中小企業局域網信息安全分析論文
信息化的社會已經到來了,信息技術的廣泛應用無處不在地改變了人們的生活,信息資源被高度共享,為了更好利用信息資源,提高效率,降低運營管理成本,我們的中小企業不可避免要建設自己的局域網。隨著科技的進步,我們的計算機網絡變得更開放、更高性能、更高集成、更人性化,計算機網絡的應用在各行各業中發揮著越來越重要的作用,但是網絡上存在著許多威脅中小企業局域網信息安全的因素,如駭客、病毒、內部人員的泄密等,所以建設一個安全的局域網來保障企業信息安全是非常重要的。
一、局域網的概念
局域網就是在一個地理上較小的區域內的多臺計算機和其他設備組成的,應用網絡軟件使各種資源能夠共享的網絡系統。它是指一個相距不遠地理范圍內,將各種計算機、存儲設備和數據庫、信息處理設備等互相聯接起來組成的計算機通信網。相對于廣域網,局域網特點是有較高的數據傳輸速率和低誤碼率,比較容易維護和擴展。它可以通過數據通信網或專用數據電路,與遠方的局域網相連接,構成一個范圍較大的局域網。通過局域網可以實現內部數據文件共享、應用軟件共享、打印機、復印機等設備共享、局域網還可以共享寬帶資源實現電子郵件、在線聊天、傳真通信等等功能。一些軟件系統如財務管理軟件、進銷存系統、 ERP(企業資源計劃系統)等也要依托建立在單位內部網絡的基礎上。一個企業的內部網絡可以包括局域網,也可以包括一部分廣域網,而對于多數中小企業來說,沒有設置外地的分支機構,在本地一個小區域內組建一個局域網也就可以滿足需要了。總的來說局域網能使企業充分利用共享資源,即節省了經費又提高了效率。
局域網如果按傳輸介質分類可以分為兩種,一種是有線局域網,另外的一種就是無線局域網,如果傳輸介質采用同軸電纜、雙絞線、光纜等介質的稱為有線局域網,若采用無線電波,微波,則稱為無線局域網。有線局域網的優點是信號傳輸穩定質量高,信號基本不會受阻擋物、氣候、電磁干擾影響。有線局域網的缺點是在一些特殊的場合下布線的工程量大且困難,如果要改線的時候也工程量也相當大;線路容易損壞,維護困難、成本高; 網絡中的節點不可移動,布線靈活性差。無線局域網絡的優點則有:1、安裝布線靈活、易于規劃和調整2、可移動和可無縫漫游。2、建設成本較低、容易維護。無線局域網缺點也有很多:傳輸速率較低、信號容易受阻檔物、電磁波等干擾,穩定性較差、安全性較差等。選擇無線局域網還是有線局域網要根據行業、地理環境、安全要求、傳輸速率、傳輸質量等情況來選擇,或者是兩者相結合來組成局域網。此外局域網還可以按傳輸速率、操作系統、服務對象等不同來分類。
二、中小型企業的局域網系統的概況
(一)中小型企業的局域網結構分析
改革開放后中小型企業的迅速成長起來,局域網的建設能夠給許多的中小心企業帶來便利,但是由于行業不同、地理環境不同,網絡的拓撲結構也就不同。對于不同的中小型企業所建造的局域網,主要可以分為三種結構:集中型、分散型、綜合型。
(二)中小型企業的局域網特點
現在的中小型的局域網一般都與互聯網相連接,所以中小型企業一般都容易受互聯網中不安全因素的影響,如病毒、駭客和惡意軟件等。一般的中小企業在信息安全方面資金預算、人員投入有限,專業技術人員不足,甚至沒有配備專職的信息技術人員。一些中小企業在網絡管理方面缺乏有效的技術手段,管理松懈,不能形成完善的管理機制。總地來說中小企業的局域網長期處于被動管理的局面,安全性低,隨時面對著信息被惡意破壞和外泄。
三、現代中小型企業局域網的安全現狀
(一)來自互聯網中的威脅
網絡體系結構的安全缺陷使得互聯網存在許多不安全因素,中小型企業的局域網與互聯網相連的時候,容易遭受駭客,病毒,惡意軟件等的入侵,而中小型企業的局域網本身安全性不高,受到入侵和攻擊的可能性更大,最終可能發生的是計算機系統被破壞、秘密資料和帳戶密碼等被竊取、企業的軟件系統癱瘓無法正常工作等,從而造成重大的經濟損失。
(二)來自局域網內部的安全威脅
