企业内部计算机网络安全问题与防范

摘要： 随着时代的发展，计算机已进入千家万户，企业内网的安全是企业信息管理的保障。部分企业的内网管理还存在着管理意识不强、系统存在漏洞等问题。企业要通过严格管理使用、加强技术维护、定期进行检测等方法，针对不同问题，加强对硬件和软件的及时调整，建立完善的网络安全管理体系。

关键词： 计算机网络 内网安全 存在问题 预防方案

1.引言

当今社会科技高速发展，信息技术应用逐渐广泛，不少企事业、单位均在内部建立了大型的网路（计算机网络），比如生产指挥系统，铁路局域网，车站客户购票系统等大型系统。随着信息技术带给人们极大的快捷、方便，网路信息技术的安全也就越来越重要。计算机网络安全所指的是计算机网络系统的软硬件及数据受到的保护，不因为人为因素的影响而被破坏、更改，从而正常工作。此文针对探讨的就是如何加强对内网安全的管理、维护，以及防范等问题。

2.企业内部计算机网络（以下简称内网）的特点

2.1与外界网络的隔离。

为了企业的生产、管理运行和工作，大多数企业都建立了内部网，比较独立，因此，物理连接方面与外界计算机网络联系很少，与外界不进行沟通。为了满足企业与外界的联系，内网中个别客户端计算机可能与外界联系，但绝大多数用户仍与外界隔绝。

2.2建立起S/C结构的应用。

内部网中普遍设立了大量的S/C结构，可以提供很多功能，如web服务、ftp服务、实时通讯、网上会议等功能。其中，一些企业安装了专门使用的软件，并且建立了专门数据库，可以帮助企业制造大量的公文，并且进行流转、处理，各种文件传输，也可以进行会议等。

2.3企业的日程运转越来越依赖于内网。

由于ERP、CAD等办公和生产系统的大量应用，企业的日常运转对信息流通的依赖性越来越大，尤其是内部信息网络。另外，内部网络由于生产和办公软件系统的电子化、智能化，已经成为单位信息和指令传输的重要组成部分。

2.4对网络安全提出了更高的要求。

大批量的终端、网络设备和服务器共同组成了内部网络，相互协调工作，成为严密的整体，因此，为了不使整个内部网络发生不必要的意外，企业在任何一方面的安全问题都应当引起足够的重视。这就要求内网中的各部分要有较高的稳定性、可靠性和可控性，尤其是服务器和数据库。

3.一般内网安全存在的问题

计算机的安全级别若从高到低来讲，可以分为主机系统的应用服务安全、文件系统安全，系统服务安全，操作系统内核安全，主机系统的物理安全。由于了解了内部网络的特征，我们可以很清楚地看出，内网安全存在着很明显的问题，特别是技术和管理使用方面。

3.1内网管理、使用方面存在问题。

3.1.1网络安全意识不强。

由于内网还未得到大面积普及，部分企业的内网组建比较仓促，导致一些管理、使用人员对计算机知识了解不清楚，对网络的安全问题意识不够，并且对信息资产保护的意识相对薄弱。因此，在每次计算机信息损坏，从而导致泄漏信息、文件遗失等安全问题。这些问题都会造成直接的经济损失。

3.1.2内部人员使用不规范。

使用人员对计算机设备操作错误而产生的问题在内网中占绝大多数。譬如，操作人员在计算机还未完全关闭后就关闭UPS电源，还有些操作人员在不经常杀毒的前提下随意在多台计算机上使用U盘、活动硬盘拷贝文件，给电脑病毒以可乘之机。有的用户在没有确定软件地安全性就随意地安装，还有的计算机用户随意地将自己的账户密码告知别人，给计算机安全问题造成巨大隐患。

3.2科技角度存在的漏洞。

3.2.1操作系统不能及时进行升级完善。

没有哪个操作系统是完美的，任何操作系统一定有自身的缺陷。正是这样才给计算机病毒提供了温床。原因在于内网系统是一个独立的体系，因而操作系统得不到及时升级，从而无法保证内网的安全。同样，在应用软件方面也存在着不足。一般而言IIS的漏洞方式有：远程溢出漏洞、配置错误漏洞、权限漏洞、解码漏洞等，数据库的漏洞形式注入式漏洞等。然而，有些编程人员却忽略了安全这一重大问题，产生了操作系统的缺陷和漏洞，更有甚者，为了便利而故意设置软件的漏洞。

