摘 要 ：社会在进步，技术在发展，网络也越来越多的渗入到我们的生活和工作中。在企业内部，手机、pad等掌上设备使得我们的工作更加便捷，但也对企业局域网的网络安全，提出了更高的要求。

关键词：企业局域网；网络安全；防范

DOI：10.16640/j.cnki.37-1222/t.2016.04.132

1 企业局域网存在的安全威胁

企业局域网网络安全的主旨，是确保内部网络系统内的数据安全，包括保障本网络系统中各种硬件、软件等等系统中的数据不被破坏、更改、泄露，保证系统和服务运转的安全连续性。它本质上是为了保护企业的隐私不被泄露，保护企业数据的机密、完整和真实。但是，越来越开放的网络，在给我们带来方便的同时，也带来了更大的安全隐患。这些隐患带来的威胁，有人为因素，包括人不经意的失误和恶意的人为攻击，还有网络软件的漏洞等等。当前来说，随着网络应用的深入，各种非法访问、恶意攻击等安全威胁也在不断加大。

对于硬件方面来说，主要的问题是设备落后。计算机，特别是服务器也要跟上技术发展的步伐，更好的适应软件的安装和系统的运行。这其中，最主要的就是防火墙和无线设备。防火墙的局限性在于对内部网络之间的入侵行为很难防范。在单位中，许多同事自己购买的简单便宜的无线路由器搭建的无线网，其安全风险也是非常大的。

软件方面。操作系统以及各类的软件等都是人们编写和调试的，其本身的设计和结构避免不了人为因素，不可能毫无缺陷和漏洞。病毒和网络攻击也正是利用这些漏洞来对网络中计算机程序进行恶意入侵修改，导致其无法正常工作。作为网络协议和网络服务实现的载体，操作系统需要提供网络数据通信交换所需要的各种协议支持，还需要实现网络服务的各种程序支撑。这样大量的需求，以及其中的人为等因素，使在运行的过程中出现缺陷和漏洞的可能性大大增加。

人为因素。企业网络安全不仅牵扯到技术人员，也涉及到每个人。网络资源的共享性使人们可以轻松实现信息资源的共享，也使得企业中每个员工对计算机依赖程度不断加深，加大了人为隐患的存在。

2 防范措施

重中之重，是做好数据备份。主要有三种方式的数据备份：完全备份，差异备份以及文件备份。完全备份是最花时间，也是最必要。每隔一段时间，我们都要进行一次完全备份，这有利于数据的安全性与完整性。差异备份主要是把上次完全备份之后，又有变化的部分备份一下。文件备份能用的不这么多。除了这些之外，我们还需要进行重要数据

内部监管。加强内部监管主要有两个方面：首先，为了有效的减小硬件设施的损坏对网络造成的损坏，必须经常检查，加强包括主机、交换机、路由器、防火墙，甚至光驱等硬件设施的监管力度，做好硬件设备的备案、治理，做好常用设备的零件备份工作。同时加强网络管理，控制网络行为。

安装防火墙，加强对内部网络的细分管理。强化网络之间的互访控制，保护内部网络信息安全。防火墙可以在内网和外网之间构筑安全防护屏障，可以把内部网和外部网隔离开来，规范外部网络到内部网络的访问，确保内部网络的安全。当计算机流入流出的所有数据通过防火墙的时候进行安全检测，对网络信息的传输提供安全保障支持。在网络中，所谓“防火墙”， 实际上是一种隔离技术，它将各个网络进行分割管理，互访时用某种访问控制尺度进行安全监测，允许规则允许的数据进出你的网络，拦截规则之外的数据，最大限度地阻止网络中黑客病毒等等访问内部网络。也可以说，防火墙是内部网与外部网互联的唯一通道。不通过防火墙，局域网就无法连接外网，从而保护企业网内部网络不受侵害。

安装杀毒软件。杀毒软件，也称反病毒软件、安全防护软件或防毒软件，是对网络进行主动防御，消除电脑病毒、特洛伊木马和恶意软件等等一系列网络威胁的软件。杀毒软件是计算机防御系统的重要组成部分，集成主动防御、软件监控、病毒查杀、自动升级、防范黑客入侵、网络流量控制以及数据恢复等功能。平常我们主要用到的是杀毒软件的主动防御以及病毒查杀功能。它通过不断及时的升级病毒库，对通过的数据和病毒库进行比对，从而完成对数据的安全防护和病毒查杀。在快速的网络环境下，病毒的传播扩散也更快。安装杀毒软件，通过全方位、多层次查杀，以期能最大限度的控制病毒对内部网络的侵害。

防范交叉感染。对于企业来说，内部网应该是一个相对封闭的网络。这就要求加强对外接设备的管理，特别是U盘的管理。U盘使用便捷，但是也非常容易感染病毒。当一个U盘被感染病毒后，很容易引起交叉感染。

及时修复系统漏洞，一台未及时更新补丁，特别是高危漏洞补丁的计算机可以说对病毒等侵害行为基本不设防，因此对系统及时更新补丁可以最大限度的减少漏洞，降低安全隐患。

做好IP地址保护。IP地址是一台主机在网络中最直接的显现，IP攻击也是网络攻击中比较常见的攻击方式。网络黑客可以从用户的上网痕迹或者跟踪用户的上网账号来获取IP地址。如果黑客知道了主机的IP地址，也就有了攻击目标，可以向这个IP地址发动各种的攻击。在网络中，黑客经常利用某些软件和探测技术来获取主机的信息，得到IP地址。隐藏IP地址的主要方法就是使用代理服务器，使其它用户只能探测到代理服务器的IP地址，隐藏真正的地址，从而使我们的主机得到安全保证。在日常工作中必须养成良好的习惯，防止个人关键信息泄露，以免造成不必要的损失。

不下载安装来路不明的软件。在日常工作中，不要随便从非官方网站上下载软件，杜绝历不明的软件有可能带来的病毒危害。对来历不明的邮件谨慎处理，尽量不要直接打开，以免遭受病毒侵害。我们稍有不慎就会中病毒邮件的圈套，遭受恶意邮件的攻击。当然，由于当前防火墙以及杀毒软件的查杀，现在的病毒邮件的危害范围，已经没有以前那么大了，但仍得引起我们的重视。

其他的，包括关闭不必要的端口，经常更换账号密码，禁止建立空链接等等。

3 结束语

企业局域网网络的安全管理，是个综合性和复杂性的系统工程，牵扯到工作中的方方面面。它不仅要求我们做好硬件以及软件的各种工作，更需要每个工作人员提高安全意识，养成良好的上网习惯，采取有效措施，确保企业局域网的网络安全，确保内部网络规范高效的运行，以更好的为我们服务。

作者简介：盖广昕（1983-），男，山东临沂人，网络管理员，研究方向：计算机网络安全及防护。