公務(wù)員期刊網(wǎng) 論文中心 正文

企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施范文,希望能給你帶來靈感和參考,敬請閱讀。

企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施

摘要:企業(yè)局域網(wǎng)的使用,能夠使企業(yè)在使用網(wǎng)絡(luò)時變得更便捷和靈活,但是同時也為用戶帶來了相應(yīng)風(fēng)險,本文就提前備份、內(nèi)部監(jiān)管、IP地址的保護(hù)、及時修復(fù)漏洞等方面展開闡述,以確保網(wǎng)絡(luò)在使用過程中有效、安全。

關(guān)鍵詞:企業(yè)局域網(wǎng);網(wǎng)絡(luò)安全防范措施

局域網(wǎng)的使用需要將無線信道作為媒介,然后在此基礎(chǔ)之上支持漫游、移動以及網(wǎng)絡(luò)通信等,移動性、靈活性、擴(kuò)展性以及便捷性比較明顯。其在使用時優(yōu)勢主要體現(xiàn)在對無線電波的使用,但是在使用時,也會使局域網(wǎng)產(chǎn)生一定的安全問題,即入侵者不需要進(jìn)入到內(nèi)部的物理位置然后進(jìn)行物理連接,只需要對內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊即可[1]。

1企業(yè)局域網(wǎng)網(wǎng)絡(luò)在使用時面臨的風(fēng)險

局域網(wǎng)主要是使用無線介質(zhì)對數(shù)據(jù)以及信息進(jìn)行傳輸,在網(wǎng)絡(luò)設(shè)備和終端之間并沒有物理電纜,但是這在方便用戶使用的情況下,也使入侵者在攻擊時變得更加便利。無線信號在使用過程中,對門窗以及墻壁等都有一定覆蓋能力,難以實現(xiàn)對范圍的精確覆蓋,由于在使用過程中不能將全部的信號接收范圍以及接收設(shè)備定向,就會出現(xiàn)目標(biāo)外泄,進(jìn)而產(chǎn)生安全問題。企業(yè)局域網(wǎng)從本質(zhì)上是為了使企業(yè)當(dāng)中的信息不被泄露,使企業(yè)當(dāng)中的數(shù)據(jù)保證其機密性、完整性和真實性[2]。但是就當(dāng)前情況來講,網(wǎng)絡(luò)越來越開放,我們在享受網(wǎng)絡(luò)帶來便利的同時,也承擔(dān)著相應(yīng)的安全隱患,同時這些隱患也會帶來一定威脅。而威脅產(chǎn)生的原因可能是人為,也有可能是不經(jīng)意之間的失誤,還有可能是由于軟件當(dāng)中存在的漏洞造成。當(dāng)前在網(wǎng)絡(luò)應(yīng)用逐漸深入背景下,非法訪問、安全威脅以及惡意攻擊的可能性也在逐漸加大。而安全問題的產(chǎn)生主要體現(xiàn)在以下幾個方面:(1)硬件問題硬件問題主要體現(xiàn)在設(shè)備上相對落后,它是計算機中使用的服務(wù)器,服務(wù)器難以跟上時代腳步,在這種情況下,軟件安裝和運行系統(tǒng)在使用時,才能充分滿足時代需要。其中比較重要的是無線設(shè)備和防火墻。防火墻在使用時的劣勢主要體現(xiàn)在難以對內(nèi)部網(wǎng)絡(luò)的入侵問題起到很好防范,很多企業(yè)的工作人員在選擇使用無線路由器搭建無線網(wǎng),在此過程中會產(chǎn)生比較大的安全風(fēng)險。(2)軟件問題軟件和操作系統(tǒng)的使用都是經(jīng)過調(diào)試以及編寫,其在設(shè)計與結(jié)構(gòu)上需要相應(yīng)的人為因素參與,因此就難以避免或出現(xiàn)一些漏洞或者是缺陷,網(wǎng)絡(luò)攻擊以及病毒的產(chǎn)生也恰好是利用這一系列漏洞,進(jìn)而使計算機遭受惡意程序的破壞,影響其正常工作[3]。網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)協(xié)議的重要載體,需要程序上的支持,而受到人為因素的影響,網(wǎng)絡(luò)在使用過程中存在漏洞的概率也有所增加。(3)人為因素在企業(yè)當(dāng)中,網(wǎng)絡(luò)安全的實現(xiàn),不僅涉及技術(shù)人員,也關(guān)系到每個人,網(wǎng)絡(luò)資源在使用中存在的共享性,能夠使人們在使用過程中實現(xiàn)信息之間的共享,也能使企業(yè)當(dāng)中的工作人員加強對計算機的依賴程度,而這種情況的出現(xiàn)也帶來了相應(yīng)的安全隱患。

