摘要:局域网的使用需要将无线信道作为媒介,然后在此基础之上支持漫游、移动以及网络通信等,移动性、灵活性、扩展性以及便捷性比较明显。其在使用时优势主要体现在对无线电波的使用,但是在使用时,也会使局域网产生一定的安全问题,即入侵者不需要进入到内部的物理位置然后进行物理连接,只需要对内部网络进行攻击即可。基于此,以下对企业局域网网络安全防范措施进行了探讨,以供参考。
关键词:企业局域网;网络安全;防范措施
引言
如今网络与信息技术已经成为了时代的特征,所有的事物都在向信息化、数字化发展,但其中的信息安全问题也日益成为了人们关注的焦点,网络安全技术正是在这样的背景下不断发展、更新,通过防火墙技术、入侵检测技术、网络安全扫描技术以及密码技术等方面的应用,有效地保护了网络环境与计算机的信息安全,促进了网络环境下信息技术的健康、快速发展。
1局域网安全建设目标
企业的局域网涉及到大量的Web访问,数据库和办公系统,邮件以及局域网的管理,由于目前信息技术的快速发展,企业局域网自动化程度不断的提升,网络安全和数据安全问题也开始暴露。很多企业拥有大量具有商业机密的数据,还有一些科研性的企业,其业务内容和国家专利数据都被记载在局域网的相互交流之中。如果传输的过程中有任何的泄露,将很大程度上影响其数据的传输和业务的发展。因此,对于企业局域网的安全管理,首先应该实现对于互联网的访问监控,通过各类型的技术手段控制内部用户的上网行为,了解企业员工在网上是进行正常工作还是恶意破坏?通过技术手段实现带宽的平均分配,提高网络资源的利用率和业务的高度安全可靠性。还要考虑到杜绝非法攻击,实现监控和检测,对于网络病毒的防范等级应该不断的提升,实现内部安全的局域网自我检测和紧急补救,尤其是对于一些非常重要的关键技术数据,应该实现多元化的备份,最大限度的保证业务的连续性和数据价值。
2企业局域网网络在使用时面临的风险
2.1硬件问题
硬件问题主要体现在设备上相对落后,它是计算机中使用的服务器,服务器难以跟上时代脚步,在这种情况下,软件安装和运行系统在使用时,才能充分满足时代需要。其中比较重要的是无线设备和防火墙。防火墙在使用时的劣势主要体现在难以对内部网络的入侵问题起到很好防范,很多企业的工作人员在选择使用无线路由器搭建无线网,在此过程中会产生比较大的安全风险。
2.2黑客
计算机网络在运行的过程中,很多大型网络系统会受到黑客的攻击,从而导致网络出现瘫痪,数据文件丢失等。所以,黑客是计算机发展过程中的危险产物,社会中很多计算机黑客人员通过对寻找系统中存在的漏洞,利用计算机技术通过漏洞进入到其他计算机中,盗窃企业或个人的私人信息或重要文件。黑客一般都会破坏局域网中所使设备,让局域网在链接计算机的时候出现漏洞,从而对计算机或是系统进行篡改。这样就会让计算机上的数据和文件丢失或被破坏,严重的时候黑客也会通过远程操纵让企业内部的计算机无法正常运转。除此之外,企业计算机系统维护人员需要清楚了解到,黑客人员通常都是专业人员,所以,入侵系统的过程更加的隐蔽,企业网络维护人员很难发现黑客的行踪,这也成为企业内网局域网安全防护过程中最难解决的问题之一。
2.3软件问题
软件和操作系统的使用都是经过调试以及编写,其在设计与结构上需要相应的人为因素参与,因此就难以避免或出现一些漏洞或者是缺陷,网络攻击以及病毒的产生也恰好是利用这一系列漏洞,进而使计算机遭受恶意程序的破坏,影响其正常工作。网络系统是实现网络服务以及网络协议的重要载体,需要程序上的支持,而受到人为因素的影响,网络在使用过程中存在漏洞的概率也有所增加。
3企业局域网网络安全防范措施
3.1防火墙
在互联网运行的环境中,防火墙的使用能够充分的抵挡入侵的病毒,而且防火墙也能够清晰将内网和外网进行区分,让计算机之间在传送数据的过程中可以获得更多的保护。企业在使用计算机的时候,只要有效的设置防火墙,就能够让数据在传送过程中受到防火墙的保护,让其对传送的数据实施扫描,并将其中的无用和有害数据剔除,在经过过滤之后的数据则是经过系统筛选之后合法授权的数据。目前,我国企业使用的防火墙类型主要以检测和网络IP地址转化为主,其能够在网络运行的期间有效的保证计算机的正常运行。此外,企业计算机系统维护人员需要清晰了解不同种类防火墙软件的特点,从而依照自身运行条件选择更加适合的防火墙软件。除此之外,防火墙的设置能够定期对运行系统进行扫描,这样能够及时发现运行系统中的漏洞,对及时发现的漏洞进行修补。企业在使用检测系统的同时,也需要及时以自身发展趋向为导向对其进行调整,同时,也建议企业系统维护人员工作中及时关闭不使用的网络接口,避免不法分子通过闲置接口进入到系统中。
3.2做好备份工作
备份是企业工作中的重要内容,其中备份主要有三种形式,主要为差异备份、完全备份以及文件备份。完全备份在实施过程中需要花费大量时间,也是最为必要的一项内容,企业在运行过程中,需要间隔一定时间就进行完全备份,备份工作的实施有利于保证数据的完整性和安全性。差异备份主要是指完全备份在结束之后,需要针对一些可能会出现变化的内容进行备份。而文件备份在使用频率上并不高。除此之外,企业还需要对重要数据进行备份。
3.3实时开启病毒防护系统
病毒防护技术可以分为五项:①查杀未知病毒。利用人工智能与虚拟技术的结合,准确地分析出未知病毒并将其处理。②智能引擎技术,可以加快扫描病毒的速度,快速发现病毒所在。③压缩智能的还原技术,可以在内存之中将压缩包中的病毒进行文件还原,使得病毒暴露,然后再通过其它手段将其处理。④病毒免疫技术,通过对部分病毒的攻击原理进行分析之后,设置特殊的防护系统,用以免疫对应病毒的攻击。⑤嵌入式杀毒技术。病毒的攻击对象往往集中于一些特殊的软件或具有大量重要信息的应用程序,因此在这些应用程序或软件之中嵌入病毒防护系统,可以使得使用频率高,信息保护需求大的应用软件受到集中的保护。
结束语
使用计算机技术加强对于网络专业化的管理,作为企业运行的核心管理内容,需要专业的网络管理员和网络工程师共同实现。实现对于企业局域网络的安全管理,剔除网络故障,渐进性的进行网络体系的优化,结合实时监测和趋势分析的方法,现代企业大多需要能够进行故障的自动报警和维护,尽可能的实现自动补救,不断优化网络速率,迎接5G时代。
参考文献
[1]吴师同.企业局域网搭建及安全维护策略探讨[J].信息记录材料,2019,20(09):224-225.
[2]周婷婷,胡以顺.企业局域网环境中安全技术应用实践之研究[J].信息系统工程,2018(11):77.
[3]陈东.企业局域网搭建及安全维护探讨[J].现代信息科技,2018,2(07):166-167.
[4]刘文晶.试论加强企业局域网信息安全管理的策略[J].信息系统工程,2018(07):63.