欢迎来到学术参考网

中小企业局域网信息安全分析

发布时间:2016-09-19 15:55

  信息化的社会已经到来了,信息技术的广泛应用无处不在地改变了人们的生活,信息资源被高度共享,为了更好利用信息资源,提高效率,降低运营管理成本,我们的中小企业不可避免要建设自己的局域网。随着科技的进步,我们的计算机网络变得更开放、更高性能、更高集成、更人性化,计算机网络的应用在各行各业中发挥着越来越重要的作用,但是网络上存在着许多威胁中小企业局域网信息安全的因素,如黑客、病毒、内部人员的泄密等,所以建设一个安全的局域网来保障企业信息安全是非常重要的。

 

  一、局域网的概念

 

  局域网就是在一个地理上较小的区域内的多台计算机和其他设备组成的,应用网络软件使各种资源能够共享的网络系统。它是指一个相距不远地理范围内,将各种计算机、存储设备和数据库、信息处理设备等互相联接起来组成的计算机通信网。相对于广域网,局域网特点是有较高的数据传输速率和低误码率,比较容易维护和扩展。它可以通过数据通信网或专用数据电路,与远方的局域网相连接,构成一个范围较大的局域网。通过局域网可以实现内部数据文件共享、应用软件共享、打印机、复印机等设备共享、局域网还可以共享宽带资源实现电子邮件、在线聊天、传真通信等等功能。一些软件系统如财务管理软件、进销存系统、 ERP(企业资源计划系统)等也要依托建立在单位内部网络的基础上。一个企业的内部网络可以包括局域网,也可以包括一部分广域网,而对于多数中小企业来说,没有设置外地的分支机构,在本地一个小区域内组建一个局域网也就可以满足需要了。总的来说局域网能使企业充分利用共享资源,即节省了经费又提高了效率。

 

  局域网如果按传输介质分类可以分为两种,一种是有线局域网,另外的一种就是无线局域网,如果传输介质采用同轴电缆、双绞线、光缆等介质的称为有线局域网,若采用无线电波,微波,则称为无线局域网。有线局域网的优点是信号传输稳定质量高,信号基本不会受阻挡物、气候、电磁干扰影响。有线局域网的缺点是在一些特殊的场合下布线的工程量大且困难,如果要改线的时候也工程量也相当大;线路容易损坏,维护困难、成本高; 网络中的节点不可移动,布线灵活性差。无线局域网络的优点则有:1、安装布线灵活、易于规划和调整2、可移动和可无缝漫游。2、建设成本较低、容易维护。无线局域网缺点也有很多:传输速率较低、信号容易受阻档物、电磁波等干扰,稳定性较差、安全性较差等。选择无线局域网还是有线局域网要根据行业、地理环境、安全要求、传输速率、传输质量等情况来选择,或者是两者相结合来组成局域网。此外局域网还可以按传输速率、操作系统、服务对象等不同来分类。

 

  二、中小型企业的局域网系统的概况

 

  ()中小型企业的局域网结构分析

 

  改革开放后中小型企业的迅速成长起来,局域网的建设能够给许多的中小心企业带来便利,但是由于行业不同、地理环境不同,网络的拓扑结构也就不同。对于不同的中小型企业所建造的局域网,主要可以分为三种结构:集中型、分散型、综合型。

 

  ()中小型企业的局域网特点

 

  现在的中小型的局域网一般都与互联网相连接,所以中小型企业一般都容易受互联网中不安全因素的影响,如病毒、黑客和恶意软件等。一般的中小企业在信息安全方面资金预算、人员投入有限,专业技术人员不足,甚至没有配备专职的信息技术人员。一些中小企业在网络管理方面缺乏有效的技术手段,管理松懈,不能形成完善的管理机制。总地来说中小企业的局域网长期处于被动管理的局面,安全性低,随时面对着信息被恶意破坏和外泄。

 

  三、现代中小型企业局域网的安全现状

 

  ()来自互联网中的威胁

 

  网络体系结构的安全缺陷使得互联网存在许多不安全因素,中小型企业的局域网与互联网相连的时候,容易遭受黑客,病毒,恶意软件等的入侵,而中小型企业的局域网本身安全性不高,受到入侵和攻击的可能性更大,最终可能发生的是计算机系统被破坏、秘密资料和帐户密码等被窃取、企业的软件系统瘫痪无法正常工作等,从而造成重大的经济损失。

 

  ()来自局域网内部的安全威胁

 

