張浩波

摘? 要：網(wǎng)絡(luò)是新時代之下科技發(fā)展的產(chǎn)物之一，但是在給予人類多種便捷和服務(wù)的同時，網(wǎng)絡(luò)的安全也逐漸成為各類企業(yè)關(guān)注的問題。所以，要在弄清楚網(wǎng)絡(luò)存在的危險前提下，才能對癥下藥，制定出一套合理的內(nèi)部網(wǎng)絡(luò)安全防范技術(shù)。本文通過提出各種網(wǎng)絡(luò)防護(hù)措施和防范制度，來論述網(wǎng)絡(luò)防護(hù)，從而提高網(wǎng)絡(luò)安全性。

關(guān)鍵詞：內(nèi)部網(wǎng)絡(luò);技術(shù);措施

現(xiàn)在，人們雖然都對網(wǎng)絡(luò)安全問題有一定的了解，但是卻只有部分人群真正認(rèn)識網(wǎng)絡(luò)安全威脅從何而來。許多人認(rèn)為，企業(yè)的內(nèi)部網(wǎng)絡(luò)威脅主要是外界的網(wǎng)絡(luò)攻擊，但是實際上企業(yè)的內(nèi)部網(wǎng)絡(luò)安全威脅往往更大。

由于許多企業(yè)都對局域網(wǎng)和互聯(lián)網(wǎng)實行各種信息共享，使得企業(yè)的內(nèi)部網(wǎng)絡(luò)往往裸露在“眾目睽睽之下”，雖然大多數(shù)企業(yè)都有采取各類防火墻來作為護(hù)盾，但是黑客的手段也隨之提高，不時的出現(xiàn)各類網(wǎng)絡(luò)入侵進(jìn)和攻擊。許多發(fā)達(dá)國家的企業(yè)在內(nèi)部網(wǎng)絡(luò)安全方面，投資相當(dāng)之多，可見內(nèi)部網(wǎng)絡(luò)安全威脅，對于公司防范措施的選擇上有著必要的關(guān)系。

一、內(nèi)部網(wǎng)絡(luò)存在的安全威脅

（一）交換機(jī)的安全隱患。交換機(jī)是每個企業(yè)網(wǎng)絡(luò)中必然存在的設(shè)備，也正因為此設(shè)備的廣泛使用，使得其在網(wǎng)絡(luò)中，被攻擊的次數(shù)最多。

（二） windows更新不及時。由于各個企業(yè)公司的網(wǎng)絡(luò)電腦眾多，所以很難保證將每臺電腦都能及時對windows軟件進(jìn)行更新安裝，這也就無形中增多了安全的漏洞，使得整個內(nèi)部網(wǎng)絡(luò)安全處于威脅當(dāng)中。

（三）防病毒軟件的更新。黑客的攻擊手段，每天都在因為防病毒軟件的日益完善，而不斷提高，所以就需要企業(yè)的內(nèi)部網(wǎng)絡(luò)及時對防病毒軟件進(jìn)行更新，以便應(yīng)對最新的網(wǎng)絡(luò)病毒。

（四）USB的使用問題。USB設(shè)備的使用頻繁度是驚人的，據(jù)相關(guān)統(tǒng)計，每個企業(yè)每天使用USB的頻率是所有設(shè)備最多的，但是USB設(shè)備的特殊性，使得對它的安全防范過低。Win

dows系統(tǒng)的USB保護(hù)措施很少，大部分系統(tǒng)只能使用簡單的啟用和禁用USB來作為防范措施，這顯然是不夠的，所以很多黑客都把USB存儲設(shè)備當(dāng)成攻擊和入侵的主要著手點。

（五）企業(yè)內(nèi)部網(wǎng)絡(luò)賬號密碼設(shè)置過于簡單。許多企業(yè)的內(nèi)部操作者，對于賬號和密碼設(shè)置的都非常簡單，這樣給入侵者帶來極大的方便，可以說，使用這樣的屏障如履薄冰。

