前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全保障措施范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全保障措施范文第1篇

關鍵詞：網絡通信；信息安全；保障策略

網絡通信技術的應用是時代的一次變革，引領經濟發展進入信息化時代，將傳統的信息通過網絡通信既可以完成，打破了以往的時空界限，有效的提高了信息交流的效率。網絡通信技術的發展，推動了很多行業進行了改革，在經營理念以及經營方式方面都有不同程度的變革，為行業的發展創造了新的局面。網絡通信中的信息安全始終是信息化中的重要問題，因為大多數企業都已經實行了網上辦公，企業中很多重要的信息都可能會面臨安全問題，一旦企業的核心機密外泄，將會對企業的發展造成巨大的損失。所以建立網絡通信信息安全保障體系是信息化時代背景下的重要舉措，也是應對信息安全問題的重要保障。

1網絡通信中信息安全的重要性

網絡具有開放性和包容性的特點，任何一個用戶都可以參與到網絡中來，由此為一些別有用心的提供了可乘之機，為了自己的利益就會通過各種惡意的攻擊手段非法獲取企業的重要信息，由此對企業造成難以想象的損害。信息安全問題的產生原因有很多種，由于企業內部網絡結構不合理，自身的安全防御能力較低，以及企業內部信息安全管理人員水平不高，或者企業內部的信息安全管理工作不到位等等，都為不法分子創造了機會。而如果網絡黑客對網絡信息進行惡意修改或者刪除等行為，根據網絡信息的性質不同，所產生的危害程度也不相同。在網絡通信技術高度發達的現代化社會，企業間利用網絡通信技術已經實現了跨區域的信息交流，并且隨著網絡技術的逐步擴展，參與到網絡中的信息來源就越多，不僅關系到企業的發展，同時還有政府的電子政務公開、個企事業單位的辦公平臺以及國家各級政府的內部信息等，都會面臨信息安全的威脅。所以根據信息機密程度的不同，應該相應的提高信息安全防范措施，另一方面也應該對威脅信息安全的行為以及操作者給予嚴厲的打擊，為凈化網絡環境提供有利的條件。

2網絡通信中信息安全存在的問題

2.1本身結構不合理

網絡通信的數據交換是以網際間技術為支撐，立足于TCP/IP協議的用戶。想要得到遠程授權，必須在互聯網上進行注冊，而注冊則需用TCP/IP協議的方式，這一協議本身存在結構上的問題，之所以會有網絡間漏洞的產生，就源于這種樹狀的通訊形式。黑客和病毒會趁機對網絡進行攻擊，竊取竊聽網絡信息，對網絡通信中的信息安全產生嚴重的影響。

2.2網絡通信軟件有漏洞

目前，人們所使用的基礎性的和商務軟件基本都是開放的公開性的，人們在軟件設計的同時不可避免的會存在一些漏洞，所以時常會有一些補丁程序來修復軟件，但也會有不及時修復漏洞的時候，一些不法分子就會利用這些軟件漏洞，在網絡通信過程中直接侵入網絡系統，使網絡通訊信息出現丟失和破壞，使整個通訊網絡受到威脅。

2.3網絡通訊系統不完善

網絡通訊系統很容易受到不法分子人為的攻擊，信息泄露的很大一部分原因是因為操作系統出現漏洞，一旦出現漏洞，覬覦網絡資源已久的不法分子就會趁虛而入，對計算機系統的終端進行攻擊，獲取非法經濟利益。

3網絡通信中信息安全的保障策略

3.1加強通信協議

TCP/IP的安全一般情況下，不法分子對網絡系統進行攻擊時主要采用獲取用戶IP的方式，因此要重點保護IP地址，TCP/IP結構的第二層是交換機，信息的傳遞必須要經過交換機，加強對交換機的控制就能有效的保護IP地址。另外一個保護用戶IP地址的有效方法是對路由器進行隔離控制，對來訪的IP地址進行有效的監控，發現可疑的非法的IP立即終止其訪問，斷絕了不法分子的非法入侵過程，有效的保護了IP地址的安全。

