隨著信息網(wǎng)絡(luò)的高速發(fā)展，企事業(yè)單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時代之中。越來越多的企事業(yè)單位都逐步的組建了自己的本地局域網(wǎng)絡(luò)，從而實現(xiàn)了其生產(chǎn)過程自動化和管理水平現(xiàn)代信息化。信息化的實現(xiàn)使企事業(yè)單位的工作效率得以極大的提高，因此，信息管理工作在現(xiàn)代的企事業(yè)單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用，各種先進的局域網(wǎng)絡(luò)給企事業(yè)單位辦公和管理帶來高效率的同時，也帶來了新的網(wǎng)絡(luò)信息安全問題。

一、網(wǎng)絡(luò)信息安全概述

1.1安全的含義

網(wǎng)絡(luò)信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網(wǎng)絡(luò)時代的迅速前進，信息安全的含義也在不斷的變化發(fā)展，單純的保密和靜態(tài)的保護已不能適應(yīng)當(dāng)今的需要，如今的信息安全已變?yōu)榱艘粋€信息保障體系系統(tǒng)。信息保障和依賴于人操作和技術(shù)實現(xiàn)組織的任務(wù)運作，針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

1.2信息安全系統(tǒng)性能

為了對企事業(yè)單位的局域網(wǎng)內(nèi)的計算機進行實時有效的管理，充分發(fā)揮信息安全系統(tǒng)的保護和監(jiān)督作用。根據(jù)局域網(wǎng)絡(luò)應(yīng)用狀況和技術(shù)水平，信息安全系統(tǒng)應(yīng)具有以下性能。

①全面性。不僅要知道局域網(wǎng)內(nèi)的各個機器的使用狀況，還要了解客戶端的運行信息，實現(xiàn)全面完整的保護。

②實時性。安全系統(tǒng)必須是一個操作系統(tǒng)啟動時立即自動運行的程序，所以它必須嵌入在被保護計算機的啟動配置文件中。

③操作性。安全系統(tǒng)使用者多是管理人員。他們應(yīng)用計算機的能力可能不是很強，因此一定要簡便好用，圖形界面通俗易懂，操作方便簡單。

二、企事業(yè)單位信息化網(wǎng)絡(luò)所存在的安全風(fēng)險分析

2.1路由/交換設(shè)備的安全風(fēng)險

路由設(shè)備負(fù)責(zé)將網(wǎng)絡(luò)中的信息傳輸和交換選擇優(yōu)化路徑，由此可見。路由設(shè)備在信息網(wǎng)絡(luò)中的核心地位，路由設(shè)備的安全直接影響到整個網(wǎng)絡(luò)的安全。路由設(shè)備的安全風(fēng)險主要有：

①路由器缺省情況下只使用簡單的口令驗證用戶身份，并且遠程TELNET登陸時以明文傳輸口令。一旦口令泄密路由器將失去所有的保護能力。

②路由器口令的弱點沒有計數(shù)器功能，所以每個人都可以不限次數(shù)的嘗試蹙錄口令，在口令字典等工具的幫助下很容易破解登錄口令。

③每個管理員都可能使用相同的口令，因此，路由器對于誰曾經(jīng)作過什么修改，系統(tǒng)投有跟蹤審計的能力。

④路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達到破壞網(wǎng)絡(luò)或為攻擊做準(zhǔn)備的目地。

2.2數(shù)據(jù)庫系統(tǒng)安全風(fēng)險

數(shù)據(jù)庫系統(tǒng)是局域網(wǎng)絡(luò)體系里不可缺少的重要組成部分，它負(fù)責(zé)擔(dān)負(fù)管理和存儲網(wǎng)絡(luò)中數(shù)據(jù)信息的任務(wù)。隨著數(shù)據(jù)庫技術(shù)的不斷發(fā)展，一些非法用戶也利用先進的技術(shù)攻擊破壞數(shù)據(jù)庫系統(tǒng)，竊取數(shù)據(jù)庫中的數(shù)據(jù)，數(shù)據(jù)庫系統(tǒng)的安全風(fēng)險日益嚴(yán)重。數(shù)據(jù)庫中的安全風(fēng)險主要表現(xiàn)在兩個方面：

①數(shù)據(jù)庫數(shù)據(jù)的安全，數(shù)據(jù)庫中存放著大量的數(shù)據(jù)，它應(yīng)能確保當(dāng)數(shù)據(jù)庫系統(tǒng)崩潰時，當(dāng)數(shù)據(jù)庫存儲媒體被破壞時以及當(dāng)數(shù)據(jù)庫用戶誤操作時，數(shù)據(jù)庫數(shù)據(jù)信息不致丟失。

②數(shù)據(jù)庫系統(tǒng)的安全，數(shù)據(jù)庫系統(tǒng)應(yīng)該不被非法用戶侵入，應(yīng)該盡可能的堵住潛在的各種漏洞，防止非法用戶利用它們侵入。

三、企事業(yè)單位局域網(wǎng)絡(luò)安全的實施

3.1建立網(wǎng)絡(luò)安全管理組織

企事業(yè)單位應(yīng)該建立自己的網(wǎng)絡(luò)信息安全方面最高權(quán)利的管理組織機構(gòu)，從來負(fù)責(zé)規(guī)劃本單位局域網(wǎng)絡(luò)信息安全有關(guān)規(guī)劃、建設(shè)、投資、安全政策等方面的決策和實施;單位建立網(wǎng)絡(luò)安全管理組織還能確定網(wǎng)絡(luò)信息安全各崗位人員的職責(zé)和權(quán)限，建立健全本系統(tǒng)安全規(guī)程和制度，做到安全審計跟蹤和分析檢查，及時發(fā)現(xiàn)和處理安全風(fēng)險隱患。

3.2建立完善的網(wǎng)絡(luò)安全體系

3.2.1建立完善的局域網(wǎng)中心網(wǎng)絡(luò)安全體系

面對日益復(fù)雜的網(wǎng)絡(luò)入侵技術(shù)和網(wǎng)絡(luò)環(huán)境，如何在確保單位內(nèi)部關(guān)鍵業(yè)務(wù)信息和生產(chǎn)數(shù)據(jù)安全的前提下實現(xiàn)信息共享，己經(jīng)成為突出且尖銳的問題。要較為有效的解決這個問題，企事業(yè)單位必須采取一系列的網(wǎng)絡(luò)安全措施方案，尤其有必要在單位局域網(wǎng)中建立完善的中心網(wǎng)絡(luò)安全體系。

在企事業(yè)單位的局域網(wǎng)內(nèi)設(shè)置中心網(wǎng)絡(luò)安全體系采用物理隔離的方法實現(xiàn)了將內(nèi)網(wǎng)間接的與外網(wǎng)相連，大大加強了單位的局域網(wǎng)的信息安全性能。

3.2.2建立完善的網(wǎng)絡(luò)安全策略體系

在局域網(wǎng)絡(luò)信息安全管理中，技術(shù)是基礎(chǔ)，是科學(xué)管理的立足點。但一味依賴技術(shù)的安全保證是遠遠不夠的，企業(yè)的規(guī)章制度保障、組織保障及網(wǎng)絡(luò)安全教育、人員素質(zhì)提高等往往成為信息網(wǎng)絡(luò)安全的決定因素。因此，建立相應(yīng)的科學(xué)的網(wǎng)絡(luò)安全策略體系是局域網(wǎng)信息安全體系的保障。