朱亞平

摘 要：本文針對(duì)信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界存在的安全隱患問(wèn)題，從安全防護(hù)實(shí)施方案、防護(hù)措施內(nèi)容、開(kāi)展網(wǎng)絡(luò)邊界安全防護(hù)部署進(jìn)行分析，為保證公司業(yè)務(wù)服務(wù)器流量的安全性和完整性提供參考，并為有關(guān)人士提供可借鑒的依據(jù)。

關(guān)鍵詞：內(nèi)網(wǎng);網(wǎng)絡(luò)安全;防護(hù)

我國(guó)信息技術(shù)高速發(fā)展建設(shè)，推動(dòng)了我國(guó)辦公信息化，計(jì)算機(jī)和網(wǎng)絡(luò)信息平臺(tái)已經(jīng)在辦公中普及使用。但由于信息化發(fā)展勢(shì)頭迅猛，信息安全問(wèn)題頻發(fā)，在辦公的同時(shí)，可能會(huì)導(dǎo)致公司或企業(yè)的信息外泄，嚴(yán)重情況還會(huì)造成經(jīng)濟(jì)損失。全面落實(shí)信息內(nèi)網(wǎng)安全監(jiān)管工作，從而實(shí)現(xiàn)信息內(nèi)網(wǎng)安全性的有效提升。在此其情況下，下文對(duì)有關(guān)安全防護(hù)的內(nèi)容展開(kāi)論述，現(xiàn)實(shí)意義顯著。

1信息內(nèi)網(wǎng)網(wǎng)絡(luò)

內(nèi)網(wǎng)又稱(chēng)局域網(wǎng)，覆蓋范圍在幾千米之內(nèi)，其安裝便捷、成本節(jié)約、擴(kuò)展方便，廣泛應(yīng)用于各類(lèi)辦公室環(huán)境。內(nèi)網(wǎng)可以實(shí)現(xiàn)文件、軟件、打印機(jī)的共享功能。內(nèi)網(wǎng)使用過(guò)程中通過(guò)維護(hù)網(wǎng)絡(luò)安全，能夠有效地保護(hù)資料安全，保證網(wǎng)絡(luò)能夠正常穩(wěn)定運(yùn)行。外部網(wǎng)絡(luò)存在不安全因素，因此，內(nèi)網(wǎng)的防病毒軟件、防火墻、IDS、UniNAC準(zhǔn)入控制等安全方案是十分必要的。

2目前內(nèi)網(wǎng)網(wǎng)絡(luò)安全存在的隱患

2.1計(jì)算機(jī)系統(tǒng)或軟件漏洞

企業(yè)的日常辦公越來(lái)越趨于信息化、網(wǎng)絡(luò)化，計(jì)算機(jī)在企業(yè)員工辦公中的應(yīng)用已經(jīng)成為了一種常態(tài)。此時(shí)，計(jì)算機(jī)系統(tǒng)或軟件存在的漏洞，也會(huì)給企業(yè)信息內(nèi)網(wǎng)帶來(lái)一定的安全隱患。調(diào)查表明，當(dāng)前企業(yè)員工的辦公電腦普遍使用的系統(tǒng)是Windows操作系統(tǒng)，此操作系統(tǒng)存在一些安全漏洞，會(huì)導(dǎo)致網(wǎng)絡(luò)中新出現(xiàn)的病毒、木馬等利用安全漏洞進(jìn)入計(jì)算機(jī)中，導(dǎo)致計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)中的數(shù)據(jù)資料被破壞，造成嚴(yán)重的后果。此外，計(jì)算機(jī)安裝的應(yīng)用軟件如果存在漏洞，也會(huì)使網(wǎng)絡(luò)中的病毒或木馬等有機(jī)會(huì)進(jìn)入計(jì)算機(jī)中。

2.2服務(wù)器防護(hù)能力較弱

由于內(nèi)網(wǎng)傳輸速度快，性能穩(wěn)定，框架簡(jiǎn)易，成為很多企業(yè)單位和機(jī)構(gòu)選擇的原因。尤其內(nèi)網(wǎng)是閉型網(wǎng)絡(luò)，一定程度上能防止信息泄露和外部網(wǎng)絡(luò)攻擊，安全性較高。但由于內(nèi)網(wǎng)信息的傳遞方式相對(duì)簡(jiǎn)單，如果某一臺(tái)計(jì)算機(jī)受到了病毒入侵，會(huì)導(dǎo)致病毒通過(guò)內(nèi)網(wǎng)的信息傳播，散播到內(nèi)網(wǎng)的其他計(jì)算機(jī)中。

