中小企業(yè)局域網(wǎng)信息安全分析論文

　　信息化的社會(huì)已經(jīng)到來了，信息技術(shù)的廣泛應(yīng)用無處不在地改變了人們的生活，信息資源被高度共享，為了更好利用信息資源，提高效率，降低運(yùn)營管理成本，我們的中小企業(yè)不可避免要建設(shè)自己的局域網(wǎng)。隨著科技的進(jìn)步，我們的計(jì)算機(jī)網(wǎng)絡(luò)變得更開放、更高性能、更高集成、更人性化，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在各行各業(yè)中發(fā)揮著越來越重要的作用，但是網(wǎng)絡(luò)上存在著許多威脅中小企業(yè)局域網(wǎng)信息安全的因素，如駭客、病毒、內(nèi)部人員的泄密等，所以建設(shè)一個(gè)安全的局域網(wǎng)來保障企業(yè)信息安全是非常重要的。

　　一、局域網(wǎng)的概念

　　局域網(wǎng)就是在一個(gè)地理上較小的區(qū)域內(nèi)的多臺(tái)計(jì)算機(jī)和其他設(shè)備組成的，應(yīng)用網(wǎng)絡(luò)軟件使各種資源能夠共享的網(wǎng)絡(luò)系統(tǒng)。它是指一個(gè)相距不遠(yuǎn)地理范圍內(nèi)，將各種計(jì)算機(jī)、存儲(chǔ)設(shè)備和數(shù)據(jù)庫、信息處理設(shè)備等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)。相對(duì)于廣域網(wǎng)，局域網(wǎng)特點(diǎn)是有較高的數(shù)據(jù)傳輸速率和低誤碼率，比較容易維護(hù)和擴(kuò)展。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)相連接，構(gòu)成一個(gè)范圍較大的局域網(wǎng)。通過局域網(wǎng)可以實(shí)現(xiàn)內(nèi)部數(shù)據(jù)文件共享、應(yīng)用軟件共享、打印機(jī)、復(fù)印機(jī)等設(shè)備共享、局域網(wǎng)還可以共享寬帶資源實(shí)現(xiàn)電子郵件、在線聊天、傳真通信等等功能。一些軟件系統(tǒng)如財(cái)務(wù)管理軟件、進(jìn)銷存系統(tǒng)、 ERP(企業(yè)資源計(jì)劃系統(tǒng))等也要依托建立在單位內(nèi)部網(wǎng)絡(luò)的基礎(chǔ)上。一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)可以包括局域網(wǎng)，也可以包括一部分廣域網(wǎng)，而對(duì)于多數(shù)中小企業(yè)來說，沒有設(shè)置外地的分支機(jī)構(gòu)，在本地一個(gè)小區(qū)域內(nèi)組建一個(gè)局域網(wǎng)也就可以滿足需要了�？偟膩碚f局域網(wǎng)能使企業(yè)充分利用共享資源，即節(jié)省了經(jīng)費(fèi)又提高了效率。

　　局域網(wǎng)如果按傳輸介質(zhì)分類可以分為兩種，一種是有線局域網(wǎng)，另外的一種就是無線局域網(wǎng)，如果傳輸介質(zhì)采用同軸電纜、雙絞線、光纜等介質(zhì)的稱為有線局域網(wǎng)，若采用無線電波，微波，則稱為無線局域網(wǎng)。有線局域網(wǎng)的優(yōu)點(diǎn)是信號(hào)傳輸穩(wěn)定質(zhì)量高，信號(hào)基本不會(huì)受阻擋物、氣候、電磁干擾影響。有線局域網(wǎng)的缺點(diǎn)是在一些特殊的場合下布線的工程量大且困難，如果要改線的時(shí)候也工程量也相當(dāng)大;線路容易損壞，維護(hù)困難、成本高; 網(wǎng)絡(luò)中的節(jié)點(diǎn)不可移動(dòng)，布線靈活性差。無線局域網(wǎng)絡(luò)的優(yōu)點(diǎn)則有：1、安裝布線靈活、易于規(guī)劃和調(diào)整2、可移動(dòng)和可無縫漫游。2、建設(shè)成本較低、容易維護(hù)。無線局域網(wǎng)缺點(diǎn)也有很多：傳輸速率較低、信號(hào)容易受阻檔物、電磁波等干擾，穩(wěn)定性較差、安全性較差等。選擇無線局域網(wǎng)還是有線局域網(wǎng)要根據(jù)行業(yè)、地理環(huán)境、安全要求、傳輸速率、傳輸質(zhì)量等情況來選擇，或者是兩者相結(jié)合來組成局域網(wǎng)。此外局域網(wǎng)還可以按傳輸速率、操作系統(tǒng)、服務(wù)對(duì)象等不同來分類。

