企业局域网信息安全研究

2015-08-15张禄远

科技视界 2015年4期

张禄远

（辽宁师范大学海华学院，辽宁沈阳110000）

随着信息时代的带来，企业也开始进入了信息网络时代。企业将建设生产过程自动化、管理现代化的信息网络。在企业发展过程中，信息管理工作起着非常重要的作用。企业信息工作是指搜集、加工、传递以及存储管理生产经营以及执行决策中所需要的资料以及数据。近几年来，企业开始广泛应用了信息技术，这样做既提高了企业的工作效率，又提高了企业的管理效率。

1 信息安全的主要内容以及目标

信息安全是指信息网络中的硬件、信息网络中的软件以及系统中的数据都受到了保护，不受偶然、恶意的原因来破坏、更改以及泄露其中的数据，只有这样才可以确保信息网络的可靠运行。信息安全的实现包括了以下几个层次：第一层次，物理安全层次，其中是由机房、线路、主机等组成的；第二层次，网络安全层次，该层次的目的是为了保证网络的安全畅通以及保障网络数据的安全性；第三层次，应用安全层次，该层次的目的是为了服务其他应用。

保证信息网络的安全性以及可靠性成为信息安全的主要目标，具体包括以下几点：第一，信息来源具有真实性，通过鉴别信息来源，对伪造信息的来源进行详细的判断；第二，信息安全具有保密性，确保机密信息不被泄漏；第三，信息数据具有完整性，保证信息数据具有完整性，避免非法篡改数据；第四，信息服务具有可用性，促使合法用户可以正常连续使用信息、资源或者服务等；第五，防抵赖性，促使用户不可以随意否认其行为，在电子商务中这一点起着非常重要的作用；第六点，信息可控性，避免信息内容的传播；第七点，可审查性，当出现信息安全问题的时候可以为其提供科学的调查手段以及依据。

2 企业局域网信息安全风险

近几年来，随着企业局域网应用的不断增多，这就促使企业的生产率得以提高。与此同时企业越来越依赖局域网，如果大部分企业的局域网出现了中断，这就会促使整个业务陷入瘫痪的状态下。企业在实际使用局域网的过程中遇到了很多挑战，其所遇到的安全风险如下：

第一类，主动网络攻击。来自对企业有恶意的实体会主动攻击企业局域网。其中恶意的实体包括了商业竞争的对手公司、企业内部有仇恨情绪的员工、对企业持不满态度的顾客等，为了进行报复或者获取不正当的利益，他们会破坏或者窃密企业网络。除此之外，还有一类就是与企业没有直接利益关系关系的群体，他们想要借助入侵企业局域网或者攻击企业局域网来实现个人的价值或者利用窃取来的企业内部信息来获得非法利益，有时候也会通过攻击企业局域网来进行网络敲诈。

第二类，扩散的病毒木马。近几年来，随着网络技术的快速发展，病毒、木马开始泛滥，每一天都会特别多的病毒或木马产生。然而在大部分企业的局域网中，由于缺乏安全技术、信息安全管理较为松散、员工缺乏安全意识等问题的存在，这就导致企业的局域网经常会受到病毒或者木马的攻击。当前企业局域网与网外数据之间的联系越来越密切，病毒木马很容易的在企业局域网中进行传播，并且也会造成一定的危害，严重的情况还会中断整个企业网络，导致企业的业务不可用。病毒木马的危害方式是多种多样、危害多发易发、变化迅速、结果有时轻有时严重。

第三类，非技术安全风险。非技术安全风险是指由于员工操作错误、偶然事故等给企业局域网信息带来的安全风险。当前，企业员工都比较缺乏安全知识，并且安全意识较为淡薄，在偶尔操作过程中不太谨慎，这就会造成误操作或者泄漏信息。偶然事故类中包括了软件设施的偶然故障、硬件设施的偶然故障、电力供应中断以及网络服务线路的故障等。

3 网络安全以及影响网络安全的因素

一直以来，网络安全都困扰着企业用户，然而影响企业局域网的稳定性以及安全性具有多种多样的原因，其中具体表现如下：一方面，外网安全和内网安全。外网安全中包括了病毒传播、垃圾邮件以及敏感信息泄漏等；内网安全是由于企业的员工不正当使用公司电脑，这就消耗了企业局域网络资源，并且也会引入一些病毒；另一方面，内部网络之间与外部网络之间的连接安全。近几年来，越来越多的企业开始发展壮大，并且在全国各地设置了分机构，总部为了能够实时了解到分部的情况，其就会采取新型的互动运营模式，此模式可以实现信息共享，但是在这一过程中企业需要考虑到机密泄漏这一事件。各地机构与总部之间的网络连接是否安全会对企业的运行产生一定的影响。

4 企业局域网安全解决方案

企业局域网安全技术是为了应对企业局域网面临信息安全的风险而发展起来的技术，通常情况会采用以下几种方案来应对网络安全：

第一，边界安全防护技术。该技术主要用于企业局域网边界来进行保护的安全技术，该技术的目的就是为了防止来自外部网络的各种攻击。其中包括了防火墙、入侵检测、逻辑隔离、物理隔离以及信息过滤等多种技术。

第二，防火墙技术。当前局域网信息安全中最主要的一个手段那就是防火墙，该技术是一种将计算机硬件与计算机软件相结合的技术，此技术往往会对防火墙的数据流进行监测、限制以及更改，避免外部网络用户借助非法手段从外部网络进入到内部网络中，从而可以对内部网络的资源以及信息进行访问。

