企业内部网络安全问题探讨

算机安全技术等综合性 、 跨学科的课题 ， 是一个复杂 的系统工程 ， 它不单单是技术问题 ， 同时也涉及管理 和使 用 的 问题 。加 强企 业 内部 网络 的安 全管 理将是 项长期的、 艰巨的任务 ， 有待于我们在今后的工作 实 践 中不断地 研究 和探 索 ， 以保 证 企 业 内部 网络 能 够 安全 高效 的运行 。
（ １ 经常对 重要 数据 进行 备份 １） 计算机 网络的安全工作做得再好 ， 也可能有失 误的时候 。因此 ， 经常对计算机 中的重要数据进行 备份， 一旦 系统 出 现 崩 溃 也 可 以 将 损 失 降 到 最 低 。 可 以选择 专 门 的备 份软 、 硬件 ， 立专用 的数据 备份 建 系统 ， 确保 整个 系统 数据 的可靠备 份 。
干扰 。
采 用将 Ｉ Ｐ地址 绑 定技术 ， 企业 内部 网络 中计 使 算机 的 Ｉ 址 与 ＭＣ 地址 实 现 一 一 对 应 ， 络 没 Ｐ地 Ａ 网
有空 闲 Ｉ 址 ， 效 防止 Ｉ 址 引起 的 网络 中 断 Ｐ地 有 Ｐ地
和移动 计算机 随意上 内部 网络造 成病 毒 的传播 和数 据 的泄密 。
第 ５期
朱玉春 ： 企业 内部网络安全问题 探讨
・８ ５・
企业内部网络安全问题探讨
朱 玉春
（ 中国石 化管 道储 运公 司 潍坊 输油 处信息 中心 ， 山东 潍坊 ２ １２ ） ６０ １
摘要 ： 通过分析 目前企业内部网络存在的安全隐患 ， 详细介 绍了加强 网络安全所采取的各种技术和方法。
几 方面 ：
（） １ 计算 机 软件 的安全 漏洞
由于企业内部网络计算机所使用的系统软件和 应用软件在设计时不可能做 到无缺 陷和无漏洞 ， 如 果这些缺陷和漏洞不能及时得 到有效 的弥补 和处 理， 就会为病毒软件、 黑客和非法用户对 网络的破坏 和窃取机密信息的行为提供可乘之机。 （） ２ 网络协议的局限性 由于 目前 网 络 常 用 的 Ｔ Ｐ Ｉ Ｃ ／ Ｐ协 议 是 公 开 的 ， 缺乏使传输过程 中的信息不被窃取 的安全措施 ， 使 得 非法用户 和黑 客可 以利 用它 的安 全 缺 陷来 对企 业 的内部 网络进行 攻击 和破 坏 。 （） ３ 计算 机病 毒 的威胁 许 多网络 寄生病 毒软 件正 是利 用 了个 别 网络 用 户不能及时安装 防病毒软件和操作 系统补丁或不及 时更新防病毒软件病毒库的弱点 ， 网络中的计算 对
一
作者简介 ： 朱玉春 （ ９８ ） 女 ， １５ 一 ， 浙江奉化人 ， 本科 ， 工程师 ， 主要从事 程控交换 、 维护管理方 面的工作。
・
８ ・ ６
山 东 化 工 Ｓ Ａ Ｄ Ｎ Ｈ Ｍ Ｃ ＬＩ Ｄ Ｓ Ｒ Ｈ Ｎ Ｏ ＧＣ Ｅ ＩＡ Ｕ Ｔ Ｙ Ｎ
２ １ 第 ４ 卷 ０ ２年 ｌ
信息 的安全 。
素， 能够检测那些来 自外部网络的攻击 ， 检测到超过 授权 的非 法访 问 ， 并对 威 胁做 出相应 的处 理 。 （ ） 用安全 扫描 技术 ５使 安 全扫 描技 术 是 一种 主 动 的防范 措 施 ， 以有 可
效避 免黑 客 的攻 击 行 为 ， 到 防患 于 未然 。通过 对 做
［ ］王宝会 ， ２ 王大印 ， 范开 菊． 计算机信息安全教程 ［ ． Ｍ］北
京： 电子工业 出版社 ，０ ６ ２０ ．
［ ］冯登 国． ３ 网络安全原理与技术 ［ ． Ｍ］ 北京 ： 科学 出版社 ，
２ ０３ ０
（ 本文 文献格 式 ： 玉春 ． 业 内部 网络 安 全 问题 探 朱 企 讨 ［ ］ 山东化 工 ，０ ２，１ ５）８ ８ ． Ｊ． ２ １ ４ （ ：５— ６ ）
（） ３ 安装 有效 的防病 毒软 件 通 过 购买 有 效 的病 毒 防御 软 件 ， 用 先进 的技 采
