi)部有仇恨情緒的員工、對企業(yè)持不滿態(tài)度的顧客等，為了進行報復或者獲取不正當?shù)睦?，他們會破壞或者竊密企業(yè)網(wǎng)絡。除此之外，還有一類就是與企業(yè)沒有直接利益關系關系的群體，他們想要借助入侵企業(yè)局域網(wǎng)或者攻擊企業(yè)局域網(wǎng)來實現(xiàn)個人的價值或者利用竊取來的企業(yè)內(nèi)部信息來獲得非法利益，有時候也會通過攻擊企業(yè)局域網(wǎng)來進行網(wǎng)絡敲詐。

第二類，擴散的病毒木馬。近幾年來，隨著網(wǎng)絡技術的快速發(fā)展，病毒、木馬開始泛濫，每一天都會特別多的病毒或木馬產(chǎn)生。然而在大部分企業(yè)的局域網(wǎng)中，由于缺乏安全技術、信息安全管理較為松散、員工缺乏安全意識等問題的存在，這就導致企業(yè)的局域網(wǎng)經(jīng)常會受到病毒或者木馬的攻擊。當前企業(yè)局域網(wǎng)與網(wǎng)外數(shù)據(jù)之間的聯(lián)系越來越密切，病毒木馬很容易的在企業(yè)局域網(wǎng)中進行傳播，并且也會造成一定的危害，嚴重的情況還會中斷整個企業(yè)網(wǎng)絡，導致企業(yè)的業(yè)務不可用。病毒木馬的危害方式是多種多樣、危害多發(fā)易發(fā)、變化迅速、結果有時輕有時嚴重。

第三類，非技術安全風險。非技術安全風險是指由于員工操作錯誤、偶然事故等給企業(yè)局域網(wǎng)信息帶來的安全風險。當前，企業(yè)員工都比較缺乏安全知識，并且安全意識較為淡薄，在偶爾操作過程中不太謹慎，這就會造成誤操作或者泄漏信息。偶然事故類中包括了軟件設施的偶然故障、硬件設施的偶然故障、電力供應中斷以及網(wǎng)絡服務線路的故障等。

3 網(wǎng)絡安全以及影響網(wǎng)絡安全的因素

一直以來，網(wǎng)絡安全都困擾著企業(yè)用戶，然而影響企業(yè)局域網(wǎng)的穩(wěn)定性以及安全性具有多種多樣的原因，其中具體表現(xiàn)如下：一方面，外網(wǎng)安全和內(nèi)網(wǎng)安全。外網(wǎng)安全中包括了病毒傳播、垃圾郵件以及敏感信息泄漏等；內(nèi)網(wǎng)安全是由于企業(yè)的員工不正當使用公司電腦，這就消耗了企業(yè)局域網(wǎng)絡資源，并且也會引入一些病毒；另一方面，內(nèi)部網(wǎng)絡之間與外部網(wǎng)絡之間的連接安全。近幾年來，越來越多的企業(yè)開始發(fā)展壯大，并且在全國各地設置了分機構，總部為了能夠?qū)崟r了解到分部的情況，其就會采取新型的互動運營模式，此模式可以實現(xiàn)信息共享，但是在這一過程中企業(yè)需要考慮到機密泄漏這一事件。各地機構與總部之間的網(wǎng)絡連接是否安全會對企業(yè)的運行產(chǎn)生一定的影響。

4 企業(yè)局域網(wǎng)安全解決方案

企業(yè)局域網(wǎng)安全技術是為了應對企業(yè)局域網(wǎng)面臨信息安全的風險而發(fā)展起來的技術，通常情況會采用以下幾種方案來應對網(wǎng)絡安全：

第一，邊界安全防護技術。該技術主要用于企業(yè)局域網(wǎng)邊界來進行保護的安全技術，該技術的目的就是為了防止來自外部網(wǎng)絡的各種攻擊。其中包括了防火墻、入侵檢測、邏輯隔離、物理隔離以及信息過濾等多種技術。

第二，防火墻技術。當前局域網(wǎng)信息安全中最主要的一個手段那就是防火墻，該技術是一種將計算機硬件與計算機軟件相結合的技術，此技術往往會對防火墻的數(shù)據(jù)流進行監(jiān)測、限制以及更改，避免外部網(wǎng)絡用戶借助非法手段從外部網(wǎng)絡進入到內(nèi)部網(wǎng)絡中，從而可以對內(nèi)部網(wǎng)絡的資源以及信息進行訪問。

