1 概述

進入新世紀以來，國家對于中小企業的支持力度不斷加大，并且領導著中小型企業向信息化的方向發展。

一些企業順應國家的號召，先后成立了自己的網絡信息平臺，而此網絡信息平臺絕大多數以局域網為核心。然而，來自網絡的安全隱患也呈現了高速增長態勢。數據泄露、病毒攻擊以及網絡設備破壞等安全問題時有發生，影響了企業局域網的安全問題，嚴重制約了企業的發展。因而，關于企業局域網安全維護成為了網絡管理者的研究熱點，加強構建企業局域網的安全體系勢在必行。涉及網絡安全的問題方方面面，大體總結為：局域網物理安全問題、數據安全問題、局域網系統安全性以及管理安全性，而針對這些問題的安全維護策略本文將在此一一闡述。

2 企業局域網面臨的安全問題

2.1 局域網物理安全問題

局域網的物理安全問題主要指設計整個系統的物理設備、配套部件等問題。為了確保網絡信息的順利傳遞，就必須確保信息系統的采集、處理、傳輸和儲存過程不受到人為破壞和影響。典型的物理安全威脅有蛇蟲鼠蟻、地震、火災等自然災害；灰塵、潮濕等外部物理環境；斷電、靜電以及電磁干擾等電磁環境影響。

2.2 數據安全問題

雖然殺毒軟件和防火墻能夠保護企業的網絡抵擋一定的安全入侵，但是企業局域網依舊面臨著數據安全問題。具體來說表現為以下三點：第一，遭受Internet網絡木馬程序入侵的企業網絡客戶端會和其他網絡客戶端進行數據交換，從而造成大量數據爭相擁堵互聯網與企業局域網的接口，使得防火墻工具幾近癱瘓。而此時，企業網絡客戶端會陸續向Internet發包，傳輸企業內部的珍貴數據，造成數據泄露；第二，隨著移動網絡的興起以及企業特權用戶的增多，企業的局域網數據受到了越來越多的威脅。企業的一些保密級數據非常不容易管理，而企業又沒有統一的有效管理軟件，從而全時段地監督企業本地網和移動網絡。因而，必須盡快推廣集成化的企管軟件系統，以更好地管理企業的數據網絡；第三，眾所周知，殺毒軟件的病毒庫總是需要更新，這是因為病毒庫一直在更新，而企業局域網進行病毒庫更新總是滯后于病毒的產生，病毒完全可能在企業進行殺毒軟件更新之前入侵系統。因而，這種情況下，新病毒的產生使得殺毒軟件毫無用武之地，這也是局域網數據安全迫切需要解決的問題之一。

2.3 系統安全性

對于企業的局域網而言，目前國內尚無足夠安全的系統。無論是微軟的Windows系統，還是蘋果的Mac系統，甚至是Unix、Linux開源系統，都不是完全安全的。因而，對于企業而言，唯一能做的就是更好地保護系統的安全性。從軟件角度講，安裝防火墻、殺毒軟件等來進行定期的更新和殺毒。從管理角度講，通過規章制度約束計算機網絡管理人員的安全管理方法以及公司內部人員的規范操作等。

2.4 管理安全性

一些企業認為企業的局域網是一項技術活，因而不必實施管理工作。殊不知，管理是網絡的一項重要組成部分?？茖W的管理能夠更好地讓局域網為企業服務，而網絡安全管理不到位或者缺乏可操作性則會進一步引起局域網安全風險。例如，當網絡出現攻擊行為或者內部人員進行了一些違規操作，但是沒有實時網絡監控、報告或者預警時，則對企業造成的損失將是致命的。因為一旦發生類似事件，但是無法提供相應的犯罪事實及破案線索。為此，必須做好站點訪問的記錄機制管理工作，以及時記錄和發現非法入侵，及時制止。

