信息內網網絡界安全防護探析

朱亞平

摘 要：本文針對信息內網網絡邊界存在的安全隱患問題，從安全防護實施方案、防護措施內容、開展網絡邊界安全防護部署進行分析，為保證公司業務服務器流量的安全性和完整性提供參考，并為有關人士提供可借鑒的依據。

關鍵詞：內網;網絡安全;防護

我國信息技術高速發展建設，推動了我國辦公信息化，計算機和網絡信息平臺已經在辦公中普及使用。但由于信息化發展勢頭迅猛，信息安全問題頻發，在辦公的同時，可能會導致公司或企業的信息外泄，嚴重情況還會造成經濟損失。全面落實信息內網安全監管工作，從而實現信息內網安全性的有效提升。在此其情況下，下文對有關安全防護的內容展開論述，現實意義顯著。

1信息內網網絡

內網又稱局域網，覆蓋范圍在幾千米之內，其安裝便捷、成本節約、擴展方便，廣泛應用于各類辦公室環境。內網可以實現文件、軟件、打印機的共享功能。內網使用過程中通過維護網絡安全，能夠有效地保護資料安全，保證網絡能夠正常穩定運行。外部網絡存在不安全因素，因此，內網的防病毒軟件、防火墻、IDS、UniNAC準入控制等安全方案是十分必要的。

2目前內網網絡安全存在的隱患

2.1計算機系統或軟件漏洞

企業的日常辦公越來越趨于信息化、網絡化，計算機在企業員工辦公中的應用已經成為了一種常態。此時，計算機系統或軟件存在的漏洞，也會給企業信息內網帶來一定的安全隱患。調查表明，當前企業員工的辦公電腦普遍使用的系統是Windows操作系統，此操作系統存在一些安全漏洞，會導致網絡中新出現的病毒、木馬等利用安全漏洞進入計算機中，導致計算機系統或計算機中的數據資料被破壞，造成嚴重的后果。此外，計算機安裝的應用軟件如果存在漏洞，也會使網絡中的病毒或木馬等有機會進入計算機中。

2.2服務器防護能力較弱

由于內網傳輸速度快，性能穩定，框架簡易，成為很多企業單位和機構選擇的原因。尤其內網是閉型網絡，一定程度上能防止信息泄露和外部網絡攻擊，安全性較高。但由于內網信息的傳遞方式相對簡單，如果某一臺計算機受到了病毒入侵，會導致病毒通過內網的信息傳播，散播到內網的其他計算機中。

2.3網絡邊界接入存在風險

內網網絡邊界存在接入風險，其中主要包括破壞路由、盜取用戶信息、未經授權訪問等網絡設備攻擊，還包括植入、傳播病毒等。發生黑客攻擊時，有可能導致局域網整體癱瘓，網絡內的所有工作無法進行，大量公司機密文件信息泄露被盜取，對企業單位造成重創。

2.4內網用戶的安全意識薄弱

用戶在使用網絡進行數據傳輸時，有時會使用到外部存儲設備，例如，U盤、移動硬盤等。由于部分用戶沒有在使用外部設備時，進行設備安全檢測的習慣，而是直接將設備連接網絡進行使用。當外部設備存在病毒時，會導致外部設備的數據和病毒一起進入到內網當中，通過內網的信息傳播，使病毒在內網中擴散，造成了局域網病毒入侵的情況。有些員工對計算機私自篡改終端的IP地址、MAC地址，由于對內網的網絡安全操作技術水平不高，網絡安全意識薄弱，私自修改計算機網絡設備配置，可能會導致網絡沖突等問題。另外，有些員工在網站瀏覽的過程中，由于一時操作不當，點擊到一些彈窗或者是下載了病毒偽裝軟件，同樣是導致計算機中毒的原因，不知不覺的造成了用戶的信息泄露。

2.5內網使用操作管理制度不健全

企業的網絡呈現復雜和增長的趨勢，但管理上屬于被忽視的情況。再加上企業對內網使用規范的管理制度不健全，員工在遇到網絡攻擊或病毒植入時，沒有緊急備案和操作指導的依據，難以有效解決內網安全問題。使用人員對內網信息安全產生的威脅進而隱患，缺乏有效的防御手段，難以保障企業信息安全，同時也影響企業的內網信息化建設和發展。

3加強信息內網網絡界安全的防護措施

3.1實行內網網絡劃區域原則

企業搭建辦公使用的內網網絡時，應該把區域內的內網網絡進行劃分，劃分范圍以可信度高的區域和存在危險隱患的區域來劃分。通過劃分安全網絡區域，在一定程度上保證了整個內網網絡的安全性，為內網網絡區域范圍的用戶提供安全的網絡使用平臺保障。

3.2加強內網防火墻的防護力度

在使用內網網絡辦公的過程中，為確保內網網絡安全，增加網絡邊界安全防護措施是十分必要的，而且要加強內網防護的力度。要設置有效的檢測和控制機制，能夠對試圖入侵、攻擊或流經邊界的信息進行過濾和檢測。可以采取防火墻的高效可靠防護體系，能夠將內網的安全風險降到最低。企業網管部門要進行內網防火墻的安全防護設置，針對防火墻的密碼、口令和指紋、身份認證等信息進行安全設置，能夠起到提高防火墻網絡安全防護力度的作用，還能夠對內網的管理更嚴謹，也便于對內網網絡使用者進行統一的管理。邊界安全防護的目的是能夠保護內網網絡不受外部網絡攻擊，控制內部使用人員對外進行網絡攻擊。能夠定期篩查內網安全日志，分析內網入侵行為的頻率，對帶有攻擊企圖的可疑事件進行追蹤審計。對嚴重危害企業內網安全的網絡攻擊行為采取聯合網警協助處理，嚴格打擊惡意散播網絡病毒和盜取企業商業機密信息的行為。

3.3增強內網網絡的主動防御能力

內網網絡雖然已經具有一定的防御功能，但在可疑程序入侵并進行攻擊時，防御系統的作用對抵抗網絡攻擊顯得十分被動。要加強企業內網的網絡防御能力，在內網網絡受到入侵或攻擊時，能夠主動識別并啟動防御程序。由于病毒和網絡入侵攻擊都具有較強的隱蔽性，網絡安全防護過程中的攻守十分明顯，就很容易躲避掉內網網絡中的防御程序對內網網絡進行攻擊，輕則造成短期的內網網絡癱瘓，重則造成內網網絡用戶的信息泄露現象，給內網網絡用戶的生活和工作帶來影響，因此，一定要加強內網網絡的主動防御能力，讓內網網絡在具備防守能力的同時，也具有一定的攻擊能力，加強對網絡技術、網絡偵察、網上追蹤定位、網絡陷阱等方面程序的研發力度，提高我國內網網絡的主動防御能力，為我國的內網網絡安全提供技術方面的保障。