摘 要：信息技術時代的到來，企業(yè)越來越注重信息化管理的質(zhì)量。企業(yè)的局域網(wǎng)安全管理問題已經(jīng)成為信息技術管理的核心環(huán)節(jié)，針對局域網(wǎng)中存在的問題進行深入探討，并提出行之有效的策略，策劃出普遍適用于企業(yè)局域網(wǎng)安全管理的方案，才能推動企業(yè)局域網(wǎng)安全管理的快速發(fā)展。

關鍵詞：企業(yè)；局域網(wǎng)；安全管理；策略

中圖分類號：TP393.1

當今社會，互聯(lián)網(wǎng)的普及以及其呈現(xiàn)著出快速發(fā)展的態(tài)勢，在不同的事業(yè)單位以及企業(yè)集團中，局域網(wǎng)是其生產(chǎn)和發(fā)展中不可或缺的一部分，局域網(wǎng)不僅能夠實現(xiàn)網(wǎng)絡連通和資源共享，提高信息傳遞的效率和質(zhì)量，在信息的及時更新和交流中，占著壓倒性的優(yōu)勢。建立全面和完善的局域網(wǎng)防護體系，可促進企業(yè)健康可持續(xù)發(fā)展。

1 局域網(wǎng)概述

企業(yè)中使用但是局域網(wǎng)，指的是一種采用特定傳輸媒介和網(wǎng)絡所需適配器相互鏈接成的計算機的網(wǎng)絡通訊的系統(tǒng)，傳輸媒介一般包括：網(wǎng)線、光纖以及無線媒體、網(wǎng)絡適配器一般是指網(wǎng)卡。局域網(wǎng)間信息的傳遞一般是通過網(wǎng)絡間拓撲結構來實現(xiàn)的，其類型有如下幾種：樹形、環(huán)形、以及星形。在局域網(wǎng)的安全管理中，局域網(wǎng)指的是在網(wǎng)絡技術的基礎之上，為保障局域網(wǎng)的安全性能而采用的安全技術以及合理的漏洞維修。一般情況下局域網(wǎng)應具備三個特性：信息內(nèi)容的完整性、信號的傳遞和接受、整體上的可控性以及較好的機密性的網(wǎng)絡傳輸。局域網(wǎng)實現(xiàn)安全管理是局域網(wǎng)發(fā)展過程中黑客攻擊以及局域網(wǎng)中出現(xiàn)的安全漏洞的影響而生的，在一定程度上降低了網(wǎng)絡犯罪以及網(wǎng)絡信息的泄漏。我國在局域網(wǎng)安全管理方面所采用的手段包括以下兩種：一種是對目前現(xiàn)有的局域網(wǎng)安全維護的軟件和硬件系統(tǒng)進行不斷地上機及優(yōu)化，對其信息技術的水平和基礎設施的性能等做一定的提升。另外一種是對現(xiàn)有的局域網(wǎng)進行系統(tǒng)維護，并施行行之有效的網(wǎng)絡安全的防護手段，針對其制定相關規(guī)章制度。

2 企業(yè)局域網(wǎng)安全管理中面臨的問題

2.1 黑客的入侵和攻擊

隨著互聯(lián)網(wǎng)和計算機在世界各地大范圍內(nèi)的普及，與黑客組成的特殊團體，對網(wǎng)絡非法的入侵一直是局域網(wǎng)安全管理中具有較大威脅性的因素。因為黑客對網(wǎng)絡攻擊的方式是多種多樣的，使用的攻擊手段可分為：木馬病毒、防火墻的滲透、后門攻擊、系統(tǒng)入侵以及拒絕服務等，造成的威脅不可估量。從本質(zhì)上看，黑客入侵的威脅大致可分為內(nèi)部網(wǎng)絡的入侵和外部網(wǎng)絡的入侵，是局域網(wǎng)中較為常見的。

2.2 病毒危害

企業(yè)的局域網(wǎng)承當著數(shù)據(jù)傳遞以及資源共享等重要的功能，為企業(yè)信息溝通創(chuàng)建了較好的平臺。在局域網(wǎng)信息高速、快捷傳播的同時，也埋下了一定的隱患，使電腦病毒的傳播和發(fā)生提供了可能，目前，較大范圍內(nèi)的局域網(wǎng)受到病毒的入侵越來越嚴重，其會使計算機運轉速度變慢，電腦會頻繁的出現(xiàn)重啟、死機、數(shù)據(jù)丟失等各不相同的問題，嚴重者甚至會出現(xiàn)整體網(wǎng)絡系統(tǒng)崩潰和癱瘓的現(xiàn)象，會造成不可彌補的經(jīng)濟損失，部分懷有不良目的網(wǎng)絡破壞者還會利用病毒盜取企業(yè)信息和資料來獲取非法的利益。

2.3 局域網(wǎng)安全管理中的漏洞

企業(yè)局域網(wǎng)安全管理核心即嚴格的管理，但是，我國企業(yè)目前所面臨的現(xiàn)狀仍不容樂觀，甚至在管理上還存在交大的問題，由于其受各方面因影響，在局域網(wǎng)安全的管理漏洞主要表現(xiàn)為以下三方面：（1）局域網(wǎng)管理的制度以及相關人員的配置較為隨意，管理中比較缺乏專業(yè)人員不到位，投入的人力、物力、財力與其發(fā)展的需要不相適應，管理結果也得不到較好的保證；（2）局域網(wǎng)的管理中，硬件設備和相關技術不能滿足局域網(wǎng)安全管理的需求，更新的速度較慢；（3）局域網(wǎng)的安全防護諸多不當之處，計算機技術的不斷發(fā)展，隨之而來的網(wǎng)絡安全問題也不斷增多，且呈復雜化發(fā)展的趨勢，部分事業(yè)單位和企業(yè)使用的網(wǎng)絡設施較為陳舊部分只局限于某點、某設備的網(wǎng)絡管理的策略，無法適應企業(yè)經(jīng)濟發(fā)展的需要。

