试论企业局域网信息安全

内肛　建　２ｏ　０＇年第８辫…　８　试论企业局域网信息安全　庞周　（南充职业技术学院　摘要本文针对企业局域网络中存在的各种不安全因素、管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题，设计了一　网络安全技术营理措施　套符合企业局域网实际的安全方案．并闰述了方案的具体内容和作用一　关键词随着企业科学管理水平的提高，企业管理信息化越来越受到企业　的重视，企业ＥＲＰ（企业资源计划）系统、企业电子邮局系统和ＯＡ　执行访问控制策略，决定哪些内部站点允许外界访问和允许访ｆｕ］外　办公自动化系统等先进的管理系统都进入企业并成为企业重要的综合　管理系统　企业局域网与国际互联网（１ｎｔｅｒｎｅｔ）联接，形成一个内、　外部信息共享的网络平台　这种连接方式使得企业局域网在给内部用　户带来工作便利的同时，也面临着外部环境——国际互联网的种种危　险。如病毒、黑客、垃圾邮件、流螺软件等给企业内部网的安全和性　能造成极大地冲击　如何更有效地保护企业重要的信息数据，提高企　业局域网系统的安全性已经成为我们必须解决的一个重要问题。　１　网络安全及影响网络安全的因素　界，从而保护内部网免受非法用户的入侵。在外部路由器上没置一个　包过滤防火墙，它只让与屏蔽子网中的代理服务器、Ｅｍａｉｌ］］￣务器、　信息服务器有关的数据包通过，其他所有类型的数据包都被丢弃，从　而把外界Ｉｎｔｅｒｎｅｔ对屏蔽子网的访问限制在特定的服务器的范围内。⑤　接入认证系统　对计算机终端实行实名制度、固定ＩＰ、绑定ＭＡＣ地　址，结合企业门户、办公系统等管理业务系统的实施实行机终端接入　准入制度。未经过安全认证的计算机不能接人企业局域网络。⑥电子　文档保护系统，企业重要信息整个生命周期得到全程透明加密保护，　保证只用合法的用户才能通过认证、授权访问涉密文件。非法用户无　法在信息的产生到销毁过程的任何环节窃取、拷贝、打印、另存、发　布涉密文件，阻断一切可能的泄密路径，有效防护各种主动、被动泄　密事件的发生　⑦网络行为监控系统。网络行为监控是指系统管理员　根据网络安全要求和企业的有关行政管理规定，对内网用户进行管理　的一种技术手段。主要用于监控企业内部敏感文件访问情况和敏感文　件操作情况等　（２）企业局域跚安全管理措施。规划制定一套完整的安全管理　措施是网络安全技术保护体系的补充，它会帮助校正企业网络管理上　网络安全一直都是困扰企业用户的一道难题，影响企业局域网的　稳定性和安全性的因素是多方面的，主要表现在以下几个方面。　（１）外网安全。骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛　滥、敏感信息泄露等已成为影响最为广泛的安全威胁。　（２）内网安全最新调查显示，在受渊查的企业中６０％以上的员　工利用网络处理私人事务对网络的不正当使用，降低了生产率，阻碍　电脑网络，并引入病毒和间谍。或者使得不法员工可以通过网络泄漏　企业机密　（３）内部网络之间，随着企业的发展壮大，逐渐形成了企业总　部、各地分支机构、移动办公人员这样的新型互动运营模式　怎么处　的一些常见、并具有威胁性的漏洞　它主要包括以下内容：①随着企　业局域网的不断应用，应当同步规划网络安全体系的技术更新。同　时，为了避免在紧急情况下，预先制定的安全体系无法发挥作用时．　应考虑采用何种应急方案的问题。应急方案应该事先制订并贯彻到企　业各部门。事先做好多级的安全响应方案，才能在企业网络遇到毁灭　性破坏时将损失降低到最低　②扎实做好网络安全的基础防护工作：　Ａ服务器应当安装干净的操作系统。不需要的服务一律不装。同时要　重视网络终端的安全配置，防止它们成为黑客和病毒的跳板。Ｂ遵循　“用户权限最小化”的网络配置原则，设置重要文件的访问权限，关　闭不必要的端口，专用主机只开专用功能等。Ｃ定期检查用户的脆弱　口令，并通知用户尽快修改。