摘要： 隨著時(shí)代的發(fā)展，計(jì)算機(jī)已進(jìn)入千家萬(wàn)戶，企業(yè)內(nèi)網(wǎng)的安全是企業(yè)信息管理的保障。部分企業(yè)的內(nèi)網(wǎng)管理還存在著管理意識(shí)不強(qiáng)、系統(tǒng)存在漏洞等問(wèn)題。企業(yè)要通過(guò)嚴(yán)格管理使用、加強(qiáng)技術(shù)維護(hù)、定期進(jìn)行檢測(cè)等方法，針對(duì)不同問(wèn)題，加強(qiáng)對(duì)硬件和軟件的及時(shí)調(diào)整，建立完善的網(wǎng)絡(luò)安全管理體系。
　　關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò) 內(nèi)網(wǎng)安全 存在問(wèn)題 預(yù)防方案
　　1.引言
　　當(dāng)今社會(huì)科技高速發(fā)展，信息技術(shù)應(yīng)用逐漸廣泛，不少企事業(yè)、單位均在內(nèi)部建立了大型的網(wǎng)路（計(jì)算機(jī)網(wǎng)絡(luò)），比如生產(chǎn)指揮系統(tǒng)，鐵路局域網(wǎng)，車(chē)站客戶購(gòu)票系統(tǒng)等大型系統(tǒng)。隨著信息技術(shù)帶給人們極大的快捷、方便，網(wǎng)路信息技術(shù)的安全也就越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)安全所指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件及數(shù)據(jù)受到的保護(hù)，不因?yàn)槿藶橐蛩氐挠绊懚黄茐?、更改，從而正常工作。此文針?duì)探討的就是如何加強(qiáng)對(duì)內(nèi)網(wǎng)安全的管理、維護(hù)，以及防范等問(wèn)題。
　　2.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)（以下簡(jiǎn)稱(chēng)內(nèi)網(wǎng)）的特點(diǎn)
　　2.1與外界網(wǎng)絡(luò)的隔離。
　　為了企業(yè)的生產(chǎn)、管理運(yùn)行和工作，大多數(shù)企業(yè)都建立了內(nèi)部網(wǎng)，比較獨(dú)立，因此，物理連接方面與外界計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系很少，與外界不進(jìn)行溝通。為了滿足企業(yè)與外界的聯(lián)系，內(nèi)網(wǎng)中個(gè)別客戶端計(jì)算機(jī)可能與外界聯(lián)系，但絕大多數(shù)用戶仍與外界隔絕。
　　2.2建立起S/C結(jié)構(gòu)的應(yīng)用。
　　內(nèi)部網(wǎng)中普遍設(shè)立了大量的S/C結(jié)構(gòu)，可以提供很多功能，如web服務(wù)、ftp服務(wù)、實(shí)時(shí)通訊、網(wǎng)上會(huì)議等功能。其中，一些企業(yè)安裝了專(zhuān)門(mén)使用的軟件，并且建立了專(zhuān)門(mén)數(shù)據(jù)庫(kù)，可以幫助企業(yè)制造大量的公文，并且進(jìn)行流轉(zhuǎn)、處理，各種文件傳輸，也可以進(jìn)行會(huì)議等。
　　2.3企業(yè)的日程運(yùn)轉(zhuǎn)越來(lái)越依賴于內(nèi)網(wǎng)。
　　由于ERP、CAD等辦公和生產(chǎn)系統(tǒng)的大量應(yīng)用，企業(yè)的日常運(yùn)轉(zhuǎn)對(duì)信息流通的依賴性越來(lái)越大，尤其是內(nèi)部信息網(wǎng)絡(luò)。另外，內(nèi)部網(wǎng)絡(luò)由于生產(chǎn)和辦公軟件系統(tǒng)的電子化、智能化，已經(jīng)成為單位信息和指令傳輸?shù)闹匾M成部分。