3 企業局域網的安全維護對策

3.1 企業局域網物理硬件維護

企業局域網的物理故障可從以下四處進行排查和維護：第一，網絡發生故障的必須排查網卡。如果配置后，網卡不能夠被操作系統檢測到，說明網卡配置不正確。對于Windows系統來說，網卡可以使用其自帶的程序進行設置，而在純DOS系統下，則需要配置終端（IRQ）、I/O接口地址范圍等參數。配置完成后，需要重啟系統，再次檢查網卡是否能被檢測。檢測方法很簡單，通過觀察指示燈即可。一般來說，網卡指示燈不亮則說明網卡損壞，需要更換網卡；第二，保證網絡連接的正常。網絡的連通性是指從插座、網線、集線器、調制解調器等整個網絡通路均正常連通。連通測試方法可以使用硬件工具進行測試驗證；第三，當確認網卡沒有問題之后，登陸電腦，查看網絡鄰居中是否能夠看到其他局域網計算機。如果能看到則證明物理硬件正常，如果沒有看到，則可能是網絡連線出問題。包括雙絞線、水晶接頭等接觸不良等問題，都需要進行一一排查，可以使用測線儀進行測量，看看是否線路有斷裂；第四，造成局域網連接不成功的原因也可能是網卡過舊，其他計算機無法識別。這種情況就應該更換網卡，使之與局域網其他計算機相匹配。

3.2 建立起安全數據訪問控制

通過統一終端集成管理軟件，將數據終端的監視全部納入管理軟件之下。具體做到以下四點：第一，只能通過網絡受控端提供系統信息，從而注冊將受控段納入LDAP管理體系中去；第二，通過安全控制根據用戶可能存在的安全風險選擇合適的安全防護方法；第三，采用邊界防護的方法，通過防火墻、VPN以及身份認證等技術來進行網絡邊界的監控，從而確保核心的業務和數據不會被刪除；第四，在終端運行的過程中，要進行實時監控，并且生成日志記錄模塊，為可能存在的安全隱患提供分析依據。如圖1所示，如果應用程序使用SQL身份驗證連接到SQL Server或者連接到需要顯式登錄憑據的非Microsoft數據庫，則在這些情況中，連接字符串包含明文形式用戶名和密碼。利用調用進程的進程標識、一個或多個服務標識或者原調用方的標識（使用模擬/委派）可以執行數據訪問。選擇什么樣的標識由數據訪問模型確定-受信任的子系統或模擬/委派。

3.3 系統安全防護

正是由于沒有足夠安全的操作系統供企業局域網直接使用，使得系統的安全漏洞成為了黑客的攻擊目標。為了能夠更好地保護系統的安全性，不同的企業級用戶應該根據其自身特點采用不同的網絡分析方法來確定自身選用的系統。選擇系統盡量選擇安全系數高的系統，例如Linux或者Unix等系統。不僅如此，企業網絡管理人員還需要進行科學的安全配置工作，以充分地為企業局域網安全打造“防護衣”.為此，需要進行用戶的安全登錄驗證，特別是遠程登錄認證，確保用戶的合法性。與此同時，還應該嚴格地限制登陸者的權限。

3.4 局域網管理策略

第一，制定局域網管理條例。用規章制度來規范局域網的使用規則和檢修制度，從而從管理的角度約束局域網中工作人員的網絡行為；第二，可以采取限制帶寬、封閉BT下載、切斷使用BT的電腦網絡等，以防止非法入侵或者病毒入侵等；第三，可以使用現成的局域網安全管理軟件，通過集成化的管理軟件進行機器流量檢測和網絡智能監控等。例如：網絡執法官局域網中任意一臺機器上運行網絡執法官的主程序NetRobocop.exe,都可以穿透防火墻、實時監控、記錄整個局域網用戶上線情況，限制各用戶上線時所用的IP、時段，并可將非法用戶踢出局域網。

4 結語

綜上所述，企業的局域網因其自身特點不同，需要根據網絡拓撲結構的特點采取合適的方法進行維護。企業局域網的安全問題解決之后，企業就可以毫無阻力的利用好該平臺，更好地服務自身的發展，節約企業的管理成本，為企業帶來更加便捷的現代化管理方式。