李東儒　 張影

摘 要：在企業(yè)發(fā)展的過程中，信息技術(shù)得到了廣泛的應(yīng)用，為企業(yè)的發(fā)展提供了巨大的幫助，但是網(wǎng)絡(luò)安全問題也層出不窮，因此，設(shè)計正確的安全防范方案是現(xiàn)階段企業(yè)在發(fā)展過程中應(yīng)當(dāng)重視起來的工作。

關(guān)鍵詞：企業(yè)內(nèi)部網(wǎng)絡(luò)；安全防范；方案與信息技術(shù)

企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范問題是網(wǎng)絡(luò)信息安全領(lǐng)域研究的焦點問題，為了促進我國企業(yè)安全快速發(fā)展，保護企業(yè)商業(yè)機密及核心技術(shù)，本文對企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計及信息技術(shù)進行了探討。

一、信息技術(shù)分析

（一）健全信息管理

企業(yè)在完善內(nèi)部網(wǎng)絡(luò)管理時，對網(wǎng)絡(luò)安全基礎(chǔ)進行保護是主要工作。從設(shè)備管理和信息化安全技術(shù)管理方面制定安全管理制度，組織信息化管理人員，將內(nèi)網(wǎng)安全管理制度嚴格的制定出來，進而有效的保障網(wǎng)絡(luò)安全，防范安全漏洞。整個網(wǎng)絡(luò)的安全在一定程度上受管理制度的影響較大，完善安全管理制度可以將網(wǎng)絡(luò)安全漏洞在一定程度上降低。各個公司根據(jù)以往的經(jīng)驗教訓(xùn)及既有的安全風(fēng)險，應(yīng)該將一些適合本企業(yè)的安全制度和安全策略制定出來，在制度層面作出指導(dǎo)，保障企業(yè)的網(wǎng)絡(luò)安全。

（二）網(wǎng)絡(luò)分段管控

內(nèi)部局域網(wǎng)通常是在廣播的基礎(chǔ)上利用以太網(wǎng)來監(jiān)測。然而，以太網(wǎng)中每兩個節(jié)點彼此間的數(shù)據(jù)通信能夠被隨意的截取。網(wǎng)絡(luò)黑客可以在以太網(wǎng)中隨意一個節(jié)點進行接入，實時偵聽，獲取全部數(shù)據(jù)包，之后對數(shù)據(jù)包進行分解，進而對重要的信息進行竊取。在對網(wǎng)絡(luò)廣播風(fēng)暴進行控制的時候，網(wǎng)絡(luò)分段一般被認為是其中的基本方式，然而實際上也是對網(wǎng)絡(luò)安全給予保證的重要方式。隔離敏感的網(wǎng)絡(luò)和非法的用戶是其目所在，防止可能的非法偵聽。邏輯分段和物理分段是網(wǎng)絡(luò)分段的兩種形式，邏輯分段指的是將網(wǎng)絡(luò)分段應(yīng)用于路由器上，即對IP進行分段。物理分段指的是對中心交換機的三層交換功能和訪問控制功能進行利用，實現(xiàn)局域網(wǎng)的安全控制。

（三）建立主動防御

首先，硬件防火墻。硬件防火墻是在硬件里加入防護程序，由硬件來執(zhí)行安全防御功能，進而減小CPU負荷，同時保證運轉(zhuǎn)性能的穩(wěn)定。在兩個網(wǎng)路之間加載設(shè)備是防火墻程序的特征，也是保障其順利實現(xiàn)兩個網(wǎng)絡(luò)之間通信監(jiān)控的依據(jù)。

其次，IDS入侵檢測系統(tǒng)。這種系統(tǒng)是為了對內(nèi)網(wǎng)的非法訪問進行監(jiān)測而研制的一項技術(shù)，在入侵檢測識別庫要求的基礎(chǔ)上，判斷其中的一些非法訪問的情況。只需利用監(jiān)測到的數(shù)據(jù)監(jiān)控者，就能夠判斷網(wǎng)絡(luò)的安全情況，并對是否制定安全防護給予評估。比較起硬件防火墻，IDS在主動防御技術(shù)的基礎(chǔ)上進行了更深層次的使用。

