浅述企业局域网信息安全.docVIP

浅述企业局域网信息安全 　　【摘要】 随着信息化技术的不断发展完善，越来越多的企业拥有了自己的内部局域网，为企业现代化奠定了基础。企业局域网一般是一个以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。但是企业局域网中也存在着各种不安全因素，比如管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题，本文给出一套符合企业局域网实际的安全解决方案，并具体阐述了方案各方面的内容和作用。 　　【关键词】 企业局域网；信息安全；管理制度 　　随着企业科学管理水平的提高，企业管理信息化越来越受到企业的重视。企业ERP（企业资源计划）系统、企业电子邮局系统和OA办公自动化系统等先进的管理系统都进入企业并成为企业重要的综合管理系统。企业局域网与国际互联网（Internet）联接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境――国际互联网的种种危险。如病毒，黑客、垃圾邮件、流氓软件等给企业内部网的安全和性能造成极大地冲击如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题。 　　1.网络安全及影响网络安全的因素 　　网络安全一直都是困扰企业用户的一道难题，影响企业局域网的稳定性和安全性的因素是多方面的，主要表现在以下几个方面： 　　1.1外网安全。骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。 　　1.2内网安全最新调查显示。在受调查的企业中60%以上的员工利用网络处理私人事务对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业局域网络资源、并引入病毒和间谍.或者使得不法员工可以通过网络泄漏企业机密。 　　1.3内部网络之间、内外网络之间的连接安全。随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享.又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题各地机构与总部之间的网络连接安全直接影响企业的高效运作。 　　2.企业局域网信息安全风险 　　随着企业局域网应用的增加，很大的提高了企业的生产率，同时企业对局域网的依赖也越来越强。很多企业局域网一旦中断，整个业务都将陷入瘫痪。实际使用中企业局域网信息安全面临着多种多样的挑战，主要的安全风险可以归结为以下几类： 　　2.1 主动网络攻击。来自对企业有恶意的实体对企业局域网发动的主动的网络攻击。恶意的实体包括有商业竞争的对手公司，企业内部有仇恨情绪的员工，甚至对企业持不满态度的顾客等，出于获得不当利益或报复情绪都可能对企业网络进行破坏与窃密。另外还有一类可能本身与企业没有直接利益关系的群体，他们试网通过对企业局域网的入侵或攻击来证明其个人价值、使用企业内部信息牟取非法利益更或者通过攻击企业局域网进行网络敲诈。 　　2.2 病毒木马的扩散。如今的计算机网络世界，病毒和木马泛滥，每一天都会有成千上百种病毒或者木马产生。而在很多企业局域网中，安全技术力量不足，信息安全管理松散、员工安全意识淡薄等问题广泛存。随着企业局域网与网外数据交流联系日益紧密.病毒木马更容易在企业局域网内传播并造成危害，严重时甚至有可能造成整个企业网络的中断，导致企业业务不可用。病毒木马扩散类安全风险，危害方式多种多样，技术特性发展变化迅速、危害多发易发、后果可轻可重。 　　2.3 非技术安全风险。非技术安全风险是指诸如员工误操作、偶然事故等造成的企业局域网信息安全风险。由于日前企业员工普遍存在安全知识缺乏、安全意识薄弱、偶尔操作过程不够谨慎仔细，很可能造成误操作或信息泄漏。偶然事故类则包含软硬件设施的偶然故障，电力供应中断，网络服务线路故障等等。 　　3.企业的网络安全技术防护体系 　　主要包括入侵检测系统、漏洞扫描系统、病毒防护、防火墙、认证系统和网络行为监控等几大安全系统。 　　3.1 入侵检测系统。在企业局域网中构建一套完整立体的主动防御体系，同时采用基于网络和基于主机的入侵检测系统，在重要的服务器上（如WEB服务器，邮件服务器，协同办公服务器等）安装基于主机的入侵检测系统，对该主机的网络实时连接以及系统审计日志进行智能分析和判断，如果其中主体活动十分可疑，入侵检测系统就会采取相应措施。 　　3.2漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可