第三，入侵檢測技術。入侵檢測是指檢測局域網(wǎng)的入侵行為。它通過對網(wǎng)絡行為、安全日志、審計數(shù)據(jù)以及其他網(wǎng)絡信息進行收集以及分析，然后檢查網(wǎng)絡中是否存在著違法安全策略的行為，是否存在著被攻擊的情況。入侵檢測是一種較為主動的安全防護技術，這一技術可以實時保護內(nèi)部攻擊、外部攻擊以及誤操作，因此入侵檢測技術成為繼防火墻之后的一項非常重要的技術。

第四，安全審計技術。安全審計技術可以發(fā)現(xiàn)各種與安全事件有關的行為，并且也可以記錄這些行為。同時還要以安全策略為依據(jù)來處理其所發(fā)現(xiàn)的安全事件。安全審計技術為企業(yè)局域網(wǎng)的運行提供了審計支持。

第五，容災容錯技術。通過資源冗余與備份重點網(wǎng)絡設備、重點數(shù)據(jù)或者相關的應用，這樣做可以快速處理以及恢復信息系統(tǒng)不間斷運行以及故障。其中容災容錯技術分為了熱備份技術以及網(wǎng)絡復用技術等。

第六，網(wǎng)絡監(jiān)控技術。該技術可以監(jiān)測以及控制局域網(wǎng)內(nèi)的計算機以及網(wǎng)絡設備的實際運行情況。在進行監(jiān)視以及管理的時候，要從網(wǎng)絡設備的實際運行情況、計算活動情況出發(fā)，合法使用網(wǎng)絡資源，針對異常的情況要及時采取相關的干預措施。

第七，數(shù)據(jù)加密技術。當前最常用的安全保密手段就是加密技術，也就是說將一定的算法作為依據(jù)來保存或者傳送亂碼，在需要使用數(shù)據(jù)的時候要利用相同的手段或者不同的手段來還原亂碼。算法與密鑰成為加密技術的兩個要素。其中機密技術分為以下幾種技術：對稱加密技術、非對稱加密技術。

第八，身份鑒別技術。該技術是確認實體身份真實性的一項技術。通常情況下鑒別技術分為以下幾種：第一種，口令鑒別技術；第二種，指紋之別技術；第三種，口令卡、數(shù)字證書等技術。

第九，訪問控制技術。通過控制主體的資源訪問來保證信息安全的一種技術。其中訪問控制技術分為了自主訪問控制、強制訪問控制以及以角色為基礎的訪問控制這三種技術。

第十，安全管理技術。一般是從設計企業(yè)局域網(wǎng)、建設企業(yè)局域網(wǎng)以及使用企業(yè)局域網(wǎng)來保證網(wǎng)絡安全的一種手段。特別是在使用過程中要計劃設置安全管理計劃、管理機構，還要審查以及管理人員，最終保證局域網(wǎng)的安全運行。

5 企業(yè)局域網(wǎng)的安全管理措施

雖然有一部分企業(yè)已經(jīng)建立起完整的網(wǎng)絡安全技術保護體系，但是如果日常的安全管理跟不上，這就不能夠保證企業(yè)網(wǎng)絡的安全運行。在網(wǎng)絡安全技術保護體系中，完整的安全管理措施起著補充性的作用，其會幫助企業(yè)彌補管理中的漏洞。其主要的措施如下：

5.1 制定合理的解決方案

近幾年來，企業(yè)局域網(wǎng)得到了廣泛的應用，但是企業(yè)局域網(wǎng)在應用過程中要不斷更新網(wǎng)絡安全體系的技術。與此同時由于預先制定的安全體系無法充分發(fā)揮作用，那么就應該考慮采取有效的應急方案。在制定應急方案的時候，要制定并且貫徹企業(yè)的各個部門中，事先要做好安全響應方案，這樣做可以降低企業(yè)的損失，并且能夠促使企業(yè)局域網(wǎng)在最快的速度恢復到正常的狀態(tài)。

5.2 做好網(wǎng)絡安全的基礎防護工作

首先要保證服務器干凈，不安裝那些不需要的服務，與此同時壓做好網(wǎng)絡終端的安全配置，避免它們成為黑客以及病毒的跳板。其次要按照用戶權限最小化的網(wǎng)絡配置原則來對重要文件的訪問權限進行設置，及時關閉那些不需要的端口，對于專用主機僅僅需要開通專用功能；再次要下載最新的操作系統(tǒng)、應用軟件以及升級補丁，并且還要及時安裝它們，另外還要認真檢查系統(tǒng)以及定期檢查用戶的脆弱口令，及時通知做好修改工作。最后要制定合理的系統(tǒng)數(shù)據(jù)備份計劃，并且要嚴格實施這些計劃，保證系統(tǒng)數(shù)據(jù)庫具有完整性以及可靠性。

