0 引言

最近幾年，信息技術(shù)的普及應(yīng)用以及經(jīng)濟(jì)突飛猛進(jìn)發(fā)展讓我們國家社會(huì)諸多行業(yè)也在發(fā)生驚人變化，同一時(shí)間也促進(jìn)各大中型企業(yè)信息化發(fā)展?，F(xiàn)如今，我國各大中型企業(yè)發(fā)展已經(jīng)構(gòu)筑起網(wǎng)絡(luò)系統(tǒng)作為主體信息網(wǎng)絡(luò)的業(yè)務(wù)形式，基于信息網(wǎng)絡(luò)模式，局域網(wǎng)絡(luò)信息能夠高效快捷的將信息輸送至人們身邊，使人們能夠及時(shí)準(zhǔn)確對(duì)信息進(jìn)行掌握。但局域網(wǎng)信息體系建構(gòu)同樣需要面對(duì)這樣或那樣的很多繁瑣問題，其中包含有病毒干擾及運(yùn)行故障等網(wǎng)絡(luò)安全問題。掌握企業(yè)局域網(wǎng)信息網(wǎng)絡(luò)現(xiàn)狀，并且對(duì)當(dāng)中存在主要問題進(jìn)行分析，聯(lián)系局域網(wǎng)信息網(wǎng)絡(luò)特征提出針對(duì)性保障策略，確保局域網(wǎng)信息網(wǎng)絡(luò)可以正常運(yùn)行，保障其安全性與可靠性是所有大中型企業(yè)都十分關(guān)心的問題。

1 我國各企業(yè)局域網(wǎng)信息安全現(xiàn)狀

從人類步入二十一世紀(jì)起，我們就已感知到網(wǎng)絡(luò)技術(shù)那強(qiáng)大力量正鋪天蓋地席卷而來，并且社會(huì)生產(chǎn)生活方方面面都可看到網(wǎng)絡(luò)技術(shù)的影子，現(xiàn)代信息化技術(shù)發(fā)展的順風(fēng)順?biāo)梢哉f同大中型企業(yè)局域網(wǎng)絡(luò)合理健康運(yùn)行是密不可分的，伴隨大中型企業(yè)局域網(wǎng)技術(shù)的引入，信息網(wǎng)絡(luò)也漸漸占據(jù)現(xiàn)代化企業(yè)建設(shè)主導(dǎo)地位。但因?yàn)榛ヂ?lián)網(wǎng)共享性與開放性等諸多特征，導(dǎo)致局域網(wǎng)安全相關(guān)問題越發(fā)明顯，信息丟失、泄露以及網(wǎng)絡(luò)病毒蔓延等問題接踵而來，為網(wǎng)絡(luò)使用者帶來很多麻煩或者侵害。假使未能確保企業(yè)局域網(wǎng)安全可靠運(yùn)行，那么對(duì)于企業(yè)信息完整性與實(shí)效性將有可能造成致命性打擊，對(duì)于人民財(cái)產(chǎn)安全也可能構(gòu)成威脅。接下來本文將對(duì)我國大中型企業(yè)局域網(wǎng)信息安全現(xiàn)狀進(jìn)行分析，通過對(duì)企業(yè)相關(guān)部門網(wǎng)絡(luò)安全情況了解，得知現(xiàn)狀大致如下：首先，對(duì)安全軟件的部署能力欠缺，網(wǎng)絡(luò)內(nèi)海量下載及 ARP侵襲造成局域網(wǎng)內(nèi)病毒肆意蔓延，網(wǎng)速也被拖慢了不少，嚴(yán)重的時(shí)候還會(huì)造成全網(wǎng)出現(xiàn)癱瘓，雖然這種情況并不常見，但一旦發(fā)生所造成危害將會(huì)是十分可怕的。其次，有些使用者對(duì) IP非法使用，或者隨意對(duì)IP進(jìn)行篡改，這就會(huì)造成IP沖突事件發(fā)生。再次，使用者網(wǎng)絡(luò)安全觀念不正確或者自身能力偏低，對(duì)殺毒軟件未能及時(shí)更新，或者不懂系統(tǒng)補(bǔ)丁如何升級(jí)，就會(huì)導(dǎo)致大量病毒侵入，并且目前終端產(chǎn)品也多種多樣，這無疑給管理人員帶來更大難度與挑戰(zhàn)。

