摘 要：隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)日益的普及，網(wǎng)絡(luò)安全問(wèn)題也愈發(fā)的顯示出它的重要性，尤其是在企業(yè)之中。企業(yè)的局域網(wǎng)安全直接關(guān)系著企業(yè)的利益。為確保公司的網(wǎng)絡(luò)安全，需要強(qiáng)有力的維護(hù)措施來(lái)進(jìn)行維護(hù)。本文旨在分析企業(yè)局域網(wǎng)安全的基礎(chǔ)上，探尋維護(hù)其安全的有效措施，從而確保商業(yè)機(jī)密與技術(shù)機(jī)密不會(huì)外泄。

關(guān)鍵詞：企業(yè)局域網(wǎng);安全;維護(hù)

隨著我國(guó)信息化進(jìn)程的深入發(fā)展，公司的專利資源與網(wǎng)絡(luò)連接密切，經(jīng)常存在被競(jìng)爭(zhēng)對(duì)手盜用的現(xiàn)象，給企業(yè)帶來(lái)不小的利益損失。所以，企業(yè)需要對(duì)網(wǎng)絡(luò)安全問(wèn)題加大重視力度，針對(duì)可能出現(xiàn)的隱患與問(wèn)題做好防護(hù)措施，建立好防御體系。包括對(duì)原有網(wǎng)絡(luò)在內(nèi)的系統(tǒng)分析與安全需求分析，對(duì)安全目標(biāo)與結(jié)構(gòu)的確立等。在不影響企業(yè)局域網(wǎng)運(yùn)行的前提下，實(shí)現(xiàn)對(duì)其安全的維護(hù)管理。

一、企業(yè)局域網(wǎng)絡(luò)環(huán)境分析

大多數(shù)企業(yè)的內(nèi)部局域網(wǎng)可以按照訪問(wèn)區(qū)域劃分為因特區(qū)域、內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器區(qū)域等三個(gè)區(qū)域。也可以按照種屬劃分為財(cái)務(wù)、領(lǐng)導(dǎo)、辦公等子網(wǎng)?？梢钥闯?，企業(yè)局域網(wǎng)的內(nèi)部環(huán)境并不復(fù)雜。

但是，網(wǎng)絡(luò)并不是單一存在的，隨著因特網(wǎng)的擴(kuò)張與用戶的增加，上網(wǎng)的風(fēng)險(xiǎn)也成倍的增加。原來(lái)由計(jì)算機(jī)單一相傳的病毒所入侵造成的小范圍破壞已變?yōu)榇蠓秶木W(wǎng)絡(luò)癱瘓。再加上政策的缺失與對(duì)網(wǎng)絡(luò)安全控制的缺乏，這些風(fēng)險(xiǎn)所帶來(lái)的后果愈發(fā)嚴(yán)重。病毒傳播的方式分為以下幾大類：第一，從工作站傳到服務(wù)器或郵件;第二，網(wǎng)盤內(nèi)程序直接傳到服務(wù)器;第三，在工作站通過(guò)映像路徑傳染到服務(wù)器;第四，通過(guò)數(shù)據(jù)交互傳到服務(wù)器。這些病毒具易感染、傳播廣、破壞大、難清除等特點(diǎn)[1]。

二、企業(yè)局域網(wǎng)安全維護(hù)對(duì)策

在電腦病毒出現(xiàn)以后，無(wú)數(shù)的專家都致力于防范病毒，維護(hù)系統(tǒng)安全。但截至目前為止，仍收效甚微。因?yàn)椴《緯?huì)針對(duì)系統(tǒng)新暴露出的漏洞進(jìn)行攻擊，花樣百出，因而殺毒軟件尚無(wú)能力去處置。病毒一旦發(fā)起攻擊，目標(biāo)大都是使系統(tǒng)癱瘓，破壞網(wǎng)絡(luò)。因此，要從全局出發(fā)，在局域網(wǎng)總層面采取措施，進(jìn)行必要的安全設(shè)置。

（一）安全方案設(shè)計(jì)原則

安全設(shè)置具有以下幾個(gè)原則：

首要一點(diǎn)，就是具備整體性的原則。在宏觀的角度分析系統(tǒng)工程的方法以及包括行政手段、法律手段、識(shí)別技術(shù)、容錯(cuò)等在內(nèi)的安全措施。安全措施往往代表了多種方法的綜合運(yùn)用，要從綜合的角度去分析看待才有成效，也就是要遵循整體性原則。

其次，要具備平衡的原則。對(duì)于任何網(wǎng)絡(luò)是難以完全達(dá)到需求、風(fēng)險(xiǎn)與代價(jià)的絕對(duì)平衡，也沒(méi)有必要達(dá)到，但是相對(duì)平衡是極其必要的。要對(duì)于一個(gè)網(wǎng)絡(luò)進(jìn)行定額實(shí)際研究，并結(jié)合定量進(jìn)行可承擔(dān)風(fēng)險(xiǎn)分析，制定規(guī)范，從而確保安全。

