企业内部局域网安全控制策略探究.docVIP

企业内部局域网安全控制策略探究摘要：现如今，数字化企业管理是目前各个企业信息化建设的一重点发展目标。其中企业内部的信息化建设的载体为局域网，而网络的安全性能成为企业局域网建设不能忽视的焦点问题。本文主要对当前现代企业内部局域网的安全现状进行了深入的探讨和分析，并且又提出了一些有效的解决对策。希望可以为同行提高一些参考与借鉴。 关键词：企业内部 局域网 现状 安全控制策略 1、前言 近年来，由于我国经济和科学技术的飞速发展，而企业数字化管理必将成为现代网络发展所得的一个产物，同时为企业管理指明了方向。然而，由于现代企业网络的规模出现膨胀趋势发展，再加上，网络用户的大量增加，从而使得企业局域网安全问题成为现代企业局域网建设所要解决的焦点问题。 2、企业内部局域网的安全现状分析 2.1操作系统问题 现如今，最常见的网络操作系统包含以下几种，即UNIX、Windows等系统，然而，上述操作系统或多或少的都存在一定的安全问题，再加上，出现了多种新型计算机病毒，而病毒的侵入都是由于计算机操作系统存在漏洞所造成的。若技术人员没有及时更新操作系统或者采取有效对策来弥补系统漏洞，那么尽管在计算机中安装防病毒软件，也不会发挥任何功效。[1] 2.2病毒的侵入 病毒在侵入计算机后，不能使计算机系统正常运行下去，甚至会破坏内部的系统，导致网络运行效率持续下降，情况严重的会导致局域网处于瘫痪状态。由此看来，病毒侵入成为影响企业局域网安全性的一个重要因素。 2.3黑客的攻击 在我国相关的法律法规中，对黑客的界定为：“计算机系统进行非授权访问的人员”，此种定位是大多数人对黑客的理解。然而，黑客并不会对自己的操作系统或者是软件代码进行分析，只是数量掌握现成的工具。对于黑客侵入电脑常使用的手段包含以下几种：端口监听、口令侵入等。 2.4口令入侵 为方便管理人员的管理，在通常情况下，企业都会为领导与职工各分配一个使用账号，结合不同的人的应用范围，设定使用与访问权限。这主要是为避免他人非法访问自己不该访问的内容，避免企业内部重要文件的丢失。 2.5网络内部遭到严重破坏 在现代企业中，某些人为报复他人擅自修改档案记录；有些人篡改改变应用程序，进而导致系统出现混乱的局面；此外，有些人为获得个人利益，采用非法手段窃取企业内部的机密数据。上述问题都将对局域网的安全埋下一定的隐患。[2] 2.6设备的损坏 设备遭到破坏指的是他人对网络硬件设备造成的损坏。现代企业的局域网联系的设备都分布在整个企业当中，因此，给管理工作带来一定的难度，所有不能上锁的设备都会成为他人破坏的主要对象，从而导致企业局域网发生瘫痪的不良后果。 2.7其它方面的影响 可以说，现代企业内部的局域网是一个非常特殊的网络环境。然而，近年来，由于现代企业内部网络规模的持续扩大，从而在企业内部都能利用局域网进行办公。但是，因上网地点十分宽阔，从而给网络监管带来巨大的难度。此外，有些员工对网络知识有着浓厚的兴趣爱好，因此，其计算机水平相对较高，这样一来，这些人在进入企业局域网内部是轻而易举的。另一方面，有些企业的职工对局域网的安全意识观念比较薄弱，再加上，企业相关的规章制度还不够完善，因此，难以约束职工与领导的上网行为，对网络的安全运行带来巨大挑战。[3] 3、关于企业内部局域网安全控制策略 3.1技术层面的安全控制策略 在技术层面来说，企业局域网安全技术包含多种，例如：扫描技术、监测技术、防火墙、病毒分析技术等。只有将上述多种技术紧密结合在一起，才能确保企业内部的局域网在技术层面的安全运行。在技术层面的对策主要包含以下几个方面： 3.1.1制定一套完善的安全管理制度 完善的安全管理制度成为企业局域网安全运行的重要保证，因此，企业要定期组织网络管理者与用户参加相关的技能与职业道德修养教育。尤其是对企业内部重要部门，要求员工要定期查杀系统病毒，同时还要将数据进行备份，以免重要数据的丢失。 3.1.2对网络访问的有效控制 关于企业内部的网络访问控制来说，其工作任务是确保企业内部的网络资源不被他人非法访问。此对策是确保网络安全运行的核心策略。此外，与网络访问控制相关的技术偏多，例如：入网访问控制、目录口购置、属性控制等。[4] 3.1.3关于数据库备份和恢复 数据备份是避免重要信息丢失的有效方法。而恢复是在系统在发生以外后，利用备份进行恢复数据的一种操作。其中备份测量主要有三种形式，即数据库的备份、各项事务日志的备份以及增量备份。 3.1.4切实提升防范网络病毒攻击的能力 在计算机系统中，必须要按照高效的病毒防火墙，这样一来，可以对网络进行实时过滤。