企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：企業(yè)局域網(wǎng)的使用，能夠使企業(yè)在使用網(wǎng)絡(luò)時(shí)變得更便捷和靈活，但是同時(shí)也為用戶帶來了相應(yīng)風(fēng)險(xiǎn)，本文就提前備份、內(nèi)部監(jiān)管、IP地址的保護(hù)、及時(shí)修復(fù)漏洞等方面展開闡述，以確保網(wǎng)絡(luò)在使用過程中有效、安全。

關(guān)鍵詞：企業(yè)局域網(wǎng)；網(wǎng)絡(luò)安全；防范措施

局域網(wǎng)的使用需要將無線信道作為媒介，然后在此基礎(chǔ)之上支持漫游、移動(dòng)以及網(wǎng)絡(luò)通信等，移動(dòng)性、靈活性、擴(kuò)展性以及便捷性比較明顯。其在使用時(shí)優(yōu)勢(shì)主要體現(xiàn)在對(duì)無線電波的使用，但是在使用時(shí)，也會(huì)使局域網(wǎng)產(chǎn)生一定的安全問題，即入侵者不需要進(jìn)入到內(nèi)部的物理位置然后進(jìn)行物理連接，只需要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊即可[1]。

1企業(yè)局域網(wǎng)網(wǎng)絡(luò)在使用時(shí)面臨的風(fēng)險(xiǎn)

局域網(wǎng)主要是使用無線介質(zhì)對(duì)數(shù)據(jù)以及信息進(jìn)行傳輸，在網(wǎng)絡(luò)設(shè)備和終端之間并沒有物理電纜，但是這在方便用戶使用的情況下，也使入侵者在攻擊時(shí)變得更加便利。無線信號(hào)在使用過程中，對(duì)門窗以及墻壁等都有一定覆蓋能力，難以實(shí)現(xiàn)對(duì)范圍的精確覆蓋，由于在使用過程中不能將全部的信號(hào)接收范圍以及接收設(shè)備定向，就會(huì)出現(xiàn)目標(biāo)外泄，進(jìn)而產(chǎn)生安全問題。企業(yè)局域網(wǎng)從本質(zhì)上是為了使企業(yè)當(dāng)中的信息不被泄露，使企業(yè)當(dāng)中的數(shù)據(jù)保證其機(jī)密性、完整性和真實(shí)性[2]。但是就當(dāng)前情況來講，網(wǎng)絡(luò)越來越開放，我們?cè)谙硎芫W(wǎng)絡(luò)帶來便利的同時(shí)，也承擔(dān)著相應(yīng)的安全隱患，同時(shí)這些隱患也會(huì)帶來一定威脅。而威脅產(chǎn)生的原因可能是人為，也有可能是不經(jīng)意之間的失誤，還有可能是由于軟件當(dāng)中存在的漏洞造成。當(dāng)前在網(wǎng)絡(luò)應(yīng)用逐漸深入背景下，非法訪問、安全威脅以及惡意攻擊的可能性也在逐漸加大。而安全問題的產(chǎn)生主要體現(xiàn)在以下幾個(gè)方面：（1）硬件問題硬件問題主要體現(xiàn)在設(shè)備上相對(duì)落后，它是計(jì)算機(jī)中使用的服務(wù)器，服務(wù)器難以跟上時(shí)代腳步，在這種情況下，軟件安裝和運(yùn)行系統(tǒng)在使用時(shí)，才能充分滿足時(shí)代需要。其中比較重要的是無線設(shè)備和防火墻。防火墻在使用時(shí)的劣勢(shì)主要體現(xiàn)在難以對(duì)內(nèi)部網(wǎng)絡(luò)的入侵問題起到很好防范，很多企業(yè)的工作人員在選擇使用無線路由器搭建無線網(wǎng)，在此過程中會(huì)產(chǎn)生比較大的安全風(fēng)險(xiǎn)。（2）軟件問題軟件和操作系統(tǒng)的使用都是經(jīng)過調(diào)試以及編寫，其在設(shè)計(jì)與結(jié)構(gòu)上需要相應(yīng)的人為因素參與，因此就難以避免或出現(xiàn)一些漏洞或者是缺陷，網(wǎng)絡(luò)攻擊以及病毒的產(chǎn)生也恰好是利用這一系列漏洞，進(jìn)而使計(jì)算機(jī)遭受惡意程序的破壞，影響其正常工作[3]。網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)協(xié)議的重要載體，需要程序上的支持，而受到人為因素的影響，網(wǎng)絡(luò)在使用過程中存在漏洞的概率也有所增加。（3）人為因素在企業(yè)當(dāng)中，網(wǎng)絡(luò)安全的實(shí)現(xiàn)，不僅涉及技術(shù)人員，也關(guān)系到每個(gè)人，網(wǎng)絡(luò)資源在使用中存在的共享性，能夠使人們?cè)谑褂眠^程中實(shí)現(xiàn)信息之間的共享，也能使企業(yè)當(dāng)中的工作人員加強(qiáng)對(duì)計(jì)算機(jī)的依賴程度，而這種情況的出現(xiàn)也帶來了相應(yīng)的安全隱患。