5.3 對于各類的惡意攻擊要采取有效的措施

企業(yè)要制定合理的入侵應急措施以及完整的匯報制度，如果發(fā)現(xiàn)存在著入侵跡象，那么就要明確入侵者的位置，如果有必要就要及時斷開網(wǎng)絡連接。如果服務主機不能為其提供服務，那么就要從備份磁盤中恢復到備份主機上。此外不斷完善日志監(jiān)控措施，做好日志記錄工作，方便報告網(wǎng)絡的異常以及跟蹤入侵者的蹤跡。

5.4 企業(yè)要制定合理的安全管理制度，并且要積極貫徹這些制度

企業(yè)可以制定機房管理制度、制定管理員網(wǎng)絡維護管理制度等，通過各項制度來增強全體員工的網(wǎng)絡安全意識，避免由于員工粗心而帶來安全事故，特別是要注意制度的監(jiān)督、貫徹以及執(zhí)行，如果不這樣做就會使得這些制度形同虛設。企業(yè)要定期組織員工學習這些制度中的內(nèi)容，讓員工可以全面掌握這些制度中的規(guī)定，減少其在工作中的失誤。

5.5 從機房出發(fā)來采取相關的管理措施

機房工作人員進入機房必須遵守相關工作制度和條例，不得從事與本職工作無關的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下才可以離開。（1）為防止磁化記錄的破壞，機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。（2）機房工作人員要嚴格按照設備操作規(guī)程進行操作，保證設備處于良好的運行狀態(tài)。（3）機房溫度要保持溫度在15度到25度之間，相對濕度要控制在65%到75%之間。（4）做好機房和設備的衛(wèi)生清掃工作，定期對設備進行除塵，保證機房和設備衛(wèi)生、整潔。（5）機房設備必須符合防雷、防靜電規(guī)定的措施，每年進行一次全面檢查處理，計算機及輔助設備的電源須是接地的電源。（6）機房的每一位工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。（7）不可隨意斷開機房電源，對重要設備必須提供雙套電源，同時還配備UPS電源供電。公司辦公樓如長時間停電要立即通知公司的技術部，技術部要采取相關的措施，并指明電源恢復時間。

5.6 從系統(tǒng)安全出發(fā)來制定管理措施

第一，實行專人負責檢測病毒，定期進行檢查，同時還配備相應的實時病毒檢測工具。第二，嚴禁隨意使用軟盤和U盤等存儲介質(zhì)，如果確確實實工作需要，那么就要經(jīng)過病毒檢測才可以進行使用。第三，每一位工作人員不得以任何途徑和媒體傳播計算機病毒，并且要根據(jù)傳播和感染計算機病毒者，根據(jù)情節(jié)輕重來給予其適當?shù)奶幏?。同時企業(yè)要嚴肅處理制造病毒或修改病毒程序制成者。第四，當工作人員發(fā)現(xiàn)病毒之后，要對感染病毒的設備進行隔離，情況嚴重時報相關部門并及時妥善處理。第六，實時進行防病毒監(jiān)控，做好防病毒軟件和病毒代碼的智能升級。第七，應當注意保護網(wǎng)絡數(shù)據(jù)信息的安全，對于存儲在數(shù)據(jù)庫中的關鍵數(shù)據(jù)以及關鍵的應用系統(tǒng)應作數(shù)據(jù)備份。

6 總結

企業(yè)局域網(wǎng)絡信息安全與網(wǎng)絡的發(fā)展有著非常密切的聯(lián)系，為了能夠保障網(wǎng)絡的安全，不僅要依靠殺毒軟件以及防火墻等技術，還要借助網(wǎng)絡管理人員、系統(tǒng)管理人員以及線路維護人員的努力。企業(yè)要采取有效的措施來保護自身重要的信息數(shù)據(jù)，促使企業(yè)局域網(wǎng)系統(tǒng)的安全性得以提高。

［1］崔金.計算機網(wǎng)絡接入控制技術在企業(yè)局域網(wǎng)中的應用[J].科學時代,2012(15).

［2］伍衛(wèi)利.企業(yè)局域網(wǎng)信息安全研究[J].計算機光盤軟件與應用,2014(13).