趙晗伯

（大慶油田信息技術(shù)公司北京分公司，北京 100000）

企業(yè)局域網(wǎng)環(huán)境下信息安全問(wèn)題探析

趙晗伯

（大慶油田信息技術(shù)公司北京分公司，北京 100000）

本文首先從企業(yè)局域網(wǎng)的相關(guān)概念角度出發(fā)，對(duì)其具有的特征作出了分析，并進(jìn)一步闡述了局域網(wǎng)安全的4個(gè)層次。然后，在此基礎(chǔ)之上，對(duì)于如何切實(shí)構(gòu)建起完整的企業(yè)局域網(wǎng)信息安全構(gòu)架進(jìn)行了深入討論，以期有助于切實(shí)提高企業(yè)環(huán)境下信息安全整體水平。

企業(yè)；局域網(wǎng)；信息安全

隨著社會(huì)和信息技術(shù)的發(fā)展，企業(yè)信息環(huán)境也隨之發(fā)生變化，局域網(wǎng)的成熟，從根本上成為了企業(yè)信息化變革的動(dòng)力，并且進(jìn)一步推動(dòng)著我國(guó)經(jīng)濟(jì)的發(fā)展。在這樣的背景之下，局域網(wǎng)的信息安全問(wèn)題也日漸突出，如何為企業(yè)提供一個(gè)安全穩(wěn)定的數(shù)據(jù)環(huán)境，成為當(dāng)前多個(gè)方面共同關(guān)注的焦點(diǎn)問(wèn)題。

1　企業(yè)局域網(wǎng)安全現(xiàn)狀分析

局域網(wǎng)（Local Area Network，LAN）就是指在某一特定的區(qū)域內(nèi)，由幾臺(tái)或者更多的計(jì)算機(jī)相互連接而組成的計(jì)算機(jī)組。然而在企業(yè)環(huán)境內(nèi)，局域網(wǎng)又呈現(xiàn)出更強(qiáng)的職業(yè)與行業(yè)特征?？紤]到企業(yè)環(huán)境中諸多網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)都發(fā)揮著重要作用，并且彼此之間會(huì)呈現(xiàn)出更為緊密的聯(lián)系特征，因此，企業(yè)局域網(wǎng)通常還需要實(shí)現(xiàn)彼此之間的軟件共享、文件管理、收發(fā)電子郵件以及傳真通信等功能，在數(shù)據(jù)標(biāo)準(zhǔn)化方面通常也必須予以支持。

在這樣的背景之下，筆者對(duì)信息和數(shù)據(jù)的安全展開(kāi)考察。信息安全是指信息網(wǎng)絡(luò)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)，不受偶然、惡意的原因而遭到破壞、更改以及泄露，從而確保整個(gè)信息網(wǎng)絡(luò)的可靠運(yùn)行。

通過(guò)對(duì)企業(yè)局域網(wǎng)安全問(wèn)題進(jìn)行審視，可以發(fā)現(xiàn)企業(yè)局域網(wǎng)的信息安全可以包括4個(gè)層次，自下而上分別為：物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全及授權(quán)安全。4個(gè)層次共同構(gòu)成企業(yè)局域網(wǎng)的安全環(huán)境，缺一不可。

從物理安全的角度看，雖然當(dāng)前網(wǎng)絡(luò)和軟件的環(huán)境日漸復(fù)雜，為外來(lái)的攻擊提供了新的渠道，傳統(tǒng)基于物理鏈路的攻擊相對(duì)較為少見(jiàn)，也越來(lái)越不被攻擊方所重視。但是對(duì)于企業(yè)局域網(wǎng)的信息安全環(huán)境而言，只有實(shí)現(xiàn)物理層面的安全，才能保證通信鏈路的通暢以及網(wǎng)絡(luò)環(huán)境中各種交換設(shè)備處于正常運(yùn)行狀態(tài)。網(wǎng)絡(luò)安全是在物理鏈路的基礎(chǔ)之上，通過(guò)各種協(xié)議來(lái)創(chuàng)建整個(gè)網(wǎng)絡(luò)環(huán)境，從而推動(dòng)企業(yè)局域網(wǎng)中計(jì)算機(jī)的連通。在這一方面，協(xié)議本身的漏洞會(huì)成為隱患存在的重點(diǎn)領(lǐng)域，協(xié)議本身可能存在的不完善，很容易招致來(lái)自于網(wǎng)絡(luò)環(huán)境的攻擊。

從應(yīng)用安全的角度看，包括操作系統(tǒng)在內(nèi)的諸多軟件，構(gòu)成了直接面向用戶群體的友好的軟件系統(tǒng)。但是軟件本身必然伴隨著漏洞，而漏洞則在使用過(guò)程中極有可能會(huì)成為外界攻擊以及病毒侵襲的入口，從而造成應(yīng)用數(shù)據(jù)泄露問(wèn)題的發(fā)生。然而軟件代碼和漏洞是并存的，越完善的軟件功能就意味著越復(fù)雜的代碼，與之對(duì)應(yīng)的是更多可能性的漏洞存在。從另一個(gè)角度看，企業(yè)環(huán)境內(nèi)部由于辦公因素影響，通常會(huì)采用相對(duì)一致的軟件，這就進(jìn)一步加劇了漏洞的危害。而對(duì)于授權(quán)安全來(lái)說(shuō)，其問(wèn)題更多的是企業(yè)人員在進(jìn)行工作過(guò)程中，因?yàn)閿?shù)據(jù)的授權(quán)不合理以及誤操作等原因，而形成的對(duì)于數(shù)據(jù)完整性等方面的破壞。這一部分的安全問(wèn)題基本可以歸于管理不足，但是想要徹底消除并不容易。