　　二、中小型企業(yè)的局域網(wǎng)系統(tǒng)的概況

　　(一)中小型企業(yè)的局域網(wǎng)結(jié)構(gòu)分析

　　改革開放后中小型企業(yè)的迅速成長起來，局域網(wǎng)的建設(shè)能夠給許多的中小心企業(yè)帶來便利，但是由于行業(yè)不同、地理環(huán)境不同，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也就不同。對(duì)于不同的中小型企業(yè)所建造的局域網(wǎng)，主要可以分為三種結(jié)構(gòu)：集中型、分散型、綜合型。

　　(二)中小型企業(yè)的局域網(wǎng)特點(diǎn)

　　現(xiàn)在的中小型的局域網(wǎng)一般都與互聯(lián)網(wǎng)相連接，所以中小型企業(yè)一般都容易受互聯(lián)網(wǎng)中不安全因素的影響，如病毒、駭客和惡意軟件等。一般的中小企業(yè)在信息安全方面資金預(yù)算、人員投入有限，專業(yè)技術(shù)人員不足，甚至沒有配備專職的信息技術(shù)人員。一些中小企業(yè)在網(wǎng)絡(luò)管理方面缺乏有效的技術(shù)手段，管理松懈，不能形成完善的管理機(jī)制。總地來說中小企業(yè)的局域網(wǎng)長期處于被動(dòng)管理的局面，安全性低，隨時(shí)面對(duì)著信息被惡意破壞和外泄。

　　三、現(xiàn)代中小型企業(yè)局域網(wǎng)的安全現(xiàn)狀

　　(一)來自互聯(lián)網(wǎng)中的威脅

　　網(wǎng)絡(luò)體系結(jié)構(gòu)的安全缺陷使得互聯(lián)網(wǎng)存在許多不安全因素，中小型企業(yè)的局域網(wǎng)與互聯(lián)網(wǎng)相連的時(shí)候，容易遭受駭客，病毒，惡意軟件等的入侵，而中小型企業(yè)的局域網(wǎng)本身安全性不高，受到入侵和攻擊的可能性更大，最終可能發(fā)生的是計(jì)算機(jī)系統(tǒng)被破壞、秘密資料和帳戶密碼等被竊取、企業(yè)的軟件系統(tǒng)癱瘓無法正常工作等，從而造成重大的經(jīng)濟(jì)損失。

　　(二)來自局域網(wǎng)內(nèi)部的安全威脅

　　中小型企業(yè)局域網(wǎng)中的信息安全威脅并不僅僅存在于局域網(wǎng)外部，反而更多的時(shí)候是由于局域網(wǎng)內(nèi)部的威脅。許多的把中小型企業(yè)的重要信息泄露出去的就是企業(yè)內(nèi)部人員。另外企業(yè)內(nèi)部人員缺乏培訓(xùn)，因操作不當(dāng)所造成病毒感染、數(shù)據(jù)丟失等情況也比比皆是。中小型企業(yè)存在許多的安全管理的問題，安全管理制度的不健全、缺乏專業(yè)型的人才，企業(yè)內(nèi)部員工缺乏安全管理意識(shí)，責(zé)任不明確。一些非本企業(yè)的人員可以輕易地進(jìn)入局域網(wǎng)系統(tǒng)，系統(tǒng)中的文檔可以被隨意復(fù)制、刪除、打印、修改，重要的數(shù)據(jù)、資料可以被員工隨意拷貝拿走，一些企業(yè)內(nèi)部人員沒有保護(hù)企業(yè)信息的意識(shí)，企業(yè)的機(jī)密信息被有意無意的泄露，信息被泄露之后也沒有相應(yīng)的懲罰措施。企業(yè)內(nèi)部的安全管理部門在管理上沒有相應(yīng)的制度，也沒有采取足夠的安全防范措施，當(dāng)局域網(wǎng)系統(tǒng)的操作人員操作不當(dāng)?shù)臅r(shí)候無法進(jìn)行監(jiān)控和及時(shí)改正，往往只有在發(fā)生嚴(yán)重后果之后才知道。正當(dāng)局域網(wǎng)受到攻擊的時(shí)候無法追蹤和預(yù)警，即使受到攻擊后也無法追蹤攻擊的來源，這樣所遭到的損失將是無法挽回的。

