企業局域網安全控制系統由哪些方面組成

企業局域網安全控制系統由以下方面組成：

• 物理安全：保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提，物理安全是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

• 網絡結構安全：網絡結構的安全是安全系統成功建立的基礎。在整個網絡結構的安全方面，主要考慮網絡結構、系統和路由的優化。網絡結構的建立要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網絡維護管理、網絡應用與業務定位等因素。成熟的網絡結構應具有開放性、標準化、可靠性、先進性和實用性，并且應該有結構化的設計，充分利用現有資源，具有運營管理的簡便性，完善的安全保障體系。網絡結構采用分層的體系結構，利于維護管理，利于更高的安全控制和業務發展。

• 訪問控制及安全：審計訪問控制可以通過制訂嚴格的管理制度，如《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管理制度》等來實現。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能看出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發現或可能產生的破壞性行為提供有力的證據。

• 系統安全：系統的安全主要是指操作系統、應用系統的安全性以及網絡硬件平臺的可靠性。對操作系統進行安全配置，提高系統的安全性；系統內部調用不對Internet公開；關鍵性信息不直接公開，盡可能采用安全性高的操作系統。

• 信息安全：在企業的局域網內，信息主要在內部傳遞，因此信息被竊聽、篡改的可能性很小，是比較安全的。

• 應用安全：在應用安全上，主要考慮通信的授權，傳輸的加密和審計記錄。這必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；然后應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。另外，在加強主機的管理上，除了上面談的訪問控制和系統漏洞檢測外，還可以采用訪問存取控制，對權限進行分割和管理。應用安全平臺要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理。對應用安全，主要考慮確定不同服務的應用軟件并緊密監控其漏洞；對掃描軟件不斷升級。

• 安全管理：為了保護網絡的安全性，除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，安全管理規范也是網絡安全所必需的。安全管理策略一方面從純粹的管理上即安全管理規范來實現，另一方面從技術上建立高效的管理平臺（包括網絡管理和安全管理）。

回答所涉及的環境：聯想天逸510S、Windows 10。