企业网络中的内网安全管理

企业网络中的内网安全管理

常江1吴军营2

北京强度环境研究所北京丰台100076

摘要：随着国际经济一体化进程的加快和我国市场经济的蓬勃发展，大部分企业都已实现了自动化办公和网络办公，这种新型的办公模式虽然从一定程度上解放了劳动力，实现了企业经济效益的提升，但是从另一方面来看，企业网络的发展也是一把双刃剑，在现阶段的企业内网安全管理中还有许多不足之处。笔者将主要分析企业网络中的内网安全管理现状，总结经验教训，并形成新的内网安全管理应用策略。

关键词：企业；内网；安全管理

引言

网络技术是新时期得以发展的标志之一，其涉及且使用范围较为广泛，不仅作用于人们的日常生活之中，且对企业的管理也有着十分重要的影响。在竞争日益激烈的环境下，企业为保证其始终屹立不倒，网络管理是不可忽视的，企业的发展可通过网络管理发挥一定的现实意义，从而为企业竞争能力的提高创造条件，通过本文对新时期下企业网络管理发展情况及其对策的研究和分析，以便创新企业的网络管理，优化企业网络管理的内部结构。

1企业网络管理的发展现状

1.1企业网络管理缺乏有效的信息管理

根据调查显示，大部分企业在网络管理过程中缺乏专业型的人才队伍，大多数网络管理人员自身缺乏较为系统、全面的管理能力，对现今社会网络管理的知识结构和市场信息缺乏全面的理解，这样容易引起实际生产环境中的网络安全管理，以及对科研生产的影响等，与实际生活中的网络管理情况严重脱节，信息资源无法得到更为精确的整理，致使企业错误性信息资源频繁出现。

1.2缺少有效的网络应用服务

在日趋激烈的竞争环境下，企业实施网络管理旨在内部信息交流尽快传递到企业的各个部门，进而为信息资源的完整性和真实性提供更为有效的保障，以免信息资源被他人泄露。不过，根据实际情况来看，大部分企业的业务活动呈现着网络化的发展趋势，而在网络管理的硬件和软件方面却存在很多不足，无法对企业的各项服务予以支持，致使企业无法实现真正

1.3企业内部管理层忽视网络管理的建设

网络管理是企业新型引进的一项技术项目，所以企业在实施网络管理过程中，对其具体的掌握和应用还不是十分熟悉，大部分企业缺乏对网络管理的认识和理解，网络管理硬件和软件的应用建设方面，企业还没有为其提供充足且完备的资金、技术等等支持，继而使企业的网络管理受到限制，无法继续发展，企业技术层面的支持力度相对薄弱，容易导致企业网络管理整体水平的大幅度下降。

2企业内网中的安全隐患

2.1安全意识不强

很多内网为保证其安全性，原则上要求与外网物理隔离，在相对封闭的环境中，系统建设单位对于安全的重视程度普遍下降，web、数据库、操作系统等补丁更新相对滞后，这就造成现在很多内网存在“一点突破，全网暴露”的弱点，据一些从事安全维护的朋友在实际工作中发现很多内网充斥着弱口令、系统漏洞、sql注入、xss等漏洞，系统安全做的再全面，存在这些简单的漏洞，那么网络安全便无从谈起，内网网络安全管理人员及使用人员的网络安全意识薄弱是网络安全工作的短板所在。

2.2内网边界接入点私搭乱建及“网中网”难以监测

很多内网也采取了相应的安全措施，制定了相应了安全管理制度，但是由于实际工作需要仍然存在“网中网”，这也为内网的整体安全埋下隐患，不管是符合规范的“网中网”内部设备以及私搭乱建的网中网设备，由于网络特性（例如以NAT方式等接入）很难监控内部终端设备网络行为，这也导致现在内网设备终端不可控。

