| 标题 | 现代企业环境中局域网安全实现 |
| 范文 | 王庆生 [摘 要]局域网的安全,对现代企业环境而言至关重要。文章首先针对企业局域网安全现状展开了必要的分析,并结合传统局域网以及无线局域网的特征加以说明,而后进一步在此基础之上,对如何切实提升局域网安全给出了必要建议。 [关键词]企业;局域网;安全 doi:10.3969/j.issn.1673 - 0194.2017.04.042 [中图分类号]TP393.1 [文献标识码]A [文章编号]1673-0194(2017)04-00-01 科技的发展,推动着计算机网络技术在各个领域的不断深入应用,对应于企业环境中,就是以局域网作为代表的信息传输环境。可以说,局域网的应用,不仅仅是推动企业整体工作效率优化的重要力量,还对工业环境中自动化实现以及安全水平等方面的提升有着积极价值。就目前的情况看,随着企业工作各个环节对局域网的依赖不断加深,局域网自身的安全也成为关系企业发展的重要因素。 1 企业局域网安全现状 企业局域网,即在企业局部范围内搭建的,将各种计算机、数据库和外部设备等互相连接起来的,用于数据传输的计算机通信网络。对油田工业环境而言,由于不同的工作部门在地域上比较分散,因此局域网会呈现出比较突出的分布式特征。随着无线技术的涌现,局域网环境中的无线数据传输开始得到更多重视,对应的安全问题也开始成为局域网安全领域中的又一关注重点。 企业局域网环境下,除去因为管理不当,诸如授权和身份验证等环节的不足,而带来的安全隐患外,数据还会在存储和传输两个环境下面临安全威胁。在存储领域中,无论是企业的局域网服务器,还是分布式的数据节点,甚至于某些具有存储职能的工作站,都有可能遭受到存储安全问题。如果企业局域网中存储设备访问授权设置不合理,就很容易造成非授权用户轻松地对服务器相关的信息进行非法的窃取和传播。而传输过程中,处于传输链路上的信息,将面临非法侦听或截取,从而造成敏感数据的泄密以及篡改。 在现代企业环境中,无线传输具有更为灵活和弹性的数据传输实现以及网络接入方式,因此得到越来越多的应用。但是无线局域网本身通过无线电波在空气介质中传输信息的展开方式,使局域网传输环境的安全问题更为突出,窃听或干扰甚至成为常态。除此以外,对无线局域网环境而言,信道开放性、移动安全管理、动态拓扑结构以及鲁棒性,都是造成企业无线局域网安全问题的诸多新型隐患。信道开放特征,导致无线局域网无法从物理层面上形成对外来攻击的有效阻隔。移动接入的特征则会使安全管理难度增加,物理防护更加难以实施,面向特定移动节点的跟踪,在当前环境下难以实现,且在移动环境下,通过企业网络内部已经被入侵的节点实施攻击而造成的破坏也相对更大。动态拓扑结构方面,相对固定的拓扑结构,动态的结构难以实现集中管理,进一步造成安全技术难以得到应用,对数据流的监督与测定也缺乏代表性,难以成为安全大数据分析的依据。最后,鲁棒性,即网络生存能力,其直接关系到企业网络本身的强壮性,在局部遭到破坏的情况下,无线网络生存能力更弱,加之其网络稳定还需要依赖信号强度等方面,因此安全问题也更为突出。 2 切实提高企业局域网安全水平 局域网安全,是一个综合性的问题,唯有展开多方面的建设,杜绝短板,才能获取良好效果。尤其是在当前移动技术日渐发达,应用日渐深入的情况下,安全问题更需要得到全方位的重视。 首先,权限控制是整个局域网环境中不容忽视的重要问题,这涉及访问者身份验证以及访问不可冒充等方面的特征,尤其是当网络环境中充斥着大量移动接入终端时,授权管理就显得尤为重要。面向企业岗位的授权以及对敏感页面信息的自动封锁与强制登陆,都是能够改善该领域安全问题的重要途径。此外,对移动端而言,访问控制应当更为严格,加强账户以及移动端之间的匹配验证也是必须注重的一个方面。目录级安全控制是企业局域网环境中的重要安全途径。其实现方式,是由网络管理员为用户指定其访问权限,让用户访问设备、目录、文件。 其次,必要的数据冗余是构建现代企业环境中局域网安全的基础。尤其是当企业环境中存在移动接入端时,考虑到当前存储成本的低廉,在面向安全体系构建时,数据冗余的价值就显得尤为突出。数据冗余能够面向无线传输实现有效的数据备份,避免因为信号不稳定造成的数据完整性威胁。同时合理的备份对面向网络的直接攻击恢复同样意义重大。尤其是在当前企业局域网环境中,存储成本以及计算成本都得到大大控制的背景下,可以较以往适当提升冗余,无论是用于传输校验,还是用于安全备份,必要的冗余都有不容忽视的价值。 最后,加强数据识别体系的建设,同样对推动现代企业环境中的局域网安全有着积极价值,这种价值在工业环境中更为突出。例如在油田工业体系下,局域网环境中的数据有很大一部分来源于对工业生产领域展开实时监控而获取到的状态数据,这些数据关系到生产过程的安全展开,且其中的一部分还会涉及工艺机密。不同的数据在不同的时间点上会存在不同的安全需求,因此对这些数据展开深入的识别,对优化安全资源配置,有效提升企业局域网安全水平有着积极的价值。 3 结 语 随着无线局域网应用的普及,企业局域网的安全也会随之呈现出新的特征,且相关问题也会亟待重视。只有在实际工作中,不断结合具体情况展开分析,才能有的放矢,加强安全建设,推动局域网成熟。 主要参考文献 [1]赵伟艇.无线局域网的加密和访问控制安全性分析[J].微计算机信息,2007(21). [2]王茂才,戴光明,宋軍,等.无线局域网的安全性研究[J].计算机应用研究,2007(1). [3]吴伟民.局域网管理及故障排除[J].农业网络信息,2005(4). |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。