论文部分内容阅读
[摘 要]伴随着信息化技术前进的脚步,现代企业大多都在内部设立了一个相对独立和安全的局域网,这也是现代企业的一个标志。企业内部的所谓“局域网”核心应用使用的是Web,它在原有Internet的英特网技术支持上,凭借TCP/IP的协议来作为依托,从而建立起一个小型信息交流和互动的平台。而企业内部的局域网往往承载了企业的核心资料,这样也成为了重点保护不受其他竞争对手侵害的对象。本文从局域网管理和防止黑客攻击等方面提出了相应见解。
[关键词]信息;企业局域网;安全
中图分类号:S723.3 文献标识码:A 文章编号:1009-914X(2014)19-0052-01
如今各大企业已经广泛使用计算机技术。此外,相对应的黑客技术和现在泛滥成灾的各种木马与病毒使得网络环境也越来越危险。加上企业内部对于网络和计算机等应用的安全措施与风险控制措施做得不到位、管理不当和对计算机网络应用管理的相关技术人员水平良莠不齐等一系列原因,导致实际的局域网安全程度一直达不到理想水平。故企业内部应建立一套独特的防护体系来管理并控制局域网,确保企业的正常运行。
1 网络安全和影响网络安全的因素
能对企业内部的局域网环境造成安全威胁的因素是多方面的。但一般来说,我们主要从内因和外因进行分析:
1.1 内网安全
属于企业内部管理不当所造成的安全问题,比如企业内部部分员工因为私人原因而擅自挪用公家计算机来处理,或者纯粹满足自身的私利而对企业计算机进行不正当使用等。这样不仅会降低企业内部的工作效率,占用企业的局域网通道,还会伴随着各种病毒和间谍软件的入侵,严重时甚至会通过网络泄露企业内部的高度机密。
1.2 外网安全
一般说来,是局域网内部防火墙对外部网络环境的安全抵御,主要针对电脑黑客入侵和恶意攻击、电脑病毒或带病毒文件的传播、电脑蠕虫(如2000年的“千年虫”事件)、从其他团体或个人处以各种理由发的垃圾邮件泛滥甚至带有敏感字眼或者信息的泄露等目前的主流威胁。
2 企业局域网的安全方案
针对上面提到的问题,并有效地对网络信息的安全进行维护,企业首先就应该在安全保障的机制和体系上进行建设以及不断地健全和完善。而该体系主要包含两个方面,一方面是主要用于来自防御外部网络的攻击、保护企业内部核心信息安全的“网络安全技术”;另一方面是主要用于管理内部人员在企业内部计算机的使用方面的“网络安全管理”,二者相辅相成,缺一不可。
2.1 企业的网络安全技术防护体系
主要由网络行为监控系统、入侵检测系统、认证系统、漏洞扫描系统、病毒防护以及防火墙等安全系统组成。
(1)网络行为监控系统:通常是说系统管理员通过遵循企业相关规定或者网络安全要求等对网络内部用户的网络行为进行监督和控制。一般使用于对企业包含敏感信息的文件访问以及操作两大方面的监督和控制,现在也用来监督工作人员在工作时间利用网络和职务之便来进行私人的消遣,如聊天、冲浪、玩游戏甚至浏览非法网站等。
(2)入侵检测系统:这就是说,要在企业的局域网覆盖和连接范围的内部建立起一种相对全面和完整的主动防御系统,将网络和主机联系起来的入侵检测系统。在企业内部最为重要的计算机上,以此为服务器主机,并进行入侵检测系统的检验。这样一来就能通过智能分析锁定主机网络的连接或者系统的操作日志,来确定可疑的主体,从而采取相应手段。
(3)认证系统:例如在企业的局域网内部,应该结合企业旗下各大办公的系统,并且在企业内部有固定的IP地址,并且与MAC地址进行相关的绑定,来实行认证系统。只要是没有通过安全认证,那么任何计算机都不可以介入企业的局域网。
(4)漏洞扫描系统:一般来说,必须先了解网络中所存在的安全隐患和弱点,才能在网络层面解决相关的安全问题。而现阶段网络的庞大化和复杂化导致了网络安全漏洞的日新月异,因此,单纯依靠网络管理员在漏洞管理方面的相关经验以及技术显然是不大现实的。应该迅速选择出一种可靠的网络漏洞扫描及修复工具来进行系统配置的优化,或者通过打补丁等不同的方式来减少漏洞和隐患的危害。
(5)病毒防护系统:通常,拥有内部局域网的企业将会把杀毒列入日程安排,主要环节有对计算机病毒侵入的预防、对病毒的检测、对病毒的定位、对病毒传染的防止措施、对系统中病毒的清除以及病毒来源的分析研究。局域网中要有一个统一的防毒体系,尤其是将核心的服务器纳入重点保护范围。
