企业局域网安全行为控制方案的探讨

刘建伟

摘要：随着时代的发展，我国的经济水平不断提高，许多的企业已经通过局域网，来建立属于自行的运营管理体系，通过计算机技术将局域网逐渐融入到各个企业的管理当中。一些高新企业的网络安全水平不断提高，在进行统一的管理过程当中，也要防范黑客以及病毒的入侵，因此针对于此种情况，企业需要对局域网的安全作出相应的调整，对目前局域网进行信息处理，发挥出其应有的作用，确保企业的网络信息安全。

关键词：企业局域网;安全行为;控制方案;探讨分析

1、前言

从目前的发展情况来看，大多数的企业所运用的局域网都是千兆网络，而这一局域网也覆盖了企业当中生产的全过程，对于企业的管理也有着极其重要的作用，给企业的各部门创造了一个可以方便沟通、交流的区域。因而局域网对于企业当中的许多信息数据都有一定的保护作用，这些数据也都是由专业的人员开发而成，如果企业当中的局域网受到黑客的入侵，那么难以保障企业自身信息管理安全。我国大部分的企业都通过局域网的建立来完成管理水平的提高，而往往会面临由于专业技术水平不够和数据格式的问题，导致局域网络无法进行正常的使用，而局域网本身就需要建立有效的技术交流模式，以及信息共享等平台，因此迫切的需要企业提高局域网相关技术，制定一套可控的完整的局域网体系。

2、企业局域网常见的安全问题

随着信息技术的不断普及大部分的企业都建立了属于自身的网络，但网络这一属性也决定了它有一定的开放性，很难达到完全的封闭，因此也是由于它的先天性而导致其存在一些安全漏洞，开放式的网络包括能够主动的去识别安全威胁，保障整个局域网络的安全，从表面上来看并不复杂，但实际操作起来要有许多的困难。例如，校园网络当中主涉及到许多路由器的配置，交换机的配置等等，为了能够保障安全网络的统一可能还需要网络进行监测，以防止外来黑客的进入，操作系统和防火墙技术也需要不断的提高。

企业局域网络中往往会面临多重问题，其中最常见的网络攻击形式就是黑客攻击，但黑客攻击的方式较为多样，很难以防范，总结来说有以下几类：

通过IP地址对企业管理人员进行哄骗，标注好网络信息的原始地址，在网络中发送地址，也就是所说的IP地址，通过骗取网络管理人员的信任，把非法主机IP隐藏成为一台合法的主机，然后通过这种方式可以窃取到企业当中的各种数据与内容。

通过病毒手段，其实所有的网络病毒都是一串代码，但是这种代码如果加在其他程序上，它就可以有附加作用，通过宿主程序来激活其本身的内容及带有一定的自我复制能力和破坏性，通过网络漏洞进行传播，是目前网络环境中较难处理的一项问题通过密码破解的方式，进入到局域网络中，内嵌电子字典对所有方式的密码进行不断的尝试，最终实现密码破解。

3、对企业局域网络安全管理的控制方法

3.1分段网络管理

对于企业的网络管理通常会进行集中的管控，互相之间虽然没有什么联系的系统在统一的网络中，但是在进行网络访问时是直接进入了整段网络中，黑客探入网络时只要通过一种渠道进入了局域网络段，那么就能探测到所有部分的信息以及数据。如果对网络进行分段的管理，就可以有效避免侵入者对数据探知的可能，企业的管理者也应该为网络的管理部门配备不同的网络设备。在当今形势下，需要集合虚拟网络技术，将网络进行分段管理，网络的管理者也可以任意划分不同网络的网段。对于分段不同的网络不能够直接进行访问，而这样的方式更有助于企业的互联网信息进行安全的管控。

3.2运用杀毒软件进行安全管理

如今计算机技术已经渗透到各行各业当中，大部分的人们都已经开始重视网络的信息安全管理，下载了诸多的安全殺毒软件，用来防止病毒的侵入许多的病毒，通过网络这个载体随意散播，也给居民的生活造成了很大的困扰，但如何避免病毒的攻击，选择一个科学的杀毒软件，可以有效避免病毒的侵害，对企业的局域网保护有着极其重要的现实意义。如今的网络环境病毒越来越多，就网络服务器而言，日常的操作有可能将病毒带入自身的电脑。而在此等环境下，企业的相关管理者一定要选择优秀的杀毒软件，与此同时将杀毒软件与服务器的终端客户进行及时连接使用网络管理，可以对电脑内的病毒进行清除，以此来加强服务器的安全性，对写入数据的安全性给予适当的保障，企业在选择杀毒软件时，也要尽可能的倾向于市场中有高知名度的产品，不能够为了节约成本而购买一些能力不足的低廉杀毒软件，因为部分的杀毒软件售后服务并不合格，无法挽回企业所遭受的损失，因此企业一定要选择科学的杀毒软件。

3.3强化服务器主机的独立性

对于目前企业当中的局域网管理中，一般都会有一台服务器作为整个局域网当中的主机，对所有的计算机进行控制与连接，而黑客他们最主要的攻击目标也是这台主机。因此企业的网络管理人员一定要对主机的安全进行及时的强化，让主机具有较高的安全性及运用，也要有一定的独立性，尽可能不跟重要的资料和重要的文件相连接，企业可以把重要的资料与文件存在其他的电脑当中，以此来保障资料和文件的安全。

3.4运用防火墙技术

现如今大部分的企业运用局域网络安全管理，最主要的技术就是防火墙技术，在一定程度上防火墙可以有效的保障企业局域网不受到黑客的入侵，而这些网络信息也能够得到较为安全的保障。如果病毒与木马的主动入侵，被防火墙所检测到，防火墙会第一时间对木马和病毒进行清除，减少企业局域网所面临的网络信息危险，同时防火墙也是24小时连续开启，时时刻刻保护着网络安全，在网络运行中防火墙技术对于服务器地保护显然易见。安装防火墙的服务器，如果想和外界访问者进行网络互动，那么防火墙也会第一时间保护服务器的内容与安全，当操作人员确定所属环境安全时，才可以屏蔽掉防火墙与外界访问者进行互动。在使用过程当中也非常的快捷便利，对信息的防护有非常强的能力，对于局域网中所存在的问题，现阶段建立起安全控制管理方法，用软硬件相配合的方法使之进行统一的管理，除非授权用户，禁止其他用户访问。

4、结束语

总而言之，本篇文章所提到的局域网防务技术能够有效的解决日常生活中较为常见的安全问题，对网络终端和网络管理都有一定的促进作用，与此同时也给局域网的建设带来了较为有效的安全控制策略，在正常的数据处理与办公过程中，多种防务措施也能够保障企业的信息安全。网络信息安全的好坏直接与企业的经营状态相挂钩，其安全性也能够影响企业的经济发展，因此需要不断的提高局域网的安全水平，以保障企业能够得到更好的发展潜力。

参考文献

[1]李斌， 栾庆芝. 对电力企业局域网安全行为控制方案的探讨[J]. 网络空间安全， 2012， 3（8）：72-73.

[2]郭云霄. 对电力企业局域网安全行为控制方案的探讨[J]. 通讯世界， 2013， 000（020）：70-71.

[3]李晓龙. 供电企业网络安全及管理方案解析[J]. 信息与电脑（理论版）， 2014， 000（001）：102-103.

[4]马晓欢. 电力企业计算机网络安全策略探讨[J]. 企业导报， 2010（6）：2.