浅析企业内网安全及规范管理

黄若莲 王 羽

（广州市脑科医院 广东 510370）

随着企业信息化建设的不断发展，网络化系统发展完全依赖内部网络系统，特别是随着工作人员的增多、内网规模不断扩大，整个信息系统面临着巨大的安全和管理风险，为保证业务系统的正常运行和数据安全，确保各业务系统7×24小时不间断运行。近几年来逐步实施了一些网络安全设备和相关管理制度，各种新型内网安全威胁不断演化，造成内网的安全管理问题却日益加剧，加强信息系统的安全性不但关系到企业的业务工作的正常运行，也关系到企业的声誉。

目前企业内网普遍存在的安全隐患有很多，员工私自使用移动存储外设(U盘)或非法外联（3G、WIFI等），计算机可以随意接入内网，无论是非法访问内部终端计算机还是重要服务器，都带来严重的安全隐患；可能导致网络运行不稳定,重要文档、资料的流失；内部存在电脑不及时升级系统补丁，导致病毒木马有隙可入，屡杀不绝，造成企事业内部网络运行不稳定，甚至影响正常办公；由于缺乏可视化管理平台，计算机网络的实时运行情况在相当大程度上，对网管人员而言，还是一个“黑箱子”，因此，对于很多网络故障，只能处于被动的事后手工救火，严重影响工作质量和工作效率；对重要部门的计算机非授权访问或对重要服务器非授权访问，可能导致重要数据的泄漏或服务器的故障；信息安全策略不明确或很难保持网络安全，出现变更要求时，很难及时实施调整，导致医院的信息安全策略不能起到应有的作用；桌面终端需要单独进行安全策略配置，计算机分布在各部门，现场维护效率低； 员工工作时间的非上网行为，严重降低工作效率，并且可能成为安全事故的诱因，因此，需要有效的技术手段规范员工的计算机使用行为；一旦核心交换机的账号密码被泄密，那么整个内网的情况就很容易被暴露，如果是恶意行为，一个病毒便可以使整个网络瘫痪。

如何建立一个安全、 可靠、高效、可控和持续性全方位的安全体系，保障系统安全稳定运行，规范网络安全管理是亟待解决的问题。目前企业内网的规范管理，需要建立和健全管理体系, 通过使用相关的技术软件，如防火墙、杀毒软件、入侵检测产品，考虑使用内网安全保护系统。通过第三方软件检测终端客户机的系统漏洞，并自动分发补丁；检测杀毒软件是否更新到最新版本，并自动下载并更新，这些客户端的安全威胁着整个网络的正常运作。

对内网终端进行监控和审计，做到内网安全管理上的“事前 预防、事中控制、事后溯源”。可针对性地采取一些预防措施，如对入网计算机首先进行合法性检查，非法计算机或未制授权计算机无法进入网络使用网络资源，建立接入内网审核登记制度，机房核心及专用网络设备，不得擅自进入信息管理，机密文件预防外涉。

对内网新增加的客户机验收审核，服务器定期检查，数据库定期备份，应急处理机制，灾难备份与恢复。建立对内网设备如精密空调、UPS、交换机、路由器等网络运行的主要设备进行定期的巡检维护。建立人员管理制度，对主机房温度登记，机房的监控、人员的出入登记，系统帐号、权限的变更、设备的变更。

通过在网络边界安装防火前墙，划分VLAN，可在一定程度上禁止病毒的传播。通过运维管理平台第三方软件，必须安装指定的杀毒软件并升级到最新版本，安装必要的操作系统等安全类补丁，集中对全网计算机做配置，禁止使用U盘和移动硬盘等存储类设备进行全面授权的管理；建立实名制管理平台，对网络静态配置、动态资源运行情况实时监控；定期维护及检查事件报告，定期查看日志库；从网络准入、外联、外设、系统漏洞等多方面做好安全保障，保障用户办公内网成为真正封闭的安全内网；通过规范网络配置、充分发挥杀毒软件功效、细化网络资源分配和有效的行为管理，从而保障网络的稳定运行；实现一个可视化的资产管理平台，自动收集软硬件清单；资产统计报表；资产变更报警及统计；可实时了解及统计企事业内部目前的计算机数量及计算机的详细配置清单；能及时阻止非法入侵，企图非法访问网络，提供授权机制；信息中心的网络维护工作及时、高效，特别是可以快速准确地定位和排除网络故障，大大缩短误工时间，降低运维成本。

结束语

计算机网络给人们带来便捷的同时也带了隐患，计算机网络发挥出其更大的作用，人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同，所采取的防范策略也不同，因此，防范策略的实施和运用也不要盲目，否则不仅没有缓解网络安全问题，反而使得网络安全问题更加严重，人们受到更大的危害。

[1] 张敏波.网络安全实战详解(企业专供版).电子工业出版社.2008

[2] 王建平. 网络安全与管理. 西北工业大学出版社. 2008