术管理 措施 ， 做到 对整个 网络 集 中进行 病Biblioteka Baidu 防范 、 统 管理 。做 到防病 毒 产 品 的 升 级无 需 人 工 干 预 ， 在
一
预定 时 问 自动从 网站下 载 最 新 的 升级 文件 ， 自动 并 分发 到企 业 内部 网 络 中所 有 安 装 防病 毒 软 件 的机
（ ） 用监控 审计 技术 ６采 监 控审计 可 以实现对 企业 内部 网络 安全 状态 的 实时监 控 ， 提供 网络 安全状 态 的评估 报告 ， 在发生 并 内部 网络安全事 件后 实现 有效 的取 证 。网络 管理人
计 算机 网络 安全 是 一 个 包括 通 信 技术 、 网络技 术、 计算 机软 硬件 设 计 技 术 、 码 学 、 密 网络 安 全 与计
防病毒网关是一个基于安全操作系统平 台的在
网关处 具有 防病毒 功 能 的 硬 件设 备 ， 设 备 可 以对 该 进 出内 网的数 据信 息 进 行 分 析过 滤 ， 阻止 病 毒代 码 从该设 备穿过 渗透 到 企 业 内 部 网络 ， 时能 够 有效 同 预 防蠕 虫病 毒攻击 以及 垃圾 邮件对 企业 内部网络 的
已经成为人们生活 、 工作 中必不可少 的工具。特别 是 Ｅ ＰＯ Ｒ 、 Ａ和 Ｃ Ｄ等 系 统 在 企业 的广 泛 普 及 和 应 Ａ 用， 使得企业对内部计算机 网络的依 赖程度也越来 越高。然而， 由于企业 内部 网络应用环境的复杂性 ， 网络遭受病毒和黑客的破坏 ， 用户数据被盗、 企业机 密 泄漏等事 件 时有发 生 。据 统 计 ，００年 我 国就 有 ２１ 近 ３ ５万家 网站 被 黑 客篡 改 和攻 击 ， 中有 不 少 就 ． 其 是 企业 的 内部 网 络 。而 最 近 发 生 的 天 涯 社 区 ４ ０ ００ 万 用户密码 遭泄 露 事 件 ， 是 为 企业 内部 网络 的安 更 全问题再一次敲响了警钟。如何破解企业内部计算 机 网络安全 的难 题 ， 到 在 充分 发 挥 企 业 内部 网 络 做 作用的同时， 有效地保护企业的数据信息 ， 这是许多 企业计 算机 网络 管 理人 员 和用 户 极 为关 注 的问 题 一 引。 ２ 企业 内部 网络 的主要 安全 威胁 目前 ， 业 内部 网络 的安 全威 胁 主要 来 自以下 企
关 键词 ： 算 机 网 络 ； 全 管 理 ； 业 内 部 网 计 安 企 中 图分 类 号 ：Ｐ ９ ． ８ Ｔ ３ ３ ０ 文 献 标 识 码 ： Ｂ 文 章 编 号 ：０ ８— ２ Ｘ（ ０ ２ ０ ０ ８ １ ０ ０ １ ２ １ ）５— ０ ５—０ ２
ｌ 引言
随着 计 算机 科 学 技术 的飞 速 发 展 ， 计算 机 网络
一
员 通过监 控审计 文件 ， 以分析 网络运行 状态 ， 时 可 及
查 找和发 现 网络 中的安全 问题 。
参 考 文 献
［ ］杨义先 ， １ 钮心忻 ． 网络安全理论与技术 ［ ． Ｍ］ 北京 ： 民 人
邮电出版社 ， ０３ ２０．
（ ） 用数据 加密 技术 ７应
数据加密技术对企业 内部网络传输的信息进行 重新编码 ， 将信息的内容进行隐藏 ， 使非法用户无法 获取信息数据的真实 内容。通过加密技术可以实现 对 企业 内部 网络 信息 流和 数据 流进 行全 生命周 期 的 有效 管理 ， 构建 信息 和数据 安全 可 控 的使 用 、 存储 和 交换 环境 ， 实现 对企业 核 心数据 的有效保 护 。 （ ） 存空 闲的 Ｉ ８封 Ｐ地址
（） ９ 强化 身份认 证 和授 权管 理 身 份认 证 是 企 业 内部 网络 安全 管 理 的基础 ， 身 份认证 主要 包括 服务 器 、 户端 、 客 用户 和 主要设 备等 的身份 确认 。其 中 ， 户 端 和用 户 的身份 认 证 尤 为 客 重要 。而授 权管 理是 以 身份 认 证 为基 础 的 ， 主要 其