2 我國各企業(yè)局域網(wǎng)信息安全存在的主要問題

我國很多大中型企業(yè)信息局域網(wǎng)絡(luò)都經(jīng)ISP和互聯(lián)網(wǎng)相連，享有互聯(lián)網(wǎng)資源同一時(shí)間，也需要面對(duì)來自互聯(lián)網(wǎng)攻擊風(fēng)險(xiǎn)。各企業(yè)組建局域網(wǎng)同時(shí)，有部分同地區(qū)使用者也連入在內(nèi)，所以所承受安全威脅來自很多方面，不妨將其歸納一下，存在主要問題大致如下：

2.1 應(yīng)用軟件與操作系統(tǒng)漏洞問題

所有軟件均會(huì)存在漏洞與缺陷，特別操作系統(tǒng)中會(huì)有安全漏洞存在，其中微軟操作系統(tǒng)安全漏洞是較為明顯的，黑客常會(huì)把這些缺陷與漏洞當(dāng)作侵入點(diǎn)，同時(shí)大量病毒會(huì)由漏洞流入進(jìn)來并肆意傳播。

2.2 人為原因

因?yàn)椴徽_操作也有可能為網(wǎng)絡(luò)安全帶來諸多隱患，這部分隱患有些來自網(wǎng)絡(luò)使用者也有些來源于網(wǎng)絡(luò)管理人員。網(wǎng)絡(luò)管理人員面對(duì)服務(wù)器系統(tǒng)容易發(fā)生錯(cuò)誤，在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置的時(shí)候亦或應(yīng)用軟件的服務(wù)器端應(yīng)用不科學(xué)，都容易有安全漏洞生成，比如像使用者設(shè)置錯(cuò)誤權(quán)限，服務(wù)器的端口開放出現(xiàn)問題，網(wǎng)絡(luò)設(shè)備的設(shè)置不到位等。網(wǎng)絡(luò)使用者失誤一般可分為對(duì)本地資源隨意共享，賬號(hào)轉(zhuǎn)借以及口令設(shè)置錯(cuò)誤等。

2.3 惡意侵?jǐn)_

實(shí)際上很多安全問題大部分是因不法分子想要非法牟利，企圖傷害別人以及想要得到廣泛關(guān)注度所致。惡意侵?jǐn)_可大致分為兩種情況：其一為主動(dòng)型，以多種形式對(duì)信息完整性與有效性進(jìn)行破壞，其二為被動(dòng)型，是在網(wǎng)絡(luò)順利運(yùn)行狀態(tài)下對(duì)機(jī)密信息破譯、竊取以及截獲。需要注意的是這兩類侵?jǐn)_對(duì)于網(wǎng)絡(luò)危害都是十分嚴(yán)重的，甚至可能造成網(wǎng)絡(luò)癱瘓或者對(duì)人民生命財(cái)產(chǎn)安全構(gòu)成威脅。

3 我國各企業(yè)局域網(wǎng)信息安全策略

3.1 防火墻

企業(yè)局域信息網(wǎng)具有不穩(wěn)定以及復(fù)雜等特性，信息網(wǎng)絡(luò)中傳遞時(shí)可能遇到病毒入侵與傳輸風(fēng)險(xiǎn)等。為了盡可能讓這類風(fēng)險(xiǎn)降到最低，便在網(wǎng)絡(luò)上配置硬件型防火墻，對(duì)局域網(wǎng)的防火墻進(jìn)行合理管理與配置意義是十分重大的。原因是防火墻為不同網(wǎng)段間信息出口及入口，可以參照網(wǎng)絡(luò)安全相應(yīng)舉措，有效對(duì)使用者互聯(lián)網(wǎng)進(jìn)行記錄，防止內(nèi)部用戶點(diǎn)暴露，防火墻為網(wǎng)絡(luò)安全的策略檢驗(yàn)站，可有效對(duì)大中型企業(yè)的局域網(wǎng)絡(luò)安全進(jìn)行保護(hù)。企業(yè)結(jié)合硬件型防火墻，將內(nèi)部數(shù)字專網(wǎng)，局域網(wǎng)同互聯(lián)網(wǎng)經(jīng)防火墻連接，將防火墻管控功能發(fā)揮至最佳。防火墻指的是設(shè)置于不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域間部件組合。防火墻是實(shí)現(xiàn)信息及網(wǎng)絡(luò)安全同時(shí)提供信息安全相關(guān)服務(wù)的最基本設(shè)施。防火墻采取檢測進(jìn)出互聯(lián)網(wǎng)信息數(shù)據(jù)包的工作方式，它可有效識(shí)別與拒絕來源于危險(xiǎn)位置和存在安全隱患的信息。假使防火墻設(shè)置合理，那么選擇易受攻擊計(jì)算機(jī)的黑客顯然就無法掃描獲取到目標(biāo)計(jì)算機(jī)。

