论文部分内容阅读
摘 要:本文针对信息内网网络边界存在的安全隐患问题,从安全防护实施方案、防护措施内容、开展网络边界安全防护部署进行分析,为保证公司业务服务器流量的安全性和完整性提供参考,并为有关人士提供可借鉴的依据。
关键词:内网;网络安全;防护
我国信息技术高速发展建设,推动了我国办公信息化,计算机和网络信息平台已经在办公中普及使用。但由于信息化发展势头迅猛,信息安全问题频发,在办公的同时,可能会导致公司或企业的信息外泄,严重情况还会造成经济损失。全面落实信息内网安全监管工作,从而实现信息内网安全性的有效提升。在此其情况下,下文对有关安全防护的内容展开论述,现实意义显著。
1信息内网网络
内网又称局域网,覆盖范围在几千米之内,其安装便捷、成本节约、扩展方便,广泛应用于各类办公室环境。内网可以实现文件、软件、打印机的共享功能。内网使用过程中通过维护网络安全,能够有效地保护资料安全,保证网络能够正常稳定运行。外部网络存在不安全因素,因此,内网的防病毒软件、防火墙、IDS、UniNAC准入控制等安全方案是十分必要的。
2目前内网网络安全存在的隐患
2.1计算机系统或软件漏洞
企业的日常办公越来越趋于信息化、网络化,计算机在企业员工办公中的应用已经成为了一种常态。此时,计算机系统或软件存在的漏洞,也会给企业信息内网带来一定的安全隐患。调查表明,当前企业员工的办公电脑普遍使用的系统是Windows操作系统,此操作系统存在一些安全漏洞,会导致网络中新出现的病毒、木马等利用安全漏洞进入计算机中,导致计算机系统或计算机中的数据资料被破坏,造成严重的后果。此外,计算机安装的应用软件如果存在漏洞,也会使网络中的病毒或木马等有机会进入计算机中。
2.2服务器防护能力较弱
由于内网传输速度快,性能稳定,框架简易,成为很多企业单位和机构选择的原因。尤其内网是闭型网络,一定程度上能防止信息泄露和外部网络攻击,安全性较高。但由于内网信息的传递方式相对简单,如果某一台计算机受到了病毒入侵,会导致病毒通过内网的信息传播,散播到内网的其他计算机中。
2.3网络边界接入存在风险
内网网络边界存在接入风险,其中主要包括破坏路由、盗取用户信息、未经授权访问等网络设备攻击,还包括植入、传播病毒等。發生黑客攻击时,有可能导致局域网整体瘫痪,网络内的所有工作无法进行,大量公司机密文件信息泄露被盗取,对企业单位造成重创。
2.4内网用户的安全意识薄弱
用户在使用网络进行数据传输时,有时会使用到外部存储设备,例如,U盘、移动硬盘等。由于部分用户没有在使用外部设备时,进行设备安全检测的习惯,而是直接将设备连接网络进行使用。当外部设备存在病毒时,会导致外部设备的数据和病毒一起进入到内网当中,通过内网的信息传播,使病毒在内网中扩散,造成了局域网病毒入侵的情况。有些员工对计算机私自篡改终端的IP地址、MAC地址,由于对内网的网络安全操作技术水平不高,网络安全意识薄弱,私自修改计算机网络设备配置,可能会导致网络冲突等问题。另外,有些员工在网站浏览的过程中,由于一时操作不当,点击到一些弹窗或者是下载了病毒伪装软件,同样是导致计算机中毒的原因,不知不觉的造成了用户的信息泄露。
2.5内网使用操作管理制度不健全
企业的网络呈现复杂和增长的趋势,但管理上属于被忽视的情况。再加上企业对内网使用规范的管理制度不健全,员工在遇到网络攻击或病毒植入时,没有紧急备案和操作指导的依据,难以有效解决内网安全问题。使用人员对内网信息安全产生的威胁进而隐患,缺乏有效的防御手段,难以保障企业信息安全,同时也影响企业的内网信息化建设和发展。
