摘要： 隨著時(shí)代的發(fā)展，計(jì)算機(jī)已進(jìn)入千家萬戶，企業(yè)內(nèi)網(wǎng)的安全是企業(yè)信息管理的保障。部分企業(yè)的內(nèi)網(wǎng)管理還存在著管理意識(shí)不強(qiáng)、系統(tǒng)存在漏洞等問題。企業(yè)要通過嚴(yán)格管理使用、加強(qiáng)技術(shù)維護(hù)、定期進(jìn)行檢測等方法，針對不同問題，加強(qiáng)對硬件和軟件的及時(shí)調(diào)整，建立完善的網(wǎng)絡(luò)安全管理體系。
　　關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò) 內(nèi)網(wǎng)安全 存在問題 預(yù)防方案
　　1.引言
　　當(dāng)今社會(huì)科技高速發(fā)展，信息技術(shù)應(yīng)用逐漸廣泛，不少企事業(yè)、單位均在內(nèi)部建立了大型的網(wǎng)路（計(jì)算機(jī)網(wǎng)絡(luò)），比如生產(chǎn)指揮系統(tǒng)，鐵路局域網(wǎng)，車站客戶購票系統(tǒng)等大型系統(tǒng)。隨著信息技術(shù)帶給人們極大的快捷、方便，網(wǎng)路信息技術(shù)的安全也就越來越重要。計(jì)算機(jī)網(wǎng)絡(luò)安全所指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件及數(shù)據(jù)受到的保護(hù)，不因?yàn)槿藶橐蛩氐挠绊懚黄茐?、更改，從而正常工作。此文針對探討的就是如何加?qiáng)對內(nèi)網(wǎng)安全的管理、維護(hù)，以及防范等問題。
　　2.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)（以下簡稱內(nèi)網(wǎng)）的特點(diǎn)
　　2.1與外界網(wǎng)絡(luò)的隔離。
　　為了企業(yè)的生產(chǎn)、管理運(yùn)行和工作，大多數(shù)企業(yè)都建立了內(nèi)部網(wǎng)，比較獨(dú)立，因此，物理連接方面與外界計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系很少，與外界不進(jìn)行溝通。為了滿足企業(yè)與外界的聯(lián)系，內(nèi)網(wǎng)中個(gè)別客戶端計(jì)算機(jī)可能與外界聯(lián)系，但絕大多數(shù)用戶仍與外界隔絕。
　　2.2建立起S/C結(jié)構(gòu)的應(yīng)用。
　　內(nèi)部網(wǎng)中普遍設(shè)立了大量的S/C結(jié)構(gòu)，可以提供很多功能，如web服務(wù)、ftp服務(wù)、實(shí)時(shí)通訊、網(wǎng)上會(huì)議等功能。其中，一些企業(yè)安裝了專門使用的軟件，并且建立了專門數(shù)據(jù)庫，可以幫助企業(yè)制造大量的公文，并且進(jìn)行流轉(zhuǎn)、處理，各種文件傳輸，也可以進(jìn)行會(huì)議等。
　　2.3企業(yè)的日程運(yùn)轉(zhuǎn)越來越依賴于內(nèi)網(wǎng)。
　　由于ERP、CAD等辦公和生產(chǎn)系統(tǒng)的大量應(yīng)用，企業(yè)的日常運(yùn)轉(zhuǎn)對信息流通的依賴性越來越大，尤其是內(nèi)部信息網(wǎng)絡(luò)。另外，內(nèi)部網(wǎng)絡(luò)由于生產(chǎn)和辦公軟件系統(tǒng)的電子化、智能化，已經(jīng)成為單位信息和指令傳輸?shù)闹匾M成部分。
　　2.4對網(wǎng)絡(luò)安全提出了更高的要求。
　　大批量的終端、網(wǎng)絡(luò)設(shè)備和服務(wù)器共同組成了內(nèi)部網(wǎng)絡(luò)，相互協(xié)調(diào)工作，成為嚴(yán)密的整體，因此，為了不使整個(gè)內(nèi)部網(wǎng)絡(luò)發(fā)生不必要的意外，企業(yè)在任何一方面的安全問題都應(yīng)當(dāng)引起足夠的重視。這就要求內(nèi)網(wǎng)中的各部分要有較高的穩(wěn)定性、可靠性和可控性，尤其是服務(wù)器和數(shù)據(jù)庫。
　　3.一般內(nèi)網(wǎng)安全存在的問題
　　計(jì)算機(jī)的安全級別若從高到低來講，可以分為主機(jī)系統(tǒng)的應(yīng)用服務(wù)安全、文件系統(tǒng)安全，系統(tǒng)服務(wù)安全，操作系統(tǒng)內(nèi)核安全，主機(jī)系統(tǒng)的物理安全。由于了解了內(nèi)部網(wǎng)絡(luò)的特征，我們可以很清楚地看出，內(nèi)網(wǎng)安全存在著很明顯的問題，特別是技術(shù)和管理使用方面。
