企业局域网安全风险及防范对策
办公局域网安全风险以及预防举措
办公局域网安全风险以及预防举措局域网络是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统.局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成.组建于同一局域网络内的计算机可以实现文件管理、应用软件共享、打印机共享等诸多功能.我们知道,组建局域网是为了更好发挥办公效益、加快信息传递、实现资源共享.办公局域网在推动办公效率的同时,也带来了不容忽视的安全风险.如何实现局域网的安全防护和信息保密机制,成为当前一个重要问题.为达到企业内网的安全需求,网络管理必须针对网络结构、应用及安全风险,依据国家有关计算机信息系统安全标准和规定,从技术和管理等方面设计网络安全体系的功能结构.1办公局域网的安全需求1)机密性:信息不暴露给未授权实体或进程;2)完整性:保证数据不被未授权修改;3)可用性:授权实体有权访问数据;4)可控性:控制授权范围内的信息流向及操作方式;5)可审查性:对出现的安全问题提供依据与手段;6)访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制.同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制;7)数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段;8)安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一.具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏.2网络系统的风险分析与安全防控措施2.1物理安全一般说来,网络的物理安全的风险是多种多样的,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁.一是计算机系统硬件和通信设施极易遭受到自然环境因素的影响,如地震、水灾、火灾等自然灾害影响;二是易受温度、适度、灰尘度等因素影响;三是计算机系统软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故;四是介质安全包括媒体数据安全及媒体自身安全.将各类媒体按所存储信息分类标识,采取限制使用、归口管理及集中销毁等措施.同时,电源故障、人为操作失误或错误、线路截获等因素也是不可忽视的问题.物理安全是整个局域网络的安全前提.在局域网内,由于网络的物理跨度不大,只要制定健全的网络安全管理制度,做好数据备份,并且加强网络设备设施和机房的管理,这些风险是可以避免的.2.2运行安全首先,局域网内部系统的主要设备、软件、数据、电源等有备份,并具有在短时间内恢复运行的能力.其次,要重于病毒防治.一个完整的网络防病毒系统通常由以下几个部分组成:客户端防毒软件、服务器端防毒软件、针对群件的防毒软件、针对黑客的防毒软件.网络防病毒系统可以实现的基本功能是:对文件服务器和工作站进行查毒扫描、检查、隔离、报警,当发现病毒时,由网络管理员负责清除病毒.再次,硬件设备应满足国家电磁兼容标准GB9254-1998《信息技术设备的无线电骚扰限值和测量方法》的要求.最后,注意介质安全,它包括媒体数据安全及媒体自身安全.将各类媒体按所存储信息分类标识,采取限制使用、归口管理及集中销毁等措施.2.3信息安全要想杜绝网络安全问题,只有从两方面着手,防止外部黑客攻击或防止内部违规使用.