陈德军

【摘要】 随着信息化技术的不断发展完善，越来越多的企业拥有了自己的内部局域网，为企业现代化奠定了基础。企业局域网一般是一个以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。但是企业局域网中也存在着各种不安全因素，比如管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题，本文给出一套符合企业局域网实际的安全解决方案，并具体阐述了方案各方面的内容和作用。

【关键词】 企业局域网；信息安全；管理制度

随着企业科学管理水平的提高，企业管理信息化越来越受到企业的重视。企业ERP（企业资源计划）系统、企业电子邮局系统和OA办公自动化系统等先进的管理系统都进入企业并成为企业重要的综合管理系统。企业局域网与国际互联网（Internet）联接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境——国际互联网的种种危险。如病毒，黑客、垃圾邮件、流氓软件等给企业内部网的安全和性能造成极大地冲击如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题。

1.网络安全及影响网络安全的因素

网络安全一直都是困扰企业用户的一道难题，影响企业局域网的稳定性和安全性的因素是多方面的，主要表现在以下几个方面：

1.1外网安全。骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

1.2内网安全最新调查显示。在受调查的企业中60%以上的員工利用网络处理私人事务对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业局域网络资源、并引入病毒和间谍.或者使得不法员工可以通过网络泄漏企业机密。

1.3内部网络之间、内外网络之间的连接安全。随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享.又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题各地机构与总部之间的网络连接安全直接影响企业的高效运作。

2.企业局域网信息安全风险

随着企业局域网应用的增加，很大的提高了企业的生产率，同时企业对局域网的依赖也越来越强。很多企业局域网一旦中断，整个业务都将陷入瘫痪。实际使用中企业局域网信息安全面临着多种多样的挑战，主要的安全风险可以归结为以下几类：

2.1 主动网络攻击。来自对企业有恶意的实体对企业局域网发动的主动的网络攻击。恶意的实体包括有商业竞争的对手公司，企业内部有仇恨情绪的员工，甚至对企业持不满态度的顾客等，出于获得不当利益或报复情绪都可能对企业网络进行破坏与窃密。另外还有一类可能本身与企业没有直接利益关系的群体，他们试网通过对企业局域网的入侵或攻击来证明其个人价值、使用企业内部信息牟取非法利益更或者通过攻击企业局域网进行网络敲诈。

2.2 病毒木马的扩散。如今的计算机网络世界，病毒和木马泛滥，每一天都会有成千上百种病毒或者木马产生。而在很多企业局域网中，安全技术力量不足，信息安全管理松散、员工安全意识淡薄等问题广泛存。随着企业局域网与网外数据交流联系日益紧密.病毒木马更容易在企业局域网内传播并造成危害，严重时甚至有可能造成整个企业网络的中断，导致企业业务不可用。病毒木马扩散类安全风险，危害方式多种多样，技术特性发展变化迅速、危害多发易发、后果可轻可重。

2.3 非技术安全风险。非技术安全风险是指诸如员工误操作、偶然事故等造成的企业局域网信息安全风险。由于日前企业员工普遍存在安全知识缺乏、安全意识薄弱、偶尔操作过程不够谨慎仔细，很可能造成误操作或信息泄漏。偶然事故类则包含软硬件设施的偶然故障，电力供应中断，网络服务线路故障等等。

3.企业的网络安全技术防护体系

主要包括入侵检测系统、漏洞扫描系统、病毒防护、防火墙、认证系统和网络行为监控等几大安全系统。

3.1 入侵检测系统。在企业局域网中构建一套完整立体的主动防御体系，同时采用基于网络和基于主机的入侵检测系统，在重要的服务器上（如WEB服务器，邮件服务器，协同办公服务器等）安装基于主机的入侵检测系统，对该主机的网络实时连接以及系统审计日志进行智能分析和判断，如果其中主体活动十分可疑，入侵检测系统就会采取相应措施。

3.2漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

3.3病毒防护系统。企业局域网防病毒工作主要包括预防计算机病毒侵入、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。校园网需建立统一集中的病毒防范体系。特别是针对重要的网段和服务器。要进行彻底堵截。

3.4 防火墙系统。防火墙在企业局域网与Internet之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界，从而保护内部网免受非法用户的入侵在外部路由器上设置一个包过滤防火墙，它只允许与屏蔽子网中的应用服务器有关的数据包通过，其他所有类型的数据包都被丢弃，从而把外界网络对屏蔽子网的访问限制在特定的服务器的范围内，保证内部网络的安全。

3.5认证系统。比如网络内应使用固定IP、绑定MAC地址；结合企业门户、办公系统等管理业务系统的实施实行机终端接入准入制度，未经过安全认证的计算机不能接人企业局域网络。

4.企业局域网安全管理措施

虽然先进完善的网络安全技术保护体系，如果日常的安全管理跟不上，同样也不能保证企业网络的绝对安全，一套完整的安全管理措施是必不可缺少的。

4.1为了避免在紧急情况下预先制定的安全体系无法发挥作用时，应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门，事先做好多级的安全响应方案，才能在企业网络遇到毁灭性破坏时将损失降低到最低，并能尽快恢复网络到正常状态；

4.2对各类恶意攻击要有积极的响应措施，并制定详尽的入侵应急措施以及汇报制度。发现入侵迹象，尽力定位入侵者的位置，如有必要，断开网络连接在服务主机不能继续服务的情况下，应该有能力从备份磁盘中恢复服务到备份主机上。

4.3扎实做好网络安全的基础防护工作，建立完善的日志监控措施，加强日志记录，以报告网络的异常以及跟踪入侵者的踪迹。

4.4制定并贯彻安全管理制度。如制定计算机安全管理制度、机房管理制度、管理员网络维护管理制度等，约束普通用户等网络访问者，督促管理员很好地完成自身的工作，增强大家的网络安全意识，防止因粗心大意或不贯彻制度而导致安全事故。

总之，企业局域网络信息安全与网络的发展戚戚相关，是一个系统的工程。不能仅依靠杀毒软件、防火墙、漏洞检测等等硬件设备的防护，还需要网络管理员、系统管理员、线路维护人员，以及终端用户的相互合作.才能保障网络的安全。