网站原创摘 要:内网数据的安全一直是各大企业所进行防护的重点,也是一项关键网络技术的探讨.论文简单分析了企业内网安全的概念及其存在的外来入侵、内部泄漏两大隐患,同时探讨了进行企业内网信息安全维护的技术措施,力求进一步提高企业内网信息的安全性.
关 键 词:企业内网;信息安全;探讨
中图分类号:TP393.18文献标识码:A文章编号:1674-7712(2013)22-0000-01
在全球信息化时代影响下,企业内网信息带来便利的同时也潜藏着许多问题.由于信息的泄漏,提高了对企业内网的攻击风险,造成巨大的经济损失.
一、企业内网安全概述
(一)内网安全概念
通常所说的内网安全,都是以企业的局域网作为边界,同时又划分为内外网两部分.而内网安全主要指的就是企业内部网络的信息安全,是对企业内部各项信息安全的综合管理,甚至延伸到整个企业的局域网终端[1].利用网络的各项软件、硬件来避免外来的恶意破坏,引起的数据更改、泄漏等,才是进行企业内网安全维护的主要措施.
(二)企业内网信息的安全隐患
在企业信息化逐步加强的今天,出现了超过80%的企业资料、数据都由企业内部网络进行综合保管存储的局面.这些数据信息包括企业的内部核心技术、经营成本信息以及各项生产数据等,重点强调可靠性、保密性等,一旦泄漏外传会给企业带来致命的损失.而根据数据统计,我国有60%以上的大型企业的内网都存在高度攻击风险,而每年因为企业内网信息泄漏带来的损失,高达上百亿,由此可见企业内网信息存在巨大的安全隐患.
1.外来入侵攻击
我国企业内部信息泄漏大多来自于外来的入侵攻击,包括实体和网络入侵两部分.其中外来的网络入侵,主要是通过企业内部网络的不完善、漏洞缺陷、安全防护薄弱等进行攻击.一般是利用更高端的网络技术,直接在薄弱处进入企业内部网络,更改或者窃取企业内网上的数据信息.或者通过对企业内网信息的拦截、攻击而获得内网上的所有重要数据信息,这些途径归结起来,包括攻击、病毒感染、木马窃取、传输拦截等[2].
而所谓的外来实体入侵,主要是通过外部人员接近企业内网信息安全维护实体,直接性地窃取企业数据信息,并纸质、存储介质等相关信息.同时也有一些外部人员,利用移动存储工具,对企业内部信息进行拷贝,从而达到企业内网信息窃取的目的.
2.企业内部人员泄密
一般的企业内网信息只有企业的内部员工才能直接接触,而有些内部工作人员会有意或无意地将企业的内部信息外泄,导致企业出现巨大的损失.如:内部人员在进行企业信息的存储维护过程中,因为缺乏保护意识而将信息泄漏,或者将存储企业内部信息的移动存储介质丢失,导致信息泄密.同时还有内部人员会通过非法内联、非法外联、非法共享、非法拷贝等途径来泄漏企业内部信息,这也是企业内网信息安全的一大隐患[3].
二、维护企业内网信息安全的技术分析
对于目前许多企业存在的内网信息安全问题,秦皇岛一供电信通公司,为了维护当地对电力的需求,采取了以下信息技术来解决企业内网信息安全隐患.
利用VLAN技术来进行内网物理隔离企业内网是所有公司信息业务运行的主要系统,同时断开了与互联网的连接.如:在企业进行人事、工资、财务等处理时,都是通过企业内网进行的,减少了信息外泄的可能性.而企业外网都与互联网相联,用于收发电子邮件,收集网络信息[4].而VLAN技术是在网络上划分的物理逻辑网,是新型的网络技术,相当于一个广播域,它们之间的信息传输,打破了传统局域网的限制,利用路由器来辅助完成,更加灵活,有效地提高了网络的安全系数.
而在供电信通公司内部建立这样一个信息内外网,可以切断二者间的物理连接,彻底阻断了通过外网进行的网络入侵.同时分开使用内网和外网的终端,才能实现两项网络的物理隔离,而通过VLAN区域控制,就能将企业内网逻辑与怎么写作器网段分开,实行访问策略控制,提高内网信息的维护.当然,为了进一步提高企业内网信息的安全,还必须严禁无线局域网的使用,由静态分配的IP地址来统一管理,将其与MAC绑定应用.
透明文件解密过滤器设计企业的内网信息由于使用频率高,一般是进行资源共享处理,而为了有效地维持共享,又提高信息安全存储保障,可以进行内网信息的透明处理,并根据要求设置一定的解密过滤器.而通常的网络端口隔离、手动加密、文件格式转化、存储磁盘加密等方式,都存在一定的安全隐患.而利用API倒挂应用层设计的透明文件解密过滤器设计,能够在驱动虚拟软件上开展,绑定其他设备实现,它的主要原理如下图所示:
这是目前最新的企业内网信息文件加密技术,提高了安全防护力度,也对泄密渠道进行了一定的防护,同时也不影响企业内部人员对信息资料的使用习惯.整个内网数据的存储加密钥匙,统一由网络系统管理,对用户专业知识要求不高,数据防护代码运行过程,由内核实现,安全权限高,不易被,稳定性更高[5].使用透明文件解密过滤器设计来维护内网数据存储的安全,还能够有效地根据文件类型的而不同而灵活进行相应安全防护,是一项有效的新技术.
(三)加强企业内部人员保密防护意识
作为企业的一员,对于企业的兴衰应该具有一定的责任感,而许多人员会受到外面名利的诱惑,而泄漏企业内部信息,造成企业损失.因此,各大企业对于工作人员都要进行内部信息保密防护意识培训,通过一定的奖惩措施来提高内部人员的责任心和道德感.这样才能有效地减少内部人员泄漏企业内部信息的可能,增加企业内部信息安全可能性.
三、结语
综上所述,利用各种有效措施进行企业内部信息安全维护,能够有效防止由于内部信息泄漏造成的企业损失,实现真正意义上的企业内网安全.