前言：我們精心挑選了數篇優質局域網網絡安全措施文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

關鍵詞：企業局域網；網絡安全；防范措施

局域網的使用需要將無線信道作為媒介，然后在此基礎之上支持漫游、移動以及網絡通信等，移動性、靈活性、擴展性以及便捷性比較明顯。其在使用時優勢主要體現在對無線電波的使用，但是在使用時，也會使局域網產生一定的安全問題，即入侵者不需要進入到內部的物理位置然后進行物理連接，只需要對內部網絡進行攻擊即可[1]。

1企業局域網網絡在使用時面臨的風險

局域網主要是使用無線介質對數據以及信息進行傳輸，在網絡設備和終端之間并沒有物理電纜，但是這在方便用戶使用的情況下，也使入侵者在攻擊時變得更加便利。無線信號在使用過程中，對門窗以及墻壁等都有一定覆蓋能力，難以實現對范圍的精確覆蓋，由于在使用過程中不能將全部的信號接收范圍以及接收設備定向，就會出現目標外泄，進而產生安全問題。企業局域網從本質上是為了使企業當中的信息不被泄露，使企業當中的數據保證其機密性、完整性和真實性[2]。但是就當前情況來講，網絡越來越開放，我們在享受網絡帶來便利的同時，也承擔著相應的安全隱患，同時這些隱患也會帶來一定威脅。而威脅產生的原因可能是人為，也有可能是不經意之間的失誤，還有可能是由于軟件當中存在的漏洞造成。當前在網絡應用逐漸深入背景下，非法訪問、安全威脅以及惡意攻擊的可能性也在逐漸加大。而安全問題的產生主要體現在以下幾個方面：（1）硬件問題硬件問題主要體現在設備上相對落后，它是計算機中使用的服務器，服務器難以跟上時代腳步，在這種情況下，軟件安裝和運行系統在使用時，才能充分滿足時代需要。其中比較重要的是無線設備和防火墻。防火墻在使用時的劣勢主要體現在難以對內部網絡的入侵問題起到很好防范，很多企業的工作人員在選擇使用無線路由器搭建無線網，在此過程中會產生比較大的安全風險。（2）軟件問題軟件和操作系統的使用都是經過調試以及編寫，其在設計與結構上需要相應的人為因素參與，因此就難以避免或出現一些漏洞或者是缺陷，網絡攻擊以及病毒的產生也恰好是利用這一系列漏洞，進而使計算機遭受惡意程序的破壞，影響其正常工作[3]。網絡系統是實現網絡服務以及網絡協議的重要載體，需要程序上的支持，而受到人為因素的影響，網絡在使用過程中存在漏洞的概率也有所增加。（3）人為因素在企業當中，網絡安全的實現，不僅涉及技術人員，也關系到每個人，網絡資源在使用中存在的共享性，能夠使人們在使用過程中實現信息之間的共享，也能使企業當中的工作人員加強對計算機的依賴程度，而這種情況的出現也帶來了相應的安全隱患。