3加强信息内网网络界安全的防护措施
3.1实行内网网络划区域原则
企业搭建办公使用的内网网络时,应该把区域内的内网网络进行划分,划分范围以可信度高的区域和存在危险隐患的区域来划分。通过划分安全网络区域,在一定程度上保证了整个内网网络的安全性,为内网网络区域范围的用户提供安全的网络使用平台保障。
3.2加强内网防火墙的防护力度
在使用内网网络办公的过程中,为确保内网网络安全,增加网络边界安全防护措施是十分必要的,而且要加强内网防护的力度。要设置有效的检测和控制机制,能够对试图入侵、攻击或流经边界的信息进行过滤和检测。可以采取防火墙的高效可靠防护体系,能够将内网的安全风险降到最低。企业网管部门要进行内网防火墙的安全防护设置,针对防火墙的密码、口令和指纹、身份认证等信息进行安全设置,能够起到提高防火墙网络安全防护力度的作用,还能够对内网的管理更严谨,也便于对内网网络使用者进行统一的管理。边界安全防护的目的是能够保护内网网络不受外部网络攻击,控制内部使用人员对外进行网络攻击。能够定期筛查内网安全日志,分析内网入侵行为的频率,对带有攻击企图的可疑事件进行追踪审计。对严重危害企业内网安全的网络攻击行为采取联合网警协助处理,严格打击恶意散播网络病毒和盗取企业商业机密信息的行为。
3.3增强内网网络的主动防御能力
内网网络虽然已经具有一定的防御功能,但在可疑程序入侵并进行攻击时,防御系统的作用对抵抗网络攻击显得十分被动。要加强企业内网的网络防御能力,在内网网络受到入侵或攻击时,能够主动识别并启动防御程序。由于病毒和网络入侵攻击都具有较强的隐蔽性,网络安全防护过程中的攻守十分明显,就很容易躲避掉内网网络中的防御程序对内网网络进行攻击,轻则造成短期的内网网络瘫痪,重则造成内网网络用户的信息泄露现象,给内网网络用户的生活和工作带来影响,因此,一定要加强内网网络的主动防御能力,让内网网络在具备防守能力的同时,也具有一定的攻击能力,加强对网络技术、网络侦察、网上追踪定位、网络陷阱等方面程序的研发力度,提高我国内网网络的主动防御能力,为我国的内网网络安全提供技术方面的保障。 3.4提高内网网络用户安全防范意识
企业办公人员是内网网络使用的主体,一旦内网网络在使用过程中出现问题时,受到影响最大的就是内网网络用户。因此,要提高内网网络用户的安全防范意识,内网网络管理部门可以通过网络对内网网络用户进行相关方面的宣传和提醒,加强提高企业人员的安全防范意识水平。对于缺乏网络使用安全常识的员工,尤其是年龄较大的员工,网络操作知识储备少、安全意识差、网络安全防范意识薄弱,企业应该通过加强信息安全培训,帮助企业员工提高对信息内网安全性重要性的认识,并要求员工能够掌握内网安全管理和防护的必要技能。利用网络信息安全的培训,实现企业员工整体形成内网安全防护意识,提高对企业内网安全防护责任心,掌握内网安全防护手段,并使员工在网络安全威胁出现时能够及时辨认出来,进而采取适当的措施进行应对。在培训结束后,可以采取适当的措施对每个员工的学习成果进行考核,确保每个员工都掌握了基本的网络安全防护常识,对于安全防护常识学习效果差的员工,应当继续进行培训或使其远离信息内网。
3.5提高对内网网络安全的监管力度
