李明清

（上汽通用五菱汽車股份有限公司 青島分公司，山東 青島 266000）

企業(yè)局域網(wǎng)網(wǎng)絡(luò)能夠為員工提供漫游、信息通信等多種功能，借助無線信道能夠提高員工的工作效率，與其他網(wǎng)絡(luò)相比具有明顯的靈活性和便捷性。但是企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全性在近幾年也受到了較大的威脅，無線電波的使用導(dǎo)致入侵者可以在外部進(jìn)行物理連接，并且對其內(nèi)部的網(wǎng)絡(luò)進(jìn)行惡意攻擊，因此深入研究和總結(jié)企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施具有十分重要的意義。

1 企業(yè)局域網(wǎng)網(wǎng)絡(luò)所面臨的安全威脅

計算機網(wǎng)絡(luò)技術(shù)影響著群眾的學(xué)習(xí)、生活和工作中的方方面面，因為計算機可以為人們提供豐富的資料信息，所以工作中信息收集和整理環(huán)節(jié)的效率將可以大幅度提升。但是網(wǎng)絡(luò)的廣泛適應(yīng)在一定程度上也增加了其脆弱性，廣泛的治療共享和分布導(dǎo)致網(wǎng)絡(luò)更容易受到外界的攻擊。企業(yè)局域網(wǎng)不僅能夠通過接入方式連接到網(wǎng)絡(luò)，而且也可以成為獨立的體系，借助計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)信息資料的接收和發(fā)布。作為獨立體系的企業(yè)局域網(wǎng)可以通過接口界面軟件CGI 與其他軟件實現(xiàn)連接。

企業(yè)的局域網(wǎng)具有適應(yīng)十分方便和便利的優(yōu)點，但是存在入侵者可以比較輕易地攻克的問題。無線信號對墻壁和門窗都具有覆蓋能力，但是覆蓋范圍的精確度比較低，在接受信號的過程中接受范圍和設(shè)備都沒有定向，因此很容易出現(xiàn)目標(biāo)外泄和各種各樣的安全問題。使用企業(yè)局域網(wǎng)的最初目的是保證企業(yè)資料的機密性和真實性，但是隨著網(wǎng)絡(luò)開放性的不斷擴(kuò)大，網(wǎng)絡(luò)存在的安全隱患也在不斷擴(kuò)大。隱患產(chǎn)生的原因可能是人為因素、意外失誤或者軟件漏洞，從而使發(fā)生非法訪問和惡意攻擊等事件的概率顯著提升。[1]

1.1 硬件方面

現(xiàn)如今，部分企業(yè)存在設(shè)備相對落后的問題，在計算機服務(wù)器較為落后的情況下，軟件安裝和運行系統(tǒng)的使用都會遇到更大的阻礙。其中無線設(shè)備和防火墻對于企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全性影響都很大，落后的防火墻很難起到防范內(nèi)部網(wǎng)絡(luò)遭受入侵的目的，企業(yè)工作人員在使用無線網(wǎng)時也需要承擔(dān)較大的安全隱患。

1.2 軟件方面

軟件和操作系統(tǒng)都需要工作人員對其進(jìn)行調(diào)試和編寫，其設(shè)計和結(jié)構(gòu)主要受到使用者和制造者的影響，因此無法避免的存在一定的漏洞和缺陷。而入侵者則可以通過軟件和操作系統(tǒng)的漏洞進(jìn)行攻擊，遭受惡意程序破壞的計算機一般也很難正常工作。網(wǎng)絡(luò)系統(tǒng)同樣需要人為給予的程序支持，才能夠順利地完成提供網(wǎng)絡(luò)服務(wù)和實現(xiàn)網(wǎng)絡(luò)協(xié)議的功能。人為因素也會導(dǎo)致網(wǎng)絡(luò)使用過程中出現(xiàn)各種很難預(yù)測的漏洞。

1.3 人為方面

技術(shù)人員和使用者都會對企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全性造成一定的影響。企業(yè)局域網(wǎng)可以讓工作人員方便地進(jìn)行信息共享，工作人員對于計算機的依賴程度呈現(xiàn)出了不斷提高的趨勢，所以網(wǎng)絡(luò)的安全隱患也逐漸增大。

