2023年企业局域网信息安全研究信息安全与管理专业介绍.docx

企业局域网信息平安研究|信息平安与管理专业介绍 随着企业局域网重要性提高，其信息平安问题日益显著。分析探讨企业局域网信息平安的内容、信息平安的现状，总结十大解决局域网信息平安问题的网络信息平安技术。关键词局域网;信息平安 中图分类号tp393文献标识码a文章编号1673-9671-（202223）042-0026-01 0引言 企业局域网是指局在企业范围内由通过网络设备和通信线路连接起来由多台计算机。企业局域网是自治的计算机网络，一般只对企业内部提供资源共享、信息传递功能，实现电子邮件、内部网站、企业办公自动化等应用。 近年来我国企业信息化开展迅速，企业局域网作为信息化的根底更是得到普遍应用，有中小企业的几台计算机简单联接，也有大型企业在全国乃至全球范围内通过通信专线或虚拟专用网（vpn）实现的成千上万台计算机联网。虽然企业局域网在规模和实现技术上差异很大，但其面向企业内部提供信息效劳的功能是一致的。 1信息平安的主要内容和目标 信息平安是指信息网络的硬件、软件及系统中的数据受到保护，不受偶然的或者恶意的原因而找到破坏、更改或泄漏，信息网络效劳不中断的可靠运行。信息平安的实现包含三个层次：①物理平安层次，包括机房，线路，主机等的实体平安，如防盗防火;②网络平安层次，主要是网络的平安畅通和保密;③应用平安层次，各类效劳应用的平安可用。 信息平安目标就是保证信息网络的平安可用，具体来看那么包括以下几点：①信息来源真实性，能对信息来源进行鉴别，能够判断伪造信息来源;②信息平安保密性，保证机密信息不被泄漏;③信息数据完整性，保证信息数据的一致性，防止非法篡改;④信息效劳可用性，保证信息、资源或效劳能为合法用户连续正常使用;⑤防抵赖性，使用户不能否认其行为，这点在电子商务中尤其重要;⑥信息可控性，能够有效控制信息的内容和传播;⑦可审查性，出现信息平安问题时能提供调查依据和手段。 2企业局域网信息平安风险 随着企业局域网应用的增加，很大的提高了企业的生产率，同时企业对局域网的依赖也越来越强。很多企业局域网一旦中断，整个业务都将陷入瘫痪。实际使用中企业局域网信息平安面临着多种多样的挑战，主要的平安风险可以归结为以下几类： 1）主动网络攻击。来自对企业有恶意的实体对企业局域网发动的主动的网络攻击。恶意的实体包括有商业竞争的对手公司，企业内部有仇恨情绪的员工，甚至对企业持不满态度的顾客等，出于获得不当利益或报复情绪都可能对企业网络进行破坏与窃密。另外还有一类可能本身与企业没有直接利益关系的群体，他们试图通过对企业局域网的入侵或攻击来证明其个人价值、使用企业内部信息牟取非法利益更或者通过攻击企业局域网进行网络敲诈。 2）病毒木马的扩散。如今的计算机网络世界，病毒和木马泛滥，每一天都会有成千上百种病毒或者木马产生。而在很多企业局域网中，平安技术力量缺乏，信息平安管理松散、员工平安意识淡薄等问题广泛存。随着企业局域网与网外数据交流联系日益紧密，病毒木马更容易在企业局域网内传播并造成危害，严重时甚至有可能造成整个企业网络的中断，导致企业业务不可用。病毒木马扩散类平安风险，危害方式多种多样、技术特性开展变化迅速、危害多发易发、后果可轻可重。 3）非技术平安风险。非技术平安风险是指诸如员工误操作、偶然事故等造成的企业局域网信息平安风险。由于目前企业员工普遍存在平安知识缺乏、平安意识薄弱、偶尔操作过程不够谨慎仔细，很可能造成误操作或信息泄漏。偶然事故类那么包含软硬件设施的偶然故障，电力供应中断，网络效劳线路故障等等。 3企业局域网平安解决方案 企业局域网平安技术是应对企业局域网面临信息平安的风险开展起来多种技术，可以采用以下方案应对网络平安： 1）边界平安防护技术。应用于企业局域网边界进行保护的平安技术，用于阻止来自外部网路的各种主动。包含防火墙、入侵检测、应用网关、防非法外连接、逻辑隔离、物理隔离、信息过滤等技术。 2）防火墙技术。防火墙是目前局域网信息平安最主要的手段之一，是一种计算机硬件和软件相结合的技术，该技术通过监测、限制，更改跨越防火墙的数据流，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源。 3）入侵检测技术。入侵检测（intrusiondetection）是对局域网入侵行为的检测。它通过收集和分析网络行为、平安日志、审计数据、其它网络信息，检查网络中是否存在违反平安策略的行为和被攻击的情况。入侵检测是一种主动平安防护技术，提供对内部攻击、外部攻击和误操作的实时保护，是防火墙之后的第二道平安闸门。 4）平安审计技术。平安审计技术及时发现并记录各种与平安事件有关的行为，根据平安策略，对发现的平安事件作出处理。为企业局域网运行过程中，提供审计支持。 5）容灾容错技术。通过对重点网络设备、重要数据或应用的进行资源冗余与备份，确保信息系统不间断运行和对故障的快速处理和恢复。主要有热备份，网络复用等技术。 6）网络监控技术，是实现对局域网内的计算机和网络设备运行情况进行监视和控制，针对网络设备运行情况、计算活动情况进行监视和管理，确保网络资源的正常合法使用，并针对异常情况及时干预的技术。 7）数据加密技术。加密技术是是最常用的平安保密手段，即按照一定算法将重要的数据变为乱码（加密）进行保存或传送，使用数据时再用相同或不同的手段复原（解密）的技术。加密技术的两个要素是算法和密钥。加密技术分为对称加密技术（加密和解密密钥相同）、非对称加密技术（加密和解密密钥不同）两种。 8）身份鉴别技术。确认实体身份真实性的技术。鉴别技术分为三种：掌握信息鉴别，如口令鉴别等;生物特征鉴别，如指纹识别等;拥有物品鉴别，如口令卡、数字证书等。 9）访问控制技术。通过对主体的资源访问进行控制实现信息平安的技术。主要访问控制技术有：自主访问控制（dac）、强制访问控制（mac）、基于角色的访问控制（rbac）。 2023）平安管理技术。只从企业局域网的设计、建设、使用过程中围绕网络平安采用的管理手段。尤其是在使用过程中的平安管理方案设置、管理机构和人员配备、各种必要的规章制度、人员的审查与管理、人员培训、考核与操作管理、平安系统分等级管理更是企业局域网平安实现的必须条件。 4结束语 随着网络技术的开展，企业局域网的应用将更加广泛，同时所面临的平安风险也越来越大。只有重视企业局域网网络平安、采用先进网络平安技术、加强网络平安管理才能发挥企业局域网的作用。 参考文献 [1]卜丽芳，邓晓衡.网络信息平安与防范.常德，科技通讯，202223. [2]陈树平.网络平安技术现状与防火墙技术探讨.邯郸：信息技术，202223. [3]罗继海.浅析企业信息系统的平安与防范措施.南宁：企业技术开发，202223， 2023. [4]国家质监总局.信息平安技术网络根底平安技术要求.gb/t20270-2023. [5]吉增瑞.信息平安等级保护技术与管理.江南计算技术研究，2022， 9. 第6页 共6页