APP下载

企业局域网网络安全防范措施浅述

2020-12-31

网络安全技术与应用 2020年2期
关键词:局域网备份防火墙

(宜兴高等职业技术学校 江苏 214200)

局域网的使用需要将无线信道作为媒介,然后在此基础之上支持漫游、移动以及网络通信等,移动性、灵活性、扩展性以及便捷性比较明显。其在使用时优势主要体现在对无线电波的使用,但是在使用时,也会使局域网产生一定的安全问题,即入侵者不需要进入到内部的物理位置然后进行物理连接,只需要对内部网络进行攻击即可[1]。

1 企业局域网网络在使用时面临的风险

局域网主要是使用无线介质对数据以及信息进行传输,在网络设备和终端之间并没有物理电缆,但是这在方便用户使用的情况下,也使入侵者在攻击时变得更加便利。无线信号在使用过程中,对门窗以及墙壁等都有一定覆盖能力,难以实现对范围的精确覆盖,由于在使用过程中不能将全部的信号接收范围以及接收设备定向,就会出现目标外泄,进而产生安全问题。企业局域网从本质上是为了使企业当中的信息不被泄露,使企业当中的数据保证其机密性、完整性和真实性[2]。但是就当前情况来讲,网络越来越开放,我们在享受网络带来便利的同时,也承担着相应的安全隐患,同时这些隐患也会带来一定威胁。而威胁产生的原因可能是人为,也有可能是不经意之间的失误,还有可能是由于软件当中存在的漏洞造成。当前在网络应用逐渐深入背景下,非法访问、安全威胁以及恶意攻击的可能性也在逐渐加大。而安全问题的产生主要体现在以下几个方面:

(1)硬件问题

硬件问题主要体现在设备上相对落后,它是计算机中使用的服务器,服务器难以跟上时代脚步,在这种情况下,软件安装和运行系统在使用时,才能充分满足时代需要。其中比较重要的是无线设备和防火墙。防火墙在使用时的劣势主要体现在难以对内部网络的入侵问题起到很好防范,很多企业的工作人员在选择使用无线路由器搭建无线网,在此过程中会产生比较大的安全风险。

(2)软件问题

软件和操作系统的使用都是经过调试以及编写,其在设计与结构上需要相应的人为因素参与,因此就难以避免或出现一些漏洞或者是缺陷,网络攻击以及病毒的产生也恰好是利用这一系列漏洞,进而使计算机遭受恶意程序的破坏,影响其正常工作[3]。网络系统是实现网络服务以及网络协议的重要载体,需要程序上的支持,而受到人为因素的影响,网络在使用过程中存在漏洞的概率也有所增加。

(3)人为因素

在企业当中,网络安全的实现,不仅涉及技术人员,也关系到每个人,网络资源在使用中存在的共享性,能够使人们在使用过程中实现信息之间的共享,也能使企业当中的工作人员加强对计算机的依赖程度,而这种情况的出现也带来了相应的安全隐患。

2 企业局域网网络安全防范措施

(1)做好备份工作

备份是企业工作中的重要内容,其中备份主要有三种形式,主要为差异备份、完全备份以及文件备份。完全备份在实施过程中需要花费大量时间,也是最为必要的一项内容,企业在运行过程中,需要间隔一定时间就进行完全备份,备份工作的实施有利于保证数据的完整性和安全性[4]。差异备份主要是指完全备份在结束之后,需要针对一些可能会出现变化的内容进行备份。而文件备份在使用频率上并不高。除此之外,企业还需要对重要数据进行备份。

(2)防火墙的设置与安装

防火墙的设置与安装,有利于实现对企业网络的细化管理,使网络彼此之间的访问受到限制,进而使网络信息的内部安全得到充分保证,同时通过设置防火墙,也能使外网与内网之间形成相应保护屏障,实现内网与外网的隔离,进而使网络安全得以保证。不仅如此,防火墙也能对计算机中传输的信息实施安全检测,为信息和数据在传输时的安全提供保证[5]。防火墙的使用能够实现对网络的分割管理,并且使计算机在使用时,其访问受到监测,将规则允许的数据放入到网络中,在这种情况下,黑客病毒对内部网络的访问能够得到较大阻止。也就是说防火墙是网络内部与外部之间的通道,只有通过防火墙,局域网才能得到连接,进而使企业当中的信息安全得到保障。

(3)内部监管

在进行内部监管时,可以从两方面进行,一方面为了降低硬件设施在损坏时对网络产生的影响,需要经常对其进行检查,检查的范围主要包括交换机、防火墙、主机、路由器以及光驱等,加强相应监管力度,同时需要对硬件进行备案与治理,这样才能实现对备份工作的强化。另一方面,需要注重网络管理以及网络控制的实施。

(4)杀毒软件的安装

杀毒软件能够起到较大的反病毒作用,实现对软件的安全防护,起到对网络的防御作用,在使用过程中,能够对电脑病毒进行清除,解决电脑中产生的恶意软件以及木马程序等。杀毒软件是计算机实现安全防范中不可或缺的一部分,其功能上主要体现在软件监控、自动升级、流量控制、主动防御、病毒查杀等几个方面,其中企业在安全防范中使用的主要功能是病毒查杀以及主动防御,并且会对网络进行不断升级,使病毒数据库得以更新,然后通过对数据的对比,对病毒进行有效的查杀与防护[6]。如果局域网的速度比较快,其在病毒的传播速度上也会更快,杀毒软件的安装,能够实现对病毒的多层次和全方位查杀,进而在最大程度上实现对病毒的控制。

(5)保护IP地址

IP地址能够最直接的显现出网络中的主机,对IP进行攻击,也是网络安全中最为常见的攻击方式,黑客能够从用户上网时产生的痕迹,对用户使用的IP进行跟踪。黑客在掌握IP之后,就会确定相应的攻击目标,然后对IP进行各种方式的攻击。在对于企业局域网来讲,为了实现对网络的安全防范,需要使用代理服务器,这样黑客在攻击时,只能发现代理服务器的IP,进而将真实的服务器地址隐藏,使主机的安全得到充分保证。因此企业在实际工作中,应该注重对IP地址的保护,防止出现信息泄露的问题,以免为企业带来不必要的损失。

(6)防止交叉感染

就企业来讲,局域网是一个比较封闭的内部网络,也就需要在使用过程中注意对外界设备的相关管理,尤其是对U 盘的管理,U 盘在使用时比较便捷,但是比较容易发生病毒感染,当U 盘被病毒感染之后,就比较容易产生交叉感染。

(7)及时修复漏洞

局域网在使用过程中,需要及时修复系统当中的漏洞和补丁,尤其是一些危险性比较高的漏洞,计算机对病毒的侵害基本不设防。因此需要对系统当中产生的一些补丁及时进行更新,使漏洞得以最大限度减少,使计算机产生的安全隐患得以有效降低。

3 结束语

总之,企业局域网安全防范措施的实施比较复杂,是一个系统工程,涉及企业的不同工作,这就需要企业做好对计算机在硬件和软件方面的配备,使工作人员在实际工作中形成一定的安全意识,运用合理方式,使局域网在使用时的安全得到充分保证,然后为企业提供更优质的服务。

猜你喜欢

局域网备份防火墙
全民总动员,筑牢防火墙
如何只备份有用数据而不备份垃圾数据
创建vSphere 备份任务
Windows10应用信息备份与恢复
基于VPN的机房局域网远程控制系统
构建防控金融风险“防火墙”
计算机局域网组建及管理探讨
局域网性能的优化
旧瓶装新酒天宫二号从备份变实验室
在舌尖上筑牢抵御“僵尸肉”的防火墙