信息内网网络界安全防护探析

朱亚平

摘 要：本文针对信息内网网络边界存在的安全隐患问题，从安全防护实施方案、防护措施内容、开展网络边界安全防护部署进行分析，为保证公司业务服务器流量的安全性和完整性提供参考，并为有关人士提供可借鉴的依据。

关键词：内网;网络安全;防护

我国信息技术高速发展建设，推动了我国办公信息化，计算机和网络信息平台已经在办公中普及使用。但由于信息化发展势头迅猛，信息安全问题频发，在办公的同时，可能会导致公司或企业的信息外泄，严重情况还会造成经济损失。全面落实信息内网安全监管工作，从而实现信息内网安全性的有效提升。在此其情况下，下文对有关安全防护的内容展开论述，现实意义显著。

1信息内网网络

内网又称局域网，覆盖范围在几千米之内，其安装便捷、成本节约、扩展方便，广泛应用于各类办公室环境。内网可以实现文件、软件、打印机的共享功能。内网使用过程中通过维护网络安全，能够有效地保护资料安全，保证网络能够正常稳定运行。外部网络存在不安全因素，因此，内网的防病毒软件、防火墙、IDS、UniNAC准入控制等安全方案是十分必要的。

2目前内网网络安全存在的隐患

2.1计算机系统或软件漏洞

企业的日常办公越来越趋于信息化、网络化，计算机在企业员工办公中的应用已经成为了一种常态。此时，计算机系统或软件存在的漏洞，也会给企业信息内网带来一定的安全隐患。调查表明，当前企业员工的办公电脑普遍使用的系统是Windows操作系统，此操作系统存在一些安全漏洞，会导致网络中新出现的病毒、木马等利用安全漏洞进入计算机中，导致计算机系统或计算机中的数据资料被破坏，造成严重的后果。此外，计算机安装的应用软件如果存在漏洞，也会使网络中的病毒或木马等有机会进入计算机中。

2.2服务器防护能力较弱

由于内网传输速度快，性能稳定，框架简易，成为很多企业单位和机构选择的原因。尤其内网是闭型网络，一定程度上能防止信息泄露和外部网络攻击，安全性较高。但由于内网信息的传递方式相对简单，如果某一台计算机受到了病毒入侵，会导致病毒通过内网的信息传播，散播到内网的其他计算机中。

2.3网络边界接入存在风险

内网网络边界存在接入风险，其中主要包括破坏路由、盗取用户信息、未经授权访问等网络设备攻击，还包括植入、传播病毒等。發生黑客攻击时，有可能导致局域网整体瘫痪，网络内的所有工作无法进行，大量公司机密文件信息泄露被盗取，对企业单位造成重创。

2.4内网用户的安全意识薄弱

用户在使用网络进行数据传输时，有时会使用到外部存储设备，例如，U盘、移动硬盘等。由于部分用户没有在使用外部设备时，进行设备安全检测的习惯，而是直接将设备连接网络进行使用。当外部设备存在病毒时，会导致外部设备的数据和病毒一起进入到内网当中，通过内网的信息传播，使病毒在内网中扩散，造成了局域网病毒入侵的情况。有些员工对计算机私自篡改终端的IP地址、MAC地址，由于对内网的网络安全操作技术水平不高，网络安全意识薄弱，私自修改计算机网络设备配置，可能会导致网络冲突等问题。另外，有些员工在网站浏览的过程中，由于一时操作不当，点击到一些弹窗或者是下载了病毒伪装软件，同样是导致计算机中毒的原因，不知不觉的造成了用户的信息泄露。

2.5内网使用操作管理制度不健全

企业的网络呈现复杂和增长的趋势，但管理上属于被忽视的情况。再加上企业对内网使用规范的管理制度不健全，员工在遇到网络攻击或病毒植入时，没有紧急备案和操作指导的依据，难以有效解决内网安全问题。使用人员对内网信息安全产生的威胁进而隐患，缺乏有效的防御手段，难以保障企业信息安全，同时也影响企业的内网信息化建设和发展。

3加强信息内网网络界安全的防护措施

3.1实行内网网络划区域原则

企业搭建办公使用的内网网络时，应该把区域内的内网网络进行划分，划分范围以可信度高的区域和存在危险隐患的区域来划分。通过划分安全网络区域，在一定程度上保证了整个内网网络的安全性，为内网网络区域范围的用户提供安全的网络使用平台保障。

3.2加强内网防火墙的防护力度

在使用内网网络办公的过程中，为确保内网网络安全，增加网络边界安全防护措施是十分必要的，而且要加强内网防护的力度。要设置有效的检测和控制机制，能够对试图入侵、攻击或流经边界的信息进行过滤和检测。可以采取防火墙的高效可靠防护体系，能够将内网的安全风险降到最低。企业网管部门要进行内网防火墙的安全防护设置，针对防火墙的密码、口令和指纹、身份认证等信息进行安全设置，能够起到提高防火墙网络安全防护力度的作用，还能够对内网的管理更严谨，也便于对内网网络使用者进行统一的管理。边界安全防护的目的是能够保护内网网络不受外部网络攻击，控制内部使用人员对外进行网络攻击。能够定期筛查内网安全日志，分析内网入侵行为的频率，对带有攻击企图的可疑事件进行追踪审计。对严重危害企业内网安全的网络攻击行为采取联合网警协助处理，严格打击恶意散播网络病毒和盗取企业商业机密信息的行为。

3.3增强内网网络的主动防御能力

内网网络虽然已经具有一定的防御功能，但在可疑程序入侵并进行攻击时，防御系统的作用对抵抗网络攻击显得十分被动。要加强企业内网的网络防御能力，在内网网络受到入侵或攻击时，能够主动识别并启动防御程序。由于病毒和网络入侵攻击都具有较强的隐蔽性，网络安全防护过程中的攻守十分明显，就很容易躲避掉内网网络中的防御程序对内网网络进行攻击，轻则造成短期的内网网络瘫痪，重则造成内网网络用户的信息泄露现象，给内网网络用户的生活和工作带来影响，因此，一定要加强内网网络的主动防御能力，让内网网络在具备防守能力的同时，也具有一定的攻击能力，加强对网络技术、网络侦察、网上追踪定位、网络陷阱等方面程序的研发力度，提高我国内网网络的主动防御能力，为我国的内网网络安全提供技术方面的保障。