再次，要具備一致性的原則。一致性是指局域網(wǎng)安全周期要與其生命周期相一致，制定得安全體系要與網(wǎng)絡(luò)所需相一致。網(wǎng)絡(luò)設(shè)計(jì)，包括運(yùn)行與驗(yàn)收一定帶有安全的舉措，這樣會(huì)大大節(jié)省開(kāi)支。

在此之后，還需要具有易操作的原則。安全措施全靠人工完成，如果措施本身過(guò)于復(fù)雜，提高人工操作的難度，也就等同于增添了風(fēng)險(xiǎn)。而且，措施不能影響到系統(tǒng)原本的運(yùn)行。

此外，分步實(shí)施的原則也是不可或缺的。網(wǎng)絡(luò)系統(tǒng)在不斷擴(kuò)充的過(guò)程中，脆弱性也在不斷增大，問(wèn)題不可能一次性解決完，即使可以也會(huì)增添一筆巨額開(kāi)支。所以有計(jì)劃的分布進(jìn)行是最好的選擇。

最后要堅(jiān)持多重保護(hù)的原則，措施不會(huì)永遠(yuǎn)安全，隨時(shí)可能被攻破，所以要建立多重保護(hù)系統(tǒng)，各層互為補(bǔ)充，以達(dá)到安全最大化。

（二）網(wǎng)絡(luò)安全體系結(jié)構(gòu)

在綜合分析、全面了解網(wǎng)絡(luò)之后，要遵循安全策略的制定規(guī)則建立網(wǎng)絡(luò)體系。具體包含以下幾個(gè)方面：第一，保障物理安全是前提。物理傷害是設(shè)備遭受事故與人為傷害的破壞過(guò)程，水災(zāi)、火災(zāi)、人為失誤都包含在內(nèi);第二，保障環(huán)境安全是基礎(chǔ)。這是對(duì)系統(tǒng)所在環(huán)境的防護(hù)措施;第三，設(shè)備安全是關(guān)鍵。主要包括設(shè)備的防盜防輻射等;第四，媒體安全是核心。媒體安全是媒體數(shù)據(jù)的安全，是整個(gè)防護(hù)中最核心的部分。

（三）安全解決配置方案

在對(duì)企業(yè)局域網(wǎng)進(jìn)行安全方案設(shè)計(jì)時(shí)，要將禁止的業(yè)務(wù)完全封堵，將防火墻的活動(dòng)詳細(xì)記錄，警告網(wǎng)絡(luò)攻擊。安裝的防護(hù)墻要做到用法簡(jiǎn)單，配置便捷，最主要的是功能一定要強(qiáng)大，如多數(shù)公司都使用的瑞星就是一個(gè)不錯(cuò)的選擇。在內(nèi)部網(wǎng)絡(luò)的隔離上要進(jìn)行訪問(wèn)控制，主要用VLAN實(shí)現(xiàn)物理隔離。將VLAN劃分成不同的域，通過(guò)交換機(jī)實(shí)現(xiàn)網(wǎng)段間的隔離，即使一個(gè)網(wǎng)段受到病毒侵襲，也能將病毒控制在一定范圍內(nèi)。將信任程度與敏感程度不同的網(wǎng)段劃分在不同的VLAN內(nèi)，即可控制局部網(wǎng)絡(luò)所造成的損害。

三、結(jié)束語(yǔ)

實(shí)施根據(jù)科學(xué)的策略所制定的流程與制度，可以為公司搭建安全的網(wǎng)絡(luò)平臺(tái)。利用在充分分析網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上制定的詳盡的方案，可以防范各類病毒的攻擊，有效阻擋黑客的入侵。通過(guò)對(duì)網(wǎng)段的控制，進(jìn)行入侵檢測(cè)，能夠保證只有被許可的人員才能訪問(wèn)。通過(guò)安全管理進(jìn)行審核，防止對(duì)內(nèi)部的攻擊和誤用限制。通過(guò)核心域保證了只有許可的人員才能訪問(wèn)關(guān)鍵服務(wù)器。通過(guò)入侵檢測(cè)，對(duì)許可訪問(wèn)人員的行為進(jìn)行審計(jì)和檢測(cè)。通過(guò)核心域的加固服務(wù)減少了全面受損風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制住一定范圍內(nèi)?；谝蛱鼐W(wǎng)發(fā)展的強(qiáng)勁勢(shì)頭，想要預(yù)測(cè)未來(lái)的網(wǎng)絡(luò)隱患做好預(yù)防幾乎是不可能的，由于企業(yè)局域網(wǎng)自身具有的脆弱性，網(wǎng)絡(luò)安全任重而道遠(yuǎn)?？偠灾W(wǎng)絡(luò)安全既是技術(shù)問(wèn)題，也是管理問(wèn)題，我們必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷探索。