浅析企业内网的安全问题与解决

摘要：随着近年来计算机网络技术的飞速发展，计算机在人们日常生活和工作中的应用也越来越广泛，尤其是企业对计算机的应用越来越重视。但由于计算机网络具有复杂性以及脆弱性的特点，这就使它容易受到安全问题的威胁。因此在网络信息复杂多变的今天，给网络应用的安全问题提出了更高的要求。这篇文章通过对影响企业内网安全的主要因素进行细致的分析后，针对性的提出了企业内网安全防护的重要性以及相应的解决措施。

关键词：企业；内网；安全问题

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-02

长期以来，我们对于网络的安全问题往往停留在外网安全上，也就是说，大家所指的网络安全就是外网安全，认为外网中存在未知的危险，是不可信任的。所以，大家采取的一系列防护措施都是针对于外网而言的，比如说采用防火墙是最常见的对外网安全进行防护的措施。都是，我们根据调查显示，几乎有超过一半的非法访问或攻击都是来自于内部，这也就意味着我们通常采用的外网安全防护措施对内网安全问题是几乎不起作用的。所以，随着内网应用的范围不断扩大，内网给系统带来的漏洞也越来越大，也就是说出现在内网中的安全问题会越来越多，而通常内网中的数据和资料对企业而言是相当重要的，所以对于企业的网络管理绝不能轻视内网的安全问题。

1 企业内网的安全现状

虽然近年来计算机在我国发展较为迅速，并且在各个领域应用也比较广泛，但是不可否认的是我国的计算机信息安全技术，相对于其他发达国家还是有一定的差距，主要表现在几个方面：（1）我国的基础信息产业相对落后。首先，在计算机的硬件技术方面，我国很多核心部位的技术尚未掌握，对发达国家依赖性太强，然后对于计算机的软件方面就更不用说了，由于我国在计算机软件开发设计方面起步晚，所以长期以来软件这一块一直处于国外的垄断之中。（2）高级网络安全人才的匮乏。这是与我国计算机行业的发展实际情况有关，尽管计算机技术近年来在我国发展速度十分可观，但是在网络安全这一块还是处于落后阶段，所以相对而言，我国的高级网络安全人才是比较紧缺的。（3）网络管理者缺乏必要的安全意识。很多企业管理者或者个人对网络的安全问题认识不够，缺乏有效的网络安全管理措施，没有认识到出了网络安全事故对于企业而言的严重后果，所以作为企业的网络管理者，网络安全意识必须要加强。

2 企业内网常见的安全隐患

由于计算机网络系统具有信道公用以及资源共享等特点，这也就导致了计算机网络在使用过程中的复杂性和脆弱性，又加上企业内网在运行过程中，时常会受到外部的病毒或者黑客的攻击等，这些威胁企业内网安全的因素，这就给内网系统安全运行提出了更高的要求。就其本质而言，网络安全通常就是指网络企业网络信息的安全，它主要包括企业内网中的硬件、软件安全，还有企业内网资料数据不被破坏，并能维持企业内网长期安全可靠的运行。下面列举出威胁企业内网安全的常见隐患。

2.1 非授权用户的恶意访问。这种情形主要包括两种，一是企业外部人员非法访问企业内网，二是对于设置权限的网络访问，低权限的非法访问高权限网络。主要是由于现在很多企业普遍都采用的是开放式网络，这种情况下就使得很多人都可以借助互联网的链接，实现上网的功能。这也就意味着企业内部员工很可能在不经意间就把危险带进了企业内网，比如说在互联网上浏览了带有病毒的网页，或者下载了携带病毒的资源等。

2.2 病毒的危害。对于计算机而言，一直以来病毒都是威胁网络安全一个最大的因素，同样道理，它对企业内网安全的威胁也是一样严重。首先，我们从病毒的传播方式来看，病毒的传播方式有很多种，包括前面提到的浏览带病毒的网页，或者在网上下载带有病毒的资源，还可以通过电子邮件或者U盘等，都可以作为病毒传播的媒介。一旦企业内网中有一台电脑被感染了病毒，整个内网系统就都有被感染的危险。如果系统被病毒所感染，那么后果将不堪设想，轻者文件损坏、数据丢失，重者可能会造成整个内网系统瘫痪。

