企業(yè)內(nèi)網(wǎng)信息安全探討

摘 要：內(nèi)網(wǎng)數(shù)據(jù)的安全一直是各大企業(yè)所進行防護的重點，也是一項關(guān)鍵網(wǎng)絡(luò)技術(shù)的探討。論文簡單分析了企業(yè)內(nèi)網(wǎng)安全的概念及其存在的外來入侵、內(nèi)部泄漏兩大隱患，同時探討了進行企業(yè)內(nèi)網(wǎng)信息安全維護的技術(shù)措施，力求進一步提高企業(yè)內(nèi)網(wǎng)信息的安全性。

關(guān)鍵詞：企業(yè)內(nèi)網(wǎng)；信息安全；探討

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

在全球信息化時代影響下，企業(yè)內(nèi)網(wǎng)信息帶來便利的同時也潛藏著許多問題。由于信息的泄漏，提高了對企業(yè)內(nèi)網(wǎng)的攻擊風險，造成巨大的經(jīng)濟損失。

一、企業(yè)內(nèi)網(wǎng)安全概述

（一）內(nèi)網(wǎng)安全概念

通常所說的內(nèi)網(wǎng)安全，都是以企業(yè)的局域網(wǎng)作為邊界，同時又劃分為內(nèi)外網(wǎng)兩部分。而內(nèi)網(wǎng)安全主要指的就是企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全，是對企業(yè)內(nèi)部各項信息安全的綜合管理，甚至延伸到整個企業(yè)的局域網(wǎng)終端[1]。利用網(wǎng)絡(luò)的各項軟件、硬件來避免外來的惡意破壞，引起的數(shù)據(jù)更改、泄漏等，才是進行企業(yè)內(nèi)網(wǎng)安全維護的主要措施。

（二）企業(yè)內(nèi)網(wǎng)信息的安全隱患

在企業(yè)信息化逐步加強的今天，出現(xiàn)了超過80%的企業(yè)資料、數(shù)據(jù)都由企業(yè)內(nèi)部網(wǎng)絡(luò)進行綜合保管存儲的局面。這些數(shù)據(jù)信息包括企業(yè)的內(nèi)部核心技術(shù)、經(jīng)營成本信息以及各項生產(chǎn)數(shù)據(jù)等，重點強調(diào)可靠性、保密性等，一旦泄漏外傳會給企業(yè)帶來致命的損失。而根據(jù)數(shù)據(jù)統(tǒng)計，我國有60%以上的大型企業(yè)的內(nèi)網(wǎng)都存在高度攻擊風險，而每年因為企業(yè)內(nèi)網(wǎng)信息泄漏帶來的損失，高達上百億，由此可見企業(yè)內(nèi)網(wǎng)信息存在巨大的安全隱患。

1.外來入侵攻擊

我國企業(yè)內(nèi)部信息泄漏大多來自于外來的入侵攻擊，包括實體和網(wǎng)絡(luò)入侵兩部分。其中外來的網(wǎng)絡(luò)入侵，主要是通過企業(yè)內(nèi)部網(wǎng)絡(luò)的不完善、漏洞缺陷、安全防護薄弱等進行攻擊。一般是利用更高端的網(wǎng)絡(luò)技術(shù)，直接在薄弱處進入企業(yè)內(nèi)部網(wǎng)絡(luò)，更改或者竊取企業(yè)內(nèi)網(wǎng)上的數(shù)據(jù)信息。或者通過對企業(yè)內(nèi)網(wǎng)信息的攔截、攻擊而獲得內(nèi)網(wǎng)上的所有重要數(shù)據(jù)信息，這些途徑歸結(jié)起來，包括黑客攻擊、病毒感染、木馬竊取、傳輸攔截等[2]。

而所謂的外來實體入侵，主要是通過外部人員接近企業(yè)內(nèi)網(wǎng)信息安全維護實體，直接性地竊取企業(yè)數(shù)據(jù)信息，并盜取紙質(zhì)、存儲介質(zhì)等相關(guān)信息。同時也有一些外部人員，利用移動存儲工具，對企業(yè)內(nèi)部信息進行拷貝，從而達到企業(yè)內(nèi)網(wǎng)信息竊取的目的。

2.企業(yè)內(nèi)部人員泄密

一般的企業(yè)內(nèi)網(wǎng)信息只有企業(yè)的內(nèi)部員工才能直接接觸，而有些內(nèi)部工作人員會有意或無意地將企業(yè)的內(nèi)部信息外泄，導(dǎo)致企業(yè)出現(xiàn)巨大的損失。如：內(nèi)部人員在進行企業(yè)信息的存儲維護過程中，因為缺乏保護意識而將信息泄漏，或者將存儲企業(yè)內(nèi)部信息的移動存儲介質(zhì)丟失，導(dǎo)致信息泄密。同時還有內(nèi)部人員會通過非法內(nèi)聯(lián)、非法外聯(lián)、非法共享、非法拷貝等途徑來泄漏企業(yè)內(nèi)部信息，這也是企業(yè)內(nèi)網(wǎng)信息安全的一大隱患[3]。

二、維護企業(yè)內(nèi)網(wǎng)信息安全的技術(shù)分析

對于目前許多企業(yè)存在的內(nèi)網(wǎng)信息安全問題，秦皇島一供電信通公司，為了維護當?shù)貙﹄娏Φ男枨螅扇×艘韵滦畔⒓夹g(shù)來解決企業(yè)內(nèi)網(wǎng)信息安全隱患。

