论局域网安全应对策略

摘要：当前，随着信息技术的发展，以及互联网终端设备在企业、个人中间的普及，互联网已经渗透到了我们生活、生产的方方面面，在互联网给我们提供了巨大便利的同时，也给我们原来的生活或者生产活动带来了一定安全隐患，其中最主要的问题就是互联网安全问题，如果这个问题无法得到有效解决，我们在生活、生产领域中的一些重要信息、有价信息就会遭到破坏或者窃取，从而造成不同形式的损失，因此，做好互联网安全工作，在互联网时代必须引起高度重视。本文主要针对企业局域网如何提高安全性进行论述。

关键词：局域网；安全；策略

当前，随着信息技术的日趋成熟，互联网已经借助终端设备如电脑、手机等渗透到了我们生活生产的方方面面，且给我们带来了极大的便利，与此同时，网络安全问题也引起了越来越高的重视，做好网络安全保障工作，将有助于在互联网时代实现对各类重要信息的保护。从很多企业来看，因为IPV4技术对于IP地址的分配存在一定的限制，使得很多企业都使用局域网来实现企业内部网络运转。但是因为局域网固有的一些属性，如一台计算机受到攻击，其他计算机都会受到影响，使得其往往会遭遇更大的安全为先，因此，针对局域网，应该要寻找有效的安全应对策略。

1 企业局域网存在的主要威胁

企业用的局域网在结构上一般都是拓扑结构，即网络中各个点相互连接，同时有通过广域网实现和上级网络中心的连接，这就其一旦遭受网络安全侵害，所造成的损失范围往往会更大，而企业局域网存在的主要威胁可以表现为以下几点：

1.1网络病毒带来的危害

众所周知，网络病毒是目前已知的渗透能力最强、侵害范围最广且潜伏能力较好的互联网危害因素，一旦网络病毒侵入到局域网系统中，由于局域网本身的特性，会使得一旦当病毒侵入，短时间内可造成严重的交叉感染，并进而形成恶性循环。但是当前，很多企业虽然建立起了局域网运行系统及相关配套设施，但是在日常的维护管理中，还是将主要精力集中在了保障局域网的正常运行方面，对于局域网可能会遭遇的病毒危害，往往投入的防范力度相对较小，一方面是没有根据当前网络病毒的种类和特性，建立起系统性、多层次的完整的病毒防范体系，很多企业使用的病毒防范软件还是传统的单机版软件，所应对的病毒种类往往比较有限，一旦有新的病毒出现，将很难有效防范；另一方面，很多企业因为生产或者办公的要求，往往会同时使用多种不同的服务器操作系统，对网络病毒也难以做到统一防范。这些都使得企业局域网的防病毒能力受到了限制。

1.2来自网络“黑客”的攻击

从上世纪末网络黑客出现以来，就一直是互联网安全的重要威胁因素，并且发展到今天，黑客已经具备了500余种不同形式的攻击方式，更进一步给互联网安全带来了挑战。就局域网而言，黑客一般会通过对局域网系统硬件设备进行侵入（主要是信息侵入），来阻碍局域网系统的正常运行，或者是通过入侵Web或其他硬件模块来侵犯数据信息，从而实现对数据的破坏或者窃取，同时也会造成局域网系统正常运行受阻。此外，黑客还有可能通过一些比较简单的方式，如传送带病毒文件，来实现对局域网的破坏。随着黑客攻击手段的不断进步，其隐蔽性也更强。

1.3其他类型的威胁

除了上面所说的网络病毒和黑客攻击因素以外，局域网还会遇到一些其他形式的安全威胁，比如局域网内部运行系统存在漏洞，或者局域网的使用者使用一些盗版软件，或者从网上下载一些非法程序，这些都有可能对局域网的安全运行产生影响，也对局域网中的信息数据安全带来危害。

2 如何做好局域网安全工作

2.1科学运用防火墙

设置防火墙是目前业内主流的局域网安全防范手段，目前得到普遍运用的防火墙根据其不同的应用领域可以划分为电子邮件防火墙、病毒防火墙、FTP防火墙等，根据其不同的功能定位可以分为包过虑型、网络地址转化-NAT、代理型、监测型等。防火墙的原理主要是通过将内外和外网进行有效隔離，对于从外网和内网之间相互传播的信息数据，其会进行一定的“检查”，对其中的非法信息进行提出，以保证授权用户才能够正常访问数据，以及阻挡非授权用户对数据的访问。而根据大多数企业的实际需求，目前包过滤型防火墙比较适合引进使用，其主要是内嵌在Internet网关器、交换机、路由器中，通过对防火墙设定访问列表，能够实现对数据的有效过滤。而且这种防火墙具有使用方便，成本低廉等优势。

2.2建立健全病毒防范系统

针对目前遇到的一些主流病毒，作为企业，应当要在局域网系统中设立三个层次的病毒防范体系，包括客户端防病毒系统、服务器防病毒系统、网关级防病毒系统等，其中，客户端防病毒系统主要是安装在客户端如电脑上的防毒软件，能够实现对客户端的病毒检测、病毒查杀等；服务器病毒防范体系主要是指安装在服务器中的防病毒模块，可以对各种类型的宏病毒进行实时查杀；网关级防病毒体系能够对FTP、HTTP、SMTP等协议进行实时防护。 三个系统在中心控制模块的管理下各司其职，分别发挥不同的作用，从而实现对各个环节的病毒防范。

2.3安装系统补丁

企业局域网中的一些其他安全威胁因素如系统漏洞等，将能够为一些黑客的攻击行为或者病毒攻击提供可乘之机，而很多黑客和病毒也正是凭借系统漏洞实现了对计算机的侵害，为此，企业可以通过安装系统补丁来有效解决该问题。但是在安装系统补丁后，也要注意目前随着计算机局域网运行环境、运行状态的不断改变，其所遭遇到的漏洞情况也在不断变化，因此，需要在后期对系统补丁进行及时的更新，以保障系统补丁能够有效应对不同时期所形成的不同的系统漏洞，此外，还要注意在安装补丁程序的过程中，不能够对局域网系统中现有的信息造成影响。

综上所述，局域网安全对于企业的信息安全和正常运行有着重要影响，针对局域网安全问题，本文提出了几点解决对策，希望可以为业内相关人士提供一些有价值的参考和借鉴。

参考文献：

[1] 程博.浅谈局域网安全控制与病毒防治的一些策略[J].计算机光盘软件与应用，2011（3）.

[2] 马访.局域网的安全控制与防范[J].中国电子商务，2011（5）.

[3] 肖阳辉.局域网安全控制与病毒防治方法[J].科海故事博览科教论坛，2010（10）.

[4]王瑜，周武强.浅谈企业局域网的安全管理[J].计算机光盘软件与应用，2011（7）：117.

[5]邓锋.企业局域网络安至策略分析[J].科园月刊，2010（4）：29-30.

[6]王建.局域网网络安全综合防御体系构建与分析[J].电脑知识与技术，9630-9634.