2.3 企业内网系统存在的漏洞。这是由于目前很多企业的内网的应用功能增多，导致内网的漏洞也随之增多。这些都可能被很多种变种病毒所利用，为其传播提供可能。所以，为了保障企业内网的安全，应该采取相应的解决措施，比如安装完善的补丁系统，就可以有效的减少系统漏洞。

2.4 遭受黑客攻击。这种情况是指黑客利用非法手段入侵企业内网，对内网中的数据进行复制、捣毁或者删除等破坏性行为。这种行为对于企业而言，所蒙受的损失是不可估量的，所以作为企业的网络管理者一定要加强防范措施，尽量杜绝这种事件发生的可能。

3 影响企业内网安全的原因分析

3.1 企业内网管理制度不完善。企业内网有着它的特殊一面，在随着它在企业内的应用越来越大后，控制起来也就越来越难，况且很多企业在进行内网建设的过程中，本身就存在很多不完善之处，也就不能形成完整的管理制度。

3.2 防范措施过于简单。很多企业的在网络管理环境中采用的防范措施非常简单，通常只采用防火墙和IDS入侵检查系统来进防范，而对安全管理的内部制度没有重视，更没有相应的措施。

3.3 内网系统应用的安全性低。这与企业内网系统的应用程序有关，但是内网应用程序的安全性又是不断变化的，也可以这么说，应用安全关系到信息的安全。所以，内网系统应用的安全最重要是保证信息的完整性以及保密性。

3.4 企业网络安全管理员职业素养有待提高。其主要表现在两个方面，第一是企业网络管理员在思想上认识不够。第二是企业网络管理员的技术不足。

4 企业内网安全建设的解决措施

4.1 建立起完善的企业内网安全管理制度。长期以来，由于企业网络安全管理制度的不完善而引发的网络事故屡见不鲜，因此，在企业的内网建设中，必须建立健全的网络管理体系，制定相关的网络安全管理制度以及措施，并加大实施力度。

4.2 对企业重要资料建立起备份和恢复机制。企业内网中的数据，对于企业而言是不可泄露的商业机密，其重要性不言而喻。而据调查显示，目前引起电脑数据损坏或者流失的现象时有发生，其原因有时可能是员工的误操作或者是偶然的断电，但是由于这些原因而对企业所造成的损失，其实并不比企业内网受到黑客或者病毒攻击所造成的损失要小。

所以，为了保障企业内网的安全，应该建立起完善的数据库备份机制，这样就能尽可能的摆脱人为的干预因素，从而做到最大程度的降低企业的损失。

4.3 对企业内网建立多层次病毒防护体系。目前的计算机病毒早已不是以前那种以单一传播途径传播的单种行为病毒。而如今的病毒特征是：与因特网联系比较紧密，并可以利用多种传播方式进行病毒传播；同时具有多种病毒特征的混合新型病毒；危害性、破坏性教之前大为增强。所以目前的内网防护措施也不能像以前一样单一化，只把单台计算机作为保护单元。

因此，企业内网的防护工作要注意以下几点：第一防毒方式既要包括传统的手动查杀、文件监控，又要全面结合互联网；第二企业的病毒查杀产品，要实时保持最新杀毒能力。即要使得内网病毒库实时保持更新状态。

参考文献：

[1]卢凌伊.企业内网安全问题分析与解决[J].辽宁经济，2011，10.

[2]肖琪.企业计算机网络系统安全浅析[J].电脑知识与技术，2010，6（35）.

[3]钟嘉鸣.内网安全及防护探讨[J].网络安全技术与应用，2007，6.

[4]王光华，郭雪清.内网安全解决方案[J].医疗卫生装备，2006，27（5）.

[作者简介]卢先燕（1971-），男，重庆巫山人，主要研究方向为调度信息通信。

推荐访问:浅析 安全问题 内网 解决 企业