企業局域網安全與維護策略探討

企業研究

作者：趙犖犖

摘 要：隨著信息時代的到來，網絡日益的普及，網絡安全問題也愈發的顯示出它的重要性，尤其是在企業之中。企業的局域網安全直接關係著企業的利益。為確保公司的網絡安全，需要強有力的維護措施來進行維護。本文旨在分析企業局域網安全的基礎上，探尋維護其安全的有效措施，從而確保商業機密與技術機密不會外泄。

關鍵詞：企業局域網；安全；維護

隨著我國信息化進程的深入發展，公司的專利資源與網絡連接密切，經常存在被競爭對手盜用的現象，給企業帶來不小的利益損失。所以，企業需要對網絡安全問題加大重視力度，針對可能出現的隱患與問題做好防護措施，建立好防禦體係。包括對原有網絡在內的係統分析與安全需求分析，對安全目標與結構的確立等。在不影響企業局域網運行的前提下，實現對其安全的維護管理。

一、企業局域網絡環境分析

大多數企業的內部局域網可以按照訪問區域劃分為因特區域、內部網絡、公開服務器區域等三個區域。也可以按照種屬劃分為財務、領導、辦公等子網。可以看出，企業局域網的內部環境並不複雜。

但是，網絡並不是單一存在的，隨著因特網的擴張與用戶的增加，上網的風險也成倍的增加。原來由計算機單一相傳的病毒所入侵造成的小範圍破壞已變為大範圍的網絡癱瘓。再加上政策的缺失與對網絡安全控製的缺乏，這些風險所帶來的後果愈發嚴重。病毒傳播的方式分為以下幾大類：第一，從工作站傳到服務器或郵件；第二，網盤內程序直接傳到服務器；第三，在工作站通過映像路徑傳染到服務器；第四，通過數據交互傳到服務器。這些病毒具易感染、傳播廣、破壞大、難清除等特點[1]。

二、企業局域網安全維護對策

在電腦病毒出現以後，無數的專家都致力於防範病毒，維護係統安全。但截至目前為止，仍收效甚微。因為病毒會針對係統新暴露出的漏洞進行攻擊，花樣百出，因而殺毒軟件尚無能力去處置。病毒一旦發起攻擊，目標大都是使係統癱瘓，破壞網絡。因此，要從全局出發，在局域網總層麵采取措施，進行必要的安全設置。

（一）安全方案設計原則

安全設置具有以下幾個原則：

首要一點，就是具備整體性的原則。在宏觀的角度分析係統工程的方法以及包括行政手段、法律手段、識別技術、容錯等在內的安全措施。安全措施往往代表了多種方法的綜合運用，要從綜合的角度去分析看待才有成效，也就是要遵循整體性原則。

其次，要具備平衡的原則。對於任何網絡是難以完全達到需求、風險與代價的絕對平衡，也沒有必要達到，但是相對平衡是極其必要的。要對於一個網絡進行定額實際研究，並結合定量進行可承擔風險分析，製定規範，從而確保安全。