企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:社會(huì)在進(jìn)步，技術(shù)在發(fā)展，網(wǎng)絡(luò)也越來(lái)越多的滲入到我們的生活和工作中。在企業(yè)內(nèi)部，手機(jī)、pad等掌上設(shè)備使得我們的工作更加便捷，但也對(duì)企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全，提出了更高的要求。

關(guān)鍵詞：企業(yè)局域網(wǎng)；網(wǎng)絡(luò)安全；防范

1企業(yè)局域網(wǎng)存在的安全威脅

企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的主旨，是確保內(nèi)部網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)安全，包括保障本網(wǎng)絡(luò)系統(tǒng)中各種硬件、軟件等等系統(tǒng)中的數(shù)據(jù)不被破壞、更改、泄露，保證系統(tǒng)和服務(wù)運(yùn)轉(zhuǎn)的安全連續(xù)性。它本質(zhì)上是為了保護(hù)企業(yè)的隱私不被泄露，保護(hù)企業(yè)數(shù)據(jù)的機(jī)密、完整和真實(shí)。但是，越來(lái)越開放的網(wǎng)絡(luò)，在給我們帶來(lái)方便的同時(shí)，也帶來(lái)了更大的安全隱患。這些隱患帶來(lái)的威脅，有人為因素，包括人不經(jīng)意的失誤和惡意的人為攻擊，還有網(wǎng)絡(luò)軟件的漏洞等等。當(dāng)前來(lái)說(shuō)，隨著網(wǎng)絡(luò)應(yīng)用的深入，各種非法訪問(wèn)、惡意攻擊等安全威脅也在不斷加大。對(duì)于硬件方面來(lái)說(shuō)，主要的問(wèn)題是設(shè)備落后。計(jì)算機(jī)，特別是服務(wù)器也要跟上技術(shù)發(fā)展的步伐，更好的適應(yīng)軟件的安裝和系統(tǒng)的運(yùn)行。這其中，最主要的就是防火墻和無(wú)線設(shè)備。防火墻的局限性在于對(duì)內(nèi)部網(wǎng)絡(luò)之間的入侵行為很難防范。在單位中，許多同事自己購(gòu)買的簡(jiǎn)單便宜的無(wú)線路由器搭建的無(wú)線網(wǎng)，其安全風(fēng)險(xiǎn)也是非常大的。軟件方面。操作系統(tǒng)以及各類的軟件等都是人們編寫和調(diào)試的，其本身的設(shè)計(jì)和結(jié)構(gòu)避免不了人為因素，不可能毫無(wú)缺陷和漏洞。病毒和網(wǎng)絡(luò)攻擊也正是利用這些漏洞來(lái)對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)程序進(jìn)行惡意入侵修改，導(dǎo)致其無(wú)法正常工作。作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體，操作系統(tǒng)需要提供網(wǎng)絡(luò)數(shù)據(jù)通信交換所需要的各種協(xié)議支持，還需要實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的各種程序支撐。這樣大量的需求，以及其中的人為等因素，使在運(yùn)行的過(guò)程中出現(xiàn)缺陷和漏洞的可能性大大增加。人為因素。企業(yè)網(wǎng)絡(luò)安全不僅牽扯到技術(shù)人員，也涉及到每個(gè)人。網(wǎng)絡(luò)資源的共享性使人們可以輕松實(shí)現(xiàn)信息資源的共享，也使得企業(yè)中每個(gè)員工對(duì)計(jì)算機(jī)依賴程度不斷加深，加大了人為隱患的存在。