1.4 互聯(lián)網(wǎng)絡(luò)攻擊類型

互聯(lián)網(wǎng)絡(luò)攻擊可以分為兩種類型，其中一種是包括了口令攻擊、協(xié)議攻擊、溢出攻擊、IP 地址攻擊和路由攻擊五種的靜態(tài)數(shù)據(jù)攻擊，而另一種則是包括了主動攻擊和被動攻擊的動態(tài)數(shù)據(jù)攻擊?？诹罟羰侵竿ㄟ^窮舉口令或者尋找相關(guān)文件的方式確定正確的口令，而后順利進(jìn)行非法的系統(tǒng)侵入。協(xié)議攻擊的基礎(chǔ)是操作系統(tǒng)通信協(xié)議中存在的漏洞，入侵者借助漏洞可以得到系統(tǒng)管理員的權(quán)限。IP 地址攻擊則需要入侵者偽裝內(nèi)部系統(tǒng)源IP，達(dá)到冒充他人和竊取資料的目的。動態(tài)數(shù)據(jù)攻擊中的主動攻擊是指攻擊者通過監(jiān)聽信息流，或者收集信息流長度等資料，進(jìn)行科學(xué)的流量分析。被動攻擊則是指攻擊者會對數(shù)據(jù)流進(jìn)行刪除、修改或者復(fù)制等操作，達(dá)到破壞數(shù)據(jù)流的目的。[2]

2 企業(yè)局域網(wǎng)網(wǎng)絡(luò)應(yīng)當(dāng)具備的功能

為了能夠十分有效地規(guī)避來自外界的安全威脅和攻擊，必須要有針對性地采取網(wǎng)絡(luò)信息保護(hù)策略，確保企業(yè)局域網(wǎng)網(wǎng)絡(luò)受到的外界威脅能夠得到有效控制，完善的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)具備身份識別、存取權(quán)限控制和數(shù)字簽名等功能。首先身份識別是網(wǎng)絡(luò)安全系統(tǒng)十分重要的功能之一，能夠十分可靠地確定出通信雙方的真實身份。然后存取權(quán)限控制則可以十分有效地防止非法用戶進(jìn)入系統(tǒng)以及進(jìn)行非法操作。數(shù)字簽名功能的基礎(chǔ)是公鑰加密算法，信息接收方可以相信信息來源的唯一性。數(shù)字簽名可以起到判斷信息完整性、審計追蹤和密鑰管理的效果。

優(yōu)秀的企業(yè)是非常注重網(wǎng)絡(luò)安全管理的，網(wǎng)絡(luò)安全的管理可以涉及很多的方面，包括企業(yè)內(nèi)部重要的信息和企業(yè)私密的資料，這對于網(wǎng)絡(luò)重要系統(tǒng)的部分硬件保護(hù)是勢在必行的，有了網(wǎng)絡(luò)安全的保護(hù)，就可以在很大的程度上保護(hù)企業(yè)的數(shù)據(jù)不會遭到破壞和泄露。企業(yè)的很多安全都是需要在管理和技術(shù)這兩個層面上進(jìn)行探究的。

2.1 安全管理層面

對于企業(yè)的安全管理，最重要的還是人本思想，創(chuàng)建一個網(wǎng)絡(luò)安全管理的系統(tǒng)，讓每人的責(zé)任具體化，不僅如此，還需要做到的是增加對涉及的網(wǎng)絡(luò)的使用情況管控，同時加大對技術(shù)人員的培訓(xùn)學(xué)習(xí)時長，這樣可以在一定的程度上增加安全意識，能在技術(shù)和意識方面保障企業(yè)網(wǎng)絡(luò)的安全性。

2.2 技術(shù)應(yīng)用層面

涉及到有關(guān)企業(yè)的網(wǎng)絡(luò)安全和其他的網(wǎng)絡(luò)還是有很多不一樣的地方，最初的防火墻技術(shù)、網(wǎng)絡(luò)分辨技術(shù)和侵入保護(hù)技術(shù)都需要強化，這樣可以使得企業(yè)的數(shù)據(jù)安全得到保障。

1.對于企業(yè)網(wǎng)絡(luò)的防火墻設(shè)置，是能夠和企業(yè)內(nèi)部的很多的系統(tǒng)相連接的，可以使用權(quán)限設(shè)置和密碼設(shè)置，作為一個保護(hù)的屏障，可以起到保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的作用，不讓外界潛在威脅進(jìn)入企業(yè)內(nèi)部，與此同時，網(wǎng)絡(luò)防火墻也可以起到一定的保護(hù)作用，不讓內(nèi)部的資料對外界傳輸。

