企业内部网络安全威胁与防`范措施.doc

企业内部网络安全威胁与防范措施 　　摘 要近年来，企业在运作过程中越来越多的重视其内部网络安全问题，进行有效预防工作处理工作，并从认识度和经验方面来说，由于企业所采用的防范办法不妥，从而直接影响安全问题随着企业的发展而不断增多。因此，通过制定行之有效的网络安全防范措施，并从根本上对企业内网络安全问题提高警惕，笔者认为，要针对企业内所产生的网络问题主要探究，并形成有效的防范手段，来制定与采取的相应的办法 【关键词】企业 内部网络 安全 威胁 防范 措施 近年来，大家对于网络安全的认知上存有误差，他们总以为这是来源于企业外部的因素导致内部问题发生，这种说法是错误的。因为网络安全问题是涉及到相关网络研究网络的部门、还有企业内的网络设施等，但事实上，网络研究人员却将主要的安全隐患锁定网络外部目标，却常常忽视了最隐秘的威胁因素是来源于企业内部，数据统计，有金百分之八十五的安全隐患问题来源于内部，其隐患出于企业内部与外部的比例在逐年变大 1 企业内部网络安全威胁 在企业内部由于自身的ICP协议和操作方法不正确，并主要是企业内部很大一部分人员操作不当导致，这些人为原因引起的网络威胁问题，其主要表现为： 1.1 用户操作步骤及方法不当 极有可能导致网络设备的内外部相应的毁坏等，引起错误删减重要的数据或使得网络硬盘恢复格式化等不同方面的问题出现 1.2 有意恶性损坏 因个别人为因素导致，一些内部人员因情绪失控，做出某些破坏性预谋损坏行为，故意致使企业内部网存有威胁 1.3 某些可移动的存介质在应用过程中不当的管理 这是一种难度程度极大的，直接威胁企业内部信息的关键要素，因此，相关网络部门人员需思考怎样才能防止介质消失或是禁止相关数据的授权等方面问题，是当下最难克服的重要问题 1.4 黑客袭击或是病毒查杀操作不到位 因为在使用盗版的软件下载，是进行病毒无线传播的渠道 1.5 组权分配不完善 在相关的网络服务人会员的组权分配问题上，还不是很完善 1.6 企业内部账户的不合理设置 不能对其口诀进行较为合理的分配原则 1.7 专业人员素质不高 相关的网络专业人员的技能操作应用效果不明显，加上工作态度问题，都是网路殴所隐藏的关键要素 1.8 服务端口启动频繁 为了更多地搜集数据信息企业内部管理员频繁启动运行服务端口，致使网络产生严重的威胁 2 网络安全问题排查及预防方法 2.1 访问控制 （1）通过有效的首层的安全和预防程序，也就是把初次入网客户通过当地及相关程序的审核与访问实现客户的验证过程，便于认识与检验、以相当的长度密码设定，并规定以阿拉伯数字、密码输入及相互引的其他的符号作为依据 （2）设定访问权限。通过对一般的大众用户进行资源整合，实现对有关文件的有效操作，其应用程序所展示的安全性能含：erase、write、create、modify、access control等 （3）以交换机为基础，形成访问的有效设定，其主要包含有端口的限制问题 （4）将其他的不需要的弹出窗口及时关闭 （5）对资源策略的共同享有过程中避免涉及所谓的资源整合陷阱，并禁止在协议书删改相关协议内容或数据，不要以Administrator帐户的重新名称更改 2.2 数据密码保护 （1）在网络数据、信息传输过程中，需进行技术的加密程序改良，确保信息的准确，并在信息的整体的发出过程实现智能化的加密程序，实现数据整体的存档，转化为不能有效分辨的或是不能够有效数据读取。当相关数据信息实现目的地产生的最初位置，并通过智能组合，与密码的解析步骤，确保数据的争取读取 （2）在密码设置上要层层把关。在进行相关的存储信息或相关运转数据进行合理分析，对所设定的密码也应制定，在进行存储相关内容的存储加密设定，将以密码层层存储加密为主线，避免非正当企图的人员进行密码的解析 2.3 系统补丁 按时定期的对系统软件进行全面的创意型数据库的相关漏洞。确保系统的安全与稳定 3 防护 3.1 防火墙 通过防火墙的权限设定对象，并进行访问的方法，应以最快的速度还在设置咨询信息，禁止策略与防火墙的同时采用防火墙限制权限，并在防火墙中有效设定策略，禁止非法用户的操控进入界面 3.2 入侵检测 通过应急事件预见性的处理，并检测系统，避免发生异常物体的发生及预防。其入侵检测的性能及状态，是依据其有效的静态密码层层保护，使得在功能上进行整合，针对相关的病毒入侵侵犯性技术难题与防火墙共同的补充。一些关键性的数据信息储备在应用网络上要实现存放的有效保障，以所配置的系统的入侵方式的不同，其在网络的数据输送与传输也不相同，在发生不恰当的操作使用时，