2企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施

（1）做好備份工作備份是企業(yè)工作中的重要內(nèi)容，其中備份主要有三種形式，主要為差異備份、完全備份以及文件備份。完全備份在實(shí)施過程中需要花費(fèi)大量時(shí)間，也是最為必要的一項(xiàng)內(nèi)容，企業(yè)在運(yùn)行過程中，需要間隔一定時(shí)間就進(jìn)行完全備份，備份工作的實(shí)施有利于保證數(shù)據(jù)的完整性和安全性[4]。差異備份主要是指完全備份在結(jié)束之后，需要針對(duì)一些可能會(huì)出現(xiàn)變化的內(nèi)容進(jìn)行備份。而文件備份在使用頻率上并不高。除此之外，企業(yè)還需要對(duì)重要數(shù)據(jù)進(jìn)行備份。（2）防火墻的設(shè)置與安裝防火墻的設(shè)置與安裝，有利于實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的細(xì)化管理，使網(wǎng)絡(luò)彼此之間的訪問受到限制，進(jìn)而使網(wǎng)絡(luò)信息的內(nèi)部安全得到充分保證，同時(shí)通過設(shè)置防火墻，也能使外網(wǎng)與內(nèi)網(wǎng)之間形成相應(yīng)保護(hù)屏障，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離，進(jìn)而使網(wǎng)絡(luò)安全得以保證。不僅如此，防火墻也能對(duì)計(jì)算機(jī)中傳輸?shù)男畔?shí)施安全檢測(cè)，為信息和數(shù)據(jù)在傳輸時(shí)的安全提供保證[5]。防火墻的使用能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的分割管理，并且使計(jì)算機(jī)在使用時(shí)，其訪問受到監(jiān)測(cè)，將規(guī)則允許的數(shù)據(jù)放入到網(wǎng)絡(luò)中，在這種情況下，黑客病毒對(duì)內(nèi)部網(wǎng)絡(luò)的訪問能夠得到較大阻止。也就是說防火墻是網(wǎng)絡(luò)內(nèi)部與外部之間的通道，只有通過防火墻，局域網(wǎng)才能得到連接，進(jìn)而使企業(yè)當(dāng)中的信息安全得到保障。（3）內(nèi)部監(jiān)管在進(jìn)行內(nèi)部監(jiān)管時(shí)，可以從兩方面進(jìn)行，一方面為了降低硬件設(shè)施在損壞時(shí)對(duì)網(wǎng)絡(luò)產(chǎn)生的影響，需要經(jīng)常對(duì)其進(jìn)行檢查，檢查的范圍主要包括交換機(jī)、防火墻、主機(jī)、路由器以及光驅(qū)等，加強(qiáng)相應(yīng)監(jiān)管力度，同時(shí)需要對(duì)硬件進(jìn)行備案與治理，這樣才能實(shí)現(xiàn)對(duì)備份工作的強(qiáng)化。另一方面，需要注重網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)控制的實(shí)施。（4）殺毒軟件的安裝殺毒軟件能夠起到較大的反病毒作用，實(shí)現(xiàn)對(duì)軟件的安全防護(hù)，起到對(duì)網(wǎng)絡(luò)的防御作用，在使用過程中，能夠?qū)﹄娔X病毒進(jìn)行清除，解決電腦中產(chǎn)生的惡意軟件以及木馬程序等。殺毒軟件是計(jì)算機(jī)實(shí)現(xiàn)安全防范中不可或缺的一部分，其功能上主要體現(xiàn)在軟件監(jiān)控、自動(dòng)升級(jí)、流量控制、主動(dòng)防御、病毒查殺等幾個(gè)方面，其中企業(yè)在安全防范中使用的主要功能是病毒查殺以及主動(dòng)防御，并且會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行不斷升級(jí)，使病毒數(shù)據(jù)庫得以更新，然后通過對(duì)數(shù)據(jù)的對(duì)比，對(duì)病毒進(jìn)行有效的查殺與防護(hù)[6]。如果局域網(wǎng)的速度比較快，其在病毒的傳播速度上也會(huì)更快，殺毒軟件的安裝，能夠?qū)崿F(xiàn)對(duì)病毒的多層次和全方位查殺，進(jìn)而在最大程度上實(shí)現(xiàn)對(duì)病毒的控制。（5）保護(hù)IP地址IP地址能夠最直接的顯現(xiàn)出網(wǎng)絡(luò)中的主機(jī)，對(duì)IP進(jìn)行攻擊，也是網(wǎng)絡(luò)安全中最為常見的攻擊方式，黑客能夠從用戶上網(wǎng)時(shí)產(chǎn)生的痕跡，對(duì)用戶使用的IP進(jìn)行跟蹤。黑客在掌握IP之后，就會(huì)確定相應(yīng)的攻擊目標(biāo)，然后對(duì)IP進(jìn)行各種方式的攻擊。在對(duì)于企業(yè)局域網(wǎng)來講，為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全防范，需要使用服務(wù)器，這樣黑客在攻擊時(shí)，只能發(fā)現(xiàn)服務(wù)器的IP，進(jìn)而將真實(shí)的服務(wù)器地址隱藏，使主機(jī)的安全得到充分保證。因此企業(yè)在實(shí)際工作中，應(yīng)該注重對(duì)IP地址的保護(hù)，防止出現(xiàn)信息泄露的問題，以免為企業(yè)帶來不必要的損失。（6）防止交叉感染就企業(yè)來講，局域網(wǎng)是一個(gè)比較封閉的內(nèi)部網(wǎng)絡(luò)，也就需要在使用過程中注意對(duì)外界設(shè)備的相關(guān)管理，尤其是對(duì)U盤的管理，U盤在使用時(shí)比較便捷，但是比較容易發(fā)生病毒感染，當(dāng)U盤被病毒感染之后，就比較容易產(chǎn)生交叉感染。（7）及時(shí)修復(fù)漏洞局域網(wǎng)在使用過程中，需要及時(shí)修復(fù)系統(tǒng)當(dāng)中的漏洞和補(bǔ)丁，尤其是一些危險(xiǎn)性比較高的漏洞，計(jì)算機(jī)對(duì)病毒的侵害基本不設(shè)防。因此需要對(duì)系統(tǒng)當(dāng)中產(chǎn)生的一些補(bǔ)丁及時(shí)進(jìn)行更新，使漏洞得以最大限度減少，使計(jì)算機(jī)產(chǎn)生的安全隱患得以有效降低。

