張浩波

摘? 要：網(wǎng)絡(luò)是新時(shí)代之下科技發(fā)展的產(chǎn)物之一，但是在給予人類多種便捷和服務(wù)的同時(shí)，網(wǎng)絡(luò)的安全也逐漸成為各類企業(yè)關(guān)注的問(wèn)題。所以，要在弄清楚網(wǎng)絡(luò)存在的危險(xiǎn)前提下，才能對(duì)癥下藥，制定出一套合理的內(nèi)部網(wǎng)絡(luò)安全防范技術(shù)。本文通過(guò)提出各種網(wǎng)絡(luò)防護(hù)措施和防范制度，來(lái)論述網(wǎng)絡(luò)防護(hù)，從而提高網(wǎng)絡(luò)安全性。

關(guān)鍵詞：內(nèi)部網(wǎng)絡(luò);技術(shù);措施

現(xiàn)在，人們雖然都對(duì)網(wǎng)絡(luò)安全問(wèn)題有一定的了解，但是卻只有部分人群真正認(rèn)識(shí)網(wǎng)絡(luò)安全威脅從何而來(lái)。許多人認(rèn)為，企業(yè)的內(nèi)部網(wǎng)絡(luò)威脅主要是外界的網(wǎng)絡(luò)攻擊，但是實(shí)際上企業(yè)的內(nèi)部網(wǎng)絡(luò)安全威脅往往更大。

由于許多企業(yè)都對(duì)局域網(wǎng)和互聯(lián)網(wǎng)實(shí)行各種信息共享，使得企業(yè)的內(nèi)部網(wǎng)絡(luò)往往裸露在“眾目睽睽之下”，雖然大多數(shù)企業(yè)都有采取各類防火墻來(lái)作為護(hù)盾，但是黑客的手段也隨之提高，不時(shí)的出現(xiàn)各類網(wǎng)絡(luò)入侵進(jìn)和攻擊。許多發(fā)達(dá)國(guó)家的企業(yè)在內(nèi)部網(wǎng)絡(luò)安全方面，投資相當(dāng)之多，可見(jiàn)內(nèi)部網(wǎng)絡(luò)安全威脅，對(duì)于公司防范措施的選擇上有著必要的關(guān)系。

一、內(nèi)部網(wǎng)絡(luò)存在的安全威脅

（一）交換機(jī)的安全隱患。交換機(jī)是每個(gè)企業(yè)網(wǎng)絡(luò)中必然存在的設(shè)備，也正因?yàn)榇嗽O(shè)備的廣泛使用，使得其在網(wǎng)絡(luò)中，被攻擊的次數(shù)最多。

（二） windows更新不及時(shí)。由于各個(gè)企業(yè)公司的網(wǎng)絡(luò)電腦眾多，所以很難保證將每臺(tái)電腦都能及時(shí)對(duì)windows軟件進(jìn)行更新安裝，這也就無(wú)形中增多了安全的漏洞，使得整個(gè)內(nèi)部網(wǎng)絡(luò)安全處于威脅當(dāng)中。

（三）防病毒軟件的更新。黑客的攻擊手段，每天都在因?yàn)榉啦《拒浖娜找嫱晟疲粩嗵岣?，所以就需要企業(yè)的內(nèi)部網(wǎng)絡(luò)及時(shí)對(duì)防病毒軟件進(jìn)行更新，以便應(yīng)對(duì)最新的網(wǎng)絡(luò)病毒。

（四）USB的使用問(wèn)題。USB設(shè)備的使用頻繁度是驚人的，據(jù)相關(guān)統(tǒng)計(jì)，每個(gè)企業(yè)每天使用USB的頻率是所有設(shè)備最多的，但是USB設(shè)備的特殊性，使得對(duì)它的安全防范過(guò)低。Win

dows系統(tǒng)的USB保護(hù)措施很少，大部分系統(tǒng)只能使用簡(jiǎn)單的啟用和禁用USB來(lái)作為防范措施，這顯然是不夠的，所以很多黑客都把USB存儲(chǔ)設(shè)備當(dāng)成攻擊和入侵的主要著手點(diǎn)。

（五）企業(yè)內(nèi)部網(wǎng)絡(luò)賬號(hào)密碼設(shè)置過(guò)于簡(jiǎn)單。許多企業(yè)的內(nèi)部操作者，對(duì)于賬號(hào)和密碼設(shè)置的都非常簡(jiǎn)單，這樣給入侵者帶來(lái)極大的方便，可以說(shuō)，使用這樣的屏障如履薄冰。