防止外部黑客攻击的技术手段很多,典型的有防火墙、安全服务器、身份认证等,其核心思想,是外部用户在使用内部资源时必须出示用户的身份,在得到系统的确认后,根据相应的身份赋予不同的资源访问权限,而防止内部违规使用的技术手段并不多.目前内部网的安全防护主要集中在以下几个方面:重点资源监控;网络设备使用监控;内部网网络信息采集、分析;对来自内部网攻击的报警、阻断;基于主机的集中式访问控制管理.2.4管理安全不完善的制度滋长了网络管理者和内部人士自身的违法行为.同时,政策法规难以适应网络发展的需要,政府部门信息立法还存在相当多的空白.个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全.制度管理是根据实际情况设计一套包括组织管理、职能管理和安全管理制度的综合管理系统.有关局域网安全的政策、计划和管理手段等最终都应在安全管理机制上体现出来.综上所述,网络安全的管理是过程管理,是实现全网安全和动态安全的关键.要使网络有序、安全的运行,必须加强网络使用方法、网络安全技术与道德教育,完善网络管理的各个层面以便更有效地保护重要的信息数据、提高计算机网络系统的安全性.。
企业局域网的安全分析及防范措施
这就是局域 网固有的安全隐患。
一
直以来 ,局域 网的安全防御理念局限在常规的防
及 提供信 息 的原样 性 和完成 的操 作 与承诺 ;五是可控 性 ,指对流通在 网络 系统 中的信 息传播及具体内容能够
实现有效控制 的特性 ,即网络系统 中的任何信息要在一 定传输范围和存放空 间内可控。除了采用常规的传播站
采用 以广播为技术基础 的以太网 ,任何 两个节点之间的
要保 证信 息安 全 ,最根 本 的就是保 证信 息安全 的
基本特征发挥作用 。信息安全包括五大特征 :一是完整
性 ,指信 息在传输 、交换 、储 和处 理过程保 持非修 改 、非破 坏和非丢失 的特性 ,即保持信息原样性 ,使信
息能正确生成 、存储 、传输 ,这是最基本 的安全 特征 ;
不仅是网络管理员 的1 作 ,还需要每位 网络用户的密切 二
配合 、群策群力 、群防群治 ,才能保证 网络 的安全 ,才 能更好地推进企业信息化建设的进 一步深人 。 ( 作者单位 :中国石化管道沧州输油处 )
1 用交换 机的端 口划分V AN . 利 L 成员 ,被设定 的端 口都
在 同一 广播域 中 ;2根据MAC 址划分 ,对 每个MAC . 地 地址的主机都 配置它 属于的组 ,这种方法的优 点是 当物
二是 保密性 ,指信 息按 给定要求 不泄漏 给非授权 的个 人 、实体 或过程 ,或提供其利用 的特性 ,即杜绝有用信 息泄漏 给非授权个人或实体 ,强调有用信息只被授权对 象使用 的特征 ;三是可用性 ,指 网络信息可被授权实体 正确访 问 ,并按要求能正常使用或在非正常 隋况下能恢 复使用 的特征 ,即在系统运行时能正确存取所需信息 ,
局域网组建中的网络安全问题及防范措施
局域网组建中的网络安全问题及防范措施在当今信息化时代,局域网已经成为许多机构和企业中不可或缺的一部分。
然而,随着网络的普及和发展,局域网也面临着越来越多的安全威胁和风险。
本文将讨论局域网组建中的网络安全问题,并提出一些有效的防范措施。
一、局域网组建中的网络安全问题在局域网的组建过程中,存在着许多网络安全问题。
以下是一些常见的问题:1. 未经授权的访问:局域网中的计算机和设备数量众多,并且很多人都可以访问局域网。
如果没有进行适当的权限管理,就有可能出现未经授权的访问,导致机密信息泄露或操作被恶意干扰。
2. 网络攻击:黑客、病毒、木马等网络攻击手段层出不穷,可以对局域网造成严重的威胁。
一旦局域网受到攻击,可能会导致系统瘫痪、数据损失、信息泄露等后果。
3. 数据安全性:在局域网中传输的数据很可能包含机密信息或敏感数据。