2.3網(wǎng)絡(luò)邊界接入存在風(fēng)險(xiǎn)

內(nèi)網(wǎng)網(wǎng)絡(luò)邊界存在接入風(fēng)險(xiǎn)，其中主要包括破壞路由、盜取用戶(hù)信息、未經(jīng)授權(quán)訪問(wèn)等網(wǎng)絡(luò)設(shè)備攻擊，還包括植入、傳播病毒等。發(fā)生黑客攻擊時(shí)，有可能導(dǎo)致局域網(wǎng)整體癱瘓，網(wǎng)絡(luò)內(nèi)的所有工作無(wú)法進(jìn)行，大量公司機(jī)密文件信息泄露被盜取，對(duì)企業(yè)單位造成重創(chuàng)。

2.4內(nèi)網(wǎng)用戶(hù)的安全意識(shí)薄弱

用戶(hù)在使用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)，有時(shí)會(huì)使用到外部存儲(chǔ)設(shè)備，例如，U盤(pán)、移動(dòng)硬盤(pán)等。由于部分用戶(hù)沒(méi)有在使用外部設(shè)備時(shí)，進(jìn)行設(shè)備安全檢測(cè)的習(xí)慣，而是直接將設(shè)備連接網(wǎng)絡(luò)進(jìn)行使用。當(dāng)外部設(shè)備存在病毒時(shí)，會(huì)導(dǎo)致外部設(shè)備的數(shù)據(jù)和病毒一起進(jìn)入到內(nèi)網(wǎng)當(dāng)中，通過(guò)內(nèi)網(wǎng)的信息傳播，使病毒在內(nèi)網(wǎng)中擴(kuò)散，造成了局域網(wǎng)病毒入侵的情況。有些員工對(duì)計(jì)算機(jī)私自篡改終端的IP地址、MAC地址，由于對(duì)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全操作技術(shù)水平不高，網(wǎng)絡(luò)安全意識(shí)薄弱，私自修改計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置，可能會(huì)導(dǎo)致網(wǎng)絡(luò)沖突等問(wèn)題。另外，有些員工在網(wǎng)站瀏覽的過(guò)程中，由于一時(shí)操作不當(dāng)，點(diǎn)擊到一些彈窗或者是下載了病毒偽裝軟件，同樣是導(dǎo)致計(jì)算機(jī)中毒的原因，不知不覺(jué)的造成了用戶(hù)的信息泄露。

2.5內(nèi)網(wǎng)使用操作管理制度不健全

企業(yè)的網(wǎng)絡(luò)呈現(xiàn)復(fù)雜和增長(zhǎng)的趨勢(shì)，但管理上屬于被忽視的情況。再加上企業(yè)對(duì)內(nèi)網(wǎng)使用規(guī)范的管理制度不健全，員工在遇到網(wǎng)絡(luò)攻擊或病毒植入時(shí)，沒(méi)有緊急備案和操作指導(dǎo)的依據(jù)，難以有效解決內(nèi)網(wǎng)安全問(wèn)題。使用人員對(duì)內(nèi)網(wǎng)信息安全產(chǎn)生的威脅進(jìn)而隱患，缺乏有效的防御手段，難以保障企業(yè)信息安全，同時(shí)也影響企業(yè)的內(nèi)網(wǎng)信息化建設(shè)和發(fā)展。

3加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)界安全的防護(hù)措施

3.1實(shí)行內(nèi)網(wǎng)網(wǎng)絡(luò)劃區(qū)域原則

企業(yè)搭建辦公使用的內(nèi)網(wǎng)網(wǎng)絡(luò)時(shí)，應(yīng)該把區(qū)域內(nèi)的內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行劃分，劃分范圍以可信度高的區(qū)域和存在危險(xiǎn)隱患的區(qū)域來(lái)劃分。通過(guò)劃分安全網(wǎng)絡(luò)區(qū)域，在一定程度上保證了整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)的安全性，為內(nèi)網(wǎng)網(wǎng)絡(luò)區(qū)域范圍的用戶(hù)提供安全的網(wǎng)絡(luò)使用平臺(tái)保障。

