试论加强企业单位局域网信息安全管理的策略

最新【精品】范文 参考文献 专业论文试论加强企业单位局域网信息安全管理的策略试论加强企业单位局域网信息安全管理的策略 一、现今企业局域网信息安全管理的影响要素与现状 （一）系统安全问题 现今，企业信息系统安全管理主要使用的网络操作系统多半是Unix、Windows以及Linux等系统。虽然这些被企业所用的操作系统足够全面，性能也较完备，但是随着计算机信息产业技术的不断提高与发展，还是会存在着诸多的系统漏洞及时更新。而这时，就会使不法分子进行人为性质的恶意攻击、或者窃取企业重要的商业机密信息等，也就是说，如果趁着这一空挡，它们的恶意行为会给企业带来不可弥补的重要损失，还会带来病毒反复侵扰与感染的麻烦，即使是计算机系统中安装了防毒软件科技产品。 （二）病毒的破坏 计算机病毒的攻击行为，主要是针对于计算机系统，对系统文件或重要信息进行攻击、篡改系统数据信息、破坏网络共享资源等实施的网络攻击侵入行为，它严重影响了企业网络系统间的信息安全，甚至会导致网络系统的全体瘫痪，因此，它是影响企业网络信息安全的主要因素。 （三）网络环境堪忧 企业内部网是一个比较特殊的网络环境。随着企业内部网络规模的扩大，目前，大多数企业基本实现了科室办公上网。由于上网地点的扩大，使得网络监管更是难上加难。由于企业中部分员工对网络知识很感兴趣，而且具有相当高的专业知识水平，有的员工上学时所学的专业甚至就是网络安全，攻击企业内部网就成了他们表现才华，甚至是泄私愤的首选。其次，许多领导和员工的计算机网络安全意识薄弱、安全知识缺乏。企业的规章制度还不够完善，还不能够有效的规范和约束领导和员工的上网行为。 二、企业局域网络安全管理策略 安全策略的实施需要一个良好的管理氛围，而为了塑造这种氛围，就需要在一个特定氛围内，提供一个特定级别的安全保障行为遵守规则。也就是说，这种企业内部网络信息安全管理策略的构建实施基础，就是要求其能够达到严格管理、利用现今较为先进管理水准的相应技术、以及以相关法律作为约束等的实施基础去进行，从而才能营造出良好的安全信息管理氛围，制定出合适、适中的需求方案。 （一）物理安全策略 确保计算机网络系统的安全前提首要予以重视的问题就是，对设备的安全考虑。也就是说，设备从正常使用到损坏这一过程中，物理安全的意义在其中可以理解为，就是约束这种受损过程所采取的安全防护措施。从而避免由于意外引起的受损过程，如地震、火灾、水灾等的灾害事故引发的设备受损；或者人为性质引起的损害过程，诸如操作失误、计算机偷盗犯罪行为引发的受损等导致的受损。总之，物理安全策略的实质是为了确保计算系统、Web服务器、系统内硬件实体、以及通信信道链路层的安全性，从而免受自然灾害导致的设备受损或人为主观意识操作的搭线攻击等。 物理安全策略主要包含两方面：一是环境安全，即对设备所在环境的安全防护，保障系统哟一个良性的工作兼容条件。二是设备安全，主要指防范于犯罪与不法行为、防销毁、防电磁干扰与核辐射泄漏、以及对电源进行保护等。 （二）访问控制策略 1、访问授权设置 今天，大多数企业级WLAN产品和许多SMB产品都提供内置来宾管理功能。从简单的强制网络门户和防火墙过滤到流量整形和唯一的来宾登录，这类产品都可以不用IT协助自动生成。举例说明，我们看下Meraki的企业级WLAN云控制器提供的来宾管理功能。为了创建一个Meraki来宾无线局域网，我们需要开始指令配置一个SSID，比如一次点击或者登入开始页面。如果选择了开始页面，用户会被重定向到一个定制的入口，通过输入用户名和密码登录。 来宾开始创建有三种选择。第一，管理员配置来宾账号。第二，来宾代表可以增加和删除来宾账号但是不能做其他改动，第三，允许来宾在入口提示页使用他们自己的账户，以管理员批准为准。 下一步便是控制登录用户的活动。考虑强制网络门户是否要求用户运行防毒软件。然后设置允许的目的地，端口和URL，选择性的添加带宽限制和有线/无线属性。