　　2.4對(duì)網(wǎng)絡(luò)安全提出了更高的要求。
　　大批量的終端、網(wǎng)絡(luò)設(shè)備和服務(wù)器共同組成了內(nèi)部網(wǎng)絡(luò)，相互協(xié)調(diào)工作，成為嚴(yán)密的整體，因此，為了不使整個(gè)內(nèi)部網(wǎng)絡(luò)發(fā)生不必要的意外，企業(yè)在任何一方面的安全問(wèn)題都應(yīng)當(dāng)引起足夠的重視。這就要求內(nèi)網(wǎng)中的各部分要有較高的穩(wěn)定性、可靠性和可控性，尤其是服務(wù)器和數(shù)據(jù)庫(kù)。
　　3.一般內(nèi)網(wǎng)安全存在的問(wèn)題
　　計(jì)算機(jī)的安全級(jí)別若從高到低來(lái)講，可以分為主機(jī)系統(tǒng)的應(yīng)用服務(wù)安全、文件系統(tǒng)安全，系統(tǒng)服務(wù)安全，操作系統(tǒng)內(nèi)核安全，主機(jī)系統(tǒng)的物理安全。由于了解了內(nèi)部網(wǎng)絡(luò)的特征，我們可以很清楚地看出，內(nèi)網(wǎng)安全存在著很明顯的問(wèn)題，特別是技術(shù)和管理使用方面。
　　3.1內(nèi)網(wǎng)管理、使用方面存在問(wèn)題。
　　3.1.1網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。
　　由于內(nèi)網(wǎng)還未得到大面積普及，部分企業(yè)的內(nèi)網(wǎng)組建比較倉(cāng)促，導(dǎo)致一些管理、使用人員對(duì)計(jì)算機(jī)知識(shí)了解不清楚，對(duì)網(wǎng)絡(luò)的安全問(wèn)題意識(shí)不夠，并且對(duì)信息資產(chǎn)保護(hù)的意識(shí)相對(duì)薄弱。因此，在每次計(jì)算機(jī)信息損壞，從而導(dǎo)致泄漏信息、文件遺失等安全問(wèn)題。這些問(wèn)題都會(huì)造成直接的經(jīng)濟(jì)損失。
　　3.1.2內(nèi)部人員使用不規(guī)范。
　　使用人員對(duì)計(jì)算機(jī)設(shè)備操作錯(cuò)誤而產(chǎn)生的問(wèn)題在內(nèi)網(wǎng)中占絕大多數(shù)。譬如，操作人員在計(jì)算機(jī)還未完全關(guān)閉后就關(guān)閉UPS電源，還有些操作人員在不經(jīng)常殺毒的前提下隨意在多臺(tái)計(jì)算機(jī)上使用U盤(pán)、活動(dòng)硬盤(pán)拷貝文件，給電腦病毒以可乘之機(jī)。有的用戶在沒(méi)有確定軟件地安全性就隨意地安裝，還有的計(jì)算機(jī)用戶隨意地將自己的賬戶密碼告知?jiǎng)e人，給計(jì)算機(jī)安全問(wèn)題造成巨大隱患。
　　3.2科技角度存在的漏洞。
　　3.2.1操作系統(tǒng)不能及時(shí)進(jìn)行升級(jí)完善。
　　沒(méi)有哪個(gè)操作系統(tǒng)是完美的，任何操作系統(tǒng)一定有自身的缺陷。正是這樣才給計(jì)算機(jī)病毒提供了溫床。原因在于內(nèi)網(wǎng)系統(tǒng)是一個(gè)獨(dú)立的體系，因而操作系統(tǒng)得不到及時(shí)升級(jí)，從而無(wú)法保證內(nèi)網(wǎng)的安全。同樣，在應(yīng)用軟件方面也存在著不足。一般而言IIS的漏洞方式有：遠(yuǎn)程溢出漏洞、配置錯(cuò)誤漏洞、權(quán)限漏洞、解碼漏洞等，數(shù)據(jù)庫(kù)的漏洞形式注入式漏洞等。然而，有些編程人員卻忽略了安全這一重大問(wèn)題，產(chǎn)生了操作系統(tǒng)的缺陷和漏洞，更有甚者，為了便利而故意設(shè)置軟件的漏洞。
　　3.2.2關(guān)注匱乏，信息安全無(wú)法顧及全面。