3 局域網(wǎng)安全管理策略

局域網(wǎng)的安全防范較為復雜，不僅需要依靠各種先進網(wǎng)信息的安全維護，還需要與之相適應的軟件設施的配合與協(xié)調(diào)，從而為局域網(wǎng)搭建一個全方位安全防范的平臺。

3.1 配置防火墻系統(tǒng)

防火墻在網(wǎng)絡安全管理方面起著非常重要的作用，是不同網(wǎng)絡的安全域間進出的關口，其提供相關的網(wǎng)絡信息的安全服務，能實現(xiàn)網(wǎng)絡信息基礎設施的安全的綜合維護，在防火墻的控制之下，能阻止網(wǎng)絡不良訪問人員惡意性能的破壞，使局域網(wǎng)在接受訪問和信息流通的過程中能夠防范外界的攻擊。在局域網(wǎng)實際安全實際的管理中，應對主機的非開放性服務采用禁止訪問的方式，對對外開放的服務器對外訪問時進行較為嚴格的限制，并啟動相關的防DDOS屬性防護方式，采用接入組網(wǎng)方式對防火墻的屬性進行合理的配置。

3.2 設置局域網(wǎng)入侵檢測的系統(tǒng)

對于局域網(wǎng)內(nèi)部發(fā)起的攻擊，設置防火墻也不具備防護的能力，這樣的情況下，應采用IDS入侵的檢測系統(tǒng)來進行彌補，以保障局域網(wǎng)較為全面的安全維護。局域網(wǎng)入侵檢測的技術，是一種對網(wǎng)絡動態(tài)的信息進行綜合利用的方式，對局域網(wǎng)絡運行中出現(xiàn)的異?，F(xiàn)象及未授權的部分采用相關的技術手段進行實時監(jiān)控和防護，這樣能對網(wǎng)絡中不當策略導致的不合理的行為進行識別，對其進行一定的限制，以達到網(wǎng)絡系統(tǒng)保護和監(jiān)督管理的目的。

3.3 添加過濾系統(tǒng)

目前，我國網(wǎng)絡的安全產(chǎn)品呈現(xiàn)出日趨成熟的發(fā)展態(tài)勢，實現(xiàn)這些系統(tǒng)的合理化的部署，相關管理人員應在傳統(tǒng)互聯(lián)網(wǎng)的基礎上合理的硬件病毒過濾的網(wǎng)關過濾系統(tǒng)能針對局域網(wǎng)的這一漏洞進行彌補，經(jīng)過其的過濾處理和合理化的布局，能對局域網(wǎng)中出現(xiàn)的病毒進行綜合性的防護使各系統(tǒng)間實現(xiàn)較好的聯(lián)動和配合，推動局域網(wǎng)形成一體化的運行。

3.4 日常維護和管理

建立和構建一個較為完善的局域網(wǎng)的安全防護的系統(tǒng)之后，應做好日常的管理和維護，主要包括以下三方面：

3.4.1 制定安全策略

制定局域網(wǎng)的安全策略是完整局域網(wǎng)建立后運行中的核心環(huán)節(jié)，確定相關的理論和制度，對網(wǎng)絡的軟件和硬件設備進行制度化的維護和更新，管理人員應按照相關的規(guī)范和標準進行嚴格的護理，提高防范的意識，并采取行之有效的措施。

3.4.2 對防火墻的配置進行定期檢測

局域網(wǎng)一般都會在系統(tǒng)形成配置硬件防火墻，在客戶端配置軟件防火墻，在信息技術飛速發(fā)展的推動之下，防火墻也不能保證系統(tǒng)絕對的安全，存在硬件不穩(wěn)定、高技術入侵或者病毒破壞等情況，因此，也存在一定的安全隱患，應定期對局域網(wǎng)防火墻進行檢測機更新，以確保局域網(wǎng)的健康運行。

3.4.3 及時更新防毒系統(tǒng)

在局域網(wǎng)安全管理中，雖可在過濾網(wǎng)關設立防毒機制，實現(xiàn)對不良程序的約束和限制，但在局域病毒防護中，不能依靠其成為病毒防范的唯一工具，應對局域網(wǎng)病毒庫進行及時的更新，盡可能減少局域網(wǎng)中隱患問題產(chǎn)生的危害。

綜上所述，局域網(wǎng)安全管理防護中，不僅需要大力引進先進的信息技術，還應加強網(wǎng)絡的安全管理，在其動態(tài)的管理過程中，不斷進行維護和更新，才能實現(xiàn)規(guī)范、高效的網(wǎng)絡安全防護和管理。企業(yè)處理局域網(wǎng)中所面臨的安全問題時，應確保企業(yè)局域網(wǎng)系統(tǒng)順利運轉以及局域網(wǎng)的信息傳輸?shù)陌踩?，才能更好的讓局域網(wǎng)為企業(yè)服務。

參考文獻：

[1]李曉娟，李強，劉永鋒.企業(yè)局域網(wǎng)安全管理策略探究[J].計算機與網(wǎng)絡，2013（05）：40.

[2]陸玨吉.局域網(wǎng)絡安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷，2012（07）：186-187.

[3]吳東澤.企業(yè)局域網(wǎng)安全構建策略探究[J].中國新技術新產(chǎn)品，2012（11）：61-63.

作者單位：西山煤電集團古交配煤廠，太原 030205