如果数据在传输过程中没有进行加密或安全措施,则有可能被黑客窃取或篡改。
4. 不当使用网络资源:有些员工可能会在工作时间内滥用局域网资源,访问非法网站、下载非法内容,浪费网络带宽和时间资源。
5. 硬件设备安全:局域网不仅包括计算机设备,还包括路由器、交换机等硬件设备。
如果这些设备没有得到有效的保护,就有可能被攻击者利用进行入侵或拦截。
二、局域网组建中的网络安全防范措施为了保障局域网的安全,我们需要采取一系列的防范措施。
以下是一些常见的措施:1. 访问控制:建立严格的访问控制机制,对局域网的访问进行限制和监控。
只有经过授权的用户才能访问局域网内的资源,这可以通过密码、身份验证等方式来实现。
2. 防火墙设置:在局域网和外部网络之间设置防火墙,对网络流量进行控制和过滤。
防火墙可以识别和屏蔽传入的恶意流量,防止未经授权的访问和攻击。
3. 数据加密:对局域网中传输的敏感数据进行加密处理,确保数据在传输过程中不会被窃取或篡改。
可以使用SSL/TLS等加密技术来实现数据的安全传输。
4. 定期更新和维护:定期更新局域网中的操作系统、应用程序和安全补丁,以确保系统和软件的漏洞被及时修补。
企业内部局域网改造方案及对策
企业内部局域网改造方案及对策在当今数字化的时代,企业的运营和管理越来越依赖高效稳定的网络。
企业内部局域网作为企业信息化建设的重要基础设施,其性能和安全性直接影响着企业的工作效率和竞争力。
然而,随着企业的发展和业务的拓展,原有的局域网可能会出现各种问题,无法满足企业的需求。
因此,对企业内部局域网进行改造是十分必要的。
一、企业内部局域网现状分析首先,我们需要对企业现有的局域网进行全面的评估和分析,以了解其存在的问题和不足之处。
这包括网络拓扑结构、设备性能、带宽利用率、安全性等方面。
1、网络拓扑结构部分企业的局域网拓扑结构可能不够合理,存在单点故障的风险。
例如,核心交换机可能没有冗余备份,一旦出现故障,会导致整个网络瘫痪。
2、设备性能老旧的网络设备可能性能不足,无法处理日益增长的网络流量。
例如,交换机的端口速率较低,路由器的处理能力有限等。
3、带宽利用率不合理的网络规划和应用可能导致带宽利用率低下,部分关键业务无法获得足够的带宽支持,影响工作效率。
4、安全性缺乏有效的安全防护措施,如防火墙、入侵检测系统等,容易受到网络攻击和数据泄露的威胁。
二、改造目标和需求明确改造的目标和需求是制定改造方案的关键。
改造的目标通常包括提高网络性能、增强安全性、提升可靠性、支持新的业务应用等。
1、提高网络性能确保网络具有足够的带宽,能够快速传输数据,减少延迟和丢包率,提高员工的工作效率。
2、增强安全性建立完善的安全防护体系,防止病毒、黑客攻击和数据泄露,保护企业的核心资产和商业机密。
3、提升可靠性通过冗余设计和备份机制,确保网络的稳定运行,减少故障发生的概率和影响范围。
4、支持新的业务应用如云计算、大数据、移动办公等,为企业的业务创新和发展提供有力的支撑。
三、改造方案基于对现状的分析和改造目标的确定,我们可以制定以下改造方案。
1、网络拓扑结构优化重新设计网络拓扑结构,采用星型、环型或网状等结构,消除单点故障,提高网络的可靠性。
企业局域网的安全分析及防范措施
企业局域网的安全分析及防范措施在当今数字化的商业环境中,企业局域网对于企业的日常运营和发展起着至关重要的作用。
它承载着企业的关键数据、业务流程以及内部通信等重要信息。
然而,随着网络技术的不断发展和应用,企业局域网面临的安全威胁也日益复杂和多样化。
因此,对企业局域网的安全进行深入分析,并采取有效的防范措施,是保障企业信息安全和业务正常运转的关键。
一、企业局域网面临的安全威胁1、病毒和恶意软件病毒和恶意软件是企业局域网最常见的安全威胁之一。