　　在部分企業(yè)管理人員的觀念中對(duì)信息安全的關(guān)注不夠，從而造缺乏對(duì)信息安全產(chǎn)品的投入。在部分企業(yè)中有放棄使用網(wǎng)絡(luò)版防火墻和防病毒軟件以單機(jī)版產(chǎn)品替代的，有的企業(yè)使用一套防病毒軟件安裝多臺(tái)計(jì)算機(jī)，甚至有的企業(yè)根本沒(méi)有使用任何防火墻和防病毒軟件。
　　4.預(yù)防方案
　　4.1敲響網(wǎng)絡(luò)安全的警鐘。
　　企業(yè)管理人員要培養(yǎng)網(wǎng)絡(luò)安全意識(shí)是穩(wěn)定企業(yè)內(nèi)網(wǎng)信息安全的先決條件。要及時(shí)對(duì)其進(jìn)行相應(yīng)的網(wǎng)絡(luò)應(yīng)用技術(shù)培訓(xùn)，促使其專(zhuān)業(yè)技術(shù)水平提高，真正為企業(yè)消除在設(shè)備性能、信息安全方面的后顧之憂。對(duì)于因一線操作人員水平存在缺陷或因工作疏忽誤操作而造成的問(wèn)題，技術(shù)人員應(yīng)利用加密、屏幕保護(hù)加密、目錄加密、文件加密、網(wǎng)絡(luò)傳輸加密等專(zhuān)業(yè)技術(shù)來(lái)加以預(yù)防。
　　4.2加強(qiáng)有關(guān)規(guī)章完善，嚴(yán)格管理網(wǎng)絡(luò)使用。
　　加強(qiáng)網(wǎng)絡(luò)安全管理，提高有關(guān)規(guī)章制度完善程度，將有利于保障網(wǎng)絡(luò)安全、可靠運(yùn)行。完善計(jì)算機(jī)操作使用流程制度、網(wǎng)絡(luò)操作規(guī)范制度、U盤(pán)、活動(dòng)硬盤(pán)等信息介質(zhì)的妥善管理規(guī)定、保密機(jī)和密鑰等密碼安全問(wèn)責(zé)制度，同時(shí)建立健全計(jì)算機(jī)的維護(hù)制度和應(yīng)急措施、預(yù)案，以保障網(wǎng)絡(luò)系統(tǒng)的安全等。為使計(jì)算機(jī)安全工作有章可循，責(zé)任到人的目的，可嘗試上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制等安全隱患問(wèn)責(zé)制度，將計(jì)算機(jī)可能存在安全隱患的各個(gè)環(huán)節(jié)都能加以嚴(yán)格掌控。
　　4.3增強(qiáng)對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的技術(shù)維護(hù)。
　　4.3.1對(duì)專(zhuān)業(yè)人才進(jìn)行針對(duì)培養(yǎng)，加大計(jì)算機(jī)硬件的防護(hù)措施。
　　在制定生存發(fā)展戰(zhàn)略的同時(shí)，企業(yè)往往對(duì)專(zhuān)業(yè)人才的引進(jìn)與培養(yǎng)傾注大量精力，而其中計(jì)算機(jī)專(zhuān)業(yè)的技術(shù)人員相對(duì)較為缺乏。為了推動(dòng)企業(yè)發(fā)展，必須采取相應(yīng)的針對(duì)措施。第一，加大對(duì)計(jì)算機(jī)專(zhuān)業(yè)技術(shù)人才的引進(jìn)；第二，為了對(duì)計(jì)算機(jī)保持長(zhǎng)期有效的維護(hù)，定期對(duì)內(nèi)網(wǎng)技術(shù)專(zhuān)業(yè)人員進(jìn)行集中技能培訓(xùn)，提高其專(zhuān)業(yè)素質(zhì)；第三，為保證內(nèi)網(wǎng)設(shè)備的正常運(yùn)行，應(yīng)針對(duì)設(shè)備的使用環(huán)境、運(yùn)行情況進(jìn)行周期性檢查，及時(shí)更新和維護(hù)相應(yīng)的配件。