Ｄ制定完整的系统数据备份计划，并严　理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的　及时共享，又要防止机密的泄漏已经成为企业成长过程中必须考虑的　问题　网络连接的安全将直接影响企业的高效运作，　２企业局域网安全方案　为了确保网络信息的安全，企业应建立完善的安全保障体系　该　体系应包括网络安全技术防护和网络安全管理两方面，网络安全技术　防护主要侧重于防范外部非法用户的攻击和企业重要数据信息安全。　网络安全管理则侧重于内部人员操作使用的管理。　（１）企业的网络安全技术防护体系。包括入侵检测系统、安全　访问控制、病毒防护、防火墙、接入认证、电子文档保护和网络行为　监控。①入侵检测系统。在企业局域网中构建一套完整立体的主动防　御体系，需要同时采用基于网络和基于主机的入侵检测系统。首先，　在企业局域网比较重要的网段中放置基于网络的入侵检测产品，不停　地监视网段中的各种数据包。其次，在重要的主机（￣ＷｗｗｗＮ务　器，Ｅｍａｉｌ服务器，Ｆ１＇Ｐ服务器）上安装基于主机的入侵检测系统，对　该主机的网络实时连接以及系统审计日志进行智能分析和判断，如果　其中主体活动十分可疑，入侵检测系统就会采取相应措施。②安全访　问控制系统。针对企业局域网络系统的安全威胁，必须建立整体的、　卓有成效的安全策略，尤其是在访问控制的管理与技术方面需要制定　相应的策略，以保护系统内的各种资源不遭到自然与人为的破坏，维　护局域网的安全。③病毒防护系统。企业局域网防病毒工作主要包括　预防计算机病毒侵入、检测侵入系统的计算机病毒、定位已侵入系统　的计算机病毒，防止病毒在系统中的传染、清除系统中已发现的病毒　和调查病毒来源。④防火墙系统。防火墙在企业局域网与Ｉｎｔｅｍｅｔ．￣＿．间　（接８７页）【９】Ｋｌｅｎｅ　Ｄ．Ｓｐｏｒｔｓ　Ａｅｔｓｖｔｙ　ａｓ　ＭｅａｎｓｏｆＲｅｄｕｅｉｎｇ　Ｓｅｈｏｏｌ　Ｓｔｒｅｓｓ［Ｊ］　ｌｎｔ．ｊ　ＳｐｏｒｔＰｓｙｅｈｏ，１９９４。（２２）：３６６３８０　【１（１】Ｂｉｄｄｌｅ　Ｓ　Ｃｈｉｌｄｒｅｎ　Ｅｘｅｒｅｉｓｅａｎｄ　Ｍｅｎｔａｌ　Ｈｅａｌｔｈ［Ｊ］Ｉｎｔ　Ｊ　Ｓｐｏｒｔ　格实施，确保系统数据库的可靠性和完整性。③对各类恶意攻击要有　积极的响应措施。制定详尽的入侵应急措施以及汇报制度。发现入侵　迹象，尽力定位入侵者的位置，如有必要，断开网络连接，在服务主　机不能继续服务的情况下，应该有能力从备份磁盘中恢复服务到备份　主机上。④建立完善的日志监控措施。加强日志记录，以报告网络的　异常以及跟踪入侵者的踪迹。⑤制定并贯彻安全管理制度。如制定计　算机安全管理制度、机房管理制度、管理员网络维护管理制度等，约　束普通用户等网络访问者，督促管理员很好地完成自身的工作，防止　因粗心大意或不贯彻制度而导致安全事故。尤其要注意制度的监督贯　彻执行，否则就形同虚没。　３结束语　企业局域网络信息安全与网络的发展戚戚相关。是一个系统的工　程，不能仅依靠杀毒软件、防火墙、漏洞检测等等软、硬件设备的防　护，还需要网络管理员、系统管理员、线路维护人员，以及终端用户　的相互合作才能保障网络的安全。　（收稿日期：２０１０—０６—０４）　１８４　【１　２】Ｔｕ　ｅｋ　ｅ　ｒＬ．ｃ　Ｐｈ　Ｙ　ｓｉ　ｅ　ａ　Ｊ　Ｆｉｔ　ｎ　ｅ　ｓ　ｓ　ａ１１　ｄ　Ｐ　ｙ　ｅｈ　ＯｌＯｇｉ　ｅ　ａＩ　Ｄｉｓｔｒｅｓｓ［Ｊ】ＩｎｔＪ．ＳＰｏｒｔＰｓｙｅｈｏ，１９９０，（２１）：１８５—２（１１　Ｐｓｙｅｈｏ，１９９３，（２４）：２００—２１６　【１　Ｉ】Ｂｏｓｓｅｈｅｒ　Ｒ．Ｊ．Ｒｕｎｎｉｎｇ　ａｎｄ　Ｍｉｘｅｄ　Ｐｈｙｓｉｅａｌ　Ｅｘｅｒｅｉｓｅ　ｗｌｃｈ　Ｄｅｐｒｅｓｓｅｄ　作者简介　孙允峰．学士研究方向：体育教育：　（收稿日期：２０１０一Ｏ５—２４）　Ｐｓｙｅｈｉａｔｉｆｃ　ＰａｎｅｎｔｓＯ］Ｉｎｔ．Ｓｐｏｒｔ　Ｐｓｙｅｈｏ，Ｊ　Ｓｐｏｍ　Ｐｓｙｃｈｏ，ａｎｄ　１９９３．（２４）：１７０—