3.2運用用戶識別技術

用戶識別技術主要包括口令和用戶名密碼的形式，通過身份驗證來對用戶進行識別，為用戶個人的信息安全提供一定的保障。口令是用于用戶識別的基本方法，在進行計算機操作時，會隨機生成一種口令，因為具有隨機性，所以安全程度較高，不容易泄漏，可以有效的提高保密性，但是其缺點就是不利于記憶。用戶名密碼是人們比較常用的一項用戶識別技術，用戶需要同時將用戶名和密碼輸入正確，才能夠獲取訪問權限，因為兩項加密技術，所以對于一般性的信息還是具有較強的保密性。這類技術通常也應用于企業內部各種公共信息的管理，按照信息價值的不同，將信息分成不同的級別，每個級別都設置不同的用戶名密碼，只有相應權限的人才能夠掌握用戶名密碼進行訪問，在一定程度上保證企業內部信息的安全。

3.3加強對計算機病毒的防范

一些計算機病毒會對系統漏進行攻擊，也可以潛伏占用內存，計算病毒的種類繁多，而且發展迅猛，它依附于一些文件、電子郵件進行傳播，打開文件郵件的同時病毒就植入了你的電腦。安裝一些有效的病毒查殺軟件，并且軟件具有在線升級服務，病毒的廠商還要隨時關注病毒動態一些補丁，還要手動對一些可疑文件進行在線監測，對網絡郵件不要輕易打開對其進行實時監控。做到有效防止病毒的侵入。

3.4建立完善的防火墻系統

防火墻是客戶端普遍采用的方法，它可以檢測數據流，進而限制穿越防火墻的數據流，有效的屏蔽外部網絡對用戶的竊聽，保護個人的信息不丟失，達到有效保護的目的。建立一個牢固的防火墻，需要不時的更新掃描病毒的各項插件，防止病毒的惡意入侵時刻監視著病毒，將其阻擋在防火墻之外，才能更好地保障網絡通信中的信息安全。

4結束語

隨著網路通信技術的普及，已經廣泛的應用于人們的工作和生活中，網絡是一個虛擬的空間，但是其中也涵蓋了大量的重要信息，包括個人信息、企業信息、政府信息等等，而在這種開放性的網絡環境下，如何管理信息安全是一個重要的問題。一旦網絡信息出現安全問題，將會對個人隱私、企業機密以及政府核心信息等造成嚴重的威脅，不僅對個體和團體造成影響，同時也不利于社會的穩定。所以應該加強網絡通信信息安全治理，讓網絡通信為社會的發展創造更多的利益，盡量降低因為信息安全而帶來的負面影響，共同打造一個健康的網絡環境。

作者:范生平 單位:武警天津總隊四支隊網絡管理站

參考文獻:

[1]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播,2012（15）:23-25.

網絡安全保障措施范文第2篇

關鍵詞：網絡信息；安全隱患；保護策略

中圖分類號：TP399 文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

The Key Technology and Security Measures of Computer Network Security

Hao Xin

(Fast Computer Center Corporation,Xi'an710077,China)

Abstract:The computer network information security and people's production life is closely linked.Analysis of computer network security problems,and find the network information security protection measures,through the study of this issue,to help protect the network and information security.

Keywords:Network Information;Hidden Danger;Protection Strategy

當前，隨著我國計算機技術的發展以及計算機網絡的普遍應用，網絡信息安全問題已經成為一個不可忽視的大問題。計算機網絡信息安全關系到個人以及企事業單位的正常生活和正常運行，根據統計，發生入侵計算機網絡，盜取個人或公司信息的事件不斷增加。因此，必須保證計算機網絡的保密性、可靠性和完整性，才能有效保證網絡信息的安全。研究保護計算機網絡信息安全已成為一個刻不容緩的課題。

一、計算機網絡信息存在的安全隱患

（一）系統存在安全漏洞

系統存在安全漏洞這是一個經常提起的問題，每當新的操作系統或者新的應用軟件上市不久，安全漏洞就被黑客發現。可以說沒有一個系統是完美無缺的，其安全漏洞主要有以下兩種。

1.緩沖區溢出。這種漏洞是最容易被黑客利用并進行攻擊的漏洞，如果系統不檢查程序與緩沖區間的變化，輸入長度的數據時會把溢出部分放在堆棧內，系統還照常執行命令。黑客便可以利用這個漏洞發動攻擊，其方法是發送超出緩沖區所能處理的長度的指令，使計算機系統不能正常運行，甚至盜取用戶的個人信息。

