浅谈企业局域网信息安全维护方案

张琦

摘要：随着互联网信息技术的发展，计算机网络应用已经遍布社会发展的各行各业，企业的工作开展对网络的依赖越来越大，然而随之而来的也是一系列的网络安全问题。企业局域网是以TCP/IP协议作为基础，采用lnternet技术建立的机构内联网络，以Web为核心应用，构成统一和便利的信息交换平台。企业局域网信息安全维护是企业计算机中心部门工作的重中之重。企业网络安全系统不仅要防范病毒感染，更多防范的是基于网络的非法入侵、攻击和访问。本文针对企业局域网络中存在的各种不安全因素、管理的不完善以及技术上的漏洞等问题，设计一套符合企业局域网实际的安全方案。

关键词：局域网;网络安全;安全技术;管理措施

1前言

随着企业科学管理水平的提高，企业管理信息化越来越受到企业的重视。企业ERP（企业资源计划）系统、OA办公自动化系统等先进的管理系统都进入企业并成为企业重要的综合管理系统。企业局域网与国际互联网（Internet）联接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境——国际互联网的种种危险。如病毒、黑客、垃圾邮件、流氓软件等给企业内部网的安全和性能造成极大地冲击。如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题。

2网络安全及影响网络安全的因素

网络安全一直都是困扰企业用户的一道难题。和其它计算机网络相比局域网对于数据的传输更为敏感，因此，网上信息的安全和保密就变得更为重要。

3企业局域网安全方案

为了更好的解决上述问题，确保网络信息的安全，企业应建立完善的安全保障体系。网络安全技术防护主要侧重于防范外部非法用户的攻击和企业重要数据信息安全，网络安全管理则侧重于内部人员操作使用的管理。采用网络安全技术构筑防御体系的同时，加强网络安全管理这两方面相互补充，缺一不可。

3.1企业的网络安全技术防护体系

3.1.1入侵检测系统。在企业局域网中构建一套完整立体的主动防御体系。需要同时采用基于网络和基于主机的入侵检测系统，在局域网比较重要的网段中放置基于网络的入侵检测产品，不停地监视网段中的各种数据包，如果数据包与入侵检测系统中的某些规则吻合，就会发出警报或者直接切断网络的连接。

3.1.2安全访问控制系统针对企业局域网络系统的安全威胁。必须建立整体的、卓有成效的安全策略。尤其是在访问控制的管理与技术方面需要制定相應的策略，以保护系统内的各种资源不遭到自然与人为的破坏，维护局域网的安全。

3.1.3 漏洞扫描系统。解决网络层安全问题的方法是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式，最大可能地弥补最新的安全漏洞并消除安全隐患。

3.1.4 病毒防护系统。企业局域网防病毒工作主要包括预防计算机病毒侵入、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。企业局域网需建立统一集中的病毒防范体系，特别是针对重要的网段和服务器，要进行彻底堵截。

3.1.5防火墙系统。防火墙在企业局域网与Internet之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受非法用户的入侵，从而把外界Internet对屏蔽子网的访问限制在特定的服务器的范围内。

3.1.6接入认证系统对计算机终端实行实名制度。固定IP、绑定MAC地址、结合企业门户、办公系统等管理业务系统的实施实行机终端接入准入制度。未经过安全认证的计算机不能接人企业局域网络。

3.1.7电子文档保护系统。企业重要信息整个生命周期（信息发布过程、信息操作过程、信息传输过程、信息存储过程、信息销毁过程）得到全程透明加密保护，保证只用合法的用户才能通过认证、授权访问涉密文件。

3.1.8网络行为监控系统。网络行为监控是指系统管理员根据网络安全要求和企业的有关行政管理规定，对内网用户进行管理的一种技术手段。

3.1.9保证机房环境安全。信息系统中的计算机硬件、网络设施以及运行环境是信息系统运行的最基本的环境。机房安全要从以下三个方面考虑：1）自然灾害、物理损坏和设备故障。2）电磁辐射、乘机而入、痕迹泄漏等。 3）操作失误、意外疏漏等。

3.2企业局域网安全管理措施

有了先进完善的网络安全技术保护体系，如果计算机网络的管理监督不严格，也有可能造成计算机网络存在安全问题，同样也不能保证企业网络的安全。规划制定一套完整的安全管理措施可以作为网络安全技术保护体系的补充。

3.2.1加强安全管理

尽快建立一个新的网络安全机制，计算机中心网络管理者可以通过改善网络安全意识和访问网站活动多层次记录，这样下来非法入侵行为将被发现，进而可以并采取相应的措施。应当事先做好多级的安全响应方案，为了避免在紧急情况下，预先制定的安全体系无法发挥作用时，能在企业网络遇到毁灭性破坏时将损失降低到最低，并能尽快恢复网络到正常状态;

3.2.2扎实做好网络安全的基础防护工作：①服务器应当安装干净的操作系统，不需要的服务一律不装，同时要重视网络终端的安全配置，防止它们成为黑客和病毒的跳板;②遵循“用户权限最小化”的网络配置原则，设置重要文件的访问权限，关闭不必要的端口，专用主机只开专用功能等;③下载安装最新的操作系统、应用软件和升级补丁对系统进行完整性检查。定期检查用户的脆弱口令，并通知用户尽快修改;④制定完整的系统数据备份计划，并严格实施，确保系统数据库的可靠性和完整性。

3.2.3对各类恶意攻击要有积极的响应措施，制定详尽的入侵应急措施以及汇报制度。发现入侵迹象，尽力定位入侵者的位置。

3.2.4建立完善的日志监控措施，加强日志记录。以报告网络的异常以及跟踪入侵者的踪迹。

3.2.5制定并贯彻安全管理制度。如制定计算机安全管理制度、机房管理制度、管理员网络维护管理制度等。

4 结束语

本文针对企业局域网络的安全问题进行了相应的分析，提出改善机房局域网安全性能的方法。目前互联网的环境越来越复杂，存在的安全问题是越来越难解决，保障企业局域网络信息安全与企业工作的顺畅开展息息相关。不能仅依靠杀毒软件、防火墙、漏洞检测等等硬件设备的防护，还需要网络管理员、系统管理员、线路维护人员，以及终端用户的相互合作，才能保障网络的安全。

（作者单位：黑龙江烟草工业有限责任公司绥化卷烟厂）