0 引言

最近几年，信息技术的普及应用以及经济突飞猛进发展让我们国家社会诸多行业也在发生惊人变化，同一时间也促进各大中型企业信息化发展。现如今，我国各大中型企业发展已经构筑起网络系统作为主体信息网络的业务形式，基于信息网络模式，局域网络信息能够高效快捷的将信息输送至人们身边，使人们能够及时准确对信息进行掌握。但局域网信息体系建构同样需要面对这样或那样的很多繁琐问题，其中包含有病毒干扰及运行故障等网络安全问题。掌握企业局域网信息网络现状，并且对当中存在主要问题进行分析，联系局域网信息网络特征提出针对性保障策略，确保局域网信息网络可以正常运行，保障其安全性与可靠性是所有大中型企业都十分关心的问题。

1 我国各企业局域网信息安全现状

从人类步入二十一世纪起，我们就已感知到网络技术那强大力量正铺天盖地席卷而来，并且社会生产生活方方面面都可看到网络技术的影子，现代信息化技术发展的顺风顺水可以说同大中型企业局域网络合理健康运行是密不可分的，伴随大中型企业局域网技术的引入，信息网络也渐渐占据现代化企业建设主导地位。但因为互联网共享性与开放性等诸多特征，导致局域网安全相关问题越发明显，信息丢失、泄露以及网络病毒蔓延等问题接踵而来，为网络使用者带来很多麻烦或者侵害。假使未能确保企业局域网安全可靠运行，那么对于企业信息完整性与实效性将有可能造成致命性打击，对于人民财产安全也可能构成威胁。接下来本文将对我国大中型企业局域网信息安全现状进行分析，通过对企业相关部门网络安全情况了解，得知现状大致如下：首先，对安全软件的部署能力欠缺，网络内海量下载及 ARP侵袭造成局域网内病毒肆意蔓延，网速也被拖慢了不少，严重的时候还会造成全网出现瘫痪，虽然这种情况并不常见，但一旦发生所造成危害将会是十分可怕的。其次，有些使用者对 IP非法使用，或者随意对IP进行篡改，这就会造成IP冲突事件发生。再次，使用者网络安全观念不正确或者自身能力偏低，对杀毒软件未能及时更新，或者不懂系统补丁如何升级，就会导致大量病毒侵入，并且目前终端产品也多种多样，这无疑给管理人员带来更大难度与挑战。

2 我国各企业局域网信息安全存在的主要问题

我国很多大中型企业信息局域网络都经ISP和互联网相连，享有互联网资源同一时间，也需要面对来自互联网攻击风险。各企业组建局域网同时，有部分同地区使用者也连入在内，所以所承受安全威胁来自很多方面，不妨将其归纳一下，存在主要问题大致如下：

2.1 应用软件与操作系统漏洞问题

所有软件均会存在漏洞与缺陷，特别操作系统中会有安全漏洞存在，其中微软操作系统安全漏洞是较为明显的，黑客常会把这些缺陷与漏洞当作侵入点，同时大量病毒会由漏洞流入进来并肆意传播。

2.2 人为原因

因为不正确操作也有可能为网络安全带来诸多隐患，这部分隐患有些来自网络使用者也有些来源于网络管理人员。网络管理人员面对服务器系统容易发生错误，在对网络设备进行配置的时候亦或应用软件的服务器端应用不科学，都容易有安全漏洞生成，比如像使用者设置错误权限，服务器的端口开放出现问题，网络设备的设置不到位等。网络使用者失误一般可分为对本地资源随意共享，账号转借以及口令设置错误等。

2.3 恶意侵扰

实际上很多安全问题大部分是因不法分子想要非法牟利，企图伤害别人以及想要得到广泛关注度所致。恶意侵扰可大致分为两种情况：其一为主动型，以多种形式对信息完整性与有效性进行破坏，其二为被动型，是在网络顺利运行状态下对机密信息破译、窃取以及截获。需要注意的是这两类侵扰对于网络危害都是十分严重的，甚至可能造成网络瘫痪或者对人民生命财产安全构成威胁。

3 我国各企业局域网信息安全策略

3.1 防火墙

企业局域信息网具有不稳定以及复杂等特性，信息网络中传递时可能遇到病毒入侵与传输风险等。为了尽可能让这类风险降到最低，便在网络上配置硬件型防火墙，对局域网的防火墙进行合理管理与配置意义是十分重大的。原因是防火墙为不同网段间信息出口及入口，可以参照网络安全相应举措，有效对使用者互联网进行记录，防止内部用户点暴露，防火墙为网络安全的策略检验站，可有效对大中型企业的局域网络安全进行保护。企业结合硬件型防火墙，将内部数字专网，局域网同互联网经防火墙连接，将防火墙管控功能发挥至最佳。防火墙指的是设置于不同网络与网络安全域间部件组合。防火墙是实现信息及网络安全同时提供信息安全相关服务的最基本设施。防火墙采取检测进出互联网信息数据包的工作方式，它可有效识别与拒绝来源于危险位置和存在安全隐患的信息。假使防火墙设置合理，那么选择易受攻击计算机的黑客显然就无法扫描获取到目标计算机。

3.2 管理方面

采取技术手段构筑起大中型企业局域网信息安全保障体系以后，想要确保该保障体系效能得以真正发挥，那么还是要把管理作为突破口。要知道技术占据的比重是要少于管理的。网络管理人员进行日常管理时需要对安全产品做到合理配置，由系统安全角度入手，对口令与使用者进行严格管理，做好详细资料备份，并对系统安全漏洞予以及时修复。值得一提的是，还应当制定行政管理相应制度对使用者操作予以限制，构筑针对使用者终端运行保障机制，使得使用者终端所有运维工作都能够流程化及标准化运作。

3.3 应用方面

大中型企业局域网具备视频会商，Notes邮件以及各类页数信息输送系统等，网络每时每刻都担负庞大信息输送任务。信息输送时同时有风险伴随，但凡被破坏，很可能导致网络系统瘫痪以及无法估量损失，应用安全便为所有工作环节中最主要的。应当单独构筑一个信息服务器，从而得以保障系统信息存储与资源共享相关功能。信息服务器上应当加以特定安全设置才能保障网络安全万无一失：通过口令与有效用户设置，对身份信息予以确认，防止不法分子登录以及使用信息服务器。将暂不需要部分服务与端口关闭，能够尽量为系统减少负担，将默认空间共享连接关闭，凭借对磁盘权限的设置，防火墙等杀毒软件的安装相应措施对信息进行保护，从而确保有效使用者能够有效使用信息服务器。

4 结语

伴随计算机技术普及应用，企业局域网信息内容逐步向信息化与现代化靠拢，信息系统外部和内部网络融合也逐渐向多样化发展，同时也对网络安全提出了更高要求。为提升大中型企业局域网络系统安全性，企业应当充分做好各类安全防范相关工作。日常管理时企业应当对员工积极普及相关知识，对各类防护设备进行科学应用，并且优化维护工作一定要跟上，以确保局域网信息安全能够真正实现。一旦发生病毒入侵等现象，一定要及时准确采取针对性对策，尽可能对损失进行补救。