企业局域网安全风险及防范对策

试论企业局域网安全风险及防范对策

摘要：局域网在企业中发挥着重要的作用，一方面它使企业中自动化程度不断提高，大大增强了企业的办公效率，给企业带来了很高的经济效益，另一方面局域网的安全性是人们关注的重要问题。企业局域网的安全风险给企业中重要的业务信息、经济数据等的保密性带来了巨大的隐患。通过分析局域网存在的安全风险，提出相应的防范对策。

关键词：局域网；安全风险；防范

中图分类号：tp393.18

目前企业中对计算机信息技术的运用越来越广泛，这大大方便了办公，使企业实现了信息共享，大大提高了企业的办公效率，为企业赢得了更高的经济效益。但是随着而来的还有网络安全的问题，这给企业带来了巨大的信息隐患，局域网安全隐患严重威胁到了企业商业机密，为企业运营安全带来很大的隐患，因此必须认真分析影响企业局域网安全的风险因素，并针对这些因素提出安全性的防范措施。

1 企业对局域网的要求

局域网是由软件和硬件构成，软件能够实现企业中各台计算机之间的资源和信息共享，而硬件则作为计算机和计算机之间的物理连接。企业中的局域网不同于别的网络平台，它通常覆盖的范围比较小，针对性也很强。企业对局域网的要求可以进行如下总结：（1）机密性。在企业局域网中进行的数据和信息传输通常都是

企业的内部资料，所以企业对局域网的机密性的要求非常高。企业内部的办公人员在进行数据和信息传输时必须保证数据或信息不被暴漏，保护商业机密。

（2）完整性。局域网必须保证在数据和信息在进行传输的过程中不被删减和修改，确保信息的完整性。

（3）可用性。企业中的局域网必须能够保证企业内部人员具有数据访问权，即局域网的可用性。

（4）审查性和安全审计。企业网络维护人员必须能够对局域网进行监督和控制，并进行安全审计，对影响局域网安全的风险进行调查。

2 企业局域网存在的安全风险

2.1 硬件设备风险

2.1.1 网络设备风险

企业局域网的网络设备（以最常用的路由器为例）存在的安全风险如下：路由器缺省时，通过简单的口令即可进行用户身份验证，如果口令泄露，那么路由器就不再受保护；路由器口令没有计数功能，所以登陆者能够无数次尝试性进行登陆，并且利用口令字典很容易就能够将口令破解；由于管理人员能够使用相同的口令登陆路由器，所以，即使路由器能够对登陆操作自动记录，但是却无法查证是哪一个管理人员进行的操作；动态路由协议有安全漏洞，恶意攻击者很可能通过路由器的安全漏洞攻击企业的局域网等。

2.1.2 网络服务器风险

企业运行数据一般都存储在网络服务器中，所以企业对网络服务器的可靠性、稳定性以及安全性非常高，这是确保服务器中存储的数据的安全和完整的关键。服务器面临的安全风险主要有：第一，服务器中信息的机密性风险；第二，信息的完整性风险；第三；信息的可用性风险；第四，服务器的访问风险。

2.2 线路传输风险

企业局域网在进行信息传输过程中，线路传输存在以下风险：对企业不怀好意者会通过传输线路侦听的方式盗取局域网中正在传

输的信息，或者通过开放环境中的路由器以及其他交换设备将线路中的信息截取；恶意攻击者通过截取线路传输中的信息，然后进行篡改或者删减，这导致接收者受到的文件不完整或者文件失真；攻击者也有可能进行重放数据包的攻击方式，让传输的数据严重失真；伪装成企业用户，通过请求文件传输等方式造成企业信息泄露。

3 应用平台中存在的风险

应用平台包括操作系统、数据库系统以及中间系统平台等。操作系统平台风险的产生原因主要是恶意攻击人员对操作平台的漏洞

攻击。操作系统经常出现的漏洞包括：unix操作系统漏洞、微软操作系统漏洞。下面主要对数据库系统平台的风险进行分析：

3.1 黑客威胁。网络世界错综复杂，黑客通过先进的技术手段对企业局域网应用平台进行恶意攻击，进而达到窃取数据的目的。黑客们通过盗取信息得到非法利益，这对整个企业局域网成了巨大的威胁。

3.2 病毒威胁。据统计，全球电脑病毒以每月三百种的速度增加，病毒的增加速度令人担忧，它给企业造成的危害是巨大的。企业局域网一旦遭受病毒入侵，那么整个系统就会遭到破坏，严重时就会造成全部数据丢失的后果，这无疑给企业带来的巨大的威胁。

3.3 自然因素。例如雷电、火灾等会造成数据库受到破坏。

操作失误。在实际应用过程中，由于操作人员的疏忽大意，出现错误的操作。这些错误的操作很可能会让一些外来风险趁虚而入，进而造成信息外泄的情况。

3.4 软件资源共享风险隐患。企业中的局域网的应用程序大部分都实现了资源共享，这样加快的工作人员的办公速度，提高了办公效率。但是应用程序中的漏洞也引起了工作人员的忧虑，如果没有设定科学的、严密的访问权限，那么这种资源共享就很容易被他人所利用，成为窃取企业信息的手段。

4 企业局域网安全防范措施

4.1 设置网络安全预警。防范风险首要步骤就是设置风险预警系统，这有利于及时发现局域网中存在的风险，并为解除风险赢得更多的时间，保障企业信息数据的机密性和安全性。网络维护人员需要对局域网中可能存在的安全漏洞、病毒或黑客等的攻击手段、风险因素等进行综合性分析，建立有针对性的预警系统，并针对该系统进行安全评估，当出现安全隐患或者发现恶意攻击时立即发出预警信号，这样就能够及时保护局域网的安全。

4.2 数据备份和数据加密。为了防止因自然原因造成的数据丢

失，我们需要在企业内部做好数据备份工作，这样就能够避免或减小因不可预测的自然灾害给企业带来的损失。另外，为了防止非法访问，我们必须对数据进行加密，这样即使外界人员通过路由器进入到企业局域网中也无法立即获取企业信息，这给企业信息增加了一份保险。

4.3 防止病毒侵害。由于病毒对局域网造成的危害是巨大的，因此我们需要对公司的局域网进行多方位的、全面的防病毒保护。（1）进行网络隔离，这种方法是防病毒入侵的一种有效手段。我们首先对公司的路由器进行全面隔离，屏蔽全部的ip地址，然后再单独放行公司用的ip地址。接着，采用防火墙进行病毒隔离。防火墙对外来非法访问有极高的敏感性，并且能够自动过滤数据，严禁非法的数据访问，一旦企业内部出现高风险的网络活动，就会立即被禁止，最大程度上保护了企业的信息安全。（2）在企业局域网中建立防病毒系统。全面的病毒防空系统能够协助网络隔离，加强病毒防控，它能够发现被病毒隔离软件忽略的个别病毒并消除，提高网络对病毒的防控力度。

4.4 运用虚拟局域网。虚拟局域网是通过划分网络来保护局域网的安全性，通过网络分段能够将企业中的信息数据和具有安全风险的用户隔离，这样能够有效防止信息数据被盗。并且网络分段技术还能够抵抗来自网络的威胁，这也增加了局域网的安全性。如果局域网中的某个环节受到了侵害后，网络分段就会将风险自动隔离，控制在这一环节中，这样就能够保护其他环节的安全。