章群莉

摘 要：局域網(wǎng)在企業(yè)中發(fā)揮著重要的作用，一方面它使企業(yè)中自動化程度不斷提高，大大增強了企業(yè)的辦公效率，給企業(yè)帶來了很高的經(jīng)濟效益，另一方面局域網(wǎng)的安全性是人們關(guān)注的重要問題。企業(yè)局域網(wǎng)的安全風險給企業(yè)中重要的業(yè)務(wù)信息、經(jīng)濟數(shù)據(jù)等的保密性帶來了巨大的隱患。通過分析局域網(wǎng)存在的安全風險，提出相應(yīng)的防范對策。

關(guān)鍵詞：局域網(wǎng)；安全風險；防范

中圖分類號：TP393.18

目前企業(yè)中對計算機信息技術(shù)的運用越來越廣泛，這大大方便了辦公，使企業(yè)實現(xiàn)了信息共享，大大提高了企業(yè)的辦公效率，為企業(yè)贏得了更高的經(jīng)濟效益。但是隨著而來的還有網(wǎng)絡(luò)安全的問題，這給企業(yè)帶來了巨大的信息隱患，局域網(wǎng)安全隱患嚴重威脅到了企業(yè)商業(yè)機密，為企業(yè)運營安全帶來很大的隱患，因此必須認真分析影響企業(yè)局域網(wǎng)安全的風險因素，并針對這些因素提出安全性的防范措施。

1 企業(yè)對局域網(wǎng)的要求

局域網(wǎng)是由軟件和硬件構(gòu)成，軟件能夠?qū)崿F(xiàn)企業(yè)中各臺計算機之間的資源和信息共享，而硬件則作為計算機和計算機之間的物理連接。企業(yè)中的局域網(wǎng)不同于別的網(wǎng)絡(luò)平臺，它通常覆蓋的范圍比較小，針對性也很強。企業(yè)對局域網(wǎng)的要求可以進行如下總結(jié)：

（1）機密性。在企業(yè)局域網(wǎng)中進行的數(shù)據(jù)和信息傳輸通常都是企業(yè)的內(nèi)部資料，所以企業(yè)對局域網(wǎng)的機密性的要求非常高。企業(yè)內(nèi)部的辦公人員在進行數(shù)據(jù)和信息傳輸時必須保證數(shù)據(jù)或信息不被暴漏，保護商業(yè)機密。

（2）完整性。局域網(wǎng)必須保證在數(shù)據(jù)和信息在進行傳輸?shù)倪^程中不被刪減和修改，確保信息的完整性。

（3）可用性。企業(yè)中的局域網(wǎng)必須能夠保證企業(yè)內(nèi)部人員具有數(shù)據(jù)訪問權(quán)，即局域網(wǎng)的可用性。

（4）審查性和安全審計。企業(yè)網(wǎng)絡(luò)維護人員必須能夠?qū)钟蚓W(wǎng)進行監(jiān)督和控制，并進行安全審計，對影響局域網(wǎng)安全的風險進行調(diào)查。

2 企業(yè)局域網(wǎng)存在的安全風險

2.1 硬件設(shè)備風險

2.1.1 網(wǎng)絡(luò)設(shè)備風險

企業(yè)局域網(wǎng)的網(wǎng)絡(luò)設(shè)備（以最常用的路由器為例）存在的安全風險如下：路由器缺省時，通過簡單的口令即可進行用戶身份驗證，如果口令泄露，那么路由器就不再受保護；路由器口令沒有計數(shù)功能，所以登陸者能夠無數(shù)次嘗試性進行登陸，并且利用口令字典很容易就能夠?qū)⒖诹钇平猓挥捎诠芾砣藛T能夠使用相同的口令登陸路由器，所以，即使路由器能夠?qū)Φ顷懖僮髯詣佑涗洠菂s無法查證是哪一個管理人員進行的操作；動態(tài)路由協(xié)議有安全漏洞，惡意攻擊者很可能通過路由器的安全漏洞攻擊企業(yè)的局域網(wǎng)等。