最后，考虑在允许或不允许本地局域网访问时，来宾流量是否需要桥接到一个VLAN或路由到Internet。云控制器可以分析流量来查看无线来宾网络的使用情况。这些功能通常适用于未加密的来宾无线网络，但是也可以结合WPA2-PSK实现加密。设置PSK可以降低拒绝服务攻击和防止外部探测。然而传统的PSK是共享给每个用户的，他们没法跟踪或对单独的来宾取消跟踪。不过一些产品提供动态PSK给每个用户，如Ruckus DPSK和Aerohive PPSK可以解决这类问题。例如，Ruckus无线局域网可以设置给每个来宾一个唯一的DPSK。任何有企业网络访问权的用户都可以通过一个Web表格来申请Ruckus来宾权限，每个发布的来宾权限都提供了他们可打印的说明，包括来宾姓名，来宾SSID，来宾唯一的DPSK和有效期限。这些设置甚至可以自动安装到Windows系统、OS X和iPhone客户端上，有效避免手工设置和可能出现的错误。一旦生效，DPSK会自动过期或被废除，不用中断其他的使用。 2、相应产品应用 对一些企业，针对使用windows的来宾进行完整性检查已经足够了，毕竟，病毒在Windows下比较普通。但是其他企业可能倾向于阻止那些不能检查的来宾或者对他们进行限制（如，只能HTTP，不能访问内网）。第三种可能是使用NAC或者IDS产品，比如ForeScout，CounterACT或Bradford Network Sentry，他们可以运行基于网络的检查。NAC设备可以整合到现有的无线网络设施中给来宾管理者提供访问控制策略，如果检测到客户端有病毒威胁或者策略违反就立即切断。 （三）防火墙控制策略 防火墙技术在当前网络信息安全的维护角度来看，其已经逐渐普及运用开来。其作为当前一个常用的系统内部网络安全屏障，可以有效约束、限制外来的非法、未经授权 的陌生访问。这是由于，它以系统间的网络通信监控系统去实现自身系统与外部网络之间的隔离，从而能够把外部未经授权的陌生访问隔离在外，防止其恶意入侵，进而有效起到了防护信息安全的效用。 （四）信息加密策略 信息加密技术的发展以及运用的最本质目的是为了能够去报网间数据、文件、以及口令与重要信息、数据等的有效保护。通常较为常用的加密方法有链路加密、端点接口加密、以及节点加密等。而为了达到这种加密的隐私安全可靠性质，目前已经推出了多种加密算法对重要机密性文件进行了有效保护。一般情况下，信息加密是保障当前网络信息、数据的机密性的关键方法。 （五）备份与景象技术 备份与景象技术能偶提高信息安全的结构完整性，确保信息的真实可靠性。也就是说，备份能够实现数据、文件、重要信息等的丢失事后处理的完善程度，一旦丢失还能重新用备份的文件去进行的下一步工作的开展。而镜像技术，简要去说，则是指两个同样的设备在进行工作，当一个设备出现了内部系统故障或是其他方面的技术故障等，另一个设备仍然能够胜任其工作，从而不影响工作的效率与质量。 三、结语 总之，对于企业内部局域网络间的信息安全问题，要做好三方面的协调与控制。其一是设备维护，其二是技术防护控制，其三是针对于网络安全信息防护下所开展措施的监督与管理。而与此同时，企业还要加强员工以及领导自身的网络安全业务技能的相关知识，进行相关的科学培训，从而在相应设立的防范管理制度下去约束不规范行为，自身做好相应的周密准备，加强企业网络安全信息的完整性与真实性，绝不给不法人员一丝可趁之机。 参考文献： 1贺瑞凰.浅谈单位局域网的信息安全J.科技情报开发与经济，2011，（06）. 2劳俊，钟培俊.局域网信息安全问题的分析与解决J.四川兵工学报， 2009，（07）. 3方刚，江宝钏.局域网信息安全面临的威胁分析和防范措施探讨J.网络安全技术与应用，2007，（07）. 4黄凯涛.企事业单位局域网信息安全管理策略J.信息通信，2011，（02）. 5窦胜林.局域网的信息安全与病毒防治策略分析J