企業(yè)局域網(wǎng)信息安全研究

代建喬

摘 要：隨著我國科技的快速發(fā)展，現(xiàn)下企業(yè)基本上已經(jīng)實現(xiàn)了網(wǎng)絡化、數(shù)字化辦公，這一全新的辦公模式，為企業(yè)發(fā)展創(chuàng)造了更為便利的辦公環(huán)境，提高其競爭優(yōu)勢。然而，網(wǎng)絡是一個較為開放的環(huán)境，局域網(wǎng)在實際應用的過程中仍然要面對較大的安全隱患問題，必須采取有效措施加以防范，增強企業(yè)局域網(wǎng)的信息安全。本文將結(jié)合實際情況，對企業(yè)局域網(wǎng)信息安全風險與防范措施進行詳細分析，以期為今后開展的相關工作提供借鑒與參考。

關鍵詞：企業(yè);局域網(wǎng);信息安全;防范措施

目前我國已經(jīng)進入了信息時代，互聯(lián)網(wǎng)、計算機技術，在各個領域中都得到廣泛應用。企業(yè)在實際經(jīng)營中，也充分利用了網(wǎng)絡特點，構(gòu)建局域網(wǎng)為內(nèi)部辦公提供便利，然而受到網(wǎng)絡開放性、多元化特性的影響，企業(yè)局域網(wǎng)通常會面對較大的信息安全風險，一旦發(fā)生信息安全問題，企業(yè)的數(shù)據(jù)、資料、信息等就會發(fā)生泄露、被篡改，對于其今后的可持續(xù)發(fā)展與經(jīng)營產(chǎn)生較大的負面影響。這也就使得企業(yè)局域網(wǎng)信息安全風險防范，成為一項重要工作任務，必須引起企業(yè)重視。因此，聯(lián)系實際分析企業(yè)局域網(wǎng)信息安全風險與防范措施是十分必要的。

一、企業(yè)局域網(wǎng)信息安全風險分析

局域網(wǎng)是建立在計算機、互聯(lián)網(wǎng)技術基礎上發(fā)展起來的區(qū)域網(wǎng)絡，對于企業(yè)經(jīng)營與發(fā)展而言十分重要，可有效提高辦公與管理效力，使其更加具有競爭優(yōu)勢，相對的局域網(wǎng)也同樣為企業(yè)帶來的信息泄露的隱患，面對較大風險。從現(xiàn)下的局域網(wǎng)應用情況來看，其面對的信息安全主要體現(xiàn)在以下方面：

（一）主動網(wǎng)絡攻擊

對企業(yè)本身存在惡意的主體，會在自身利益的驅(qū)使下，對企業(yè)局域網(wǎng)進行攻擊，以達到利己目的。這些惡意主體來自于多個方面，如競爭對手公司、內(nèi)部情緒激烈的員工、對企業(yè)服務感到不滿意的客戶群體等，都將成為惡意攻擊主體。在這樣的情況下，企業(yè)很難從根本上進行有效防范，進而造成較為嚴重的經(jīng)濟、信譽損失，影響其今后的長久經(jīng)營與發(fā)展。除此之外，還有一部分群體將攻擊企業(yè)局域網(wǎng)作為一個職業(yè)，在獲取機密信息以后，進行非法盈利、敲詐勒索，實施商業(yè)犯罪，為企業(yè)造成較為嚴重的經(jīng)濟損失，需要企業(yè)在今后加強防范[1]。

（二）木馬病毒擴散

隨著我國互聯(lián)網(wǎng)技術、計算機技術的快速發(fā)展，木馬病毒也在不斷進化，每天都會產(chǎn)生不同類型的木馬病毒，若是企業(yè)局域網(wǎng)感染木馬病毒，網(wǎng)絡就會直接癱瘓，而在惡意程序、插件的作用下，企業(yè)的機密信息、檔案很有可能被篡改、盜取，業(yè)務辦理難以進行[2]。就木馬病毒的發(fā)展情況來看，主要具有危害性、多樣性、易發(fā)性、變化迅速等特點，所產(chǎn)生的后果也存在較大差異，企業(yè)應該定期清查網(wǎng)絡，做好維護、維修，保證局域網(wǎng)系統(tǒng)安全，然而由于企業(yè)在安全技術、信息技術安全管理等方面存在不足，員工普遍缺少較好的信息安全意識，如訪問未被授權(quán)網(wǎng)站、移動存儲介質(zhì)隨意使用等，均為木馬病毒的擴散與傳播提供了一定便利，還需引起相應重視。

（三）非技術安全風險

非技術安全風險主要是指一些由于員工操作失誤，為企業(yè)局域網(wǎng)代扣的安全隱患，目前大部分企業(yè)內(nèi)部員工缺少較強的信息安全意識，在實際工作中存在較大的隨意性，未能安全按照企業(yè)各項規(guī)章制度完成安全管理，操作的謹慎性、精確性都難以保證[3]。如軟件設施故障、硬件設施故障、電力供應中斷等，都會使企業(yè)局域網(wǎng)陷入到不安全境地，增加了潛在安全隱患。

