摘要：隨著企業(yè)信息化建設(shè)的大力推進(jìn)，企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)展勢如破竹。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的同時，內(nèi)部網(wǎng)絡(luò)面臨的安全挑戰(zhàn)越來越為業(yè)內(nèi)關(guān)注。因此計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能否可靠安全，對企業(yè)的健康發(fā)展及經(jīng)營有著重大作用。本文以企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀為出發(fā)點(diǎn)，分析了企業(yè)內(nèi)部網(wǎng)絡(luò)在系統(tǒng)軟件、計(jì)算機(jī)系統(tǒng)、人員安全意識、病毒及黑客攻擊方面的威脅，并就物理安全防范、信息加密、訪問控制、端口檢測的安全策略進(jìn)行了探討。

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

在計(jì)算機(jī)網(wǎng)技術(shù)快速發(fā)展的今天，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)平臺在其經(jīng)營生產(chǎn)活動中做出了巨大貢獻(xiàn)。越來越多的企業(yè)利用Internet 開拓國內(nèi)外市場，實(shí)施產(chǎn)品展示、網(wǎng)絡(luò)營銷等新業(yè)務(wù)。電子商務(wù)不僅在大中型企業(yè)廣泛開展，而且中小企業(yè)的應(yīng)用也在不斷的延伸。但是，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，安全隱患層出不窮。近年來，每年都有一些企業(yè)因安全問題遭受極大損失，如2011年的京東商城、CSDN網(wǎng)站等國內(nèi)知名站點(diǎn)賬號被盜，令人觸目驚心。

一、企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國計(jì)算機(jī)違法犯罪行為不斷增長，在信息安全方面的發(fā)展，我國和發(fā)達(dá)國家的水平有著很大差距，與此同時企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也遠(yuǎn)遠(yuǎn)落后，所以我國企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀有以下幾個特點(diǎn)：首先網(wǎng)絡(luò)安全人才素質(zhì)低下，雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)工作起步比較晚，但是其發(fā)展日益加快，仍然遠(yuǎn)遠(yuǎn)不能夠滿足社會需求；其次信息安全意識比較淡薄，我國很多個人或者企業(yè)對網(wǎng)絡(luò)安全的認(rèn)識相當(dāng)淺顯，自我防護(hù)能力相當(dāng)?shù)拖?，?yán)重缺少相關(guān)嚴(yán)格的信息安全管理對策，同時沒有足夠認(rèn)識信息安全事故的后果嚴(yán)重性；最后基礎(chǔ)信息產(chǎn)業(yè)比較薄弱，硬件方面的很多核心技術(shù)與核心部件嚴(yán)重依靠于外國，在軟件方面上，國際市場價格與壟斷對其構(gòu)成威脅 。

二、內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

（一）操作系統(tǒng)及軟件不能及時升級、修補(bǔ)

企業(yè)內(nèi)網(wǎng)一般自成一個體系，相對于外網(wǎng)，它無法做到系統(tǒng)自動升級，需要操作人員定期進(jìn)行，這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷，因此，各種操作系統(tǒng)的升級尤為重要，一旦升級工作不到位，很容易造成內(nèi)網(wǎng)安全性降低。另外，內(nèi)網(wǎng)毫不例外的要使用一些軟件程序，如果在選擇供應(yīng)商或應(yīng)用程序上不夠謹(jǐn)慎，在使用軟件時監(jiān)控不足，也會對內(nèi)網(wǎng)造成威脅，比如，有的應(yīng)用軟件在編程中就忽視安全性，造成黑客可以利用其中的權(quán)限、解碼漏洞，遠(yuǎn)程溢出漏洞、數(shù)據(jù)庫的注入式漏洞等，還有的程序員為一己私利或操作員日后管理便利，在軟件中故意設(shè)置后門等。

（二）計(jì)算機(jī)系統(tǒng)安全存在缺陷

計(jì)算機(jī)在網(wǎng)絡(luò)硬件配置上一旦出現(xiàn)缺陷，也會影響計(jì)算機(jī)系統(tǒng)的安全，通常有表現(xiàn)為以下幾種：1.文件服務(wù)器運(yùn)行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量，是因?yàn)槠涫蔷W(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代受設(shè)計(jì)和選型的影響，再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視，最終限制網(wǎng)絡(luò)功能發(fā)揮。2.網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當(dāng)或者安全策略漏洞引起。3.系統(tǒng)和操作軟件的漏洞：任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計(jì)算機(jī)一旦連接入網(wǎng)，就會給計(jì)算機(jī)病毒和木馬可乘之機(jī)。

