浅谈计算机内部网络的安全应对

谢兆国

（清远市节能监察中心，511500）

浅谈计算机内部网络的安全应对

谢兆国

（清远市节能监察中心，511500）

在面对计算机内部网络安全应对时，由于对内部隐患的认识不够充分，所采取的安全防范措施不正确，导致了内部网络安全事故频频发生。本文分析探讨了针对内部网络的安全隐患问题所采取的应对手段，可以从防火墙与入侵检测的合作、利用三层交换机VLAN的划分，全面实现网络安全防护、使用安全的网络版杀毒软件、创建漏洞补丁服务器、网络防灾备份、有效地使用桌面管理软件等方面来确保网络的安全管理。

网络安全；内部网络；安全隐患；安全应对

0 引言

随着信息技术的不断进步，网络在各个行业系统中发挥着极为重要的作用，无论是拥有自主知识产权的中小型企业,还是涉及科学研究、信息管理的大型科研所,都包含丰富的技术产权和信息机密存储在电脑及网络中,有效地保护这些设密信息引起了各企事业单位的极大重视。

内部的网络安全作为整个网络安全的一个重要分支，得到了越来越多的重视，据调查发现，有80%左右的网络安全问题来自企事业单位的内部网络，例如电脑网络及储存数据被损坏等。为了保证单位内部网络的安全性，必须做好相应的安全防范与管理。

1 计算机内部网络的安全隐患

网络虽然是信息共享的重要途径，同时也最大程度地威胁着信息安全。然而外部网络的安全威胁大家有目共睹，认识充分，去往往容易忽视内部网络的安全隐患，其实单位内部网络的安全隐患对信息的共享同样造成了极大的威胁，并且目前出现的安全问题，大多都来源于内部网络。主要表现在员工安全意识不强，频频操作失误，造成网络设备的损坏，数据的遗失；IP 地址的窜改，木马、病毒等通过漏洞发起网络攻击，致使其瘫痪，数据被盗，甚至会经过局域网的共享导致病毒的泛滥。

2 计算机内部网络安全应对的手段

内部网络需要确保信息资料百分之百的安全性，减少泄露的机率，一方面可以根据制定严密的制度进行防范，而另一方面可以依赖技术防范进一步加强防护。针对这个问题，可以从管理和防范两方面着手，做到“两手都要抓，两手都要硬”，这样才能保证内部网络的绝对安全。

2.1 防火墙与入侵检测系统的联手

防火墙是位于内部和外部网络之间的安全系统，也是网络安全最基础和最主要的设施。防火墙是确保网络安全最重要的手段，是确保网络并连接外部网络最奏效的方式。入侵检测系统是一项采取主动防御的网络技术，通常把它安置在网络的关键部位，对经过它所有的流量进行检视，发现当中的某种攻击行为或异常流量，进而发出预警通知，并主动阻拦这些网络恶意行为。

网络安全是动态的整体系统工程，不能仅靠单独的几项技术进行全面的安全防范，而应该将这几项技术串联起来，互相通信，分工协作。并且，由于入侵检测系统和防火墙它们各自的局限性及特点功能决定它们相互依赖，彼此需要，不能相互代替，究其原因在于防火墙主要用于安全控制手段，而入侵检测系统则偏重于主动发现入侵信号并作出阻拦的行为，所以入侵检测系统可以成为防火墙的有效补充，只有双方的强强联手才能对网络进行动静结合的保护。而防火墙与日志分析管理系统联手，可以处理防火墙面对大量日志数据的储存管理和分析数据上的缺陷。当入侵检测系统意识到侵入行为之后，联合防火墙通信，使其自动添加防火墙规则，以阻拦有关的侵入行为，达到联合防范的目的。所以，防火墙和入侵检测系统之间的强强联手能更好地进行网络安全的防护。

2.2 利用三层交换机虚拟局域网的划分，全面实现网络安全防护

基于交换机的虚拟局域网可以解决其广播域、带宽和冲突域的问题。共享式局域网上的广播必定会发生安全性的问题，由于所有的网络用户都能监控到流经行为，而用户只需要安装任一活动端口就可以访问网段上的广播包。利用虚拟局域网提交的安全机制，可以制约特定用户的网络访问，掌管广播组的情况，甚至可以锁定网络成员的硬件位址，同时也可以制约未经安全许可的网络成员及用户对网络的操控。

2.3 创建漏洞补丁服务器

目前的操作系统还是以Windows系统为主，而漏洞会给Windows系统造成极大的安全危害，例如容易被黑客的任意攻击、造成信息资料的泄露等，同时，漏洞也给了木马和病毒很多趁虚而入的机会。只有将系统漏洞堵塞了，才能给网络用户创造一个稳定而又安全的工作环境。

对于大型的企事业单位的网络，修补系统漏洞补丁是一个极大的工程，建议可以创立WSUS服务器，对LAN内的所有系统统一打补丁。WSUS是Windows Server Update Services的简称，是Windows系统的升级服务，

3 结语

面对计算机内部网络安全各方面的威胁，确保网络信息的保密、完整和使用性，必须在网络安全防护上做到以静制动，以万变应不变的准备。但是，每种安全防范措施并不是一尘不变的，网络安全管理最重要的是做好“法治”和“人治”的统一工作，即做到使用先进科学的网络安全工具，与时俱进的提高网络管理人员的知识，丰富网管人员的经验，充分做好全单位员工的安全防范意识，有了这几个方面的共同治理,就一定能建立和维持一个真正意义上安全的网络。

[1] 袁德明，乔月圆.《计算机网络安全》[M].电子工业出版社. 2007

[2] 王达.《网管员必读-网络安全》[M].电子工业出版社. 2007

[3]黄爱玉，郑继玲.企业内部网络的安全管理与防范措施[J].现代经济信息. 2010(02)

The safety of computer internal network

Xie Zhaoguo
(Qingyuan Energy Conservation Supervision 511500)

In the face of internal computer network security response,due to the insufficient understanding of the internal risks, safety precautions taken incorrect,resulting in the internal network security accidents occur frequently.Was discussed in this paper aiming at the problem that the internal network security risks taken by means of dealing with,can from the firewall and intrusion detection cooperation, the layer 3 switch VLAN division,the full realization of network security protection,use secure network version of antivirus software,create vulnerability patch server and network disaster backup,effectively use desktop management software,to ensure the security of network management.

network security;internal network;security risks;safety response