　　4.3.2保持計(jì)算機(jī)操作系統(tǒng)的更新，修補(bǔ)減少編程堵塞漏洞。
　　第一，保證操作系統(tǒng)正常運(yùn)行的首要條件就是定期對(duì)其進(jìn)行更新和補(bǔ)漏，并且由于互聯(lián)網(wǎng)沒(méi)有與內(nèi)網(wǎng)直通，更新與升級(jí)的任務(wù)需要靠維護(hù)人員手動(dòng)完成。補(bǔ)丁管理軟件能夠針對(duì)這一情況減輕維護(hù)人員的工作量，每次只需在服務(wù)器上更新一次，相應(yīng)所有客戶端便能夠自動(dòng)更新，安全便捷。如微軟公司（Microsoft）的WSUS（Windows Server Update Services）補(bǔ)丁管理軟件等，在現(xiàn)如今內(nèi)網(wǎng)服務(wù)器和終端較多的情況下，推薦使用這類(lèi)軟件。第二，為最大限度地保證信息安全，類(lèi)似系統(tǒng)中的WEB服務(wù)，數(shù)據(jù)庫(kù)讀、寫(xiě)等由開(kāi)發(fā)人員直接編程的專(zhuān)用程序應(yīng)用，要求加大安全力度，盡量將程序編寫(xiě)的嚴(yán)密，將涉及用戶名與口令的程序封在服務(wù)端，對(duì)于與數(shù)據(jù)庫(kù)連接的用戶名與口令應(yīng)給予用戶最小的權(quán)限，營(yíng)造一個(gè)安全的信息環(huán)境。
　　4.3.3運(yùn)用防火墻、防病毒軟件等工具，定期對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和檢查。
　　為營(yíng)造安全訪問(wèn)空間，阻擋木馬病毒的傳播與侵入，應(yīng)在服務(wù)器、各終端邊界上建立起通信監(jiān)控系統(tǒng)，利用防火墻技術(shù)來(lái)進(jìn)行實(shí)時(shí)檢查與隔離，從而提高內(nèi)網(wǎng)的安全性。安裝網(wǎng)絡(luò)監(jiān)控軟件，能夠及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)中存在的異常情況，并提供有效證據(jù)，為事后追查問(wèn)題根源提供便捷。通過(guò)安裝網(wǎng)絡(luò)版防病毒軟件來(lái)加強(qiáng)病毒檢測(cè)，及時(shí)發(fā)現(xiàn)病毒并予以清殺，可有效阻止其在網(wǎng)絡(luò)上的蔓延和破壞。
　　5.結(jié)語(yǔ)
　　網(wǎng)絡(luò)安全是企業(yè)應(yīng)該高度重視的一個(gè)綜合性課題，它既包括信息系統(tǒng)本身的安全，又有物理和邏輯的技術(shù)措施，涉及技術(shù)、管理、使用等許多方面。企業(yè)應(yīng)針對(duì)不同方面的問(wèn)題，開(kāi)發(fā)新技術(shù)，加強(qiáng)對(duì)硬件和軟件的及時(shí)調(diào)整，研究維護(hù)網(wǎng)絡(luò)安全的完備方法，建立起完善的網(wǎng)絡(luò)安全管理體系，為保證企業(yè)信息系統(tǒng)的安全運(yùn)行而積極防范。
　　參考文獻(xiàn)：
　?。?］謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第6版)［M］.北京：電子工業(yè)出版社，2011.
　?。?］胡道元.計(jì)算機(jī)局域網(wǎng)［M］.北京：清華大學(xué)出版社，2010.
　?。?］朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)［M］.北京：專(zhuān)利文獻(xiàn)出版社，2010.
　?。?］黃怡強(qiáng).淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢，2011（01