它们可以通过网络下载、移动存储设备、电子邮件等途径进入局域网,并迅速传播,导致系统瘫痪、数据丢失或泄露等严重后果。
2、网络攻击网络攻击包括黑客攻击、DDoS 攻击等。
黑客可以通过扫描漏洞、利用弱密码等手段入侵企业局域网,窃取敏感信息、篡改数据或破坏系统。
DDoS 攻击则通过向网络发送大量的无效请求,导致网络拥塞,使正常的业务无法进行。
3、内部人员威胁内部人员由于熟悉企业的网络架构和业务流程,其对局域网的威胁往往更具隐蔽性和危害性。
例如,内部人员可能因疏忽大意或恶意行为,导致数据泄露、误操作或滥用权限等问题。
4、无线局域网安全问题随着无线局域网的广泛应用,其安全问题也日益凸显。
如未经授权的用户接入、无线信号被窃听、AP 配置不当等,都可能给企业局域网带来安全隐患。
5、设备和软件漏洞企业局域网中的各类设备和软件可能存在安全漏洞,如果不及时进行补丁更新和维护,就容易被攻击者利用。
二、企业局域网安全分析1、网络拓扑结构分析了解企业局域网的网络拓扑结构,包括服务器、客户端、交换机、路由器等设备的连接方式和分布情况。
评估网络结构的合理性,是否存在单点故障、冗余不足等问题。
2、访问控制分析审查企业局域网的访问控制策略,包括用户认证、授权和访问权限管理。
检查是否存在弱密码、权限滥用、访问控制策略不完善等情况。
3、数据备份和恢复分析评估企业的数据备份策略和恢复机制,包括备份频率、备份数据的完整性和可用性、恢复测试的执行情况等。
如何保护企业无线局域网的安全
如何保护企业无线局域网的安全在当今数字化的商业环境中,企业无线局域网已成为日常运营的重要组成部分。
它为员工提供了便捷的网络连接,使他们能够在办公室内自由移动并高效工作。
然而,这种便利性也带来了一系列的安全挑战。
如果不加以妥善保护,企业无线局域网可能会成为黑客和不法分子入侵企业网络、窃取敏感信息的通道。
因此,保护企业无线局域网的安全至关重要。
一、设置强密码为无线局域网设置一个强大且复杂的密码是保护网络安全的第一道防线。
密码应该包含字母(大小写)、数字和特殊字符,并且长度至少为 8 位。
避免使用常见的单词、生日、电话号码等容易被猜测的信息作为密码。
同时,定期更改密码也是一个良好的习惯,建议每隔几个月就更换一次。
二、启用加密WPA2 或 WPA3 加密是目前保护无线局域网数据传输安全的常用方法。
启用加密可以确保在无线网络中传输的数据被加密,即使被他人截获,也难以解读其中的内容。
在设置加密时,要确保所有连接到网络的设备都支持所选的加密标准。
三、隐藏无线网络名称(SSID)隐藏无线网络的 SSID 可以使网络不那么容易被发现。
虽然这并不能完全阻止攻击者找到网络,但可以增加一些难度。
对于合法用户,可以手动输入 SSID 来连接网络。
四、限制网络访问权限实施访问控制策略,只允许授权的设备和用户连接到企业无线局域网。
可以通过 MAC 地址过滤来实现这一点,即只允许预先注册的设备的 MAC 地址连接到网络。
此外,还可以设置用户认证,如用户名和密码,或者使用更高级的认证方法,如证书认证。
五、定期更新固件和软件无线路由器和接入点的固件以及连接到网络的设备的操作系统和应用程序都可能存在安全漏洞。
厂商会定期发布更新来修复这些漏洞。
因此,要确保及时更新无线路由器的固件,以及员工设备上的操作系统和相关软件,以降低被攻击的风险。
六、部署防火墙在企业网络中部署防火墙可以监控和控制网络流量,阻止未经授权的访问和恶意流量进入无线局域网。
企业局域网安全解决方案
企业局域网安全解决方案简介随着网络的快速发展和企业信息化程度的提升,企业局域网安全问题变得日益严峻。
恶意软件、黑客攻击、数据泄露等问题给企业带来了巨大的经济损失和声誉风险。
