劉建偉

摘要：隨著時代的發(fā)展，我國的經(jīng)濟水平不斷提高，許多的企業(yè)已經(jīng)通過局域網(wǎng)，來建立屬于自行的運營管理體系，通過計算機技術將局域網(wǎng)逐漸融入到各個企業(yè)的管理當中。一些高新企業(yè)的網(wǎng)絡安全水平不斷提高，在進行統(tǒng)一的管理過程當中，也要防范黑客以及病毒的入侵，因此針對于此種情況，企業(yè)需要對局域網(wǎng)的安全作出相應的調(diào)整，對目前局域網(wǎng)進行信息處理，發(fā)揮出其應有的作用，確保企業(yè)的網(wǎng)絡信息安全。

關鍵詞：企業(yè)局域網(wǎng);安全行為;控制方案;探討分析

1、前言

從目前的發(fā)展情況來看，大多數(shù)的企業(yè)所運用的局域網(wǎng)都是千兆網(wǎng)絡，而這一局域網(wǎng)也覆蓋了企業(yè)當中生產(chǎn)的全過程，對于企業(yè)的管理也有著極其重要的作用，給企業(yè)的各部門創(chuàng)造了一個可以方便溝通、交流的區(qū)域。因而局域網(wǎng)對于企業(yè)當中的許多信息數(shù)據(jù)都有一定的保護作用，這些數(shù)據(jù)也都是由專業(yè)的人員開發(fā)而成，如果企業(yè)當中的局域網(wǎng)受到黑客的入侵，那么難以保障企業(yè)自身信息管理安全。我國大部分的企業(yè)都通過局域網(wǎng)的建立來完成管理水平的提高，而往往會面臨由于專業(yè)技術水平不夠和數(shù)據(jù)格式的問題，導致局域網(wǎng)絡無法進行正常的使用，而局域網(wǎng)本身就需要建立有效的技術交流模式，以及信息共享等平臺，因此迫切的需要企業(yè)提高局域網(wǎng)相關技術，制定一套可控的完整的局域網(wǎng)體系。

2、企業(yè)局域網(wǎng)常見的安全問題

隨著信息技術的不斷普及大部分的企業(yè)都建立了屬于自身的網(wǎng)絡，但網(wǎng)絡這一屬性也決定了它有一定的開放性，很難達到完全的封閉，因此也是由于它的先天性而導致其存在一些安全漏洞，開放式的網(wǎng)絡包括能夠主動的去識別安全威脅，保障整個局域網(wǎng)絡的安全，從表面上來看并不復雜，但實際操作起來要有許多的困難。例如，校園網(wǎng)絡當中主涉及到許多路由器的配置，交換機的配置等等，為了能夠保障安全網(wǎng)絡的統(tǒng)一可能還需要網(wǎng)絡進行監(jiān)測，以防止外來黑客的進入，操作系統(tǒng)和防火墻技術也需要不斷的提高。

企業(yè)局域網(wǎng)絡中往往會面臨多重問題，其中最常見的網(wǎng)絡攻擊形式就是黑客攻擊，但黑客攻擊的方式較為多樣，很難以防范，總結來說有以下幾類：

通過IP地址對企業(yè)管理人員進行哄騙，標注好網(wǎng)絡信息的原始地址，在網(wǎng)絡中發(fā)送地址，也就是所說的IP地址，通過騙取網(wǎng)絡管理人員的信任，把非法主機IP隱藏成為一臺合法的主機，然后通過這種方式可以竊取到企業(yè)當中的各種數(shù)據(jù)與內(nèi)容。

通過病毒手段，其實所有的網(wǎng)絡病毒都是一串代碼，但是這種代碼如果加在其他程序上，它就可以有附加作用，通過宿主程序來激活其本身的內(nèi)容及帶有一定的自我復制能力和破壞性，通過網(wǎng)絡漏洞進行傳播，是目前網(wǎng)絡環(huán)境中較難處理的一項問題通過密碼破解的方式，進入到局域網(wǎng)絡中，內(nèi)嵌電子字典對所有方式的密碼進行不斷的嘗試，最終實現(xiàn)密碼破解。

3、對企業(yè)局域網(wǎng)絡安全管理的控制方法

3.1分段網(wǎng)絡管理

對于企業(yè)的網(wǎng)絡管理通常會進行集中的管控，互相之間雖然沒有什么聯(lián)系的系統(tǒng)在統(tǒng)一的網(wǎng)絡中，但是在進行網(wǎng)絡訪問時是直接進入了整段網(wǎng)絡中，黑客探入網(wǎng)絡時只要通過一種渠道進入了局域網(wǎng)絡段，那么就能探測到所有部分的信息以及數(shù)據(jù)。如果對網(wǎng)絡進行分段的管理，就可以有效避免侵入者對數(shù)據(jù)探知的可能，企業(yè)的管理者也應該為網(wǎng)絡的管理部門配備不同的網(wǎng)絡設備。在當今形勢下，需要集合虛擬網(wǎng)絡技術，將網(wǎng)絡進行分段管理，網(wǎng)絡的管理者也可以任意劃分不同網(wǎng)絡的網(wǎng)段。對于分段不同的網(wǎng)絡不能夠直接進行訪問，而這樣的方式更有助于企業(yè)的互聯(lián)網(wǎng)信息進行安全的管控。

