浅谈宣钢计算机局域网安全现状及防范策略

摘　要：随着计算机网络的快速发展，Internet的广泛使用，计算机网络在现代企业的生产经营中变得十分重要。如何保证计算机局域网系统安全，对企业日常办公和各项业务应用是尤为重要的。本文针对宣钢计算机局域网安全的现状，结合实际工作经验，从网络安全技术和管理角度浅谈计算机局域网络安全防范策略在宣钢中的应用。

关键词：网络结构；数据备份；网络管理
1、宣钢计算机局域网简介
　　宣钢计算机局域网始建于2002年，网络实现了东、西区通讯中心、公司大楼三个主节点与各子单位二级节点之间千兆互连和百兆到桌面，实现了宣钢公司网络与Internet互连，为收集、了解国内外市场、高新生产技术、先进经营管理方法等信息提供快速、及时的手段。网络上主要运行有：办公自动化（OA）、档案、医保、计量、运销、财物、视频监控、ERP等应用系统。近几年随着宣钢信息化建设的不断发展，网络用户、应用系统不断增加，计算机局域网安全在企业中显得越来越重要了。
2、 宣钢计算机局域网安全现状
　　2.1物理安全
　　保证企业局域网内各种设备的物理安全是整个网络安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
　　2.2网络结构安全
　　网络结构的安全是整个网络安全的基础。在整个网络结构的安全方面，主要考虑网络结构、系统和路由的优化。网络结构的建立要考虑环境、设备配置与应用情况、网络维护管理、网络应用与业务定位等因素。
2.3病毒的入侵
　　目前开放的网络病毒具有感染速度快、扩散面广、难于彻底清除、破坏性大特点，它通过共享文件夹、系统漏洞、管理员弱口令、移动设备、垃圾邮件，MSN等方式进行传播。它们的快速传播导致局域网计算机相互感染，直接影响网络的工作，不但降低网络速度，影响工作效率，而且破坏文件系统和网络资源，甚至造成计算机和网络系统的瘫痪。
　　2.4数据备份系统安全
　　随着办公自动化（OA）、医保、档案、ERP等系统的深入应用，系统内的服务器担负着宣钢企业的关键应用，存储着重要的信息和数据。因此，建立可靠的网络数据备份系统，保护关键应用的数据安全是网络建设的重要任务,在发生人为、设备或自然灾难的情况下,保证数据不丢失。
　　2.5网络管理安全
　　网络管理是网络安全中最重要的部分，责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，因些加强网络管理、建立健全安全管理是不可缺少的一项。
3、宣钢计算机局域网安全防范策略
　　3.1物理安全策略
　　宣钢东、西区通讯中心、公司大楼三个网络核心机房环境、电源及防雷接均满足《建筑与建筑群综合布线系统工程设计规范》的要求。在地板均采用防静电活动地板，保证所有网络设备的导线电缆的连接、管道的连接及检修更换都很方便。空调系统采用爱默生机房专业空调，保证了机房设备能够连续、稳定、可靠的运行。机房供电设备采用艾默生网络UPS不间断电源供电，维护人员可以利用WEB浏览器，通过SNMP卡内置WEB服务器，可实时监测到UPS状态、运行参数和历史告警，保证了机房的供电系统的稳定。
　　3.2网络结构安全策略
　　在网络结构上，主干网络采用冗余的环形拓扑结构，使主干链路实现更高的安全性和可用性。Cisco6509作为核心交换机，同时加装了冗余引擎板，当发生故障时，可迅速切换，保证了整个网络的连续运行。接入层交换机与核心交换机采用光纤冗余捆绑连接的方式，线路得到冗余。
　　在出口防火墙pix525和计费网关之间增加流量管理设备ALLOT AC-802，在东区cisco6509上部署网络分析仪FLUKE，监控东区到总公司，东区到西区的主干链路流量。同时在网络中部署了流量管理系统、防火墙系统、以及IP地址反查追踪技术等系统和技术手段，对外网的攻击和内网的不良行为，进行过滤和实时统计，从技术上严格把关，保证网络安全。
　　3.3病毒防范策略
　　在局域网内架设企业网络版的Rising杀毒软件、内网补丁服务器，使得局域网内所有计算机通过安装杀毒软件、定期更新病毒库和及时打补丁等方法对电脑病毒进行全面防治，减少病毒、木马的袭击。同时布署Solarwinds进行相关端口流量等基础数据的分析，及时定位使得病毒发生时，可以快速的定位故障机器，停止故障机器病毒的影响，从而减少病毒对网络的冲击。
　　3.4数据备份系统安全策略
　　在局域网中，数据备份应用系统的关键服务器从硬件上采用双机热备份技术，由两台服务器系统和与外接共享磁盘阵列柜及相应的双机热备份软件组成。数据存放在外接共享磁盘阵列中，在一台服务器出现故障时，备机主动替代主机工作，保证网络中服务的不间断。普通服务器数据备份在硬件上采用网络存储、磁盘阵列或磁带库等设备，通过SQL Server、Symatec back Exec等专业备份软件，根据不同需求设定备份控制策略，自动地将服务器中数据通过网络备份到网络存储、磁盘阵列或磁带库中，从而保证了网络中数据的可靠性、完整性和安全性。
　　3.5网络管理安全策略
　　3.5.1加强领导和职工的安全能力和意识的培训
　　在网络安全中，人是网络安全中最薄弱的环节，为提高领导和职工网络安全能力和意识，宣钢网络管理部门注重对领导和职工的网络安全知识的培训工作，定期组织对领导和职工进行网络安全知识的培训，通过培训，提高领导和职工的网络安全意识和安全防范能力，减少人为因素对网络安全的影响。
　　3.5.2制定相关的规程和管理制度
　　制订了《宣钢网络管理办法》、《宣钢网络用户管理办法》、《宣钢计算机网络与信息系统安全和保密管理办法》等制度对网络系统进行规范管理，并且有针对性的采取措施，按照谁主管、谁负责和预防为主、综合治理、人员防范与技术防范相结合的原则，保证网络系统的安全、可靠、有效运行。
4结 语
　　企业计算机局域网络安全工作，需要管理手段和技术有机地结合起来，形成一个相互推动、相互联系地整体，网络才能安全、平稳、高效地运行。