为了保障企业网络安全,提高信息系统的可用性和保密性,企业需要采取一系列科学有效的局域网安全解决方案。
1. 规范访问控制1.1 强化账号密码策略规定员工使用强密码,包括至少8位字符,并组合数字、字母和特殊字符。
同时,密码应定期更换,并禁止员工使用弱密码。
1.2 限制访问权限对企业局域网内的各种资源进行权限管理,根据员工的工作职能,只授权访问必要的资源,确保每个员工只能访问被授权的资源,从而有效限制恶意操作的范围。
1.3 实施多重认证技术通过多重认证技术,例如双因素认证,以提高访问系统的安全性。
除了账号密码之外,还需要通过其他身份认证方式,例如指纹、OTP(一次性密码)等,从而增加非法访问的难度。
2. 安全设备与技术2.1 防火墙企业局域网应配置防火墙,对内外通信进行严格管理和审计。
防火墙可以检测和拦截潜在的威胁,阻止来自未经授权的网络的访问。
2.2 入侵检测与防御系统通过入侵检测与防御系统(IDS/IPS),实时监测网络流量,检测并阻止潜在的入侵行为。
IDS/IPS可以识别异常行为、攻击行为,及时发出警报,并采取相应的防御措施。
2.3 VPN企业可以通过设置虚拟私人网络(VPN),提供加密的远程访问方式,以便员工远程访问企业内部网络。
VPN可以有效防止数据在传输过程中被窃取或被篡改,保证数据的机密性和完整性。
2.4 安全审计系统企业应该部署安全审计系统,对企业局域网内的各项安全策略进行监控和审计。
安全审计系统可以对网络日志进行收集、存储和分析,及时发现潜在的安全风险并采取相应的措施。
3. 网络教育与培训3.1 定期安全培训企业应该定期组织网络安全教育和培训,提高员工对信息安全的意识和知识水平。
员工应了解常见的网络攻击方式和防御措施,以及员工自身在网络安全中的责任。
局域网环境下安全问题及对策
局域网环境下安全问题及对策随着互联网的不断普及,越来越多的企业、学校、组织采用局域网进行内部网络访问与共享。
虽然局域网在提高办公效率、优化资源管理等方面有着重要作用,但是由于安全问题的存在,也带来了一系列安全威胁。
本文将就局域网环境下的安全问题进行探讨,并提出相应的对策。
一、局域网存在的安全问题:1、病毒攻击。
由于局域网出现的病毒感染较为普遍,一旦感染,病毒便会通过局域网快速传播,严重破坏网络的安全和稳定。
2、黑客攻击。
黑客一旦攻击局域网,便能获得管理员账号和密码等重要信息,严重危害网络安全。
3、木马攻击。
木马作为一种病毒,可以在电脑中偷偷运行,并且在不被发现的情况下偷取用户的重要信息或利用用户计算机进行攻击。
4、数据泄露。
局域网中的机密数据一旦泄露,就会对企业或者组织造成巨大的经济损失。
二、局域网的安全对策:1、安装杀毒软件。
安装杀毒软件、防火墙软件是局域网防范病毒攻击、黑客攻击和木马攻击最为基本的措施,通过及时更新病毒库和软件补丁,可以最大限度地防范病毒和黑客攻击。
2、加强授权管理。
过完善的授权管理,管理员可以对权限进行设置,设置权限相对应,确保用户只能访问到自己所需要的资料和程序。
3、定期备份数据。
对于一些重要数据,需要定期进行备份,防止数据泄露和丢失。
4、提高用户对网络安全的意识。
工作人员应该受到安全意识的培养,员工禁止过度访问不安全站点,不经授权传送敏感文件、不公开密码,不接受来路不明的电子邮件,实现网络安全感的提升。
5、采用 VLAN(虚拟局域网)技术。
将LAN划分成不同的虚拟局域网,即VLAN,一个VLAN内的通信不受IPTraffic等因素影响,从而提高网络安全性和可靠性。
6、加强设备管理。
对于网络设备,及时升级设备的管理软件和固件,以保障其在使用期间的安全性。
综上所述,局域网的安全问题比较复杂,需要企业、学校、组织统筹整合各种资源,共同努力防范各种网络安全威胁。
