淺析網(wǎng)絡內(nèi)部安全防范方案的設計

周益凱

摘 要 隨著網(wǎng)絡的不斷普及，越來越多的企業(yè)將網(wǎng)絡運用到其自身的內(nèi)部管理當中。但是，網(wǎng)絡是把雙刃劍，在方便內(nèi)部網(wǎng)絡管理的同時，由于自身的缺陷，也會導致一部分的網(wǎng)絡病毒、黑客、系統(tǒng)攻擊等問題的出現(xiàn)。這樣的問題如果在網(wǎng)絡內(nèi)部形成，一旦收到侵害，那么造成的損失是無法預計的。本文從企業(yè)內(nèi)部網(wǎng)絡的安全現(xiàn)狀入手分析，結(jié)合其中普遍存在的漏洞問題進行探析，在此筆者就自身的專業(yè)知識，以及多年來對于網(wǎng)絡的維護，立足于解決實際問題，希望可以為我國的網(wǎng)絡發(fā)展獻出自己的一份力。

關(guān)鍵詞 網(wǎng)絡內(nèi)部 安全方法 漏洞 設計方案

中圖分類號：TP393.08 文獻標識碼：A

0 引言

隨著我國市場經(jīng)濟的不斷繁榮發(fā)展，越來越多的企業(yè)建立了屬于自己的內(nèi)部網(wǎng)絡，從而方便企業(yè)內(nèi)部員工的交流，以及通過信息的有效迅速傳播，來實現(xiàn)其自身的管理目的。但是由于網(wǎng)絡內(nèi)部的安全防范沒有達到相應的標準，或者網(wǎng)絡設計內(nèi)部出現(xiàn)一些細微的瑕疵，這些都可能給網(wǎng)絡內(nèi)部安全埋下隱患，因此建立一個安全合理的內(nèi)部網(wǎng)絡對于企業(yè)的發(fā)展而言，具有重要意義。而且對于使用內(nèi)部網(wǎng)絡的群體而言，也是一種突破。

1 當下我國企業(yè)內(nèi)部網(wǎng)絡存在的問題

1.1 當下我國企業(yè)內(nèi)網(wǎng)的安全現(xiàn)狀

通過內(nèi)部網(wǎng)絡在企業(yè)中應用的不斷加深，我們可以發(fā)現(xiàn)當下傳統(tǒng)企業(yè)的內(nèi)部網(wǎng)路安全設計還局限在以針對網(wǎng)絡病毒和系統(tǒng)漏洞等防御為主的設計中。對于那些入侵檢測將重點放在設置當中，在對內(nèi)部網(wǎng)絡和外部網(wǎng)絡連接處加以嚴密的監(jiān)控。這樣的措施對于防范初級攻擊具有一定的作用，同時我們應該清楚，內(nèi)部網(wǎng)絡才是企業(yè)的核心價值所在，一旦內(nèi)部網(wǎng)絡受到攻擊而出現(xiàn)問題，那么給企業(yè)帶來的損失將難以預計。當下，內(nèi)部網(wǎng)絡的安全維護受到巨大的挑戰(zhàn)，但是企業(yè)的網(wǎng)絡管理員由于自身對安全風險認識不強，認為自身所做的防備已經(jīng)足夠完善，在內(nèi)部便沒有形成一個更加堅固的防護網(wǎng)。一旦發(fā)生事故，便會將企業(yè)的商業(yè)隱私泄漏，給企業(yè)造成巨大的傷害。因此，加強外網(wǎng)建設的同時，更加注重企業(yè)內(nèi)部網(wǎng)絡的建設對于企業(yè)的發(fā)展具有重要的現(xiàn)實作用，這也是當下企業(yè)建立內(nèi)部網(wǎng)絡安全的核心所在。

