试论企业局域网安全风险及防范对策.docVIP

试论企业局域网安全风险及防范对策 　　摘 要：局域网在企业中发挥着重要的作用，一方面它使企业中自动化程度不断提高，大大增强了企业的办公效率，给企业带来了很高的经济效益，另一方面局域网的安全性是人们关注的重要问题。企业局域网的安全风险给企业中重要的业务信息、经济数据等的保密性带来了巨大的隐患。通过分析局域网存在的安全风险，提出相应的防范对策。 　　关键词：局域网；安全风险；防范 　　中图分类号：TP393.18 　　目前企业中对计算机信息技术的运用越来越广泛，这大大方便了办公，使企业实现了信息共享，大大提高了企业的办公效率，为企业赢得了更高的经济效益。但是随着而来的还有网络安全的问题，这给企业带来了巨大的信息隐患，局域网安全隐患严重威胁到了企业商业机密，为企业运营安全带来很大的隐患，因此必须认真分析影响企业局域网安全的风险因素，并针对这些因素提出安全性的防范措施。 　　1 企业对局域网的要求 　　局域网是由软件和硬件构成，软件能够实现企业中各台计算机之间的资源和信息共享，而硬件则作为计算机和计算机之间的物理连接。企业中的局域网不同于别的网络平台，它通常覆盖的范围比较小，针对性也很强。企业对局域网的要求可以进行如下总结： 　　（1）机密性。在企业局域网中进行的数据和信息传输通常都是企业的内部资料，所以企业对局域网的机密性的要求非常高。企业内部的办公人员在进行数据和信息传输时必须保证数据或信息不被暴漏，保护商业机密。 　　（2）完整性。局域网必须保证在数据和信息在进行传输的过程中不被删减和修改，确保信息的完整性。 　　（3）可用性。企业中的局域网必须能够保证企业内部人员具有数据访问权，即局域网的可用性。 　　（4）审查性和安全审计。企业网络维护人员必须能够对局域网进行监督和控制，并进行安全审计，对影响局域网安全的风险进行调查。 　　2 企业局域网存在的安全风险 　　2.1 硬件设备风险 　　2.1.1 网络设备风险 　　企业局域网的网络设备（以最常用的路由器为例）存在的安全风险如下：路由器缺省时，通过简单的口令即可进行用户身份验证，如果口令泄露，那么路由器就不再受保护；路由器口令没有计数功能，所以登陆者能够无数次尝试性进行登陆，并且利用口令字典很容易就能够将口令破解；由于管理人员能够使用相同的口令登陆路由器，所以，即使路由器能够对登陆操作自动记录，但是却无法查证是哪一个管理人员进行的操作；动态路由协议有安全漏洞，恶意攻击者很可能通过路由器的安全漏洞攻击企业的局域网等。 　　2.1.2 网络服务器风险 　　企业运行数据一般都存储在网络服务器中，所以企业对网络服务器的可靠性、稳定性以及安全性非常高，这是确保服务器中存储的数据的安全和完整的关键。服务器面临的安全风险主要有：第一，服务器中信息的机密性风险；第二，信息的完整性风险；第三；信息的可用性风险；第四，服务器的访问风险。 　　2.2 线路传输风险 　　企业局域网在进行信息传输过程中，线路传输存在以下风险：对企业不怀好意者会通过传输线路侦听的方式盗取局域网中正在传输的信息，或者通过开放环境中的路由器以及其他交换设备将线路中的信息截取；恶意攻击者通过截取线路传输中的信息，然后进行篡改或者删减，这导致接收者受到的文件不完整或者文件失真；攻击者也有可能进行重放数据包的攻击方式，让传输的数据严重失真；伪装成企业用户，通过请求文件传输等方式造成企业信息泄露。 　　3 应用平台中存在的风险 　　应用平台包括操作系统、数据库系统以及中间系统平台等。操作系统平台风险的产生原因主要是恶意攻击人员对操作平台的漏洞攻击。操作系统经常出现的漏洞包括：UNIX操作系统漏洞、微软操作系统漏洞。下面主要对数据库系统平台的风险进行分析： 　　3.1 黑客威胁。网络世界错综复杂，黑客通过先进的技术手段对企业局域网应用平台进行恶意攻击，进而达到窃取数据的目的。黑客们通过盗取信息得到非法利益，这对整个企业局域网成了巨大的威胁。 　　3.2 病毒威胁。据统计，全球电脑病毒以每月三百种的速度增加，病毒的增加速度令人担忧，它给企业造成的危害是巨大的。企业局域网一旦遭受病毒入侵，那么整个系统就会遭到破坏，严重时就会造成全部数据丢失的后果，这无疑给企业带来的巨大的威胁。 　　3.3 自然因素。例如雷电、火灾等会造成数据库受到破坏。 　　操作失误。在实际应用过程中，由于操作人员的疏忽大意，出现错误的操作。这些错误的操作很可能会让一些外来风险趁虚而入，进而造成信息外泄的情况。 　　3.4 软件资源共享风险隐患。企业中的局域网的应用程序大部分都实现了资源共享，这样加快的工作人员的办公速度，提高了办公效率。但是应用程序中的漏洞也引起了工作人员的忧虑，如果没有设定科学的、严密的访问权限