2防范措施

重中之重，是做好數(shù)據(jù)備份。主要有三種方式的數(shù)據(jù)備份：完全備份，差異備份以及文件備份。完全備份是最花時(shí)間，也是最必要。每隔一段時(shí)間，我們都要進(jìn)行一次完全備份，這有利于數(shù)據(jù)的安全性與完整性。差異備份主要是把上次完全備份之后，又有變化的部分備份一下。文件備份能用的不這么多。除了這些之外，我們還需要進(jìn)行重要數(shù)據(jù)內(nèi)部監(jiān)管。加強(qiáng)內(nèi)部監(jiān)管主要有兩個(gè)方面：首先，為了有效的減小硬件設(shè)施的損壞對(duì)網(wǎng)絡(luò)造成的損壞，必須經(jīng)常檢查，加強(qiáng)包括主機(jī)、交換機(jī)、路由器、防火墻，甚至光驅(qū)等硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，做好常用設(shè)備的零件備份工作。同時(shí)加強(qiáng)網(wǎng)絡(luò)管理，控制網(wǎng)絡(luò)行為。安裝防火墻，加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的細(xì)分管理。強(qiáng)化網(wǎng)絡(luò)之間的互訪控制，保護(hù)內(nèi)部網(wǎng)絡(luò)信息安全。防火墻可以在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)筑安全防護(hù)屏障，可以把內(nèi)部網(wǎng)和外部網(wǎng)隔離開來(lái)，規(guī)范外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，確保內(nèi)部網(wǎng)絡(luò)的安全。當(dāng)計(jì)算機(jī)流入流出的所有數(shù)據(jù)通過(guò)防火墻的時(shí)候進(jìn)行安全檢測(cè)，對(duì)網(wǎng)絡(luò)信息的傳輸提供安全保障支持。在網(wǎng)絡(luò)中，所謂“防火墻”，實(shí)際上是一種隔離技術(shù)，它將各個(gè)網(wǎng)絡(luò)進(jìn)行分割管理，互訪時(shí)用某種訪問(wèn)控制尺度進(jìn)行安全監(jiān)測(cè)，允許規(guī)則允許的數(shù)據(jù)進(jìn)出你的網(wǎng)絡(luò)，攔截規(guī)則之外的數(shù)據(jù)，最大限度地阻止網(wǎng)絡(luò)中黑客病毒等等訪問(wèn)內(nèi)部網(wǎng)絡(luò)。也可以說(shuō)，防火墻是內(nèi)部網(wǎng)與外部網(wǎng)互聯(lián)的唯一通道。不通過(guò)防火墻，局域網(wǎng)就無(wú)法連接外網(wǎng)，從而保護(hù)企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。安裝殺毒軟件。殺毒軟件，也稱反病毒軟件、安全防護(hù)軟件或防毒軟件，是對(duì)網(wǎng)絡(luò)進(jìn)行主動(dòng)防御，消除電腦病毒、特洛伊木馬和惡意軟件等等一系列網(wǎng)絡(luò)威脅的軟件。殺毒軟件是計(jì)算機(jī)防御系統(tǒng)的重要組成部分，集成主動(dòng)防御、軟件監(jiān)控、病毒查殺、自動(dòng)升級(jí)、防范黑客入侵、網(wǎng)絡(luò)流量控制以及數(shù)據(jù)恢復(fù)等功能。平常我們主要用到的是殺毒軟件的主動(dòng)防御以及病毒查殺功能。它通過(guò)不斷及時(shí)的升級(jí)病毒庫(kù)，對(duì)通過(guò)的數(shù)據(jù)和病毒庫(kù)進(jìn)行比對(duì)，從而完成對(duì)數(shù)據(jù)的安全防護(hù)和病毒查殺。在快速的網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散也更快。安裝殺毒軟件，通過(guò)全方位、多層次查殺，以期能最大限度的控制病毒對(duì)內(nèi)部網(wǎng)絡(luò)的侵害。防范交叉感染。對(duì)于企業(yè)來(lái)說(shuō)，內(nèi)部網(wǎng)應(yīng)該是一個(gè)相對(duì)封閉的網(wǎng)絡(luò)。這就要求加強(qiáng)對(duì)外接設(shè)備的管理，特別是U盤的管理。U盤使用便捷，但是也非常容易感染病毒。當(dāng)一個(gè)U盤被感染病毒后，很容易引起交叉感染。及時(shí)修復(fù)系統(tǒng)漏洞，一臺(tái)未及時(shí)更新補(bǔ)丁，特別是高危漏洞補(bǔ)丁的計(jì)算機(jī)可以說(shuō)對(duì)病毒等侵害行為基本不設(shè)防，因此對(duì)系統(tǒng)及時(shí)更新補(bǔ)丁可以最大限度的減少漏洞，降低安全隱患。做好IP地址保護(hù)。IP地址是一臺(tái)主機(jī)在網(wǎng)絡(luò)中最直接的顯現(xiàn)，IP攻擊也是網(wǎng)絡(luò)攻擊中比較常見(jiàn)的攻擊方式。網(wǎng)絡(luò)黑客可以從用戶的上網(wǎng)痕跡或者跟蹤用戶的上網(wǎng)賬號(hào)來(lái)獲取IP地址。如果黑客知道了主機(jī)的IP地址，也就有了攻擊目標(biāo)，可以向這個(gè)IP地址發(fā)動(dòng)各種的攻擊。在網(wǎng)絡(luò)中，黑客經(jīng)常利用某些軟件和探測(cè)技術(shù)來(lái)獲取主機(jī)的信息，得到IP地址。隱藏IP地址的主要方法就是使用服務(wù)器，使其它用戶只能探測(cè)到服務(wù)器的IP地址，隱藏真正的地址，從而使我們的主機(jī)得到安全保證。在日常工作中必須養(yǎng)成良好的習(xí)慣，防止個(gè)人關(guān)鍵信息泄露，以免造成不必要的損失。不下載安裝來(lái)路不明的軟件。在日常工作中，不要隨便從非官方網(wǎng)站上下載軟件，杜絕歷不明的軟件有可能帶來(lái)的病毒危害。對(duì)來(lái)歷不明的郵件謹(jǐn)慎處理，盡量不要直接打開，以免遭受病毒侵害。我們稍有不慎就會(huì)中病毒郵件的圈套，遭受惡意郵件的攻擊。當(dāng)然，由于當(dāng)前防火墻以及殺毒軟件的查殺，現(xiàn)在的病毒郵件的危害范圍，已經(jīng)沒(méi)有以前那么大了，但仍得引起我們的重視。其他的，包括關(guān)閉不必要的端口，經(jīng)常更換賬號(hào)密碼，禁止建立空鏈接等等。

3結(jié)束語(yǔ)

企業(yè)局域網(wǎng)網(wǎng)絡(luò)的安全管理，是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程，牽扯到工作中的方方面面。它不僅要求我們做好硬件以及軟件的各種工作，更需要每個(gè)工作人員提高安全意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，采取有效措施，確保企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全，確保內(nèi)部網(wǎng)絡(luò)規(guī)范高效的運(yùn)行，以更好的為我們服務(wù)。

作者：蓋廣昕 單位：臨沂日?qǐng)?bào)報(bào)業(yè)集團(tuán)