1.2 當前企業(yè)內(nèi)部網(wǎng)絡存在的安全隱患

隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，企業(yè)內(nèi)部網(wǎng)絡作為其發(fā)展的一個分支存在。它的出現(xiàn)給企業(yè)管理、數(shù)據(jù)整合等提供了一個高科技的優(yōu)化平臺。但是，計算機網(wǎng)絡從出現(xiàn)以來，便一直圍繞著安全這個問題而發(fā)展著，內(nèi)部網(wǎng)絡也不例外。

（1）內(nèi)部網(wǎng)絡管理人員缺乏重視。攻擊者對于企業(yè)內(nèi)部網(wǎng)絡的攻擊主要是以其安全防護作為突破點而進行的。企業(yè)內(nèi)部網(wǎng)絡存在漏洞絕大多數(shù)都是由于網(wǎng)絡管理人員缺乏對內(nèi)部網(wǎng)絡安全的重視，從而導致黑客有機可乘。（2）內(nèi)部網(wǎng)絡用戶權(quán)限不同。企業(yè)內(nèi)部網(wǎng)絡具有一個明顯特征便是使用者擁有不同的權(quán)限。企業(yè)內(nèi)部網(wǎng)絡建立用戶使用權(quán)限的初衷是為了方便企業(yè)各個階層實現(xiàn)管理。但正是設置權(quán)限不一，才導致整個內(nèi)部網(wǎng)絡需要多次識別身份認證。同時，對于那些擁有身份認證較弱的用戶，極易攻擊，黑客一旦通過基層身份打入內(nèi)網(wǎng)，實現(xiàn)越權(quán)查看便是極其容易的。（3）內(nèi)部網(wǎng)絡信息沒有得到整合。一些企業(yè)對于企業(yè)內(nèi)部的機密信息大多集中在中高層管理者的計算機終端里，企業(yè)內(nèi)部網(wǎng)絡對于這些信息沒有進行整合。這也就意味著機密信息集中在幾個管理者手中。而他們對于信息的保護程度遠遠沒有達到專業(yè)性的程度，因此很容易造成信息被竊取等。

3 企業(yè)內(nèi)部網(wǎng)絡安全防范設計

為了能夠有效解決企業(yè)內(nèi)部網(wǎng)絡中存在的各種安全威脅問題，保障企業(yè)內(nèi)部網(wǎng)絡安全穩(wěn)定運行，本文提出了一套企業(yè)內(nèi)部網(wǎng)絡安全防范設計方案。企業(yè)內(nèi)部網(wǎng)絡安全體系屬于水平與垂直分層實現(xiàn)的，它們之間是通過支配和被支配的模式實現(xiàn)使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規(guī)范。

3.1 用戶身份認證

用戶身份認證是保證企業(yè)內(nèi)部網(wǎng)絡安全穩(wěn)定運行的基礎，企業(yè)內(nèi)部網(wǎng)絡中的用戶身份認證包括了服務器用戶、網(wǎng)絡設備用戶、網(wǎng)絡資源用戶、客戶端用戶等等。由于網(wǎng)絡客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡客戶端用戶的身份認證至關(guān)重要。

3.2 用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認證作為基礎的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡的數(shù)據(jù)資源時進行授權(quán)，每個用戶都對應著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡中的某些資源進行訪問和使用，包括服務器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡存儲設備資源使用權(quán)限等等。

3.3 數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡中進行數(shù)據(jù)通信的所有數(shù)據(jù)進行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡中處于一個安全環(huán)境下進行，從而保證對企業(yè)內(nèi)部網(wǎng)絡涉密信息和知識產(chǎn)權(quán)信息的有效保護。

參考文獻

[1] 張怡.淺議計算機網(wǎng)絡安全策略[J].科技資訊.2011（09）.

[2] 郭啟全.網(wǎng)絡信息安全學科建設與發(fā)展[J].中國人民公安大學學報（自然科學版）.2013（03）.

[3] 劉傳才.密碼術(shù)與防病毒策略的融合趨勢[J].網(wǎng)絡安全技術(shù)與應用.2012（05）.