摘要：隨著近年來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)在人們?nèi)粘Ｉ詈凸ぷ髦械膽?yīng)用也越來越廣泛，尤其是企業(yè)對(duì)計(jì)算機(jī)的應(yīng)用越來越重視。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜性以及脆弱性的特點(diǎn)，這就使它容易受到安全問題的威脅。因此在網(wǎng)絡(luò)信息復(fù)雜多變的今天，給網(wǎng)絡(luò)應(yīng)用的安全問題提出了更高的要求。這篇文章通過對(duì)影響企業(yè)內(nèi)網(wǎng)安全的主要因素進(jìn)行細(xì)致的分析后，針對(duì)性的提出了企業(yè)內(nèi)網(wǎng)安全防護(hù)的重要性以及相應(yīng)的解決措施。

關(guān)鍵詞：企業(yè)；內(nèi)網(wǎng)；安全問題

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

長(zhǎng)期以來，我們對(duì)于網(wǎng)絡(luò)的安全問題往往停留在外網(wǎng)安全上，也就是說，大家所指的網(wǎng)絡(luò)安全就是外網(wǎng)安全，認(rèn)為外網(wǎng)中存在未知的危險(xiǎn)，是不可信任的。所以，大家采取的一系列防護(hù)措施都是針對(duì)于外網(wǎng)而言的，比如說采用防火墻是最常見的對(duì)外網(wǎng)安全進(jìn)行防護(hù)的措施。都是，我們根據(jù)調(diào)查顯示，幾乎有超過一半的非法訪問或攻擊都是來自于內(nèi)部，這也就意味著我們通常采用的外網(wǎng)安全防護(hù)措施對(duì)內(nèi)網(wǎng)安全問題是幾乎不起作用的。所以，隨著內(nèi)網(wǎng)應(yīng)用的范圍不斷擴(kuò)大，內(nèi)網(wǎng)給系統(tǒng)帶來的漏洞也越來越大，也就是說出現(xiàn)在內(nèi)網(wǎng)中的安全問題會(huì)越來越多，而通常內(nèi)網(wǎng)中的數(shù)據(jù)和資料對(duì)企業(yè)而言是相當(dāng)重要的，所以對(duì)于企業(yè)的網(wǎng)絡(luò)管理絕不能輕視內(nèi)網(wǎng)的安全問題。

1 企業(yè)內(nèi)網(wǎng)的安全現(xiàn)狀

雖然近年來計(jì)算機(jī)在我國(guó)發(fā)展較為迅速，并且在各個(gè)領(lǐng)域應(yīng)用也比較廣泛，但是不可否認(rèn)的是我國(guó)的計(jì)算機(jī)信息安全技術(shù)，相對(duì)于其他發(fā)達(dá)國(guó)家還是有一定的差距，主要表現(xiàn)在幾個(gè)方面：（1）我國(guó)的基礎(chǔ)信息產(chǎn)業(yè)相對(duì)落后。首先，在計(jì)算機(jī)的硬件技術(shù)方面，我國(guó)很多核心部位的技術(shù)尚未掌握，對(duì)發(fā)達(dá)國(guó)家依賴性太強(qiáng)，然后對(duì)于計(jì)算機(jī)的軟件方面就更不用說了，由于我國(guó)在計(jì)算機(jī)軟件開發(fā)設(shè)計(jì)方面起步晚，所以長(zhǎng)期以來軟件這一塊一直處于國(guó)外的壟斷之中。（2）高級(jí)網(wǎng)絡(luò)安全人才的匱乏。這是與我國(guó)計(jì)算機(jī)行業(yè)的發(fā)展實(shí)際情況有關(guān)，盡管計(jì)算機(jī)技術(shù)近年來在我國(guó)發(fā)展速度十分可觀，但是在網(wǎng)絡(luò)安全這一塊還是處于落后階段，所以相對(duì)而言，我國(guó)的高級(jí)網(wǎng)絡(luò)安全人才是比較緊缺的。（3）網(wǎng)絡(luò)管理者缺乏必要的安全意識(shí)。很多企業(yè)管理者或者個(gè)人對(duì)網(wǎng)絡(luò)的安全問題認(rèn)識(shí)不夠，缺乏有效的網(wǎng)絡(luò)安全管理措施，沒有認(rèn)識(shí)到出了網(wǎng)絡(luò)安全事故對(duì)于企業(yè)而言的嚴(yán)重后果，所以作為企業(yè)的網(wǎng)絡(luò)管理者，網(wǎng)絡(luò)安全意識(shí)必須要加強(qiáng)。

