企业内部局域网安全控制策略研究

科学发展　饔　跨｜南ｊ蟪　｜　企业内部局域网安全控制策略研究　叶乃聪　（湖州师范学院浙江湖州３１３０００）　摘要：现如今，数字化企业管理是目前各个企业信息化建设的一重点发展目标。其中企业内部的信息化建设的载体为局域网，而网络的安全性能成　为企业局域网建设不能忽视的焦点问题。本文主要对当前现代企业内部局域网的安全现状进行了深入的探讨和分析，并且又提出了一些有效的解决对　策。希望可以为同行提高一些参考与借鉴。　关键词：企业内部局域网现状安全控制策略　１、前言　技术、防火墙、病毒分析技术等。只有将上述多种技术紧密结合在一起，才能　近年来，由于我国经济和科学技术的飞速发展，而企业数字化管理必将　确保企业内部的局域网在技术层面的安全运行。在技术层面的对策主要包　成为现代网络发展所得的一个产物，同时为企业管理指明了方向。然而，由　于现代企业网络的规模出现膨胀趋势发展，再加上，网络用户的大量增加，　从而使得企业局域网安全问题成为现代企业局域网建设所要解决的焦点问　题。　２、企业内部局域网的安全现状分析　２．１操作系统问题　现如今，最常见的网络操作系统包含以下几种，ｆｉ￣ＵＮ１Ｘ、Ｗｉｎｄｏｗｓ等　系统，然而，上述操作系统或多或少的都存在一定的安全问题，再加上，　｝｝｛现了多种新型计算机病毒，而病毒的侵入都是由于计算机操作系统存　在漏洞所造成的。若技术人员没有及时更新操作系统或者采取有效对策　来弥补系统漏洞，那么尽管在计算机中安装防病毒软件，也不会发挥任　何功效。【１】　２．２病毒的侵入　病毒在侵入计算机后，不能使计算机系统正常运行下去，甚至会破坏内　部的系统，导致网络运行效率持续下降，情况严重的会导致局域网处于瘫痪　状态。由此看来，病毒侵入成为影响企业局域网安全性的一个重要因素。　２　３黑客的攻击　在我国相关的法律法规中，对黑客的界定为：“计算机系统进行非授权　访问的人员”，此种定位是大多数人对黑客的理解。然而，黑客并不会对自己　的操作系统或者是软件代码进行分析，只是数量掌握现成的工具。对于黑客　侵入电脑常使用的手段包含以下几种：端口监听、口令侵入等。　２．４口令入侵　为方便管理人员的管理，在通常情况下，企业都会为领导与职工各分配　一个使用账号，结合不同的人的应用范围，设定使用与访问权限。这主要是　为避免他人非法访问自己不该访问的内容，避免企业内部重要文件的丢失。　２　５网络内部遭到严重破坏　在现代企业中，某些人为报复他人擅自修改档案记录；有些人篡改改变　应用程序，进而导致系统｛＿Ｈ现混乱的局面；此外，有些人为获得个人利益，采　用非法手段窃取企业内部的机密数据。上述问题都将对局域网的安全埋下　一定的隐患。『２１　２　６设备的损坏　设备遭到破坏指的是他人对网络硬件设备造成的损坏。现代企业的局　域网联系的设备都分布在整个仑业当中，因此，给管理工作带来一定的难　度，所有不能上锁的设备都会成为他人破坏的丰要对象，从而导致企业局域　网发生瘫痪的不良后果。　２．７其它方面的影响　可以说，现代企业内部的局域网是一个非常特殊的网络环境。然而，近　年来，由丁现代企业内部网络规模的持续扩大，从而在企业内部都能利用局　域网进行办公。但是，因上网地点十分宽阔，从而给网络监管带来巨大的难　度。此外，有些员工对网络知识有着浓厚的兴趣爱好，因此，其计算机水平相　对较高，这样一来，这些人在进入企业局域网内部是轻而易举的。