局域网安全是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被危险虚拟事物侵害的状态。
        互联网的迅速普及，局域网应用已成为企业发展中必不可少的一部分。然而，在感受网络所带来的便利的同时，也面临着各种各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……目前亚东集团已经建立了相应的局域网络安全硬件系统（如VPN设备、网康上网管理器、卡巴斯基防火墙），但在实际软件使用中，由于用户对安全软件重要性意识不到位及各种安全工具得不到正确的使用，系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷，导致用户计算机操作系统达不到等级标准要求的安全等级，并大大降低了集团数据化（NC系统）的安全性。
        一直以来，安全防御理念局限在常规的漏洞扫描、防火墙、防病毒、IDS等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。然而，来自内部网络的安全威胁却渐渐地突显出来，内部网络安全问题大于外部问题，已经成为业界共识。频频暴露出来的违规安装软件，私自带入其他设备接入等情况使得局域网安全隐患重重，开机后电脑自动安装软件，进行局域网系统安全优化建设已经刻不容缓。然而要进行局域网安全建设和自我防范意识。第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决网络安全问题；第二步在上网的时候一定要注意一些网址中自动弹出的小窗口等等的那些都是病毒、木马；第三步在使用U盘的过程中首先要保证U盘的安全并查杀病毒，避免U盘传播到电脑中后，再传播到局域网内部中的其他用户中。所以大家一定要提高警惕，保证好自己的数据不会丢失及NC服务器的安全性。
       信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏（如"黑客"们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、帐号等重要信息），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用。
 

亚东公司财务部  王华