代建乔

摘要：随着当前时代的快速发展，各大企业迎来良好机遇，同时也要面对诸多挑战，企业之间竞争明显增加。局域网是企业内部所使用的网络，其中涉及到较多关于企业的机密，包括信息文件、机密档案等，若是发生信息安全管理问题，将会对其经营造成严重影响。就目前企业局域网信息安全管理情况来看，仍需面对较大的隐患问题，应在今后采取有效措施加以解决。本文将结合实际情况，对加强企业局域网信息安全管理的有效策略进行详细分析，以期为今后开展的相关工作提供借鉴与参考。

关键词：企业局域网;信息安全管理;有效策略

中国分类号：TP309;TP393.1

目前，计算机网络技术被应用于社会生产的各个领域，网络化、自动化办公模式的出现，更是为企业经营与发展带来极大便利。然而，由于网络是一个较为开放的环境，即便是局域网，也同样需要面对病毒、恶意软件、黑客等安全隐患，必须不断加强管理，维护企业利益。因此，联系实际分析企业局域网面对的安全隐患，并提出加强企业局域网信息安全管理的有效策略是十分必要的。

一、企业局域网所面对的安全隐患

1.内部安全隐患

从局域网内部情况来看，所面对的安全隐患主要来自于两个方面：其一，系统安全漏洞，是最为主要的隐患之一，主要体现在协议层、软件层、硬件层几个方面，若是企业使用局域网的过程中，没有及时监测、检查出系统漏洞，网络安全问题就会随之产生，为黑客、病毒等入侵提供便利;其二，移动存储介质隐患，移动硬盘、U盘等，都处于移动存储介质，主要是由企业内员工私人携带，具有小巧方便、通用性强、存储量大的特点，是现下人们经常会应用到的重要工具。由于这些移动工具的使用环境较为复杂，会接触到企业以外的网络环境，很有可能会成为病毒携带的载体，进入企业局域网内，威胁到企业的计算机网络安全。除此之外，还有一部分原公司自将无线上网设备，接入到局域网中，使内部局域网出现一个开放缺口，增加安全隐患。

2.外部安全隐患

企业局域网外部安全隐患来源十分广泛，主要体现在三点：（1）病毒传播，目前很多企业均设置了防火墙、杀毒軟件等用于防止网络病毒，但由于病毒传播主要依靠的就是互联网，传播速度快，若是不及时发展，将会带来致命威胁，其中黑客扮演了重要角色，是加快病毒传播的重要推手，通过恶意添加非法指令、程序的方式，让计算机系统在短时间之内处于瘫痪状态，到达获取信息数据的最终目的;（2）非法访问，在企业局域网内，使用者往往在不知情，或者是基于各种目的，访问未被授权的网站，在出现防火墙危险警告以后仍然继续访问，为黑客、木马病毒入侵账号、个人信息等提供较大便利，必须引起相应重视;（3）木马入侵，木马入侵主要是指，局域网内以木马程序的方式潜伏，在适当的时机将计算机系统中的资源数据、信息等利用远程操控的方式进行盗取、篡改，这些都会为企业经营带来较为严重的经济损失，不利于企业的长久经营，必须采取有效措施加以预防。

二、企业加强局域网信息安全管理的有效策略

1.优化局域网保障制度

现下多数企业已经实现了网络化、数字化办公，计算机管理、网络安全管理也就成为一项重要工作。因此，企业应切实根据现下内部的局域网应用情况，管理现状，建立起较为完善的保障制度，为相关工作提供较为详细的参考依据，保证各部分管理工作有据可查、有据可依。从计算机设备管理、机房管理，再到病毒防治管理、网络安全与服务器故障方法紧急处置等，都需要较为完善的管理制度，避免出现管理人员职责、工作内容不明确情况影响实际管理进展。除此之外，还要建立起责任追究制度、奖罚机制等，为保障制度实施提供辅助，调动管理人员工作积极性，规避不必要管理问题，具有重要作用。

2.加强技硬件技术防控

硬件设施，是保障企业局域网正常运作的重要前提，若是硬件存在故障问题，所有的防护系统软件就会失效如电源故障、线路解惑、报警系统等故障类型，均会影响到计算机正常运行。因此，企业必须要将硬件技术防控，作为一项重点管理项目，主要以预防为主，做好检修规划，在每个月、每个季度开始时，提前安排较为专业的维护人员，进行硬件维护、检修，若是存在故障应及时排除，更换硬件设备，保证所有助剂都能正常使用。在此基础上，企业所有的信息安全防护等级，都应该达到国家要求的等级标准，操作人员的计算机、应用软件登录账号与密码，也要定期进行风险评估，实现跟踪管理，若是发现存在可以现象，应及时调查并处理，检查是否存在较为严重的隐患问题，涉密数据除了要加强保护工作，还要定期检查进行数据备份，保证数据不泄露、不丢失，若是发生数据被篡改的情况也能对照分析，为企业信息数据安全提供充足保障。

3.实现网络动态实时监测

网络监测主要是针对网络对象的安全性能进行及时的信息反馈、信息监控，对于过往数据传输，可借由神经网络数据分析、数据挖掘、入侵检测等多重手段，判断数据传输与流动是否正常，若是存在非法数据流、异常数据流，也能够及时作出反应，并上传至数据中心，进行定向监管，保证局域网内的所有数据信息流动都处于安全范围内。若是企业自身条件、技术、科技水平允许，企业还可以创造一个虚拟服务器、虚拟主机，将一些异常数据流、非法数据流，又导致服务器主机上，避免局域网内其他正常办公的计算机、网络等遇到病毒风险，阻碍企业日常工作。需要注意的是，除了动态数据监测以外，在人员操作方面也要予以较大约束，很多情况下局域网隐患问题，都是由于人员自身缺少足够的信息安全意识产生的，企业应当根据现下实际情况，对内部员工展开培训，提高其个人的信息安全意识，避免其非法访问未授权网站，或者是出现私自接入外网的情况发生，全面打造安全、绿色的用网办公环境。

三、结语：

综上所述，在信息时代下，企业如何保证局域网的信息安全、构建良好的数字化、网络化办公环境，成为影响其发展是否持久的关键。现下，企业局域网主要会面对内部与外部两方面的信息安全隐患，若是想要加强管理，就必须从多角度出发，通过完善软硬件防控、优化局域网保障制度、加强技硬件技术防控、实现网络动态实时监测等方式，进一步加强防护工作，营造安全、绿色的局域网，更好的保证企业信息数据资料安全，为其今后的安全、稳定、可持续发展打好基础。

参考文献：

[1] 吴宇. 试论加强企业局域网信息安全管理的策略[J]. 卷宗，2019（25）：339.

[2] 张宇. 企业局域网维护管理策略的研究分析[J]. 中国新通信，2016，18（14）：34-34.

[3] 宋雨. 试论加强企业单位局域网信息安全管理的策略[J]. 商情，2013（18）：270，273.

1821501186354