内网网络在有防火墙的保护之下,内网网络用户的原始访问记录都会被防火墙进行相关的记载。因此,一旦有内网网络用户的访问存在问题时,防火墙就可以及时反馈给内网网络管理部门,有关人员会对可疑的操作进行检查,即使发现问题,也能做到及时排除,从而保护整个内网网络的安全,提高了内网网络的安全性和可靠性。边界安全防护关注如何对进出该边界的数据流进行有效地检测和控制,有效的检测机制包括基于网络的入侵检测、对流经边界的信息进行内容过滤,有效的控制措施包括网络访问控制、入侵防护以及对于远程用户的标识与认证或访问权限控制。入侵检测技术方面,通过对网络重要部分进行不断的信息采集和分析,以此判定计算机系统是否受到了恶意攻击。可以根据局域网的实际情况来安装不同的网络安全产品,达到安全防控的目的,主要有防范DDos攻击产品、VPN接入網管产品、IPS、IDS等。要求全部的内网网络区域内用户以及客户端用户,需要在使用内网时进行身份信息认证,以此确认进入内网用户的信息,提高内网使用人员的可信度和内网使用的安全性。
3.6建立并完善信息内网安全管理制度
企业为了提升信息内网的安全管理效果,必须切实制定一套完善的安全管理制度,通过制度的规范、引导和约束作用,高效地对信息内网的安全问题进行管理。一般来说,信息内网的安全管理制度包括的内容应当有内网日常安全管理办法、网络使用违规行为处理措施、网络设备监督办法、内网信息资产管理办法等,在内网安全管理制度中应当明确各部门的安全管理责任,适当提升对影响内网安全性的网络操作行为的处罚力度,使管理制度化、处罚规范化,并在实际的管理过程中坚决按照管理制度进行管理,按照管理制度实施有效监督,提升管理制度的约束力,使信息内网安全管理制度可以得到真正落实。
结论:
总之,针对内网安全性问题,积极引入网安全防护技术,以及先进的防护技术和防护策略的广泛应用,企业信息内网的安全问题一定会得到妥善解决,真正实现信息内网安全性的提升,信息内网的安全性也会到达一个新的高度。
参考文献:
[1]叶水勇.信息内网网络边界安全防护研究[J].与能源,2021,42(01):123-126
[2]董喆.网络安全防护策略及趋势探讨[J].福建电脑,2020,36(11):94-95
关键词:内网;网络安全;防护
我国信息技术高速发展建设,推动了我国办公信息化,计算机和网络信息平台已经在办公中普及使用。但由于信息化发展势头迅猛,信息安全问题频发,在办公的同时,可能会导致公司或企业的信息外泄,严重情况还会造成经济损失。全面落实信息内网安全监管工作,从而实现信息内网安全性的有效提升。在此其情况下,下文对有关安全防护的内容展开论述,现实意义显著。
1信息内网网络
内网又称局域网,覆盖范围在几千米之内,其安装便捷、成本节约、扩展方便,广泛应用于各类办公室环境。内网可以实现文件、软件、打印机的共享功能。内网使用过程中通过维护网络安全,能够有效地保护资料安全,保证网络能够正常稳定运行。外部网络存在不安全因素,因此,内网的防病毒软件、防火墙、IDS、UniNAC准入控制等安全方案是十分必要的。
2目前内网网络安全存在的隐患
2.1计算机系统或软件漏洞
企业的日常办公越来越趋于信息化、网络化,计算机在企业员工办公中的应用已经成为了一种常态。此时,计算机系统或软件存在的漏洞,也会给企业信息内网带来一定的安全隐患。调查表明,当前企业员工的办公电脑普遍使用的系统是Windows操作系统,此操作系统存在一些安全漏洞,会导致网络中新出现的病毒、木马等利用安全漏洞进入计算机中,导致计算机系统或计算机中的数据资料被破坏,造成严重的后果。此外,计算机安装的应用软件如果存在漏洞,也会使网络中的病毒或木马等有机会进入计算机中。
2.2服务器防护能力较弱
