浅析办公局域网的安全风险及防护措施

摘要:随着科学技术的不断发展，网络在人们生活中的应用越来越广泛，而在企业的经营活动中，网络早已成为必不可少的办公手段，网络世界复杂繁琐，其中更是潜藏着巨大的安全隐患。对于一个企业来讲，办公局域网的安全关系着企业各方面的利益，只有及时识别办公局域网的安全风险并采取有效的防护措施，才能确保企业稳定的经营。本文探析办公局域网的安全风险及其防护措施，为确保办公网络的安全开辟思路。

关键词：办公局域网；网络安全；网络风险；局域网安全防护

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 03-0000-02

Analysis Office LAN Security Risks and Protective Measures

Ma Zhe

(Beijing Railway Bureau,Shijiazhuang Property Maintenance Section, Shijiazhuang 050031,China)

Abstract: With the continuous development of science and technology networks in people's lives become increasingly wide range of business activities, the network has already become an indispensable means of office, the online world is complicated, which is hidden huge security risk. For an enterprise in terms of the office LAN security relationship with the corporate interests of all parties, only to identify the office LAN security risks and take effective protective measures to ensure that corporate business. This article Analysis office LAN security risks and protective measures to ensure the safety of the office network to open up ideas.

Keywords: Office LAN; Network security; Network risk; LAN security

局域网虽然是一种小型的办公网络，但其中却隐藏着很大的安全隐患，在很大程度上，重视办公局域网的安全防护就是重视企业的利益，在竞争激烈、网络风险高发的今天，对办公局域网的安全风险进行防护迫在眉睫。

一、办公局域网概述

局域网主要是由硬件和软件两大部分组成，硬件主要用于局域网中的物理连接，是计算机与计算机之间相互联通的渠道，而软件主要用于局域网中的具体操控活动，用于实现计算机之间的信息分配和资源共享。办公局域网与其他的的网络平台不同，由于局域网的覆盖范围狭小，所以办公局域网的针对性非常强。另一方面，对于办公局域网而言，存储以及传输的数据一般都是企业的内部资料，因此，办公局域网具有很强的机密性。对于一个企业单位来说，办公局域网的作用不容忽视，这就要求我们必须要了解办公局域网，加强对其安全问题的关注。

二、对办公局域网的要求

在现代化的办公模式中，对于办公局域网有着一定的安全要求。第一，办公局域网要具有机密性，要确保信息不随便的暴漏给别人。第二，办公局域网要具有完整性，要确保信息的完整，保证资料不被随意修改。第三，办公局域网要有可用性，要保证办公主体拥有足够的权限访问数据。第四，办公局域网要有可控性，要全面控制数据资源的动态和流向。第五，办公局域网要有审查性，要确保能够对办公局域网进行监督控制。第七，在办公局域网中要实施数据加密。第八，对办公局域网要进行安全审计，要有对网络风险调查的依据。

三、办公局域网的安全隐患

无论是什么企业，在发展中的过程都会面临着各种各样的安全隐患，从工程施工的安全风险到执业个人的道德风险，安全隐患时时刻刻都在威胁着人类社会。而对于办公局域网来说，实际工作中面临的安全隐患复杂多样，笔者在此做如下几点分析。

（一）病毒的威胁。随着电脑网络的普及，计算机病毒也逐渐产生并且泛滥，在全世界，电脑病毒平均以每月300余种的速度快速增加，所带来的危害也在不断扩散。一个企业的办公局域网一旦被病毒侵害，系统就会遭到破坏，造成重要信息丢失，给企业自身的经营带来非常严重的恶果。

（二）黑客的威胁。在复杂的网络世界里，科技水平不断进步，一些人出于某种动机，专门对他人的网络进行恶意攻击，从而达到他们窃取数据的目的，这也就是人们常说的网络黑客，他们的存在对整个网络世界是一种巨大的威胁。

（三）内部人员操作疏忽。在实际工作的过程中，每个人都难免会有疏忽大意的时候，这就使一些风险因素有机可乘，古话说“失之毫厘，谬之千里”，往往就是因为人们一时的疏忽大意，结果造成了不可估量的损失。工作人员的操作疏忽，是威胁办公局域网安全的人文因素，通常情况下，一个小小的疏忽就可能会造成局域网信息外露，影响企业单位的网络安全。

（四）系统自身存在漏洞。使用电脑的人都知道，计算机操作系统的本身，多多少少都存在着一些漏洞，这些漏洞虽然看起来微不足道，可一旦被锁定为攻击目标，整个局域网就会因此受到巨大的威胁，在办公局域网安全隐患的风险因素中，系统自身的漏洞占有着一定的比重，也是企业单位应该加以防范的关键问题。

（五）应用程序的漏洞。应用程序的动态性强，覆盖范围广泛，是整个局域网中的关键环节，也正因为应用程序是局域网的核心部分，所以它的漏洞是办公局域网安全问题中的主要隐患。

1.软件资源共享带来的隐患。为了使用起来更加方便，很多应用程序实现了资源共享，这使得工作人员操作起来更加便捷，与此同时，资源共享又让办公局域网面临了新的问题，也就是应用程序的漏洞隐患，数据信息的局域共享是办公局域网最突出的特点，如果不能正确的设置应用程序的访问权限，那么办公局域网的便利也就成为了他人窃取单位机密的“便利”。

2.通信程序带来的隐患。在现代化的办公模式当中，电子邮件等通信工具发挥着重要的作用，由于一些通讯工具不仅仅在局域网中使用，致使它们很可能被木马病毒所利用，其次，多数工作人员的私人邮件和工作邮件都是通过相同的邮箱进行传输，在一定程度上给办公局域网的安全带来了风险。