2.拒絕服務。黑客利用這個漏洞來攪亂TCP/IP連接的次序，比較典型的是進行DoS攻擊，它會耗盡或是損壞CPU周期、內存和磁盤空間等系統資源，使系統不能正常處理合法程序。

（二）合法工具被黑客利用

為了給用戶帶來更好的體驗或更方便的使用，在計算機系統中都配備了一些工具軟件，這些軟件在提升系統性能為用戶帶來便利的同時，也成為了黑客利用的工具。例如：為系統管理員提供遠程節點的信息的NBTSTAT命令，它也經常成為黑客利用的工具，進行收集用戶身份信息、NetBIOS的名字、IIS名等，給用戶的信息的安全帶來嚴重的隱患。

（三）系統維護不及時

系統維護不及時是威脅網絡信息安全的一個重要問題。在實際使用計算機網絡時，很多用戶不注意進行信息保護，有的用戶甚至不安裝殺毒軟件，不進行系統漏洞打補丁。造成系統漏洞百出，網絡信息極不安全，就如對黑客打開了大門一樣，方便他們進入。因此，當系統出現漏洞時，應當及時進行升級維護。

二、計算機信息安全的保護措施

（一）對數據進行加密

網絡數據加密主要有兩種技術，分別是對稱密碼技術和非對稱密碼技術。二十世紀七十年代由IBM公司研制的對稱密鑰加密算法DES（Data En-cryption Standard）是非常著名的，DES使用56位密鑰對64位的數據塊進行加密。由于DES內部復雜的結構，保密性非常好。非對稱密碼算法加密和解密使用不同的密鑰，用戶可以先對信息進行加密，發送給接收對象以后，再進行解密，十分適合用戶信息的保密。

（二）數字證書和公鑰基礎設施

當前，我國電子商務發展迅速，網上銀行、網絡購物等都使得網絡交易日益頻繁，為了保證交易和支付活動的安全可靠，必須采取新的措施來進行保障。安全認證機制是一種較為理想的保密方式，其中PKI（Public Key Infrastructure）公開密鑰體系安全認證機制能夠很好的保護用戶信息和交易的安全。用戶在PKI平臺上可以安全通信，在公鑰的基礎之上用戶進行網上安全通信有了保障。

（三）防止Guest賬戶被入侵

Guest賬戶就是我們常說的來賓賬戶，與管理者賬戶不同，來賓賬戶只可以訪問計算機的一部分文件，是受到一定程度限制的。但是，即使這樣來賓賬戶也可能被黑客所利用，用來盜取用戶的私人信息。因此，需要對Guest賬戶采取一定措施，最有效的方法是禁用或徹底刪除Guest賬戶。

（四）安裝殺毒軟件和防火墻

在電腦中安裝殺毒軟件和防火墻是保護信息安全必備的措施，他們是防止黑客入侵的有力屏障。防火墻是保障網絡信息安全的最基礎工具，它的抗攻擊能力很好，可以為用戶提高安全的信息服務，和殺毒軟件一起組成有力的防護工具。

（五）提高瀏覽器安全設置

所有網民上網都離不開瀏覽器，這是上網必備的工具，而一些黑客也經常利用瀏覽器進行非法活動。如ActiveX控件，黑客利用這些控件插入惡意程序，如果打開網頁這些惡意的小程序就會運行，嚴重侵害用戶的信息安全，最好的防止措施是禁止這些惡意代碼的運行。

（六）及時修復系統漏洞

當前大多數都使用微軟的操作系統，每當出現漏洞以后，他們都會及時推出補丁程序，進行修復。所以要及時下載補丁程序，以保證我們網絡信息的安全。

三、結束語

計算機網絡信息安全與防護是一個不可輕視的問題，它直接關系到人民的生產生活，人們也已經離不開計算機網絡。雖然有許多威脅我們網絡信息安全的漏洞和技術問題，但新的網絡安全產品也不斷涌現，如有防火墻、殺毒軟件等，因此防止黑客的非法入侵，保護網絡信息安全是重中之重。通過本文對計算機網絡信息安全問題和保護策略的研究，也希望能夠為發展網絡信息保護技術提供幫助，提高人們網絡安全防護意識。