（三）網(wǎng)絡(luò)安全意識不強(qiáng)及管理制度不完善

目前，一部分企業(yè)進(jìn)行的內(nèi)網(wǎng)的建設(shè)，但在建設(shè)過程中，對于內(nèi)網(wǎng)安全均認(rèn)識不足，首先，內(nèi)網(wǎng)管理制度的制定比較滯后，有的單位雖然制定了相關(guān)制度，但并不是專業(yè)人員制定，內(nèi)容就顯得極不全面。其次，一些企業(yè)建網(wǎng)時間較短，沒有配之以專業(yè)的技術(shù)人員，對素質(zhì)較差的非專業(yè)員工也沒有及時開展崗位培訓(xùn)，使操作人員在內(nèi)網(wǎng)安全上沒有建立防范意識，在技術(shù)上沒有防范手段，最后，企業(yè)領(lǐng)導(dǎo)沒有重視內(nèi)網(wǎng)安全工作，管理制度執(zhí)行不力，使內(nèi)網(wǎng)的各種信息、文件安全時常受到破壞、丟失的威脅，嚴(yán)重的就會影響企業(yè)的競爭力和戰(zhàn)略決策的實(shí)施。

（四）病毒入侵、黑客攻擊

企業(yè)內(nèi)部網(wǎng)絡(luò)中黑客的攻擊可以致使網(wǎng)絡(luò)癱瘓，信息泄露、公司資金安全等給企業(yè)造成難以估量的損失。黑客之所以可以輕松入侵，原因就在與他們使用了非常先進(jìn)的、安全的工具，一旦他們發(fā)現(xiàn)沒有防御功能，或者對方使用的安全工具很陳舊，就會趁隙而入。因此，計(jì)算機(jī)安裝的安全工具是否安全、先進(jìn)，對于防范黑客、病毒入侵非常重要。如果工具更新緩慢，就會出現(xiàn)對一些新的安全漏洞無法及時響應(yīng)，或者需要人為干預(yù)才能消除的問題。使計(jì)算機(jī)的安全受到威脅。

計(jì)算機(jī)病毒是一些違法黑客、程序員利用自己的技術(shù)在計(jì)算機(jī)程序中植入一些指令或代碼，它們可以瘋狂破壞計(jì)算機(jī)的原有程序、功能、數(shù)據(jù)，造成計(jì)算機(jī)的軟硬件無法正常工作或錯誤工作。同時，它還具有自我復(fù)制、繁殖功能，一些加殼病毒甚至可以隱藏在計(jì)算機(jī)程序中逃過殺毒軟件的搜索。因此，病毒是計(jì)算機(jī)安全，尤其是數(shù)據(jù)安全的重大隱患。

三、企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全控制措施

（一）物理安全策略

物理性安全策略主要針對于計(jì)算機(jī)硬件設(shè)備提供保護(hù)，例如打印機(jī)、網(wǎng)絡(luò)服以及通信鏈路等。物理性安全策略能保障計(jì)算機(jī)的安全工作環(huán)境，即保障電磁環(huán)境的兼容性。另外，這種策略還包括設(shè)定用戶使用權(quán)限范圍，制定計(jì)算機(jī)安全使用制度，防止越權(quán)使用、非法盜竊、破壞等行為的發(fā)生。由于計(jì)算機(jī)及其配套設(shè)備均有電磁泄漏的可能威脅，因此，物理安全策略還涵蓋著應(yīng)對傳導(dǎo)、輻射的防護(hù)的各種措施實(shí)施和研究。

（二）信息加密策略

企業(yè)內(nèi)部與外部及企業(yè)內(nèi)部之間的大量機(jī)密信息，絕大部分是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問。在網(wǎng)絡(luò)技術(shù)高度發(fā)達(dá)的時代，企業(yè)高層與各個部門間的聯(lián)系都是通過內(nèi)部郵件、網(wǎng)絡(luò)設(shè)施服務(wù)實(shí)現(xiàn)的。而在企業(yè)信息在內(nèi)部網(wǎng)絡(luò)中相互傳遞的過程中，信息的泄露常有發(fā)生，能夠給企業(yè)造成災(zāi)難的后果，甚至關(guān)乎企業(yè)的存亡。因此，信息加密策略，一直被企業(yè)高度重視。目前信息加密有三種較為常用的方法：即節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密，這些加密法主要的作用是為計(jì)算機(jī)內(nèi)存貯的，以及在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)母鞣N口令、文件、數(shù)據(jù)等提供安全性。這種技術(shù)可以保證信息在傳輸過程中的安全，保證明文在密鑰的解密下才可以顯現(xiàn)。至于如何選擇，用戶完全可以根據(jù)自身?xiàng)l件和計(jì)算機(jī)、網(wǎng)絡(luò)等情況進(jìn)行自由選擇。

