企业局域网系统安全风险分析及设计规划探讨

摘 要：计算机信息技术的发展，为企业单位的各项工作带来了便利。企业通过建立信息化网络平台，实现了企业的高效率管理。然而，企业的局域网的建立和运行，不但关乎到企业的整体运营，而且还涉及到企业内部信息的安全性。面对局域网中所存在的安全隐患，就需要对系统的风险进行分析，并做出规划。本文针对企业局域网系统安全风险分析及设计规划进行探讨。

关键词：企业局域网；安全风险；分析；方案设计规划；讨论

中图分类号：TP393.1

建立企业风险意识，做好网络安全防范预测，成为了企业风险管理中的一项重要内容。防火墙、漏洞扫描、防病毒、入侵检测等维护网络安全的软件，有效地提高网络信息的安全性。随着网络与信息技术应用的范围不断扩大，各种形式的服务被展开，各种的网络安全问题也随之出现了。为了确保企业局域网信息能够在网络上进行有效传播，并且免受网络黑客的攻击，可以加筑安全屏障在企业的局域信息网。为了维护局域网络信息系统的安全性，采用防火墙技术与入侵检测系统相结合的防护技术，使网络的安全防御能力大大地提高了，实现了维护网络系统的安全运营。对企业的局域网络系统进行风险分析，并根据实际的需要进行合理地规划设计，是非常必要的。

1 企业局域网系统安全风险分析

企业局域网系统普遍存在的安全风险包括有网络安全的物理风险和网络平台的安全风险。

1.1 网络安全的物理风险

网络安全的物理风险一般是建立网络的硬件设施很容易出现故障。除了一些自然因素，如火灾、水灾、地震等所造成的故障之外，主要还是诸如由于不当操作而造成的设备损坏或者是设备丢失以及线路被劫等等的人为因素影响。对于性能较高的硬件配置，主要体现在双机设计、报警系统、机房的内部环境的安全性上。

1.2 网络平台的安全风险

网络平台的安全风险主要体现服务器的风险和整体结构与路由的风险。

（1）服务器风险。作为企业信息发布的平台，局域网的服务器一旦受到攻击，就容易导致整个网络的瘫痪。网络管理人员就有其需要对网络节点提高警惕，因为这里是黑客试图闯入的关键。

（2）网络的整体结构与路由风险。企业局域网络系统的建立是非常简单的，只要一台路由器，加之一些辅助设备，就可以将局域网络系统建立起来。因此，很容易出现安全问题。

2 网络安全的总体设计原则

2.1 网络安全设计方案需要遵循的原则

（1）综合规划原则。计算机的网络结构主要包括数据、软件、设备等等，那么，在对网络工程系统进行安全设计的时候，就需要从整体角度出发对设计方案进行制定，并根据专业的需要分析、修改。

从管理的角度来看，网络安全的设计上，要符合有关的法律法规已经相应的管理制度；在专业技术上，采取多种方法向融合的措施，以获得最可行、最有效的方案。

（2）平衡一致的原则。使用局域网络，其可以带来诸多的便利的同时，用户也要承担了一定的风险。通过对网络的实际功能进行研究，在设计安全策略之前，要对网络的结构、性能等进行必要的分析，使其与网络安全的需求保持一致。不但可以提高网络的运行效率，而且还会降低资金投入成本。

（3）多重保护，分步实施。为了防止系统在黑客的攻击下，受到破坏。建立起多重保护网络的系统，可以加大安全防护系数，以各层保护之间的互补，实现保护系统信息的安全。

鉴于网络系统实际应用范围的不断扩展，网络规模也在不断加大，这就导致网络更加脆弱。网络安全问题不能一次性的解决，并且在使用安全措施时，需要支出一定的费用，针对这一问题，可以采用分步实施的凡是来满足网络安全的需求，也能够尽量节省开支。