(6)防火墙系统:顾名思义,防火墙系统就是指能在企业内部局域网与外部整体的因特网二者之间建立起一道墙,其中有着可以决定在企业局域网内部有哪些部分可以访问外界,或者外界哪些经过认证的部分可以访问局域网内部的通道。这样就成了一个有过滤作用的防御系统,保证内部网络的相对安全。
2.2 企业局域网安全管理措施
再先进的网络安全技术来作为担保,也不能弥补在安全管理方面的漏洞,从而导致企业网络陷入困境。因此,一套相对健全的安全管理措施在任何时候都是不可或缺的。
(1)在制定了安全体系的同时,为了以防万一,应该同时设立当正常安全体系不成立情况下的应急预案并落实到各个部门进行领会和学习,在事故发生时将损失降到最低。
(2)积极回应恶意的网络攻击,有详细的入侵应急措施连同上报的机制。一旦发现有攻击和入侵,那么要切断入侵机器的行为锁链、并保证内部信息的备份恢复。
(3)平时要在网络安全方面有意识来进行维护作业,此外,还要有一个相对健全的日志监控机制,通过日志的客观如实记录,来发现网络出现的异常并且能够在第一时间对入侵者进行追踪。
(4)要有一个切实的安全管理制度并且保证其执行力。例如可以督促企业内部局域网的网络管理员做好自身应做的部分;对访问内部局域网的普通用户进行有力约束;研究出一套关于计算机安全的相关管理制度,包括对机房和管理员在维修和护理网络等方面。这样一来,可以提高企业内部员工对于安全使用网络的意识,避免相关安全事故。
3 总结
综上所述,在计算机网络应用技术日益发达的今天,企业不可避免地使用计算机和网络来对自身进行管理。那么首要任务就是维护自身网络的安全,而本文通过对相关问题的探讨,论述得出要想提高企业内部局域网的信息安全系数,那么一方面需要对内部局域网的防御措施进行强化,而另一方面则是要加强对内部员工以及相关网络操作人员的规范和引导。要在客观和主观两方面双管齐下,这样才能对局域网外部的网络环境有效地采取防御手段,维护企业利益。
参考文献
[1] 张喜荣.局域网安全技术在发电企业中的应用[J].神华科技.2009(06).
[2] 程军.企业局域网信息安全及实现[J].安徽电子信息职业技术学院学报.2009(03).
[3] 刘伟.企业局域网安全问题与对策[J].机械制造与自动化.2009(04).
[4] 陈敏.浅析局域网络安全体系构建策略[J].信息与电脑(理论版).2009(11).
[5] 姜全.基于企业网的网络安全评估系统的设计与实现[J].科技风.2009(20).
[关键词]信息;企业局域网;安全
中图分类号:S723.3 文献标识码:A 文章编号:1009-914X(2014)19-0052-01
如今各大企业已经广泛使用计算机技术。此外,相对应的黑客技术和现在泛滥成灾的各种木马与病毒使得网络环境也越来越危险。加上企业内部对于网络和计算机等应用的安全措施与风险控制措施做得不到位、管理不当和对计算机网络应用管理的相关技术人员水平良莠不齐等一系列原因,导致实际的局域网安全程度一直达不到理想水平。故企业内部应建立一套独特的防护体系来管理并控制局域网,确保企业的正常运行。
1 网络安全和影响网络安全的因素
能对企业内部的局域网环境造成安全威胁的因素是多方面的。但一般来说,我们主要从内因和外因进行分析:
1.1 内网安全
属于企业内部管理不当所造成的安全问题,比如企业内部部分员工因为私人原因而擅自挪用公家计算机来处理,或者纯粹满足自身的私利而对企业计算机进行不正当使用等。这样不仅会降低企业内部的工作效率,占用企业的局域网通道,还会伴随着各种病毒和间谍软件的入侵,严重时甚至会通过网络泄露企业内部的高度机密。
1.2 外网安全
一般说来,是局域网内部防火墙对外部网络环境的安全抵御,主要针对电脑黑客入侵和恶意攻击、电脑病毒或带病毒文件的传播、电脑蠕虫(如2000年的“千年虫”事件)、从其他团体或个人处以各种理由发的垃圾邮件泛滥甚至带有敏感字眼或者信息的泄露等目前的主流威胁。
2 企业局域网的安全方案
针对上面提到的问题,并有效地对网络信息的安全进行维护,企业首先就应该在安全保障的机制和体系上进行建设以及不断地健全和完善。而该体系主要包含两个方面,一方面是主要用于来自防御外部网络的攻击、保护企业内部核心信息安全的“网络安全技术”;另一方面是主要用于管理内部人员在企业内部计算机的使用方面的“网络安全管理”,二者相辅相成,缺一不可。
2.1 企业的网络安全技术防护体系