2.在分類的時候，企業(yè)的隔離有很多種，使用這些隔離，可以在一定的程度上識別危險信號，防止危險信號的攻擊，將有危險的信號隔離開來，從而讓工作人員能在比較安全的環(huán)境里進(jìn)行操作。

3.而對于以上兩種方式都不能有效避免危險信號的情況，企業(yè)就需要設(shè)置另外的防止系統(tǒng)，以隨時監(jiān)測外界的動態(tài)，做好保護(hù)的工作，通過這些操作，可以在一定的程度上保護(hù)企業(yè)的局域網(wǎng)。

3 企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的防范策略

3.1 落實備份工作

在網(wǎng)絡(luò)安全隱患種類不斷增加的情況下，備份工作在企業(yè)的運營過程中是十分重要的，因為有效落實備份工作可以保證企業(yè)的數(shù)據(jù)不會因為外界攻擊而喪失。如果出現(xiàn)了企業(yè)局域網(wǎng)網(wǎng)絡(luò)受到他人惡意入侵或者數(shù)據(jù)資料被他人篡改的情況，工作人員可以借助之前的備份對數(shù)據(jù)進(jìn)行修正和完善，盡可能降低網(wǎng)絡(luò)安全隱患對企業(yè)項目的影響。完全備份、差異備份以及文件備份都是比較常見的備份形式。如果工作人員采取完全備份的方式，將會花費較多的時間成本，但是完全備份在工作過程具有十分重要的地位。企業(yè)在運營過程中需要定期地進(jìn)行全部備份工作，確保項目的完整性和安全性可以得到最大化的保障。差異備份的含義是工作人員在完成了完全備份之后，需要對資料中可能發(fā)生的變化進(jìn)行及時的備份。最后，文件備份在實際工作中的概率相對而言比較低，企業(yè)應(yīng)當(dāng)對數(shù)據(jù)備份工作給予高度的重視，確保重要的數(shù)據(jù)不會出現(xiàn)被惡意篡改或刪除等等。[3]

3.2 設(shè)置和安裝防火墻

設(shè)置和安裝防火墻十分有利于實現(xiàn)精細(xì)化的企業(yè)網(wǎng)絡(luò)管理工作，通過有效限制網(wǎng)絡(luò)之間的訪問可以大幅度提高網(wǎng)絡(luò)信息安全性。防火墻可以為企業(yè)局域網(wǎng)網(wǎng)絡(luò)形成保護(hù)屏障，內(nèi)網(wǎng)和外網(wǎng)之間形成的隔離可以保證網(wǎng)絡(luò)的安全性。除此以外，防火墻還可以保證信息數(shù)據(jù)傳輸過程的安全性，計算機之間傳輸?shù)男畔⒍夹枰?jīng)過防火墻的檢測。網(wǎng)絡(luò)分割管理也是防火墻的重要作用之一，使用者在訪問過程中會受到來自防火墻的全程檢測，只有符合規(guī)則的數(shù)據(jù)才可以得到訪問的機會。

3.3 重視內(nèi)部監(jiān)測工作

內(nèi)部檢測工作主要包括了硬件設(shè)施檢測以及網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制兩個方面，首先工作人員需要對硬件設(shè)備進(jìn)行定期的嚴(yán)格檢查，對路由器、交換機、主機和防火墻等一系列設(shè)備進(jìn)行全面的檢查和監(jiān)督，確保硬件設(shè)備存在的問題可以得到及時地發(fā)現(xiàn)和處理。工作人員還需要對硬件設(shè)備出現(xiàn)的問題進(jìn)行備案，以此不斷提高監(jiān)管工作的科學(xué)性和有效性，企業(yè)重要數(shù)據(jù)的備份工作也可以在硬件設(shè)備的支持下第一時間完成，再者工作人員還需要積極落實網(wǎng)絡(luò)管理和控制工作。[4]

3.4 安裝殺毒軟件

殺毒軟件可以十分有效地保障軟件安全，以及提高操作系統(tǒng)對于網(wǎng)絡(luò)病毒的防御能力。殺毒軟件能夠在第一時間發(fā)現(xiàn)病毒并進(jìn)行清除，確保惡意軟件和木馬程序不會對設(shè)備造成嚴(yán)重影響?，F(xiàn)如今，殺毒軟件已經(jīng)成為了計算機安全防御中十分重要的組成部分，能夠起到主動防御、軟件監(jiān)控和病毒查殺等十分關(guān)鍵的功能。