2.1.2 網(wǎng)絡(luò)服務(wù)器風險

企業(yè)運行數(shù)據(jù)一般都存儲在網(wǎng)絡(luò)服務(wù)器中，所以企業(yè)對網(wǎng)絡(luò)服務(wù)器的可靠性、穩(wěn)定性以及安全性非常高，這是確保服務(wù)器中存儲的數(shù)據(jù)的安全和完整的關(guān)鍵。服務(wù)器面臨的安全風險主要有：第一，服務(wù)器中信息的機密性風險；第二，信息的完整性風險；第三；信息的可用性風險；第四，服務(wù)器的訪問風險。

2.2 線路傳輸風險

企業(yè)局域網(wǎng)在進行信息傳輸過程中，線路傳輸存在以下風險：對企業(yè)不懷好意者會通過傳輸線路偵聽的方式盜取局域網(wǎng)中正在傳輸?shù)男畔?，或者通過開放環(huán)境中的路由器以及其他交換設(shè)備將線路中的信息截取；惡意攻擊者通過截取線路傳輸中的信息，然后進行篡改或者刪減，這導致接收者受到的文件不完整或者文件失真；攻擊者也有可能進行重放數(shù)據(jù)包的攻擊方式，讓傳輸?shù)臄?shù)據(jù)嚴重失真；偽裝成企業(yè)用戶，通過請求文件傳輸?shù)确绞皆斐善髽I(yè)信息泄露。

3 應(yīng)用平臺中存在的風險

應(yīng)用平臺包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及中間系統(tǒng)平臺等。操作系統(tǒng)平臺風險的產(chǎn)生原因主要是惡意攻擊人員對操作平臺的漏洞攻擊。操作系統(tǒng)經(jīng)常出現(xiàn)的漏洞包括：UNIX操作系統(tǒng)漏洞、微軟操作系統(tǒng)漏洞。下面主要對數(shù)據(jù)庫系統(tǒng)平臺的風險進行分析：

3.1 黑客威脅。網(wǎng)絡(luò)世界錯綜復雜，黑客通過先進的技術(shù)手段對企業(yè)局域網(wǎng)應(yīng)用平臺進行惡意攻擊，進而達到竊取數(shù)據(jù)的目的。黑客們通過盜取信息得到非法利益，這對整個企業(yè)局域網(wǎng)成了巨大的威脅。

3.2 病毒威脅。據(jù)統(tǒng)計，全球電腦病毒以每月三百種的速度增加，病毒的增加速度令人擔憂，它給企業(yè)造成的危害是巨大的。企業(yè)局域網(wǎng)一旦遭受病毒入侵，那么整個系統(tǒng)就會遭到破壞，嚴重時就會造成全部數(shù)據(jù)丟失的后果，這無疑給企業(yè)帶來的巨大的威脅。

3.3 自然因素。例如雷電、火災(zāi)等會造成數(shù)據(jù)庫受到破壞。

操作失誤。在實際應(yīng)用過程中，由于操作人員的疏忽大意，出現(xiàn)錯誤的操作。這些錯誤的操作很可能會讓一些外來風險趁虛而入，進而造成信息外泄的情況。

3.4 軟件資源共享風險隱患。企業(yè)中的局域網(wǎng)的應(yīng)用程序大部分都實現(xiàn)了資源共享，這樣加快的工作人員的辦公速度，提高了辦公效率。但是應(yīng)用程序中的漏洞也引起了工作人員的憂慮，如果沒有設(shè)定科學的、嚴密的訪問權(quán)限，那么這種資源共享就很容易被他人所利用，成為竊取企業(yè)信息的手段。

4 企業(yè)局域網(wǎng)安全防范措施

4.1 設(shè)置網(wǎng)絡(luò)安全預(yù)警。防范風險首要步驟就是設(shè)置風險預(yù)警系統(tǒng)，這有利于及時發(fā)現(xiàn)局域網(wǎng)中存在的風險，并為解除風險贏得更多的時間，保障企業(yè)信息數(shù)據(jù)的機密性和安全性。網(wǎng)絡(luò)維護人員需要對局域網(wǎng)中可能存在的安全漏洞、病毒或黑客等的攻擊手段、風險因素等進行綜合性分析，建立有針對性的預(yù)警系統(tǒng)，并針對該系統(tǒng)進行安全評估，當出現(xiàn)安全隱患或者發(fā)現(xiàn)惡意攻擊時立即發(fā)出預(yù)警信號，這樣就能夠及時保護局域網(wǎng)的安全。

