企业局域网网络安全问题与应对策略分析
2021-03-07王明胜
◆王明胜
企业局域网网络安全问题与应对策略分析
◆王明胜
(长春市德普信息技术有限公司 吉林 130000)
现代社会,局域网在生产生活中发挥着至关重要的作用,但是在具体的网络运行中因受到众多因素的制约,造成局域网时常出现安全问题,引起数据损坏或者丢失,从而为企业带来巨大的经济损失。因此企业在进行局域网网络建设与运行当中,需要通过一系列的安全策略给予防护,从而大大提升安全防护水平,保证企业信息防护安全,实现企业的稳健发展。本文主要针对企业局域网网络存在的安全问题,提出具体的应对策略,希望为相关人士提供帮助。
企业局域网;网络安全;安全问题;应对策略
1 前言
如今是知识信息时代,与信息相关的交流日益广泛,企业局域网网络安全与企业工作的稳定运行有着密切的关系,所以在当前到处都充满网络安全威胁的环境下,务必要确保企业局域网网络安全,这是一项非常重要的方面。根据相关数据统计70%以上的网络安全事故均是在局域网上发生的,因此为了对其安全性进行有效提升,务必要对存在的问题进行细致分析,随之提出具有针对性的策略,从而确保企业局域网网络得以安全稳定的运行。
2 局域网概述
在信息化大背景下,对于局域网的应用越来越广泛。对于局域网的合理应用,不仅能够对相关的信息进行收集和处理,同时能对这些信息进行传输和存储。随着互联网技术的不断发展,局域网的作用不再仅仅局限于电脑主机的连接服务、文件的传输以及文件的打印等方面,而是体现在对于大数据流的使用与应用、对相关的音频进行传输、对视频进行实时传输服务转变等功能。随着局域网功能的丰富性,局域网中的相关数据量大幅度增加,在一定程度上提升了网络的负荷。此外,现阶段的局域网技术,已经不再是以前的主干路技术、网桥技术,而是逐渐地向局域网交换技术进行转变。对于这一技术转变,虽然使得局域网的应用质量得到了显著的提升,但是也使得了局域网的网络环境所面临的安全威胁更大。
3 企业局域网网络存在的安全问题
3.1 人员风险意识缺乏
在局域网的运行环境中,由于相关的操作人员缺乏必要的安全风险意识,往往会导致计算机网络安全问题的出现。例如:在应用局域网的过程中,一些工作人员认为只要局域网不与广域网相连接,就不会有信息泄漏的风险。这样,一些操作人员在运用局域网的过程中,就没有对个人信息的安全以及相关的账号和密码给予足够的重视。还有一些人员在进行数据传输时,没有对移动硬盘进行病毒检测就进行了使用,极有可能导致计算机受到病毒的入侵,进而威胁到计算机网络的使用安全。如果真的受到了一些病毒的恶性攻击,那么使用局域网的人员,其相关的个人信息、账号密码等都有可能出现泄漏,进而导致严重的安全问题出现。
3.2 局域网用户私接互联网
为了确保局域网有一个更加安全的运行环境,对于局域网的应用,有着非常多的严格要求,使得局域网大多都有严格的安全管理措施。然而一些用户在实际的应用过程中,为了谋取一些私利,或者是为了局域网应用的便捷性,会存在没有经过允许,绕过防火墙等网络安全防御,私自把局域网计算机中的有关设备与互联网相连,这样容易导致互联网中的网络安全被带到企业局域网中。
3.3 IP地址使用混乱
在局域网的应用过程中,与互联网的应用有着非常多的相似之处,比如对于每一个计算机终端,都有一个独立的IP地址。在企业局域网中,在对相关的IP地址进行管理时,由于这些IP地址大多都是通过自动方式获取的,这样导致了相关的管理人员很难对局域网中所有的IP地址进行科学、有效地管理,进而导致局域网中的IP地址使用出现混乱。
3.4 存在恶意网络攻击
局域网如果遭到恶意网络的攻击,那么局域网的应用势必会出现各种各样的问题,比如:局域网中的相关数据出现丢失、局域网的服务器出现卡顿、局域网网络出现瘫痪等问题。目前,在局域网的应用过程中,其受到的主要恶意攻击主要体现在以下三个方面:(1)一些计算机软件之中可能存在一些潜伏的病毒,仅在局域网的网络环境下,这些病毒可能不会显现出来。然而到局域网与广域网相连时,这些病毒就可能被迅速激活,并且扩散得非常之快,进而导致局域网的使用环境出现瘫痪;(2)一些移动硬盘可能自带一些病毒,当这些移动硬盘在毫无安全防护措施的被插入计算机后,这些存在硬盘之中的病毒可能会利用网络作为传输媒介,导致局域网的个人终端、相关的服务器等受到病毒的感染,进而引发一系列的问题;(3)一些不法分子,为了谋取自身的利益,可能会不择手段地对服务器的端口进行攻击,这样可能造成大量病毒和不法文件的扩散,使得局域网大受影响和打击,进而引发安全问题。
4 加强企业局域网网络安全问题的应对策略