2企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施

(1)做好備份工作備份是企業(yè)工作中的重要內(nèi)容,其中備份主要有三種形式,主要為差異備份、完全備份以及文件備份。完全備份在實施過程中需要花費大量時間,也是最為必要的一項內(nèi)容,企業(yè)在運行過程中,需要間隔一定時間就進(jìn)行完全備份,備份工作的實施有利于保證數(shù)據(jù)的完整性和安全性[4]。差異備份主要是指完全備份在結(jié)束之后,需要針對一些可能會出現(xiàn)變化的內(nèi)容進(jìn)行備份。而文件備份在使用頻率上并不高。除此之外,企業(yè)還需要對重要數(shù)據(jù)進(jìn)行備份。(2)防火墻的設(shè)置與安裝防火墻的設(shè)置與安裝,有利于實現(xiàn)對企業(yè)網(wǎng)絡(luò)的細(xì)化管理,使網(wǎng)絡(luò)彼此之間的訪問受到限制,進(jìn)而使網(wǎng)絡(luò)信息的內(nèi)部安全得到充分保證,同時通過設(shè)置防火墻,也能使外網(wǎng)與內(nèi)網(wǎng)之間形成相應(yīng)保護(hù)屏障,實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離,進(jìn)而使網(wǎng)絡(luò)安全得以保證。不僅如此,防火墻也能對計算機中傳輸?shù)男畔嵤┌踩珯z測,為信息和數(shù)據(jù)在傳輸時的安全提供保證[5]。防火墻的使用能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的分割管理,并且使計算機在使用時,其訪問受到監(jiān)測,將規(guī)則允許的數(shù)據(jù)放入到網(wǎng)絡(luò)中,在這種情況下,黑客病毒對內(nèi)部網(wǎng)絡(luò)的訪問能夠得到較大阻止。也就是說防火墻是網(wǎng)絡(luò)內(nèi)部與外部之間的通道,只有通過防火墻,局域網(wǎng)才能得到連接,進(jìn)而使企業(yè)當(dāng)中的信息安全得到保障。(3)內(nèi)部監(jiān)管在進(jìn)行內(nèi)部監(jiān)管時,可以從兩方面進(jìn)行,一方面為了降低硬件設(shè)施在損壞時對網(wǎng)絡(luò)產(chǎn)生的影響,需要經(jīng)常對其進(jìn)行檢查,檢查的范圍主要包括交換機、防火墻、主機、路由器以及光驅(qū)等,加強相應(yīng)監(jiān)管力度,同時需要對硬件進(jìn)行備案與治理,這樣才能實現(xiàn)對備份工作的強化。另一方面,需要注重網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)控制的實施。(4)殺毒軟件的安裝殺毒軟件能夠起到較大的反病毒作用,實現(xiàn)對軟件的安全防護(hù),起到對網(wǎng)絡(luò)的防御作用,在使用過程中,能夠?qū)﹄娔X病毒進(jìn)行清除,解決電腦中產(chǎn)生的惡意軟件以及木馬程序等。殺毒軟件是計算機實現(xiàn)安全防范中不可或缺的一部分,其功能上主要體現(xiàn)在軟件監(jiān)控、自動升級、流量控制、主動防御、病毒查殺等幾個方面,其中企業(yè)在安全防范中使用的主要功能是病毒查殺以及主動防御,并且會對網(wǎng)絡(luò)進(jìn)行不斷升級,使病毒數(shù)據(jù)庫得以更新,然后通過對數(shù)據(jù)的對比,對病毒進(jìn)行有效的查殺與防護(hù)[6]。如果局域網(wǎng)的速度比較快,其在病毒的傳播速度上也會更快,殺毒軟件的安裝,能夠?qū)崿F(xiàn)對病毒的多層次和全方位查殺,進(jìn)而在最大程度上實現(xiàn)對病毒的控制。(5)保護(hù)IP地址IP地址能夠最直接的顯現(xiàn)出網(wǎng)絡(luò)中的主機,對IP進(jìn)行攻擊,也是網(wǎng)絡(luò)安全中最為常見的攻擊方式,黑客能夠從用戶上網(wǎng)時產(chǎn)生的痕跡,對用戶使用的IP進(jìn)行跟蹤。黑客在掌握IP之后,就會確定相應(yīng)的攻擊目標(biāo),然后對IP進(jìn)行各種方式的攻擊。在對于企業(yè)局域網(wǎng)來講,為了實現(xiàn)對網(wǎng)絡(luò)的安全防范,需要使用服務(wù)器,這樣黑客在攻擊時,只能發(fā)現(xiàn)服務(wù)器的IP,進(jìn)而將真實的服務(wù)器地址隱藏,使主機的安全得到充分保證。因此企業(yè)在實際工作中,應(yīng)該注重對IP地址的保護(hù),防止出現(xiàn)信息泄露的問題,以免為企業(yè)帶來不必要的損失。(6)防止交叉感染就企業(yè)來講,局域網(wǎng)是一個比較封閉的內(nèi)部網(wǎng)絡(luò),也就需要在使用過程中注意對外界設(shè)備的相關(guān)管理,尤其是對U盤的管理,U盤在使用時比較便捷,但是比較容易發(fā)生病毒感染,當(dāng)U盤被病毒感染之后,就比較容易產(chǎn)生交叉感染。(7)及時修復(fù)漏洞局域網(wǎng)在使用過程中,需要及時修復(fù)系統(tǒng)當(dāng)中的漏洞和補丁,尤其是一些危險性比較高的漏洞,計算機對病毒的侵害基本不設(shè)防。因此需要對系統(tǒng)當(dāng)中產(chǎn)生的一些補丁及時進(jìn)行更新,使漏洞得以最大限度減少,使計算機產(chǎn)生的安全隱患得以有效降低。