2　構(gòu)建完整的企業(yè)局域網(wǎng)信息安全體系

上文中對(duì)于企業(yè)局域網(wǎng)信息安全的主要形成因素作出了簡(jiǎn)要分析，通過(guò)這些因素，可以確定對(duì)應(yīng)的安全工作體系框架，進(jìn)而實(shí)現(xiàn)企業(yè)局域網(wǎng)整體安全環(huán)境的構(gòu)建。

首先，對(duì)于物理層的安全而言，確保整個(gè)網(wǎng)絡(luò)鏈路環(huán)境的安全是安全工作的重要任務(wù)。在通信硬件技術(shù)及集成技術(shù)日漸成熟的今天，對(duì)相關(guān)設(shè)備以及硬件載體一定要慎重選購(gòu)，一方面需要確保其工作狀態(tài)具有穩(wěn)定性；另一個(gè)方面還需要從其對(duì)數(shù)據(jù)傳輸?shù)娜萘糠矫鎭?lái)考慮，為將來(lái)整體網(wǎng)絡(luò)環(huán)境的發(fā)展預(yù)留一定的空間。

其次，對(duì)于網(wǎng)絡(luò)層面的安全而言，協(xié)議漏洞本身固有的不足難以消除，只能依據(jù)實(shí)際情況，及時(shí)對(duì)協(xié)議進(jìn)行更新，并且深入了解其具體的不足之處，有的放矢地改變網(wǎng)絡(luò)工作方式和狀態(tài)，避免成為攻擊目標(biāo)。除此以外，及時(shí)修改相關(guān)設(shè)備以及各個(gè)端口的默認(rèn)設(shè)置，也是有效提升局域網(wǎng)安全水平、避免端口受到攻擊的重要手段。

再次，應(yīng)用安全是局域網(wǎng)信息安全的重點(diǎn)。這主要是由于當(dāng)前應(yīng)用軟件相對(duì)較多，功能復(fù)雜，因此，包括操作系統(tǒng)在內(nèi)的軟件體系，都必然存在大大小小的漏洞，而這些漏洞必然成為網(wǎng)絡(luò)環(huán)境攻擊的對(duì)象，是病毒生存的主要環(huán)境，同時(shí)也是造成局域網(wǎng)信息安全問(wèn)題的重要因素。對(duì)于這一方面，除了需要妥善管理操作系統(tǒng)以及其他相關(guān)軟件，及時(shí)更新補(bǔ)丁以外，考還應(yīng)當(dāng)特別關(guān)注某些自主開(kāi)發(fā)的通信軟件，以及數(shù)據(jù)一體化系統(tǒng)。可以將這些軟件系統(tǒng)的功能進(jìn)行壓縮，在進(jìn)行代碼選擇時(shí)也應(yīng)當(dāng)著眼于代碼本身的穩(wěn)定性，同時(shí)密切監(jiān)測(cè)此類軟件數(shù)據(jù)請(qǐng)求，一旦發(fā)現(xiàn)異常及時(shí)分析，第一時(shí)間找到可能存在的不安全因素，加以修補(bǔ)。

最后，授權(quán)安全是確保數(shù)據(jù)安全的一個(gè)重要手段。實(shí)際工作中應(yīng)當(dāng)面向不同的崗位進(jìn)行數(shù)據(jù)操作和讀取的授權(quán)。這要求更為完善和深入地分析崗位職能，確保授權(quán)給該崗位的數(shù)據(jù)能夠支持工作的正常開(kāi)展，同時(shí)避免不必要的數(shù)據(jù)涌入崗位環(huán)境，造成工作人員誤操作可能性的提升。此外，應(yīng)當(dāng)注意授權(quán)的及時(shí)更改，依據(jù)崗位的變化和發(fā)展而改變，不斷滿足該工作的需求。

3　結(jié) 語(yǔ)

企業(yè)局域網(wǎng)本身呈現(xiàn)不斷變化發(fā)展的特征，因此對(duì)應(yīng)的安全體系也應(yīng)當(dāng)隨之該改進(jìn)和完善，唯有如此才能緊跟時(shí)代步伐，保持最佳的安全狀態(tài)。實(shí)際工作中，企業(yè)應(yīng)當(dāng)密切關(guān)注自身不足，切實(shí)尋求解決問(wèn)題的方案，推動(dòng)安全體系的建設(shè)，為企業(yè)的發(fā)展創(chuàng)建良好的環(huán)境。

主要參考文獻(xiàn)

［1］鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略探討［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012（15）.

［2］張艷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012（18）.

10.3969/j.issn.1673 - 0194.2016.14.125

TP393.08；TP393.1

A

1673-0194（2016）14-0174-01

2016-06-08