浅谈企业内部网络信息安全和防护.docVIP

浅谈企业内部网络信息安全和防护 　　【摘要】计算机网络在给企业带来便利性的同时，也对企业信息系统的安全造成一定的威胁，如何保证企业内部信息的安全成为企业发展中的重要问题。本文分析企业内部网络面临的安全隐患，并提出相应的安全防护措施。 　　【关键词】内部网络，信息安全，安全防护 　　随着我国经济的快速发展和信息化进程的加快，企业都建立了自己的网络系统，计算机网络在企业的日常工作和管理中发挥着越来越大的作用。然而，网络带给我们便利的同时，也因为网络的开放性和自由性的特点，导致一些非法分子的攻击，恶意破坏或侵犯网络，安全问题日趋突出。企业在加强对内部网络进行安全管理的同量，还要采取必要的技术措施来保证信息的安全。 　　一、内部网络安全隐患 　　为了提高工作效率，绝大多数企业都建立了自己的内部网络，内部网络存在的安全隐患同样会对信息安全造成很多的威胁，甚至会对企业造成重大经济损失。企业网络面临的威胁来自于企业内部和企业外部两个方面，安全隐患主要体现在管理不严，导致非法入侵；企业内部操作不规范，故意修改自己的IP地址等，导致企业内部信息的泄漏；网络黑客通过系统的漏洞进行攻击，导致网络的瘫痪，数据的盗取；病毒通过局域网资料的共享造成病毒的蔓延等。 　　企业网络面临的外部威胁主要是指黑客攻击，它们凭借计算机技术和通信技术侵入到企业内部网络信息系统中，非法获得企业内部的机密文件和信息。无论是操作系统还是网络服务都存在一定的安全漏洞，这些漏洞的存在，就给攻击者提供了入侵的机会。网络黑客通过各种手段对涉密网络中的计算机进行攻击，非法闯入涉密信息系统，窃取涉密信息，泄露涉密信息系统内的重要文件。 　　由于企业内部管理不善，企业员工的恶意行为也影响着信息的安全，内部人员的威胁行为分为违规操作和恶意报复。其中，内部员工的违规操作是造成外部威胁得逞的主要原因，有的工作人员利用自己的工作便利进入企业的信息系统，窃取企业信息系统内的重要文件，并将信息泄漏给他人，获取一定的利益；有的员工直接打开从网上下载的文件和视频，不经过专业杀毒软件的扫描，给企业的内部网络带来安全隐患，甚至带来的病毒在全网络蔓延，造成企业内网的瘫痪，严重损坏公司的利益，影响公司的正常运转。 　　二、内部网络安全防护措施 　　对于企业来说，网络安全问题至关重要，必须采取一定的技术措施来保障信息的安全，这些措施有：防火墙技术、病毒防护技术、身份认证、安全管理等。 　　（一）防火墙技术。在一个企业的网络信息系统中，防火墙是组成信息安全体系的重要组成部分，是进行信息安全防护的最基础的网络设施。防火墙在企业内部与外部网络之间建立了一道安全屏障，对企业内部网络的安全起到保护作用，它通过一系列的技术措施来防止外部的安全威胁进入企业内部。同时，对传输到外部的企业内部信息进行检查，防止非法用户的入侵。通过安全监测，防火墙可以监控进出网络的通信数据，阻挡一些非法和没有经过信任认证的数据进入企业内部信息系统。防火墙对进入企业内部网络的信息进行认证、识别，只允许安全的信息进入，一切非法和可疑数据均被挡在防火墙之外。 　　（二）病毒防护。在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。为了避免企业的信息系统遭受病毒攻击，必须在企业网络内部统一安装专业杀毒软件，定期进行扫描查杀病毒，不定期更新杀毒软件的版本，对于系统和应用软件要定期安装补丁程序，防止系统漏洞造成对系统的攻击。采取防护措施防止计算机病毒与恶意代码通过移动存储介质、电子邮件、网络等途径进行传播。对于新添置的各种设备和仪器，不能配置存储外设，比如软驱、光驱、刻录机等，同时也不能开设蓝牙和无线功能。 　　企业内部的网络管理员要实时监视网络服务器上的文件和信息，利用病毒查杀工具定期进行扫描，为了不影响企业员工的正常工作，扫描一般在晚上进行，管理员根据扫描结果对网络进行相应的处理。当网络内的任意一台机器出现故障或病毒时，管理员必须先将此机器的网络断开，防止病毒在企业内部扩散和传播。 　　（三）身份认证。保证信息安全的关键是有效阻止非法用户的入侵，因此，必须对进入企业网络信息系统的用户进行身份认证。用户在登录信息系统前，系统首先要查核用户的身份，确认是系统的合法用户后，才能让其登录系统。身份认证的方法有很多，最简单的一种是设置用户口令，用户口令由用户自行设定，也可由系统随机产生。这种方法实现比较简单，但是如果密码设置的太简单，也很容易被识破。身份认证的另外一种方法是使用唯一标识符。系统在创建用户时，同时为其创建一个标识符，此标识符是用来识别和确认用户身份的唯一标志，标识符通常包括数字、字母和称号等一串字符序列，该数字序列只能属于一个用户使用，在系统周期内，别的用户不能被再次使用。 　　（四）安全管理。由于企业内部网络面临着各种各