（六）网络结构不安全。在网络中进行信息交流，通常需要经过很多服务器之间的交叉传送，在这个过程中，只要其中的一个环节受到攻击，就会导致所有使用者同时受到威胁。在办公局域网的数据传输过程中，由于网络结构不安全，使得企业单位的办公局域网每时每刻都在受到威胁，而这种威胁恰恰又让人防不胜防。

（七）合作单位带来的风险。企业单位由于经营的需要，通常就要与其他单位进行通力合作，而在现代化的办公模式中，企业合作就要进行网络互联，这样一来，只要合作企业的网络受到攻击，很可能就会影响到本企业的网络安全，网络世界复杂多变，任何一个微小的细节都可能会给企业办公局域网带来安全隐患。

（八）物理设备的安全隐患。计算机中使用的都是高精度的高科技部件，这些部件非常的脆弱，极易受到使用环境和使用方法的破坏，计算机的硬件在日常的使用中受到消耗和损坏，这也是办公局域网的一项安全隐患，当计算机的硬件突然损坏，往往就会造成数据丢失，甚至造成整个系统的瘫痪。

三、如何解决办公局域网的安全问题

社会的发展始终伴随着无数的问题，有问题就需要去解决，针对办公局域网中存在的安全风险，只有采取合理的防范措施才能避免威胁继续扩散，对此，本文提出以下思路。

（一）网络安全预警。要防范风险，首先就要及时的发现风险，面对办公局域网的安全隐患，必须建立网络预警系统，从而及时准确的发现威胁并且予以消除，建立全面的网络预警系统，需要从多方面入手，根据漏洞分析、攻击条件等各个方面综合的进行安全系数评估，及时发出预警报告，防范网络风险的发生。

（二）数据加密保护和备份。为了避免数据遭到破坏或数据丢失给企业带来的损失，企业单位就要加强数据的保护和备份工作，办公局域网中存储的信息数据是企业重要的生产资料，必须对它们进行加密保护和备份，避免数据损坏和遗失给企业造成的危害。

（三）物理设备的维护。在计算机的使用中，应该懂得维护和保养设备，只有设备的运转状态良好，使用起来才能得心应手，从原始社会到21世纪的今天，生产工具一直决定着生产活动的质量和成果，要保证办公局域网的安全，前提就是要维护好工具设备的良好使用状态。

（四）防止病毒感染。要防止病毒对办公局域网的感染，不能单一的依靠一种渠道，必须多方面、多角度的对病毒进行防范。

1.网络隔离。在自动化的办公模式中，网络隔离是防止病毒感染的有效途径，首先，可以通过路由器进行隔离防护，把所有的IP地址全部进行屏蔽，然后再放行办公需要的IP地址。其次，可以通过防火墙对病毒进行隔离防护，防火墙可以对数据进行过滤，控制网络访问，禁止高风险的网络活动，可以有效避免病毒的入侵。

2.建立防毒系统。网络病毒多种多样，要对其进行防护，就需要运用杀毒产品及时的发现病毒并彻底消除，在办公局域网中建立全面的防毒系统，可以保证企业单位的稳定经营，有利于企业更好更快的发展。

（五）运用虚拟局域网和网络分段技术。局域网虚拟技术（VLAN）可以对网络实施划分，提高办公局域网的安全性，网络分段能够使数据信息与高风险用户相互隔离，防止企业信息被窃取，同时，网络分段不仅可以保护局域网的安全，还可以有效预防来自于Internet的威胁，更加全面的保护企业单位的网络，当公司网络的一个环节受到攻击，网络分段可以把风险控制在这个环节之内，阻止风险继续蔓延。

（六）提高操作人员安全防范意识和技术。有了全面的安全防护措施，就需要从操作人员自身上提高安全防范意识和技术，在实际工作的过程中，一些员工麻痹大意，对网络风险缺乏正确的认识，导致办公局域网的安全严重的受到威胁，对于企业单位来讲，应该对员工进行网络安全方面的教育培训，提高他们的操作技能，培养他们的风险意识，使其在工作中谨慎维护办公局域网的安全，只有这样，才能从根本上杜绝“一失足成千古恨”的悲剧在企业办公活动中上演。

综上所述，办公网络的安全关系着企业单位的整体经营，我们必须要正确认知办公局域网的安全风险，并采取积极有效的措施加以防范，在具体实施过程中，想要全面彻底的消除企业单位办公网络中的安全隐患，就需要我们多方面、多层次的运用各种形式来防范网络安全风险，在此，笔者希望本文对企业单位对办公局域网安全风险的防护有所启发。

四、总结

在科技高速发展的今天，网络在人类社会里发挥着至关重要的作用，网络的普及推动了经济的发展，同时，网络的安全问题也在威胁着企业的稳定。办公局域网是整个办公体系中不可缺少的一部分，我们在享受便捷的同时，必须注重办公局域网的安全防护，积极采取有效的措施避免由于网络风险给公司带来的损失，只有安全问题得到保障，才能保证办公局域网的应用为公司带来效益，而不是危害。

参考文献：

[1]罗弘.局域网网络安全建设中需要把握的三个技术环节[J].空中交通管理,2010(08)

[2]闫雪萍,权琳.局域网安全隐患及其管理[J].广播电视信息,2010(01)

[3]洪超善.浅谈局域网的信息安全与病毒防治策略[J].科学之友,2011(04)

[4]马江涛.局域网安全及防范策略[J].同煤科技.2010(2)

[5]李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学院学报,2009(01)

[6]徐诚．浅论局域网安全管理[J]．信息与电脑(理论版),2010(01)

[作者简介]马哲（1984-），男，籍贯：河北石家庄，专业：计算机科学与技术，单位：北京铁路局石家庄房产维修段，从事职业： 计算机、网络管理，职称：助理工程师。