浅谈企业内部局域网的信息安全

摘要：数字化企业管理已成为当前各大型企业信息化建设发展的主要目标。企业内部网络作为信息化建设的主要载体，其网络安全已经成为当前各企业内部网络建设中不可忽视的首要问题。文章基于当前企业内部网络安全的现状及特点，提出相应的控制策略。

关键词：网络；安全策略

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01

Talking on the Internal LAN Information Security

Li Jing

(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)

Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.

Keywords:Network;Security policy

一、企业局域网信息安全概述

随着企业科学管理水平的提高。企业管理信息化越来越受到企业的重视。企业局域网与国际互联网（Internet）联接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境―国际互联网的种种危险。如病毒，黑客、垃圾邮件、不良软件等给企业内部网的安全和性能造成极大地冲击。如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题。局域网信息安全涉及到信息的机密性、完整性、可用性、可控性。为数据处理系统采取技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进，信息安全的含义也在不断的变化发展，单纯的保密和静态的保护已不能适应当今的需要，如今的信息安全已变为了一个信息保障体系系统。

二、局域网安全现状

网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

三、局域网安全威胁分析

（一）操作系统的安全问题。目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。

（二）计算机病毒及恶意代码的威胁。由于企业局域网用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件，在自己寄生的文件中注入新的代码。最近几年，随着犯罪软件汹涌而至，寄生软件已退居幕后，成为犯罪软件的助手。

（三）设备的安全风险。比如，路由设备负责将网络中的信息传输和交换选择优化路径，路由设备的安全直接影响到整个网络的安全。路由器缺省情况下只使用简单的口令验证用户身份，并且远程TELNET登陆时以明文传输口令，一旦口令泄密路由器将失去所有的保护能力。路由器口令的弱点没有计数器功能，所以每个人都可以不限次数的尝试登录口令，在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令，因此，路由器对于谁曾经作过什么修改，系统投有跟踪审计的能力。路由器实现的某些动态路由协议存在一定的安全漏洞，有可能被恶意的攻击者利用来破坏网络的路由设置，达到破坏网络或为攻击做准备的目地。

（四）技术之外的问题。企业内部网是一个比较特殊的网络环境。随着企业内部网络规模的扩大，目前，大多数企业基本实现了科室办公上网。由于上网地点的扩大，使得网络监管更是难上加难。许多领导和员工的计算机网络安全意识薄弱、安全知识缺乏。企业的规章制度还不够完善，还不能够有效的规范和约束领导和员工的上网行为。

四、企业局域网的信息安全策略

安全策略是指一个特定环境中，为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。

（一）加强企业内部人员的网络安全培训。安全是个过程，它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看，主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层次上，而进行这种具体操作的是人，人正是网络安全中最薄弱的环节，然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理，注意管理方式和实现方法，从而加强工作人员的安全培训。增强内部人员的安全防范意识，提高内部管理人员整体素质。同时要加强法制建设，进一步完善关于网络安全的法律，以便更有利地打击不法分子。

（二）采用防火墙技术。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

（三）信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由各种加密算法来具体实施。多数情况下，信息加密是保证信息机密性的唯一方法。

企业局域网信息安全是一项长期而艰巨的任务，需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系，要具备更完善的管理系统来设置和维护对安全的防护策略。

参考文献：

[1]郑成兴.网络入侵防范的理论与实践[J].机械工业出版社报,2007

[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007

[作者简介]李静（1979.12-），女，山东菏泽人，成人大学，研究方向：计算机。