徐聞杰

【摘要】網(wǎng)絡(luò)技術(shù)除了給人們帶來先進(jìn)生活理念，給社會(huì)帶來巨大的經(jīng)濟(jì)效益的同時(shí)，其存在的安全問題也對(duì)信息技術(shù)、法規(guī)、監(jiān)督、標(biāo)準(zhǔn)等方面帶來了新的挑戰(zhàn)。而在現(xiàn)代企業(yè)制度中，單位內(nèi)部的網(wǎng)絡(luò)建設(shè)的信息安全問題是我們值得探討的課題。本文就以此為切入點(diǎn)，全面、具體的闡明企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的應(yīng)用手段和技術(shù)重點(diǎn)。

【關(guān)鍵詞】?jī)?nèi)部網(wǎng)絡(luò)信息安全防護(hù)措施

在企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)中，局域網(wǎng)的信息共享是其中的一項(xiàng)技術(shù)關(guān)鍵，而局域網(wǎng)在資源共享方面常常存在一定的安全隱患，受到內(nèi)部人員或外部人員的攻擊，導(dǎo)致一些重要的信息泄露，嚴(yán)重危害了企業(yè)的信息安全。而防火墻系統(tǒng)是防御網(wǎng)絡(luò)攻擊的最有效手段。它可以及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，向用戶發(fā)出系統(tǒng)升級(jí)的提示信息，當(dāng)計(jì)算機(jī)受到外部網(wǎng)絡(luò)黑客或木馬的惡意攻擊時(shí)，它會(huì)第一時(shí)間進(jìn)行防御，確保個(gè)人信息的安全性。

一、內(nèi)部網(wǎng)絡(luò)信息安全防護(hù)措施中的不足

1.1控制設(shè)備類型單一化

目前，我國(guó)企業(yè)內(nèi)部的信息控制系統(tǒng)普遍較單一。這就導(dǎo)致了其安全性能的不足，不能夠升級(jí)。另一方面，一些針對(duì)性較強(qiáng)的信息安全技術(shù)不但可以將系統(tǒng)文件信息進(jìn)行反復(fù)的過濾和審計(jì)，還能夠彌補(bǔ)其安全性能上的不足。除此之外，對(duì)信息系統(tǒng)進(jìn)行一系列的檢測(cè)，對(duì)信息數(shù)據(jù)進(jìn)行錯(cuò)誤操作的恢復(fù)都只局限與特定的存儲(chǔ)安全問題。此外，由于控制設(shè)備不能全面考慮信息傳送的秘密性，沒有對(duì)信息進(jìn)行嚴(yán)格監(jiān)控，就會(huì)導(dǎo)致內(nèi)部別有用心的人員對(duì)企業(yè)信息進(jìn)行刪除和竊取，這樣一來，系統(tǒng)內(nèi)部的信息安全防御部署就會(huì)變的相當(dāng)復(fù)雜，很難做到統(tǒng)一的監(jiān)管。

1.2沒有詳細(xì)的安全使用視圖

一些企業(yè)內(nèi)部的信息技術(shù)比較簡(jiǎn)單，客戶端僅僅只能對(duì)系統(tǒng)進(jìn)行簡(jiǎn)單的監(jiān)督和控制。很多部分沒有審計(jì)的功能，這就妨礙了存儲(chǔ)設(shè)備信息處理的靈活性。所以我們必須要加強(qiáng)系統(tǒng)內(nèi)部操作性的細(xì)致化和可視化。設(shè)定一個(gè)具體的安全使用視圖，完善和提高系統(tǒng)內(nèi)部的信息分類和部署。