通过提高安全意识、加强授权管理、采取虚拟局域网等多种手段配合,实现局域网的安全防范。
局域网安全方案
4.用户安全实施
-部署身份认证系统,实施强认证措施。
-划分用户权限,限制敏感数据的访问。
-开展定期的网络安全培训,提高用户安全意识。
5.合规性实施
-根据国家法律法规要求,开展网络安全等级保护建设。
-定期进行网络安全审计,确保局域网合规运行。
五、总结
本局域网安全方案从物理安全、网络安全、数据安全、用户安全及合规性等方面入手,制定了一系列严谨、有效的安全措施。通过实施本方案,可大幅降低局域网安全风险,保障企事业单位的信息安全。同时,注重提高用户安全意识,强化内部安全管理,为企事业单位的长期稳定发展奠定坚实基础。
4.用户安全
-身份认证:采用强认证方式,确保用户身份的真实性。
-权限控制:根据用户职责分配权限,限制对敏感数据的访问。
-安全培训:定期开展网络安全培训,提高用户安全意识和操作技能。
5.合规性
-遵循国家相关法律法规,如《网络安全法》、《信息安全技术网络安全等级保护基本要求》等。
-定期进行网络安全审计,确保局域网的合规运行。
2.网络安全策略问控制策略,阻止非法访问。
-入侵检测与防护系统:部署入侵检测与防护系统,实时监控网络流量,发现并阻止恶意攻击行为。
-病毒防护:部署网络版杀毒软件,定期更新病毒库,确保局域网内计算机免受病毒侵害。
3.数据安全策略
-数据加密:对敏感数据进行加密存储和传输,确保数据安全。
-制定数据备份策略,确保重要数据的安全。
4.用户安全实施
-部署用户认证系统,实施强认证。
-划分用户权限,限制敏感数据的访问。
-开展网络安全培训,提高用户安全意识。
5.合规性实施
-遵循国家法律法规,开展网络安全等级保护建设。
企业局域网安全与防范
探 讨企 业 局域 网 的安全 措 施 以及 影 响企业 局域 网安全 的主 要 因素 , 强 防范 意 识 , 保企 业 局域 网信 息安 全 性 、 增 确 保
密性 、 整性 和可 靠性 。 完
【 关键词 】 业局 域 网 ; 企 安全 控制 ; 防范策 略 ; 系统 安全
E trre L N S c ry a d P e e t n n pi A e ui n rv ni e s t o
ntok e ut T i pp roue nt n r i A eu t m au s a dt a c r aetge t ps A e ut e h n e e r sc r . h a e f ss eet p s L N scr es r , n em i f t s f cn n rr L N sc r , na c t w i y s c o h e re i y e h nao f i e i e i y eh a a ns op vno ,u r t d ht e n r i cl r t r io ao c r , nd na , t ri d ea i . w r e s ee tn ga n e a t t ps l a a a e ok f m t n e ut c fet l ie a ta lbi e r i f a e t e e reo e n w r i s i o i it n g l n r i l h n y i y y t y
综 合性 的 网络安 全 防护 系统 。
同时 由于用 户 缺乏 数据 备份 , 因此 会造 成信 息 的丢 失, 而这 些信 息很 可 能是 独一 无二 的。它往 往会 在 没有 经 过用 户许 可 的情 况下 强行 潜伏 到 系统 中 . 无法 正常 且
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
