徐闻杰
【摘要】网络技术除了给人们带来先进生活理念,给社会带来巨大的经济效益的同时,其存在的安全问题也对信息技术、法规、监督、标准等方面带来了新的挑战。而在现代企业制度中,单位内部的网络建设的信息安全问题是我们值得探讨的课题。本文就以此为切入点,全面、具体的阐明企业内部网络信息安全的应用手段和技术重点。
【关键词】内部网络信息安全防护措施
在企业内部的网络建设中,局域网的信息共享是其中的一项技术关键,而局域网在资源共享方面常常存在一定的安全隐患,受到内部人员或外部人员的攻击,导致一些重要的信息泄露,严重危害了企业的信息安全。而防火墙系统是防御网络攻击的最有效手段。它可以及时发现系统漏洞,向用户发出系统升级的提示信息,当计算机受到外部网络黑客或木马的恶意攻击时,它会第一时间进行防御,确保个人信息的安全性。
一、内部网络信息安全防护措施中的不足
1.1控制设备类型单一化
目前,我国企业内部的信息控制系统普遍较单一。这就导致了其安全性能的不足,不能够升级。另一方面,一些针对性较强的信息安全技术不但可以将系统文件信息进行反复的过滤和审计,还能够弥补其安全性能上的不足。除此之外,对信息系统进行一系列的检测,对信息数据进行错误操作的恢复都只局限与特定的存储安全问题。此外,由于控制设备不能全面考虑信息传送的秘密性,没有对信息进行严格监控,就会导致内部别有用心的人员对企业信息进行删除和窃取,这样一来,系统内部的信息安全防御部署就会变的相当复杂,很难做到统一的监管。
1.2没有详细的安全使用视图
一些企业内部的信息技术比较简单,客户端仅仅只能对系统进行简单的监督和控制。很多部分没有审计的功能,这就妨碍了存储设备信息处理的灵活性。所以我们必须要加强系统内部操作性的细致化和可视化。设定一个具体的安全使用视图,完善和提高系统内部的信息分类和部署。
二、内部网络信息的安全保护策略探索
2.1硬件隔离方式的解决方案
硬件隔离方式作为从源头上避免网络攻击的一种手段,对计算机的网络安全发挥着巨大作用。随着计算机技术的不断发展,硬件隔离技术也在进行着一系列的升级换代。以目前使用的系统为例,它不仅仅能够对计算机外部网络通信的情况进行监督和防范,还能够自动分辨和屏蔽一些网络不良信息。用户对计算机执行操作命令时,硬件隔离系统还能对发出指令的数据包进行过滤,只选择符合安全标准的指令进行执行,这在一定程度上避免了因用户自身下达的错误命令而导致的安全威胁。所以说,硬件隔离是用户进行网络信息交换安全有效进行的绿色屏障。除此之外,硬件隔离自身还具备自我升级就和自我免疫的功能,这也是致力于服务器内部文件防护系统研究人员的智慧和结晶。
2.2对信息数据网络传输进行强制加密
计算机通讯协议是虚拟机管理器的运行核心,不同于传统的操作系统。在基础物理硬件的管理与配套上,服务器虚拟化的核心部的安全性直接关系到虚拟机的安全性。如果虚拟机管理器的安全机制不健全,被一种恶意软件利用其漏洞获取了一个高层次的协议端口,就可以享有高于操作系统的硬件部署的特权,这就给其他用户造成极大的安全威胁。IAAS常常将一台物理机器的使用权划分给多个虚拟机。对于同一物理服务器上的虚拟机用户可以无限制的互相访问,不需要以防火墙和交换机做桥接,这就给虚拟机互相攻击的提供了便利条件,所以说必须保证内网在进行信息传播对虚拟机的高度隔离,是IAAS安全问题解决的关键。
2.3完善的身份认证授权体系
在企业内部的网络建设中,要不断完善身份认证授权体系,只有确立一个合理完善的身份认证机制才能保证用户书籍信息的安全性和保密性。所以說访问限制和身份认证是解决安全问题的重中之重。在IBACC协议中(用于局域网的访问限制和身份认证协议)中,明确提出了以数据信息的属性为标准来提高身份认证的安全性和访问权限的控制方法。如密匙加密的方法、代理加密和惰性重加密。只有得到密匙的授权人才能对授权区域进行操作,这样就大大提高了企业内部信息的安全性。
总之,网络是把双刃剑,计算机在给人们带来了快捷与高效的同时,其中的安全隐患也给人们带来了一些损失和困扰。所以我们要共同努力,构建一个和谐的网络传播环境。
参考文献
[1]陈晓东,马冉.网络信息安全的威胁及对策———党校局域网建设的体会与应对[J].中共济南市委党校学报. 2011(02)
[2]吴虹,钟锐.计算机网络信息安全防护探析[J].电脑与电信. 2010(03)
[3]耿利勇.计算机网络信息安全防护探析[J].信息与电脑(理论版). 2010(06)