　　(三)局域網(wǎng)病毒

　　由于中小型企業(yè)在局域網(wǎng)方面中缺乏技術(shù)力量和管理，所以有可能因?yàn)槿藛T的操作不當(dāng)而使局域網(wǎng)受到病毒的侵害。局域網(wǎng)受到病毒侵害的方式有多種多樣，比如：由于人員的疏忽，沒有在對(duì)服務(wù)器拷貝之前進(jìn)行病毒的查殺，使病毒進(jìn)入局域網(wǎng)中傳播。局域網(wǎng)病毒非常的復(fù)雜，它不僅僅只具有一般計(jì)算機(jī)病毒的共性：可傳播、可執(zhí)行和可破壞，同時(shí)它比計(jì)算機(jī)病毒更加可怕的是它傳播速度是非�？斓模瑩�(jù)以往的測定，在局域網(wǎng)內(nèi)只要有一臺(tái)計(jì)算機(jī)中感染此病毒，那么在短短的幾十分鐘內(nèi)局域網(wǎng)中所有的計(jì)算機(jī)都會(huì)感染病毒。局域網(wǎng)病毒具有可擴(kuò)散性且擴(kuò)散面非常的廣，不僅僅是感染局域網(wǎng)內(nèi)部的計(jì)算機(jī)，局域網(wǎng)外部的計(jì)算機(jī)也同樣傳播。局域網(wǎng)病毒多種多樣難以發(fā)現(xiàn)。一般被普通的計(jì)算機(jī)病毒感染的時(shí)候只需要將中病毒的文件刪除就行了，但局域網(wǎng)病毒非常難以被清除和查殺，只要在局域網(wǎng)中的計(jì)算機(jī)內(nèi)有一臺(tái)計(jì)算機(jī)的病毒沒有查殺干凈那么就很有可能使整個(gè)的局域網(wǎng)重新被病毒侵入。局域網(wǎng)病毒的破壞性非常大，在一定程度上會(huì)使整個(gè)局域網(wǎng)崩潰無法使用。而且局域網(wǎng)病毒具有潛在性的特點(diǎn)，即使及時(shí)將局域網(wǎng)中的病毒查殺了，但是還有85%的可能性在一個(gè)月內(nèi)被再次入侵。例如一種叫尼姆達(dá)的病毒，只要局域網(wǎng)中的計(jì)算機(jī)被此病毒入侵，那么他就會(huì)搜索網(wǎng)絡(luò)文件并在文件中安裝在一個(gè)隱藏的文件，當(dāng)你給別人發(fā)送帶此病毒的郵件時(shí)并不需要你把隱藏文件打開，只要閱讀看該郵件那么就會(huì)中此病毒，每隔一段時(shí)間，病毒就重復(fù)一次傳染流程，這種循環(huán)反復(fù)的傳播方式會(huì)迅速消耗網(wǎng)絡(luò)資源，導(dǎo)致整個(gè)局域網(wǎng)內(nèi)的所有計(jì)算機(jī)都陷入病毒的互相感染之中，從而最終導(dǎo)致系統(tǒng)崩潰、局域網(wǎng)癱瘓。

　　四、中小企業(yè)局域網(wǎng)信息安全的措施

　　(一)制定一個(gè)完整的安全管理制度

　　由于中小企業(yè)大部分的安全事故是由于企業(yè)內(nèi)部的原因，所以我們要建立一個(gè)相應(yīng)的安全管理部門并且制定一個(gè)全面的合理性、可執(zhí)行的安全管理制度，并嚴(yán)格的執(zhí)行其規(guī)章制度;吸納專業(yè)性的人才，建立一個(gè)安全性高的局域網(wǎng)系統(tǒng)，并能夠長期地、實(shí)時(shí)地對(duì)局域網(wǎng)進(jìn)行監(jiān)控和對(duì)企業(yè)人員進(jìn)行指導(dǎo)。