4.2 數(shù)據(jù)備份和數(shù)據(jù)加密。為了防止因自然原因造成的數(shù)據(jù)丟失，我們需要在企業(yè)內(nèi)部做好數(shù)據(jù)備份工作，這樣就能夠避免或減小因不可預(yù)測的自然災(zāi)害給企業(yè)帶來的損失。另外，為了防止非法訪問，我們必須對數(shù)據(jù)進行加密，這樣即使外界人員通過路由器進入到企業(yè)局域網(wǎng)中也無法立即獲取企業(yè)信息，這給企業(yè)信息增加了一份保險。

4.3 防止病毒侵害。由于病毒對局域網(wǎng)造成的危害是巨大的，因此我們需要對公司的局域網(wǎng)進行多方位的、全面的防病毒保護。（1）進行網(wǎng)絡(luò)隔離，這種方法是防病毒入侵的一種有效手段。我們首先對公司的路由器進行全面隔離，屏蔽全部的IP地址，然后再單獨放行公司用的IP地址。接著，采用防火墻進行病毒隔離。防火墻對外來非法訪問有極高的敏感性，并且能夠自動過濾數(shù)據(jù)，嚴禁非法的數(shù)據(jù)訪問，一旦企業(yè)內(nèi)部出現(xiàn)高風險的網(wǎng)絡(luò)活動，就會立即被禁止，最大程度上保護了企業(yè)的信息安全。（2）在企業(yè)局域網(wǎng)中建立防病毒系統(tǒng)。全面的病毒防空系統(tǒng)能夠協(xié)助網(wǎng)絡(luò)隔離，加強病毒防控，它能夠發(fā)現(xiàn)被病毒隔離軟件忽略的個別病毒并消除，提高網(wǎng)絡(luò)對病毒的防控力度。

4.4 運用虛擬局域網(wǎng)。虛擬局域網(wǎng)是通過劃分網(wǎng)絡(luò)來保護局域網(wǎng)的安全性，通過網(wǎng)絡(luò)分段能夠?qū)⑵髽I(yè)中的信息數(shù)據(jù)和具有安全風險的用戶隔離，這樣能夠有效防止信息數(shù)據(jù)被盜。并且網(wǎng)絡(luò)分段技術(shù)還能夠抵抗來自網(wǎng)絡(luò)的威脅，這也增加了局域網(wǎng)的安全性。如果局域網(wǎng)中的某個環(huán)節(jié)受到了侵害后，網(wǎng)絡(luò)分段就會將風險自動隔離，控制在這一環(huán)節(jié)中，這樣就能夠保護其他環(huán)節(jié)的安全。

4.5 提高工作人員的防范意識。網(wǎng)絡(luò)維護人員應(yīng)該定期對企業(yè)網(wǎng)絡(luò)操作人員進行防范性培訓，增強工作人員的網(wǎng)絡(luò)安全意識，避免操作失誤，提高局域網(wǎng)的安全性。

參考文獻：

[1]鄧海峰.企業(yè)無線局域網(wǎng)的安全管理探討[J].無線互聯(lián)科技，2012，7（5）：25-26.

[2]何秋萍，寧建創(chuàng).局域網(wǎng)和無線局域網(wǎng)的差異及安全研究[J].信息安全與通信保密，2011，12（10）：66-68.

[3]馬哲.淺析辦公局域網(wǎng)的安全風險及防護措施[J].計算機光盤軟件與應(yīng)用，2012，22（3）：11-12.

[4]張衛(wèi)華.企業(yè)局域網(wǎng)安全風險分析[J].計算機安全，2010，25（12）：24-25.

作者單位：浙江省上虞市東海燃氣有限責任公司，浙江紹興 312300