内网局域网安全防护策略探讨

◆彭 麒

内网局域网安全防护策略探讨

◆彭 麒

（92682部队 广东 524001）

伴随着互联网技术的不断发展，各种各样的网络安全问题也受到了社会各界的关注。譬如局域网在安全防护方面的措施不到位，将会导致严重的后果：数据信息泄露以及财产损失。本文主要针对内网局域网安全防护策略进行了深入探讨，以期为局域网遇到的安全困境提出相关建议。

局域网；安全防护；策略

互联网技术的发展，不仅改变了各行各业的工作方式，同时也产生了相应的安全问题。当前，政企方面对于网络安全的重视程度不够，致使一旦出现问题，就会造成较严重的后果，因此我们务必要重视内网局域网的安全防护，以期保障政企的信息和财产安全。

1 内网局域网安全防护的研究背景

伴随着科学技术的不断发展，信息化与网络化也逐渐成为时代的发展趋势。在社会的各行各业中，普遍将信息化与网络化运用到实际工作中。以此为背景，内网局域网应运而生，与此同时，其所带来的安全隐患也引起了公众的关注。说起网络安全防护，人们普遍会联想起各类病毒以及黑客攻击，不过除此以外，还有很多引发网络安全问题的因素。

当前在政企中，通常应用的是内网边界安全防护技术，即使用AAA 认证、在组织网络的边缘安装网关型边界防火墙等技术，用于预防网络入侵，不过这种方法主要是针对外部侵略，对于内网的网络安全防护却毫无用处。主要原因在于，一方面，难免有工作人员私下通过无线网卡等方式登录互联网，而且所使用的电脑又置身于内网中，因此，一旦这台电脑沾染病毒，会存在较大风险。另一方面，技术强大的黑客，可以借助无线局域网以及操作系统中的各种软件漏洞，突破边界防火墙，对内网造成破坏，以此做出窃取企业内部信息等非法行为。

2 局域网安全漏洞

2.1 病毒与黑客入侵

病毒与黑客入侵作为被人类最为熟知的网络入侵方式而出现。

（1）病毒。当前网络世界所面临的病毒，具有多样化的特点：传播速度较快、传播范围广、形式多样、演变速度快等。基于以上特点，即便是最新开发的防毒软件或是各项检测技术，也会难以辨别不断更新的新病毒，有效预防更是无从谈起。

病毒入侵局域网的途径多样，除了可以借助政企在网络安全防护方面的漏洞外，还可以凭借局域网用户对电脑的各种不安全使用方法而成功进入。例如：不安装或未及时升级杀毒软件，电脑接入各种不明网络后，又再次连接局域网等等，都可能使病毒在不经意中进入局域网，损坏信息基础设施，对政企造成难以计算的损失。

（2）黑客入侵。黑客发起的攻击行为，通常可以划分为以下两种：一种为非破坏性攻击。该行为造成的危害后果并不危及用户的信息安全，只是会影响计算机系统的正常运行。另一种为破坏性攻击。此行为的主要目的在于盗窃用户私密信息，最终使单位蒙受损失。

2.2 软件漏洞隐患

企业内部员工需要处理的工作任务繁杂，因此，在日常生活中会使用到大量软件。其中包括各类应用软件、系统软件以及数据库。任何一个软件都不是完美无缺的，都会存在漏洞。如果不法分子对其中的某个漏洞加以利用，不仅会造成单个的电脑系统受损，还有可能会使企业的整体网络陷入危险境地。

2.3 网络接入安全防护措施不完善。

传统的网络访问控制，发生在企业网络边界或是在不同企业内网之间所属的子网边界，并且操作方式较为简单。系统仅需对用户的身份加以认定后，使用者即可在内网中进行各种操作。以此为背景，网络接入方面存在诸多安全漏洞，譬如：企业内网的使用者在网络安全环境较差的氛围中，使用VP N或以太网等联网方式以在外网与企业内网之间架构了一条通道。

