我國企業內部網絡信息安全現狀及對策

徐聞杰

【摘要】網絡技術除了給人們帶來先進生活理念，給社會帶來巨大的經濟效益的同時，其存在的安全問題也對信息技術、法規、監督、標準等方面帶來了新的挑戰。而在現代企業制度中，單位內部的網絡建設的信息安全問題是我們值得探討的課題。本文就以此為切入點，全面、具體的闡明企業內部網絡信息安全的應用手段和技術重點。

【關鍵詞】內部網絡信息安全防護措施

在企業內部的網絡建設中，局域網的信息共享是其中的一項技術關鍵，而局域網在資源共享方面常常存在一定的安全隱患，受到內部人員或外部人員的攻擊，導致一些重要的信息泄露，嚴重危害了企業的信息安全。而防火墻系統是防御網絡攻擊的最有效手段。它可以及時發現系統漏洞，向用戶發出系統升級的提示信息，當計算機受到外部網絡黑客或木馬的惡意攻擊時，它會第一時間進行防御，確保個人信息的安全性。

一、內部網絡信息安全防護措施中的不足

1.1控制設備類型單一化

目前，我國企業內部的信息控制系統普遍較單一。這就導致了其安全性能的不足，不能夠升級。另一方面，一些針對性較強的信息安全技術不但可以將系統文件信息進行反復的過濾和審計，還能夠彌補其安全性能上的不足。除此之外，對信息系統進行一系列的檢測，對信息數據進行錯誤操作的恢復都只局限與特定的存儲安全問題。此外，由于控制設備不能全面考慮信息傳送的秘密性，沒有對信息進行嚴格監控，就會導致內部別有用心的人員對企業信息進行刪除和竊取，這樣一來，系統內部的信息安全防御部署就會變的相當復雜，很難做到統一的監管。

1.2沒有詳細的安全使用視圖

一些企業內部的信息技術比較簡單，客戶端僅僅只能對系統進行簡單的監督和控制。很多部分沒有審計的功能，這就妨礙了存儲設備信息處理的靈活性。所以我們必須要加強系統內部操作性的細致化和可視化。設定一個具體的安全使用視圖，完善和提高系統內部的信息分類和部署。

二、內部網絡信息的安全保護策略探索

2.1硬件隔離方式的解決方案

硬件隔離方式作為從源頭上避免網絡攻擊的一種手段，對計算機的網絡安全發揮著巨大作用。隨著計算機技術的不斷發展，硬件隔離技術也在進行著一系列的升級換代。以目前使用的系統為例，它不僅僅能夠對計算機外部網絡通信的情況進行監督和防范，還能夠自動分辨和屏蔽一些網絡不良信息。用戶對計算機執行操作命令時，硬件隔離系統還能對發出指令的數據包進行過濾，只選擇符合安全標準的指令進行執行，這在一定程度上避免了因用戶自身下達的錯誤命令而導致的安全威脅。所以說，硬件隔離是用戶進行網絡信息交換安全有效進行的綠色屏障。除此之外，硬件隔離自身還具備自我升級就和自我免疫的功能，這也是致力于服務器內部文件防護系統研究人員的智慧和結晶。

2.2對信息數據網絡傳輸進行強制加密

計算機通訊協議是虛擬機管理器的運行核心，不同于傳統的操作系統。在基礎物理硬件的管理與配套上，服務器虛擬化的核心部的安全性直接關系到虛擬機的安全性。如果虛擬機管理器的安全機制不健全，被一種惡意軟件利用其漏洞獲取了一個高層次的協議端口，就可以享有高于操作系統的硬件部署的特權，這就給其他用戶造成極大的安全威脅。IAAS常常將一臺物理機器的使用權劃分給多個虛擬機。對于同一物理服務器上的虛擬機用戶可以無限制的互相訪問，不需要以防火墻和交換機做橋接，這就給虛擬機互相攻擊的提供了便利條件，所以說必須保證內網在進行信息傳播對虛擬機的高度隔離，是IAAS安全問題解決的關鍵。

2.3完善的身份認證授權體系

在企業內部的網絡建設中，要不斷完善身份認證授權體系，只有確立一個合理完善的身份認證機制才能保證用戶書籍信息的安全性和保密性。所以說訪問限制和身份認證是解決安全問題的重中之重。在IBACC協議中（用于局域網的訪問限制和身份認證協議）中，明確提出了以數據信息的屬性為標準來提高身份認證的安全性和訪問權限的控制方法。如密匙加密的方法、代理加密和惰性重加密。只有得到密匙的授權人才能對授權區域進行操作，這樣就大大提高了企業內部信息的安全性。

總之，網絡是把雙刃劍，計算機在給人們帶來了快捷與高效的同時，其中的安全隱患也給人們帶來了一些損失和困擾。所以我們要共同努力，構建一個和諧的網絡傳播環境。

參考文獻

[1]陳曉東，馬冉.網絡信息安全的威脅及對策———黨校局域網建設的體會與應對[J].中共濟南市委黨校學報. 2011（02）

[2]吳虹，鐘銳.計算機網絡信息安全防護探析[J].電腦與電信. 2010（03）

[3]耿利勇.計算機網絡信息安全防護探析[J].信息與電腦（理論版）. 2010（06）