2.3移动存储介质使用混乱

涉密与非涉密存储介质使用混乱，未能正确区分与标识，外部移动存储介质在单位内网使用时未能及时提前查病毒、木马等恶意代码，造成病毒传播、扩散。总体来说内网安全现状堪忧。私搭乱建边界接入口难以监测，存储介质（美国震网病毒）使用混乱，关键系统内部防护措施薄弱，参与系统建设人员安全意识不高，个别参与系统建设工程师掌握更高权限，安全事件发生后取证、溯源困难等一系列安全问题表现突出。

3内网安全管理的必要性

当今时代，网络化大潮凶猛，与此同时，企业内网安全隐患也日益凸显，在所有的安全事件中，发生在内网的事件超过70%。相关数据显示，超过85%的安全威胁来自组织内部，有16%来自外部未授权的存取。在各种安全漏洞造成的破坏中，30%～40%是由内部文件的外泄造成的。在Fortune排名前1000家的公司中，每次内部文件外泄所造成的损失平均是60万美元，在损失金额上，由内部人员泄密招致的损失是黑客所造成损失的1.2倍。由此可见，解决内网安全问题已迫在眉睫。

4加强企业网络中的内网安全管理策略

要想提升信息内网的安全性，必须采取全面、有效的策略，不仅要管好“人”的因素，也要管好“设备”的因素，并且需要形成完善的安全管理制度，使信息内网的安全管理工作长效化。在此提供以下一些可行的安全性提升策略：

4.1对企业员工实施安全培训

在保障企业内网安全性的过程中，人的因素是最重要的，一些员工缺乏网络使用常识，尤其是一些年龄较大的员工，网络操作经验少、安全意识极差，必须通过科学的培训，使企业员工认识到信息内网安全性的重要性所在，并使员工充分掌握必要的内网安全管理和防护的知识和技能。通过科学的培训工作，应当最终让每个员工形成较强的内网安全防护意识和安全防护责任心，掌握内网安全防护手段，并使员工在网络安全威胁出现时能够及时辨认出来，进而采取适当的措施进行应对。

4.2推行指纹识别系统

域名IP是一个比较粗粒度的资产，为了方便应对全球不断变化的安全风险，需要做到更加精细化的资产识别，比如每个域名IP上所部署的应用及服务相关信息，一旦这些应用及服务在互联网上暴露出来安全风险，运维服务平台就能第一时间响应，这些都依赖于指纹识别技术。指纹识别方面包括服务指纹识别和应用的指纹识别。服务指纹识别方面Nmap完全可以满足需求，而且可以方便定制指纹规则；应用指纹识别方面可以考虑从HTTP协议层面，包括特殊Web应用的HTTPHeaders字段的特征，比如某应用会使用特殊的Cookie值。另外，包括特殊应用独有的静态JS/CSS/HTML文件特征。

4.3选择三方运维平台

现阶段随着计算机网络的发展和企业自身竞争力的提升，市面上出现了一大批第三方运维平台公司，如果企业本身规模较小，无力聘请专业计算机技术人员，那么建议购买第三方服务。一般来说，第三方服务的系统提供分行业的准入控制与身份认证解决方案。主要为网络运维人员和管理人员提供接入认证、安全评测、违规报警、通信规范等符合等/分保要求的产品功能，能够为管理员提供终端安全风险分析、入网风险分析、违规事件分析等数据分析功能，具有防护全面、界面友好、简单实用的特性。

结束语

综上所述，未来通信网络会朝着智能化、科学化以及自动化的方向不断发展，在这个过程中会面临各种不同的网络安全威胁，要想避免通信网络受到不法分子的攻击，就要采取有效的安全防范措施。通过结合当前网络系统的特点，有针对性建立起主动防御体系，综合应用各种网络安全防护产品和技术，不断提高通信网络安全的管理水平，实现网络系统的主动防御。

参考文献：

[1]赵玉田.某信息技术企业计算机网络安全系统的设计与实现[D].山东大学，2015.

[2]向波.某涉密企业内网安全管理策略的研究[D].电子科技大学，2010.