  中小型企业局域网中的信息安全威胁并不仅仅存在于局域网外部,反而更多的时候是由于局域网内部的威胁。许多的把中小型企业的重要信息泄露出去的就是企业内部人员。另外企业内部人员缺乏培训,因操作不当所造成病毒感染、数据丢失等情况也比比皆是。中小型企业存在许多的安全管理的问题,安全管理制度的不健全、缺乏专业型的人才,企业内部员工缺乏安全管理意识,责任不明确。一些非本企业的人员可以轻易地进入局域网系统,系统中的文档可以被随意复制、删除、打印、修改,重要的数据、资料可以被员工随意拷贝拿走,一些企业内部人员没有保护企业信息的意识,企业的机密信息被有意无意的泄露,信息被泄露之后也没有相应的惩罚措施。企业内部的安全管理部门在管理上没有相应的制度,也没有采取足够的安全防范措施,当局域网系统的操作人员操作不当的时候无法进行监控和及时改正,往往只有在发生严重后果之后才知道。正当局域网受到攻击的时候无法追踪和预警,即使受到攻击后也无法追踪攻击的来源,这样所遭到的损失将是无法挽回的。

 

中小企业局域网信息安全分析


  ()局域网病毒

 

  由于中小型企业在局域网方面中缺乏技术力量和管理,所以有可能因为人员的操作不当而使局域网受到病毒的侵害。局域网受到病毒侵害的方式有多种多样,比如:由于人员的疏忽,没有在对服务器拷贝之前进行病毒的查杀,使病毒进入局域网中传播。局域网病毒非常的复杂,它不仅仅只具有一般计算机病毒的共性:可传播、可执行和可破坏,同时它比计算机病毒更加可怕的是它传播速度是非常快的,据以往的测定,在局域网内只要有一台计算机中感染此病毒,那么在短短的几十分钟内局域网中所有的计算机都会感染病毒。局域网病毒具有可扩散性且扩散面非常的广,不仅仅是感染局域网内部的计算机,局域网外部的计算机也同样传播。局域网病毒多种多样难以发现。一般被普通的计算机病毒感染的时候只需要将中病毒的文件删除就行了,但局域网病毒非常难以被清除和查杀,只要在局域网中的计算机内有一台计算机的病毒没有查杀干净那么就很有可能使整个的局域网重新被病毒侵入。局域网病毒的破坏性非常大,在一定程度上会使整个局域网崩溃无法使用。而且局域网病毒具有潜在性的特点,即使及时将局域网中的病毒查杀了,但是还有85%的可能性在一个月内被再次入侵。例如一种叫尼姆达的病毒,只要局域网中的计算机被此病毒入侵,那么他就会搜索网络文件并在文件中安装在一个隐藏的文件,当你给别人发送带此病毒的邮件时并不需要你把隐藏文件打开,只要阅读看该邮件那么就会中此病毒,每隔一段时间,病毒就重复一次传染流程,这种循环反复的传播方式会迅速消耗网络资源,导致整个局域网内的所有计算机都陷入病毒的互相感染之中,从而最终导致系统崩溃、局域网瘫痪。

 

  四、中小企业局域网信息安全的措施

 

  ()制定一个完整的安全管理制度

 

  由于中小企业大部分的安全事故是由于企业内部的原因,所以我们要建立一个相应的安全管理部门并且制定一个全面的合理性、可执行的安全管理制度,并严格的执行其规章制度;吸纳专业性的人才,建立一个安全性高的局域网系统,并能够长期地、实时地对局域网进行监控和对企业人员进行指导。

 

  ()加强网络安全意识的培养

 

  由于中小企业内的安全管理体系不能够有效的对局域网进行安全防护,员工的操作使用不当或无意中使用了网络中的危险软件,可能会使局域网遭到病毒和黑客的入侵,最终导致局域网瘫痪和企业重要信息的破坏、泄露,所以加强对企业内部网络安全管理,增强专业技术人员和企业内部员工的网络安全意识培养是中小企业网络信息安全建设的重中之重。加强安全部门的专业培养可以能够有效的随局域网实施保护,当局域网受到攻击时能采取相应的安全措施,并且能对整个的局域网实施监控,尽早的发现危险,把危险解决于萌芽状态。当员工进行不当操作时能够及时纠正,防止机密信息的外泄、破坏。

 

  ()局域网的防毒措施

 