由于内网传输速度快,性能稳定,框架简易,成为很多企业单位和机构选择的原因。尤其内网是闭型网络,一定程度上能防止信息泄露和外部网络攻击,安全性较高。但由于内网信息的传递方式相对简单,如果某一台计算机受到了病毒入侵,会导致病毒通过内网的信息传播,散播到内网的其他计算机中。
2.3网络边界接入存在风险
内网网络边界存在接入风险,其中主要包括破坏路由、盗取用户信息、未经授权访问等网络设备攻击,还包括植入、传播病毒等。發生黑客攻击时,有可能导致局域网整体瘫痪,网络内的所有工作无法进行,大量公司机密文件信息泄露被盗取,对企业单位造成重创。
2.4内网用户的安全意识薄弱
用户在使用网络进行数据传输时,有时会使用到外部存储设备,例如,U盘、移动硬盘等。由于部分用户没有在使用外部设备时,进行设备安全检测的习惯,而是直接将设备连接网络进行使用。当外部设备存在病毒时,会导致外部设备的数据和病毒一起进入到内网当中,通过内网的信息传播,使病毒在内网中扩散,造成了局域网病毒入侵的情况。有些员工对计算机私自篡改终端的IP地址、MAC地址,由于对内网的网络安全操作技术水平不高,网络安全意识薄弱,私自修改计算机网络设备配置,可能会导致网络冲突等问题。另外,有些员工在网站浏览的过程中,由于一时操作不当,点击到一些弹窗或者是下载了病毒伪装软件,同样是导致计算机中毒的原因,不知不觉的造成了用户的信息泄露。
2.5内网使用操作管理制度不健全
企业的网络呈现复杂和增长的趋势,但管理上属于被忽视的情况。再加上企业对内网使用规范的管理制度不健全,员工在遇到网络攻击或病毒植入时,没有紧急备案和操作指导的依据,难以有效解决内网安全问题。使用人员对内网信息安全产生的威胁进而隐患,缺乏有效的防御手段,难以保障企业信息安全,同时也影响企业的内网信息化建设和发展。
3加强信息内网网络界安全的防护措施
3.1实行内网网络划区域原则
企业搭建办公使用的内网网络时,应该把区域内的内网网络进行划分,划分范围以可信度高的区域和存在危险隐患的区域来划分。通过划分安全网络区域,在一定程度上保证了整个内网网络的安全性,为内网网络区域范围的用户提供安全的网络使用平台保障。
3.2加强内网防火墙的防护力度
在使用内网网络办公的过程中,为确保内网网络安全,增加网络边界安全防护措施是十分必要的,而且要加强内网防护的力度。要设置有效的检测和控制机制,能够对试图入侵、攻击或流经边界的信息进行过滤和检测。可以采取防火墙的高效可靠防护体系,能够将内网的安全风险降到最低。企业网管部门要进行内网防火墙的安全防护设置,针对防火墙的密码、口令和指纹、身份认证等信息进行安全设置,能够起到提高防火墙网络安全防护力度的作用,还能够对内网的管理更严谨,也便于对内网网络使用者进行统一的管理。边界安全防护的目的是能够保护内网网络不受外部网络攻击,控制内部使用人员对外进行网络攻击。能够定期筛查内网安全日志,分析内网入侵行为的频率,对带有攻击企图的可疑事件进行追踪审计。对严重危害企业内网安全的网络攻击行为采取联合网警协助处理,严格打击恶意散播网络病毒和盗取企业商业机密信息的行为。
3.3增强内网网络的主动防御能力
内网网络虽然已经具有一定的防御功能,但在可疑程序入侵并进行攻击时,防御系统的作用对抵抗网络攻击显得十分被动。要加强企业内网的网络防御能力,在内网网络受到入侵或攻击时,能够主动识别并启动防御程序。由于病毒和网络入侵攻击都具有较强的隐蔽性,网络安全防护过程中的攻守十分明显,就很容易躲避掉内网网络中的防御程序对内网网络进行攻击,轻则造成短期的内网网络瘫痪,重则造成内网网络用户的信息泄露现象,给内网网络用户的生活和工作带来影响,因此,一定要加强内网网络的主动防御能力,让内网网络在具备防守能力的同时,也具有一定的攻击能力,加强对网络技术、网络侦察、网上追踪定位、网络陷阱等方面程序的研发力度,提高我国内网网络的主动防御能力,为我国的内网网络安全提供技术方面的保障。 3.4提高内网网络用户安全防范意识
