企业内部网络安全防范的方案设计及信息技术.docx

?

?

企业内部网络安全防范的方案设计及信息技术

?

?

苏向颖，王喃喃

摘要：本文主要通过安全体系建设的原则、实例化的企业整体网络方案等方面进行阐述，为企业发展提供一个可靠、完整的方案。

关键词：信息安全企业网络安全安全防护

1企业内部网络存在的安全问题

绝大多数企业对于网络安全的重视度不够，一般都是通过采购防火墙等设备堵住来自Internet的不安全因素。其中，常用的企业网络安全防范较多时候是通过设置来预防的，主要针对来自网络的病毒和通过系统漏洞的非法入侵检测等方面的不安全因素，这就需要我们除了采用安全措施和相关配置在网络与外部进行连接的端口处进行操作外，还要采取该形式安全因素进行防范以此避免外部可能所带来的安全威胁，但是往往却忽视了内部网络所存在在的安全问题。

为了解决内部网络安全问题，我们除了要提高企业管理人员的网络安全防范意识外，还需要重视企业内部网络安全问题。为了改变现状，可以采取有效的措施对企业内部网络安全进行管理，避免因为网络管理不安全所带来的事故，真正做到避免对企业的重大经济损失和社会的负面影响，确保企业内部网络不受任何非法侵害，这也是现代企业在进行信息化建设过程中最需要解决的问题。

2内部网络将面对的威胁

随着信息化技术的不断发展，网络建设逐步成为企业内部在进行信息化过程中不可缺少的。而且，由于网络应用程度的不断增加使企业网络面临的安全隐患也不断增加，造成网络的不确定因素。

2.1内部网络的脆弱。企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的，由于部分网络管理人员对于企业内部网络安全防范疏于监管和对防护措施的更新，使得大部分的计算机终端都面临着严重的系统漏洞问题，同时随着内部网络中应用程序数量的日益增加，也给计算机终端带来了更多的系统漏洞问题。

2.2用户权限的不同。企业内部网络的用户都有自己使用的权限和防止被别人使用的权限。因此，我们需要对用户权限进行统一的控制和管理，不然就会造成不同的应用程序被非法破译和越权操作。也正是设置权限不一，才导致整个内部网络需要多次识别身份认证。同时，对于那些拥有身份认证较弱的用户，极易被攻击，黑客一旦通过基层身份打入内网，就会实现越权操作。很多黑客有机可乘都是因为企业的信息安全部门的服务器管理不到位造成的。

2.3分散涉密信息。部分企业内部网络的涉密数据储存一般都是分布在不同的计算机终端中的，并不是将这些涉密信息存储到服务器中，这就需要我们有着严格的监督制度进行管理。这样才会有效地对日常办公的涉密数据进行统一管理，不会给盗窃涉密信息的人员制造大量的攻击机会。一些企业对于企业内部的机密信息大多集中在中高层管理者的计算机终端里，企业内部网络对于这些信息没有进行整合。这也就意味着机密信息集中在几个管理者手中。而他们对于信息的保护程度远远没有达到专业性的程度。

3企业内部网络安全防范设计方案

3.1网络安全防范总体设计。企业内部的网络综合的运用就是对入侵检测系统以及漏洞扫描系统等进行防护，以此保证企业内部网络之间的数据通信的绝对安全。这就需要我们根据企业自身的特点，进行内部网络安全的防范方案，就需要我们应用部署硬件加密机。这样除了保证企业内部网络中的所有数据通信能够进行加密处理外，还能保证企业内部网络的安全可靠。

3.2网络安全体系模型构建。一般来讲，企业内部的防卫能力，从安全策略角度表现为两个方面：一个为总体的安全策略和具体的规划，总体安全策略制定一个组织结构的战略性安全指导方针，并成为这个方针实现分配的必要人力和物力。一般通常采用以下两种方式，即物理隔离和远程访问控制。

物理隔离：所谓的物理隔离，就是我们在网络建设的时候建立在两套相互独立的网络上，另一套用于连接到Internet，在同一时候还能始终只有一个硬盘处于工作状态，这样就能真正到达意义上的物理安全隔离。

远程访问控制：①用户身份识别。在通过对用户身份进行识别时候，就是在确保内部网络安全稳定运行的基础上进行的，也是保证能够正确确定用户身份的辨别。这样能够避免因为客户端用户数量的不确定，而导致的存在不安全和不确定的隐患。因此，对于网络客户端用户的身份识别是重中之重。②用户授权管理。用户在进行授权管理的时候，我们必须要以身份认证为基础，然后对用户所使用的企业内部管理的数据资源为基准进行的，因为每个用户对应着的权限不同，就需要根据不同的权限进行不同的操作。③数据信息保密。企业内部网络信息安全管理中的核心部分就是数据信息的保密工作是否到位，为了确保安全，就需要我们对企业内部网络中的数据通信进行统一的安全管理，以此保证对企业内部网络涉密信息和知识产权信息进行高效率的保护。④实时监控审计。在进行实时监控设计的时候，需要我们对企业内部网络的安全进行实施的监控，以此形成企业内部网络安全的评估报