二、企業(yè)局域網(wǎng)信息安全風險的成因

近幾年，局域網(wǎng)在企業(yè)中的應用不斷增加，數(shù)字化、網(wǎng)絡化辦公的實現(xiàn)，使企業(yè)對局域網(wǎng)的依賴性明顯增加，若是在經(jīng)營管理中發(fā)現(xiàn)局域網(wǎng)中斷的情況，則企業(yè)很有可能陷入癱瘓，難以較好處理日常經(jīng)營事務。這也就使得加強企業(yè)局域網(wǎng)信息安全管理，成為企業(yè)經(jīng)營中十分重要的項目內(nèi)容。根據(jù)當前企業(yè)局域網(wǎng)的信息安全風險情況來看，可以將其成因，從以下兩個方面加以概括：第一，內(nèi)網(wǎng)、外網(wǎng)安全均難以得到較好保障，內(nèi)網(wǎng)安全主要是由于企業(yè)內(nèi)部員工在工作期間，不正當使用計算機，訪問一些非法網(wǎng)絡，在消耗企業(yè)內(nèi)部局域網(wǎng)資源的同時，還有可能會引入一些木馬病毒，一旦計算機感染，企業(yè)局域網(wǎng)就會面臨較大威脅，難以保持較為良好的運行狀態(tài);外網(wǎng)安全主要包括木馬病毒、黑客攻擊、敏感信息泄露、垃圾郵件等，這些可能會對企業(yè)局域網(wǎng)造成一定沖擊，需加以有效防控[4]。

第二，內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間難以進行安全有效連接，在科技時代下各大企業(yè)都迎來了較好的發(fā)展機遇，對互聯(lián)網(wǎng)技術、計算機技術的應用明顯增加，為了提高競爭力，企業(yè)通常將經(jīng)營規(guī)模擴大，除了在本地進行經(jīng)營，也會在外地區(qū)域開設子公司、分支機構(gòu)，以擴大影響力，網(wǎng)絡的融入，能夠在最大程度上提高企業(yè)信息傳輸效率，使機密信息能夠在短時間之內(nèi)就傳輸?shù)椒种C構(gòu)、子公司，但在這一過程中，如何保證信息傳輸質(zhì)量與安全性，成為企業(yè)信息安全的關鍵，若是未能做好充分考慮，企業(yè)信息很有可能發(fā)生泄露，造成難以挽回的損失，影響企業(yè)的實時溝通[5]。

三、企業(yè)局域網(wǎng)信息安全風險的防范措施

基于上述分析，可以了解到現(xiàn)下企業(yè)局域網(wǎng)風險較大，若是疏于防范，很容易引起信息安全問題，必須采取有效措施加以預防，避免造成嚴重的信息泄露事件影響企業(yè)安全。

（一）加強內(nèi)部人員管理

局域網(wǎng)安全性能的提升，在很大一定程度上會依賴內(nèi)部員工，作為各項工作、管理、技術應用的直接執(zhí)行者，員工必須要具備較強的信息安全意識，這樣才能及時識別風險問題，及時發(fā)現(xiàn)信息安全問題，也能及時采取有效措施加以處理。更為主要的是，當員工本身具備較強的安全意識，可以在很大程度上規(guī)避信息安全風險，以保護局域網(wǎng)系統(tǒng)運行安全[6]。因此，企業(yè)今后必須要重視從多個層面展開員工管理，提高管理時效性，一方面注重員工思想意識培養(yǎng)，加強防范意識，企業(yè)應當將局域網(wǎng)信息安全風險、日常經(jīng)營管理中的潛在隱患等為員工進行講解，同時將信息安全防范意識、觀念融入到企業(yè)文化中，使得員工潛在潛移默化中，形成較好的防護意識，為日后規(guī)范自身工作行為打好基礎;另一方面，則是要進行針對性培訓，保證員工能夠掌握正確的操作方法，用于規(guī)避一些非技術性風險，減少內(nèi)部員工人為因素對局域網(wǎng)產(chǎn)生的影響，有助于更進一步規(guī)范自身行為。比如，在利用移動存儲介質(zhì)拷貝工作信息前，應對移動介質(zhì)設備進行病毒木馬查殺，保證安全性，避免木馬病毒對企業(yè)局域網(wǎng)造成沖擊。

