浅议计算机内网的安全防护

张 鑫 陈 坚

（武警海南总队参谋部，海南 海口 570203）

1 计算机内网安全防护内涵

1.1 什么是计算机内网

计算机内网即计算机内部互联网（Intranet），是将局部范围内的某个企业或组织（一般是方圆几千米以内）的计算机、外部设备和数据库等以万维网(WWW)技术为基础互联组成的计算机通信网。它可以通过专用数据电路与远方的局域网、数据库或处理中心相连接，构成一个范围较大的信息处理系统，主要用于企业或组织内部信息交流、文件管理、应用共享、日程安排分发、电子邮件和传真通信服务等工作。计算机内网严格意义上是封闭的，根据需要也可通过代理服务器接入国际互联网，为发展电子商务、科技交流提供便利。

1.2 计算机内网安全防护内容

计算机内网安全防护指的是企业或组织内部网络通过技术手段，确保数据在安全可控的网络环境中传输和使用，从而保证信息安全。数据的安全防护主要是数据传输的完整性、可用性和保密性。其中完整性是指信息未经授权不能被修改、破坏、延迟或丢失，具体包括资料的完整性和软件的完整性2个方面，资料的完整性指在未经许可的情况下确保资料不被删除或修改；软件的完整性是指程序不会被非法用户或病毒修改；可用性是指网络在遭受攻击时可以确保合法用户对系统的正常授权访问；保密性是指网络能够阻止未经授权的用户读取保密信息，即数据不泄露给非授权的个人或实体。网络的安全防护也包括对传输终端、存储设备、传输介质、机房环境等物理硬件的安全防护。因此，计算机的网络安全防护已成为汇集通信、密码、数学、硬件管理等多门技术的综合学科。

1.3 计算机内网安全防护意义

随着计算机网络应用的普及和技术拓展，计算机内网在企业或组织中的作用从可有可无的普通应用工具，逐渐成为企业或组织正常运转不可或缺的基础平台，这其中不仅涉及个人信息、商业信息、政府信息，也可能包括债券、股票等有价证券，因此，计算机网络的安全问题，已从一个影响企业或组织运行效率的小问题，变成了可以影响甚至决定其生死存亡的大问题。调查数据显示，世界上每1 min就有2个企业因为信息安全问题倒闭，有11个企业因为信息安全问题造成几百万美元的直接经济损失，每20 s就有一起网络入侵事件发生，而我国95 %的网络中心遭到过黑客的入侵或攻击。信息化列车已将人类带进以信息科技为主要特征的时代，计算机内网信息安全问题，影响的不仅是个人，更可能涉及政府、企业或其他组织，进而影响到社会经济的发展，威胁国家安全。

2 计算机内网安全威胁分析

2.1 自身内部的威胁

对于一个防护措施比较完善的计算机内部网络来说，其最大的安全隐患其实来自企业或组织内部。而从恶意破坏的特点来看，70 %的攻击来自企业或组织内部，主要来自于单位员工，具体表现为：1）滥用U盘、移动硬盘等移动存储介质；2）随意使用来源不明的盗版软件，提升病毒感染风险；3）用户权限分配不科学；4）账号及口令管理使用不严；5）网络管理员专业素质不够过硬、责任心差；6）网络管理员超负荷工作；7）用户误操作；8）故意的人为破坏。由于内部员工对网络环境、结构和防护措施非常熟悉，加上便利的身份，如果他们进行有针对性的破坏或者被竞争对手收买，往往难以防范。

2.2 来自外部的威胁

外部的威胁分为主动攻击和被动破坏。主动攻击主要是指黑客攻击，即不法分子使用黑客技术入侵网络系统，盗窃资金、窃取涉密资料和有价值的信息或者破坏网络系统，从而给被入侵企业或组织带来程度不同的损失。近几年来，每年黑客入侵给全球经济带来的损失高达4 500亿美元，到2021年，预计这一数字将增加到1万亿美元。被动破坏主要是台风、地震、暴雨、泥石流、雷击等自然灾害产生的破坏，也包括人为产生的突发状况，比如突然断电、火灾等造成的破坏。

2.3 其他威胁

2.3.1 系统设计方面

网络系统在设计之初，为了便于信息共享及后续开发拓展，可能会保留一些通用接口甚至后门，其开放程度过高，可能使系统出现安全漏洞，造成安全隐患。

2.3.2 传输信道方面

受设计或建设成本的限制，许多网络传输信道在建设时未采用屏蔽技术，信息传输时产生电磁辐射，存在难以根除的信息泄露隐患。

2.3.3 其他人为因素

某些网络管理员忽视潜在的安全问题，或者由于网络管理员技术水平欠缺甚至本身违规，增加了安全威胁。象实际工作中擅自或无意识公开某些涉密资料，为贪图方便而长期使用简单密码或越级使用管理权限等。

3 计算机内网安全防护措施

3.1 完善管理制度

制度的顶层设计是最高保障，制定完善的规章制度对于确保网络安全具有重要意义。企业或组织要根据实际需要，制定完善的内部网络安全管理制度和日常使用规范，明确网络使用与维护的具体事项，明确安全责任、奖惩措施，融入相应的考核、晋升、薪酬福利制度，有条件时可建立独立的监管部门，确保各项规章制度有效执行。同时，应定期对网络管理人员进行技能培训，提升其专业水平，对内部员工进行网络相关的安全教育，提高其保密意识。

3.2 运用技术手段

网络建设时就要考虑安全问题，防患于未然，可以运用的技术手段，一是防病毒技术。应采用安全高效的防毒产品，实施逐级设防、以防为主、防杀结合的策略；二是防火墙技术。防火墙本身具有较强的抗攻击能力，是目前保护网络免遭黑客袭击的有效手段。可以给防火墙设置恰当的安全访问策略，控制出入网络的数据流，但其缺点是不能防止来自内部的威胁；三是入侵检测技术。通过对网络的实时监控，对网络攻击和用户误操作进行预警，从而能有效增强网络管理员的安全管理能力；四是安全扫描技术。通过对系统以及网络进行扫描，能够对网络安全风险级别做出整体评估，及时发现和修补安全漏洞。安全扫描是重要的网络安全技术，与防火墙、入侵检测系统三者相互配合，能有效提高网络的安全防护水平。网络投入运行后，应加强管理维护，硬件上，要不间断地监测机房环境温度湿度，做好通风散热、定期除尘等工作，监测供电情况，硬件运行及连接状况，避免硬件损坏；软件上，应及时更新补丁、升级病毒库、定期更改重要密码、优化服务器配置、做好数据备份。

3.3 制定应对预案

企业或组织内部计算机网络安全问题，除了制定完善的管理制度和运用技术手段防范外，还要对可能出现的问题进行预测，制定相应的应对预案。可以从安全问题的性质、产生原因、影响程度等方面进行考虑，将各类可能出现的安全问题进行相应分类，分别制定应对预案，确保网络出现安全问题后能够及时有效处理，化解危机，将产生的损失降至最低。

总之，计算机网络技术的普及在带来便利的同时也暗藏威胁，网络的好坏之间关系着企业或组织的利益。对计算机的内部网络进行管理时，只有从制度保障、技术手段、应急预案等多方面着手，采取积极的防范措施，未雨绸缪，充分提升网络安全防护能力，才能确保网络安全。