浅谈企业局域网的安全管理.docVIP

浅谈企业局域网的安全管理 　　摘要：企业局域网作为信息化建设的主要载体，其安全性已成为当前网络管理中不容忽视的问题。本文重点介绍了企业局域网安全管理的一些策略，以确保企业信息资源安全及内部网络的安全运行。 　　关键词：计算机；局域网；安全；策略 　　中图分类号：TU714 文献标识码：A文章编号：1007-9599(2011)07-0000-01 　　Safety Management of Enterprise LAN 　　Wang Yu1,Zhou Wuqiang2 　　(1.Admin Office Plant,Luoyang Institute of Science and Technology,Luoyang471003,China;2.Luoyang Institute of Science and Technology,Luoyang471003,China) 　　Abstract:The construction of enterprise local area network as the main carrier of information,its security has become the current network management should not be ignored.This paper focuses on a number of enterprise local area network security management strategy to ensure security of enterprise information resources and the safe operation of the internal network. 　　Keywords:Computer;LAN;Security;Policy 　　一、概述 　　随着信息化技术日新月异地发展，企业管理信息化越来越受到企业的重视，企业ERP系统、OA系统、企业邮件系统和企业网站管理系统等先进的管理系统都相继进入企业并成为企业重要的综合管理系统，企业局域网与互联网(Internet)连接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境――互联网的种种安全威胁，如病毒、恶意软件、黑客、垃圾邮件、流氓软件等给企业局域网的安全和性能造成极大地冲击。因此，企业局域网安全与保密的重要性就日渐提到了议事日程上来。 　　二、企业局域网的不安全因素 　　（一）人为因素 　　人为因素是企业局域网安全问题的最主要的因素，一些不法之徒通过互联网潜入企业内部局域网，窃取企业重要数据或篡改系统数据，破坏计算机系统，传播计算机病毒等。此外，还有管理不善，规章制度不健全，或有章不循、安全管理水平偏低、人员技术素质差、操作失误等，都会对局域网的安全造成威胁。 　　（二）偶发性因素 　　如高温或低温、电源突然断电或电压突然升高造成网络设备损坏等。 　　（三）网络设备因素 　　计算机局域网设备与线路众多且分布广泛，系统硬件的缺陷、通信线路的安全性均对网络的安全构成一定的威胁。 　　（四）软件因素 　　接入企业局域网的计算机所安装的大多数操作系统和应用软件都会有各种各样漏洞，而这些漏洞恰恰给黑客进行网络攻击提供了可能，给网络安全带来了巨大的隐患。 　　三、企业局域网的安全管理方案 　　（一）物理安全 　　计算机局域网系统的各种设备的物理安全是整个信息系统安全的前提，要实现局域网的安全，首先要保证网络设备本身或物理线路免遭水灾、火灾等环境事故以及人为操作失误或错误导致的破坏。可采取的措施有： 　　1.设备安全与保密：主要包括设备的防盗窃、防破坏等。中心机房应采取安全防范措施。拒绝非授权人员进入。如采用有效的电子门禁系统，采用磁卡或生理特征进行身份鉴别，并安装视频监控系统等。 　　2.应用热备份连接和冗余热备技术：备份连接在主连接失败后立即启动，自动接替主连接的工作。核心设备的冗余热备技术，可以有效地保障网络设备的安全性。 　　（二）采用技术手段保障局域网安全运行 　　1.防火墙的应用：在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。它可以建立起一个安全网关，从而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流，它能允许“同意”的人和数据进入网络，同时将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问网络。换句话说，如果不通过防火墙，企业内部的人就无法访问Internet，Internet上的人也