企业办公人员是内网网络使用的主体,一旦内网网络在使用过程中出现问题时,受到影响最大的就是内网网络用户。因此,要提高内网网络用户的安全防范意识,内网网络管理部门可以通过网络对内网网络用户进行相关方面的宣传和提醒,加强提高企业人员的安全防范意识水平。对于缺乏网络使用安全常识的员工,尤其是年龄较大的员工,网络操作知识储备少、安全意识差、网络安全防范意识薄弱,企业应该通过加强信息安全培训,帮助企业员工提高对信息内网安全性重要性的认识,并要求员工能够掌握内网安全管理和防护的必要技能。利用网络信息安全的培训,实现企业员工整体形成内网安全防护意识,提高对企业内网安全防护责任心,掌握内网安全防护手段,并使员工在网络安全威胁出现时能够及时辨认出来,进而采取适当的措施进行应对。在培训结束后,可以采取适当的措施对每个员工的学习成果进行考核,确保每个员工都掌握了基本的网络安全防护常识,对于安全防护常识学习效果差的员工,应当继续进行培训或使其远离信息内网。
3.5提高对内网网络安全的监管力度
内网网络在有防火墙的保护之下,内网网络用户的原始访问记录都会被防火墙进行相关的记载。因此,一旦有内网网络用户的访问存在问题时,防火墙就可以及时反馈给内网网络管理部门,有关人员会对可疑的操作进行检查,即使发现问题,也能做到及时排除,从而保护整个内网网络的安全,提高了内网网络的安全性和可靠性。边界安全防护关注如何对进出该边界的数据流进行有效地检测和控制,有效的检测机制包括基于网络的入侵检测、对流经边界的信息进行内容过滤,有效的控制措施包括网络访问控制、入侵防护以及对于远程用户的标识与认证或访问权限控制。入侵检测技术方面,通过对网络重要部分进行不断的信息采集和分析,以此判定计算机系统是否受到了恶意攻击。可以根据局域网的实际情况来安装不同的网络安全产品,达到安全防控的目的,主要有防范DDos攻击产品、VPN接入網管产品、IPS、IDS等。要求全部的内网网络区域内用户以及客户端用户,需要在使用内网时进行身份信息认证,以此确认进入内网用户的信息,提高内网使用人员的可信度和内网使用的安全性。
3.6建立并完善信息内网安全管理制度
企业为了提升信息内网的安全管理效果,必须切实制定一套完善的安全管理制度,通过制度的规范、引导和约束作用,高效地对信息内网的安全问题进行管理。一般来说,信息内网的安全管理制度包括的内容应当有内网日常安全管理办法、网络使用违规行为处理措施、网络设备监督办法、内网信息资产管理办法等,在内网安全管理制度中应当明确各部门的安全管理责任,适当提升对影响内网安全性的网络操作行为的处罚力度,使管理制度化、处罚规范化,并在实际的管理过程中坚决按照管理制度进行管理,按照管理制度实施有效监督,提升管理制度的约束力,使信息内网安全管理制度可以得到真正落实。
结论:
总之,针对内网安全性问题,积极引入网安全防护技术,以及先进的防护技术和防护策略的广泛应用,企业信息内网的安全问题一定会得到妥善解决,真正实现信息内网安全性的提升,信息内网的安全性也会到达一个新的高度。
参考文献:
[1]叶水勇.信息内网网络边界安全防护研究[J].与能源,2021,42(01):123-126
[2]董喆.网络安全防护策略及趋势探讨[J].福建电脑,2020,36(11):94-95