淺談企業(yè)局域網(wǎng)信息安全與防護(hù)

黃夢(mèng)琦

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)各個(gè)行業(yè)領(lǐng)域的發(fā)展及普及，各類信息安全問(wèn)題也層出不窮，企業(yè)對(duì)局域網(wǎng)信息安全與防護(hù)的需求越來(lái)越迫切，同時(shí)對(duì)局域網(wǎng)信息安全方面的建設(shè)提出了更高要求。對(duì)于此問(wèn)題，本文有針對(duì)性地進(jìn)行探討研究，并提出了一些解決措施，希望能在相關(guān)行業(yè)的企業(yè)中起到一定的幫助作用。

關(guān)鍵詞：企業(yè);局域網(wǎng);安全

隨著社會(huì)經(jīng)濟(jì)發(fā)展水平的不斷提高，企業(yè)在科技創(chuàng)新方面的投入也越來(lái)越多，而信息技術(shù)作為其中重要的一環(huán)，其地位也得到了非常迅速的提升，對(duì)于信息技術(shù)本身來(lái)說(shuō)，其依靠信息資源，而信息資源又具有共享性與普遍性的特征，這個(gè)特征一方面給新技術(shù)的發(fā)展帶來(lái)了非常重要的幫助作用，但是另外一方面也給企業(yè)信息安全提出了一個(gè)比較高的挑戰(zhàn)，因?yàn)楫?dāng)前階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的各個(gè)領(lǐng)域以及不同的范圍都有了非常廣泛的普及，這給信息泄露提供了一個(gè)非常有利的環(huán)境，所以企業(yè)想要通過(guò)局域網(wǎng)進(jìn)一步提高自身的管理水平，首先就要解決好局域網(wǎng)的網(wǎng)絡(luò)信息安全問(wèn)題。

1影響企業(yè)局域網(wǎng)安全的原因

計(jì)算機(jī)技術(shù)在現(xiàn)代企業(yè)中有著非常廣泛的應(yīng)用，不管是日常工作還是其它一些辦公需求，大多數(shù)員工必然會(huì)使用到移動(dòng)硬盤、U盤或者其他一些計(jì)算機(jī)外設(shè)作為辦公資料的存儲(chǔ)介質(zhì)，在一個(gè)獨(dú)立的局域網(wǎng)環(huán)境中這些外來(lái)的存儲(chǔ)介質(zhì)很容易感染各類病毒，對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成破壞，甚至?xí)?duì)企業(yè)造成信息流失的嚴(yán)重后果，這是導(dǎo)致當(dāng)前階段企業(yè)信息安全嚴(yán)峻態(tài)勢(shì)的第一個(gè)原因;第二個(gè)原因就是當(dāng)前階段企業(yè)中的員工包括各種專業(yè)人員，許多員工對(duì)計(jì)算機(jī)不夠了解，在使用計(jì)算機(jī)的時(shí)候不能靈活采取一些有效的安全措施，這給企業(yè)的局域網(wǎng)安全環(huán)境的建設(shè)造成了一定的威脅，有時(shí)候由于員工的一些操作失誤或是其他方面的問(wèn)題會(huì)導(dǎo)致企業(yè)重要信息丟失，甚至給企業(yè)的經(jīng)濟(jì)方面帶來(lái)?yè)p失;第三個(gè)原因是，對(duì)于企業(yè)的管理者來(lái)說(shuō)，一些企業(yè)的管理者對(duì)于企業(yè)局域網(wǎng)的安全問(wèn)題并沒(méi)有重視起來(lái)，在企業(yè)局域網(wǎng)的建立過(guò)程中就存在了一些比較嚴(yán)重的漏洞，這給企業(yè)信息安全問(wèn)題的產(chǎn)生提供了非常有利的溫床。