试论企业局域网安全风险及防范对策
摘要:局域网在企业中发挥着重要的作用,一方面它使企业中自动化程度不断提高,大大增强了企业的办公效率,给企业带来了很高的经济效益,另一方面局域网的安全性是人们关注的重要问题。
企业局域网的安全风险给企业中重要的业务信息、经济数据等的保密性带来了巨大的隐患。
通过分析局域网存在的安全风险,提出相应的防范对策。
关键词:局域网;安全风险;防范
中图分类号:tp393.18
目前企业中对计算机信息技术的运用越来越广泛,这大大方便了办公,使企业实现了信息共享,大大提高了企业的办公效率,为企业赢得了更高的经济效益。
但是随着而来的还有网络安全的问题,这给企业带来了巨大的信息隐患,局域网安全隐患严重威胁到了企业商业机密,为企业运营安全带来很大的隐患,因此必须认真分析影响企业局域网安全的风险因素,并针对这些因素提出安全性的防范措施。
1 企业对局域网的要求
局域网是由软件和硬件构成,软件能够实现企业中各台计算机之间的资源和信息共享,而硬件则作为计算机和计算机之间的物理连接。
企业中的局域网不同于别的网络平台,它通常覆盖的范围比较小,针对性也很强。
企业对局域网的要求可以进行如下总结:(1)机密性。
在企业局域网中进行的数据和信息传输通常都是
企业的内部资料,所以企业对局域网的机密性的要求非常高。
企业内部的办公人员在进行数据和信息传输时必须保证数据或信息不被暴漏,保护商业机密。
(2)完整性。
局域网必须保证在数据和信息在进行传输的过程中不被删减和修改,确保信息的完整性。
(3)可用性。
企业中的局域网必须能够保证企业内部人员具有数据访问权,即局域网的可用性。
(4)审查性和安全审计。
企业网络维护人员必须能够对局域网进行监督和控制,并进行安全审计,对影响局域网安全的风险进行调查。
2 企业局域网存在的安全风险
2.1 硬件设备风险
2.1.1 网络设备风险
企业局域网的网络设备(以最常用的路由器为例)存在的安全风险如下:路由器缺省时,通过简单的口令即可进行用户身份验证,如果口令泄露,那么路由器就不再受保护;路由器口令没有计数功能,所以登陆者能够无数次尝试性进行登陆,并且利用口令字典很容易就能够将口令破解;由于管理人员能够使用相同的口令登陆路由器,所以,即使路由器能够对登陆操作自动记录,但是却无法查证是哪一个管理人员进行的操作;动态路由协议有安全漏洞,恶意攻击者很可能通过路由器的安全漏洞攻击企业的局域网等。
2.1.2 网络服务器风险
企业运行数据一般都存储在网络服务器中,所以企业对网络服务器的可靠性、稳定性以及安全性非常高,这是确保服务器中存储的数据的安全和完整的关键。
服务器面临的安全风险主要有:第一,服务器中信息的机密性风险;第二,信息的完整性风险;第三;信息的可用性风险;第四,服务器的访问风险。
2.2 线路传输风险
企业局域网在进行信息传输过程中,线路传输存在以下风险:对企业不怀好意者会通过传输线路侦听的方式盗取局域网中正在传
输的信息,或者通过开放环境中的路由器以及其他交换设备将线路中的信息截取;恶意攻击者通过截取线路传输中的信息,然后进行篡改或者删减,这导致接收者受到的文件不完整或者文件失真;攻击者也有可能进行重放数据包的攻击方式,让传输的数据严重失真;伪装成企业用户,通过请求文件传输等方式造成企业信息泄露。
3 应用平台中存在的风险
应用平台包括操作系统、数据库系统以及中间系统平台等。
操作系统平台风险的产生原因主要是恶意攻击人员对操作平台的漏洞
攻击。
操作系统经常出现的漏洞包括:unix操作系统漏洞、微软操作系统漏洞。
下面主要对数据库系统平台的风险进行分析:
3.1 黑客威胁。
网络世界错综复杂,黑客通过先进的技术手段对企业局域网应用平台进行恶意攻击,进而达到窃取数据的目的。
