王钰

【摘 要】随着网络的快速发展与普及，越来越多的公司在利用网络工作以及提升自己的企业影响力，然而随着越来越多危害性因素遍布网络，如何维护网络的安全问题也就越来越被公司企业所重视了。本文从内网安全及外网安全两个方面提出对建设网络安全环境的建议。

【关键词】网络安全，内网安全，外网安全

【中图分类号】TP39【文献标识码】A【文章编号】1672-5158（2013）02-0375-02

一、企业网站的安全维护

企业网站的安全维护应包括服务器硬件的维护，以及服务器相关软件的维护。

1、服务器硬件的维护

服务器的硬件维护包括增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。企业网站运行一段时间后，服务器安装的应用程序增多、网络资源提升、网络应用步入多元化，此时为了适应企业网站发展的需要应对服务器进行扩充，增加内存和硬盘容量。服务器一般都提供磁盘阵列功能，要保证服务器多两块硬盘，保障数据的冗余才能有存储方面的安全保障和性能优化。另外，为了保证服务器的安全工作，还要定期的拆机打扫灰尘，因为很多莫名其妙的故障都是尘土“惹的祸”。

2、服务器的软件的维护

服务器软件系统方面的维护也是服务器维护量最大的一部分，归纳起来网站服务器的日常管理维护工作应包括：网站服务器的内容更新、审计日志文件的安全、新的工具和软件的安装、更改服务器配置、对服务器进行安全检查等。另外还要保障：

①安装功能强大的防火墙并增设网络入侵检测系统所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。安装功能强大的防火墙，可以有效防御外界对Web服务器的攻击。所谓入侵检测系统IDS（Intrusion Detect System）指的是实时网络违规自动识别和响应系统。IDS位于需要保护的网络敏感数据上或网络上存在有任何风险的地方，它通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，并寻找网络违规模式和未授权的网络访问，一经发现非法入侵，检测系统就会做出包括实时报警、自动阻断通信连接或执行用户自定义的安全策略等。

②对网站服务器要定期进行安全检查对企业网站来说由于有很多对外开放的网络服务，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，容易受到病毒及黑客的攻击，所以要将服务器定期进行安全检查制度化。充分利用漏洞扫描工具和入侵检测系统IDS等工具，加大对服务器的安全检测，及时发现系统的漏洞并在第一时间为服务器安装各类新漏洞的补丁程序，从而避免服务器受到攻击使企业网站发生异常。

③定期对数据库进行维护

对服务器上的数据进行维护包括：数据库导入导出、数据库备份、数据库后台维护、网站紧急恢复。对服务器上的数据定期进行备份是很重要的。网站的核心是数据，当数据一旦遭到破坏时，要能及时用备份数据恢复系统。

二、企业网站的安全隐患

企业的计算机网络可以分为企业内网和外网两部分，企业内网涉及企业内部的信息资源，需要保证涉密信息的绝对安全，企业外网与互联网相连，主要威胁来源于互联网上的恶意攻击、企业网络自身的安全缺陷等几个方面。

1、企业内网安全隐患。企业内网安全隐患造成的危害有时比外网隐患所造成的的破坏性还要强，内网的安全隐患主要表现为以下几个方面：

①企业内部员工的误操作或故意破坏。企业员工由于业务不熟或粗心等原因，可能会误删除某些文件和数据，还有可能误格式化硬盘，甚至损坏网络设备。另外个别员工也可能由于对企业不满而故意对企业一些重要数据进行破坏。

②移动存储介质的不规范使用。移动存储介质的使用是企业信息网络安全的一个比较难以防范的威胁。未授权拷贝、未授权打印，移动存储介质丢失等问题均是信息安全中比较难解决的问题。

③来自内网网络管理员的安全隐患。一些网络管理员专业水平不够，对用户及用户组权限分配的不够合理、对账号和口令管理不严格、开设不必要的服务端口，一些网络管理员责任心缺失，还有一些网络管理员工作负担过重，这些都将威胁到企业内部的网络安全。

④来自内网的网络攻击，一些对企业内部网络架构非常了解的员工会利用管理上的一些漏洞入侵他人计算机进行破坏。这种网络攻击方式可归纳为三类：（1）非法入侵，即在未授权的情况下试图存取、处理信息或破坏系统；（2）非法接入，即未经网络管理部门同意，就直接将计算机或各类移动设备接入企业内网；（3）非法外联，即在未经授权的情况下，通过无线网络等手段将内网主机接入外网或互联网。

2、企业外网的安全威胁。企业对外业务的需要一般都会要求企业的计算机网络接入互联网，而互联网上的病毒、木马数量众多，变化和传播速度都很快，一旦被感染，整个企业网络都有瘫痪的可能。黑客是计算机网络威胁的主要制造者，是企业网络安全的最大威胁。另外，间谍软件、钓鱼网站、僵尸网络等也对企业的网络安全带来了严重的威胁。

三、企业网站的安全防范措施

1、企业内网的安全重在防范，为了保证内网的安全必须将管理、监测和控制三者有机结合起来。将诸如防火墙、物理隔离等网络安全防范手段与网络安全监测手段相融合，变被动防御为主动防范；要重视对员工的网络安全培训，要提高网络安全管理员的素质；要建立网络安全日志和审查制度。主要技术措施如下：

①将多种网络安全防范技术、网络安全监控手段进行集成与融合。在企业内网与外网物理隔离的前提下，可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合，从而有效地实现对内网的安全防范。

②建立网络安全日志和审查制度。企业要建立计算机网络用户信息数据库，对访问重点监测数据的用户、访问地点、访问时间要作详细记录；企业要建立内部网络主机的登录日志，对登录用户、登录时间和退出时间等信息作详细记录，如果发现现可疑操作应及时报警并采取必要的安全措施；企业要对未经授权的存取、外联、接入均要通过必要的技术手段进行检测并做出及时响应和生成日志记录。企业还要对网络设备的状态从技术层次上进行监测，对设备的更改自动形成日志。这样，一旦出现问题，管理员就可以对通过对日志的审查来分析网络安全事故的原因，发现一些可疑的信息，进行重点跟踪监测。

2、企业外网的安全防范措施

①防火墙技术

防火墙是设置在不同网络或网络安全域之间的一系列部件的组合，包括软件和硬件。配置防火墙是企业实现网络安全最基本、最经济、最有效的措施之一。它是一种被动防范方式，企业可以根据实际需要来制定安全策略从而控制出入网络的信息流，有效阻止对信息的非法访问和未授权用户的进入。

②病毒防护技术

计算机技术飞速发展的同时病毒也变得越来越复杂和高级，对计算机信息系统构成了极大的威胁。因此病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应该购置网络版杀毒软件，并为每个用户安装其客户端。

③入侵监测技术

入侵检测技术是防火墙之后的第二道安全闸门，它能在不影响网络性能的情况下对网络进行实时监测。它可以识别防火墙不能识别的内部攻击，可以监测并捕捉网络上的恶意动作，可以防止合法用户对资源的错误操作，从而提供对企业网络的实时保护。在企业网络中要同时采用基于网络和基于主机的入侵检测系统，从而构建成一套完整的主动防御体系。

总的来说，企业的计算机涉及公司内部诸多方面，因此维护网络的安全成为了被各个企业越来越重视的问题。想要保证企业计算机网络的安全性，就要同时做好内部安全防护以及外部安全防护，只有这样，公司的网络才能长期维持在安全的环境中。

参考文献

[1] 刘盛.计算机网络应用安全探析[J].价值工程，2012，v.31；No. 29636：186-187

[2] 顾舟峰.新技术带来新风险[N].人民邮电，2012-12-21007