另一方面，　有些企业的职工对局域网的安全意识观念比较薄弱，再加上，企业相关的规　章制度还不够完善，因此，难以约束职工与领导的上网行为，对网络的安全　运行带来巨大挑战。『３】　３、关于企业内部局域网安全控制策略　３．１技术层面的安全控制策略　在技术层面来说，企业局域网安全技术包含多种，例如：扫描技术、ｌ监测　１０６　含以下几个方面：　３．１．１制定一套完善的安全管理制度　完善的安全管理制度成为企业局域网安全运行的重要保证，因此，企业　要定期组织网络管理者与用户参加相关的技能与职业道德修养教育。尤其　是对企业内部重要部门，要求员工要定期查杀系统病毒，同时还要将数据进　行备份，以免重要数据的丢失。　３．１＿２对网络访问的有效控制　关于企业内部的网络访问控制来说，其工作任务是确保企业内部的网　络资源不被他人非法访问。此对策是确保网络安全运行的核心策略。此外，　与网络访问控制相关的技术偏多，例如：入网访问控制、目录口购置、属性控　制等。ｆ４】　３．１．３关于数据库备份和恢复　数据备份是避免重要信息丢失的有效方法。而恢复是在系统在发生以　外后，利用备份进行恢复数据的一种操作。其中备份测量丰要有三种形式，　即数据库的备份、各项事务日志的备份以及增量备份。　３．１．４切实提升防范网络病毒攻击的能力　在计算机系统中，必须要按照高效的病毒防火墙，这样一来，可以对网　络进行实时过滤。特别是要对网络服务器的文件随时进行跟踪扫描监测，与　此同时，又要在各个工作站安装防病毒　，对用户访问设置一定的权限。这　样一来，才可以大大提高企业内部网络防病毒攻击能力。　３　２管理层面的安全控制策略　对于企业内部的局域网安全管理工作来说，既需要有较高的安全技术，　又要有一些必要的防范对策，只有将上述两种紧密结合在一起，那么才可以　确保计算机局域网运行的安全、稳定。现代余业要定期组织计算机用户参加　法制教育，这样一来，便能够明确指出用户可以实行的权利与履行的义务，　从而自觉遵守网络使用的规定。另外，要求用户能够自觉维护系统安全运行　机制。　３．３物理安全层面的安全控制策略　为确保企业内部局域网安全、有效的运行，要求系统有一个相对安全的　运行环境。而此种安全环境包含以下几点：　３．３．１计算机系统环境　系统环境条件涉及到多个方面，例如：空气、虫害、各种电子干扰以及温　度等，上述这些安全环境条件都必须满足国家规定的标准。　３．３．２机房场地环境　对于企业内部的计算机系统来说，必须要选用一个更为合理的安装场　所。这主要是因为安装场所会对系统安全性产生巨大的影响。因此，我们在　选择计算机安装场地时，必须确保外部环境的稳定、安全，避免电磁干扰的　影响，与此同时，不能将计算机机房安装在用水设备的周围，并且对出入机　房人员做准确的记录。　３．３．３关于机房安全防护　机房安全防护指的是外界物理灾害以及避免未授权用户的擅自侵入，　有效避免企业内部的重要数据的外流。为确保局域网运行的安全，我们必须　要做到以下三点：第一，通过物理访问的控制进而识别用户身份，同时还需　要对用户的身份加以验证，这样一一来，确保非法用户的擅自进入；第二，要在　企业内部的中心设备设置多个安全防护圈，这样一来，能够有效避免他人非　法暴利的侵入；第三，计算机机房所处的建筑物必须要有较强的防御自然灾　害的设备。　科学发展　科学与财富　谈水利工程锚喷支护施工监控测量　尹峰德　（五常市水务局）　摘要：通过｝　控量测，可以监视围岩应力和变形情况，掌握围岩达到稳定的变形发展规律，保证安伞施工。