目前為了滿足資訊交流與資源共享眾多企業構建了內部網路,企業內部網路中傳遞的資訊包含了大量的內部機密與重要檔案資料,其安全性對於企業的核心利益和長遠發展有著重要影響。本文探討了企業網路資訊保安的內部威脅及其對策,旨在提供一定的參考借鑑。
1 企業網路資訊保安的內部威脅的分析
1.1 隨意更改IP地址
企業網路使用者對於計算機IP地址的更改是常見的資訊保安問題,一方面更改IP地址後,可能與其他計算機產生地址衝突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監控系統無法對計算機的網路使用進行追溯,不能準確掌握裝置執行狀況,出現異常執行等問題難以進行核查。
1.2 私自連線網際網路
企業內部人員通過撥號或寬頻連線的形式,將計算機接入網際網路私自瀏覽網路資訊,使企業內部網路與外界網路環境的隔離狀態被打破,原有設定的防火牆等病毒防護體系不能有效發揮作用,部分木馬、病毒將以接入外網的計算機為跳板,進而侵入企業網路內部的其他計算機。
1.3 隨意接入移動儲存裝置
行動硬碟、U盤等移動儲存裝置的接入是當前企業內部網路資訊保安的最大隱患,部分企業內部人員接入的移動儲存裝置已經感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業計算機,形成企業資訊資料的內外網間接地交換,造成機密資料的洩漏。
1.4 不良軟體的安裝
部分企業儘管投入了大量資金在內部網路建設與資訊保安保護體系構建之中,但受版權意識不足、軟體購置資金較少等原因的限制,一些企業在計算機上安裝的'是盜版、山寨軟體,這些軟體一方面不能保證計算機的正常使用需求,對企業內部網路的執行造成一定影響,同時這些軟體還可能預裝了部分外掛,用於獲取企業內部資料資訊,這都對內網計算機形成了一定的威脅。
1.5 人為洩密或竊取內網資料資料
受管理制度不完善、監控力度不完善等因素的影響,一些內部人員在企業內部網路中獲取了這些資料資訊,通過攜帶的移動儲存裝置進行下載儲存,或者連線到外網進行散播,這是極為嚴重的企業網路資訊保安的內部威脅問題。
2 企業網路資訊保安的內部威脅成因分析
2.1 企業網路資訊保安技術方面
我國計算機與網路科學技術的研究相對滯後,在電腦保安防護系統和軟體方面的開發仍然無法滿足企業的實際需求,缺少適合網路內部和桌面電腦的資訊保安產品,這使得當前企業網路內部監控與防護工作存在這漏洞,使企業管理人員不能有效應對外部入侵,同時不能對企業內部人員的操作行為進行監控管理。
2.2 企業網路資訊保安管理方面
在企業中,內部員工對於資訊保安缺乏準確的認知,計算機和內部網路的使用較為隨意,這給企業網路安全帶來了極大的隱患。同時,企業資訊管理部門不能從自身實際情況出發,完善內部資料資料管理體系,在內部網路使用上沒有相應的使用者認證以及許可權管理,資訊資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感資訊。另外,當前企業網路資訊保安的內部威脅大多產生於內部員工,企業忽視了對員工的資訊保安管理,部分離職員工仍能夠登入內部網路,這使得內部網路存在著極大的洩密風險。
3 企業網路資訊保安的內部威脅解決對策
3.1 管控企業內部使用者網路操作行為
對企業內部使用者網路操作行為的管控是避免出現內部威脅的重要方法,該方法能夠有效避免企業網路資源非法使用的風險。企業網路管理部門可在內部計算機上安裝桌面監控軟體,為企業網路資訊保安管理構築首層訪問控制,從而實現既定使用者在既定時間內通過既定計算機訪問既定資料資源的控制。企業應對內部使用者或使用者組進行許可權管理,將內部資訊資料進行密級劃分,將不同使用者或使用者組能夠訪問的檔案和可以執行的操作進行限定。同時,在使用者登入過程中應使用密碼策略,提高密碼複雜性,設定口令鎖定伺服器控制檯,杜絕密碼被非法修改的風險。
3.2 提高企業網路安全技術水平
首先管理部門應為企業網路構建防火牆,對計算機網路程序實施跟蹤,從而判斷訪問網路程序的合法性,對非法訪問進行攔截。同時,將企業網路IP地址與計算機MAC地址繫結,避免IP地址更改帶來的網路衝,同時對各計算機的網路行為進行有效追蹤,提高病毒傳播與洩密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低使用者對目錄和檔案的誤刪除和修改風險。最後,應對企業網路連線的計算機進行徹底的病毒查殺,杜絕病毒的內部蔓延。
3.3 建立資訊保安內部威脅管理制度
企業網路資訊保安管理工作的重點之一,就是制定科學而完善的資訊保安管理制度,並將執行措施落到實處。其中,針對部分企業人員將內部機密資料帶離企業的行為,在情況合理的條件下,應進行規範化的登記記錄。針對企業網路檔案儲存,應制定規律的備份週期,將資料資訊進行彙總複製加以儲存。針對離職員工,應禁止其帶走任何企業檔案資料,同時對其內部網路登入賬號進行登出,防止離職員工再次登入內部網路。
3.4 強化企業人員網路安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的資料,保證本地資料資訊的安全可靠。加大對計算機資訊系統的安全管理,防範計算機資訊系統洩密事件的發生。加強網路知識培訓,通過培訓,掌握IP地址的配置、資料的共享等網路基本知識,樹立良好的計算機使用習慣。
4 結語
綜上所述,資訊保安是當前企業網路應用和管理工作的要點之一,企業應嚴格管控企業內部使用者網路操作行為,提高企業網路安全技術水平,建立資訊保安內部威脅管理制度,強化企業人員網路安全培訓,進而對企業網路資訊保安內部威脅進行全面控制,從而提高敏感資訊與機密資料的安全性。