淺議計算機內(nèi)網(wǎng)的安全防護

張 鑫 陳 堅

（武警海南總隊參謀部，海南 ?？?570203）

1 計算機內(nèi)網(wǎng)安全防護內(nèi)涵

1.1 什么是計算機內(nèi)網(wǎng)

計算機內(nèi)網(wǎng)即計算機內(nèi)部互聯(lián)網(wǎng)（Intranet），是將局部范圍內(nèi)的某個企業(yè)或組織（一般是方圓幾千米以內(nèi)）的計算機、外部設(shè)備和數(shù)據(jù)庫等以萬維網(wǎng)(WWW)技術(shù)為基礎(chǔ)互聯(lián)組成的計算機通信網(wǎng)。它可以通過專用數(shù)據(jù)電路與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個范圍較大的信息處理系統(tǒng)，主要用于企業(yè)或組織內(nèi)部信息交流、文件管理、應(yīng)用共享、日程安排分發(fā)、電子郵件和傳真通信服務(wù)等工作。計算機內(nèi)網(wǎng)嚴(yán)格意義上是封閉的，根據(jù)需要也可通過代理服務(wù)器接入國際互聯(lián)網(wǎng)，為發(fā)展電子商務(wù)、科技交流提供便利。

1.2 計算機內(nèi)網(wǎng)安全防護內(nèi)容

計算機內(nèi)網(wǎng)安全防護指的是企業(yè)或組織內(nèi)部網(wǎng)絡(luò)通過技術(shù)手段，確保數(shù)據(jù)在安全可控的網(wǎng)絡(luò)環(huán)境中傳輸和使用，從而保證信息安全。數(shù)據(jù)的安全防護主要是數(shù)據(jù)傳輸?shù)耐暾?、可用性和保密性。其中完整性是指信息未?jīng)授權(quán)不能被修改、破壞、延遲或丟失，具體包括資料的完整性和軟件的完整性2個方面，資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改；軟件的完整性是指程序不會被非法用戶或病毒修改；可用性是指網(wǎng)絡(luò)在遭受攻擊時可以確保合法用戶對系統(tǒng)的正常授權(quán)訪問；保密性是指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息，即數(shù)據(jù)不泄露給非授權(quán)的個人或?qū)嶓w。網(wǎng)絡(luò)的安全防護也包括對傳輸終端、存儲設(shè)備、傳輸介質(zhì)、機房環(huán)境等物理硬件的安全防護。因此，計算機的網(wǎng)絡(luò)安全防護已成為匯集通信、密碼、數(shù)學(xué)、硬件管理等多門技術(shù)的綜合學(xué)科。

1.3 計算機內(nèi)網(wǎng)安全防護意義

隨著計算機網(wǎng)絡(luò)應(yīng)用的普及和技術(shù)拓展，計算機內(nèi)網(wǎng)在企業(yè)或組織中的作用從可有可無的普通應(yīng)用工具，逐漸成為企業(yè)或組織正常運轉(zhuǎn)不可或缺的基礎(chǔ)平臺，這其中不僅涉及個人信息、商業(yè)信息、政府信息，也可能包括債券、股票等有價證券，因此，計算機網(wǎng)絡(luò)的安全問題，已從一個影響企業(yè)或組織運行效率的小問題，變成了可以影響甚至決定其生死存亡的大問題。調(diào)查數(shù)據(jù)顯示，世界上每1 min就有2個企業(yè)因為信息安全問題倒閉，有11個企業(yè)因為信息安全問題造成幾百萬美元的直接經(jīng)濟損失，每20 s就有一起網(wǎng)絡(luò)入侵事件發(fā)生，而我國95 %的網(wǎng)絡(luò)中心遭到過黑客的入侵或攻擊。信息化列車已將人類帶進以信息科技為主要特征的時代，計算機內(nèi)網(wǎng)信息安全問題，影響的不僅是個人，更可能涉及政府、企業(yè)或其他組織，進而影響到社會經(jīng)濟的發(fā)展，威脅國家安全。

2 計算機內(nèi)網(wǎng)安全威脅分析

2.1 自身內(nèi)部的威脅

對于一個防護措施比較完善的計算機內(nèi)部網(wǎng)絡(luò)來說，其最大的安全隱患其實來自企業(yè)或組織內(nèi)部。而從惡意破壞的特點來看，70 %的攻擊來自企業(yè)或組織內(nèi)部，主要來自于單位員工，具體表現(xiàn)為：1）濫用U盤、移動硬盤等移動存儲介質(zhì)；2）隨意使用來源不明的盜版軟件，提升病毒感染風(fēng)險；3）用戶權(quán)限分配不科學(xué)；4）賬號及口令管理使用不嚴(yán)；5）網(wǎng)絡(luò)管理員專業(yè)素質(zhì)不夠過硬、責(zé)任心差；6）網(wǎng)絡(luò)管理員超負荷工作；7）用戶誤操作；8）故意的人為破壞。由于內(nèi)部員工對網(wǎng)絡(luò)環(huán)境、結(jié)構(gòu)和防護措施非常熟悉，加上便利的身份，如果他們進行有針對性的破壞或者被競爭對手收買，往往難以防范。