没有监控量测，就难以真正了解和掌握围　岩变形和支护结构的受力情况，就难以保证施工安全。　关键词：水利工程锚喷支护监控量测　通过监控量测，可以监视围岩应力和变形情况，掌握围岩达到稳定　的变形发展规律，保证安全施工。没有监控量测，就难以真正了解和掌握　围岩变形和支护结构的受力情况，就难以保证施工安全。许多隧洞在进　行了锚喷支护以后仍然发生塌方，往往与没有进行必要的监控量测有很　大关系。通过实践，已研究出了一批精度高、性能稳定、操作简便的监测　仪器，例如收敛计、多点位移计、应力计、测斜仪等。形成了一整套观测方　法、分析方法和信息反馈方法，形成了行之有效的反分析技术，促进了锚　喷支护技术的发展。　一测结果，地ＦＮ室围岩的变形在扦挖工作面处就开始发生了，而且己达　到全部变形的２０％左右。如果量测点距开挖工作面较远，则量测到的围　岩变形较小，不能真实反映围岩酌变形过程。冈此，收敛量测断面应尽可　能靠近开挖工作面设置，一般距开挖工作面不超过ｌｍ。　多点位移计主要应用于重要工程的关键部位，用来临测地卜洞窜在　开挖过程中围岩表面及一定深度内的变形规律，配合收敛计使用。多点　位移计应埋设在距开挖工作面２倍洞径处。为了量测围岩的最大相对变　形，需确定洞室开挖后围岩相对不产生变形的最小深度，根据大量观测　结果，这个最小深度为洞室开挖表面以内１．５倍洞径。安装在孔ｕ的传感　器要与孔壁岩体紧密接触。初始读数调整后，孔口要封闭，为传感器设置　防护罩，以防碰动。　、现场监控量测的内容与方法　对隧洞的地质条件和支护状况进行观察和分析，足最直接、最容易、　也是最重要的监控量测工作。开挖工作面揭露出来的工程地质和水文地　质条件，是判断同岩稳定性和预测开挖面前方地质条件的重要依据。支　护结构状况的观察和裂缝描述，对于判断同岩和支护结构的稳定性及支　护参数的合理性是必不可少的。　采用仪器对隧洞周边位移（即收敛变形１和拱顶下沉进行监控量测，　对于　岩地质条件较差或大跨度（直径）的地下洞室（井），是必须做的主要　Ｊ锰　量测项Ｅ｛。对于有特殊要求的隧洞还应进行围岩内部位移和松动区　范围、围岩压力及两层支护间接触应力、钢架结构受力、支护结构内力及　锚杆等项监控量测。　现场监控量测仪器的布置和安装数量根据工程重要程度、围岩地质　条件、地Ｆ洞窜断面大小及施工条件来决定。收敛量测是测量隧洞周边　相对应的两点之间距离的变化。为了及时掌握隧洞开挖后围岩变形情　三、监控量测数据处理与反馈　根据现场量测记录结果，对其进行非线性回归计算，得出各测点收　敛位移值和变形速率等数据，为进一步判断施工量测部位的围岩自稳性　质、初期支护的支护效果等提供必要的基础。绘制位移一时间变化过程　线，分析实测位移曲线的时空关系。编制监测日报表，其中应包括当日监　测结果、对监测结果的基本分析、洞室稳定状态、对支护效果的初步评价　以及对支护措施的修正建议等。采用典型类比分析法，对围岩进行位移　和受力分析计算，较准确掌握和预测闸岩的特点和规律、围岩破坏类型　和部位，并用实测位移值进行反分析，及时采取对策，保证隧洞施工质幂　及安全。　况，应紧跟开挖工作面设置收敛量测测点，定时测定收敛值，计算分析收　敛速琦ｉ，据以判定　岩及支护结构的稳定性。　隧洞围岩内部位移量测足量测围岩表面与内部各测点之『日Ｊ距离的变　般情况下，观测后２４ｈ之内应向项目技术负责人、监理工程师提交　日监测报表。当本次观测到的变形比上次明显增长时，应立即通知项目　一技术负责人，密切注意变形发展趋势；在２ｈ之内以简要报告形式向有关　人员报告监测结果，以便研究处理意见；缩短时间间隔继续进行观测。