　　(二)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

　　由于中小企業(yè)內(nèi)的安全管理體系不能夠有效的對(duì)局域網(wǎng)進(jìn)行安全防護(hù)，員工的操作使用不當(dāng)或無意中使用了網(wǎng)絡(luò)中的危險(xiǎn)軟件，可能會(huì)使局域網(wǎng)遭到病毒和駭客的入侵，最終導(dǎo)致局域網(wǎng)癱瘓和企業(yè)重要信息的破壞、泄露，所以加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理，增強(qiáng)專業(yè)技術(shù)人員和企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)是中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)的重中之重。加強(qiáng)安全部門的專業(yè)培養(yǎng)可以能夠有效的隨局域網(wǎng)實(shí)施保護(hù)，當(dāng)局域網(wǎng)受到攻擊時(shí)能采取相應(yīng)的安全措施，并且能對(duì)整個(gè)的局域網(wǎng)實(shí)施監(jiān)控，盡早的發(fā)現(xiàn)危險(xiǎn)，把危險(xiǎn)解決于萌芽狀態(tài)。當(dāng)員工進(jìn)行不當(dāng)操作時(shí)能夠及時(shí)糾正，防止機(jī)密信息的外泄、破壞。

　　(三)局域網(wǎng)的防毒措施

　　局域網(wǎng)病毒的具有復(fù)雜、隱蔽、易傳染、破壞性強(qiáng)、傳播速度快等特性，因此在中小型企業(yè)中必須建立一個(gè)完整的，多層次的防毒體系。首先必須增加安全意識(shí)，由于中小型企業(yè)的內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)普遍較低，對(duì)局域網(wǎng)病毒的傳播沒有足夠的了解，所以企業(yè)要加強(qiáng)企業(yè)內(nèi)部人員的安全意識(shí)，提高員工對(duì)病毒的警覺性，安裝人們比較認(rèn)可的局域網(wǎng)殺毒軟件，并對(duì)未明的文件進(jìn)行病毒查殺，定期更新病毒庫并能定期對(duì)整個(gè)電腦系統(tǒng)進(jìn)行殺毒。其次要對(duì)用戶使用行為設(shè)置權(quán)限，及時(shí)下載安裝操作系統(tǒng)的補(bǔ)丁程序，并安裝局域網(wǎng)防火墻，降低病毒感染的可能性。另外要利用網(wǎng)絡(luò)管理軟件對(duì)整個(gè)的局域網(wǎng)進(jìn)行監(jiān)控，及時(shí)的發(fā)現(xiàn)病毒并且能夠?qū)�局域網(wǎng)中的病毒進(jìn)行徹底查殺。

　　(四)設(shè)置用戶的訪問權(quán)限，對(duì)數(shù)據(jù)進(jìn)行備份

　　一些中小企業(yè)，管理不嚴(yán)格，沒有設(shè)置權(quán)限，一些員工在上班的時(shí)候可以隨意玩網(wǎng)絡(luò)游戲、看電影、下載軟件等等，這樣即浪費(fèi)了公司資源，又不安全。所以網(wǎng)絡(luò)管理人員必須通過對(duì)路由器或一些專用軟件的設(shè)置設(shè)置來限制這些行為，使用權(quán)限，權(quán)限設(shè)置的主要作用有：(1)訪問控制，可以按照部門分組、員工、時(shí)間段等條件設(shè)置，來控制企業(yè)內(nèi)部網(wǎng)絡(luò)行為。既可以模糊或精確限制網(wǎng)站訪問，過濾端口、IP地址，限制上網(wǎng)時(shí)間，也可以封堵下載、聊天程序，讓員工無法在上班時(shí)間隨意聊天和下載電影。(2)內(nèi)容審計(jì)，按照IP/MAC、目的IP、協(xié)議類型、時(shí)間等不同條件，可以進(jìn)行單個(gè)或多個(gè)組合查詢，對(duì)不同的人員、部門設(shè)定文件下載、網(wǎng)絡(luò)聊天、郵件及附件內(nèi)容的規(guī)則，規(guī)則內(nèi)的才允許執(zhí)行，確保公司機(jī)密不被外泄，也方便公司掌握具體情況。(3)流量分析，根據(jù)網(wǎng)絡(luò)記錄中的統(tǒng)計(jì)結(jié)果，網(wǎng)絡(luò)管理人員可以對(duì)網(wǎng)絡(luò)中指定對(duì)象的歷史流量進(jìn)行分析。通過分析可以幫助操作員更加全面、宏觀地了解企業(yè)整體流量情況和員工上網(wǎng)行為，也為管理人員提供考核依據(jù)。

