企业局域网信息安全研究

代建乔

摘 要：随着我国科技的快速发展，现下企业基本上已经实现了网络化、数字化办公，这一全新的办公模式，为企业发展创造了更为便利的办公环境，提高其竞争优势。然而，网络是一个较为开放的环境，局域网在实际应用的过程中仍然要面对较大的安全隐患问题，必须采取有效措施加以防范，增强企业局域网的信息安全。本文将结合实际情况，对企业局域网信息安全风险与防范措施进行详细分析，以期为今后开展的相关工作提供借鉴与参考。

關键词：企业;局域网;信息安全;防范措施

目前我国已经进入了信息时代，互联网、计算机技术，在各个领域中都得到广泛应用。企业在实际经营中，也充分利用了网络特点，构建局域网为内部办公提供便利，然而受到网络开放性、多元化特性的影响，企业局域网通常会面对较大的信息安全风险，一旦发生信息安全问题，企业的数据、资料、信息等就会发生泄露、被篡改，对于其今后的可持续发展与经营产生较大的负面影响。这也就使得企业局域网信息安全风险防范，成为一项重要工作任务，必须引起企业重视。因此，联系实际分析企业局域网信息安全风险与防范措施是十分必要的。

一、企业局域网信息安全风险分析

局域网是建立在计算机、互联网技术基础上发展起来的区域网络，对于企业经营与发展而言十分重要，可有效提高办公与管理效力，使其更加具有竞争优势，相对的局域网也同样为企业带来的信息泄露的隐患，面对较大风险。从现下的局域网应用情况来看，其面对的信息安全主要体现在以下方面：

（一）主动网络攻击

对企业本身存在恶意的主体，会在自身利益的驱使下，对企业局域网进行攻击，以达到利己目的。这些恶意主体来自于多个方面，如竞争对手公司、内部情绪激烈的员工、对企业服务感到不满意的客户群体等，都将成为恶意攻击主体。在这样的情况下，企业很难从根本上进行有效防范，进而造成较为严重的经济、信誉损失，影响其今后的长久经营与发展。除此之外，还有一部分群体将攻击企业局域网作为一个职业，在获取机密信息以后，进行非法盈利、敲诈勒索，实施商业犯罪，为企业造成较为严重的经济损失，需要企业在今后加强防范[1]。

（二）木马病毒扩散

随着我国互联网技术、计算机技术的快速发展，木马病毒也在不断进化，每天都会产生不同类型的木马病毒，若是企业局域网感染木马病毒，网络就会直接瘫痪，而在恶意程序、插件的作用下，企业的机密信息、档案很有可能被篡改、盗取，业务办理难以进行[2]。就木马病毒的发展情况来看，主要具有危害性、多样性、易发性、变化迅速等特点，所产生的后果也存在较大差异，企业应该定期清查网络，做好维护、维修，保证局域网系统安全，然而由于企业在安全技术、信息技术安全管理等方面存在不足，员工普遍缺少较好的信息安全意识，如访问未被授权网站、移动存储介质随意使用等，均为木马病毒的扩散与传播提供了一定便利，还需引起相应重视。

（三）非技术安全风险

非技术安全风险主要是指一些由于员工操作失误，为企业局域网代扣的安全隐患，目前大部分企业内部员工缺少较强的信息安全意识，在实际工作中存在较大的随意性，未能安全按照企业各项规章制度完成安全管理，操作的谨慎性、精确性都难以保证[3]。如软件设施故障、硬件设施故障、电力供应中断等，都会使企业局域网陷入到不安全境地，增加了潜在安全隐患。

二、企业局域网信息安全风险的成因

近几年，局域网在企业中的应用不断增加，数字化、网络化办公的实现，使企业对局域网的依赖性明显增加，若是在经营管理中发现局域网中断的情况，则企业很有可能陷入瘫痪，难以较好处理日常经营事务。这也就使得加强企业局域网信息安全管理，成为企业经营中十分重要的项目内容。根据当前企业局域网的信息安全风险情况来看，可以将其成因，从以下两个方面加以概括：第一，内网、外网安全均难以得到较好保障，内网安全主要是由于企业内部员工在工作期间，不正当使用计算机，访问一些非法网络，在消耗企业内部局域网资源的同时，还有可能会引入一些木马病毒，一旦计算机感染，企业局域网就会面临较大威胁，难以保持较为良好的运行状态;外网安全主要包括木马病毒、黑客攻击、敏感信息泄露、垃圾邮件等，这些可能会对企业局域网造成一定冲击，需加以有效防控[4]。

第二，内部网络与外部网络之间难以进行安全有效连接，在科技时代下各大企业都迎来了较好的发展机遇，对互联网技术、计算机技术的应用明显增加，为了提高竞争力，企业通常将经营规模扩大，除了在本地进行经营，也会在外地区域开设子公司、分支机构，以扩大影响力，网络的融入，能够在最大程度上提高企业信息传输效率，使机密信息能够在短时间之内就传输到分支机构、子公司，但在这一过程中，如何保证信息传输质量与安全性，成为企业信息安全的关键，若是未能做好充分考虑，企业信息很有可能发生泄露，造成难以挽回的损失，影响企业的实时沟通[5]。