　　3.1內(nèi)網(wǎng)管理、使用方面存在問題。
　　3.1.1網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。
　　由于內(nèi)網(wǎng)還未得到大面積普及，部分企業(yè)的內(nèi)網(wǎng)組建比較倉促，導(dǎo)致一些管理、使用人員對計(jì)算機(jī)知識(shí)了解不清楚，對網(wǎng)絡(luò)的安全問題意識(shí)不夠，并且對信息資產(chǎn)保護(hù)的意識(shí)相對薄弱。因此，在每次計(jì)算機(jī)信息損壞，從而導(dǎo)致泄漏信息、文件遺失等安全問題。這些問題都會(huì)造成直接的經(jīng)濟(jì)損失。
　　3.1.2內(nèi)部人員使用不規(guī)范。
　　使用人員對計(jì)算機(jī)設(shè)備操作錯(cuò)誤而產(chǎn)生的問題在內(nèi)網(wǎng)中占絕大多數(shù)。譬如，操作人員在計(jì)算機(jī)還未完全關(guān)閉后就關(guān)閉UPS電源，還有些操作人員在不經(jīng)常殺毒的前提下隨意在多臺(tái)計(jì)算機(jī)上使用U盤、活動(dòng)硬盤拷貝文件，給電腦病毒以可乘之機(jī)。有的用戶在沒有確定軟件地安全性就隨意地安裝，還有的計(jì)算機(jī)用戶隨意地將自己的賬戶密碼告知?jiǎng)e人，給計(jì)算機(jī)安全問題造成巨大隱患。
　　3.2科技角度存在的漏洞。
　　3.2.1操作系統(tǒng)不能及時(shí)進(jìn)行升級完善。
　　沒有哪個(gè)操作系統(tǒng)是完美的，任何操作系統(tǒng)一定有自身的缺陷。正是這樣才給計(jì)算機(jī)病毒提供了溫床。原因在于內(nèi)網(wǎng)系統(tǒng)是一個(gè)獨(dú)立的體系，因而操作系統(tǒng)得不到及時(shí)升級，從而無法保證內(nèi)網(wǎng)的安全。同樣，在應(yīng)用軟件方面也存在著不足。一般而言IIS的漏洞方式有：遠(yuǎn)程溢出漏洞、配置錯(cuò)誤漏洞、權(quán)限漏洞、解碼漏洞等，數(shù)據(jù)庫的漏洞形式注入式漏洞等。然而，有些編程人員卻忽略了安全這一重大問題，產(chǎn)生了操作系統(tǒng)的缺陷和漏洞，更有甚者，為了便利而故意設(shè)置軟件的漏洞。
　　3.2.2關(guān)注匱乏，信息安全無法顧及全面。
　　在部分企業(yè)管理人員的觀念中對信息安全的關(guān)注不夠，從而造缺乏對信息安全產(chǎn)品的投入。在部分企業(yè)中有放棄使用網(wǎng)絡(luò)版防火墻和防病毒軟件以單機(jī)版產(chǎn)品替代的，有的企業(yè)使用一套防病毒軟件安裝多臺(tái)計(jì)算機(jī)，甚至有的企業(yè)根本沒有使用任何防火墻和防病毒軟件。
　　4.預(yù)防方案
　　4.1敲響網(wǎng)絡(luò)安全的警鐘。
　　企業(yè)管理人員要培養(yǎng)網(wǎng)絡(luò)安全意識(shí)是穩(wěn)定企業(yè)內(nèi)網(wǎng)信息安全的先決條件。要及時(shí)對其進(jìn)行相應(yīng)的網(wǎng)絡(luò)應(yīng)用技術(shù)培訓(xùn)，促使其專業(yè)技術(shù)水平提高，真正為企業(yè)消除在設(shè)備性能、信息安全方面的后顧之憂。對于因一線操作人員水平存在缺陷或因工作疏忽誤操作而造成的問題，技術(shù)人員應(yīng)利用加密、屏幕保護(hù)加密、目錄加密、文件加密、網(wǎng)絡(luò)傳輸加密等專業(yè)技術(shù)來加以預(yù)防。
　　4.2加強(qiáng)有關(guān)規(guī)章完善，嚴(yán)格管理網(wǎng)絡(luò)使用。
　　加強(qiáng)網(wǎng)絡(luò)安全管理，提高有關(guān)規(guī)章制度完善程度，將有利于保障網(wǎng)絡(luò)安全、可靠運(yùn)行。完善計(jì)算機(jī)操作使用流程制度、網(wǎng)絡(luò)操作規(guī)范制度、U盤、活動(dòng)硬盤等信息介質(zhì)的妥善管理規(guī)定、保密機(jī)和密鑰等密碼安全問責(zé)制度，同時(shí)建立健全計(jì)算機(jī)的維護(hù)制度和應(yīng)急措施、預(yù)案，以保障網(wǎng)絡(luò)系統(tǒng)的安全等。為使計(jì)算機(jī)安全工作有章可循，責(zé)任到人的目的，可嘗試上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制等安全隱患問責(zé)制度，將計(jì)算機(jī)可能存在安全隱患的各個(gè)環(huán)節(jié)都能加以嚴(yán)格掌控。