一般情況下在企業(yè)中還存在一個(gè)非常廣泛的現(xiàn)象，那就是企業(yè)管理者為了實(shí)現(xiàn)有效的管理或是為了提高員工的工作效率，在企業(yè)內(nèi)部局域網(wǎng)當(dāng)中對(duì)于一些企業(yè)的信息或者相關(guān)數(shù)據(jù)不會(huì)進(jìn)行特別的加密處理，并且對(duì)企業(yè)內(nèi)部信息的使用者沒(méi)有進(jìn)行一個(gè)很好的規(guī)范，這樣會(huì)讓信息直接暴露給一些有意要侵犯企業(yè)信息的人員，對(duì)企業(yè)信息安全非常不利，因?yàn)槭苤朴谄渥陨淼哪芰蚴墙?jīng)濟(jì)水平所限制，企業(yè)打造的局域網(wǎng)往往是比較脆弱的，如果對(duì)于企業(yè)內(nèi)的局域網(wǎng)服務(wù)器不進(jìn)行一個(gè)有效的安全防護(hù)，入侵者會(huì)很容易進(jìn)入到服務(wù)器內(nèi)部，盜取企業(yè)內(nèi)部的相關(guān)信息。

2企業(yè)安全問(wèn)題現(xiàn)狀

從目前我國(guó)大部分企業(yè)的實(shí)際情況來(lái)看，企業(yè)管理者對(duì)于企業(yè)的局域網(wǎng)信息安全問(wèn)題沒(méi)有重視起來(lái)，許多情況下對(duì)于局域網(wǎng)安全問(wèn)題的設(shè)置只是根據(jù)相關(guān)規(guī)定進(jìn)行，并沒(méi)有采取一些專門的手段來(lái)防范信息安全問(wèn)題，比如說(shuō)購(gòu)買專門的防火墻或是病毒檢測(cè)軟件，這種情況下企業(yè)局域網(wǎng)的信息安全問(wèn)題不能得到有效的解決。所以說(shuō)目前許多企業(yè)的局域網(wǎng)信息安全問(wèn)題很不樂(lè)觀，缺乏一個(gè)嚴(yán)謹(jǐn)?shù)亩鄬哟蔚哪軌驅(qū)崿F(xiàn)安全防護(hù)的安全系統(tǒng)。另外對(duì)于部分已經(jīng)采取措施的企業(yè)來(lái)說(shuō)，他們應(yīng)對(duì)局域網(wǎng)信息安全問(wèn)題的措施比較有限，只能保證一部分安全問(wèn)題不會(huì)侵入到企業(yè)局域網(wǎng)中，但是面臨一些新產(chǎn)生問(wèn)題或病毒時(shí)無(wú)法采取及時(shí)有效的保護(hù)措施，這對(duì)于整個(gè)企業(yè)的信息安全來(lái)說(shuō)顯然是不利的。

3安全問(wèn)題的防范

3.1內(nèi)部人員管理

提高企業(yè)局域網(wǎng)信息安全防護(hù)能力需要從多方面共同入手，首先是企業(yè)員工，對(duì)于新入職的員工，需要通過(guò)一些專門的培訓(xùn)提高員工在計(jì)算機(jī)方面的技能和信息安全意識(shí)，另外公司需要設(shè)立一個(gè)專門的部門對(duì)公司的員工進(jìn)行全方面的培訓(xùn)幫助員工能夠在使用計(jì)算機(jī)的時(shí)候熟練運(yùn)用必要的安全防護(hù)手段，比如對(duì)于移動(dòng)存儲(chǔ)介質(zhì)的使用，企業(yè)需要教給員工一個(gè)及時(shí)進(jìn)行病毒檢測(cè)處理的步驟，這樣能夠有效避免外來(lái)的病毒對(duì)局域網(wǎng)造成危害;另外一方面就是對(duì)局域網(wǎng)訪問(wèn)權(quán)限的設(shè)置，企業(yè)可以根據(jù)人員類別和所處部門的不同給予員工不同的權(quán)限，避免造成一些不必要的訪問(wèn)對(duì)數(shù)據(jù)安全帶來(lái)威脅。

