浅析企业内部网络安全保密防护.docxVIP

?

?

浅析企业内部网络安全保密防护

?

?

张晓鹏

：X931文献标识：A：1674-1145（2017）11-000-02

摘要打造数字化企业已成为当前各大中型企业发展的主要目标。企业内部网络作为信息化建设的主要载体，其网络安全保密已经成为当前各企业不可忽视的首要问题。本文对企业网络安全保密存在的问题进行了深入探讨，并提出了对应的改进和防范措施。

关键词计算机网络安全对策

随着我国经济与科技的不断发展，数字化管理作为为网络时代的产物，已经成为企业管理发展的方向。信息化不断的发展，使企业在流程管理和整体效率上得到了全面的提升，并且日益成为影响企业竞争的关键性因素。同时，伴随信息化不断深入企业的业务流程，大量的企业核心信息以电子化的形式存在和应用。也正是在这种电子化趋势下，电子信息的易传输和易复制属性为企业机密信息的安全管理带来了新的挑战。对于目前企业信息安全工作形势的严峻性和工作的紧迫性，我们必须要有一个清醒的认识，决不可掉以轻心。随着各企业内部网络规模的急剧膨胀，网络用户的快速增长，企业内部网络安全保密问题已经成为当前各企业网络建设中不可忽视的首要问题。

一、企业内部网络安全保密的定义

企业内部网络安全保密是指企业利用网络管理控制和技术措施，保证在企业的内部网络环境里，数据的保密性、完整性及可使用性受到保护。企业内部网络安全保密包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

通俗地说，企业内部网络安全保密主要是指保护企业内部网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，企业内部网络安全保密的技术特征主要表现在网络系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

二、企业内部网络安全保密的结构层次及防护措施

企业内部网络安全保密的结构层次主要包括：物理层面、技术层面和管理层面三个层面。这三个层面的具体内容及防护措施如下：

图1网络系统网络的安全体系层次模型

（一）物理层面的安全防护

物理安全策略保证计算机网络系统各种设备的物理安全，是整个网络安全保密的前提。物理安全是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、应用服务器、网络设备等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面：

1.环境安全。对系统所在环境的安全保护，确保计算机系统有一个良好的工作环境。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

2.设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设安全防护圈，以防止非法暴力入侵；第四计算机系统中心设备所在的建筑物应具有抵御各种自然灾害的设施。

（二）技术层面的安全防护

技术层面主要需要保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问，并确保数据安全。只有解决网络的安全问题，才可以排除網络中最大的安全隐患，对于内部网络的安全管理主要依靠访问控制、数据安全两个方面来进行防御。

1.访问控制。访问控制是网络安全保密防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全保密最重要的核心策略之一，访问控制涉及的技术比较广，主要包括网络准入控制、AD域控制用户行为。

（1）网络准入控制。入网访问控制是保证网络资源不被非法使用，是网络安全保密防范和保护的主要策略。它为网络访问提供了第一层访问控制。技术上需要对企业内部网络的内部授权设备进行MAC地址绑定、IP地址绑定等配置，使其具备唯一、固定的接入点；对未使用的交换机端口采取逻辑控制，将其配置关闭（Shutdown）。通过技术和物理两方面防护手段结合控制，可以确保交换机的已使用端口与用户绑定，用户的网络接入点固定，IP固定，用户无法私自挪动网络接入位置，如若违规，交换机将立即关闭违规端口；交换机未使用端口始终处于不可用状态。这样，无论通过已使用端口还是未使用端口，未授权设备均无法接入涉密网络。

（2）AD域控制用户行为。AD域控制用户行为可以控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组