2 企業(yè)內(nèi)網(wǎng)常見的安全隱患

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有信道公用以及資源共享等特點(diǎn)，這也就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中的復(fù)雜性和脆弱性，又加上企業(yè)內(nèi)網(wǎng)在運(yùn)行過程中，時(shí)常會(huì)受到外部的病毒或者黑客的攻擊等，這些威脅企業(yè)內(nèi)網(wǎng)安全的因素，這就給內(nèi)網(wǎng)系統(tǒng)安全運(yùn)行提出了更高的要求。就其本質(zhì)而言，網(wǎng)絡(luò)安全通常就是指網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)信息的安全，它主要包括企業(yè)內(nèi)網(wǎng)中的硬件、軟件安全，還有企業(yè)內(nèi)網(wǎng)資料數(shù)據(jù)不被破壞，并能維持企業(yè)內(nèi)網(wǎng)長(zhǎng)期安全可靠的運(yùn)行。下面列舉出威脅企業(yè)內(nèi)網(wǎng)安全的常見隱患。

2.1 非授權(quán)用戶的惡意訪問。這種情形主要包括兩種，一是企業(yè)外部人員非法訪問企業(yè)內(nèi)網(wǎng)，二是對(duì)于設(shè)置權(quán)限的網(wǎng)絡(luò)訪問，低權(quán)限的非法訪問高權(quán)限網(wǎng)絡(luò)。主要是由于現(xiàn)在很多企業(yè)普遍都采用的是開放式網(wǎng)絡(luò)，這種情況下就使得很多人都可以借助互聯(lián)網(wǎng)的鏈接，實(shí)現(xiàn)上網(wǎng)的功能。這也就意味著企業(yè)內(nèi)部員工很可能在不經(jīng)意間就把危險(xiǎn)帶進(jìn)了企業(yè)內(nèi)網(wǎng)，比如說在互聯(lián)網(wǎng)上瀏覽了帶有病毒的網(wǎng)頁(yè)，或者下載了攜帶病毒的資源等。

2.2 病毒的危害。對(duì)于計(jì)算機(jī)而言，一直以來病毒都是威脅網(wǎng)絡(luò)安全一個(gè)最大的因素，同樣道理，它對(duì)企業(yè)內(nèi)網(wǎng)安全的威脅也是一樣嚴(yán)重。首先，我們從病毒的傳播方式來看，病毒的傳播方式有很多種，包括前面提到的瀏覽帶病毒的網(wǎng)頁(yè)，或者在網(wǎng)上下載帶有病毒的資源，還可以通過電子郵件或者U盤等，都可以作為病毒傳播的媒介。一旦企業(yè)內(nèi)網(wǎng)中有一臺(tái)電腦被感染了病毒，整個(gè)內(nèi)網(wǎng)系統(tǒng)就都有被感染的危險(xiǎn)。如果系統(tǒng)被病毒所感染，那么后果將不堪設(shè)想，輕者文件損壞、數(shù)據(jù)丟失，重者可能會(huì)造成整個(gè)內(nèi)網(wǎng)系統(tǒng)癱瘓。

2.3 企業(yè)內(nèi)網(wǎng)系統(tǒng)存在的漏洞。這是由于目前很多企業(yè)的內(nèi)網(wǎng)的應(yīng)用功能增多，導(dǎo)致內(nèi)網(wǎng)的漏洞也隨之增多。這些都可能被很多種變種病毒所利用，為其傳播提供可能。所以，為了保障企業(yè)內(nèi)網(wǎng)的安全，應(yīng)該采取相應(yīng)的解決措施，比如安裝完善的補(bǔ)丁系統(tǒng)，就可以有效的減少系統(tǒng)漏洞。

2.4 遭受黑客攻擊。這種情況是指黑客利用非法手段入侵企業(yè)內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)中的數(shù)據(jù)進(jìn)行復(fù)制、搗毀或者刪除等破壞性行為。這種行為對(duì)于企業(yè)而言，所蒙受的損失是不可估量的，所以作為企業(yè)的網(wǎng)絡(luò)管理者一定要加強(qiáng)防范措施，盡量杜絕這種事件發(fā)生的可能。

3 影響企業(yè)內(nèi)網(wǎng)安全的原因分析

3.1 企業(yè)內(nèi)網(wǎng)管理制度不完善。企業(yè)內(nèi)網(wǎng)有著它的特殊一面，在隨著它在企業(yè)內(nèi)的應(yīng)用越來越大后，控制起來也就越來越難，況且很多企業(yè)在進(jìn)行內(nèi)網(wǎng)建設(shè)的過程中，本身就存在很多不完善之處，也就不能形成完整的管理制度。

