企業內部計算機網絡的安全與防范

田艇英

摘要：對于企業網絡來說，提高網絡安全意識，確保網絡安全穩定運行，有著極為重要的意義。存儲在計算機中的重要文件、數據庫中的重要數據等信息都存在著安全隱患，一旦丟失、損壞或泄露、都會給企業造成巨大的損失。特別是如果涉及到商業機密，嚴重的將會影響到企業未來的生存和發展。本文簡要分析了企業內網和外網現狀，分析存在的安全隱患，然后從內網、外網兩個方面分別提出了企業建設安全、穩定網絡環境的措施。

關鍵詞：企業網絡 安全 防范措施

網絡是任何信息化建設的基礎。隨著網絡信息技術的發展，企業計算機網絡的安全將面臨更多的威脅。企業在信息化建設過程中，必須進一步提高計算機網絡安全意識，采取有效措施切實維護企業網絡的安全與穩定。企業計算機網絡安全的威脅主要來自內網和外網。內網的威脅主要是由于使用未授權盜版軟件、員工操作不當、內部網絡攻擊等方面造成。企業內網造成的危害是很大的，很多時候比外網造成的危害嚴重的多。外網是直接與互聯網相連的，威脅主要來自外面的惡意攻擊等。企業網絡自身的安全缺陷主要表現在以下問題。

1.企業內網安全隱患

（1）選用未授權盜版軟件

部分的中小企業出于節約成本，會選擇使用未授權盜版軟件。據Insight CN執行中國市場調查結果顯示：使用未授權盜版軟件不僅不能明顯降低企業在IT方面的投入，而且會使企業遭受系統故障、敏感數據丟失等等風險。

（2）企業內部人為因素

人為原因有多方面，比如說企業員工對業務的不熟悉，對一些數據的修改出現錯誤，或者誤刪了一些重要的數據，容易導致整個系統出現問題，甚至破壞網絡設備，也出現過一些員工因為不滿現在的工作狀態，故意破壞企業內的一些重要數據。

（3）移動存儲介質的不規范使用

在企業信息網絡安全方面，移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題，也會出現計算機網絡感染移動存儲介質病毒的問題。

（4）內網網絡攻擊

部分網絡管理員工由于非常熟悉企業內部網絡架構，利用管理上的一些漏洞入侵他人計算機，非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類：一是非法外聯，即沒有經過上級管理部門的同意，就將企業內的計算機連入外網中；二是非法入侵，即在沒有授權的情況下，擅自處理信息，導致系統遭受破壞；三是非法接入，即沒有通過網絡管理部門的意見，就直接將計算機接入企業內網。

2.企業外網的安全威脅

企業出于對外業務的需要通常都會要求企業的計算機網絡接入互聯網，面對復雜的互聯網，企業網絡在接入時，將會面臨病毒侵襲、黑客非法闖入、電子商務攻擊、惡意掃描等等風險。企業網絡一旦被被感染，不僅會影響正常辦公，嚴重的甚至會導致整個網絡癱瘓。

病毒、木馬的入侵是威脅企業網絡安全的首要因素。計算機病毒通常隱藏在文件或程序代碼內，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒，對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業防不勝防。

3.企業內網的安全防范措施

網絡安全重在防范，為了確保企業內網的安全運行，必須要重視管理制度、將管理、監測和控制三者結合在一起，重視對員工網絡安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業機密或者政治機密的企事業單位，尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合，主動防御；建立起規范化的網絡安全日志和審查制度。

（1）提高和加強員工網絡安全知識，各企事業單位可酌情根據自身狀況合理安排，邀請有經驗的網絡安全專家到公司來授課。

（2）企業要建立起計算機網絡用戶的信息數據庫，對于一些重要數據的客戶，對他們的登錄時間、訪問地點都需要重要監測；要建立起內部網絡主機的登錄日志，對于所有在內部網絡登錄的用戶信息，時間都要有詳細的記錄，發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄，通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新，從技術層面上提高設備的預防能力，比如說防火墻軟件的及時更新，處理數據的計算機更新等。一旦出現網絡安全問題，能及時的對日志進行審查，分析引起網絡安全問題的原因，從而解決相關的問題。

（3）在企業內網與外網物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合，從而有效地實現對內網的安全防范。

4.企業外網的安全防范措施

（1）病毒防護技術

病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件，并為每個用戶安裝客戶端，以此來應對越來越復雜和高級的病毒和木馬程序。

（2）防火墻技術

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業里面一般都會安裝專業的企業版防火墻，能有效的實現網絡安全最基本、最有效、最經濟的安全防護，能主動抵御外網的各種攻擊，企業還可以利用防火墻，阻止對一些網頁的訪問，從而降低遭受外網攻擊的概率。

（3）入侵監測技術

在企業網絡安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術，構建一套完整的主動防御體系，在不少的金融企業和銀行都采用了此項技術，并且收到了良好的效果，此項技術能在不影響網絡性能的情況下實現主動監測，可以識別一些防火墻不能識別的內部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現實時安全保護。

企業計算機網絡安全涉及了許多領域，要想建立起一個安全穩定的網絡環境，需要企業做好網絡的各種防護措施。企業網絡安全性能得到了有效保障，企業才能順利開展各項業務。

參考文獻：

[1]范曉磊，齊曉光，吳迪.計算機網絡安全及其防范措施的探討[J].中國西部科技，2009-08（16）：22-23.

[2]魯林鑫.企業計算機網絡妥全防護措施和對策研究[N].科技創新導報，2010-04：15-16.