淺談企業(yè)內部網絡信息安全與防護

【摘要】計算機網絡在給企業(yè)帶來便利性的同時，也對企業(yè)信息系統的安全造成一定的威脅，如何保證企業(yè)內部信息的安全成為企業(yè)發(fā)展中的重要問題。本文分析企業(yè)內部網絡面臨的安全隱患，并提出相應的安全防護措施。

【關鍵詞】內部網絡，信息安全，安全防護

隨著我國經濟的快速發(fā)展和信息化進程的加快，企業(yè)都建立了自己的網絡系統，計算機網絡在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用。然而，網絡帶給我們便利的同時，也因為網絡的開放性和自由性的特點，導致一些非法分子的攻擊，惡意破壞或侵犯網絡，安全問題日趨突出。企業(yè)在加強對內部網絡進行安全管理的同量，還要采取必要的技術措施來保證信息的安全。

一、內部網絡安全隱患

為了提高工作效率，絕大多數企業(yè)都建立了自己的內部網絡，內部網絡存在的安全隱患同樣會對信息安全造成很多的威脅，甚至會對企業(yè)造成重大經濟損失。企業(yè)網絡面臨的威脅來自于企業(yè)內部和企業(yè)外部兩個方面，安全隱患主要體現在管理不嚴，導致非法入侵；企業(yè)內部操作不規(guī)范，故意修改自己的IP地址等，導致企業(yè)內部信息的泄漏；網絡黑客通過系統的漏洞進行攻擊，導致網絡的癱瘓，數據的盜??；病毒通過局域網資料的共享造成病毒的蔓延等。

企業(yè)網絡面臨的外部威脅主要是指黑客攻擊，它們憑借計算機技術和通信技術侵入到企業(yè)內部網絡信息系統中，非法獲得企業(yè)內部的機密文件和信息。無論是操作系統還是網絡服務都存在一定的安全漏洞，這些漏洞的存在，就給攻擊者提供了入侵的機會。網絡黑客通過各種手段對涉密網絡中的計算機進行攻擊，非法闖入涉密信息系統，竊取涉密信息，泄露涉密信息系統內的重要文件。

由于企業(yè)內部管理不善，企業(yè)員工的惡意行為也影響著信息的安全，內部人員的威脅行為分為違規(guī)操作和惡意報復。其中，內部員工的違規(guī)操作是造成外部威脅得逞的主要原因，有的工作人員利用自己的工作便利進入企業(yè)的信息系統，竊取企業(yè)信息系統內的重要文件，并將信息泄漏給他人，獲取一定的利益；有的員工直接打開從網上下載的文件和視頻，不經過專業(yè)殺毒軟件的掃描，給企業(yè)的內部網絡帶來安全隱患，甚至帶來的病毒在全網絡蔓延，造成企業(yè)內網的癱瘓，嚴重損壞公司的利益，影響公司的正常運轉。

二、內部網絡安全防護措施

對于企業(yè)來說，網絡安全問題至關重要，必須采取一定的技術措施來保障信息的安全，這些措施有：防火墻技術、病毒防護技術、身份認證、安全管理等。

（一）防火墻技術。在一個企業(yè)的網絡信息系統中，防火墻是組成信息安全體系的重要組成部分，是進行信息安全防護的最基礎的網絡設施。防火墻在企業(yè)內部與外部網絡之間建立了一道安全屏障，對企業(yè)內部網絡的安全起到保護作用，它通過一系列的技術措施來防止外部的安全威脅進入企業(yè)內部。同時，對傳輸到外部的企業(yè)內部信息進行檢查，防止非法用戶的入侵。通過安全監(jiān)測，防火墻可以監(jiān)控進出網絡的通信數據，阻擋一些非法和沒有經過信任認證的數據進入企業(yè)內部信息系統。防火墻對進入企業(yè)內部網絡的信息進行認證、識別，只允許安全的信息進入，一切非法和可疑數據均被擋在防火墻之外。

（二）病毒防護。在網絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統遭受病毒攻擊，必須在企業(yè)網絡內部統一安裝專業(yè)殺毒軟件，定期進行掃描查殺病毒，不定期更新殺毒軟件的版本，對于系統和應用軟件要定期安裝補丁程序，防止系統漏洞造成對系統的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質、電子郵件、網絡等途徑進行傳播。對于新添置的各種設備和儀器，不能配置存儲外設，比如軟驅、光驅、刻錄機等，同時也不能開設藍牙和無線功能。

企業(yè)內部的網絡管理員要實時監(jiān)視網絡服務器上的文件和信息，利用病毒查殺工具定期進行掃描，為了不影響企業(yè)員工的正常工作，掃描一般在晚上進行，管理員根據掃描結果對網絡進行相應的處理。當網絡內的任意一臺機器出現故障或病毒時，管理員必須先將此機器的網絡斷開，防止病毒在企業(yè)內部擴散和傳播。

（三）身份認證。保證信息安全的關鍵是有效阻止非法用戶的入侵，因此，必須對進入企業(yè)網絡信息系統的用戶進行身份認證。用戶在登錄信息系統前，系統首先要查核用戶的身份，確認是系統的合法用戶后，才能讓其登錄系統。身份認證的方法有很多，最簡單的一種是設置用戶口令，用戶口令由用戶自行設定，也可由系統隨機產生。這種方法實現比較簡單，但是如果密碼設置的太簡單，也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統在創(chuàng)建用戶時，同時為其創(chuàng)建一個標識符，此標識符是用來識別和確認用戶身份的唯一標志，標識符通常包括數字、字母和稱號等一串字符序列，該數字序列只能屬于一個用戶使用，在系統周期內，別的用戶不能被再次使用。

（四）安全管理。由于企業(yè)內部網絡面臨著各種各樣的威脅，再加上內部員工操作的不規(guī)范，工作環(huán)境復雜，近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計算機內的文件進行全面和保護，對企業(yè)的重要信息進行事前防御、事中控制、事后審計；它能夠有效地防止企業(yè)的內部信息通過打印機、存儲介質、網絡等進行泄密，對信息實現全方位的安全審計。對于一些保密級別較高的信息，采用文件強制性加密功能，員工在操作文件的過程中自動加密處理，即便文件被非法泄漏，外人也無法打開和閱讀。另外，企業(yè)要建立信息安全管理機構，健全企業(yè)內部網絡信息安全防護制度建設，實行主管部門領導的責任制，明確規(guī)定安全責任，劃清安全管理范圍。

三、結束語

隨著我國經濟的發(fā)展，企業(yè)信息化的進程不斷加快，各行各業(yè)都建立了自己的內部網絡和信息化系統，給企業(yè)的工作帶來了很高的效率。然而，隨著計算機網絡的發(fā)展，網絡黑客也在憑借著各種攻擊手段和技術對網絡進行著攻擊和破壞，威脅著企業(yè)網絡的安全，造成惡劣的社會影響。應對網絡攻擊和各種安全隱患，企業(yè)要提高安全意識，建立強有力的安全保障體系，利用各種防范技術做到未雨綢繆，防患于未然，保證企業(yè)內部信息的安全。

參考文獻：

[1]丁璽. 企業(yè)內部網絡安全與防護策略探究[J]. 無線互聯科技.2013，（01）：23-24.

[2]張瑞麗.關于網絡信息安全與防護的探討[J]. 產業(yè)與科技論壇.2012，（19）：15-16.