各　种监测报告应发送＿［程建设有关各方，并作为竣工验收文件管理。　每　提交一份ｌ临测简报。每一个施工阶段完成后，提交一份监测专　项报告。根据对位移一时间变化过程线的分析，如果　岩绝对位移值逐　渐减小，支护结构趋于稳定，可施作二次混凝土衬砌。如果位移一时间变　化，据以了解岩体扰动与松动范围，判断围岩与支护结构的稳定状态。工　程中常用的隧洞『刊岩内部位移最测元件何机械式位移汁和电测式位移　计。机械式位移计结构简单，稳定可靠，价格较低，但精度偏低，观测不方　便，一般适用于小断面、干扰小的隧洞的监测。　机械式位移计又分为单点式、两点式和多点式等儿种。单点式机械　位移汁由楔缝式内锚头、网钢位移传递杆及孔口测读部分（卣分表与外锚　头）组成。两点式机械位移计有两个锚头，两根金属测杆分别与两个锚头　连接，用．卣分表分别量测两根测杆外端测点与孔口端面（观测基准面）之　间的相对位移值，即两测点（锚固点）与孔口之间的相对位移值。多点机械　式位移汁是存　钻孔中设多个锚头ｆ测点），通过相应的位移传递，了解　位于不同孔深处的各测点与孔口端面之间的相对位移。　二、监控量测的实施　隧洞开挖过程中，每次掘进爆破后，应立即进行围岩状况的观察和　记录，并进行地质　化过程线出现反弯点，围岩位移变化异常，喷锚支护出现严重变形，表明　围岩将要失稳，这时应及时对该段支护采取加强措施，确保隧洞不塌方；　严重时施工人员须迅速撤离施工现场，保证施工人员安全。　水利Ｔ程现场监控量测足锚喷支护施工的　个重要环节。现场监测　结果是指导优化设计和安全施工的重要依据。锚喷支护设计一般采用类　比法，其设计参数是否合理，需要通过王兕场监测的结果进行验证。施工工　艺的效果也需要通过现场监测的结果进行验证。不合适的设计参数和不　合适的施工工艺根据现场监测的结果进行优化和改进。无论是对于地下　工程还是高边坡工程的锚喷支护施工，均应按设计要求进行现场监控量　测。・　特征的描述。支护后应对支护结构表面进行观察和记录。为监测地　下洞室施Ｔ期周岩稳定和支护结构的安全程度，一般采用收敛计。　根据设计文件的要求设置收敛计量测断面、埋设观测元件。收敛晕　测断面一般应布置存工程的关键部位或围岩稳定性较差的部位。根据观　（上接第１　０６页）　参考文献　【１】高建峰水利工程支护施工质量监控工程设计２００７年　【２】丛海涛水利水电工程锚喷支护施工水利水电２００６年　４、结束语　的概率，从而减少企业内部重要数据的外流。确保企业内部的局域网安全、　稳定的运行下去。＿　参考文献　总体来说，对于现代仑业的局域网安伞控制对策，要将技术、设备以及　各项管理制度紧密结合在一起，才可以建立一套完善的网络安全防护体系。　作为企业内部的网络管理者，必须要增强自身的网络安全意识，同时还要熟　练掌握安全管理技术，定期组织企业的领导与职工参加关于网络安全知识　的教育。除此之外，完善的安全管理规章制度也是极其重要的，它可以约束　企业领导和职Ｔ的Ｌ网行为，从而使人们文明的卜网，降低病毒与黑客侵入　１０４　【１］黄民改，杨晓生，张锡宪．企业局域网安全浅谈ｆＪ】．河南建材，２０１　ｌ（５）．　［２】张卫华企业局域网安全风险分析［Ｊ】．计算机安全，２０１０（１２）．　【３１张国防，李会海．企业局域网安全规划研究【Ｊ】中国科技博览，２００９（２７）．　【４］熊英华．企业局域网安全解决方案［Ｊ］．Ｌ海工程技术大学学报，２００６（４）．