中小型企業局域網中的信息安全威脅并不僅僅存在于局域網外部,反而更多的時候是由于局域網內部的威脅。許多的把中小型企業的重要信息泄露出去的就是企業內部人員。另外企業內部人員缺乏培訓,因操作不當所造成病毒感染、數據丟失等情況也比比皆是。中小型企業存在許多的安全管理的問題,安全管理制度的不健全、缺乏專業型的人才,企業內部員工缺乏安全管理意識,責任不明確。一些非本企業的人員可以輕易地進入局域網系統,系統中的文檔可以被隨意復制、刪除、打印、修改,重要的數據、資料可以被員工隨意拷貝拿走,一些企業內部人員沒有保護企業信息的意識,企業的機密信息被有意無意的泄露,信息被泄露之后也沒有相應的懲罰措施。企業內部的安全管理部門在管理上沒有相應的制度,也沒有采取足夠的安全防范措施,當局域網系統的操作人員操作不當的時候無法進行監控和及時改正,往往只有在發生嚴重后果之后才知道。正當局域網受到攻擊的時候無法追蹤和預警,即使受到攻擊后也無法追蹤攻擊的來源,這樣所遭到的損失將是無法挽回的。
(三)局域網病毒
由于中小型企業在局域網方面中缺乏技術力量和管理,所以有可能因為人員的操作不當而使局域網受到病毒的侵害。局域網受到病毒侵害的方式有多種多樣,比如:由于人員的疏忽,沒有在對服務器拷貝之前進行病毒的查殺,使病毒進入局域網中傳播。局域網病毒非常的復雜,它不僅僅只具有一般計算機病毒的共性:可傳播、可執行和可破壞,同時它比計算機病毒更加可怕的是它傳播速度是非常快的,據以往的測定,在局域網內只要有一臺計算機中感染此病毒,那么在短短的幾十分鐘內局域網中所有的計算機都會感染病毒。局域網病毒具有可擴散性且擴散面非常的廣,不僅僅是感染局域網內部的計算機,局域網外部的計算機也同樣傳播。局域網病毒多種多樣難以發現。一般被普通的計算機病毒感染的時候只需要將中病毒的文件刪除就行了,但局域網病毒非常難以被清除和查殺,只要在局域網中的計算機內有一臺計算機的病毒沒有查殺干凈那么就很有可能使整個的局域網重新被病毒侵入。局域網病毒的破壞性非常大,在一定程度上會使整個局域網崩潰無法使用。而且局域網病毒具有潛在性的特點,即使及時將局域網中的病毒查殺了,但是還有85%的可能性在一個月內被再次入侵。例如一種叫尼姆達的病毒,只要局域網中的計算機被此病毒入侵,那么他就會搜索網絡文件并在文件中安裝在一個隱藏的文件,當你給別人發送帶此病毒的郵件時并不需要你把隱藏文件打開,只要閱讀看該郵件那么就會中此病毒,每隔一段時間,病毒就重復一次傳染流程,這種循環反復的傳播方式會迅速消耗網絡資源,導致整個局域網內的所有計算機都陷入病毒的互相感染之中,從而最終導致系統崩潰、局域網癱瘓。
四、中小企業局域網信息安全的措施
(一)制定一個完整的安全管理制度
由于中小企業大部分的安全事故是由于企業內部的原因,所以我們要建立一個相應的安全管理部門并且制定一個全面的合理性、可執行的安全管理制度,并嚴格的執行其規章制度;吸納專業性的人才,建立一個安全性高的局域網系統,并能夠長期地、實時地對局域網進行監控和對企業人員進行指導。
(二)加強網絡安全意識的培養
由于中小企業內的安全管理體系不能夠有效的對局域網進行安全防護,員工的操作使用不當或無意中使用了網絡中的危險軟件,可能會使局域網遭到病毒和駭客的入侵,最終導致局域網癱瘓和企業重要信息的破壞、泄露,所以加強對企業內部網絡安全管理,增強專業技術人員和企業內部員工的網絡安全意識培養是中小企業網絡信息安全建設的重中之重。加強安全部門的專業培養可以能夠有效的隨局域網實施保護,當局域網受到攻擊時能采取相應的安全措施,并且能對整個的局域網實施監控,盡早的發現危險,把危險解決于萌芽狀態。當員工進行不當操作時能夠及時糾正,防止機密信息的外泄、破壞。
(三)局域網的防毒措施
局域網病毒的具有復雜、隱蔽、易傳染、破壞性強、傳播速度快等特性,因此在中小型企業中必須建立一個完整的,多層次的防毒體系。首先必須增加安全意識,由于中小型企業的內部人員的網絡安全意識普遍較低,對局域網病毒的傳播沒有足夠的了解,所以企業要加強企業內部人員的安全意識,提高員工對病毒的警覺性,安裝人們比較認可的局域網殺毒軟件,并對未明的文件進行病毒查殺,定期更新病毒庫并能定期對整個電腦系統進行殺毒。其次要對用戶使用行為設置權限,及時下載安裝操作系統的補丁程序,并安裝局域網防火墻,降低病毒感染的可能性。另外要利用網絡管理軟件對整個的局域網進行監控,及時的發現病毒并且能夠對局域網中的病毒進行徹底查殺。