（一）利用VLAN技術(shù)來進行內(nèi)網(wǎng)物理隔離

企業(yè)內(nèi)網(wǎng)是所有公司信息業(yè)務(wù)運行的主要系統(tǒng)，同時斷開了與互聯(lián)網(wǎng)的連接。如：在企業(yè)進行人事、工資、財務(wù)等處理時，都是通過企業(yè)內(nèi)網(wǎng)進行的，減少了信息外泄的可能性。而企業(yè)外網(wǎng)都與互聯(lián)網(wǎng)相聯(lián)，用于收發(fā)電子郵件，收集網(wǎng)絡(luò)信息[4]。而VLAN技術(shù)是在網(wǎng)絡(luò)上劃分的物理邏輯網(wǎng)，是新型的網(wǎng)絡(luò)技術(shù)，相當于一個廣播域，它們之間的信息傳輸，打破了傳統(tǒng)局域網(wǎng)的限制，利用路由器來輔助完成，更加靈活，有效地提高了網(wǎng)絡(luò)的安全系數(shù)。

而在供電信通公司內(nèi)部建立這樣一個信息內(nèi)外網(wǎng)，可以切斷二者間的物理連接，徹底阻斷了通過外網(wǎng)進行的網(wǎng)絡(luò)入侵。同時分開使用內(nèi)網(wǎng)和外網(wǎng)的終端，才能實現(xiàn)兩項網(wǎng)絡(luò)的物理隔離，而通過VLAN區(qū)域控制，就能將企業(yè)內(nèi)網(wǎng)邏輯與服務(wù)器網(wǎng)段分開，實行訪問策略控制，提高內(nèi)網(wǎng)信息的維護。當然，為了進一步提高企業(yè)內(nèi)網(wǎng)信息的安全，還必須嚴禁無線局域網(wǎng)的使用，由靜態(tài)分配的IP地址來統(tǒng)一管理，將其與MAC綁定應(yīng)用。

（二）透明文件解密過濾器設(shè)計

企業(yè)的內(nèi)網(wǎng)信息由于使用頻率高，一般是進行資源共享處理，而為了有效地維持共享，又提高信息安全存儲保障，可以進行內(nèi)網(wǎng)信息的透明處理，并根據(jù)要求設(shè)置一定的解密過濾器。而通常的網(wǎng)絡(luò)端口隔離、手動加密、文件格式轉(zhuǎn)化、存儲磁盤加密等方式，都存在一定的安全隱患。而利用API倒掛應(yīng)用層設(shè)計的透明文件解密過濾器設(shè)計，能夠在驅(qū)動虛擬軟件上開展，綁定其他設(shè)備實現(xiàn)，它的主要原理如下圖所示：

這是目前最新的企業(yè)內(nèi)網(wǎng)信息文件加密技術(shù)，提高了安全防護力度，也對泄密渠道進行了一定的防護，同時也不影響企業(yè)內(nèi)部人員對信息資料的使用習慣。整個內(nèi)網(wǎng)數(shù)據(jù)的存儲加密鑰匙，統(tǒng)一由網(wǎng)絡(luò)系統(tǒng)管理，對用戶專業(yè)知識要求不高，數(shù)據(jù)防護代碼運行過程，由內(nèi)核實現(xiàn)，安全權(quán)限高，不易被破解，穩(wěn)定性更高[5]。使用透明文件解密過濾器設(shè)計來維護內(nèi)網(wǎng)數(shù)據(jù)存儲的安全，還能夠有效地根據(jù)文件類型的而不同而靈活進行相應(yīng)安全防護，是一項有效的新技術(shù)。

（三）加強企業(yè)內(nèi)部人員保密防護意識

作為企業(yè)的一員，對于企業(yè)的興衰應(yīng)該具有一定的責任感，而許多人員會受到外面名利的誘惑，而泄漏企業(yè)內(nèi)部信息，造成企業(yè)損失。因此，各大企業(yè)對于工作人員都要進行內(nèi)部信息保密防護意識培訓(xùn)，通過一定的獎懲措施來提高內(nèi)部人員的責任心和道德感。這樣才能有效地減少內(nèi)部人員泄漏企業(yè)內(nèi)部信息的可能，增加企業(yè)內(nèi)部信息安全可能性。

三、結(jié)語

綜上所述，利用各種有效措施進行企業(yè)內(nèi)部信息安全維護，能夠有效防止由于內(nèi)部信息泄漏造成的企業(yè)損失，實現(xiàn)真正意義上的企業(yè)內(nèi)網(wǎng)安全。

參考文獻：

[1]韓德志.內(nèi)網(wǎng)數(shù)據(jù)存儲安全關(guān)鍵技術(shù)的研究與實現(xiàn)[J].計算機研究與發(fā)展，2011（48）：181-188.

[2]張錫廉.內(nèi)網(wǎng)信息安全技術(shù)探討[J].黑龍江科技信息，2007（18）：102.

[3]張懷京，祝建航，王新亭.企業(yè)內(nèi)網(wǎng)安全建設(shè)淺談[J].信息安全與技術(shù)，2012（02）：32-35，40.

[4]程煒，王小曼.局域網(wǎng)安全設(shè)計關(guān)鍵技術(shù)分析[J].計算機光盤軟件與應(yīng)用，2010（05）：69，99.

[5]解煒.內(nèi)網(wǎng)數(shù)據(jù)安全存儲關(guān)鍵技術(shù)研究[D].國防科學科技大學碩士學位論文，2009：8-9.