2企業局域網網絡安全防范措施

（1）做好備份工作備份是企業工作中的重要內容，其中備份主要有三種形式，主要為差異備份、完全備份以及文件備份。完全備份在實施過程中需要花費大量時間，也是最為必要的一項內容，企業在運行過程中，需要間隔一定時間就進行完全備份，備份工作的實施有利于保證數據的完整性和安全性[4]。差異備份主要是指完全備份在結束之后，需要針對一些可能會出現變化的內容進行備份。而文件備份在使用頻率上并不高。除此之外，企業還需要對重要數據進行備份。（2）防火墻的設置與安裝防火墻的設置與安裝，有利于實現對企業網絡的細化管理，使網絡彼此之間的訪問受到限制，進而使網絡信息的內部安全得到充分保證，同時通過設置防火墻，也能使外網與內網之間形成相應保護屏障，實現內網與外網的隔離，進而使網絡安全得以保證。不僅如此，防火墻也能對計算機中傳輸的信息實施安全檢測，為信息和數據在傳輸時的安全提供保證[5]。防火墻的使用能夠實現對網絡的分割管理，并且使計算機在使用時，其訪問受到監測，將規則允許的數據放入到網絡中，在這種情況下，黑客病毒對內部網絡的訪問能夠得到較大阻止。也就是說防火墻是網絡內部與外部之間的通道，只有通過防火墻，局域網才能得到連接，進而使企業當中的信息安全得到保障。（3）內部監管在進行內部監管時，可以從兩方面進行，一方面為了降低硬件設施在損壞時對網絡產生的影響，需要經常對其進行檢查，檢查的范圍主要包括交換機、防火墻、主機、路由器以及光驅等，加強相應監管力度，同時需要對硬件進行備案與治理，這樣才能實現對備份工作的強化。另一方面，需要注重網絡管理以及網絡控制的實施。（4）殺毒軟件的安裝殺毒軟件能夠起到較大的反病毒作用，實現對軟件的安全防護，起到對網絡的防御作用，在使用過程中，能夠對電腦病毒進行清除，解決電腦中產生的惡意軟件以及木馬程序等。殺毒軟件是計算機實現安全防范中不可或缺的一部分，其功能上主要體現在軟件監控、自動升級、流量控制、主動防御、病毒查殺等幾個方面，其中企業在安全防范中使用的主要功能是病毒查殺以及主動防御，并且會對網絡進行不斷升級，使病毒數據庫得以更新，然后通過對數據的對比，對病毒進行有效的查殺與防護[6]。如果局域網的速度比較快，其在病毒的傳播速度上也會更快，殺毒軟件的安裝，能夠實現對病毒的多層次和全方位查殺，進而在最大程度上實現對病毒的控制。（5）保護IP地址IP地址能夠最直接的顯現出網絡中的主機，對IP進行攻擊，也是網絡安全中最為常見的攻擊方式，黑客能夠從用戶上網時產生的痕跡，對用戶使用的IP進行跟蹤。黑客在掌握IP之后，就會確定相應的攻擊目標，然后對IP進行各種方式的攻擊。在對于企業局域網來講，為了實現對網絡的安全防范，需要使用服務器，這樣黑客在攻擊時，只能發現服務器的IP，進而將真實的服務器地址隱藏，使主機的安全得到充分保證。因此企業在實際工作中，應該注重對IP地址的保護，防止出現信息泄露的問題，以免為企業帶來不必要的損失。（6）防止交叉感染就企業來講，局域網是一個比較封閉的內部網絡，也就需要在使用過程中注意對外界設備的相關管理，尤其是對U盤的管理，U盤在使用時比較便捷，但是比較容易發生病毒感染，當U盤被病毒感染之后，就比較容易產生交叉感染。（7）及時修復漏洞局域網在使用過程中，需要及時修復系統當中的漏洞和補丁，尤其是一些危險性比較高的漏洞，計算機對病毒的侵害基本不設防。因此需要對系統當中產生的一些補丁及時進行更新，使漏洞得以最大限度減少，使計算機產生的安全隱患得以有效降低。

3結束語

總之，企業局域網安全防范措施的實施比較復雜，是一個系統工程，涉及企業的不同工作，這就需要企業做好對計算機在硬件和軟件方面的配備，使工作人員在實際工作中形成一定的安全意識，運用合理方式，使局域網在使用時的安全得到充分保證，然后為企業提供更優質的服務。

參考文獻：

[1]史曉娜.企業級無線局域網的網絡安全防范措施研究[J].中國科技投資，2018(18)：240.

[2]馬代軍.企業級無線局域網的網絡安全防范措施[J].電子制作，2014(12)：140-140，141.

[3]郭思琪.試論加強企業單位局域網信息安全管理的策略[J].數字通信世界，2016(10)：157.

[4]林松.電力行業計算機局域網絡安全防范的重要性[J].低碳世界，2017（5）：95-96.

[5]張祿遠.企業局域網信息安全研究[J].科技視界，2015（4）：97-98.