3.2加強(qiáng)內(nèi)網(wǎng)防火墻的防護(hù)力度

在使用內(nèi)網(wǎng)網(wǎng)絡(luò)辦公的過(guò)程中，為確保內(nèi)網(wǎng)網(wǎng)絡(luò)安全，增加網(wǎng)絡(luò)邊界安全防護(hù)措施是十分必要的，而且要加強(qiáng)內(nèi)網(wǎng)防護(hù)的力度。要設(shè)置有效的檢測(cè)和控制機(jī)制，能夠?qū)υ噲D入侵、攻擊或流經(jīng)邊界的信息進(jìn)行過(guò)濾和檢測(cè)。可以采取防火墻的高效可靠防護(hù)體系，能夠?qū)?nèi)網(wǎng)的安全風(fēng)險(xiǎn)降到最低。企業(yè)網(wǎng)管部門(mén)要進(jìn)行內(nèi)網(wǎng)防火墻的安全防護(hù)設(shè)置，針對(duì)防火墻的密碼、口令和指紋、身份認(rèn)證等信息進(jìn)行安全設(shè)置，能夠起到提高防火墻網(wǎng)絡(luò)安全防護(hù)力度的作用，還能夠?qū)?nèi)網(wǎng)的管理更嚴(yán)謹(jǐn)，也便于對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)使用者進(jìn)行統(tǒng)一的管理。邊界安全防護(hù)的目的是能夠保護(hù)內(nèi)網(wǎng)網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)攻擊，控制內(nèi)部使用人員對(duì)外進(jìn)行網(wǎng)絡(luò)攻擊。能夠定期篩查內(nèi)網(wǎng)安全日志，分析內(nèi)網(wǎng)入侵行為的頻率，對(duì)帶有攻擊企圖的可疑事件進(jìn)行追蹤審計(jì)。對(duì)嚴(yán)重危害企業(yè)內(nèi)網(wǎng)安全的網(wǎng)絡(luò)攻擊行為采取聯(lián)合網(wǎng)警協(xié)助處理，嚴(yán)格打擊惡意散播網(wǎng)絡(luò)病毒和盜取企業(yè)商業(yè)機(jī)密信息的行為。

3.3增強(qiáng)內(nèi)網(wǎng)網(wǎng)絡(luò)的主動(dòng)防御能力

內(nèi)網(wǎng)網(wǎng)絡(luò)雖然已經(jīng)具有一定的防御功能，但在可疑程序入侵并進(jìn)行攻擊時(shí)，防御系統(tǒng)的作用對(duì)抵抗網(wǎng)絡(luò)攻擊顯得十分被動(dòng)。要加強(qiáng)企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)防御能力，在內(nèi)網(wǎng)網(wǎng)絡(luò)受到入侵或攻擊時(shí)，能夠主動(dòng)識(shí)別并啟動(dòng)防御程序。由于病毒和網(wǎng)絡(luò)入侵攻擊都具有較強(qiáng)的隱蔽性，網(wǎng)絡(luò)安全防護(hù)過(guò)程中的攻守十分明顯，就很容易躲避掉內(nèi)網(wǎng)網(wǎng)絡(luò)中的防御程序?qū)?nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊，輕則造成短期的內(nèi)網(wǎng)網(wǎng)絡(luò)癱瘓，重則造成內(nèi)網(wǎng)網(wǎng)絡(luò)用戶(hù)的信息泄露現(xiàn)象，給內(nèi)網(wǎng)網(wǎng)絡(luò)用戶(hù)的生活和工作帶來(lái)影響，因此，一定要加強(qiáng)內(nèi)網(wǎng)網(wǎng)絡(luò)的主動(dòng)防御能力，讓內(nèi)網(wǎng)網(wǎng)絡(luò)在具備防守能力的同時(shí)，也具有一定的攻擊能力，加強(qiáng)對(duì)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)偵察、網(wǎng)上追蹤定位、網(wǎng)絡(luò)陷阱等方面程序的研發(fā)力度，提高我國(guó)內(nèi)網(wǎng)網(wǎng)絡(luò)的主動(dòng)防御能力，為我國(guó)的內(nèi)網(wǎng)網(wǎng)絡(luò)安全提供技術(shù)方面的保障。