(四)設置用戶的訪問權限,對數據進行備份
一些中小企業,管理不嚴格,沒有設置權限,一些員工在上班的時候可以隨意玩網絡游戲、看電影、下載軟件等等,這樣即浪費了公司資源,又不安全。所以網絡管理人員必須通過對路由器或一些專用軟件的設置設置來限制這些行為,使用權限,權限設置的主要作用有:(1)訪問控制,可以按照部門分組、員工、時間段等條件設置,來控制企業內部網絡行為。既可以模糊或精確限制網站訪問,過濾端口、IP地址,限制上網時間,也可以封堵下載、聊天程序,讓員工無法在上班時間隨意聊天和下載電影。(2)內容審計,按照IP/MAC、目的IP、協議類型、時間等不同條件,可以進行單個或多個組合查詢,對不同的人員、部門設定文件下載、網絡聊天、郵件及附件內容的規則,規則內的才允許執行,確保公司機密不被外泄,也方便公司掌握具體情況。(3)流量分析,根據網絡記錄中的統計結果,網絡管理人員可以對網絡中指定對象的歷史流量進行分析。通過分析可以幫助操作員更加全面、宏觀地了解企業整體流量情況和員工上網行為,也為管理人員提供考核依據。
如果局域網已經被病毒、駭客入侵了,數據被無情破壞,或者因為員工操作不當,將企業重要的信息、資料刪除或格式化了,怎么做才能將恢復數據呢?恢復數據之前我們必須要做的就是事先對局域網內的數據進行備份,這樣即使局域網的系統或信息遭到破壞,網絡管理人員也能夠很快重新恢復數據。使系統、數據恢復完全恢復或部分恢復到破壞前的狀態,最大限度地減少企業損失。
(五)內網安全管理系統軟件的應用
為了幫助企業建立完善的信息管理機制,一些軟件開發了針對企業的內網安全管理系統,如“中軟防水壩數據加密防泄漏系統 、IP-guard內網安全管理系統、secdocx數據安全保護系統、等等,這些系統主要的功能是實現終端可控使用、安全使用,防止重要數據、信息被有意、無意的泄露,并對外來電腦、U盤等介質的接入進行嚴格管理和安全審計,以達到整個局域網系統安全、可靠的需求。通過這些內網安全管理系統能更好地管理、保護局域網內部的重要信息資料,提高工作效率,限制員工玩游戲、上網聊天等非允許行為,協助信息管理者更方便、快捷地進行內部信息的安全管理。如果一個企業對信息安全要求很高,一套合適的內網管理軟件會有很大的幫助。
信息安全管理不只是技術的問題,有了好的內網安全管理軟件,如果沒有對應的管理力量推動實施,或者在執行的過程中執行力不足,都不能發揮完美的效果。內部員工的反對、不認真配合、敷衍了事,都可能讓信息安全管理方案半途而廢,所以網絡安全領域有一句至理名言,“三分技術,七分管理”說的就是網絡安全中計算機系統信息安全設備和技術保障很重要,但更重要的是依靠用戶安全管理意識的提高以及管理模式的更新。
五、結束語
隨著社會信息技術的不斷發展,中小型企業為適應時代的潮流必需更有效地利用局域網,但是局域網給中小型的企業帶來極大的便利同時也使中小型企業時刻面臨著網絡上的威脅,更重要的是面對著企業中內部存在的威脅,我們要做的一是加強企業局域的安全性建設,建設完整的局域網安全系統和防毒系統,但更重要的是加強企業信息安全管理制度和加強中小型企業內員工的網絡安全意識,培養員工對企業忠誠意識,這樣才能夠真正的解決中小型企業的局域網的信息安全問題。
【中小企業局域網信息安全分析論文】相關文章:
關于網絡信息安全問題及對策分析論文07-02
探析電力企業網絡和信息安全管理的分析論文10-25
網絡信息安全與防范論文05-23
網絡信息安全與防范論文11-05
計算機信息安全論文09-15
信息安全管理論文06-20
信息安全管理論文11-10
計算機信息安全論文05-21
網絡信息安全與防范論文[合集]05-25
信息分析報告04-11