第2篇

【關鍵詞】局域網 安全問題 措施

1 局域網網絡的安全問題

1.1 計算機網絡硬件配置問題

1.1.1 文件服務器

文件服務器是整個計算機網絡的核心，只有在確保了文件服務器安全穩定運行，才能確保整個計算機網絡的安全，在前期的工作中，并沒有真正認識到計算機網絡應用需求的重要性，所以在進行計算機網絡構建時缺乏一定的安全性設計，影響計算機網絡的升級。

1.1.2 應用不匹配的網卡以及工作站

應用不匹配的網卡或者工作站，在一定程度上也會造成計算機網絡安全隱患。

1.2 計算機病毒及惡意代碼威脅

由于部分用戶的使用習慣，沒有及時地安裝殺毒軟件以及對系統按時升級，都會增加計算機感染病毒的機率，造成計算機網絡安全問題。目前已知的絕大多數的網絡病毒都是通過該漏洞入侵到計算機內部的，所以對于計算機安全軟件的問題必須引起我們足夠的認識，按時安裝正規的殺毒軟件，并且及時更新，不給各種網絡病毒留下可乘之機。

1.3 由局域網內部帶來的安全威脅

局域網內部管理人員在工作的過程中，有可能將內部信息泄露給外人，一些重要的內部信息包括管理員口令以及網絡結構等。而部分的內部人員由于掌握了一定的基礎知識，利用網絡的缺點戲弄網絡，有的甚至故意破壞。以上通過局域網的誤入內部系統，亂刪或者泄露信息，對于整個網絡的安全造成巨大威脅。

2 局域網網絡安全的措施

2.1 提高網絡系統安全管理水平

網絡系統安全主要包括三個方面的內容：防火墻技術、入侵檢測技術、安全管理。

2.1.1 防火墻技術

防火墻技術對于局域網的安全具有重要的意義，在局域網中有效地使用防護墻，能夠確保這個局域網在一個較為安全的內部網絡間運行，通過將不安全的網絡信息過濾，阻止不安全因素入侵網絡，威脅網絡安全。通過設置防火墻，嚴格控制進入局域網的各種信息，過濾掉進入局域網的各種信息，從而實現對不安全信息的隔離，繼而實現對可能存在潛在威脅的數據信息的集中處理。除此之外，防火墻技術還能有效隔離各種敏感信息，進一步確保局域網安全。

2.1.2 入侵檢測技術

入侵檢測技術檢測的內容包括用戶行為、安全日志以及審計信息等信息數據。主要是預防信息闖入系統，危害網絡安全。入侵檢測技術能夠很好地保障計算機的網絡安全，一般用來檢測和報告系統信息中未經授權以及不常情況的技術，同時也能用于檢測局域網中對網絡安全可能造成潛在威脅的技術。入侵檢測系統在整個局域網安全系統中占有重要的位置。

2.1.3 網絡安全管理

首先要重視對于用戶自身安全意識的提高，引導用戶自身思想上對網絡安全的重視，將責任到人，指導用戶在局域網安全防護時應用多種手段。其次要積極地做好網絡安全的宣傳工作，通過對廣大使用者親身的培訓，使用戶自身具備一定的安全技術，能夠較好地意識并且對可能出現的安全威脅做出反應，確保網絡的安全性。最后要加大網絡知識的普及程度，使每一個用戶都有安全意識，能夠簡單處理一些基本的安全事故，從根本上確保局域網的安全。

2.2 構建安全網絡結構

一個安全的局域網的構建，必須是以安全穩定的網絡結構為基礎的。網絡結構會涉及到局域網中的許多方面，包括設備配置、通信量估算、網絡的應用等，在進行局域網的構建時，必須要注重關于網絡結構的設計，在充分發揮已經存在的資源的同時，能夠較好地使用先進的網絡技術，確保局域網的先進性，簡化局域網的構造，方能夠構建一個先進完整的局域網。對網絡上的鏈路設置防火墻，并且要嚴格檢測進入局域網的信息，從而保證整個局域網的安全運行。

2.3 確保局域網設備物理安全

局域網的物理安全體現在以下兩個方面：第一是主機以及機房網絡設備，只有確保物理環境的水平，才能保證整個網絡設備的安全。切實做好整個局域網中機房的維護，還要重視對網絡設備工作環境的維護，確保一個具有合適溫度和濕度、防靜電、防干擾的物理環境，物理環境的維護不合格，很容易對網絡的安全運行造成威脅，設備也容易出現各種問題，從而嚴重影響局域網的安全，而且會造成許多不必要的經濟損失。