3.2.2关注匮乏，信息安全无法顾及全面。

在部分企业管理人员的观念中对信息安全的关注不够，从而造缺乏对信息安全产品的投入。在部分企业中有放弃使用网络版防火墙和防病毒软件以单机版产品替代的，有的企业使用一套防病毒软件安装多台计算机，甚至有的企业根本没有使用任何防火墙和防病毒软件。

4.预防方案

4.1敲响网络安全的警钟。

企业管理人员要培养网络安全意识是稳定企业内网信息安全的先决条件。要及时对其进行相应的网络应用技术培训，促使其专业技术水平提高，真正为企业消除在设备性能、信息安全方面的后顾之忧。对于因一线操作人员水平存在缺陷或因工作疏忽误操作而造成的问题，技术人员应利用加密、屏幕保护加密、目录加密、文件加密、网络传输加密等专业技术来加以预防。

4.2加强有关规章完善，严格管理网络使用。

加强网络安全管理，提高有关规章制度完善程度，将有利于保障网络安全、可靠运行。完善计算机操作使用流程制度、网络操作规范制度、U盘、活动硬盘等信息介质的妥善管理规定、保密机和密钥等密码安全问责制度，同时建立健全计算机的维护制度和应急措施、预案，以保障网络系统的安全等。为使计算机安全工作有章可循，责任到人的目的，可尝试上网信息保密审批领导责任制等安全隐患问责制度，将计算机可能存在安全隐患的各个环节都能加以严格掌控。

4.3增强对计算机内部网络的技术维护。

4.3.1对专业人才进行针对培养，加大计算机硬件的防护措施。

在制定生存发展战略的同时，企业往往对专业人才的引进与培养倾注大量精力，而其中计算机专业的技术人员相对较为缺乏。为了推动企业发展，必须采取相应的针对措施。第一，加大对计算机专业技术人才的引进；第二，为了对计算机保持长期有效的维护，定期对内网技术专业人员进行集中技能培训，提高其专业素质；第三，为保证内网设备的正常运行，应针对设备的使用环境、运行情况进行周期性检查，及时更新和维护相应的配件。

4.3.2保持计算机操作系统的更新，修补减少编程堵塞漏洞。

第一，保证操作系统正常运行的首要条件就是定期对其进行更新和补漏，并且由于互联网没有与内网直通，更新与升级的任务需要靠维护人员手动完成。补丁管理软件能够针对这一情况减轻维护人员的工作量，每次只需在服务器上更新一次，相应所有客户端便能够自动更新，安全便捷。如微软公司（Microsoft）的WSUS（Windows Server Update Services）补丁管理软件等，在现如今内网服务器和终端较多的情况下，推荐使用这类软件。第二，为最大限度地保证信息安全，类似系统中的WEB服务，数据库读、写等由开发人员直接编程的专用程序应用，要求加大安全力度，尽量将程序编写的严密，将涉及用户名与口令的程序封在服务端，对于与数据库连接的用户名与口令应给予用户最小的权限，营造一个安全的信息环境。

4.3.3运用防火墙、防病毒软件等工具，定期对网络进行监测和检查。

为营造安全访问空间，阻挡木马病毒的传播与侵入，应在服务器、各终端边界上建立起通信监控系统，利用防火墙技术来进行实时检查与隔离，从而提高内网的安全性。安装网络监控软件，能够及时发现内网中存在的异常情况，并提供有效证据，为事后追查问题根源提供便捷。通过安装网络版防病毒软件来加强病毒检测，及时发现病毒并予以清杀，可有效阻止其在网络上的蔓延和破坏。

5.结语

网络安全是企业应该高度重视的一个综合性课题，它既包括信息系统本身的安全，又有物理和逻辑的技术措施，涉及技术、管理、使用等许多方面。企业应针对不同方面的问题，开发新技术，加强对硬件和软件的及时调整，研究维护网络安全的完备方法，建立起完善的网络安全管理体系，为保证企业信息系统的安全运行而积极防范。

参考文献：

［1］谢希仁.计算机网络(第6版)［M］.北京：电子工业出版社，2011.

［2］胡道元.计算机局域网［M］.北京：清华大学出版社，2010.

［3］朱理森，张守连.计算机网络应用技术［M］.北京：专利文献出版社，2010.

［4］黄怡强.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛，2011（01）.

推荐访问:计算机网络 企业内部 安全问题 防范