主要由网络行为监控系统、入侵检测系统、认证系统、漏洞扫描系统、病毒防护以及防火墙等安全系统组成。
(1)网络行为监控系统:通常是说系统管理员通过遵循企业相关规定或者网络安全要求等对网络内部用户的网络行为进行监督和控制。一般使用于对企业包含敏感信息的文件访问以及操作两大方面的监督和控制,现在也用来监督工作人员在工作时间利用网络和职务之便来进行私人的消遣,如聊天、冲浪、玩游戏甚至浏览非法网站等。
(2)入侵检测系统:这就是说,要在企业的局域网覆盖和连接范围的内部建立起一种相对全面和完整的主动防御系统,将网络和主机联系起来的入侵检测系统。在企业内部最为重要的计算机上,以此为服务器主机,并进行入侵检测系统的检验。这样一来就能通过智能分析锁定主机网络的连接或者系统的操作日志,来确定可疑的主体,从而采取相应手段。
(3)认证系统:例如在企业的局域网内部,应该结合企业旗下各大办公的系统,并且在企业内部有固定的IP地址,并且与MAC地址进行相关的绑定,来实行认证系统。只要是没有通过安全认证,那么任何计算机都不可以介入企业的局域网。
(4)漏洞扫描系统:一般来说,必须先了解网络中所存在的安全隐患和弱点,才能在网络层面解决相关的安全问题。而现阶段网络的庞大化和复杂化导致了网络安全漏洞的日新月异,因此,单纯依靠网络管理员在漏洞管理方面的相关经验以及技术显然是不大现实的。应该迅速选择出一种可靠的网络漏洞扫描及修复工具来进行系统配置的优化,或者通过打补丁等不同的方式来减少漏洞和隐患的危害。
(5)病毒防护系统:通常,拥有内部局域网的企业将会把杀毒列入日程安排,主要环节有对计算机病毒侵入的预防、对病毒的检测、对病毒的定位、对病毒传染的防止措施、对系统中病毒的清除以及病毒来源的分析研究。局域网中要有一个统一的防毒体系,尤其是将核心的服务器纳入重点保护范围。
(6)防火墙系统:顾名思义,防火墙系统就是指能在企业内部局域网与外部整体的因特网二者之间建立起一道墙,其中有着可以决定在企业局域网内部有哪些部分可以访问外界,或者外界哪些经过认证的部分可以访问局域网内部的通道。这样就成了一个有过滤作用的防御系统,保证内部网络的相对安全。
2.2 企业局域网安全管理措施
再先进的网络安全技术来作为担保,也不能弥补在安全管理方面的漏洞,从而导致企业网络陷入困境。因此,一套相对健全的安全管理措施在任何时候都是不可或缺的。
(1)在制定了安全体系的同时,为了以防万一,应该同时设立当正常安全体系不成立情况下的应急预案并落实到各个部门进行领会和学习,在事故发生时将损失降到最低。
(2)积极回应恶意的网络攻击,有详细的入侵应急措施连同上报的机制。一旦发现有攻击和入侵,那么要切断入侵机器的行为锁链、并保证内部信息的备份恢复。
(3)平时要在网络安全方面有意识来进行维护作业,此外,还要有一个相对健全的日志监控机制,通过日志的客观如实记录,来发现网络出现的异常并且能够在第一时间对入侵者进行追踪。
(4)要有一个切实的安全管理制度并且保证其执行力。例如可以督促企业内部局域网的网络管理员做好自身应做的部分;对访问内部局域网的普通用户进行有力约束;研究出一套关于计算机安全的相关管理制度,包括对机房和管理员在维修和护理网络等方面。这样一来,可以提高企业内部员工对于安全使用网络的意识,避免相关安全事故。
3 总结
综上所述,在计算机网络应用技术日益发达的今天,企业不可避免地使用计算机和网络来对自身进行管理。那么首要任务就是维护自身网络的安全,而本文通过对相关问题的探讨,论述得出要想提高企业内部局域网的信息安全系数,那么一方面需要对内部局域网的防御措施进行强化,而另一方面则是要加强对内部员工以及相关网络操作人员的规范和引导。要在客观和主观两方面双管齐下,这样才能对局域网外部的网络环境有效地采取防御手段,维护企业利益。
参考文献
[1] 张喜荣.局域网安全技术在发电企业中的应用[J].神华科技.2009(06).
[2] 程军.企业局域网信息安全及实现[J].安徽电子信息职业技术学院学报.2009(03).
[3] 刘伟.企业局域网安全问题与对策[J].机械制造与自动化.2009(04).
[4] 陈敏.浅析局域网络安全体系构建策略[J].信息与电脑(理论版).2009(11).
[5] 姜全.基于企业网的网络安全评估系统的设计与实现[J].科技风.2009(20).