淺析內部網絡安全防范技術

張浩波

摘? 要：網絡是新時代之下科技發展的產物之一，但是在給予人類多種便捷和服務的同時，網絡的安全也逐漸成為各類企業關注的問題。所以，要在弄清楚網絡存在的危險前提下，才能對癥下藥，制定出一套合理的內部網絡安全防范技術。本文通過提出各種網絡防護措施和防范制度，來論述網絡防護，從而提高網絡安全性。

關鍵詞：內部網絡;技術;措施

現在，人們雖然都對網絡安全問題有一定的了解，但是卻只有部分人群真正認識網絡安全威脅從何而來。許多人認為，企業的內部網絡威脅主要是外界的網絡攻擊，但是實際上企業的內部網絡安全威脅往往更大。

由于許多企業都對局域網和互聯網實行各種信息共享，使得企業的內部網絡往往裸露在“眾目睽睽之下”，雖然大多數企業都有采取各類防火墻來作為護盾，但是黑客的手段也隨之提高，不時的出現各類網絡入侵進和攻擊。許多發達國家的企業在內部網絡安全方面，投資相當之多，可見內部網絡安全威脅，對于公司防范措施的選擇上有著必要的關系。

一、內部網絡存在的安全威脅

（一）交換機的安全隱患。交換機是每個企業網絡中必然存在的設備，也正因為此設備的廣泛使用，使得其在網絡中，被攻擊的次數最多。

（二） windows更新不及時。由于各個企業公司的網絡電腦眾多，所以很難保證將每臺電腦都能及時對windows軟件進行更新安裝，這也就無形中增多了安全的漏洞，使得整個內部網絡安全處于威脅當中。

（三）防病毒軟件的更新。黑客的攻擊手段，每天都在因為防病毒軟件的日益完善，而不斷提高，所以就需要企業的內部網絡及時對防病毒軟件進行更新，以便應對最新的網絡病毒。

（四）USB的使用問題。USB設備的使用頻繁度是驚人的，據相關統計，每個企業每天使用USB的頻率是所有設備最多的，但是USB設備的特殊性，使得對它的安全防范過低。Win

dows系統的USB保護措施很少，大部分系統只能使用簡單的啟用和禁用USB來作為防范措施，這顯然是不夠的，所以很多黑客都把USB存儲設備當成攻擊和入侵的主要著手點。

（五）企業內部網絡賬號密碼設置過于簡單。許多企業的內部操作者，對于賬號和密碼設置的都非常簡單，這樣給入侵者帶來極大的方便，可以說，使用這樣的屏障如履薄冰。

（六）無線網絡的使用。現在多數電腦都有無線訪問功能，但是無線連接的同時，會對有線網絡安全構成極大的威脅。

二、內部網絡安全常見的防范技術

（一）安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻，能有效保護網絡安全，但是并不能完全使得網絡處于絕對安全之中。

（二）認證技術。認證可以對各種消息系統的安全起到重要作用，它是防止各類網絡黑客入侵和攻擊的有效技術。

（三）訪問控制。訪問控制的主要功能是，使得網絡資源不會被非法訪問，更不會被非法使用，對于訪問控制的設置，可以根據網絡環境自由選擇。

（四）計算機取證技術。許多電腦本身有對黑客的入侵和攻擊行為，會有計算機取證技術對其進行重建，以便于使用法律武器打擊犯罪分子。但是現在相關法律還在不斷完善當中。

三、內部網絡安全防范的重要措施

（一）加強網絡交換機的安全防范。首先要將VLAN ID在每個端口上都有設置，對不常使用的端口禁止使用。其次要通過合理設置，關閉每個終端端口的DTP。另外對限制用戶的網訪問設置為非授權用戶。

（二）完善USB設備的安全管理。由于USB設備是最大的網絡隱患之一，因此，要作出相應應對措施。

可以將每臺電腦的USB接口封死。也可以利用相關軟件，對每個終端電腦進行管理。另外內部網絡安全系統軟件，大多擁有控制接口的功能，可以加以利用，以便控制USB設備安全威脅。

（三）進行內部網絡操作培訓。可以定期對內部員工計算機的操作進行相關培訓，減少失誤帶來的安全隱患。

（四）建立可靠的無線訪問。對整個網絡進行審查，將對工作沒有任何用處的無線網絡排除，使其處于防火墻之外。

（五）及時升級windows軟件。Windows不時就會對漏洞進行維護，并對軟件進行更新，所以，要讓內部網絡計算機及時升級更新微軟相關軟件，保障網絡安全。

（六）使用正版殺毒軟件。各類殺毒軟件，都有破解版本出現，但是離正版軟件有很大差距，所以要求企業購買比較知名的殺毒軟件。并對軟件的更新作出及時升級。

結語：網絡安全防范措施，是從不斷的日常工作經驗中，積累總結而得出的，因此要根據企業的內部實際，采用適當的相關技術，來完善補充，才能真正起到保護內部網絡安全的目的。

參考文獻：

[1] 宋宜昌.網絡安全防御技術淺析[J].網絡安全與技術應用.2010（01）

[2] 趙洪彪.信息安全與策略[M].清華大學出版社.2011