杜功辉

摘 要：现今社会，企业内部都是利用网络办公的，这样，一方面加强了部门之间的联系；另一方面，提高了办公的效率。但是，网络办公一定会面临网络环境的威胁，一旦发生入侵或者系统出错等问题，就可能导致企业内部数据泄露甚至丢失，从而造成不可挽回的巨大损失。探讨了企业内部的网络安全管理工作，并提出了相应的防范措施，以期为企业内部网络管理提供参考。

关键词：企业内部；网络安全；防范措施；安全隐患

中图分类号：TP393.08 文献标识码：A DOI：10.15913/j.cnki.kjycx.2015.15.072

文章编号：2095-6835（2015）15-0072-02

随着社会经济的发展，网络办公已经成为了现代企业最基本的素质。在企业内部，利用网络平台不仅可以实现部门工作的数字化处理，还可以与其他部门之间产生联系，省去了人力传送资料的麻烦，也省去了这一过程中可能引发的错误——文件丢失等问题。网络办公无疑会给现代企业办公带来极大的方便，然而，由于现代网络环境良莠不齐，企业内部网络也面临着一定的威胁，包括IP被篡改、病毒入侵、非法入侵、数据被盗取和网络故障等。这些内部网络的不安全因素都会导致企业内部数据丢失或泄露，进而造成无法挽回的巨大损失。因此，探讨企业内部的网络安全管理与防范措施是非常必要的。

1 企业内部网络安全隐患分析

当前，网络环境相对比较开放，在一定程度上，企业内部网络会赋予每一个内部成员一定的访问权，并且内部成员可以通过内部网络平台上传和下载需要的资料，这样一来，在内部成员可信的条件下，内部因素在一定程度上是相对安全的。但是，网络平台无法避免与外界网络之间的连接，这样一来，外部人员就有可能通过非法入侵进入企业内部网络，比如，IP地址的篡改、重要文件的盗取、病毒的入侵和非法恶意攻击等情况都会给企业造成无法挽回的损失，甚至会使得企业内部网络瘫痪，在一段时间内无法正常运行，错过市场机会，甚至直接造成巨大的经济损失。其具体安全隐患分析如下。

1.1 内部人员的不规范操作

内部人员在管理企业文件时可能会出现失误，比如格式化硬盘、永久性删除重要文件或对主机进行了不当设置等，这些都会使得内部网络出现问题。

1.2 恶意损坏

在工作中，一些企业内部成员产生了负面情绪，就可能会恶意损坏企业的内部文件，比如，在他们被开除时，企业还没来得及解除其内部网络访问权限，这时，被开除人员可能就会故意损坏重要文件用以报复，或者盗取走相关的机密文件。这种情况虽然比较少，但是，也不排除有发生的可能。

1.3 储存介质损坏

一般来讲，企业每天都会产生相当大的新数据，单单依靠网络平台的主机储存是不可能实现的，并且一旦网络出现故障，就可能会导致所有文件丢失，因此，需要另外保存暂时不用或者调用较少的文件，最常见的保存方式就是用磁盘保存。但是，经常会出现保存方式不当而导致磁盘损坏、无法读取磁盘数据的情况，同时，还存在因为工作人员疏忽而导致磁盘丢失的情况。这些情况都会造成企业数据的丢失。

1.4 管理错误

很多企业不重视网络管理，网络管理力度不够，管理人员少、专业素质不高等问题严重。企业每天都会产生大量的新数据，如果网络管理人员少，无疑增加了网络管理员的工作压力和工作中出现错误的概率。一些企业为了降低运营成本，聘请了一些专业素养比较低的网络管理员，这也是企业内部不稳定因素之一，随时可能导致企业内部网络平台发生故障，或者造成企业数据分类整理紊乱，引发无法查询等问题。

1.5 企业内部的网络攻击

最严重的是来自企业内部的网络攻击。在企业内部，经常会发生工作人员通过破坏来泄私愤的情况。这无疑是巨大的打击，因为企业内部人员十分熟悉企业内部的网络结构，因此，破坏重要文件对他们来说简单得多。除此之外，内部网络有时需要外部企业代维，这样外部人员也有权限进入内部网络。当代维人员产生负面情绪时，也可能促使其侵入内部网络进行破坏，从而造成巨大的经济损失，比如温州有线电视插播事件。

除上述网络安全隐患之外，还有企业使用盗版办公软件、劣质硬件设备和服务端口过于开放等原因，都有可能造成企业内部网络瘫痪、被入侵、感染病毒等情况发生，进而威胁企业内部的网络安全。

