企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅及其對(duì)策論文

　　目前為了滿足信息交流與資源共享眾多企業(yè)構(gòu)建了內(nèi)部網(wǎng)絡(luò)，企業(yè)內(nèi)部網(wǎng)絡(luò)中傳遞的信息包含了大量的內(nèi)部機(jī)密與重要文件資料，其安全性對(duì)于企業(yè)的核心利益和長(zhǎng)遠(yuǎn)發(fā)展有著重要影響。本文探討了企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅及其對(duì)策，旨在提供一定的參考借鑒。

　　1 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

　　1.1 隨意更改IP地址

　　企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計(jì)算機(jī)產(chǎn)生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯，不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況，出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查。

　　1.2 私自連接互聯(lián)網(wǎng)

　　企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式，將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息，使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破，原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用，部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板，進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。

　　1.3 隨意接入移動(dòng)存儲(chǔ)設(shè)備

　　移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患，部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒，而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺，這使得病毒直接侵入企業(yè)計(jì)算機(jī)，形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換，造成機(jī)密數(shù)據(jù)的泄漏。

　　1.4 不良軟件的安裝

　　部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中，但受版權(quán)意識(shí)不足、軟件購置資金較少等原因的限制，一些企業(yè)在計(jì)算機(jī)上安裝的'是盜版、山寨軟件，這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響，同時(shí)這些軟件還可能預(yù)裝了部分插件，用于獲取企業(yè)內(nèi)部資料信息，這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。

　　1.5 人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

　　受管理制度不完善、監(jiān)控力度不完善等因素的影響，一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息，通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存，或者連接到外網(wǎng)進(jìn)行散播，這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

　　2 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

　　2.1 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

　　我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后，在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求，缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品，這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞，使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵，同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。

　　2.2 企業(yè)網(wǎng)絡(luò)信息安全管理方面

　　在企業(yè)中，內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知，計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意，這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時(shí)，企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā)，完善內(nèi)部數(shù)據(jù)資料管理體系，在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理，信息資料也沒有進(jìn)行密級(jí)劃定，任何人都能隨意瀏覽敏感信息。另外，當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工，企業(yè)忽視了對(duì)員工的信息安全管理，部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)，這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。

　　3 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策

　　3.1 管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

　　對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法，該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件，為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制，從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理，將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分，將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí)，在用戶登錄過程中應(yīng)使用密碼策略，提高密碼復(fù)雜性，設(shè)置口令鎖定服務(wù)器控制臺(tái)，杜絕密碼被非法修改的風(fēng)險(xiǎn)。

　　3.2 提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

　　首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤，從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性，對(duì)非法訪問進(jìn)行攔截。同時(shí)，將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定，避免IP地址更改帶來的網(wǎng)絡(luò)沖，同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤，提高病毒傳播與泄密問題的追溯效率。另外，可通過計(jì)算機(jī)屬性安全控制的方式，降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后，應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺，杜絕病毒的內(nèi)部蔓延。

　　3.3 建立信息安全內(nèi)部威脅管理制度

　　企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一，就是制定科學(xué)而完善的信息安全管理制度，并將執(zhí)行措施落到實(shí)處。其中，針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為，在情況合理的條件下，應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存，應(yīng)制定規(guī)律的備份周期，將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對(duì)離職員工，應(yīng)禁止其帶走任何企業(yè)文件資料，同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷，防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

　　3.4 強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

　　加強(qiáng)安全知識(shí)培訓(xùn)，使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理，防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)，掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

　　4 結(jié)語

　　綜上所述，信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一，企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為，提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平，建立信息安全內(nèi)部威脅管理制度，強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制，從而提高敏感信息與機(jī)密資料的安全性。

【企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅及其對(duì)策論文】相關(guān)文章：

1.網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文

2.民航網(wǎng)絡(luò)信息安全及其防護(hù)策略研究的論文

3.網(wǎng)絡(luò)信息安全存在的問題及對(duì)策論文

4.威脅信息安全的攻擊類型及結(jié)構(gòu)論文

5.高校網(wǎng)絡(luò)與信息安全及其治理論文

6.管道建設(shè)內(nèi)部審計(jì)存在問題及其對(duì)策探析論文

7.可信網(wǎng)絡(luò)信息安全的論文

8.通信企業(yè)網(wǎng)絡(luò)信息安全探討論文