（六）無線網(wǎng)絡(luò)的使用。現(xiàn)在多數(shù)電腦都有無線訪問功能，但是無線連接的同時，會對有線網(wǎng)絡(luò)安全構(gòu)成極大的威脅。

二、內(nèi)部網(wǎng)絡(luò)安全常見的防范技術(shù)

（一）安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻，能有效保護(hù)網(wǎng)絡(luò)安全，但是并不能完全使得網(wǎng)絡(luò)處于絕對安全之中。

（二）認(rèn)證技術(shù)。認(rèn)證可以對各種消息系統(tǒng)的安全起到重要作用，它是防止各類網(wǎng)絡(luò)黑客入侵和攻擊的有效技術(shù)。

（三）訪問控制。訪問控制的主要功能是，使得網(wǎng)絡(luò)資源不會被非法訪問，更不會被非法使用，對于訪問控制的設(shè)置，可以根據(jù)網(wǎng)絡(luò)環(huán)境自由選擇。

（四）計算機(jī)取證技術(shù)。許多電腦本身有對黑客的入侵和攻擊行為，會有計算機(jī)取證技術(shù)對其進(jìn)行重建，以便于使用法律武器打擊犯罪分子。但是現(xiàn)在相關(guān)法律還在不斷完善當(dāng)中。

三、內(nèi)部網(wǎng)絡(luò)安全防范的重要措施

（一）加強(qiáng)網(wǎng)絡(luò)交換機(jī)的安全防范。首先要將VLAN ID在每個端口上都有設(shè)置，對不常使用的端口禁止使用。其次要通過合理設(shè)置，關(guān)閉每個終端端口的DTP。另外對限制用戶的網(wǎng)訪問設(shè)置為非授權(quán)用戶。

（二）完善USB設(shè)備的安全管理。由于USB設(shè)備是最大的網(wǎng)絡(luò)隱患之一，因此，要作出相應(yīng)應(yīng)對措施。

可以將每臺電腦的USB接口封死。也可以利用相關(guān)軟件，對每個終端電腦進(jìn)行管理。另外內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)軟件，大多擁有控制接口的功能，可以加以利用，以便控制USB設(shè)備安全威脅。

（三）進(jìn)行內(nèi)部網(wǎng)絡(luò)操作培訓(xùn)。可以定期對內(nèi)部員工計算機(jī)的操作進(jìn)行相關(guān)培訓(xùn)，減少失誤帶來的安全隱患。

（四）建立可靠的無線訪問。對整個網(wǎng)絡(luò)進(jìn)行審查，將對工作沒有任何用處的無線網(wǎng)絡(luò)排除，使其處于防火墻之外。

（五）及時升級windows軟件。Windows不時就會對漏洞進(jìn)行維護(hù)，并對軟件進(jìn)行更新，所以，要讓內(nèi)部網(wǎng)絡(luò)計算機(jī)及時升級更新微軟相關(guān)軟件，保障網(wǎng)絡(luò)安全。

（六）使用正版殺毒軟件。各類殺毒軟件，都有破解版本出現(xiàn)，但是離正版軟件有很大差距，所以要求企業(yè)購買比較知名的殺毒軟件。并對軟件的更新作出及時升級。

結(jié)語：網(wǎng)絡(luò)安全防范措施，是從不斷的日常工作經(jīng)驗中，積累總結(jié)而得出的，因此要根據(jù)企業(yè)的內(nèi)部實際，采用適當(dāng)?shù)南嚓P(guān)技術(shù)，來完善補(bǔ)充，才能真正起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。

參考文獻(xiàn)：

[1] 宋宜昌.網(wǎng)絡(luò)安全防御技術(shù)淺析[J].網(wǎng)絡(luò)安全與技術(shù)應(yīng)用.2010（01）

[2] 趙洪彪.信息安全與策略[M].清華大學(xué)出版社.2011