　　4.3增強(qiáng)對計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的技術(shù)維護(hù)。
　　4.3.1對專業(yè)人才進(jìn)行針對培養(yǎng)，加大計(jì)算機(jī)硬件的防護(hù)措施。
　　在制定生存發(fā)展戰(zhàn)略的同時(shí)，企業(yè)往往對專業(yè)人才的引進(jìn)與培養(yǎng)傾注大量精力，而其中計(jì)算機(jī)專業(yè)的技術(shù)人員相對較為缺乏。為了推動(dòng)企業(yè)發(fā)展，必須采取相應(yīng)的針對措施。第一，加大對計(jì)算機(jī)專業(yè)技術(shù)人才的引進(jìn)；第二，為了對計(jì)算機(jī)保持長期有效的維護(hù)，定期對內(nèi)網(wǎng)技術(shù)專業(yè)人員進(jìn)行集中技能培訓(xùn)，提高其專業(yè)素質(zhì)；第三，為保證內(nèi)網(wǎng)設(shè)備的正常運(yùn)行，應(yīng)針對設(shè)備的使用環(huán)境、運(yùn)行情況進(jìn)行周期性檢查，及時(shí)更新和維護(hù)相應(yīng)的配件。
　　4.3.2保持計(jì)算機(jī)操作系統(tǒng)的更新，修補(bǔ)減少編程堵塞漏洞。
　　第一，保證操作系統(tǒng)正常運(yùn)行的首要條件就是定期對其進(jìn)行更新和補(bǔ)漏，并且由于互聯(lián)網(wǎng)沒有與內(nèi)網(wǎng)直通，更新與升級的任務(wù)需要靠維護(hù)人員手動(dòng)完成。補(bǔ)丁管理軟件能夠針對這一情況減輕維護(hù)人員的工作量，每次只需在服務(wù)器上更新一次，相應(yīng)所有客戶端便能夠自動(dòng)更新，安全便捷。如微軟公司（Microsoft）的WSUS（Windows Server Update Services）補(bǔ)丁管理軟件等，在現(xiàn)如今內(nèi)網(wǎng)服務(wù)器和終端較多的情況下，推薦使用這類軟件。第二，為最大限度地保證信息安全，類似系統(tǒng)中的WEB服務(wù)，數(shù)據(jù)庫讀、寫等由開發(fā)人員直接編程的專用程序應(yīng)用，要求加大安全力度，盡量將程序編寫的嚴(yán)密，將涉及用戶名與口令的程序封在服務(wù)端，對于與數(shù)據(jù)庫連接的用戶名與口令應(yīng)給予用戶最小的權(quán)限，營造一個(gè)安全的信息環(huán)境。
　　4.3.3運(yùn)用防火墻、防病毒軟件等工具，定期對網(wǎng)絡(luò)進(jìn)行監(jiān)測和檢查。
　　為營造安全訪問空間，阻擋木馬病毒的傳播與侵入，應(yīng)在服務(wù)器、各終端邊界上建立起通信監(jiān)控系統(tǒng)，利用防火墻技術(shù)來進(jìn)行實(shí)時(shí)檢查與隔離，從而提高內(nèi)網(wǎng)的安全性。安裝網(wǎng)絡(luò)監(jiān)控軟件，能夠及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)中存在的異常情況，并提供有效證據(jù)，為事后追查問題根源提供便捷。通過安裝網(wǎng)絡(luò)版防病毒軟件來加強(qiáng)病毒檢測，及時(shí)發(fā)現(xiàn)病毒并予以清殺，可有效阻止其在網(wǎng)絡(luò)上的蔓延和破壞。
　　5.結(jié)語
　　網(wǎng)絡(luò)安全是企業(yè)應(yīng)該高度重視的一個(gè)綜合性課題，它既包括信息系統(tǒng)本身的安全，又有物理和邏輯的技術(shù)措施，涉及技術(shù)、管理、使用等許多方面。企業(yè)應(yīng)針對不同方面的問題，開發(fā)新技術(shù)，加強(qiáng)對硬件和軟件的及時(shí)調(diào)整，研究維護(hù)網(wǎng)絡(luò)安全的完備方法，建立起完善的網(wǎng)絡(luò)安全管理體系，為保證企業(yè)信息系統(tǒng)的安全運(yùn)行而積極防范。
　　參考文獻(xiàn)：
　?。?］謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第6版)［M］.北京：電子工業(yè)出版社，2011.
　　［2］胡道元.計(jì)算機(jī)局域網(wǎng)［M］.北京：清華大學(xué)出版社，2010.
　?。?］朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)［M］.北京：專利文獻(xiàn)出版社，2010.
　?。?］黃怡強(qiáng).淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢，2011（01