2.2 安全技术、服务、机制

（1）安全技术。在开放的环境下，用户可以使用病毒预防技术、防火墙技术等等。

（2）安全服务、机制。安全服务中，除了包括可靠服务、认证对象服务之外，必要的控制服务也是非常很总要的。相应地，也将认证机制以及控制访问机制建立了起来。

3 企业局域网系统安全设计规划

建立防火墙和入侵检测系统，成为了企业局域网络系统安全设计的规划方案。

3.1 防火墙技术

应用防火墙，可以保证信息安全。防火墙技术的功能就是阻拦一些不被允许的垃圾信息，因为这些信息容易对网络造成干扰，有效组织可以避免出现信息上的滥竽充数。可见，防火墙的目的就是对网络之间的通信进行控制。

防火墙其实就是一种软件或者是硬件设备的组合，将其安装在企业信息网络与Internet之间，可以在网络信息相互传送的过程中实现保护系统安全的作用。在两个信任程度不同的网络之间安装适当的防火墙，可以防止重要的信息资源被非法存取和访问。

3.2 入侵检测系统

防火墙的作用是采用强制的方式，拦截不符合局域网络要求的信息。那么，在企业的局域网络信息系统中安装入侵检测系统，不但可以实现防火墙的黑客堵截功能，而且，还会对局域网络内部的攻击性信息进行监督。对于没有被授权浏览的信息，依然会采取相应的干扰措施。

入侵检测系统与防火墙相比，更具有优越性。作为一种动态的安全技术，其可以对计算机网络以及计算机系统中风险系数比较高的关键点信息进行收集，并对这些信息进行技术分析和检测。通过对于检测记录进行汇总，就可以从中判断出一些信息所呈现出来的违反安全策略的行为。此时，入侵检测系统就会启动报警系统，同时阻挠不良信息的侵入。

3.3 建立入侵检测系统与防火墙相结合的安全防护体系

将防火墙系统和入侵检测系统充分地结合起来，可以达到加强网络安全系统防护墙的作用。

具体操作上，首先要安装防火墙系统，以使外部的入侵信息被过滤在局域网之外，从而达到基本的防护作用，此为企业局域网络防止黑客入侵的第一道防线。之后，将入侵检测系统进行安装，形成防止黑客入侵的第二道防线。一旦有不良信息闯过防火墙，遇到了入侵检测系统后，就会降低对信息网络干扰力。而入侵检测系统可以对黑客进行有效检测，并启动报警系统。这样安装系统防御设备，既可以降低保护局域网系统的风险系数，也可以将其工作负载降低。

3.4 防火墙系统和入侵检测系统的组合安装方式

防火墙系统和入侵检测系统的组合安装方式包括有两种，一种是将入侵检测系统嵌入到防火墙中；另一种是将防火墙或者入侵检测系统开放一个接口，将两者进行外部连接。

采用入侵检测系统嵌入的方式，其数据并不是来源于数据包，而是流经防火墙的数据流；使用接口进行外部联结的方式，则具有灵活性的优势。很显然，两者不是简单的叠加，而是技术性的组合。

4 总结

综上所述，网络信息的安全问题已经成为一种社会问题，如果不及时将局域网系统产生的安全问题分析。解决，那么对企业来说将是巨大的威胁。由于网络安全一直处在不断变化与动态发展的过程中，因此我们要及时掌握网络变化的第一手资料，对现阶段存在的各类病毒全面了解，以便制定出有效的防范措施，将网络风险问题降到最低。

参考文献：

[1]张丽肖，刘劲松，李超，柴文磊，李清霞.企业局域网系统安全的风险分析及设计规划探讨[J].信息与电脑（理论版），2011，16（08）：218-221.

[2]刘亚丽，邓高峰，郝卓，俞能海.企业局域网ARP攻击原理分析及防御措施[J].计算机安全，2011，23（07）：264-266.

[3]王家兰，郑京香，朱金录，刘侠.中小型企业局域网网络安全设计及应用技术的探讨[J].电脑知识与技术，2011，12（23）：159-162.

[4]郭籽蔚，唐伟，王耀民，周木良，陈震.企业局域网防范ARP欺骗的解决方案[J].中国新技术新产品，2011，12（16）：140-144.