3.2及時(shí)有效的應(yīng)對(duì)措施

病毒在進(jìn)入到局域網(wǎng)時(shí)的傳播速度是非常快的，如果不進(jìn)行必要的防范，在病毒進(jìn)入到局域網(wǎng)之后帶來(lái)的危害是災(zāi)難性的，所以企業(yè)需要事先準(zhǔn)備一些有效的應(yīng)對(duì)手段處理這種情況，比如說(shuō)在網(wǎng)絡(luò)病毒進(jìn)入到局域網(wǎng)時(shí)企業(yè)需要盡快的將每一個(gè)節(jié)點(diǎn)相互斷開(kāi)，避免病毒對(duì)整個(gè)局域網(wǎng)造成破壞，同時(shí)相關(guān)人員需要通過(guò)一些專業(yè)安全軟件對(duì)局域網(wǎng)的其他部分進(jìn)行檢查，防止病毒威脅到其他范圍的網(wǎng)絡(luò)，最后再使用病毒查殺軟件對(duì)整個(gè)區(qū)域網(wǎng)的存儲(chǔ)系統(tǒng)進(jìn)行檢查，消滅一切可能存在著的威脅因素。網(wǎng)絡(luò)病毒對(duì)信息安全的危害非常嚴(yán)重，所以在必要的時(shí)候甚至可以采取刪除整個(gè)硬盤的措施來(lái)清除病毒。

3.3做好日常維護(hù)工作

病毒感染企業(yè)網(wǎng)絡(luò)的過(guò)程往往是借由一些日常工作完成的，所以需要對(duì)企業(yè)局域網(wǎng)的服務(wù)器做好日常維護(hù)工作，設(shè)置專門的人員定期對(duì)企業(yè)數(shù)據(jù)進(jìn)行備份。另外需要購(gòu)置一些專門的病毒防護(hù)工具，經(jīng)常對(duì)信息數(shù)據(jù)進(jìn)行掃描，做好病毒庫(kù)的更新工作，防范一些新出現(xiàn)的病毒，相關(guān)工作人員對(duì)每一次病毒威脅需要做好記錄并及時(shí)處理，綜合提高企業(yè)信息安全防護(hù)水平。信息安全程度往往是由日常操作決定的，企業(yè)需要從日常的一些小處出發(fā)，把控好局域網(wǎng)使用的每一步，這樣才能保證整個(gè)企業(yè)的信息安全。

結(jié)語(yǔ)

總而言之，解決好企業(yè)局域網(wǎng)的信息安全問(wèn)題對(duì)企業(yè)數(shù)據(jù)非常重要，所以企業(yè)需要從多方面入手做好規(guī)范工作。在日常工作當(dāng)中對(duì)一些需要訪問(wèn)企業(yè)網(wǎng)絡(luò)的請(qǐng)求進(jìn)行有效的控制，避免流入一些能夠?qū)π畔踩斐蓢?yán)重威脅的病毒。企業(yè)在日常工作當(dāng)中需要對(duì)一些重要數(shù)據(jù)進(jìn)行及時(shí)的備份處理，防止在數(shù)據(jù)被破壞的時(shí)候丟失企業(yè)重要信息，在發(fā)現(xiàn)網(wǎng)絡(luò)受到病毒入侵之后需要盡快地采取措施，將病毒造成的危害降至最低。

參考文獻(xiàn)

[1] 閔黎黎.事業(yè)單位計(jì)算機(jī)應(yīng)用技術(shù)建設(shè)分析[J].勞動(dòng)保障世界（理論版）. 2013（12）

[2] 齊朝暉，吳金明.事業(yè)單位內(nèi)部檔案的局域網(wǎng)管理[J].中國(guó)公共衛(wèi)生管理. 2001（01）

[3] 劉毅新.機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全防護(hù)與管理[J].無(wú)線互聯(lián)科技. 2016（17）