2.2 來自外部的威脅

外部的威脅分為主動攻擊和被動破壞。主動攻擊主要是指黑客攻擊，即不法分子使用黑客技術(shù)入侵網(wǎng)絡(luò)系統(tǒng)，盜竊資金、竊取涉密資料和有價值的信息或者破壞網(wǎng)絡(luò)系統(tǒng)，從而給被入侵企業(yè)或組織帶來程度不同的損失。近幾年來，每年黑客入侵給全球經(jīng)濟帶來的損失高達4 500億美元，到2021年，預(yù)計這一數(shù)字將增加到1萬億美元。被動破壞主要是臺風(fēng)、地震、暴雨、泥石流、雷擊等自然災(zāi)害產(chǎn)生的破壞，也包括人為產(chǎn)生的突發(fā)狀況，比如突然斷電、火災(zāi)等造成的破壞。

2.3 其他威脅

2.3.1 系統(tǒng)設(shè)計方面

網(wǎng)絡(luò)系統(tǒng)在設(shè)計之初，為了便于信息共享及后續(xù)開發(fā)拓展，可能會保留一些通用接口甚至后門，其開放程度過高，可能使系統(tǒng)出現(xiàn)安全漏洞，造成安全隱患。

2.3.2 傳輸信道方面

受設(shè)計或建設(shè)成本的限制，許多網(wǎng)絡(luò)傳輸信道在建設(shè)時未采用屏蔽技術(shù)，信息傳輸時產(chǎn)生電磁輻射，存在難以根除的信息泄露隱患。

2.3.3 其他人為因素

某些網(wǎng)絡(luò)管理員忽視潛在的安全問題，或者由于網(wǎng)絡(luò)管理員技術(shù)水平欠缺甚至本身違規(guī)，增加了安全威脅。象實際工作中擅自或無意識公開某些涉密資料，為貪圖方便而長期使用簡單密碼或越級使用管理權(quán)限等。

3 計算機內(nèi)網(wǎng)安全防護措施

3.1 完善管理制度

制度的頂層設(shè)計是最高保障，制定完善的規(guī)章制度對于確保網(wǎng)絡(luò)安全具有重要意義。企業(yè)或組織要根據(jù)實際需要，制定完善的內(nèi)部網(wǎng)絡(luò)安全管理制度和日常使用規(guī)范，明確網(wǎng)絡(luò)使用與維護的具體事項，明確安全責(zé)任、獎懲措施，融入相應(yīng)的考核、晉升、薪酬福利制度，有條件時可建立獨立的監(jiān)管部門，確保各項規(guī)章制度有效執(zhí)行。同時，應(yīng)定期對網(wǎng)絡(luò)管理人員進行技能培訓(xùn)，提升其專業(yè)水平，對內(nèi)部員工進行網(wǎng)絡(luò)相關(guān)的安全教育，提高其保密意識。

3.2 運用技術(shù)手段

網(wǎng)絡(luò)建設(shè)時就要考慮安全問題，防患于未然，可以運用的技術(shù)手段，一是防病毒技術(shù)。應(yīng)采用安全高效的防毒產(chǎn)品，實施逐級設(shè)防、以防為主、防殺結(jié)合的策略；二是防火墻技術(shù)。防火墻本身具有較強的抗攻擊能力，是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段?？梢越o防火墻設(shè)置恰當(dāng)?shù)陌踩L問策略，控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，但其缺點是不能防止來自內(nèi)部的威脅；三是入侵檢測技術(shù)。通過對網(wǎng)絡(luò)的實時監(jiān)控，對網(wǎng)絡(luò)攻擊和用戶誤操作進行預(yù)警，從而能有效增強網(wǎng)絡(luò)管理員的安全管理能力；四是安全掃描技術(shù)。通過對系統(tǒng)以及網(wǎng)絡(luò)進行掃描，能夠?qū)W(wǎng)絡(luò)安全風(fēng)險級別做出整體評估，及時發(fā)現(xiàn)和修補安全漏洞。安全掃描是重要的網(wǎng)絡(luò)安全技術(shù)，與防火墻、入侵檢測系統(tǒng)三者相互配合，能有效提高網(wǎng)絡(luò)的安全防護水平。網(wǎng)絡(luò)投入運行后，應(yīng)加強管理維護，硬件上，要不間斷地監(jiān)測機房環(huán)境溫度濕度，做好通風(fēng)散熱、定期除塵等工作，監(jiān)測供電情況，硬件運行及連接狀況，避免硬件損壞；軟件上，應(yīng)及時更新補丁、升級病毒庫、定期更改重要密碼、優(yōu)化服務(wù)器配置、做好數(shù)據(jù)備份。

3.3 制定應(yīng)對預(yù)案

企業(yè)或組織內(nèi)部計算機網(wǎng)絡(luò)安全問題，除了制定完善的管理制度和運用技術(shù)手段防范外，還要對可能出現(xiàn)的問題進行預(yù)測，制定相應(yīng)的應(yīng)對預(yù)案?？梢詮陌踩珕栴}的性質(zhì)、產(chǎn)生原因、影響程度等方面進行考慮，將各類可能出現(xiàn)的安全問題進行相應(yīng)分類，分別制定應(yīng)對預(yù)案，確保網(wǎng)絡(luò)出現(xiàn)安全問題后能夠及時有效處理，化解危機，將產(chǎn)生的損失降至最低。

總之，計算機網(wǎng)絡(luò)技術(shù)的普及在帶來便利的同時也暗藏威脅，網(wǎng)絡(luò)的好壞之間關(guān)系著企業(yè)或組織的利益。對計算機的內(nèi)部網(wǎng)絡(luò)進行管理時，只有從制度保障、技術(shù)手段、應(yīng)急預(yù)案等多方面著手，采取積極的防范措施，未雨綢繆，充分提升網(wǎng)絡(luò)安全防護能力，才能確保網(wǎng)絡(luò)安全。