2023年试论企业局域网信息安全.docx

试论企业局域网信息平安 论文。企业局域网是一个采用lnternet技术建立的机构内联网络。它以tcp／ip协议作为根底。以web为核心应用.构成统一和便利的信息交换平台。针对企业局域网络中存在的各种不平安因素.管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题，设计一套符合企业局域网实际的平安方案.并阐述了方案的具体内容和作用 论文关键词：网络：平安技术；管理措施 1前言 随着企业科学管理水平的提高.企业管理信息化越来越受到企业的重视.企业erp（企业资源方案）系统、企业电子邮局系统和oa办公自动化系统等先进的管理系统都进入企业并成为企业重要的综合管理系统。企业局域网与国际互联网（internet）联接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时.也面临着外部环境——国际互联网的种种危险。如病毒，黑客、垃圾邮件、流氓软件等给企业内部网的平安和性能造成极大地冲击如何更有效地保护企业重要的信息数据、提高企业局域网系统的平安性已经成为我们必须解决的一个重要问题 2网络平安及影响网络平安的因素 网络平安一直都是困扰企业用户的一道难题.影响企业局域网的稳定性和平安性的因素是多方面的，主要表现在以下几个方面： 2.1外网平安。骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的平安威胁 2.2内网平安最新调查显示.在受调查的企业中60％以上的员工利用网络处理私人事务对网络的不正当使用，降低了生产率、阻碍网络、消耗企业局域网络资源、并引入病毒和间谍.或者使得不法员工可以通过网络泄漏企业机密 2.3内部网络之间、内外网络之间的连接平安。随着企业的开展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享平安，既要保证信息的及时共享.又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题各地机构与总部之间的网络连接平安直接影响企业的高效运作 3企业局域网平安方案 为了更好的解决上述问题.确保网络信息的平安，企业应建立完善的平安保障体系该体系应包括网络平安技术防护和网络平安管理两方面网络平安技术防护主要侧重于防范外部非法用户的攻击和企业重要数据信息平安.网络平安管理那么侧重于内部人员操作使用的管理.采用网络平安技术构筑防御体系的同时，加强网络平安管理这两方面相互补充，缺一不可。 3.1企业的网络平安技术防护体系 包括入侵检测系统、平安访问控制、漏洞扫描、病毒防护、防火墙、接入认证、电子文档保护和网络行为监控。 1）入侵检测系统。在企业局域网中构建一套完整立体的主动防御体系.需要同时采用基于网络和基于主机的入侵检测系统首先.在校园网比较重要的网段中放置基于网络的入侵检测产品.不停地监视网段中的各种数据包.如果数据包与入侵检测系统中的某些规那么吻合.就会发出警报或者直接切断网络的连接其次.在重要的主机上（如w ww效劳器，e—mail效劳器，ftp效劳器）安装基于主机的入侵检测系统.对该主机的网络实时连接以及系统审 计日志进行智能分析和判断.如果其中主体活动十分可疑.入侵检测系统就会采取相应措施 2）平安访问控制系统针对企业局域网络系统的平安威胁。必须建立整体的、卓有成效的平安策略.尤其是在访问控制的管理与技术方面需要制定相应的策略.以保护系统内的各种资源不遭到自然与人为的破坏.维护局域网的平安 3）漏洞扫描系统。解决网络层平安问题的方法是，寻找一种能查找网络平安漏洞、评估并提出修改建议的网络平安扫描工具.利用优化系统配置和打补丁等各种方式.最大可能地弥补最新的平安漏洞并消除平安隐患. 4）病毒防护系统。企业局域网防病毒工作主要包括预防计算机病毒侵入、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、去除系统中已发现的病毒和调查病毒来源。校园网需建立统一集中的病毒防范体系.特别是针对重要的网段和效劳器.要进行彻底堵截.5）防火墙系统。防火墙在企业局域网与internet之间执行访问控制策略.决定哪些内部站点允许外界访问和允许访问外界.从而保护内部网免受非法用户的入侵在外部路由器上设置一个包过滤防火墙，它只让与屏蔽子网中的代理效劳器、e—mail效劳器、信息效劳器有关的数据包通过。其他所有类型的数据包都被丢弃.从而把外界internet对屏蔽子网的访问限制在特定的效劳器的范围内. 6）接入认证系统对计算机终端实行实名制度.固定ip、绑定mac地址.结合企业门户、办公系统等管理业务系统的实施实行机终端接入准入制度.未经过平安认证的计算机不能接人企业局域网络 7）电子文档保护系统。企业重要信息整个生命周期（信息发布过程、信息操作过程、信息传输过程、信息存储过程、信息销毁过程）得到全程透明加密保护，保证只用合法的用户才能通过认证、授权访问涉密文件。非法用户无法在信息的产生到销毁过程的任何环节窃取、拷贝、打印、另存、发布涉密文件，阻断一切可能的泄密路径.有效防护各种主动、被动泄密事件的发生。 8）网络行为监控系统网络行为监控是指系统管理员根据网络平安要求和企业的有关行政管理规定.对内网用户进行管理的一种技术手段.主要用于监控企业内部敏感文件访问情况和敏感文件操作情况以及禁止工作人员在上班时间上网聊天、玩游戏、浏览违禁网站等。 3.2企业局域网平安管理措施 有了先进完善的网络平安技术保护体系.如果日常的平安管理跟不上.同样也不能保证企业网络的“高枕无忧〞：可以说规划制定一套完整的平安管理措施是网络平安技术保护体系的补充.它会帮助校正企业网络管理上的一些常见但是有威胁性的漏洞。它主要包括以下内容： 1）随着企业局域网的不断应用.应当同步规划网络平安体系的技术更新同时.为了防止在紧急情况下.预先制定的平安体系无法发挥作用时.应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门.事先做好多级的平安响应方案.才能在企业网络遇到消灭性破坏时将损失降低到最低.并能尽快恢复网络到正常状态；2）扎实做好网络平安的根底防护工作：①效劳器应当安装干净的操作系统.不需要的效劳一律不装.同时要重视网络终端的平安配置.防止它们成为黑客和病毒的跳板：②遵循“用户权限最小化〞的网络配置原那么.设置重要文件的访问权限.关闭不必要的端口，专用主机只开专用功能等；③下载安装最新的操作系统、应用软件和升级补丁对系统进行完整性检查.定期检查用户的脆弱口令.并通知用户尽快修改：④制定完整的系统数据备份方案.并严格实施，确保系统数据库的可靠性和完整性：3）对各类恶意攻击要有积极的响应措施制定详尽的入侵应急措施以及汇报制度。发现入侵迹象.尽力定位入侵者的位置，如有必要。断开网络连接在效劳主机不能继续效劳的情况下.应该有能力从备份磁盘中恢复效劳到备份主机上； 4）建立完善的日志监控措施，加强日志记录.以报告网络的异常以及跟踪入侵者的踪迹；（5）制定并贯彻平安管理制度。如制定计算机平安管理制度、机房管理制度、管理员网络维护管理制度等.约束普通用户等网络访问者.催促管理员很好地完成自身的工作，增强大家的网络平安意识.防止因粗心大意或不贯彻制度而导致平安事故.尤其要注意制度的监督贯彻执行.否那么就形同虚设。 4结束语 企业局域网络信息平安与网络的开展戚戚相关。是一个系统的工程。不能仅依靠杀毒软件、防火墙、漏洞检测等等硬件设备的防护，还需要网络管理员、系统管理员、线路维护人员，以及终端用户的相互合作.才能保障网络的平安。 第6页 共6页