APP下载

信息内网网络界安全防护探析

2021-10-25朱亚平

科学与财富 2021年25期
关键词:内网防护网络安全

朱亚平

摘 要:本文针对信息内网网络边界存在的安全隐患问题,从安全防护实施方案、防护措施内容、开展网络边界安全防护部署进行分析,为保证公司业务服务器流量的安全性和完整性提供参考,并为有关人士提供可借鉴的依据。

关键词:内网;网络安全;防护

我国信息技术高速发展建设,推动了我国办公信息化,计算机和网络信息平台已经在办公中普及使用。但由于信息化发展势头迅猛,信息安全问题频发,在办公的同时,可能会导致公司或企业的信息外泄,严重情况还会造成经济损失。全面落实信息内网安全监管工作,从而实现信息内网安全性的有效提升。在此其情况下,下文对有关安全防护的内容展开论述,现实意义显著。

1信息内网网络

内网又称局域网,覆盖范围在几千米之内,其安装便捷、成本节约、扩展方便,广泛应用于各类办公室环境。内网可以实现文件、软件、打印机的共享功能。内网使用过程中通过维护网络安全,能够有效地保护资料安全,保证网络能够正常稳定运行。外部网络存在不安全因素,因此,内网的防病毒软件、防火墙、IDS、UniNAC准入控制等安全方案是十分必要的。

2目前内网网络安全存在的隐患

2.1计算机系统或软件漏洞

企业的日常办公越来越趋于信息化、网络化,计算机在企业员工办公中的应用已经成为了一种常态。此时,计算机系统或软件存在的漏洞,也会给企业信息内网带来一定的安全隐患。调查表明,当前企业员工的办公电脑普遍使用的系统是Windows操作系统,此操作系统存在一些安全漏洞,会导致网络中新出现的病毒、木马等利用安全漏洞进入计算机中,导致计算机系统或计算机中的数据资料被破坏,造成严重的后果。此外,计算机安装的应用软件如果存在漏洞,也会使网络中的病毒或木马等有机会进入计算机中。

2.2服务器防护能力较弱

由于内网传输速度快,性能稳定,框架简易,成为很多企业单位和机构选择的原因。尤其内网是闭型网络,一定程度上能防止信息泄露和外部网络攻击,安全性较高。但由于内网信息的传递方式相对简单,如果某一台计算机受到了病毒入侵,会导致病毒通过内网的信息传播,散播到内网的其他计算机中。

2.3网络边界接入存在风险

内网网络边界存在接入风险,其中主要包括破坏路由、盗取用户信息、未经授权访问等网络设备攻击,还包括植入、传播病毒等。發生黑客攻击时,有可能导致局域网整体瘫痪,网络内的所有工作无法进行,大量公司机密文件信息泄露被盗取,对企业单位造成重创。

2.4内网用户的安全意识薄弱

用户在使用网络进行数据传输时,有时会使用到外部存储设备,例如,U盘、移动硬盘等。由于部分用户没有在使用外部设备时,进行设备安全检测的习惯,而是直接将设备连接网络进行使用。当外部设备存在病毒时,会导致外部设备的数据和病毒一起进入到内网当中,通过内网的信息传播,使病毒在内网中扩散,造成了局域网病毒入侵的情况。有些员工对计算机私自篡改终端的IP地址、MAC地址,由于对内网的网络安全操作技术水平不高,网络安全意识薄弱,私自修改计算机网络设备配置,可能会导致网络冲突等问题。另外,有些员工在网站浏览的过程中,由于一时操作不当,点击到一些弹窗或者是下载了病毒伪装软件,同样是导致计算机中毒的原因,不知不觉的造成了用户的信息泄露。

2.5内网使用操作管理制度不健全

企业的网络呈现复杂和增长的趋势,但管理上属于被忽视的情况。再加上企业对内网使用规范的管理制度不健全,员工在遇到网络攻击或病毒植入时,没有紧急备案和操作指导的依据,难以有效解决内网安全问题。使用人员对内网信息安全产生的威胁进而隐患,缺乏有效的防御手段,难以保障企业信息安全,同时也影响企业的内网信息化建设和发展。

3加强信息内网网络界安全的防护措施

3.1实行内网网络划区域原则

企业搭建办公使用的内网网络时,应该把区域内的内网网络进行划分,划分范围以可信度高的区域和存在危险隐患的区域来划分。通过划分安全网络区域,在一定程度上保证了整个内网网络的安全性,为内网网络区域范围的用户提供安全的网络使用平台保障。

3.2加强内网防火墙的防护力度

在使用内网网络办公的过程中,为确保内网网络安全,增加网络边界安全防护措施是十分必要的,而且要加强内网防护的力度。要设置有效的检测和控制机制,能够对试图入侵、攻击或流经边界的信息进行过滤和检测。可以采取防火墙的高效可靠防护体系,能够将内网的安全风险降到最低。企业网管部门要进行内网防火墙的安全防护设置,针对防火墙的密码、口令和指纹、身份认证等信息进行安全设置,能够起到提高防火墙网络安全防护力度的作用,还能够对内网的管理更严谨,也便于对内网网络使用者进行统一的管理。边界安全防护的目的是能够保护内网网络不受外部网络攻击,控制内部使用人员对外进行网络攻击。能够定期筛查内网安全日志,分析内网入侵行为的频率,对带有攻击企图的可疑事件进行追踪审计。对严重危害企业内网安全的网络攻击行为采取联合网警协助处理,严格打击恶意散播网络病毒和盗取企业商业机密信息的行为。

3.3增强内网网络的主动防御能力

内网网络虽然已经具有一定的防御功能,但在可疑程序入侵并进行攻击时,防御系统的作用对抵抗网络攻击显得十分被动。要加强企业内网的网络防御能力,在内网网络受到入侵或攻击时,能够主动识别并启动防御程序。由于病毒和网络入侵攻击都具有较强的隐蔽性,网络安全防护过程中的攻守十分明显,就很容易躲避掉内网网络中的防御程序对内网网络进行攻击,轻则造成短期的内网网络瘫痪,重则造成内网网络用户的信息泄露现象,给内网网络用户的生活和工作带来影响,因此,一定要加强内网网络的主动防御能力,让内网网络在具备防守能力的同时,也具有一定的攻击能力,加强对网络技术、网络侦察、网上追踪定位、网络陷阱等方面程序的研发力度,提高我国内网网络的主动防御能力,为我国的内网网络安全提供技术方面的保障。

猜你喜欢

内网防护网络安全
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
企业内网中的数据隔离与交换技术探索
地下车库柱网布置设计思路
QoS技术在企业内网实践探索
木结构建筑的鉴赏与防护
低温冻害对浙中地区枇杷生产的影响及防护对策探讨
我国拟制定网络安全法