第三，入侵检测技术。入侵检测是指检测局域网的入侵行为。它通过对网络行为、安全日志、审计数据以及其他网络信息进行收集以及分析，然后检查网络中是否存在着违法安全策略的行为，是否存在着被攻击的情况。入侵检测是一种较为主动的安全防护技术，这一技术可以实时保护内部攻击、外部攻击以及误操作，因此入侵检测技术成为继防火墙之后的一项非常重要的技术。

第四，安全审计技术。安全审计技术可以发现各种与安全事件有关的行为，并且也可以记录这些行为。同时还要以安全策略为依据来处理其所发现的安全事件。安全审计技术为企业局域网的运行提供了审计支持。

第五，容灾容错技术。通过资源冗余与备份重点网络设备、重点数据或者相关的应用，这样做可以快速处理以及恢复信息系统不间断运行以及故障。其中容灾容错技术分为了热备份技术以及网络复用技术等。

第六，网络监控技术。该技术可以监测以及控制局域网内的计算机以及网络设备的实际运行情况。在进行监视以及管理的时候，要从网络设备的实际运行情况、计算活动情况出发，合法使用网络资源，针对异常的情况要及时采取相关的干预措施。

第七，数据加密技术。当前最常用的安全保密手段就是加密技术，也就是说将一定的算法作为依据来保存或者传送乱码，在需要使用数据的时候要利用相同的手段或者不同的手段来还原乱码。算法与密钥成为加密技术的两个要素。其中机密技术分为以下几种技术：对称加密技术、非对称加密技术。

第八，身份鉴别技术。该技术是确认实体身份真实性的一项技术。通常情况下鉴别技术分为以下几种：第一种，口令鉴别技术；第二种，指纹之别技术；第三种，口令卡、数字证书等技术。

第九，访问控制技术。通过控制主体的资源访问来保证信息安全的一种技术。其中访问控制技术分为了自主访问控制、强制访问控制以及以角色为基础的访问控制这三种技术。

第十，安全管理技术。一般是从设计企业局域网、建设企业局域网以及使用企业局域网来保证网络安全的一种手段。特别是在使用过程中要计划设置安全管理计划、管理机构，还要审查以及管理人员，最终保证局域网的安全运行。

5 企业局域网的安全管理措施

虽然有一部分企业已经建立起完整的网络安全技术保护体系，但是如果日常的安全管理跟不上，这就不能够保证企业网络的安全运行。在网络安全技术保护体系中，完整的安全管理措施起着补充性的作用，其会帮助企业弥补管理中的漏洞。其主要的措施如下：

5.1 制定合理的解决方案

近几年来，企业局域网得到了广泛的应用，但是企业局域网在应用过程中要不断更新网络安全体系的技术。与此同时由于预先制定的安全体系无法充分发挥作用，那么就应该考虑采取有效的应急方案。在制定应急方案的时候，要制定并且贯彻企业的各个部门中，事先要做好安全响应方案，这样做可以降低企业的损失，并且能够促使企业局域网在最快的速度恢复到正常的状态。

5.2 做好网络安全的基础防护工作

首先要保证服务器干净，不安装那些不需要的服务，与此同时压做好网络终端的安全配置，避免它们成为黑客以及病毒的跳板。其次要按照用户权限最小化的网络配置原则来对重要文件的访问权限进行设置，及时关闭那些不需要的端口，对于专用主机仅仅需要开通专用功能；再次要下载最新的操作系统、应用软件以及升级补丁，并且还要及时安装它们，另外还要认真检查系统以及定期检查用户的脆弱口令，及时通知做好修改工作。最后要制定合理的系统数据备份计划，并且要严格实施这些计划，保证系统数据库具有完整性以及可靠性。

5.3 对于各类的恶意攻击要采取有效的措施

企业要制定合理的入侵应急措施以及完整的汇报制度，如果发现存在着入侵迹象，那么就要明确入侵者的位置，如果有必要就要及时断开网络连接。如果服务主机不能为其提供服务，那么就要从备份磁盘中恢复到备份主机上。此外不断完善日志监控措施，做好日志记录工作，方便报告网络的异常以及跟踪入侵者的踪迹。

5.4 企业要制定合理的安全管理制度，并且要积极贯彻这些制度

企业可以制定机房管理制度、制定管理员网络维护管理制度等，通过各项制度来增强全体员工的网络安全意识，避免由于员工粗心而带来安全事故，特别是要注意制度的监督、贯彻以及执行，如果不这样做就会使得这些制度形同虚设。企业要定期组织员工学习这些制度中的内容，让员工可以全面掌握这些制度中的规定，减少其在工作中的失误。

5.5 从机房出发来采取相关的管理措施

机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下才可以离开。（1）为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。（2）机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。（3）机房温度要保持温度在15度到25度之间，相对湿度要控制在65%到75%之间。（4）做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。（5）机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。（6）机房的每一位工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做好防火、防水、防盗等工作。（7）不可随意断开机房电源，对重要设备必须提供双套电源，同时还配备UPS电源供电。公司办公楼如长时间停电要立即通知公司的技术部，技术部要采取相关的措施，并指明电源恢复时间。

5.6 从系统安全出发来制定管理措施

第一，实行专人负责检测病毒，定期进行检查，同时还配备相应的实时病毒检测工具。第二，严禁随意使用软盘和U盘等存储介质，如果确确实实工作需要，那么就要经过病毒检测才可以进行使用。第三，每一位工作人员不得以任何途径和媒体传播计算机病毒，并且要根据传播和感染计算机病毒者，根据情节轻重来给予其适当的处分。同时企业要严肃处理制造病毒或修改病毒程序制成者。第四，当工作人员发现病毒之后，要对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。第六，实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。第七，应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。