隨著各政企單位內(nèi)部網(wǎng)絡(luò)規(guī)模的急劇快速發(fā)展，網(wǎng)絡(luò)用戶的快速增長，政企單位內(nèi)部網(wǎng)安全問題已經(jīng)成為當前網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題為了提高企業(yè)網(wǎng)絡(luò)安全．必須加強網(wǎng)絡(luò)控制管理。
 
一、政企單位內(nèi)部網(wǎng)絡(luò)的現(xiàn)狀

1、操作系統(tǒng)的安全問題

       目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX，WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。如不對操作系統(tǒng)進行及時更新，彌補各種漏洞計算機即使安裝了防毒軟件也會反復(fù)感染。

2．病毒的破壞

       計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響政企單位內(nèi)部網(wǎng)絡(luò)安全的主要因素。

3、非正常途徑訪問或內(nèi)部破壞

       在政企單位中有人為了報復(fù)而銷毀或篡改人事檔案記錄有人改變程序設(shè)置．引起系統(tǒng)混亂；有人越權(quán)處理公務(wù)為了個人私利竊取機密數(shù)據(jù)。這些安全隱患都嚴重地破壞了政企單位的管理秩序。

4、設(shè)備受損

       設(shè)備破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。政企內(nèi)部網(wǎng)絡(luò)涉及的設(shè)備分布在整個網(wǎng)絡(luò)線路內(nèi)．管理起來非常困難，任何安置在不能上鎖的地方的設(shè)施，都有可能被人有意或無意地損壞．這樣會造成政企單位內(nèi)部網(wǎng)絡(luò)全部或部分癱瘓的嚴重后果。

二、政企單位內(nèi)部網(wǎng)絡(luò)安全策略

       安全策略是指一個特定環(huán)境中，為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略包括嚴格的管理、先進的技術(shù)和相關(guān)的法律。安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先要清楚自己需要什么，制定恰當?shù)臐M足需求的策略方案，然后才考慮技術(shù)上如何實施。

1、物理安全策略

       保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)．火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。其目的是保護計算機系統(tǒng)，web服務(wù)器，打印機等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個方面①環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。②設(shè)備安全。包括設(shè)備的防盜防毀、防電磁信息輻射泄漏抗電磁干擾及電源保護等。

2、訪問控制策略

       訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問．它是保證網(wǎng)絡(luò)安全最重要的核心策略之～。主要有以下七種方式：①入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源；控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。②網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。③目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件．設(shè)備的訪問。④屬性安全控制。當用文件、目錄和網(wǎng)絡(luò)設(shè)備時．網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。⑤網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊．可以安裝和刪除軟件等操作。⑥網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問．對非法的網(wǎng)絡(luò)訪問．服務(wù)器應(yīng)以圖形或文字或聲音等形式報警．以引起網(wǎng)絡(luò)管理員的注意。⑦網(wǎng)絡(luò)端口和節(jié)點的安全控制。端口是虛擬的“門戶”，信息通過它進入和駐留于計算機中．網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。

3、防火墻控制策略

       防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障。它是位于兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)《可能是軟件或硬件或者是兩者并用)，用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源，通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)以阻擋外部網(wǎng)絡(luò)的侵入，防止偷竊或起破壞作用的惡意攻擊。

4、網(wǎng)絡(luò)安全管理規(guī)范

       網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持．在網(wǎng)絡(luò)安全中．除采用技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理．制定有關(guān)的規(guī)童制度對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入辦公室管理制度：制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

       政企單位內(nèi)部網(wǎng)絡(luò)的安全問題．不僅是設(shè)備技術(shù)的問題，更是管理的問題。對于企業(yè)網(wǎng)絡(luò)的管理人員來講．一定要提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全技術(shù)的掌握，注重對領(lǐng)導(dǎo)和員工的網(wǎng)絡(luò)安全知識培訓(xùn)．而且更需要制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。

您可能需要了解的設(shè)備：上網(wǎng)行為管理   第二代防火墻   堡壘機   數(shù)據(jù)庫審計