3結(jié)束語

總之,企業(yè)局域網(wǎng)安全防范措施的實施比較復(fù)雜,是一個系統(tǒng)工程,涉及企業(yè)的不同工作,這就需要企業(yè)做好對計算機在硬件和軟件方面的配備,使工作人員在實際工作中形成一定的安全意識,運用合理方式,使局域網(wǎng)在使用時的安全得到充分保證,然后為企業(yè)提供更優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn):

[1]史曉娜.企業(yè)級無線局域網(wǎng)的網(wǎng)絡(luò)安全防范措施研究[J].中國科技投資,2018(18):240.

[2]馬代軍.企業(yè)級無線局域網(wǎng)的網(wǎng)絡(luò)安全防范措施[J].電子制作,2014(12):140-140,141.

[3]郭思琪.試論加強企業(yè)單位局域網(wǎng)信息安全管理的策略[J].數(shù)字通信世界,2016(10):157.

[4]林松.電力行業(yè)計算機局域網(wǎng)絡(luò)安全防范的重要性[J].低碳世界,2017(5):95-96.

[5]張祿遠(yuǎn).企業(yè)局域網(wǎng)信息安全研究[J].科技視界,2015(4):97-98.

[6]周怡燕.高校校園網(wǎng)絡(luò)安全的現(xiàn)狀分析[J].數(shù)字技術(shù)與應(yīng)用,2016(7):208.

作者:曹利敏 單位:宜興高等職業(yè)技術(shù)學(xué)校