摘 要: 目前,多数大型企业的办公网、业务信息管理网等都连接到局域网这个统一的网络平台上,其覆重面大,网络结构复杂,使用人员众多,人员素质参差不齐。因此加强网络安全防范措施,防止企业信息被非法窃取和篡改已成为企业安全中非常关键的问题。本文就大型企业办公网络安全问题展开分析,指出了影响大型企业办公网络安全的主要因素,并在此基础上,从技术层面和管理层面给出了一些相应的防范措施和解决策略。
关键词:办公网;网络安全;病毒攻击;防范措施
在整个网络体系中, 企业办公局域网是处于最底层、最接近用户的环节,用户面也最广。局域网通信的多样性,使得用户上网安全面临局域网协议缺陷等多方面的威胁。办公局域网安全问题不仅牵系着企业的业务能否顺利运行,还直接关系到企业效能和核心竞争力的发挥。所以,提高办公人员在办公网络方面的的安全意识,使每个办公人员了解办公局域网安全的一些防范措施是十分必要的。
一、大型企业办公网络的特点
大型企业的办公网络具有复杂的网络结构和广泛的覆盖范围,使用办公网络的人员众多,人员素质参差不齐。网络内传播的机密文件和商业信息很多,而使用人员的安全意识普遍较为淡薄,这样很容易引发企业机密泄露和遭遇恶意篡改等安全事故。办公局域网与外界网络也存在不同程度的连接,所以,局域网也会受到来自外界互联网的威胁。
二、影响网络安全的因素
(一)病毒感染与传播。计算机病毒是影响网络安全最主要的因素之一。计算机病毒除了具备较强的破坏性外,还具有很强的隐蔽性、感染性和极高的传播效率。除u盘、电子邮件、恶意网页等传播途径外,还利用操作系统漏洞、弱密码、网络共享等安全漏洞通过局域网快速扩散。病毒及病毒变种产生的速度惊人让很多杀毒软件都防不胜防。
(二)数据破坏和窃取。操作人员在企业应用系统的使用过程中,由于操作不熟练或者疏忽造成的误操作很可能会导致数据无可挽回的破坏或丢失,存储设备的硬件损坏和自然灾害等外在因素也可能引起数据损坏。
(三)设备软硬件故障。服务器硬件故障、操作系统崩溃、应用软件故障等都会导致用户无法正常使用系统服务,负荷过重或负载不均会降低系统的响应能力。交换机、路由器等网络设备和双绞线、同轴电缆、光纤等多种传输介质等出现故障都可能造成网络通信阻断。
(四)黑客入侵。虽然大型企业办公网络与互联网的接入点相对较少,但也不能排除黑客入侵的可能性。一旦遭遇入侵,整个内部网络将遭遇巨大的风险。
(五)管理与制度。管理存在的漏洞可能使得别人有机会获得本不属于他的超级权限进行破坏和非法数据窃取,对整个应用系统和网络安全造成巨大威胁。
三、安全防范措施
(一)网络结构优化与调整。按照企业组织架构或地理位置划分许多相互独立的子网,可以尽可能降低不同部门或区域间网络的相互影响。在子网间的网络设备上设置特定的访问规则,能够按管理要求约束子网之间的相互访问权限,避免其他用户对敏感数据的非法访问。
(二)服务器安全。在服务器配置过程中,要把握最小服务原则,将不必要的网络服务关闭,降低安全风险。为保障服务的可用性,可采取主机备份+负载均衡的模式部署,建立日常的数据备份尤其重要。定期对硬件进行检测维护也可以提高服务器的稳定性和安全性。
(三)终端安全。终端往往是各种病毒木马的柄息地和实施攻击破坏的基地,关闭不必要的网络服务可以减少病毒攻击的途径,定期更换以及禁用Guest用户能提高系统的安全性。尽可能的关闭网络共享服务,采取其他方式传送文件。及时更新系统补丁以及安装优秀的杀毒软件以加强终端安全防护工作。
(四)敏感数据安全。机密数据要建立备份,不能以明文方式在网络中传播,要用高强度加密算法进行加密,然后经由指定的安全渠道传输,并且让尽可能少的人接触。密钥的安全管理、及时更换和密钥分发方式都是影响加密数据安全的重要因素。
(五)设备的配置要求。防火墙是保证网络安全的第一道防线,配置防火墙仅允许外部访问本机必要的网络服务,屏蔽流行病毒所使用的端口、IP地址等,减少被木马攻击和病毒感染的机会。VPN防火墙,为用户安全添加了VPN功能,通过VPN功能更能够保证企业内部网络的安全,使得用户远程访问也变得更加安全。路由器和交换机也是企业办公网不可缺少的设备,对路由器和交换机进行合理的配置,并为其设置符合安全规范的密码也是十分重要的防范措施。
(六)管理要求。管理层要从根本上意识到网络安全在企业安全中的重要地位。对在用的应用系统,要建立严格完善的帐号管理审查制度。要定期给员工培训,提高员工的网络安全意识。建立完善的安全保密制度,从制度上规范员工的行为,杜绝人为破坏和泄密的发生。
(七)安全意识。面对不断袭来的安全威胁,除了采用以上防范措施外,我们还要不断地提高安全意识。安全设施的建立依靠技术解决网络安全问题只是企业信息安全的第一步,如何在安全体系中有效彻底的贯彻安全制度,以及不断深化全员安全意识才是关键所在。
总结:
局域网系统的安全性问题之所以让企业头疼,是由于想通过一劳永逸解决所有安全问题是不可能的。因此,从每个员工做起,从每个细节做起,从现在做起,把安全防范工作做好做细,才能最大程度的保障我们企业办公网络的安全。
参考文献:
[1]黄婷 邹鹏 大型企业办公网络安全 科技资讯 2009
[2]李柏松 安天大规模网络安全解决方案 信息网络安全 2009
