龙源期刊网 https://www.doczj.com/doc/389326472.html,
企业内网安全管理与对策
作者:张居库程辉
来源:《中国管理信息化》2014年第16期
[摘要] 网络应用飞速发展,网病毒、木马及其他恶意入侵给企业内网带来日益严重的威胁。保障企业内网安全、保证企业信息系统安全稳定运行越来越得到企业的高度重视。本文在分析企业内网安全现状的基础上,提出了合理划分安全域、计算机病毒防治、上网行为管理、端点准入和身份认证等管理对策,以加强企业内网安全、保证企业内网应用系统安全稳定运行。
[关键词] 内网;威胁;安全;策略
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 16. 034
[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194(2014)16- 0055- 03
0 前言
高速发展的网络技术大大提高了企业的生产及办公效率,同时也带来了病毒感染、安全漏洞及恶意入侵等网络信息安全问题。根据CSI/FBI 2009年计算机安全调查数据表明,在企业网络安全事件中80%以上发生在企业内部。
企业越来越重视内网安全问题,企业在内网安防项目上的投入也在不断增加,但我国仍有60%以上的企业计算机处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿元,内网威胁仍是企业信息化发展急需解决的问题。如何解决企业内网威胁,积极应对企业网络安全问题,有效保护企业内部信息安全,仍然是企业信息安全人员研究的重要课题。
1 什么是企业内网安全
通常以企业内部局域网边界为限划分为企业外网与内网,外网与内网物理隔离或者将内部通过统一网关接入外网并在网关处架设防火墙等安全监控设备,企业内网由大量的终端、服务器和网络设备组成,企业内网安全指的是企业内部局域网的信息安全。
2 企业内网的安全现状
2.1 用户区域划分单一
企业内部网络的用户域层划分单一,所有用户在内部网络中的地位是平等的,且部分企业虚拟网络划分不合理,有时仅仅按照物理位置进行划分,所有服务器、终端都处于同一网络区域内,没有进行安全等级划分,一旦受到攻击,该区域内所有设备都将受到威胁。