摘 要:随着信息时代的到来,网络日益的普及,网络安全问题也愈发的显示出它的重要性,尤其是在企业之中。企业的局域网安全直接关系着企业的利益。为确保公司的网络安全,需要强有力的维护措施来进行维护。本文旨在分析企业局域网安全的基础上,探寻维护其安全的有效措施,从而确保商业机密与技术机密不会外泄。
关键词:企业局域网;安全;维护
随着我国信息化进程的深入发展,公司的专利资源与网络连接密切,经常存在被竞争对手盗用的现象,给企业带来不小的利益损失。所以,企业需要对网络安全问题加大重视力度,针对可能出现的隐患与问题做好防护措施,建立好防御体系。包括对原有网络在内的系统分析与安全需求分析,对安全目标与结构的确立等。在不影响企业局域网运行的前提下,实现对其安全的维护管理。
一、企业局域网络环境分析
大多数企业的内部局域网可以按照访问区域划分为因特区域、内部网络、公开服务器区域等三个区域。也可以按照种属划分为财务、领导、办公等子网。可以看出,企业局域网的内部环境并不复杂。
但是,网络并不是单一存在的,随着因特网的扩张与用户的增加,上网的风险也成倍的增加。原来由计算机单一相传的病毒所入侵造成的小范围破坏已变为大范围的网络瘫痪。再加上政策的缺失与对网络安全控制的缺乏,这些风险所带来的后果愈发严重。病毒传播的方式分为以下几大类:第一,从工作站传到服务器或邮件;第二,网盘内程序直接传到服务器;第三,在工作站通过映像路径传染到服务器;第四,通过数据交互传到服务器。这些病毒具易感染、传播广、破坏大、难清除等特点[1]。
二、企业局域网安全维护对策
在电脑病毒出现以后,无数的专家都致力于防范病毒,维护系统安全。但截至目前为止,仍收效甚微。因为病毒会针对系统新暴露出的漏洞进行攻击,花样百出,因而杀毒软件尚无能力去处置。病毒一旦发起攻击,目标大都是使系统瘫痪,破坏网络。因此,要从全局出发,在局域网总层面采取措施,进行必要的安全设置。
(一)安全方案设计原则
安全设置具有以下几个原则:
首要一点,就是具备整体性的原则。在宏观的角度分析系统工程的方法以及包括行政手段、法律手段、识别技术、容错等在内的安全措施。安全措施往往代表了多种方法的综合运用,要从综合的角度去分析看待才有成效,也就是要遵循整体性原则。
其次,要具备平衡的原则。对于任何网络是难以完全达到需求、风险与代价的绝对平衡,也没有必要达到,但是相对平衡是极其必要的。要对于一个网络进行定额实际研究,并结合定量进行可承担风险分析,制定规范,从而确保安全。
再次,要具备一致性的原则。一致性是指局域网安全周期要与其生命周期相一致,制定得安全体系要与网络所需相一致。网络设计,包括运行与验收一定带有安全的举措,这样会大大节省开支。
在此之后,还需要具有易操作的原则。安全措施全靠人工完成,如果措施本身过于复杂,提高人工操作的难度,也就等同于增添了风险。而且,措施不能影响到系统原本的运行。
此外,分步实施的原则也是不可或缺的。网络系统在不断扩充的过程中,脆弱性也在不断增大,问题不可能一次性解决完,即使可以也会增添一笔巨额开支。所以有计划的分布进行是最好的选择。
最后要坚持多重保护的原则,措施不会永远安全,随时可能被攻破,所以要建立多重保护系统,各层互为补充,以达到安全最大化。
(二)网络安全体系结构
在综合分析、全面了解网络之后,要遵循安全策略的制定规则建立网络体系。具体包含以下几个方面:第一,保障物理安全是前提。物理伤害是设备遭受事故与人为伤害的破坏过程,水灾、火灾、人为失误都包含在内;第二,保障环境安全是基础。这是对系统所在环境的防护措施;第三,设备安全是关键。主要包括设备的防盗防辐射等;第四,媒体安全是核心。媒体安全是媒体数据的安全,是整个防护中最核心的部分。
(三)安全解决配置方案
在对企业局域网进行安全方案设计时,要将禁止的业务完全封堵,将防火墙的活动详细记录,警告网络攻击。安装的防护墙要做到用法简单,配置便捷,最主要的是功能一定要强大,如多数公司都使用的瑞星就是一个不错的选择。在内部网络的隔离上要进行访问控制,主要用VLAN实现物理隔离。将VLAN划分成不同的域,通过交换机实现网段间的隔离,即使一个网段受到病毒侵袭,也能将病毒控制在一定范围内。将信任程度与敏感程度不同的网段划分在不同的VLAN内,即可控制局部网络所造成的损害。
三、结束语
实施根据科学的策略所制定的流程与制度,可以为公司搭建安全的网络平台。利用在充分分析网络环境的基础上制定的详尽的方案,可以防范各类病毒的攻击,有效阻挡黑客的入侵。通过对网段的控制,进行入侵检测,能够保证只有被许可的人员才能访问。通过安全管理进行审核,防止对内部的攻击和误用限制。通过核心域保证了只有许可的人员才能访问关键服务器。通过入侵检测,对许可访问人员的行为进行审计和检测。通过核心域的加固服务减少了全面受损风险,将风险控制住一定范围内。基于因特网发展的强劲势头,想要预测未来的网络隐患做好预防几乎是不可能的,由于企业局域网自身具有的脆弱性,网络安全任重而道远。总而言之,网络安全既是技术问题,也是管理问题,我们必须随着网络应用的发展而不断探索。