除此之外，传统网络访问控制存在的不足还在于：规模较大的企业中，内网拥有数量众多的使用者，每台终端计算机上同样也安装了种类繁多的应用软件。可是当前的企业网管技术较为落后，并不能对所有的软件进行防控，从而导致了安全隐患的出现。例如：员工在并未获得相关部门的允许下，擅自使用架设于外网中的邮件服务器，因此，可能导致企业内网出现数据泄露或是感染病毒的后果。或者员工使用未经企业安全认证的网络应用软件，有可能会下载一些携带病毒的软件，从而扩散至整个内网系统，引发数据失窃或造成财产损失。

2.4 终端计算机缺乏安全完整性

伴随着网络技术的不断发展，政企内部员工已经难以满足内网所提供的各项服务。所以，务必要借助外网开展工作。与此同时，也需进入内网获取相关的工作数据。在这种情况之下，由于缺乏专网保护，员工的计算机很容易遭到黑客的入侵或是感染病毒。加之，由于此时企业的各项防范系统并未进行正常工作、员工出于多种因素卸载了防火墙软件，或是并未及时更新病毒数据库等等原因，都可能使自己的电脑成为黑客入侵内网的推手。

3 内网局域网的安全防护措施

3.1 黑客和病毒的防范措施

用户应分别从网络系统以及个人预防方面进行安全防护。

（1）网络系统。用户应在内网与外网中构建网络防火墙，将二者分离。防火墙的作用在于隔离信息，只有在用户同意后，来自其他计算机的数据信息才可以进入本机。防火墙也可细分为：一类为软件防火墙，主要是指各类防护软件，例如：金山毒霸、卡巴斯基等。另一类为硬件防火墙，顾名思义是指将防火墙程序安装于芯片之中，转而由硬件执行防护功能。以此降低CPU的运转负荷。依据相关数据表明，我国91.4%的企业已经安装了各类安全防护软件，由此可以看出，企业做好内网安全防护的首要基础，是将安全防护软件安装在每一个内网终端设备中，此举不仅是信息化的发展结果，也是互联网技术飞速发展的需要。

（2）个人预防。面对技巧高超的黑客攻击，用户还可以通过数据加密与防范网络钓鱼增强网络安全性。其中的数据加密，主要是指借助种类多样的加密算法，例如明朝万达等，以此保护数据的安全性。现如今，还有的黑客会伪装成电商卖家、网络银行等进行网络钓鱼，通过向用户发送虚假网址，从而达到欺诈的目的。所以，用户应提高自身防范意识，警惕网络钓鱼。

3.2 升级补丁与优化配置

为了弥补政企中出现的软件漏洞，应加强补丁管理。可在企业中设置管理控制台，从而实现对终端设备软件系统的升级，优化系统配置。可将补丁升级方案以及优化安全配置方法下发给各终端设备中的安全代理，代理予以执行，整个过程都可以自动完成。此举不仅便利了用户，也使补丁的升级方案与优化配置策略得到了实施。

3.3 完善网络准入设置

为了避免外网用户接入内网或是由于员工自身操作带来的各种安全隐患，我们要合理解决员工通过各种网络方式接入内网的访问控制问题，在其企图进入内网时，应对客户端的安全状态予以判断，当其符合企业整体安全标准时，则放行。除此以外，还应使用边界准入制度等技术加以防范。

3.4 保障终端计算机的安全完整性

完整的主机可以保障所有与内网相连的终端设备都可以使用其所需的程序与文件，因此可看出，主机的安全完整性十分重要。当前，许多科技企业已然研发出了许多针对主机安全的产品，可以阻止各种攻击，保证内网的信息安全。除此以外，还采用了在防火墙、文件加密等方面的优秀技术对主机设备加以升级。然而，务必要保障这些安全技术的运行状态、应用版本等几方面维持其正常状态，才可以享受到主机完整性的益处。

4 结语

综上所述，局域网的安全问题不仅影响着政企能否维持可持续发展，对于国家的经济建设也发挥着重要作用。因此，做好局域网的安全防护是十分必要的，各单位可以立足于本单位的实际状况，完善局域网的安全防护体系，从而保障企业内网的数据信息安全及财产安全。

[1]郑仕兵.局域网内部安全威胁所在及应对措施分析[J].电脑知识与技术，2013（23）：5261-5262.

[2]闫莉，雷倩睿，周莹.局域网安全威胁分析及方法策略探讨[J].科技视界，2013（33）：112.