當前位置：安全 → 內網安全 → 正文

內網安全我們必須主動出擊

責任編輯：editor001 |來源：企業網D1Net 2013-01-04 11:48:50 本文摘自：賽迪網

如今的企業愈發重視信息安全的保護，但卻始終得不到應有的安全感。

企業內部網絡信息安全，指內網硬件、軟件和系統保護的數據不因意外或惡意破壞的緣故而更改，系統可以連續可靠正常地運行，是一個企業正常運作的前提基礎，因此科學的防范內網安全的各種隱患、保證企業內部網絡信息安全，同時加強信息安全管理，是企業在運營中的重中之重。那么如今企業內網安全隱患主要有哪些呢？

一、病毒侵害：

計算機病毒是威脅企業內部網絡頻率最高、影響最廣、導致信息損失最嚴重的問題，排在所有安全威脅之首。病毒通過網頁、下載文件、電子郵件、移動存儲介質、系統漏洞等方式傳播，在企業網絡中，如果一臺計算機感染了病毒，在很短的時間內就可感染內網中所有的計算機網絡連接系統。病毒感染可導致網絡的崩潰、系統數據和文件系統的損壞。如果數據量龐大且沒有經過備份，那么損失將是災難性的。

二、惡意訪問：

很多企業開放網絡，使得員工通過互聯網打開網絡連接，在不經意間瀏覽到病毒網頁，甚至下載攜帶木馬軟件。同時，員工在企業內網中的共享、復制和發送等行為，也將增加病毒和木馬的傳播機會，讓企業內部數據暴露在巨大的網絡安全風險下，被非授權用戶惡意訪問，從而嚴重影響企業管理秩序的完善。

三、軟件漏洞：

企業常見的內網應用軟件都很復雜，包括系統軟件、數據庫軟件，尤其是那些客戶端用戶的應用軟件更為復雜。然而，由于許多軟件在開發時，并不注重安全政策的建立和完善，很容易造成嚴重的安全隱患。

四、系統漏洞：

很多許多企業的網絡操作系統存在各種類型的安全漏洞，有許多新的病毒或是已知的病毒，仍然可以被利用來傳播病毒的變種。因此，如果企業內部缺乏一個完善的補丁管理系統，將反復導致很多內網的計算機，即使安裝最新的反病毒軟件，仍然可以感染病毒和木馬。

五、黑客入侵：

企業黑客入侵常分為入侵、拒絕服務、信息盜竊、欺騙黑客入侵這四類。黑客利用非法行為訪問內部網絡，刪除、復制或銷毀數據。對于使用傳統安全措施的企業內網，其安全環境是極其脆弱的，嚴重的情況可能會被黑客竊取企業機密。

根據以上五點企業內網安全隱患不難看出，科學的建立內、外網是網絡安全的基礎，應用軟、硬件技術是保證網絡安全的手段，而建立起單位信息安全管理制度則是網絡安全的保證。為了建立起完善的內網安全管理機制，保護政府及企業內部網絡的安全性，北京圣博潤高新技術股份有限公司推出了專門用于政府和企業終端安全管理的LanSecS內網安全管理系統。

LanSecS內網安全管理系統具備終端運維管理功能。內網的可靠運行是業務系統可靠運行的保障，內網的可靠運行依賴于網絡設備、服務器和個人終端計算機的安全運行，任何一個環節出現故障，都可能對內網的可靠性產生不可估量的沖擊。

內網中主要設備是終端計算機，終端計算機的安全運行與管理對整個內網安全有至關重要。系統對終端計算機的管理采取了兩種不同的安全措施：系統運行管理和系統監測。

系統運行管理方面主要包括補丁管理、主機資產管理、主機防病毒管理、系統日志管理、時間同步、消息分發及文件備份，通過系統運行管理確保終端主機以最安全的狀態運行，有效地減少病毒爆發和木馬泛濫帶來的內網安全隱患，減少終端計算機被入侵的可能性。

系統監測方面主要包括主機性能、網絡流量、健康狀態、設備入網、時間同步與安全態勢分析等。通過系統檢測可以讓管理員及時了解整個網絡內終端主機的狀態，針對存在的安全隱患及時采取有效措施，更好地保證內網的可靠性。

LanSecS內網安全管理系統運維管理功能介紹：

設備入網監測：對內網設備入網的實時發現、狀態報告和阻斷。

防病毒軟件管理：可支持三種防病毒軟件檢查方式，提供防病毒軟件信息收集和狀態監測功能，信息收集包括防病毒軟件名稱、軟件版本、病毒庫版本等。

網絡流量監測：對終端計算機的網絡通訊流量的審計、控制和統計。

健康監測：對終端計算機的健康狀況進行監測，并為終端計算機用戶提供手動評估計算機健康狀況的手段。

文檔安全：可支持將文件備份到指定的備份服務器和文件粉碎。

時鐘同步：以安裝有時間服務的計算機硬件時間為時間源，為內網終端計算機提供標準的Internet時間服務。

性能監測：通過為CPU、內存、硬盤設定閾值，實現對終端計算機的CPU、內存和磁盤使用情況的動態監測，可進行連通性監控，實時監測主要系統的網絡或網絡服務端口，保證系統正常運行。