浅谈企业局域网信息安全与防护

黄梦琦

摘要：随着计算机网络技术在我国各个行业领域的发展及普及，各类信息安全问题也层出不穷，企业对局域网信息安全与防护的需求越来越迫切，同时对局域网信息安全方面的建设提出了更高要求。对于此问题，本文有针对性地进行探讨研究，并提出了一些解决措施，希望能在相关行业的企业中起到一定的帮助作用。

关键词：企业;局域网;安全

随着社会经济发展水平的不断提高，企业在科技创新方面的投入也越来越多，而信息技术作为其中重要的一环，其地位也得到了非常迅速的提升，对于信息技术本身来说，其依靠信息资源，而信息资源又具有共享性与普遍性的特征，这个特征一方面给新技术的发展带来了非常重要的帮助作用，但是另外一方面也给企业信息安全提出了一个比较高的挑战，因为当前阶段计算机网络技术在社会的各个领域以及不同的范围都有了非常广泛的普及，这给信息泄露提供了一个非常有利的环境，所以企业想要通过局域网进一步提高自身的管理水平，首先就要解决好局域网的网络信息安全问题。

1影响企业局域网安全的原因

计算机技术在现代企业中有着非常广泛的应用，不管是日常工作还是其它一些办公需求，大多数员工必然会使用到移动硬盘、U盘或者其他一些计算机外设作为办公资料的存储介质，在一个独立的局域网环境中这些外来的存储介质很容易感染各类病毒，对局域网内的计算机网络系统造成破坏，甚至会对企业造成信息流失的严重后果，这是导致当前阶段企业信息安全严峻态势的第一个原因;第二个原因就是当前阶段企业中的员工包括各种专业人员，许多员工对计算机不够了解，在使用计算机的时候不能灵活采取一些有效的安全措施，这给企业的局域网安全环境的建设造成了一定的威胁，有时候由于员工的一些操作失误或是其他方面的问题会导致企业重要信息丢失，甚至给企业的经济方面带来损失;第三个原因是，对于企业的管理者来说，一些企业的管理者对于企业局域网的安全问题并没有重视起来，在企业局域网的建立过程中就存在了一些比较严重的漏洞，这给企业信息安全问题的产生提供了非常有利的温床。

一般情况下在企业中还存在一个非常广泛的现象，那就是企业管理者为了实现有效的管理或是为了提高员工的工作效率，在企业内部局域网当中对于一些企业的信息或者相关数据不会进行特别的加密处理，并且对企业内部信息的使用者没有进行一个很好的规范，这样会让信息直接暴露给一些有意要侵犯企业信息的人员，对企业信息安全非常不利，因为受制于其自身的能力或是经济水平所限制，企业打造的局域网往往是比较脆弱的，如果对于企业内的局域网服务器不进行一个有效的安全防护，入侵者会很容易进入到服务器内部，盗取企业内部的相关信息。

2企业安全问题现状

从目前我国大部分企业的实际情况来看，企业管理者对于企业的局域网信息安全问题没有重视起来，许多情况下对于局域网安全问题的设置只是根据相关规定进行，并没有采取一些专门的手段来防范信息安全问题，比如说购买专门的防火墙或是病毒检测软件，这种情况下企业局域网的信息安全问题不能得到有效的解决。所以说目前许多企业的局域网信息安全问题很不乐观，缺乏一个严谨的多层次的能够实现安全防护的安全系统。另外对于部分已经采取措施的企业来说，他们应对局域网信息安全问题的措施比较有限，只能保证一部分安全问题不会侵入到企业局域网中，但是面临一些新产生问题或病毒时无法采取及时有效的保护措施，这对于整个企业的信息安全来说显然是不利的。

3安全问题的防范

3.1内部人员管理

提高企业局域网信息安全防护能力需要从多方面共同入手，首先是企业员工，对于新入职的员工，需要通过一些专门的培训提高员工在计算机方面的技能和信息安全意识，另外公司需要设立一个专门的部门对公司的员工进行全方面的培训帮助员工能够在使用计算机的时候熟练运用必要的安全防护手段，比如对于移动存储介质的使用，企业需要教给员工一个及时进行病毒检测处理的步骤，这样能够有效避免外来的病毒对局域网造成危害;另外一方面就是对局域网访问权限的设置，企业可以根据人员类别和所处部门的不同给予员工不同的权限，避免造成一些不必要的访问对数据安全带来威胁。

3.2及时有效的应对措施

病毒在进入到局域网时的传播速度是非常快的，如果不进行必要的防范，在病毒进入到局域网之后带来的危害是灾难性的，所以企业需要事先准备一些有效的应对手段处理这种情况，比如说在网络病毒进入到局域网时企业需要尽快的将每一个节点相互断开，避免病毒对整个局域网造成破坏，同时相关人员需要通过一些专业安全软件对局域网的其他部分进行检查，防止病毒威胁到其他范围的网络，最后再使用病毒查杀软件对整个区域网的存储系统进行检查，消灭一切可能存在着的威胁因素。网络病毒对信息安全的危害非常严重，所以在必要的时候甚至可以采取删除整个硬盘的措施来清除病毒。

3.3做好日常维护工作

病毒感染企业网络的过程往往是借由一些日常工作完成的，所以需要对企业局域网的服务器做好日常维护工作，设置专門的人员定期对企业数据进行备份。另外需要购置一些专门的病毒防护工具，经常对信息数据进行扫描，做好病毒库的更新工作，防范一些新出现的病毒，相关工作人员对每一次病毒威胁需要做好记录并及时处理，综合提高企业信息安全防护水平。信息安全程度往往是由日常操作决定的，企业需要从日常的一些小处出发，把控好局域网使用的每一步，这样才能保证整个企业的信息安全。

结语

总而言之，解决好企业局域网的信息安全问题对企业数据非常重要，所以企业需要从多方面入手做好规范工作。在日常工作当中对一些需要访问企业网络的请求进行有效的控制，避免流入一些能够对信息安全造成严重威胁的病毒。企业在日常工作当中需要对一些重要数据进行及时的备份处理，防止在数据被破坏的时候丢失企业重要信息，在发现网络受到病毒入侵之后需要尽快地采取措施，将病毒造成的危害降至最低。

参考文献

[1] 闵黎黎.事业单位计算机应用技术建设分析[J].劳动保障世界（理论版）. 2013（12）

[2] 齐朝晖，吴金明.事业单位内部档案的局域网管理[J].中国公共卫生管理. 2001（01）

[3] 刘毅新.机关事业单位网络安全防护与管理[J].无线互联科技. 2016（17）