（六）無(wú)線網(wǎng)絡(luò)的使用?，F(xiàn)在多數(shù)電腦都有無(wú)線訪問(wèn)功能，但是無(wú)線連接的同時(shí)，會(huì)對(duì)有線網(wǎng)絡(luò)安全構(gòu)成極大的威脅。

二、內(nèi)部網(wǎng)絡(luò)安全常見(jiàn)的防范技術(shù)

（一）安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻，能有效保護(hù)網(wǎng)絡(luò)安全，但是并不能完全使得網(wǎng)絡(luò)處于絕對(duì)安全之中。

（二）認(rèn)證技術(shù)。認(rèn)證可以對(duì)各種消息系統(tǒng)的安全起到重要作用，它是防止各類網(wǎng)絡(luò)黑客入侵和攻擊的有效技術(shù)。

（三）訪問(wèn)控制。訪問(wèn)控制的主要功能是，使得網(wǎng)絡(luò)資源不會(huì)被非法訪問(wèn)，更不會(huì)被非法使用，對(duì)于訪問(wèn)控制的設(shè)置，可以根據(jù)網(wǎng)絡(luò)環(huán)境自由選擇。

（四）計(jì)算機(jī)取證技術(shù)。許多電腦本身有對(duì)黑客的入侵和攻擊行為，會(huì)有計(jì)算機(jī)取證技術(shù)對(duì)其進(jìn)行重建，以便于使用法律武器打擊犯罪分子。但是現(xiàn)在相關(guān)法律還在不斷完善當(dāng)中。

三、內(nèi)部網(wǎng)絡(luò)安全防范的重要措施

（一）加強(qiáng)網(wǎng)絡(luò)交換機(jī)的安全防范。首先要將VLAN ID在每個(gè)端口上都有設(shè)置，對(duì)不常使用的端口禁止使用。其次要通過(guò)合理設(shè)置，關(guān)閉每個(gè)終端端口的DTP。另外對(duì)限制用戶的網(wǎng)訪問(wèn)設(shè)置為非授權(quán)用戶。

（二）完善USB設(shè)備的安全管理。由于USB設(shè)備是最大的網(wǎng)絡(luò)隱患之一，因此，要作出相應(yīng)應(yīng)對(duì)措施。

可以將每臺(tái)電腦的USB接口封死。也可以利用相關(guān)軟件，對(duì)每個(gè)終端電腦進(jìn)行管理。另外內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)軟件，大多擁有控制接口的功能，可以加以利用，以便控制USB設(shè)備安全威脅。

（三）進(jìn)行內(nèi)部網(wǎng)絡(luò)操作培訓(xùn)?？梢远ㄆ趯?duì)內(nèi)部員工計(jì)算機(jī)的操作進(jìn)行相關(guān)培訓(xùn)，減少失誤帶來(lái)的安全隱患。

（四）建立可靠的無(wú)線訪問(wèn)。對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行審查，將對(duì)工作沒(méi)有任何用處的無(wú)線網(wǎng)絡(luò)排除，使其處于防火墻之外。

（五）及時(shí)升級(jí)windows軟件。Windows不時(shí)就會(huì)對(duì)漏洞進(jìn)行維護(hù)，并對(duì)軟件進(jìn)行更新，所以，要讓內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)及時(shí)升級(jí)更新微軟相關(guān)軟件，保障網(wǎng)絡(luò)安全。

（六）使用正版殺毒軟件。各類殺毒軟件，都有破解版本出現(xiàn)，但是離正版軟件有很大差距，所以要求企業(yè)購(gòu)買(mǎi)比較知名的殺毒軟件。并對(duì)軟件的更新作出及時(shí)升級(jí)。

結(jié)語(yǔ)：網(wǎng)絡(luò)安全防范措施，是從不斷的日常工作經(jīng)驗(yàn)中，積累總結(jié)而得出的，因此要根據(jù)企業(yè)的內(nèi)部實(shí)際，采用適當(dāng)?shù)南嚓P(guān)技術(shù)，來(lái)完善補(bǔ)充，才能真正起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。

參考文獻(xiàn)：

[1] 宋宜昌.網(wǎng)絡(luò)安全防御技術(shù)淺析[J].網(wǎng)絡(luò)安全與技術(shù)應(yīng)用.2010（01）

[2] 趙洪彪.信息安全與策略[M].清華大學(xué)出版社.2011