2.4 政務外網安全建設重點考慮的方面

構建一個安全穩定的局域網，還要重視政務外網的建設，加強政務外網的檢測。在全國網絡的出入口設置安全的檢測平臺，通過對外網邊界安全的防御，收集可能造成網絡安全問題的信息，過濾網絡信息流，屏蔽非法的信息，能夠極大地增強國家對網絡的控制，確保局域網的安全。

3 結語

隨著計算機網絡技術的不斷發展，各種各樣的安全威脅在不斷地出現，必須在安全策略中努力提升自身的預防能力，不斷加強技術的升級。通過采取有效的手段以及多種措施的協調發展，確保局域網的安全。

參考文獻

[1]田馳.計算機局域網網絡的安全現狀及對策分析[J].佳木斯教育學院學報，2013（04）.

[2]張冬冬.局域網網絡維護及安全管理分析[J].電子技術與軟件工程，2013（14）.

[3]袁津生，吳硯農.計算機網絡安全基礎[M].北京：人民郵電出版社，2012，（06）.

[4]徐慶.深析阜新礦業集團局域網的安全控制與病毒防治策略[J].科技風，2010（01）.

[5]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用，2015（11）.

作者單位

第3篇

關鍵詞: 企業;網絡安全;隱患;安全維護措施

0 前言

互聯網絡運用于生活和工作的各個領域,顛覆了傳統的生產形式,對生產力的發展與提高起著重要作用;許多電力企業都意識到互聯網對于企業生產經營的重要性,近幾年信息化建設速度明顯加快,并且對企業網絡不斷進行優化、調整;除此之外,在電力企業各下屬網點還先后投入使用各種智能系統,如視頻監視系統、智能操作控制系統等。上述智能系統的使用和推廣,幫助電力企業提高了經營管理水平,對企業生產經營發揮了重要作用。隨著我國電力企業信息化程度的不斷提高,因此保證企業網絡安全是企業經營活動正常開展的基礎。電力企業網絡安全管理方案的形成,是企業業務的客觀需求,同時也是網絡安全領域發展的必然結果,將經濟效益和社會影響相結合進行綜合考慮,可以看出重視網絡安全管理及系統的維護建設是電力企業的當務之急[1]。

1 企業網絡安全需求

電力企業對網絡安全的需求主要包括以下幾點:1)要確保擁有一個安全的網絡環境首先需要保證機房可以為各種設備提供良好的運行環境,機房需要有門禁系統、防火、防雷電及防潮等相關設備。同時為機房配備空調,保持機房內溫度處于恒溫狀態,值班人員每天要按時巡檢,對于發現的問題要及時解決或報告。以某電力企業的機房改造工程為例,改造之后的機房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發電設備及冗余供電線路等等;甚至有的電力企業根本沒有專門的機房,網絡設備胡亂堆放,并未采取任何防護措施,閑雜人員可以隨意進出,網絡線路也十分凌亂。希望有關部門能夠意識到問題的存在,早日消除網絡安全隱患。2)電力企業的各種業務的硬件操作系統安全平穩運行也是保障網絡安全非常重要的一環,因此里面有大量的工作亟待完善,例如:對系統補丁進行及時升級堵住安全漏洞,關閉一些非必須端口,合理限制用戶對操作系統的使用權限等等;若想達到期望的網絡安全管理效果,還需進一步規范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規范化,為企業網絡安全提供可靠保障。3)對于電力企業的重要業務數據應根據相關要求予以及時備份,并定期對備份的內容進行檢查,確認是否可讀;企業的移動辦公用戶若需接入內網辦公,傳輸數據時也應進行加密處理;確保業務系統安全穩定運行,即便業務出現意外中斷情況也可及時恢復。如果電力企業在確保數據安全性方面尚無一個統一的解決措施,那么電力企業的網絡安全將面臨著極大的風險,數據資料對企業具有非常重要的價值,因此很有必要制定數據防丟失措施[2]。