3.2 防范措施過于簡(jiǎn)單。很多企業(yè)的在網(wǎng)絡(luò)管理環(huán)境中采用的防范措施非常簡(jiǎn)單，通常只采用防火墻和IDS入侵檢查系統(tǒng)來進(jìn)防范，而對(duì)安全管理的內(nèi)部制度沒有重視，更沒有相應(yīng)的措施。

3.3 內(nèi)網(wǎng)系統(tǒng)應(yīng)用的安全性低。這與企業(yè)內(nèi)網(wǎng)系統(tǒng)的應(yīng)用程序有關(guān)，但是內(nèi)網(wǎng)應(yīng)用程序的安全性又是不斷變化的，也可以這么說，應(yīng)用安全關(guān)系到信息的安全。所以，內(nèi)網(wǎng)系統(tǒng)應(yīng)用的安全最重要是保證信息的完整性以及保密性。

3.4 企業(yè)網(wǎng)絡(luò)安全管理員職業(yè)素養(yǎng)有待提高。其主要表現(xiàn)在兩個(gè)方面，第一是企業(yè)網(wǎng)絡(luò)管理員在思想上認(rèn)識(shí)不夠。第二是企業(yè)網(wǎng)絡(luò)管理員的技術(shù)不足。

4 企業(yè)內(nèi)網(wǎng)安全建設(shè)的解決措施

4.1 建立起完善的企業(yè)內(nèi)網(wǎng)安全管理制度。長(zhǎng)期以來，由于企業(yè)網(wǎng)絡(luò)安全管理制度的不完善而引發(fā)的網(wǎng)絡(luò)事故屢見不鮮，因此，在企業(yè)的內(nèi)網(wǎng)建設(shè)中，必須建立健全的網(wǎng)絡(luò)管理體系，制定相關(guān)的網(wǎng)絡(luò)安全管理制度以及措施，并加大實(shí)施力度。

4.2 對(duì)企業(yè)重要資料建立起備份和恢復(fù)機(jī)制。企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù)，對(duì)于企業(yè)而言是不可泄露的商業(yè)機(jī)密，其重要性不言而喻。而據(jù)調(diào)查顯示，目前引起電腦數(shù)據(jù)損壞或者流失的現(xiàn)象時(shí)有發(fā)生，其原因有時(shí)可能是員工的誤操作或者是偶然的斷電，但是由于這些原因而對(duì)企業(yè)所造成的損失，其實(shí)并不比企業(yè)內(nèi)網(wǎng)受到黑客或者病毒攻擊所造成的損失要小。

所以，為了保障企業(yè)內(nèi)網(wǎng)的安全，應(yīng)該建立起完善的數(shù)據(jù)庫(kù)備份機(jī)制，這樣就能盡可能的擺脫人為的干預(yù)因素，從而做到最大程度的降低企業(yè)的損失。

4.3 對(duì)企業(yè)內(nèi)網(wǎng)建立多層次病毒防護(hù)體系。目前的計(jì)算機(jī)病毒早已不是以前那種以單一傳播途徑傳播的單種行為病毒。而如今的病毒特征是：與因特網(wǎng)聯(lián)系比較緊密，并可以利用多種傳播方式進(jìn)行病毒傳播；同時(shí)具有多種病毒特征的混合新型病毒；危害性、破壞性教之前大為增強(qiáng)。所以目前的內(nèi)網(wǎng)防護(hù)措施也不能像以前一樣單一化，只把單臺(tái)計(jì)算機(jī)作為保護(hù)單元。

因此，企業(yè)內(nèi)網(wǎng)的防護(hù)工作要注意以下幾點(diǎn)：第一防毒方式既要包括傳統(tǒng)的手動(dòng)查殺、文件監(jiān)控，又要全面結(jié)合互聯(lián)網(wǎng)；第二企業(yè)的病毒查殺產(chǎn)品，要實(shí)時(shí)保持最新殺毒能力。即要使得內(nèi)網(wǎng)病毒庫(kù)實(shí)時(shí)保持更新狀態(tài)。

參考文獻(xiàn)：

[1]盧凌伊.企業(yè)內(nèi)網(wǎng)安全問題分析與解決[J].遼寧經(jīng)濟(jì)，2011，10.

[2]肖琪.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全淺析[J].電腦知識(shí)與技術(shù)，2010，6（35）.

[3]鐘嘉鳴.內(nèi)網(wǎng)安全及防護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，6.

[4]王光華，郭雪清.內(nèi)網(wǎng)安全解決方案[J].醫(yī)療衛(wèi)生裝備，2006，27（5）.

[作者簡(jiǎn)介]盧先燕（1971-），男，重慶巫山人，主要研究方向?yàn)檎{(diào)度信息通信。