3結(jié)束語

總之，企業(yè)局域網(wǎng)安全防范措施的實(shí)施比較復(fù)雜，是一個(gè)系統(tǒng)工程，涉及企業(yè)的不同工作，這就需要企業(yè)做好對(duì)計(jì)算機(jī)在硬件和軟件方面的配備，使工作人員在實(shí)際工作中形成一定的安全意識(shí)，運(yùn)用合理方式，使局域網(wǎng)在使用時(shí)的安全得到充分保證，然后為企業(yè)提供更優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]史曉娜.企業(yè)級(jí)無線局域網(wǎng)的網(wǎng)絡(luò)安全防范措施研究[J].中國科技投資，2018(18)：240.

[2]馬代軍.企業(yè)級(jí)無線局域網(wǎng)的網(wǎng)絡(luò)安全防范措施[J].電子制作，2014(12)：140-140，141.

[3]郭思琪.試論加強(qiáng)企業(yè)單位局域網(wǎng)信息安全管理的策略[J].數(shù)字通信世界，2016(10)：157.

[4]林松.電力行業(yè)計(jì)算機(jī)局域網(wǎng)絡(luò)安全防范的重要性[J].低碳世界，2017（5）：95-96.

[5]張祿遠(yuǎn).企業(yè)局域網(wǎng)信息安全研究[J].科技視界，2015（4）：97-98.

[6]周怡燕.高校校園網(wǎng)絡(luò)安全的現(xiàn)狀分析[J].數(shù)字技術(shù)與應(yīng)用，2016（7）：208.

作者：曹利敏 單位：宜興高等職業(yè)技術(shù)學(xué)校