基于内部网络安全防范方案设计.docVIP

基于内部网络安全防范方案设计 　　摘要：文章对我国企事业单位内部网络安全防范方案进行设计，以期促进网络技术更好地服务于企业生产工作。 　　关键词：内部网络；安全防范；方案设计 　　对于很多企业而言，网络办公已经成为其日常生产工作中必不可少的辅助工具，而内部网络也成了企业工作人员内部通信交流的有效方式之一。通常企业内部网络系统指的是依托于互联网技术，在企业内部建立的专用网络系统，其通信协议采用的是TCP/IP技术，同时利用互联网络模型作为信息处理平台，实现数据传送。当前多数企业在使用内部网络时，认为自身并没有与外界网络接触，并不会受到恶意攻击，因此一旦出现网络安全事故，企业往往蒙受巨大的经济损失。对此，必须针对企业内部网络制定相应的安全防范方案，以避免重要信息的泄露。 　　1 企业内部网络安全现状 　　目前，我国大部分企业已经实现了网络覆盖，但是诸多企业单位对于网络安全问题重视程度还不够。作为企业网络系统的重要组成部分，内部网络的安全管理主要是针对网络病毒以及系统漏洞等进行检测和修复，一般的安全防范措施都设在内部网络与外部的接口处，虽然在很大程度上减少了外部病毒以及黑客的入侵，但是对于企业内部网络的监控和防范措施力度仍然不够，这使得企业内部潜在的安全问题得不到妥善的解决。就目前网络安全而言，企业内部的网络安全犯罪及泄密案件远远多于外部网络，多数企业的技术人员对于内部网络安全并不重视，且将多数精力投入于外网的安全防范工作中，因此导致企业内部网络案件频发。近几年，国内大量新闻报道了内部网络出现机密泄露以及服务器瘫痪等安全问题，导致诸多企业遭受巨大经济损失的事件，因此对于企业单位来说，必须增强自身的内部网络安全防范意识，并找到切实可行的方案。 　　2 企业内部网络安全遭受的威胁 　　2.1 内部网络安全措施薄弱 　　随着信息化时代的迅速发展，企业的内部网络遭遇到越来越多的威胁，因此网络安全防范问题已经成为国内诸多企业内部网络建设过程中的重要课题之一。通常企业内部网络的安全威胁是病毒和黑客的攻击，采用的主要修复方式为修补安全漏洞，建立防火墙等，但是由于企业的部分技术人员对于内部网络的安全防范意识不够，因此往往是在网络系统出现漏洞问题之后才采取措施，导致“亡羊补牢”，部分损失无法挽回。 　　2.2 企业内部网络用户的使用权限不同 　　在企业内部网络系统中，用户权限的统一管理很难做到，每个工作人员都会拥有不同的权限，这使得内部网络中的软件很容易在用户使用时被黑客肆意攻击甚至修改密码。同时，企业相关部门对于内部网络的服务器管理不到位，更增加了黑客攻击系统的几率。 　　2.3 企业内部网络机密信息分散 　　目前，部分企业将内部机密信息的相关数据存储于不同的服务器终端中，并没有将这些相关信息统一放置在同一个服务器中，对于这些机密文件缺乏统一、科学的管理体系，并且通常不会进行加密处理，加上企业内部安全部门疏于管理等，导致信息在内部网络中随意流通，进而为黑客提供了盗取企业内部机密文件和信息数据的机会。 　　2.4 USB使用的问题 　　USB是计算机感染病毒最常见的途径之一。由于USB接口对文件传输效率高、便捷，因此，当前人们对其使用频率非常高，多数企业也会利用USB进行文件拷贝等方面的处理。但是USB存在特殊性，而人们对其的安全防范意识较为不足。许多员工会互相借U盘拷贝文件，因此让计算机之间的病毒相互感染，并且部分员工并没有对U盘进行杀毒的习惯，导致很多企业中的计算机基本上被交叉感染了病毒。为了最大程度地减少SB病毒的感染，可以将USB的封口完全堵死，或者利用相关的平台和软件进行安全管理。 　　2.5 恶意代码、黑客攻击等影响 　　目前，很多企业将自身的内部网络与外界网络进行资源共享，因此部分重要信息很容易被不法分子得知。另外，恶意代码以及黑客的攻击在很大程度上也严重影响到了企业内部网络的安全性。 　　3 内部网络安全防范方案的设计思路与策略 　　3.1 内部网络安全防范方案的整体设计与安全模型建立 　　为了能够及时、有效地解决企业内部网络中存在的大量安全漏洞，保障网络的安全稳定运行，企业内部的网络安全防范方案设计如图1所示。 　　该方案的上半部分属于企业下级机构，而下半部分属于企业上级机构。通常来说，企业下级机构与上级机构的连接是通过内部网络实现的。在企业内部网络安全方案设计当中，企业下级机构不能直接与互联网接通，只能通过企业上级机构的外网与外界数据信息进行传输交流。同时，下级机构传输的数据信息必须经过防火墙以及黑客入侵安全检测系统的安全过滤。然而即便这样，也难以保证企业内部网络安全的万无一失，因此，笔者认为在企业内部网络设计方案中，必须加强硬件加密的部署以及数据通信的加密工作，以进一步保证企业内部网络的