（二）制定應急處理措施

網(wǎng)絡是一個較為開放的環(huán)境，局域網(wǎng)系統(tǒng)運行也會在一定程度上受到外部網(wǎng)絡不安全因素的影響，一旦發(fā)生木馬病毒入侵的情況，企業(yè)應當及時采取有效的應急處理辦法，避免危害進一步擴大，降低企業(yè)所受到的經(jīng)濟損失。具體而言，可通過以下步驟展開應急處理：（1）以最快的速度，斷開計算機之間的連接，阻止病毒的持續(xù)擴散;（2）檢查中心服務器，判斷其是否感染木馬病毒，若是感染應當及時處理，為后續(xù)的修復、處理、清除木馬病毒奠定基礎;（3）利用殺毒軟件對局域網(wǎng)各個階段的計算機進行木馬病毒查殺，若查殺無效、或者無法差地查殺，導致系統(tǒng)運行變慢、病毒破壞文件無法正常的打開等后果，應當重新組裝系統(tǒng);（4）對web文件進行實時監(jiān)控，當發(fā)現(xiàn)信息被篡改贏及時處理并恢復，避免造成文件丟失、信息被破壞的嚴重后果[7]。

（三）科學利用軟件硬件設備

軟硬件都是企業(yè)局域網(wǎng)系統(tǒng)安全運行的重要構(gòu)建，企業(yè)必須較好利用軟硬件設備，根據(jù)企業(yè)經(jīng)營現(xiàn)狀與局域網(wǎng)需求進行合理選擇，從配置、性能、質(zhì)量等方面來完善設備管理，從而較好防范信息安全風險。除此之外，企業(yè)還應當實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，從而實現(xiàn)最大程度和最快效果的安全保證。安裝機構(gòu)認證得到正版系統(tǒng)，對于一些涉密數(shù)據(jù)信息，應當做好加密處理，并設置權(quán)限，即使在局域網(wǎng)內(nèi)，也要有嚴格的認證、權(quán)限制度，避免員工的違規(guī)行為對涉密信息安全造成影響。

（四）做好日常維護與檢修工作

為了保證企業(yè)局域網(wǎng)運行安全，企業(yè)應當進行周期性的維護與檢修，對于一些較為重要的信息數(shù)據(jù)，應當定期備份，所應用的網(wǎng)絡安全產(chǎn)品，也應當定期更新、升級，檢查是否存在系統(tǒng)漏洞，并及時進行修復，保證系統(tǒng)運行安全。在聽見設施維護與檢修上，也應投入較大精力，避免硬件設施存在問題影響局域網(wǎng)系統(tǒng)的正常運行。另外，網(wǎng)絡管理員應充分利用審計與日志管理，做好系統(tǒng)運行的實時監(jiān)控、網(wǎng)絡用戶登記等，發(fā)現(xiàn)可以運行數(shù)據(jù)、可疑訪客，應及時上報，保證局域網(wǎng)運行安全[8]。

結(jié)束語：

綜上所述，從整體上來看，我國網(wǎng)絡大環(huán)境十分復雜，充斥著較多的安全隱患，企業(yè)局域網(wǎng)雖然屬于一個相對獨立的網(wǎng)絡空間，但仍然容易受到影響。目前企業(yè)局域網(wǎng)信息安全風險主要有主動網(wǎng)絡攻擊、木馬病毒擴散、非技術安全風險幾項，需要企業(yè)在充分考慮到現(xiàn)下局域網(wǎng)現(xiàn)狀、問題等等的基礎上，通過加強內(nèi)部人員管理、制定應急處理措施、科學利用軟件硬件設備、做好日常維護與檢修工作等方式，起到較好預防的目的，最大程度上減少企業(yè)局域網(wǎng)所面對的安全隱患，為企業(yè)的可持續(xù)發(fā)展、信息保密等提供保障。

參考文獻：

[1]趙晗伯.企業(yè)局域網(wǎng)環(huán)境下信息安全問題探析[J].中國管理信息化，2016，19（14）：174-174.

[2]都艷紅.企業(yè)內(nèi)部局域網(wǎng)信息安全及其保障措施[J].數(shù)碼設計（下），2019（4）：136.

[3]吳磊.企業(yè)級局域網(wǎng)內(nèi)的網(wǎng)絡管理監(jiān)控及信息安全防范[J].通訊世界，2015（19）：36-37.

[4]覃霜霜.對供電企業(yè)局域網(wǎng)絡及信息安全建設的探究[J].通訊世界，2013（8）：146-147.

[5]鐘洪捷.中小企業(yè)局域網(wǎng)信息安全分析[J].數(shù)字化用戶，2013（13）：145-146.

[6]陳德軍.淺議企業(yè)局域網(wǎng)信息安全[J].建筑工程技術與設計，2014（35）：1166-1166.

[7]劉宇隆，劉慧琴，王志.局域網(wǎng)絡信息安全問題的分析與解決路徑[J].建筑工程技術與設計，2017（14）：461-461.

[8]臧智巖.淺談企業(yè)局域網(wǎng)絡信息安全與防范[J].網(wǎng)絡安全技術與應用，2014（3）：138，140.