企业局域网环境下信息安全问题探析

2016-12-31赵晗伯

中国管理信息化 2016年14期

关键词：局域网漏洞信息安全

赵晗伯

（大庆油田信息技术公司北京分公司，北京 100000）

企业局域网环境下信息安全问题探析

赵晗伯

（大庆油田信息技术公司北京分公司，北京 100000）

本文首先从企业局域网的相关概念角度出发，对其具有的特征作出了分析，并进一步阐述了局域网安全的4个层次。然后，在此基础之上，对于如何切实构建起完整的企业局域网信息安全构架进行了深入讨论，以期有助于切实提高企业环境下信息安全整体水平。

企业；局域网；信息安全

随着社会和信息技术的发展，企业信息环境也随之发生变化，局域网的成熟，从根本上成为了企业信息化变革的动力，并且进一步推动着我国经济的发展。在这样的背景之下，局域网的信息安全问题也日渐突出，如何为企业提供一个安全稳定的数据环境，成为当前多个方面共同关注的焦点问题。

1　企业局域网安全现状分析

局域网（Local Area Network，LAN）就是指在某一特定的区域内，由几台或者更多的计算机相互连接而组成的计算机组。然而在企业环境内，局域网又呈现出更强的职业与行业特征。考虑到企业环境中诸多网络环境下的计算机都发挥着重要作用，并且彼此之间会呈现出更为紧密的联系特征，因此，企业局域网通常还需要实现彼此之间的软件共享、文件管理、收发电子邮件以及传真通信等功能，在数据标准化方面通常也必须予以支持。

在这样的背景之下，笔者对信息和数据的安全展开考察。信息安全是指信息网络中的硬件、软件以及系统中的数据，不受偶然、恶意的原因而遭到破坏、更改以及泄露，从而确保整个信息网络的可靠运行。

通过对企业局域网安全问题进行审视，可以发现企业局域网的信息安全可以包括4个层次，自下而上分别为：物理安全、网络安全、应用安全及授权安全。4个层次共同构成企业局域网的安全环境，缺一不可。

从物理安全的角度看，虽然当前网络和软件的环境日渐复杂，为外来的攻击提供了新的渠道，传统基于物理链路的攻击相对较为少见，也越来越不被攻击方所重视。但是对于企业局域网的信息安全环境而言，只有实现物理层面的安全，才能保证通信链路的通畅以及网络环境中各种交换设备处于正常运行状态。网络安全是在物理链路的基础之上，通过各种协议来创建整个网络环境，从而推动企业局域网中计算机的连通。在这一方面，协议本身的漏洞会成为隐患存在的重点领域，协议本身可能存在的不完善，很容易招致来自于网络环境的攻击。

从应用安全的角度看，包括操作系统在内的诸多软件，构成了直接面向用户群体的友好的软件系统。但是软件本身必然伴随着漏洞，而漏洞则在使用过程中极有可能会成为外界攻击以及病毒侵袭的入口，从而造成应用数据泄露问题的发生。然而软件代码和漏洞是并存的，越完善的软件功能就意味着越复杂的代码，与之对应的是更多可能性的漏洞存在。从另一个角度看，企业环境内部由于办公因素影响，通常会采用相对一致的软件，这就进一步加剧了漏洞的危害。而对于授权安全来说，其问题更多的是企业人员在进行工作过程中，因为数据的授权不合理以及误操作等原因，而形成的对于数据完整性等方面的破坏。这一部分的安全问题基本可以归于管理不足，但是想要彻底消除并不容易。

2　构建完整的企业局域网信息安全体系

上文中对于企业局域网信息安全的主要形成因素作出了简要分析，通过这些因素，可以确定对应的安全工作体系框架，进而实现企业局域网整体安全环境的构建。

首先，对于物理层的安全而言，确保整个网络链路环境的安全是安全工作的重要任务。在通信硬件技术及集成技术日渐成熟的今天，对相关设备以及硬件载体一定要慎重选购，一方面需要确保其工作状态具有稳定性；另一个方面还需要从其对数据传输的容量方面来考虑，为将来整体网络环境的发展预留一定的空间。

其次，对于网络层面的安全而言，协议漏洞本身固有的不足难以消除，只能依据实际情况，及时对协议进行更新，并且深入了解其具体的不足之处，有的放矢地改变网络工作方式和状态，避免成为攻击目标。除此以外，及时修改相关设备以及各个端口的默认设置，也是有效提升局域网安全水平、避免端口受到攻击的重要手段。

再次，应用安全是局域网信息安全的重点。这主要是由于当前应用软件相对较多，功能复杂，因此，包括操作系统在内的软件体系，都必然存在大大小小的漏洞，而这些漏洞必然成为网络环境攻击的对象，是病毒生存的主要环境，同时也是造成局域网信息安全问题的重要因素。对于这一方面，除了需要妥善管理操作系统以及其他相关软件，及时更新补丁以外，考还应当特别关注某些自主开发的通信软件，以及数据一体化系统。可以将这些软件系统的功能进行压缩，在进行代码选择时也应当着眼于代码本身的稳定性，同时密切监测此类软件数据请求，一旦发现异常及时分析，第一时间找到可能存在的不安全因素，加以修补。

最后，授权安全是确保数据安全的一个重要手段。实际工作中应当面向不同的岗位进行数据操作和读取的授权。这要求更为完善和深入地分析岗位职能，确保授权给该岗位的数据能够支持工作的正常开展，同时避免不必要的数据涌入岗位环境，造成工作人员误操作可能性的提升。此外，应当注意授权的及时更改，依据岗位的变化和发展而改变，不断满足该工作的需求。