淺析企業(yè)內網(wǎng)安全及規(guī)范管理

黃若蓮 王 羽

（廣州市腦科醫(yī)院 廣東 510370）

隨著企業(yè)信息化建設的不斷發(fā)展，網(wǎng)絡化系統(tǒng)發(fā)展完全依賴內部網(wǎng)絡系統(tǒng)，特別是隨著工作人員的增多、內網(wǎng)規(guī)模不斷擴大，整個信息系統(tǒng)面臨著巨大的安全和管理風險，為保證業(yè)務系統(tǒng)的正常運行和數(shù)據(jù)安全，確保各業(yè)務系統(tǒng)7×24小時不間斷運行。近幾年來逐步實施了一些網(wǎng)絡安全設備和相關管理制度，各種新型內網(wǎng)安全威脅不斷演化，造成內網(wǎng)的安全管理問題卻日益加劇，加強信息系統(tǒng)的安全性不但關系到企業(yè)的業(yè)務工作的正常運行，也關系到企業(yè)的聲譽。

目前企業(yè)內網(wǎng)普遍存在的安全隱患有很多，員工私自使用移動存儲外設(U盤)或非法外聯(lián)（3G、WIFI等），計算機可以隨意接入內網(wǎng)，無論是非法訪問內部終端計算機還是重要服務器，都帶來嚴重的安全隱患；可能導致網(wǎng)絡運行不穩(wěn)定,重要文檔、資料的流失；內部存在電腦不及時升級系統(tǒng)補丁，導致病毒木馬有隙可入，屢殺不絕，造成企事業(yè)內部網(wǎng)絡運行不穩(wěn)定，甚至影響正常辦公；由于缺乏可視化管理平臺，計算機網(wǎng)絡的實時運行情況在相當大程度上，對網(wǎng)管人員而言，還是一個“黑箱子”，因此，對于很多網(wǎng)絡故障，只能處于被動的事后手工救火，嚴重影響工作質量和工作效率；對重要部門的計算機非授權訪問或對重要服務器非授權訪問，可能導致重要數(shù)據(jù)的泄漏或服務器的故障；信息安全策略不明確或很難保持網(wǎng)絡安全，出現(xiàn)變更要求時，很難及時實施調整，導致醫(yī)院的信息安全策略不能起到應有的作用；桌面終端需要單獨進行安全策略配置，計算機分布在各部門，現(xiàn)場維護效率低； 員工工作時間的非上網(wǎng)行為，嚴重降低工作效率，并且可能成為安全事故的誘因，因此，需要有效的技術手段規(guī)范員工的計算機使用行為；一旦核心交換機的賬號密碼被泄密，那么整個內網(wǎng)的情況就很容易被暴露，如果是惡意行為，一個病毒便可以使整個網(wǎng)絡癱瘓。

如何建立一個安全、 可靠、高效、可控和持續(xù)性全方位的安全體系，保障系統(tǒng)安全穩(wěn)定運行，規(guī)范網(wǎng)絡安全管理是亟待解決的問題。目前企業(yè)內網(wǎng)的規(guī)范管理，需要建立和健全管理體系, 通過使用相關的技術軟件，如防火墻、殺毒軟件、入侵檢測產品，考慮使用內網(wǎng)安全保護系統(tǒng)。通過第三方軟件檢測終端客戶機的系統(tǒng)漏洞，并自動分發(fā)補??；檢測殺毒軟件是否更新到最新版本，并自動下載并更新，這些客戶端的安全威脅著整個網(wǎng)絡的正常運作。

對內網(wǎng)終端進行監(jiān)控和審計，做到內網(wǎng)安全管理上的“事前 預防、事中控制、事后溯源”?？舍槍π缘夭扇∫恍╊A防措施，如對入網(wǎng)計算機首先進行合法性檢查，非法計算機或未制授權計算機無法進入網(wǎng)絡使用網(wǎng)絡資源，建立接入內網(wǎng)審核登記制度，機房核心及專用網(wǎng)絡設備，不得擅自進入信息管理，機密文件預防外涉。

對內網(wǎng)新增加的客戶機驗收審核，服務器定期檢查，數(shù)據(jù)庫定期備份，應急處理機制，災難備份與恢復。建立對內網(wǎng)設備如精密空調、UPS、交換機、路由器等網(wǎng)絡運行的主要設備進行定期的巡檢維護。建立人員管理制度，對主機房溫度登記，機房的監(jiān)控、人員的出入登記，系統(tǒng)帳號、權限的變更、設備的變更。

通過在網(wǎng)絡邊界安裝防火前墻，劃分VLAN，可在一定程度上禁止病毒的傳播。通過運維管理平臺第三方軟件，必須安裝指定的殺毒軟件并升級到最新版本，安裝必要的操作系統(tǒng)等安全類補丁，集中對全網(wǎng)計算機做配置，禁止使用U盤和移動硬盤等存儲類設備進行全面授權的管理；建立實名制管理平臺，對網(wǎng)絡靜態(tài)配置、動態(tài)資源運行情況實時監(jiān)控；定期維護及檢查事件報告，定期查看日志庫；從網(wǎng)絡準入、外聯(lián)、外設、系統(tǒng)漏洞等多方面做好安全保障，保障用戶辦公內網(wǎng)成為真正封閉的安全內網(wǎng)；通過規(guī)范網(wǎng)絡配置、充分發(fā)揮殺毒軟件功效、細化網(wǎng)絡資源分配和有效的行為管理，從而保障網(wǎng)絡的穩(wěn)定運行；實現(xiàn)一個可視化的資產管理平臺，自動收集軟硬件清單；資產統(tǒng)計報表；資產變更報警及統(tǒng)計；可實時了解及統(tǒng)計企事業(yè)內部目前的計算機數(shù)量及計算機的詳細配置清單；能及時阻止非法入侵，企圖非法訪問網(wǎng)絡，提供授權機制；信息中心的網(wǎng)絡維護工作及時、高效，特別是可以快速準確地定位和排除網(wǎng)絡故障，大大縮短誤工時間，降低運維成本。

結束語

計算機網(wǎng)絡給人們帶來便捷的同時也帶了隱患，計算機網(wǎng)絡發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡安全問題，反而使得網(wǎng)絡安全問題更加嚴重，人們受到更大的危害。

[1] 張敏波.網(wǎng)絡安全實戰(zhàn)詳解(企業(yè)專供版).電子工業(yè)出版社.2008

[2] 王建平. 網(wǎng)絡安全與管理. 西北工業(yè)大學出版社. 2008