贾斌

（中煤第一建设有限公司，河北邯郸 056002）

浅析企业内网安全风险与防范措施

贾斌

（中煤第一建设有限公司，河北邯郸 056002）

内网安全不是一个结果，而是一个持续的过程，新的安全风险会不断产生，关键在于加强安全意识，发现眼前的问题及时采取防范措施，降低已知风险的发生概率与影响范围。采取“人防+技防”相结合的方式面对企业内网安全工作，重视信息化安全管理，才能做到防患于未然。本文浅谈企业网络办公中内网安全的重要性，分析企业内网存在的安全风险与防范措施。

企业内网 安全风险 防范措施

1　企业内网安全的重要性

互联网全面渗透到经济社会的各个领域，对企业生产经营活动产生了举足轻重的作用。企业网络常采用路由器、防火墙、VPN、IDS、等众多设备布置在网络入口，在管控网络边界方面的工作比较重视，在内网安全方面的重视度往往做的不如前者。

随着企业发展的需求，内部网络越来越复杂，系统应用越来越多，一旦内网有不可控设备故障、病毒、涉密、破坏以及断网等事件的发生，将会对企业的生产经营造成严重的后果。正是如此，企业内网安全的重要性也尤显突出。

2　企业内网目前存在的安全风险与防范措施

针对典型的企业内网结构现状，将从网络设备、机房设施、管理制度、系统应用及桌面终端五个方面分析内网安全风险与防范措施。

2.1网络设备安全风险与防范措施

（1）常用网络设备包括：服务器、防火墙、路由器、交换机；存储、行为管理、入侵检测设备等。众多的网络设备都需要设置管理员用户与口令。而现实中管理员为了方便管理，存在使用简单密码、多个设备使用相同密码及长期不修改密码的现象，使服务器及其它网络设备处在不安全状态。

防范措施：制定网络安全员口令管理制度，严禁使用弱口令，要求口令长度不小于8位，且必须由大写、小写字母与数字共同组成，严禁使用重复或连续的字母与数字；不同的设备设立不同的密码，对密码加以时效性。

（2）网络设备硬件故障安全风险。防范措施：资金条件宽裕，尽量配备冗余设备；若无法配备冗余设备时，要制定相关紧急预案，并定期按照预案内容进行演练，以提高应对突发事件时的工作效率，保障网络设备快速恢复正常运行。

2.2机房设施的安全风险与防范措施

网络机房是企业网络的核心部位，达标机房的建设也是一项庞大的系统工程，其中UPS供电、空调、自动防灭火报警、防静电及应急照明系统是最基本的组成部分。这里简要说一下这几个系统普遍存在的安全风险。

2.2.1UPS供电系统安全风险

机房市电供电长期稳定，UPS系统存在不能单独放电现象；电池组长期使用，部分电池接线柱出现腐蚀不容易被发现或忽视此现象。

防范措施：定期断开UPS系统的市电，让UPS单独处在放电状态，同时记录系统放电时间情况，做到心中有数；定期对电池组接线柱及外观进行检查并形成记录日志，发现问题及时处理或上报。

2.2.2空调系统安全风险

机房空调为专用空调，需7X24小时不间断工作，一旦空调中断，网络设备产生的热量在短时间足以使其工作性能降低或宕机；或有部分小型机房使用普通空调，无法做到断电自启功能，若有短时断电现象出现，网络设备将因机房温度过高存在宕机风险。

防范措施：定期对机房空调做好保养工作，尤其在夏季来临前做好室外机散热器与室内过滤网除尘工作，保障空调设备正常工作；对普通空调加装断电自动启动模块，确保来电后空调自动启动。

2.2.3自动防灭火报警系统安全风险

机房自动防灭火报警系统很少启用，随着使用时间增长，部分设备达到或接近失效期，如灭火压力装置、报警感应装置等，一旦启用时发现失效则为时已晚。

防范措施：按设备说明书定期进行检测、检验与保养，做好设备检测记录，发现失效部件及时更换，不留后患。

2.2.4防静电系统安全风险

防静电系统中金属接线部位随时间变化会产生氧化现象，电阻值会升高，再加以机房湿度过低，导致防静电系统成一摆设。

防范措施：使用摇表定期对地线阻值进行达标测量，形成记录文件。在北方冬季期间加强监测频次，减少静电导致设备故障的风险。

2.2.5应急照明系统安全风险

机房应急照明系统由于市电线路正常，也会存在过充电现象。

防范措施：定期进行人为放电，测试并记录照明时长，以满足市电中断时机房照明亮度与照明时长的要求。

2.3管理制度存在安全风险与整改措施

常说 “三分技术，七分管理”，由于管理制度上的不完善、人员责任心差而导致的网络安全事件层出不穷。另一方面执行意识差，造成“有章不循”，流于形式、成为摆设。

防范措施：企业信息管理部配备上网行为管理设备，规范员工网上行；同时制定适合本企业的网络安全制度，对执行力度采取奖罚措施，使“技术+管理”的方案得到全面落实。

2.4系统应用存在安全风险与整改措施

应用服务器中超级管理员及应用系统用户存在弱口令现象、操作人员误操作、计算机病毒及网络黑客入侵、系统应用数据的不安全因素都会对内网安全产生较大影响。

防范措施：从系统应用中设置禁止使用弱口令，加强专业技能培训、应用服务器安装防病毒程序、关闭无用的服务与端口、关闭不必要的共享，重要数据采取进行定期备份与异地备份的措施。

2.5桌面终端存在安全风险与防范措施

终端操作系统安全配置不健全、存在系统漏洞，或计算机受病毒感染导致数据泄露以及局域网受arp攻击；终端用户对数据安全意识不足，部分桌面终端“带毒”、“带马”运行；不良好的操作习惯，如重要数据文件长时间存放桌面、C盘或只用U盘保存；共享重要数据文件或目录等现象。

防范措施：对终端用户计算机设备安装病毒木马防护软件，定期修补系统漏洞；通过培训或讲解提高终端用户计算机操作水平与技能，进而提高安全防范意识，对于系统出现异常情况要及时反馈给信息管理部门；建立良了好的计算机使用习惯，重要数据要有备份，关闭计算机不必要的共享目录或对共享目录按读写权限设定复杂密码。

3　结语

内网安全不是一个结果，而是一个持续的过程，新的安全风险会不断产生，关键在于加强安全意识，发现眼前的问题及时采取防范措施，降低已知风险的发生概率与影响范围。采取“人防+技防”相结合的方式面对企业内网安全工作，重视信息化安全管理，才能做到防患于未然。

贾斌（1975—），男，河北邯郸人，毕业于河北建筑科技学院，现在中煤第一建设有限公司从事信息网络管理工作。