企业内部局域网安全控制策略研究

企业内部局域网安全控制策略研究摘要：现如今，数字化企业管理是目前各个企业信息化建设的一重点发展目标。

其中企业内部的信息化建设的载体为局域网，而网络的安全性能成为企业局域网建设不能忽视的焦点问题。

本文主要对当前现代企业内部局域网的安全现状进行了深入的探讨和分析，并且又提出了一些有效的解决对策。

希望可以为同行提高一些参考与借鉴。

关键词：企业内部局域网现状安全控制策略
1、前言
近年来，由于我国经济和科学技术的飞速发展，而企业数字化管理必将成为现代网络发展所得的一个产物，同时为企业管理指明了方向。

然而，由于现代企业网络的规模出现膨胀趋势发展，再加上，网络用户的大量增加，从而使得企业局域网安全问题成为现代企业局域网建设所要解决的焦点问题。

2、企业内部局域网的安全现状分析
2.1操作系统问题
现如今，最常见的网络操作系统包含以下几种，即unix、windows 等系统，然而，上述操作系统或多或少的都存在一定的安全问题，再加上，出现了多种新型计算机病毒，而病毒的侵入都是由于计算机操作系统存在漏洞所造成的。

若技术人员没有及时更新操作系统或者采取有效对策来弥补系统漏洞，那么尽管在计算机中安装防病毒软件，也不会发挥任何功效。

[1]
2.2病毒的侵入
病毒在侵入计算机后，不能使计算机系统正常运行下去，甚至会破坏内部的系统，导致网络运行效率持续下降，情况严重的会导致局域网处于瘫痪状态。

由此看来，病毒侵入成为影响企业局域网安全性的一个重要因素。

2.3黑客的攻击
在我国相关的法律法规中，对黑客的界定为：“计算机系统进行非授权访问的人员”，此种定位是大多数人对黑客的理解。

然而，黑客并不会对自己的操作系统或者是软件代码进行分析，只是数量掌握现成的工具。

对于黑客侵入电脑常使用的手段包含以下几种：端口监听、口令侵入等。

2.4口令入侵
为方便管理人员的管理，在通常情况下，企业都会为领导与职工各分配一个使用账号，结合不同的人的应用范围，设定使用与访问权限。

这主要是为避免他人非法访问自己不该访问的内容，避免企业内部重要文件的丢失。

2.5网络内部遭到严重破坏
在现代企业中，某些人为报复他人擅自修改档案记录；有些人篡改改变应用程序，进而导致系统出现混乱的局面；此外，有些人为获得个人利益，采用非法手段窃取企业内部的机密数据。

上述问题都将对局域网的安全埋下一定的隐患。

[2]
2.6设备的损坏
设备遭到破坏指的是他人对网络硬件设备造成的损坏。

现代企业的局域网联系的设备都分布在整个企业当中，因此，给管理工作带来一定的难度，所有不能上锁的设备都会成为他人破坏的主要对象，从而导致企业局域网发生瘫痪的不良后果。

2.7其它方面的影响
可以说，现代企业内部的局域网是一个非常特殊的网络环境。

然而，近年来，由于现代企业内部网络规模的持续扩大，从而在企业内部都能利用局域网进行办公。

但是，因上网地点十分宽阔，从而给网络监管带来巨大的难度。

此外，有些员工对网络知识有着浓厚的兴趣爱好，因此，其计算机水平相对较高，这样一来，这些人在进入企业局域网内部是轻而易举的。

另一方面，有些企业的职工对局域网的安全意识观念比较薄弱，再加上，企业相关的规章制度还不够完善，因此，难以约束职工与领导的上网行为，对网络的安全运行带来巨大挑战。

[3]
3、关于企业内部局域网安全控制策略
3.1技术层面的安全控制策略
在技术层面来说，企业局域网安全技术包含多种，例如：扫描技术、监测技术、防火墙、病毒分析技术等。

只有将上述多种技术紧密结合在一起，才能确保企业内部的局域网在技术层面的安全运行。

在技术层面的对策主要包含以下几个方面：
3.1.1制定一套完善的安全管理制度
完善的安全管理制度成为企业局域网安全运行的重要保证，因
此，企业要定期组织网络管理者与用户参加相关的技能与职业道德修养教育。

