浅析企事业单位内部网络安全防范策略.docVIP

浅析企事业单位内部网络安全防范策略 　　摘要：随着计算机网络技术的发展，越来越多的企事业单位建立起自己的内部网络。信息传递和共享虽然有着快速稳定、方便灵活等特性，但是其缺乏安全保障的结构却使其成为病毒肆虐、资料外泄的首要薄弱环节。文章基于当前企事业单位内部网络安全的现状及特点，分析威胁网络安全的因素，并提出初步的防范措施和控制策略。 　　关键词：安全；信息；内部网络；防范策略 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 12-0000-02 　　Analysis on Prevention Strategies of Enterprises Internal Network Security 　　Feng Jie 　　(Chongqing MSA Communication and Information Center,Chongqing408000,China) 　　Abstract:With the development of computer network technology,more and more enterprises to establish their own internal network.Although information transfer and sharing with fast and stable,easy and flexible features,but its lack of security of the structure is to be virus outbreak,the first weak link data leakage.Enterprises within the article based on the current status and characteristics of network security,network security threat analysis,and presents preliminary preventive measures and control strategies. 　　Keywords:Security;Information;Internal network;Prevention strategies 　　随着计算机及信息网络技术的飞速发展，企事业单位数字化管理作为为网络时代的产物，已经成为目前应用管理发展的方向。同时，随着各企业内部网络规模的急剧膨胀，网络用户的快速增长，单位内部网络安全是信息化建设中不可忽视的首要问题。网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。 　　一、企事业内部网络的现状及威胁网络安全的因素 　　1.软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机一旦连接入网，将成为众矢之的，处于危险的境地。目前，被广泛使用的网络操作系统主要是UNIX、Linux、WINDOWS等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。 　　2.缺乏隔离机制：一旦有一台计算机被病毒木马所感染，其它的也就都陷入了非常危险的境地。网关是内外网通信的必经之路，是外网联入内网的咽喉。使用代理网关的好处在于，网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关，进而才能访问到Internet，这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。 　　3.病毒的破坏：计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响单位内部网络安全的主要因素。 　　4.非正常途径访问或内部破坏：在单位内部中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据等。这些安全隐患都严重地破坏了单位的管理秩序，造成了管理的混乱及重要文件的外流。 　　5.网络入侵：是指网络攻击者通过非法的手段（如破译口令、电子欺骗等）获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的计算机进行非授权的操作。 　　6.网络硬件设备受损：企事业单位内部网络涉及的设备分布在整个单位内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样可能会造成内部网络全部或部分瘫痪的严重后果。 　　7.缺乏安全意识：企事业内部网络是一个比较特殊的网络环境。随着单位内部网络规模的扩大，目前，大多