再次，主動防御的殺毒軟件。在病毒種類日益增多，破壞力愈發(fā)強大的背景下，從前固定模式的殺毒軟件已經(jīng)很難完成保護計算機安全的重任。主動防御技術(shù)軟件就是殺毒軟件制造商在這樣的背景之下制造出來，但是其中的主動防御知識單純的針對注冊表、惡意腳本和網(wǎng)頁進行監(jiān)測，因此這只能稱其為較為初級的主動防御，和真正的主動防御相比還需要不斷地進行完善。

二、具體防范方案探討

（一）設(shè)計網(wǎng)絡(luò)安全防范總體

綜合運用企業(yè)內(nèi)部網(wǎng)絡(luò)，防護漏洞掃描系統(tǒng)和入侵檢測系統(tǒng)，可以保障企業(yè)內(nèi)部網(wǎng)絡(luò)彼此間通信數(shù)據(jù)的安全可靠。這就迫使我們要參照企業(yè)本身的特征，防范內(nèi)部網(wǎng)絡(luò)安全，對硬件加密機進行專業(yè)化應(yīng)用部署。這樣不但能夠確保加密處理企業(yè)內(nèi)部網(wǎng)絡(luò)中的全部通信數(shù)據(jù)，而且，對企業(yè)內(nèi)部網(wǎng)絡(luò)的可靠安全上還能夠進行保證。

（二）構(gòu)建網(wǎng)絡(luò)安全體系模型

通常來說，企業(yè)網(wǎng)絡(luò)之中的防衛(wèi)情況，從安全策略方向可分為兩個層面：即總體的安全策略和具體的實施規(guī)劃。將一個組織結(jié)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針在總體安全策略中制定出來，并視為實現(xiàn)這個方針分配的必要物力和人力。通常遠程訪問控制和物理隔離來規(guī)劃實施。

遠程訪問控制，第一，識別用戶身份。利用識別用戶身份的過程確定安全用戶身份，對內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行給予基本保證。這樣可以防止由于客戶端不確定的用戶數(shù)量，而造成不確定和不安全的隱患存其中，從這點上說，識別網(wǎng)絡(luò)客戶端用戶的身份很有必要。第二，管理用戶授權(quán)。在管理用戶授權(quán)時，需著眼于基礎(chǔ)用戶身份的認證，操作的時候應(yīng)該根據(jù)通過認證的用戶身份執(zhí)行相應(yīng)的授權(quán)。第三，數(shù)據(jù)信息保密。數(shù)據(jù)信息保密工作能否做好是企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理總綱的核心部分，為了保障安全，應(yīng)在安全的、統(tǒng)一管理的企業(yè)內(nèi)部網(wǎng)絡(luò)中的進行數(shù)據(jù)通信，進而確保能夠高效的保護企業(yè)內(nèi)部網(wǎng)絡(luò)涉密的知識產(chǎn)權(quán)和核心信息。第四，實時監(jiān)控審計。在設(shè)計實時監(jiān)控中，我們需要確保實時監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)安全，同時構(gòu)建企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告，為可能出現(xiàn)的網(wǎng)絡(luò)安全事故提供有效的分析判斷依據(jù)。

三、結(jié)語

進入21世紀以來，信息技術(shù)在我國多個領(lǐng)域得到了廣泛應(yīng)用，有效地推動了企業(yè)的發(fā)展。但是因為一些安全隱患的出現(xiàn)，為企業(yè)內(nèi)部的信息安全帶來了較為嚴重的影響，一些企業(yè)單位因為網(wǎng)絡(luò)信息安全問題帶來了經(jīng)營與發(fā)展方面較大的損失。因此，研究設(shè)計出有效的網(wǎng)絡(luò)安全防范方案及信息技術(shù)是非常必要的，可以有效促進我國企業(yè)安全穩(wěn)定的生產(chǎn)與發(fā)展。

參考文獻：

[1]蘇向穎，王喃喃.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計及信息技術(shù)[J].信息技術(shù)，2013（08）.

[2]楊維永，林為民，陳亞東.Linux系統(tǒng)下高性能加密系統(tǒng)框架研究與優(yōu)化[J].計算機與現(xiàn)代化，2010（04）.

[3]張朝陽，宋翠平.內(nèi)部網(wǎng)絡(luò)安全問題與防范[J].廣播電視信息，2009（02）.