黑客们通过盗取信息得到非法利益,这对整个企业局域网成了巨大的威胁。
3.2 病毒威胁。
据统计,全球电脑病毒以每月三百种的速度增加,病毒的增加速度令人担忧,它给企业造成的危害是巨大的。
企业局域网一旦遭受病毒入侵,那么整个系统就会遭到破坏,严重时就会造成全部数据丢失的后果,这无疑给企业带来的巨大的威胁。
3.3 自然因素。
例如雷电、火灾等会造成数据库受到破坏。
操作失误。
在实际应用过程中,由于操作人员的疏忽大意,出现错误的操作。
这些错误的操作很可能会让一些外来风险趁虚而入,进而造成信息外泄的情况。
3.4 软件资源共享风险隐患。
企业中的局域网的应用程序大部分都实现了资源共享,这样加快的工作人员的办公速度,提高了办公效率。
但是应用程序中的漏洞也引起了工作人员的忧虑,如果没有设定科学的、严密的访问权限,那么这种资源共享就很容易被他人所利用,成为窃取企业信息的手段。
4 企业局域网安全防范措施
4.1 设置网络安全预警。
防范风险首要步骤就是设置风险预警系统,这有利于及时发现局域网中存在的风险,并为解除风险赢得更多的时间,保障企业信息数据的机密性和安全性。
网络维护人员需要对局域网中可能存在的安全漏洞、病毒或黑客等的攻击手段、风险因素等进行综合性分析,建立有针对性的预警系统,并针对该系统进行安全评估,当出现安全隐患或者发现恶意攻击时立即发出预警信号,这样就能够及时保护局域网的安全。
4.2 数据备份和数据加密。
为了防止因自然原因造成的数据丢
失,我们需要在企业内部做好数据备份工作,这样就能够避免或减小因不可预测的自然灾害给企业带来的损失。
另外,为了防止非法访问,我们必须对数据进行加密,这样即使外界人员通过路由器进入到企业局域网中也无法立即获取企业信息,这给企业信息增加了一份保险。
4.3 防止病毒侵害。
由于病毒对局域网造成的危害是巨大的,因此我们需要对公司的局域网进行多方位的、全面的防病毒保护。
(1)进行网络隔离,这种方法是防病毒入侵的一种有效手段。
我们首先对公司的路由器进行全面隔离,屏蔽全部的ip地址,然后再单独放行公司用的ip地址。
接着,采用防火墙进行病毒隔离。
防火墙对外来非法访问有极高的敏感性,并且能够自动过滤数据,严禁非法的数据访问,一旦企业内部出现高风险的网络活动,就会立即被禁止,最大程度上保护了企业的信息安全。
(2)在企业局域网中建立防病毒系统。
全面的病毒防空系统能够协助网络隔离,加强病毒防控,它能够发现被病毒隔离软件忽略的个别病毒并消除,提高网络对病毒的防控力度。
4.4 运用虚拟局域网。
虚拟局域网是通过划分网络来保护局域网的安全性,通过网络分段能够将企业中的信息数据和具有安全风险的用户隔离,这样能够有效防止信息数据被盗。
并且网络分段技术还能够抵抗来自网络的威胁,这也增加了局域网的安全性。
如果局域网中的某个环节受到了侵害后,网络分段就会将风险自动隔离,控制在这一环节中,这样就能够保护其他环节的安全。
4.5 提高工作人员的防范意识。
网络维护人员应该定期对企业网络操作人员进行防范性培训,增强工作人员的网络安全意识,避免操作失误,提高局域网的安全性。
参考文献:
[1]邓海峰.企业无线局域网的安全管理探讨[j].无线互联科技,2012,7(5):25-26.
[2]何秋萍,宁建创.局域网和无线局域网的差异及安全研究[j].信息安全与通信保密,2011,12(10):66-68.
[3]马哲.浅析办公局域网的安全风险及防护措施[j].计算机光盘软件与应用,2012,22(3):11-12.
[4]张卫华.企业局域网安全风险分析[j].计算机安全,2010,25(12):24-25.
作者单位:浙江省上虞市东海燃气有限责任公司,浙江绍兴312300。