  局域网病毒的具有复杂、隐蔽、易传染、破坏性强、传播速度快等特性,因此在中小型企业中必须建立一个完整的,多层次的防毒体系。首先必须增加安全意识,由于中小型企业的内部人员的网络安全意识普遍较低,对局域网病毒的传播没有足够的了解,所以企业要加强企业内部人员的安全意识,提高员工对病毒的警觉性,安装人们比较认可的局域网杀毒软件,并对未明的文件进行病毒查杀,定期更新病毒库并能定期对整个电脑系统进行杀毒。其次要对用户使用行为设置权限,及时下载安装操作系统的补丁程序,并安装局域网防火墙,降低病毒感染的可能性。另外要利用网络管理软件对整个的局域网进行监控,及时的发现病毒并且能够对局域网中的病毒进行彻底查杀。

 

  ()设置用户的访问权限,对数据进行备份

 

  一些中小企业,管理不严格,没有设置权限,一些员工在上班的时候可以随意玩网络游戏、看电影、下载软件等等,这样即浪费了公司资源,又不安全。所以网络管理人员必须通过对路由器或一些专用软件的设置设置来限制这些行为,使用权限,权限设置的主要作用有:(1)访问控制,可以按照部门分组、员工、时间段等条件设置,来控制企业内部网络行为。既可以模糊或精确限制网站访问,过滤端口、IP地址,限制上网时间,也可以封堵下载、聊天程序,让员工无法在上班时间随意聊天和下载电影。(2)内容审计,按照IP/MAC、目的IP、协议类型、时间等不同条件,可以进行单个或多个组合查询,对不同的人员、部门设定文件下载、网络聊天、邮件及附件内容的规则,规则内的才允许执行,确保公司机密不被外泄,也方便公司掌握具体情况。(3)流量分析,根据网络记录中的统计结果,网络管理人员可以对网络中指定对象的历史流量进行分析。通过分析可以帮助操作员更加全面、宏观地了解企业整体流量情况和员工上网行为,也为管理人员提供考核依据。

 

  如果局域网已经被病毒、黑客入侵了,数据被无情破坏,或者因为员工操作不当,将企业重要的信息、资料删除或格式化了,怎么做才能将恢复数据呢?恢复数据之前我们必须要做的就是事先对局域网内的数据进行备份,这样即使局域网的系统或信息遭到破坏,网络管理人员也能够很快重新恢复数据。使系统、数据恢复完全恢复或部分恢复到破坏前的状态,最大限度地减少企业损失。

 

  ()内网安全管理系统软件的应用

 

  为了帮助企业建立完善的信息管理机制,一些软件开发了针对企业的内网安全管理系统,如中软防水坝数据加密防泄漏系统 、IP-guard内网安全管理系统、secdocx数据安全保护系统、等等,这些系统主要的功能是实现终端可控使用、安全使用,防止重要数据、信息被有意、无意的泄露,并对外来电脑、U盘等介质的接入进行严格管理和安全审计,以达到整个局域网系统安全、可靠的需求。通过这些内网安全管理系统能更好地管理、保护局域网内部的重要信息资料,提高工作效率,限制员工玩游戏、上网聊天等非允许行为,协助信息管理者更方便、快捷地进行内部信息的安全管理。如果一个企业对信息安全要求很高,一套合适的内网管理软件会有很大的帮助。

 

  信息安全管理不只是技术的问题,有了好的内网安全管理软件,如果没有对应的管理力量推动实施,或者在执行的过程中执行力不足,都不能发挥完美的效果。内部员工的反对、不认真配合、敷衍了事,都可能让信息安全管理方案半途而废,所以网络安全领域有一句至理名言,三分技术,七分管理说的就是网络安全中计算机系统信息安全设备和技术保障很重要,但更重要的是依靠用户安全管理意识的提高以及管理模式的更新。

 

  五、结束语

 

  随着社会信息技术的不断发展,中小型企业为适应时代的潮流必需更有效地利用局域网,但是局域网给中小型的企业带来极大的便利同时也使中小型企业时刻面临着网络上的威胁,更重要的是面对着企业中内部存在的威胁,我们要做的一是加强企业局域的安全性建设,建设完整的局域网安全系统和防毒系统,但更重要的是加强企业信息安全管理制度和加强中小型企业内员工的网络安全意识,培养员工对企业忠诚意识,这样才能够真正的解决中小型企业的局域网的信息安全问题。

 

  作者简介:

 

  性别:男,民族:汉,籍贯:广东省揭阳市揭东县,2005年毕业于西南师范大学计算机科学与技术专业,现供职单位:惠州大亚制药股份有限公司 助理工程师,研究方向:计算机应用

上一篇:对企业局域网信息安全管理的探讨

下一篇:局域网信息安全防御体系的完善