周益凱

摘 要 隨著網(wǎng)絡(luò)的不斷普及，越來越多的企業(yè)將網(wǎng)絡(luò)運(yùn)用到其自身的內(nèi)部管理當(dāng)中。但是，網(wǎng)絡(luò)是把雙刃劍，在方便內(nèi)部網(wǎng)絡(luò)管理的同時(shí)，由于自身的缺陷，也會導(dǎo)致一部分的網(wǎng)絡(luò)病毒、黑客、系統(tǒng)攻擊等問題的出現(xiàn)。這樣的問題如果在網(wǎng)絡(luò)內(nèi)部形成，一旦收到侵害，那么造成的損失是無法預(yù)計(jì)的。本文從企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀入手分析，結(jié)合其中普遍存在的漏洞問題進(jìn)行探析，在此筆者就自身的專業(yè)知識，以及多年來對于網(wǎng)絡(luò)的維護(hù)，立足于解決實(shí)際問題，希望可以為我國的網(wǎng)絡(luò)發(fā)展獻(xiàn)出自己的一份力。

關(guān)鍵詞 網(wǎng)絡(luò)內(nèi)部 安全方法 漏洞 設(shè)計(jì)方案

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

0 引言

隨著我國市場經(jīng)濟(jì)的不斷繁榮發(fā)展，越來越多的企業(yè)建立了屬于自己的內(nèi)部網(wǎng)絡(luò)，從而方便企業(yè)內(nèi)部員工的交流，以及通過信息的有效迅速傳播，來實(shí)現(xiàn)其自身的管理目的。但是由于網(wǎng)絡(luò)內(nèi)部的安全防范沒有達(dá)到相應(yīng)的標(biāo)準(zhǔn)，或者網(wǎng)絡(luò)設(shè)計(jì)內(nèi)部出現(xiàn)一些細(xì)微的瑕疵，這些都可能給網(wǎng)絡(luò)內(nèi)部安全埋下隱患，因此建立一個(gè)安全合理的內(nèi)部網(wǎng)絡(luò)對于企業(yè)的發(fā)展而言，具有重要意義。而且對于使用內(nèi)部網(wǎng)絡(luò)的群體而言，也是一種突破。

1 當(dāng)下我國企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問題

1.1 當(dāng)下我國企業(yè)內(nèi)網(wǎng)的安全現(xiàn)狀

通過內(nèi)部網(wǎng)絡(luò)在企業(yè)中應(yīng)用的不斷加深，我們可以發(fā)現(xiàn)當(dāng)下傳統(tǒng)企業(yè)的內(nèi)部網(wǎng)路安全設(shè)計(jì)還局限在以針對網(wǎng)絡(luò)病毒和系統(tǒng)漏洞等防御為主的設(shè)計(jì)中。對于那些入侵檢測將重點(diǎn)放在設(shè)置當(dāng)中，在對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接處加以嚴(yán)密的監(jiān)控。這樣的措施對于防范初級攻擊具有一定的作用，同時(shí)我們應(yīng)該清楚，內(nèi)部網(wǎng)絡(luò)才是企業(yè)的核心價(jià)值所在，一旦內(nèi)部網(wǎng)絡(luò)受到攻擊而出現(xiàn)問題，那么給企業(yè)帶來的損失將難以預(yù)計(jì)。當(dāng)下，內(nèi)部網(wǎng)絡(luò)的安全維護(hù)受到巨大的挑戰(zhàn)，但是企業(yè)的網(wǎng)絡(luò)管理員由于自身對安全風(fēng)險(xiǎn)認(rèn)識不強(qiáng)，認(rèn)為自身所做的防備已經(jīng)足夠完善，在內(nèi)部便沒有形成一個(gè)更加堅(jiān)固的防護(hù)網(wǎng)。一旦發(fā)生事故，便會將企業(yè)的商業(yè)隱私泄漏，給企業(yè)造成巨大的傷害。因此，加強(qiáng)外網(wǎng)建設(shè)的同時(shí)，更加注重企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)對于企業(yè)的發(fā)展具有重要的現(xiàn)實(shí)作用，這也是當(dāng)下企業(yè)建立內(nèi)部網(wǎng)絡(luò)安全的核心所在。

1.2 當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)存在的安全隱患

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)作為其發(fā)展的一個(gè)分支存在。它的出現(xiàn)給企業(yè)管理、數(shù)據(jù)整合等提供了一個(gè)高科技的優(yōu)化平臺。但是，計(jì)算機(jī)網(wǎng)絡(luò)從出現(xiàn)以來，便一直圍繞著安全這個(gè)問題而發(fā)展著，內(nèi)部網(wǎng)絡(luò)也不例外。

（1）內(nèi)部網(wǎng)絡(luò)管理人員缺乏重視。攻擊者對于企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊主要是以其安全防護(hù)作為突破點(diǎn)而進(jìn)行的。企業(yè)內(nèi)部網(wǎng)絡(luò)存在漏洞絕大多數(shù)都是由于網(wǎng)絡(luò)管理人員缺乏對內(nèi)部網(wǎng)絡(luò)安全的重視，從而導(dǎo)致黑客有機(jī)可乘。（2）內(nèi)部網(wǎng)絡(luò)用戶權(quán)限不同。企業(yè)內(nèi)部網(wǎng)絡(luò)具有一個(gè)明顯特征便是使用者擁有不同的權(quán)限。企業(yè)內(nèi)部網(wǎng)絡(luò)建立用戶使用權(quán)限的初衷是為了方便企業(yè)各個(gè)階層實(shí)現(xiàn)管理。但正是設(shè)置權(quán)限不一，才導(dǎo)致整個(gè)內(nèi)部網(wǎng)絡(luò)需要多次識別身份認(rèn)證。同時(shí)，對于那些擁有身份認(rèn)證較弱的用戶，極易攻擊，黑客一旦通過基層身份打入內(nèi)網(wǎng)，實(shí)現(xiàn)越權(quán)查看便是極其容易的。（3）內(nèi)部網(wǎng)絡(luò)信息沒有得到整合。一些企業(yè)對于企業(yè)內(nèi)部的機(jī)密信息大多集中在中高層管理者的計(jì)算機(jī)終端里，企業(yè)內(nèi)部網(wǎng)絡(luò)對于這些信息沒有進(jìn)行整合。這也就意味著機(jī)密信息集中在幾個(gè)管理者手中。而他們對于信息的保護(hù)程度遠(yuǎn)遠(yuǎn)沒有達(dá)到專業(yè)性的程度，因此很容易造成信息被竊取等。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)

為了能夠有效解決企業(yè)內(nèi)部網(wǎng)絡(luò)中存在的各種安全威脅問題，保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，本文提出了一套企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案。企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，它們之間是通過支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對水平層面上的行為進(jìn)行安全規(guī)范。

3.1 用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等。由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

3.2 用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。

3.3 數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)涉密信息和知識產(chǎn)權(quán)信息的有效保護(hù)。

參考文獻(xiàn)

[1] 張怡.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].科技資訊.2011（09）.

[2] 郭啟全.網(wǎng)絡(luò)信息安全學(xué)科建設(shè)與發(fā)展[J].中國人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版）.2013（03）.

[3] 劉傳才.密碼術(shù)與防病毒策略的融合趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2012（05）.