尤其是对企业内部重要部门，要求员工要定期查杀系统病毒，同时还要将数据进行备份，以免重要数据的丢失。

3.1.2对网络访问的有效控制
关于企业内部的网络访问控制来说，其工作任务是确保企业内部的网络资源不被他人非法访问。

此对策是确保网络安全运行的核心策略。

此外，与网络访问控制相关的技术偏多，例如：入网访问控制、目录口购置、属性控制等。

[4]
3.1.3关于数据库备份和恢复
数据备份是避免重要信息丢失的有效方法。

而恢复是在系统在发生以外后，利用备份进行恢复数据的一种操作。

其中备份测量主要有三种形式，即数据库的备份、各项事务日志的备份以及增量备份。

3.1.4切实提升防范网络病毒攻击的能力
在计算机系统中，必须要按照高效的病毒防火墙，这样一来，可以对网络进行实时过滤。

特别是要对网络服务器的文件随时进行跟踪扫描监测，与此同时，又要在各个工作站安装防病毒卡，对用户访问设置一定的权限。

这样一来，才可以大大提高企业内部网络防病毒攻击能力。

3.2管理层面的安全控制策略
对于企业内部的局域网安全管理工作来说，既需要有较高的安全技术，又要有一些必要的防范对策，只有将上述两种紧密结合在
一起，那么才可以确保计算机局域网运行的安全、稳定。

现代企业要定期组织计算机用户参加法制教育，这样一来，便能够明确指出用户可以实行的权利与履行的义务，从而自觉遵守网络使用的规定。

另外，要求用户能够自觉维护系统安全运行机制。

3.3物理安全层面的安全控制策略
为确保企业内部局域网安全、有效的运行，要求系统有一个相对安全的运行环境。

而此种安全环境包含以下几点：
3.3.1计算机系统环境
系统环境条件涉及到多个方面，例如：空气、虫害、各种电子干扰以及温度等，上述这些安全环境条件都必须满足国家规定的标准。

3.3.2机房场地环境
对于企业内部的计算机系统来说，必须要选用一个更为合理的安装场所。

这主要是因为安装场所会对系统安全性产生巨大的影响。

因此，我们在选择计算机安装场地时，必须确保外部环境的稳定、安全，避免电磁干扰的影响，与此同时，不能将计算机机房安装在用水设备的周围，并且对出入机房人员做准确的记录。

3.3.3关于机房安全防护
机房安全防护指的是外界物理灾害以及避免未授权用户的擅自侵入，有效避免企业内部的重要数据的外流。

为确保局域网运行的安全，我们必须要做到以下三点：第一，通过物理访问的控制进而识别用户身份，同时还需要对用户的身份加以验证，这样一来，确
保非法用户的擅自进入；第二，要在企业内部的中心设备设置多个安全防护圈，这样一来，能够有效避免他人非法暴利的侵入；第三，计算机机房所处的建筑物必须要有较强的防御自然灾害的设备。

4、结束语
总体来说，对于现代企业的局域网安全控制对策，要将技术、设备以及各项管理制度紧密结合在一起，才可以建立一套完善的网络安全防护体系。

作为企业内部的网络管理者，必须要增强自身的网络安全意识，同时还要熟练掌握安全管理技术，定期组织企业的领导与职工参加关于网络安全知识的教育。

除此之外，完善的安全管理规章制度也是极其重要的，它可以约束企业领导和职工的上网行为，从而使人们文明的上网，降低病毒与黑客侵入的概率，从而减少企业内部重要数据的外流。

确保企业内部的局域网安全、稳定的运行下去。

参考文献
[1]黄民改，杨晓生，张锡宪.企业局域网安全浅谈[j].河南建材，2011（5）.
[2]张卫华.企业局域网安全风险分析[j].计算机安全，2010（12）.
[3]张国防，李会海.企业局域网安全规划研究[j].中国科技博览，2009（27）.
[4]熊英华.企业局域网安全解决方案[j].上海工程技术大学学报，2006（4）.。