企业网络信息安全的内部威胁及其对策

　　目前为了满足信息交流与资源共享众多企业构建了内部网络，企业内部网络中传递的信息包含了大量的内部机密与重要文件资料，其安全性对于企业的核心利益和长远发展有着重要影响。本文探讨了企业网络信息安全的内部威胁及其对策，旨在提供一定的参考借鉴。

　　1 企业网络信息安全的内部威胁的分析

　　1.1 随意更改IP地址

　　企业网络使用者对于计算机IP地址的更改是常见的信息安全问题，一方面更改IP地址后，可能与其他计算机产生地址冲突，造成他人无法正常使用的问题，另一方面更改IP的行为将使监控系统无法对计算机的网络使用进行追溯，不能准确掌握设备运行状况，出现异常运行等问题难以进行核查。

　　1.2 私自连接互联网

　　企业内部人员通过拨号或宽带连接的形式，将计算机接入互联网私自浏览网络信息，使企业内部网络与外界网络环境的隔离状态被打破，原有设置的防火墙等病毒防护体系不能有效发挥作用，部分木马、病毒将以接入外网的计算机为跳板，进而侵入企业网络内部的其他计算机。

　　1.3 随意接入移动存储设备

　　移动硬盘、U盘等移动存储设备的接入是当前企业内部网络信息安全的最大隐患，部分企业内部人员接入的移动存储设备已经感染了病毒，而插入计算机的时候又未能进行有效的病毒查杀，这使得病毒直接侵入企业计算机，形成企业信息数据的内外网间接地交换，造成机密数据的泄漏。

　　1.4 不良软件的安装

　　部分企业尽管投入了大量资金在内部网络建设与信息安全保护体系构建之中，但受版权意识不足、软件购置资金较少等原因的限制，一些企业在计算机上安装的是盗版、山寨软件，这些软件一方面不能保证计算机的正常使用需求，对企业内部网络的运行造成一定影响，同时这些软件还可能预装了部分插件，用于获取企业内部资料信息，这都对内网计算机形成了一定的威胁。

　　1.5 人为泄密或窃取内网数据资料

　　受管理制度不完善、监控力度不完善等因素的影响，一些内部人员在企业内部网络中获取了这些数据信息，通过携带的移动存储设备进行下载保存，或者连接到外网进行散播，这是极为严重的企业网络信息安全的内部威胁问题。

　　2 企业网络信息安全的内部威胁成因分析

　　2.1 企业网络信息安全技术方面

　　我国计算机与网络科学技术的研究相对滞后，在计算机安全防护系统和软件方面的开发仍然无法满足企业的实际需求，缺少适合网络内部和桌面电脑的信息安全产品，这使得当前企业网络内部监控与防护工作存在这漏洞，使企业管理人员不能有效应对外部入侵，同时不能对企业内部人员的操作行为进行监控管理。

　　2.2 企业网络信息安全管理方面

　　在企业中，内部员工对于信息安全缺乏准确的认知，计算机和内部网络的使用较为随意，这给企业网络安全带来了极大的隐患。同时，企业信息管理部门不能从自身实际情况出发，完善内部数据资料管理体系，在内部网络使用上没有相应的用户认证以及权限管理，信息资料也没有进行密级划定，任何人都能随意浏览敏感信息。另外，当前企业网络信息安全的内部威胁大多产生于内部员工，企业忽视了对员工的信息安全管理，部分离职员工仍能够登录内部网络，这使得内部网络存在着极大的泄密风险。

　　3 企业网络信息安全的内部威胁解决对策

　　3.1 管控企业内部用户网络操作行为

　　对企业内部用户网络操作行为的管控是避免出现内部威胁的重要方法，该方法能够有效避免企业网络资源非法使用的风险。企业网络管理部门可在内部计算机上安装桌面监控软件，为企业网络信息安全管理构筑首层访问控制，从而实现既定用户在既定时间内通过既定计算机访问既定数据资源的控制。企业应对内部用户或用户组进行权限管理，将内部信息数据进行密级划分，将不同用户或用户组能够访问的文件和可以执行的操作进行限定。同时，在用户登录过程中应使用密码策略，提高密码复杂性，设置口令锁定服务器控制台，杜绝密码被非法修改的风险。

　　3.2 提高企业网络安全技术水平

　　首先管理部门应为企业网络构建防火墙，对计算机网络进程实施跟踪，从而判断访问网络进程的合法性，对非法访问进行拦截。同时，将企业网络IP地址与计算机MAC地址绑定，避免IP地址更改带来的网络冲，同时对各计算机的网络行为进行有效追踪，提高病毒传播与泄密问题的追溯效率。另外，可通过计算机属性安全控制的方式，降低用户对目录和文件的误删除和修改风险。最后，应对企业网络连接的计算机进行彻底的病毒查杀，杜绝病毒的内部蔓延。

　　3.3 建立信息安全内部威胁管理制度

　　企业网络信息安全管理工作的重点之一，就是制定科学而完善的信息安全管理制度，并将执行措施落到实处。其中，针对部分企业人员将内部机密资料带离企业的行为，在情况合理的条件下，应进行规范化的登记记录。针对企业网络文件保存，应制定规律的备份周期，将数据信息进行汇总复制加以储存。针对离职员工，应禁止其带走任何企业文件资料，同时对其内部网络登录账号进行注销，防止离职员工再次登入内部网络。

　　3.4 强化企业人员网络安全培训

　　加强安全知识培训，使每位计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。加大对计算机信息系统的安全管理，防范计算机信息系统泄密事件的发生。加强网络知识培训，通过培训，掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。

　　4 结语

　　综上所述，信息安全是当前企业网络应用和管理工作的要点之一，企业应严格管控企业内部用户网络操作行为，提高企业网络安全技术水平，建立信息安全内部威胁管理制度，强化企业人员网络安全培训，进而对企业网络信息安全内部威胁进行全面控制，从而提高敏感信息与机密资料的安全性。

　　作者简介

　　黄波(1976-)，男。硕士学位。现为深圳市燃气集团股份有限公司网络工程师。主要研究方向为企业网络系统建设与安全。