4.1 加强服务器的软件系统维护
对于局域网来说,服务器是非常重要的组成部分,因此为了进一步确保局域网应用的安全性,加强对相关服务器的检查和维护工作至关重要。在对这些服务器进行检查和维护的时候,需要对于相关的补丁系统进行及时更新和完善,对于检查过程中出现问题的部分,要及时地加以解决,从而为服务器的正常运行提供安全的环境。另外,对于服务器还需要进行账号和密码的设置,以更好地起到保护的作用,并且在使用的过程中将多余的服务器端口进行关闭。最后,需要安装强有效的杀毒软件,定期对服务器进行病毒检测,做到防患于未然,使得服务器的运行性能处于最佳。
4.2 做好局域网的硬件维护
加强局域网的安全维护,还需要对局域网中国的硬件设备加强检查和维护,因为硬件部分也是局域网的重要组成部分,一旦硬件出现问题,也将导致计算机无法正常使用,有时可能连网络都无法连接。特别是近年来局域网中的数据量大幅度增加,服务器所需要的内存量和硬盘容量也需要得到极大的扩展。在对计算机的内存和硬盘进行扩展时,最好使用同品牌的内存和硬盘,这样能够确保服务器有更好的兼容性。与此同时,为了避免硬件出现故障,对于各硬件组成部分需要定期进行检查,以防硬件设备由于老化、接触不良等问题引发事故。这就要求对于有问题的设备,需要及时地进行修补或更换,在操作的过程中,需要断开相关的电源,以确保操作安全。
4.3 入侵检测技术
为了确保局域网的运行安全,还需要加强对入侵检测技术的应用。当计算机受到一些非预期性攻击时,对于入侵技术的应用,能够对这些攻击进行快速的识别,进而将这些攻击进行切断,并且将这些入侵信息告知于防火墙,进而后期使得防火墙加强防护,以更好地起到防护的作用。当前入侵检测技术的应用,主要有误用检测模型和异常检测模型这两种。对于误用检测模型的应用,主要是通过对匹配技术的应用,可以对已经收集到信息、已经存在过的网络入侵行为以及相关的网络异常行为进行匹配,进而及时地发现安全隐患。对于这一检测技术的应用,不仅不会导致计算机系统背负较大的负担,还检测效率高、检测率准。不过,这一检测技术的应用,对于未知入侵方式无法进行有效检测。至于异常检测模型的应用,主要是通过为计算机系统创建统计描述,来对相关的系统属性进行统计和测量,然后经过系统行为和网络行为的比较,能够判定计算机系统是否遭受到了入侵。这一技术的应用,能够对未知入侵进行及时检测,不过有可能出现漏报或者是误报的现象。
4.4 防火墙技术
对于计算机防火墙技术的应用,能够有效避免局域网受到个人非法用户的攻击,并且还能有效避免受到黑客的入侵,因此在现阶段的计算机网络安全防护中,对于防火墙技术的应用,仍然具有非常重要的地位。防火墙技术的应用,除了能够有效防止局域网受到外部入侵外,同时还能对内部存在一些疑问的信息传输进行拦截,以更好地起到保护局域网系统的作用。目前,对于防火墙技术的应用,使用比较广泛、效果比较好的操作方式就是硬件防火墙与个人防火墙相结合的方法,对于这一方法的合理应用,能够使得局域网的内网终端以及相应的主机通行安全得到更好的保障。
5、加强访问权限控制
局域网除了会受到外部黑客的入侵以及一些病毒的干扰之外,还有可能会因为内部的操作失误而造成信息泄漏的情况。因此,为了进一步提升局域网的应用安全性,需要加强访问的权限控制。不过为了操作方便,需要根据信息的重要程度将其分为不同的等级,然后将工作人员根据职位的不同也进行不同等级的划分,只有具有相关权限的工作人员才能够访问到对应的等级信息,这样能够进一步提升信息的安全性。这就要求在访问局域网时,需要有对应的用户名和密码,并且定期地对网络口令进行更换。
5 结束语
综上所述,信息技术的迅猛发展为企业的局域网网络安全带来了一定的安全隐患,对于这种情况作为网络管理人员需要对可能产生的安全隐患进行总体的了解,通过一些有效的策略给予完善和解决,包括完善网络结构管理、强化用户安全意识等,促使企业局域网安全管理工作得以有效开展,保障企业各项工作的稳健运行,进而带动整个社会的进一步发展。
[1]张新月,曹嘉翼,江江,等.企业局域网规划与设计[J].电脑知识与技术,2019,15(01):63-64.
[2]张建伟.企业局域网的网络安全问题解析[J].电子测量技术,2018,41(07):69-74.
[3]吴涛.机关网络的信息安全与病毒防治策略[J].电脑编程技巧与维护,2010(24).
[4]李冰.论企业局域网环境下的病毒防御[J].中国管理信息化,2019,22(05):170-173.
[5]陆奇,李锁柱.关于小型局域网网络安全技术分析与防范措施探讨[J].电脑编程技巧与维护,2020(05):18.
