企业内网网络安全体系建设

随着信息技术的飞速发展，以及信息化应用对各行各业的逐渐渗透，越来越多的企事业单位都建立了自己的内部办公网络，并在自建的内部网络中处理日常办公事务。然而，在享受其为办公带来方便的同时，我们必须面对其所带来的安全问题。目前，机构的办公网络大多是基于自建的内部网络，虽然部分网络也与Internet相连通，但是内部网络运行环境的始终安全、可靠、保密，才能帮助机构内各类业务的开展提供保障。下面就办公内网网络谈谈其安全体系建设。

1、办公网络的结构

办公网络在结构上由外部网络和内部网络两个部分组成。外部网络主要用于机构与外部用户之间的沟通及信息的发布和采集：内部网络主要用于机构内部部门间、上下级问的公文流转、信息交换和流程处理等。

2、办公网络安全

上世纪70年代中期，办公业务量急剧增加对生产率产生巨大的影响，发达国家为解决问题，发展出了一门综合性技术，也就是我们常说的OA，即办公自动化。办公网络需要一种便利的内部通讯和消息传送机制，在计算机上实现基于网络的协同工作机制，将所有的办公文档汇集在一起，实现规范化和一致化，方便统计和查询，实现内部成员基于不同权限共享资源。办公网络安全一直随着办公自动化的发展而发展。从最初的“COMSEC”到上世纪70年代的“INFOSEC”，1973年Anderson提出了危害安全的三种情况：非授权的信息发布，非授权的信息修改、非授权的拒绝服务，用户越来越关心如何防范计算机系统不被他人非授权使用。80年代末，美国出现了“莫里斯”蠕虫事件，到了90年代，如何防止通过网络对联网计算机进行攻击成为了人们关注的重点。学术界称之为“NETSEC”。2000年，Stoneburg在NIST重申信息安全的目标包括机密性、完整性、可用性、可追踪性和保障。进入新世纪，信息和系统的可控性、信息行为的不可否认性等要求也被加入到了信息安全的概念里。安全已经不局限于信息的保护。用户需要的是对整个信息和信息系统提供包括防范、检测、反应和恢复四个方面在内的保护和防御。如今，大部分的机构对外网和内网的隔离都从物理和逻辑两方面开展，防火墙、入侵检测、防病毒的常规组合基本隔绝了来自外网的威胁，但是对来自内部网络的安全威胁基本没有防范，造成了沈昌祥院士所说的“老三样防外，防不胜防”的局面。

3、内网常见安全隐患分析

未经允许，安装各类软件，容易导致内网遭受病毒的感染;

员工私自随意更换、更改计算机软硬件，或办公计算机软硬件变更后，管理人员没有及时进行备案，造成软硬件资源管理困难;

上网行为缺少有效监控。员工随意访问外部网站，玩游戏、看电影、下载文件，不仅影响了自身的办公效率，而且会占用大量带宽资源，造成网络拥堵，同时其所访问的外部网站其安全性也是未知数;

非法修改IP地址或MAC地址，导致网络内部地址冲突，造成内部网络混乱;

外部终端设备非法接入办公内网。移动终端设备和新增其他终端设备未经过安全检查和处理违规接入，很有可能带来病毒传播、黑客入侵等安全问题：

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友