三、企业局域网信息安全风险的防范措施

基于上述分析，可以了解到现下企业局域网风险较大，若是疏于防范，很容易引起信息安全问题，必须采取有效措施加以预防，避免造成严重的信息泄露事件影响企业安全。

（一）加强内部人员管理

局域网安全性能的提升，在很大一定程度上会依赖内部员工，作为各项工作、管理、技术应用的直接执行者，员工必须要具备较强的信息安全意识，这样才能及时识别风险问题，及时发现信息安全问题，也能及时采取有效措施加以处理。更为主要的是，当员工本身具备较强的安全意识，可以在很大程度上规避信息安全风险，以保护局域网系统运行安全[6]。因此，企业今后必须要重视从多个层面展开员工管理，提高管理时效性，一方面注重员工思想意识培养，加强防范意识，企业应当将局域网信息安全风险、日常经营管理中的潜在隐患等为员工进行讲解，同时将信息安全防范意识、观念融入到企业文化中，使得员工潜在潜移默化中，形成较好的防护意识，为日后规范自身工作行为打好基础;另一方面，则是要进行针对性培训，保证员工能够掌握正确的操作方法，用于规避一些非技术性风险，减少内部员工人为因素对局域网产生的影响，有助于更进一步规范自身行为。比如，在利用移动存储介质拷贝工作信息前，应对移动介质设备进行病毒木马查杀，保证安全性，避免木马病毒对企业局域网造成冲击。

（二）制定应急处理措施

网络是一个较为开放的环境，局域网系统运行也会在一定程度上受到外部网络不安全因素的影响，一旦发生木马病毒入侵的情况，企业应当及时采取有效的应急处理办法，避免危害进一步扩大，降低企业所受到的经济损失。具体而言，可通过以下步骤展开应急处理：（1）以最快的速度，断开计算机之间的连接，阻止病毒的持续扩散;（2）检查中心服务器，判断其是否感染木马病毒，若是感染应当及时处理，为后续的修复、处理、清除木马病毒奠定基础;（3）利用杀毒软件对局域网各个阶段的计算机进行木马病毒查杀，若查杀无效、或者无法差地查杀，导致系统运行变慢、病毒破坏文件无法正常的打开等后果，应当重新组装系统;（4）对web文件进行实时监控，当发现信息被篡改赢及时处理并恢复，避免造成文件丢失、信息被破坏的严重后果[7]。

（三）科学利用软件硬件设备

軟硬件都是企业局域网系统安全运行的重要构建，企业必须较好利用软硬件设备，根据企业经营现状与局域网需求进行合理选择，从配置、性能、质量等方面来完善设备管理，从而较好防范信息安全风险。除此之外，企业还应当实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，从而实现最大程度和最快效果的安全保证。安装机构认证得到正版系统，对于一些涉密数据信息，应当做好加密处理，并设置权限，即使在局域网内，也要有严格的认证、权限制度，避免员工的违规行为对涉密信息安全造成影响。

（四）做好日常维护与检修工作

为了保证企业局域网运行安全，企业应当进行周期性的维护与检修，对于一些较为重要的信息数据，应当定期备份，所应用的网络安全产品，也应当定期更新、升级，检查是否存在系统漏洞，并及时进行修复，保证系统运行安全。在听见设施维护与检修上，也应投入较大精力，避免硬件设施存在问题影响局域网系统的正常运行。另外，网络管理员应充分利用审计与日志管理，做好系统运行的实时监控、网络用户登记等，发现可以运行数据、可疑访客，应及时上报，保证局域网运行安全[8]。

结束语：

综上所述，从整体上来看，我国网络大环境十分复杂，充斥着较多的安全隐患，企业局域网虽然属于一个相对独立的网络空间，但仍然容易受到影响。目前企业局域网信息安全风险主要有主动网络攻击、木马病毒扩散、非技术安全风险几项，需要企业在充分考虑到现下局域网现状、问题等等的基础上，通过加强内部人员管理、制定应急处理措施、科学利用软件硬件设备、做好日常维护与检修工作等方式，起到较好预防的目的，最大程度上减少企业局域网所面对的安全隐患，为企业的可持续发展、信息保密等提供保障。

参考文献：

[1]赵晗伯.企业局域网环境下信息安全问题探析[J].中国管理信息化，2016，19（14）：174-174.

[2]都艳红.企业内部局域网信息安全及其保障措施[J].数码设计（下），2019（4）：136.

[3]吴磊.企业级局域网内的网络管理监控及信息安全防范[J].通讯世界，2015（19）：36-37.

[4]覃霜霜.对供电企业局域网络及信息安全建设的探究[J].通讯世界，2013（8）：146-147.

[5]钟洪捷.中小企业局域网信息安全分析[J].数字化用户，2013（13）：145-146.

[6]陈德军.浅议企业局域网信息安全[J].建筑工程技术与设计，2014（35）：1166-1166.

[7]刘宇隆，刘慧琴，王志.局域网络信息安全问题的分析与解决路径[J].建筑工程技术与设计，2017（14）：461-461.

[8]臧智岩.浅谈企业局域网络信息安全与防范[J].网络安全技术与应用，2014（3）：138，140.