3.2運用殺毒軟件進行安全管理

如今計算機技術已經(jīng)滲透到各行各業(yè)當中，大部分的人們都已經(jīng)開始重視網(wǎng)絡的信息安全管理，下載了諸多的安全殺毒軟件，用來防止病毒的侵入許多的病毒，通過網(wǎng)絡這個載體隨意散播，也給居民的生活造成了很大的困擾，但如何避免病毒的攻擊，選擇一個科學的殺毒軟件，可以有效避免病毒的侵害，對企業(yè)的局域網(wǎng)保護有著極其重要的現(xiàn)實意義。如今的網(wǎng)絡環(huán)境病毒越來越多，就網(wǎng)絡服務器而言，日常的操作有可能將病毒帶入自身的電腦。而在此等環(huán)境下，企業(yè)的相關管理者一定要選擇優(yōu)秀的殺毒軟件，與此同時將殺毒軟件與服務器的終端客戶進行及時連接使用網(wǎng)絡管理，可以對電腦內(nèi)的病毒進行清除，以此來加強服務器的安全性，對寫入數(shù)據(jù)的安全性給予適當?shù)谋Ｕ?，企業(yè)在選擇殺毒軟件時，也要盡可能的傾向于市場中有高知名度的產(chǎn)品，不能夠為了節(jié)約成本而購買一些能力不足的低廉殺毒軟件，因為部分的殺毒軟件售后服務并不合格，無法挽回企業(yè)所遭受的損失，因此企業(yè)一定要選擇科學的殺毒軟件。

3.3強化服務器主機的獨立性

對于目前企業(yè)當中的局域網(wǎng)管理中，一般都會有一臺服務器作為整個局域網(wǎng)當中的主機，對所有的計算機進行控制與連接，而黑客他們最主要的攻擊目標也是這臺主機。因此企業(yè)的網(wǎng)絡管理人員一定要對主機的安全進行及時的強化，讓主機具有較高的安全性及運用，也要有一定的獨立性，盡可能不跟重要的資料和重要的文件相連接，企業(yè)可以把重要的資料與文件存在其他的電腦當中，以此來保障資料和文件的安全。

3.4運用防火墻技術

現(xiàn)如今大部分的企業(yè)運用局域網(wǎng)絡安全管理，最主要的技術就是防火墻技術，在一定程度上防火墻可以有效的保障企業(yè)局域網(wǎng)不受到黑客的入侵，而這些網(wǎng)絡信息也能夠得到較為安全的保障。如果病毒與木馬的主動入侵，被防火墻所檢測到，防火墻會第一時間對木馬和病毒進行清除，減少企業(yè)局域網(wǎng)所面臨的網(wǎng)絡信息危險，同時防火墻也是24小時連續(xù)開啟，時時刻刻保護著網(wǎng)絡安全，在網(wǎng)絡運行中防火墻技術對于服務器地保護顯然易見。安裝防火墻的服務器，如果想和外界訪問者進行網(wǎng)絡互動，那么防火墻也會第一時間保護服務器的內(nèi)容與安全，當操作人員確定所屬環(huán)境安全時，才可以屏蔽掉防火墻與外界訪問者進行互動。在使用過程當中也非常的快捷便利，對信息的防護有非常強的能力，對于局域網(wǎng)中所存在的問題，現(xiàn)階段建立起安全控制管理方法，用軟硬件相配合的方法使之進行統(tǒng)一的管理，除非授權用戶，禁止其他用戶訪問。

4、結束語

總而言之，本篇文章所提到的局域網(wǎng)防務技術能夠有效的解決日常生活中較為常見的安全問題，對網(wǎng)絡終端和網(wǎng)絡管理都有一定的促進作用，與此同時也給局域網(wǎng)的建設帶來了較為有效的安全控制策略，在正常的數(shù)據(jù)處理與辦公過程中，多種防務措施也能夠保障企業(yè)的信息安全。網(wǎng)絡信息安全的好壞直接與企業(yè)的經(jīng)營狀態(tài)相掛鉤，其安全性也能夠影響企業(yè)的經(jīng)濟發(fā)展，因此需要不斷的提高局域網(wǎng)的安全水平，以保障企業(yè)能夠得到更好的發(fā)展?jié)摿Α?/p>

參考文獻

[1]李斌， 欒慶芝. 對電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J]. 網(wǎng)絡空間安全， 2012， 3（8）：72-73.

[2]郭云霄. 對電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J]. 通訊世界， 2013， 000（020）：70-71.

[3]李曉龍. 供電企業(yè)網(wǎng)絡安全及管理方案解析[J]. 信息與電腦（理論版）， 2014， 000（001）：102-103.

[4]馬曉歡. 電力企業(yè)計算機網(wǎng)絡安全策略探討[J]. 企業(yè)導報， 2010（6）：2.