2 网络安全防范措施

对于企业内部的网络安全，重点在于防范，因为一旦企业内部网络发生故障或被入侵，无论危机解除得多么迅速，都会造成一定的经济损失。另外，故障发生是没有定论的，无法保证在第一时间解决故障，因此，为了保证企业内部的网络安全，需要重点防范，预见安全隐患并且及时排除隐患，降低发生网络安全故障的概率。只有这样，才能将企业因为内部网络故障造成的损失降到最低。下面，简要论述了加强网络安全的防范措施。

2.1 对内部人员进行网络安全教育

在企业中，内部人员会直接接触企业内部网络，他们了解网络内部的系统，并且有足够的权限访问企业内部网络。正因如此，企业内部人员才可能因为工作上的失误或者恶意攻击对企业内部网络造成影响。另外，企业内部人员还可能在不经意间将企业内部网络的访问权限泄露出去，使得企业外部人员入侵内部网络，给企业造成巨大的损失。因此，需要对企业内部人员进行相关的网络安全教育，包括相关法律条文、安全操作的方式和基本的保密意识等的讲解。鉴于此，要大力提高企业内部人员维护内部网络安全的责任意识，保证不发生来自企业内部的网络攻击。

2.2 加强网络安全监管

一般来说，企业内部的网络都有监管系统，但是，相关工作人员往往不重视这方面的管理，给了不法分子恶意攻击和入侵创造的机会。因此，只有加大对网络安全的监控力度，才能及时制止不法分子的恶意入侵和攻击。在加强网络监管的过程中要注意，明确划分企业内部工作人员的访问权限，建立相应的网络数据库，记录访问人员的信息、访问时间和访问部分状态等，一旦发现不在权限内的人员访问内部网络，就需要对其进行相关的调查，并及时制止其访问过程。另外，要与网络代维公司签订保密协议。对于远程代维人员，要建立双口令制度，以免外部代维人员入侵内部网络。

2.3 建立良好的网络安全防护系统

防火墙是最基本的网络安全防护系统，它可以限制不符合要求的访问，并且可以提示监管人员的网络入侵状态。但是，防火墙不能阻止网络黑客的攻击，所以，为了能够绝对防止网络黑客的入侵，还需要同时采用物理隔离手段，物理隔离内部网络与外部网络。将防火墙技术与物理隔离手段相结合，几乎可以断绝所有恶意入侵。防火墙技术可以阻拦内部人员的恶意攻击，而物理隔离手段可以阻拦网络黑客的恶意攻击。此外，还可以同时使用漏洞扫描技术，防止网络更新过程中产生漏洞而没有及时修补，以防内部人员的入侵。

2.4 注重数据的保存

一般来讲，企业内部网络数据不会通过网络主机保存，因为大量的数据保存起来十分困难，并且存在安全隐患，一旦网络发生故障，就可能造成所有数据损坏、丢失，而且大量数据的保存工作会产生相当高的成本，因此，一般情况下，可将补偿调用的数据利用磁盘保存起来。在保存数据的过程中，保存方式一定要规范合理，防止发生磁盘损坏导致数据丢失的情况。

2.5 安装正版的办公和杀毒软件

使用了盗版的办公软件导致企业内部网络感染病毒的情况并不少见，因此，企业一定要购买正版的办公软件，不能因为贪图小便宜而舍不得购买正版软件。此外，还应该安装正版的、性能比较高的杀毒软件，这样就可以实时升级病毒库样本，大大降低了常见病毒出现的概率和受到木马危害的概率。

2.6 使用认证技术

针对服务端开口过于开放的问题，企业可以采取认证的方式检测消息发送人员是否合法，并且能够确保在输送过程中消息内容不被篡改，或者消息输送是及时的。目前，网络认证方式常见的有3种，即数字签名、消息认证和身份认证。

3 结束语

现代社会企业内部采用网络办公，但是，很多时候企业忽视了内部网络安全这一潜在威胁。网络办公使企业内部的保密文件被窃取成为可能，还有部分不法分子恶意攻击企业办公网络，给企业造成了相当大的经济损失。因此，为了有效保障企业利益，需要加强对企业内部网络办公安全的管理，并制订出相关的网络安全防范措施，防止企业内部受到网络威胁，从而保障企业内部网络能够安全运行。

参考文献

[1]孙强，陈伟，王东红.信息安全管理[M].北京：清华大学出版社，2004.

[2]牛少彰.信息安全概论[M].北京：北京邮电大学出版社，2004.

[3]袁京生，吴砚农.计算机网络安全基础[M].北京：人民邮电出版社，2002.

[4]中国标准出版社.信息系统安全技术国家标准汇编[M].北京：中国标准出版社，2000.

[5]蔡喜平，栾宇航，汤深.浅谈企业内部网络安全威胁与防范[J].网络安全技术与应用，2007（03）.

[6]龙毅宏.可信计算中的数字证书[J].信息网络安全，2004（10）.

〔编辑：白洁〕