3.5 及時修復(fù)系統(tǒng)漏洞，預(yù)防交叉感染

系統(tǒng)漏洞和補丁都會嚴(yán)重降低企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全性，部分危險性較高的漏洞會導(dǎo)致計算機無法有效防御病毒的侵害，所以系統(tǒng)補丁的更新和修補工作必須要嚴(yán)格落實。工作人員需要對系統(tǒng)漏洞的修復(fù)工作給予高度的重視，盡最大的努力減少系統(tǒng)漏洞，盡可能減少企業(yè)局域網(wǎng)網(wǎng)絡(luò)和計算機可以存在的安全隱患。

企業(yè)局域網(wǎng)網(wǎng)絡(luò)具有相對封閉的特征，所以嚴(yán)格管理外界設(shè)備的措施可以十分有效地保障局域網(wǎng)網(wǎng)絡(luò)的安全。U 盤是企業(yè)工作人員最常使用的信息儲存載體之一，U 盤方便快捷的使用方式在一定程度上提高了企業(yè)整體的工作效率，但另一方面也增加了病毒交叉感染的概率。所以為了能夠保護(hù)企業(yè)資料和企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全性，必須要重視和落實U 盤的管理工作，保證員工使用的U 盤不攜帶可傳染的病毒，員工也可以在U 盤使用前后進(jìn)行病毒查殺操作。[5]

3.6 落實IP 地址保護(hù)工作

IP 攻擊是十分常見的網(wǎng)絡(luò)惡意攻擊方式之一，黑客可以結(jié)合用戶的上網(wǎng)痕跡進(jìn)行IP 跟蹤，一旦黑客得到了具體的IP 地址，就會對選定的目標(biāo)進(jìn)行各種各樣的攻擊。為了能夠有效保護(hù)企業(yè)局域網(wǎng)網(wǎng)絡(luò)的IP 地址，工作人員可以使用代理服務(wù)器隱藏真實的服務(wù)器地址。黑客通過IP 跟蹤只能夠掌握代理服務(wù)器的IP，而無法對企業(yè)的服務(wù)器進(jìn)行惡意攻擊。企業(yè)在日常運營過程中也同樣需要高度重視IP 地址的保護(hù)工作，盡可能降低信息泄露的可能性。IP 地址保護(hù)工作需要工作人員足夠耐心和細(xì)心，使用代理服務(wù)器對于保護(hù)企業(yè)局域網(wǎng)網(wǎng)絡(luò)是十分有效的。

4 結(jié)語

總的來說，企業(yè)的局域網(wǎng)建設(shè)是非常重要的，也是非常復(fù)雜的，是一個有規(guī)則的大系統(tǒng)，會和很多的工作相聯(lián)系，這就要求我們在具體的工作中，要對安全引起足夠重視，可以采用一些合理的方式方法，這樣就可以在一定的程度上保障局域網(wǎng)的合理安全，可以讓局域網(wǎng)發(fā)揮更大的作用，為企業(yè)的發(fā)展提供更多的幫助，提高企業(yè)的效益。企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全防范措施還需嚴(yán)格落實備份工作、加強內(nèi)部監(jiān)管、防止交叉感染和及時修復(fù)漏洞等等，企業(yè)和工作人員在日常工作過程中都需要嚴(yán)格實施有效的防范措施，盡可能降低企業(yè)局域網(wǎng)網(wǎng)絡(luò)遭受惡意攻擊的概率[6]。

局域網(wǎng)的使用需要將無線信號作為一種媒介，并在此基礎(chǔ)上支持漫游、移動通信和網(wǎng)絡(luò)通信，其移動性、靈活性、可伸縮性和方便性更加明顯。其在使用中的優(yōu)勢主要體現(xiàn)在對無線電波的使用上，但在使用中，局域網(wǎng)也會產(chǎn)生一定的安全問題，即入侵者不需要進(jìn)入內(nèi)部物理位置進(jìn)行物理連接，只需要攻擊內(nèi)部網(wǎng)絡(luò)。為了加強網(wǎng)絡(luò)設(shè)計功能的安全管理，改進(jìn)網(wǎng)絡(luò)安全防范措施，還必須大力加強網(wǎng)絡(luò)安全管理規(guī)范的建立，因為許多不安全因素都反映在組織管理和人員管理等方面，這是企業(yè)局域網(wǎng)安全管理必須考慮的基本問題。