　　如果局域網(wǎng)已經(jīng)被病毒、駭客入侵了，數(shù)據(jù)被無情破壞，或者因?yàn)閱T工操作不當(dāng)，將企業(yè)重要的信息、資料刪除或格式化了，怎么做才能將恢復(fù)數(shù)據(jù)呢?恢復(fù)數(shù)據(jù)之前我們必須要做的就是事先對(duì)局域網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行備份，這樣即使局域網(wǎng)的系統(tǒng)或信息遭到破壞，網(wǎng)絡(luò)管理人員也能夠很快重新恢復(fù)數(shù)據(jù)。使系統(tǒng)、數(shù)據(jù)恢復(fù)完全恢復(fù)或部分恢復(fù)到破壞前的狀態(tài)，最大限度地減少企業(yè)損失。

　　(五)內(nèi)網(wǎng)安全管理系統(tǒng)軟件的應(yīng)用

　　為了幫助企業(yè)建立完善的信息管理機(jī)制，一些軟件開發(fā)了針對(duì)企業(yè)的內(nèi)網(wǎng)安全管理系統(tǒng)，如“中軟防水壩數(shù)據(jù)加密防泄漏系統(tǒng) 、IP-guard內(nèi)網(wǎng)安全管理系統(tǒng)、secdocx數(shù)據(jù)安全保護(hù)系統(tǒng)、等等，這些系統(tǒng)主要的功能是實(shí)現(xiàn)終端可控使用、安全使用，防止重要數(shù)據(jù)、信息被有意、無意的泄露，并對(duì)外來電腦、U盤等介質(zhì)的接入進(jìn)行嚴(yán)格管理和安全審計(jì)，以達(dá)到整個(gè)局域網(wǎng)系統(tǒng)安全、可靠的需求。通過這些內(nèi)網(wǎng)安全管理系統(tǒng)能更好地管理、保護(hù)局域網(wǎng)內(nèi)部的重要信息資料，提高工作效率，限制員工玩游戲、上網(wǎng)聊天等非允許行為，協(xié)助信息管理者更方便、快捷地進(jìn)行內(nèi)部信息的安全管理。如果一個(gè)企業(yè)對(duì)信息安全要求很高，一套合適的內(nèi)網(wǎng)管理軟件會(huì)有很大的幫助。

　　信息安全管理不只是技術(shù)的問題，有了好的內(nèi)網(wǎng)安全管理軟件，如果沒有對(duì)應(yīng)的管理力量推動(dòng)實(shí)施，或者在執(zhí)行的過程中執(zhí)行力不足，都不能發(fā)揮完美的效果。內(nèi)部員工的反對(duì)、不認(rèn)真配合、敷衍了事，都可能讓信息安全管理方案半途而廢，所以網(wǎng)絡(luò)安全領(lǐng)域有一句至理名言，“三分技術(shù)，七分管理”說的就是網(wǎng)絡(luò)安全中計(jì)算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障很重要，但更重要的是依靠用戶安全管理意識(shí)的提高以及管理模式的更新。

　　五、結(jié)束語

　　隨著社會(huì)信息技術(shù)的不斷發(fā)展，中小型企業(yè)為適應(yīng)時(shí)代的潮流必需更有效地利用局域網(wǎng)，但是局域網(wǎng)給中小型的企業(yè)帶來極大的便利同時(shí)也使中小型企業(yè)時(shí)刻面臨著網(wǎng)絡(luò)上的威脅，更重要的是面對(duì)著企業(yè)中內(nèi)部存在的威脅，我們要做的一是加強(qiáng)企業(yè)局域的安全性建設(shè)，建設(shè)完整的局域網(wǎng)安全系統(tǒng)和防毒系統(tǒng)，但更重要的是加強(qiáng)企業(yè)信息安全管理制度和加強(qiáng)中小型企業(yè)內(nèi)員工的網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)員工對(duì)企業(yè)忠誠意識(shí)，這樣才能夠真正的解決中小型企業(yè)的局域網(wǎng)的信息安全問題。

【中小企業(yè)局域網(wǎng)信息安全分析論文】相關(guān)文章：

信息安全工程分析論文10-11

信息安全等級(jí)保護(hù)的分析論文10-09

大壩安全預(yù)警信息管理的分析論文10-12

公共大數(shù)據(jù)信息安全立法分析論文10-09

預(yù)算管理在中小企業(yè)中的應(yīng)用分析論文10-10

計(jì)算機(jī)信息安全存儲(chǔ)的利用方法分析論文10-09

計(jì)算機(jī)信息安全技術(shù)分析優(yōu)秀論文10-09

檔案信息化建設(shè)安全問題分析論文10-11

信息安全網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全分析論文10-09

我國中小企業(yè)薪酬管理問題分析論文10-09