内网安全我们必须主动出击

责任编辑：editor001 |来源：企业网D1Net 2013-01-04 11:48:50 本文摘自：赛迪网

如今的企业愈发重视信息安全的保护，但却始终得不到应有的安全感。

企业内部网络信息安全，指内网硬件、软件和系统保护的数据不因意外或恶意破坏的缘故而更改，系统可以连续可靠正常地运行，是一个企业正常运作的前提基础，因此科学的防范内网安全的各种隐患、保证企业内部网络信息安全，同时加强信息安全管理，是企业在运营中的重中之重。那么如今企业内网安全隐患主要有哪些呢？

一、病毒侵害：

计算机病毒是威胁企业内部网络频率最高、影响最广、导致信息损失最严重的问题，排在所有安全威胁之首。病毒通过网页、下载文件、电子邮件、移动存储介质、系统漏洞等方式传播，在企业网络中，如果一台计算机感染了病毒，在很短的时间内就可感染内网中所有的计算机网络连接系统。病毒感染可导致网络的崩溃、系统数据和文件系统的损坏。如果数据量庞大且没有经过备份，那么损失将是灾难性的。

二、恶意访问：

很多企业开放网络，使得员工通过互联网打开网络连接，在不经意间浏览到病毒网页，甚至下载携带木马软件。同时，员工在企业内网中的共享、复制和发送等行为，也将增加病毒和木马的传播机会，让企业内部数据暴露在巨大的网络安全风险下，被非授权用户恶意访问，从而严重影响企业管理秩序的完善。

三、软件漏洞：

企业常见的内网应用软件都很复杂，包括系统软件、数据库软件，尤其是那些客户端用户的应用软件更为复杂。然而，由于许多软件在开发时，并不注重安全政策的建立和完善，很容易造成严重的安全隐患。

四、系统漏洞：

很多许多企业的网络操作系统存在各种类型的安全漏洞，有许多新的病毒或是已知的病毒，仍然可以被利用来传播病毒的变种。因此，如果企业内部缺乏一个完善的补丁管理系统，将反复导致很多内网的计算机，即使安装最新的反病毒软件，仍然可以感染病毒和木马。

五、黑客入侵：

企业黑客入侵常分为入侵、拒绝服务、信息盗窃、欺骗黑客入侵这四类。黑客利用非法行为访问内部网络，删除、复制或销毁数据。对于使用传统安全措施的企业内网，其安全环境是极其脆弱的，严重的情况可能会被黑客窃取企业机密。

根据以上五点企业内网安全隐患不难看出，科学的建立内、外网是网络安全的基础，应用软、硬件技术是保证网络安全的手段，而建立起单位信息安全管理制度则是网络安全的保证。为了建立起完善的内网安全管理机制，保护政府及企业内部网络的安全性，北京圣博润高新技术股份有限公司推出了专门用于政府和企业终端安全管理的LanSecS内网安全管理系统。

LanSecS内网安全管理系统具备终端运维管理功能。内网的可靠运行是业务系统可靠运行的保障，内网的可靠运行依赖于网络设备、服务器和个人终端计算机的安全运行，任何一个环节出现故障，都可能对内网的可靠性产生不可估量的冲击。

内网中主要设备是终端计算机，终端计算机的安全运行与管理对整个内网安全有至关重要。系统对终端计算机的管理采取了两种不同的安全措施：系统运行管理和系统监测。

系统运行管理方面主要包括补丁管理、主机资产管理、主机防病毒管理、系统日志管理、时间同步、消息分发及文件备份，通过系统运行管理确保终端主机以最安全的状态运行，有效地减少病毒爆发和木马泛滥带来的内网安全隐患，减少终端计算机被入侵的可能性。

系统监测方面主要包括主机性能、网络流量、健康状态、设备入网、时间同步与安全态势分析等。通过系统检测可以让管理员及时了解整个网络内终端主机的状态，针对存在的安全隐患及时采取有效措施，更好地保证内网的可靠性。

LanSecS内网安全管理系统运维管理功能介绍：

设备入网监测：对内网设备入网的实时发现、状态报告和阻断。

防病毒软件管理：可支持三种防病毒软件检查方式，提供防病毒软件信息收集和状态监测功能，信息收集包括防病毒软件名称、软件版本、病毒库版本等。

网络流量监测：对终端计算机的网络通讯流量的审计、控制和统计。

健康监测：对终端计算机的健康状况进行监测，并为终端计算机用户提供手动评估计算机健康状况的手段。

文档安全：可支持将文件备份到指定的备份服务器和文件粉碎。

时钟同步：以安装有时间服务的计算机硬件时间为时间源，为内网终端计算机提供标准的Internet时间服务。

性能监测：通过为CPU、内存、硬盘设定阈值，实现对终端计算机的CPU、内存和磁盘使用情况的动态监测，可进行连通性监控，实时监测主要系统的网络或网络服务端口，保证系统正常运行。