2 網絡安全現狀分析及主要威脅

2.1 企業自身發展帶來的威脅

部分電力企業由于各種各樣的原因導致出現網絡安全問題以后得不到及時解決,或者是企業的智能系統出現故障,這些都將影響企業在客戶中心的形象和企業生產經營。其次,由于某些電力企業電腦配置較低,如有較多的業務軟件同時運行將會出現電腦運行不暢的情況、甚至死機,這樣不但影響電力企業的正常業務更無法防毒保證網絡安全。加之部分企業的電腦超過使用年限,無法滿足業務的發展需求,建議及時升級更換。盡管大多電力企業由于工作需要安裝了視頻監視系統,但并無相關的制度來正確使用該系統,因而對企業經營和網絡安全維護作用不大。

2.2 網絡黑客的破壞與病毒威脅

由于互聯網的高速發展,一些攻擊技術與黑客工具的傳播非?？?相關的工具使用也變得更加容易,因此造成攻擊事件不斷發生。發生這些行為深層次原因有:1)商業競爭,電力企業間為自身利益,無視道德與法律,違法雇傭黑客對競爭對手進行攻擊,達到獲取競爭對手信息并制定策略進行打壓的目的;2)更多的年輕人在好奇心的驅使下加入黑客隊伍,以設計程序,攻破預定的目標為主要樂趣,達到炫耀過人技術水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強大,所以造成損失也是越來越大。隨著計算機網絡的深入發展及應用,網絡上存儲龐大的信息資源,甚至還包括了核心信息。一經遭到破壞,輕者就會影響業務,增加了維護的成本;嚴重的就會導致電力企業信息泄露和業務中斷,使企業不能正常經營。由于遭受到沖擊波和震蕩波,甚至是ARP病毒進行攻擊,造成電力企業的系統莫名重啟和不能聯網的情況;目前操作系統仍存在很大的漏洞,因此,電力企業必須防范未然,充分合理的利用企業已有桌面安全的管理系統與Norton防病毒的系統,把問題有效消滅在萌芽的狀態中[3]。

3 完善企業網絡安全管理措施

3.1 進行科學的網絡功能管理

目前,電力企業網絡系統非常龐大,在網絡安全的應用中有大量相對成熟的技術能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統都是獨立的工作,處在相對獨立的狀態,因此要想保證網絡安全和網絡資源得到充分利用,必須為其提供經濟安全、高效可靠、功能齊全、易于擴展和升級維護的一個網絡管理平臺進行管理。例如,某電力公司在2009年對網絡管理系統進行嘗試性的使用,其網絡管理的功能十分強大,且還具有獨到的跨平臺性,它不但功能強大且使用簡單,還非常適合用于其他分公司中復雜的網絡環境的管理。

3.2 建立健全數據備份和恢復體系

網絡安全能夠得到保障的關鍵是確保安全的業務系統數據,因此,應該根據電力公司業務特點與網絡現狀,建立Linux

數據的備份系統,不僅能夠確保電力企業業務系統的數據,如FTP數據和財務數據等,還能使關鍵用戶的數據及時的自動的同步到服務器上,同時還可以在系統恢復后自動同步數據。該系統客戶端能夠支持Windows等,兼容性很好,應用的前景非常廣。該系統應該由專人進行管理且定期刻錄和轉存備份數據,定期對轉存數據進行可讀性的測試,做好記錄,有效確保數據與網絡安全,在使用過程中取得良好效果,因此應該推廣應用,有效避免發生數據丟失[4]。

4 結語

總而言之,電力企業的網絡安全領域和安全管理是復雜、綜合和交叉的綜合性非常強的重要課題。我們應該在享用其便利的同時,應該把網絡安全納入安全管理工作范圍內。電力企業在進行信息化建設的過程中就算面臨很大的網絡安全威脅,只要通過科學的技術及管理手段,在安全范疇里進行探索與嘗試,并在實踐中不斷學習、掌握網絡安全和管理的新知識,就能夠構建安全可靠、高效的網絡環境,從而有效促進電力企業可持續發展。

參考文獻:

[1]高化田,淺談計算機網絡中信息系統的安全防范[J].信息與電腦(理論版),2011(05):32-33.

[2]杜君,網絡信息管理及其安全[J].太原科技,2009(10):117-119.