二、內(nèi)部網(wǎng)絡(luò)信息的安全保護(hù)策略探索

2.1硬件隔離方式的解決方案

硬件隔離方式作為從源頭上避免網(wǎng)絡(luò)攻擊的一種手段，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全發(fā)揮著巨大作用。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，硬件隔離技術(shù)也在進(jìn)行著一系列的升級(jí)換代。以目前使用的系統(tǒng)為例，它不僅僅能夠?qū)τ?jì)算機(jī)外部網(wǎng)絡(luò)通信的情況進(jìn)行監(jiān)督和防范，還能夠自動(dòng)分辨和屏蔽一些網(wǎng)絡(luò)不良信息。用戶對(duì)計(jì)算機(jī)執(zhí)行操作命令時(shí)，硬件隔離系統(tǒng)還能對(duì)發(fā)出指令的數(shù)據(jù)包進(jìn)行過濾，只選擇符合安全標(biāo)準(zhǔn)的指令進(jìn)行執(zhí)行，這在一定程度上避免了因用戶自身下達(dá)的錯(cuò)誤命令而導(dǎo)致的安全威脅。所以說，硬件隔離是用戶進(jìn)行網(wǎng)絡(luò)信息交換安全有效進(jìn)行的綠色屏障。除此之外，硬件隔離自身還具備自我升級(jí)就和自我免疫的功能，這也是致力于服務(wù)器內(nèi)部文件防護(hù)系統(tǒng)研究人員的智慧和結(jié)晶。

2.2對(duì)信息數(shù)據(jù)網(wǎng)絡(luò)傳輸進(jìn)行強(qiáng)制加密

計(jì)算機(jī)通訊協(xié)議是虛擬機(jī)管理器的運(yùn)行核心，不同于傳統(tǒng)的操作系統(tǒng)。在基礎(chǔ)物理硬件的管理與配套上，服務(wù)器虛擬化的核心部的安全性直接關(guān)系到虛擬機(jī)的安全性。如果虛擬機(jī)管理器的安全機(jī)制不健全，被一種惡意軟件利用其漏洞獲取了一個(gè)高層次的協(xié)議端口，就可以享有高于操作系統(tǒng)的硬件部署的特權(quán)，這就給其他用戶造成極大的安全威脅。IAAS常常將一臺(tái)物理機(jī)器的使用權(quán)劃分給多個(gè)虛擬機(jī)。對(duì)于同一物理服務(wù)器上的虛擬機(jī)用戶可以無限制的互相訪問，不需要以防火墻和交換機(jī)做橋接，這就給虛擬機(jī)互相攻擊的提供了便利條件，所以說必須保證內(nèi)網(wǎng)在進(jìn)行信息傳播對(duì)虛擬機(jī)的高度隔離，是IAAS安全問題解決的關(guān)鍵。

2.3完善的身份認(rèn)證授權(quán)體系

在企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)中，要不斷完善身份認(rèn)證授權(quán)體系，只有確立一個(gè)合理完善的身份認(rèn)證機(jī)制才能保證用戶書籍信息的安全性和保密性。所以說訪問限制和身份認(rèn)證是解決安全問題的重中之重。在IBACC協(xié)議中（用于局域網(wǎng)的訪問限制和身份認(rèn)證協(xié)議）中，明確提出了以數(shù)據(jù)信息的屬性為標(biāo)準(zhǔn)來提高身份認(rèn)證的安全性和訪問權(quán)限的控制方法。如密匙加密的方法、代理加密和惰性重加密。只有得到密匙的授權(quán)人才能對(duì)授權(quán)區(qū)域進(jìn)行操作，這樣就大大提高了企業(yè)內(nèi)部信息的安全性。

總之，網(wǎng)絡(luò)是把雙刃劍，計(jì)算機(jī)在給人們帶來了快捷與高效的同時(shí)，其中的安全隱患也給人們帶來了一些損失和困擾。所以我們要共同努力，構(gòu)建一個(gè)和諧的網(wǎng)絡(luò)傳播環(huán)境。

參考文獻(xiàn)

[1]陳曉東，馬冉.網(wǎng)絡(luò)信息安全的威脅及對(duì)策———黨校局域網(wǎng)建設(shè)的體會(huì)與應(yīng)對(duì)[J].中共濟(jì)南市委黨校學(xué)報(bào). 2011（02）

[2]吳虹，鐘銳.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].電腦與電信. 2010（03）

[3]耿利勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].信息與電腦（理論版）. 2010（06）