3.2 管理方面

采取技術(shù)手段構(gòu)筑起大中型企業(yè)局域網(wǎng)信息安全保障體系以后，想要確保該保障體系效能得以真正發(fā)揮，那么還是要把管理作為突破口。要知道技術(shù)占據(jù)的比重是要少于管理的。網(wǎng)絡(luò)管理人員進(jìn)行日常管理時(shí)需要對(duì)安全產(chǎn)品做到合理配置，由系統(tǒng)安全角度入手，對(duì)口令與使用者進(jìn)行嚴(yán)格管理，做好詳細(xì)資料備份，并對(duì)系統(tǒng)安全漏洞予以及時(shí)修復(fù)。值得一提的是，還應(yīng)當(dāng)制定行政管理相應(yīng)制度對(duì)使用者操作予以限制，構(gòu)筑針對(duì)使用者終端運(yùn)行保障機(jī)制，使得使用者終端所有運(yùn)維工作都能夠流程化及標(biāo)準(zhǔn)化運(yùn)作。

3.3 應(yīng)用方面

大中型企業(yè)局域網(wǎng)具備視頻會(huì)商，Notes郵件以及各類頁數(shù)信息輸送系統(tǒng)等，網(wǎng)絡(luò)每時(shí)每刻都擔(dān)負(fù)龐大信息輸送任務(wù)。信息輸送時(shí)同時(shí)有風(fēng)險(xiǎn)伴隨，但凡被破壞，很可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓以及無法估量損失，應(yīng)用安全便為所有工作環(huán)節(jié)中最主要的。應(yīng)當(dāng)單獨(dú)構(gòu)筑一個(gè)信息服務(wù)器，從而得以保障系統(tǒng)信息存儲(chǔ)與資源共享相關(guān)功能。信息服務(wù)器上應(yīng)當(dāng)加以特定安全設(shè)置才能保障網(wǎng)絡(luò)安全萬無一失：通過口令與有效用戶設(shè)置，對(duì)身份信息予以確認(rèn)，防止不法分子登錄以及使用信息服務(wù)器。將暫不需要部分服務(wù)與端口關(guān)閉，能夠盡量為系統(tǒng)減少負(fù)擔(dān)，將默認(rèn)空間共享連接關(guān)閉，憑借對(duì)磁盤權(quán)限的設(shè)置，防火墻等殺毒軟件的安裝相應(yīng)措施對(duì)信息進(jìn)行保護(hù)，從而確保有效使用者能夠有效使用信息服務(wù)器。

4 結(jié)語

伴隨計(jì)算機(jī)技術(shù)普及應(yīng)用，企業(yè)局域網(wǎng)信息內(nèi)容逐步向信息化與現(xiàn)代化靠攏，信息系統(tǒng)外部和內(nèi)部網(wǎng)絡(luò)融合也逐漸向多樣化發(fā)展，同時(shí)也對(duì)網(wǎng)絡(luò)安全提出了更高要求。為提升大中型企業(yè)局域網(wǎng)絡(luò)系統(tǒng)安全性，企業(yè)應(yīng)當(dāng)充分做好各類安全防范相關(guān)工作。日常管理時(shí)企業(yè)應(yīng)當(dāng)對(duì)員工積極普及相關(guān)知識(shí)，對(duì)各類防護(hù)設(shè)備進(jìn)行科學(xué)應(yīng)用，并且優(yōu)化維護(hù)工作一定要跟上，以確保局域網(wǎng)信息安全能夠真正實(shí)現(xiàn)。一旦發(fā)生病毒入侵等現(xiàn)象，一定要及時(shí)準(zhǔn)確采取針對(duì)性對(duì)策，盡可能對(duì)損失進(jìn)行補(bǔ)救。