（三）訪問控制策略

近年來，在企業(yè)內(nèi)部網(wǎng)絡(luò)安全方面策略中，訪問控制策略是比較有效的安全防范措施。訪問控制策略是保障網(wǎng)絡(luò)安全的最為關(guān)鍵、最為有效的手段之一，它主要被應(yīng)用于防范非法訪問和使用網(wǎng)絡(luò)資源這一部分，通常有幾種常用措施：第一，屬性安全控制，這種控制是在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存貯的文件和目錄與網(wǎng)絡(luò)設(shè)備之間架起一座專屬橋梁，可以較為有效的保證信息的安全性。第二，防火墻控制，主要有三種：過濾防火墻，代理防火墻、雙穴主機(jī)防火墻。這是近幾年比較流行，也是比較有效的防范黑客入侵的一種網(wǎng)絡(luò)安全防護(hù)手段，被稱之為控制進(jìn)出口兩個方向通信的門檻。第三，入網(wǎng)訪問控制，這種控制比較表淺，主要控制分發(fā)用戶進(jìn)入和使用某些網(wǎng)絡(luò)資源，最大限度控制非法訪問。

（四）安全檢測技術(shù)策略

對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全的檢測策略十分重要。安全的檢測技術(shù)不僅可以對一些安全隱患及時發(fā)現(xiàn)，并采取有效措施避免了企業(yè)內(nèi)部網(wǎng)絡(luò)遭受嚴(yán)重的破壞。不僅如此，還能夠檢測企業(yè)計(jì)算機(jī)的非法插件、病毒感染、木馬危害，從而構(gòu)建一道安全保障，確保了企業(yè)信息安全。從目前的使用情況來看安全檢測技術(shù)策略主要包括以下方面：1.應(yīng)用端口安全檢測法可以及時檢測和發(fā)現(xiàn)計(jì)算機(jī)端口被非法占用的問題，并可及時采取補(bǔ)救措施。2.利用專業(yè)軟件進(jìn)行網(wǎng)絡(luò)系統(tǒng)，如站點(diǎn)、網(wǎng)頁掃描，可以隨時監(jiān)測系統(tǒng)的安全指標(biāo)，防御性能，還可以進(jìn)行模擬攻擊測試，在發(fā)現(xiàn)漏洞及時采取措施。3.運(yùn)用網(wǎng)絡(luò)安全檢測法可隨時監(jiān)督網(wǎng)絡(luò)系統(tǒng)的異常情況，一旦發(fā)生，立刻可以報告，使相關(guān)人員及時應(yīng)對，防止入侵的成功。

四、總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平的不斷提高和安全應(yīng)對策略的完善，未來的計(jì)算機(jī)網(wǎng)絡(luò)將會有更廣泛的應(yīng)用前景。網(wǎng)絡(luò)安全涵蓋范圍很寬泛，涉及的技術(shù)、理論、方法非常多，是業(yè)界一項(xiàng)復(fù)雜的科技研究課題，在這一過程中，不僅要進(jìn)行技術(shù)革新，建設(shè)整體的安全體系，還要構(gòu)建人們的安全意識。目前，作為企業(yè)，應(yīng)認(rèn)識到這種現(xiàn)實(shí)，對于網(wǎng)絡(luò)安全工作要給予足夠的重視，應(yīng)用現(xiàn)有的技術(shù)，采用多層次，多樣化的手段建立企業(yè)自身內(nèi)網(wǎng)統(tǒng)一的安全體系，最大限度的保證信息的通暢安全。

參考文獻(xiàn)

[1]楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報，2011(08)

[2]劉昕.企業(yè)局域網(wǎng)的安全分析及防范措施[J].信息系統(tǒng)工程，2011(09)

[3]楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報，2011(08)

[4]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計(jì)算機(jī)世界，2008（6）

[5]張睿.淺談網(wǎng)絡(luò)安全與防范措施[J].科技創(chuàng)新導(dǎo)報，2011(10)