和误 操作 的实 时保 护 ， 不 影 响 网络 性 能 的情况 下 在 对 网络进 行监测 ， 以从 系 统运 行 过 程 中产 生 的或 可 系统 所处理 的各种数 据 中查 找 出威 胁系统 安全 的 因
对内部信息网络各种信息资源 的使用进行授权 ， 授 权管理的信息应该包括终端使用权 、 外设资源、 网络 资源 ， 文件资源 、 服务器资源和存储设备资源等。 （０ 加 强用 户 的网络 安全 教育 １） 加强 对 网 络使 用 人 员 的管 理 ， 常进 行 网络 安 经 全 知识 的培训 ， 增强 网 络使用 人员 的安全 防范意 识 ， 建立 良好 的计 算机 网络 使 用 习惯 ， 文件 共 享 的 时 如 候尽 量控 制权 限 和增 加 密 码 ， 来历 不 明 的文件 在 对 运行前进行查杀等 ， 而保证 内部网络和企业数据 从
４ 结论
网络 的扫描 ， 网络 管理 员 可 以了 解 网络 的安 全 配置
和运行 的应用 服务 ， 及时 发现 安全 漏洞 ， 客观评 估 网 络风险 等级 。网络管 理员 还可 以根 据扫 描 的结果更 正 网络 安全漏 洞 和系 统 中 的错 误 配 置 ， 效 地 防范 有 黑 客对 网络 的攻 击 。
收稿 日期 ：０ ２— ４—１ ２１ ０ ５
机进行人侵 ， 进而造成整个 网络中的计算机都遭受 病 毒 的攻 击 。 （） ４ 黑客的入侵 黑 客 以各 种方 式 有选 择地 破坏用 户信 息 的有 效 性 和完整 性 ， 网络 进 行 攻 击 ， 成 网络 的瘫 痪 ， 对 造 也 可能在不影响网络正常工作的情况下 ， 截获、 窃取、 破译 企业 网络 中的主要 机 密信 息 。黑 客 的攻击对 计 算 机 网络造成 极 大 的 危 害 ， 会 导致 机 密 数据 的大 并 量 泄露 。 （） ５ 网络用 户 的失 误 用 户 对 网络 的操 作 使 用 失 误 可 以包 括 方 方 面 面。如 ： 网络管理员对 内部网络操作 的安全配置不 当造成的安全漏洞 、 用户 口令选择不慎或用户将 自 己的账号随意转借他人或与别人共享造成的网络安 全威胁以及用户在使用移动存储设备和笔记本电脑 进行数据 的传递时 ， 对外部数据不 经过必要 的安全 检 查就 带人 内部 网络 ， 同时随 意将 内部数 据带 出等 ， 这 都给计 算机 网络病 毒 的进 入 提 供 了方便 ， 同时 增 加 了数据 泄 密 的可能 性 。 ３ 企业 内部 网络 的 安全 管理 策略 针对 目前 企 业 内部 网络 系 统 安全 的现状 ， 立 建 种更加全面、 严格的网络安全体系， 采取更加严细 的网络安全控制措施 ， 对网络中的计算机终端、 服务 器和使用者 进行 更加有针对性 的管理是十分必要 的。为提高企业 内部 网络的安全性能 ， 提出以下几 点安全管理措略 ： （ ）配 置 防火墙 １ 防火墙在 网络通信时执行一种访 问控制尺度， 允 许 防火 墙 同意访 问的人 与数 据进 人 自己 的内部 网 络， 同时将 不允 许 的用 户 与数 据 拒 之 门外 。合 理 使 用防火墙 ， 以构筑内外网之间的安全屏障， 可 有效地 将 企业 内部 网络 与外 部 网 隔离 开 来 ， 利 于提 高 网 有 络抵抗黑客攻击的能力和系统 的安全性 。 （） ２ 采用防病毒网关
器， 以保证 可 以及 时发 现并 清除 网络 中 的新 型病 毒 。 同时 ， 通过 监测所 有运行 在 内部 网络 上 的计 算机 ， 对 没有 安装 杀毒软 件 的计 算机 采用 警告 和阻 断 的方式 强制 使用 人员安 装杀 毒软 件 。 （ ） 用人侵 检测 系统 ４应
入侵检测系统可 以提供对 内部攻击、 外部攻击