探讨企业局域网的安全管理策略
中图分类号:TP393.1
当今社会,互联网的普及以及其呈现着出快速发展的态势,在不同的事业单位以及企业集团中,局域网是其生产和发展中不可或缺的一部分,局域网不仅能够实现网络连通和资源共享,提高信息传递的效率和质量,在信息的及时更新和交流中,占着压倒性的优势。建立全面和完善的局域网防护体系,可促进企业健康可持续发展。
1 局域网概述
企业中使用但是局域网,指的是一种采用特定传输媒介和网络所需适配器相互链接成的计算机的网络通讯的系统,传输媒介一般包括:网线、光纤以及无线媒体、网络适配器一般是指网卡。局域网间信息的传递一般是通过网络间拓扑结构来实现的,其类型有如下几种:树形、环形、以及星形。在局域网的安全管理中,局域网指的是在网络技术的基础之上,为保障局域网的安全性能而采用的安全技术以及合理的漏洞维修。一般情况下局域网应具备三个特性:信息内容的完整性、信号的传递和接受、整体上的可控性以及较好的机密性的网络传输。局域网实现安全管理是局域网发展过程中黑客攻击以及局域网中出现的安全漏洞的影响而生的,在一定程度上降低了网络犯罪以及网络信息的泄漏。我国在局域网安全管理方面所采用的手段包括以下两种:一种是对目前现有的局域网安全维护的软件和硬件系统进行不断地上机及优化,对其信息技术的水平和基础设施的性能等做一定的提升。另外一种是对现有的局域网进行系统维护,并施行行之有效的网络安全的防护手段,针对其制定相关规章制度。
2 企业局域网安全管理中面临的问题
2.1 黑客的入侵和攻击
随着互联网和计算机在世界各地大范围内的普及,与黑客组成的特殊团体,对网络非法的入侵一直是局域网安全管理中具有较大威胁性的因素。因为黑客对网络攻击的方式是多种多样的,使用的攻击手段可分为:木马病毒、防火墙的渗透、后门攻击、系统入侵以及拒绝服务等,造成的威胁不可估量。从本质上看,黑客入侵的威胁大致可分为内部网络的入侵和外部网络的入侵,是局域网中较为常见的。
2.2 病毒危害
企业的局域网承当着数据传递以及资源共享等重要的功能,为企业信息沟通创建了较好的平台。在局域网信息高速、快捷传播的同时,也埋下了一定的隐患,使电脑病毒的传播和发生提供了可能,目前,较大范围内的局域网受到病毒的入侵越来越严重,其会使计算机运转速度变慢,电脑会频繁的出现重启、死机、数据丢失等各不相同的问题,严重者甚至会出现整体网络系统崩溃和瘫痪的现象,会造成不可弥补的经济损失,部分怀有不良目的网络破坏者还会利用病毒盗取企业信息和资料来获取非法的利益。
2.3 局域网安全管理中的漏洞
企业局域网安全管理核心即严格的管理,但是,我国企业目前所面临的现状仍不容乐观,甚至在管理上还存在交大的问题,由于其受各方面因影响,在局域网安全的管理漏洞主要表现为以下三方面:(1)局域网管理的制度以及相关人员的配置较为随意,管理中比较缺乏专业人员不到位,投入的人力、物力、财力与其发展的需要不相适应,管理结果也得不到较好的保证;(2)局域网的管理中,硬件设备和相关技术不能满足局域网安全管理的需求,更新的速度较慢;(3)局域网的安全防护诸多不当之处,计算机技术的不断发展,随之而来的网络安全问题也不断增多,且呈复杂化发展的趋势,部分事业单位和企业使用的网络设施较为陈旧部分只局限于某点、某设备的网络管理的策略,无法适应企业经济发展的需要。
3 局域网安全管理策略
局域网的安全防范较为复杂,不仅需要依靠各种先进网信息的安全维护,还需要与之相适应的软件设施的配合与协调,从而为局域网搭建一个全方位安全防范的平台。
3.1 配置防火墙系统
防火墙在网络安全管理方面起着非常重要的作用,是不同网络的安全域间进出的关口,其提供相关的网络信息的安全服务,能实现网络信息基础设施的安全的综合维护,在防火墙的控制之下,能阻止网络不良访问人员恶意性能的破坏,使局域网在接受访问和信息流通的过程中能够防范外界的攻击。在局域网实际安全实际的管理中,应对主机的非开放性服务采用禁止访问的方式,对对外开放的服务器对外访问时进行较为严格的限制,并启动相关的防DDOS属性防护方式,采用接入组网方式对防火墙的属性进行合理的配置。
3.2 设置局域网入侵检测的系统
对于局域网内部发起的攻击,设置防火墙也不具备防护的能力,这样的情况下,应采用IDS入侵的检测系统来进行弥补,以保障局域网较为全面的安全维护。局域网入侵检测的技术,是一种对网络动态的信息进行综合利用的方式,对局域网络运行中出现的异常现象及未授权的部分采用相关的技术手段进行实时监控和防护,这样能对网络中不当策略导致的不合理的行为进行识别,对其进行一定的限制,以达到网络系统保护和监督管理的目的。
3.3 添加过滤系统
目前,我国网络的安全产品呈现出日趋成熟的发展态势,实现这些系统的合理化的部署,相关管理人员应在传统互联网的基础上合理的硬件病毒过滤的网关过滤系统能针对局域网的这一漏洞进行弥补,经过其的过滤处理和合理化的布局,能对局域网中出现的病毒进行综合性的防护使各系统间实现较好的联动和配合,推动局域网形成一体化的运行。
3.4 日常维护和管理
建立和构建一个较为完善的局域网的安全防护的系统之后,应做好日常的管理和维护,主要包括以下三方面:
3.4.1 制定安全策略
制定局域网的安全策略是完整局域网建立后运行中的核心环节,确定相关的理论和制度,对网络的软件和硬件设备进行制度化的维护和更新,管理人员应按照相关的规范和标准进行严格的护理,提高防范的意识,并采取行之有效的措施。
3.4.2 对防火墙的配置进行定期检测
局域网一般都会在系统形成配置硬件防火墙,在客户端配置软件防火墙,在信息技术飞速发展的推动之下,防火墙也不能保证系统绝对的安全,存在硬件不稳定、高技术入侵或者病毒破坏等情况,因此,也存在一定的安全隐患,应定期对局域网防火墙进行检测机更新,以确保局域网的健康运行。
3.4.3 及时更新防毒系统
在局域网安全管理中,虽可在过滤网关设立防毒机制,实现对不良程序的约束和限制,但在局域病毒防护中,不能依靠其成为病毒防范的唯一工具,应对局域网病毒库进行及时的更新,尽可能减少局域网中隐患问题产生的危害。
综上所述,局域网安全管理防护中,不仅需要大力引进先进的信息技术,还应加强网络的安全管理,在其动态的管理过程中,不断进行维护和更新,才能实现规范、高效的网络安全防护和管理。企业处理局域网中所面临的安全问题时,应确保企业局域网系统顺利运转以及局域网的信息传输的安全性,才能更好的让局域网为企业服务。
- 上一篇:中小企业网上办公自动化系统
- 下一篇:企业计算机应用系统可靠性测试技术研究