參考文獻：

網絡安全保障措施范文第3篇

4月12日，由中國通信學會主辦2012（第二屆）中國電信業信息與網絡安全高層研討會在北京召開。會議以“面向‘十二五'的重要信息系統安全和云安全策略”為主題。工業和信息化部通信保障局副局長熊四皓、中國工程院院士沈昌祥、國家信息中心專家委員會主任寧家駿等專家學者參加會議并作專題報告，各基礎電信運營企業領導、電信增值服務運營企業代表、重要信息系統網絡和信息安全主管、技術研發單位、新聞媒體等約400人出席了本次會議。中國通信學會副理事長劉彩主持了大會開幕式。

工業和信息化部通信保障局副局長熊四皓在致辭中表示，近年來，我國信息通信業發展取得了巨大成就，但也要清醒地看到，我們面臨的網絡安全形勢不容樂觀。一是網絡的IP化程度不斷加深，以云計算、物聯網、社交網絡、微博客、智能終端等為代表新技術、新業務、新終端不斷涌現，但IP網絡的可信機制和安全可控問題一直沒有得到很好的解決，保障網絡信息安全的壓力與日俱增。二是黃賭毒等網絡不良和違法信息時有抬頭，移動互聯網安全和手機惡意程序傳播引起廣泛關注，用戶信息泄露、網絡釣魚、網絡攻擊、病毒傳播等安全事件時有發生，網絡環境治理和用戶權益保護工作任重道遠。三是我國社會轉型期多種矛盾凸顯，互聯網等新媒體的聚焦、發酵、放大、擴散效應，使社會管理的難度大大增加，中央和有關部門對加強信息網絡管理提出了更高的要求。四是國際上圍繞網絡空間的競爭和博弈日益激烈，西方國家連續網絡安全戰略，發展網絡攻擊威懾能力，宣傳“中國黑客攻擊威脅”，亟需我們從戰略層面統籌謀劃、提高能力、有效應對，維護我網絡空間安全。

中國工程院院士沈昌祥在報告中指出，針對我國信息安全頂層設計缺失和滯后問題，要認真研究分析信息安全新形勢對我國的深刻影響，加快研究制定和實施適應新形勢的信息安全戰略、新時期國家網絡與信息安全保障體系建設總體規劃和實施方案，明確新時期國家網絡與信息安全的戰略目標、主要任務和保障措施以及實施步驟等。

與會代表一致認為，現階段，我們應針對云計算和物聯網信息安全保障關鍵技術攻關等，統一領導、統籌規劃、明確目標、總體布局、分工協作、分段實施，鼓勵創新和競爭，通過攻關工程的建設，將信息安全保障能力提升到世界先進水平。（董義）

（中國通信學會）

網絡安全保障措施范文第4篇

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1 電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2 電信網絡安全面臨的形勢及問題

2.1 互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2 新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3 運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4 相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3 電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1 發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2 網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3 網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4 主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5 系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻

網絡安全保障措施范文第5篇

關鍵詞 內網；信息安全；保障體系

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）16-0129-01

內網的構建不僅需要工作人員將內網的數據傳輸技術進行實時更新與維護，更加需要專業的信息管理員對內網的信息內容進行管理，確保內網信息安全健康。保障體系作為一種以內網信息為工作對象的管理體系，其工作的開展較多的依賴于體系各環節的協調。本文將從內網信息安全的保障為中心，簡要分析推進該安全保障體系建設的措施。

1 內網信息安全保障體系構建的重要性

1.1 對網絡環境的規范作用

隨著計算機網絡技術的廣泛應用，網絡已經成為我國國民生活的一部分，信息傳播速度的不斷提升和觀念交流的及時有效逐漸的形成了對網絡環境的威脅。網絡環境是確保網絡信息安全、健康的基礎，只有確保網絡環境的清潔，網民的信息安全才有所保障。

推進內網信息安全保障體系的建設對網絡環境有一定的規范作用。首先，內網信息安全保障體系是針對網絡信息安全這項內容的，而該項內容是網絡環境中極為重要的部分，網民之間的信息交流構成網絡環境的基礎。保障體系的建立能夠有效地提高網絡環境的清潔力度。其次，內網信息安全保障體系的建立有利于加強局域網絡的穩定性，減少因網絡故障導致的全網癱瘓。

1.2 對用戶信息安全的保障作用

網絡用戶的信息安全一直都是網絡平臺信息管理者需要關注的重點。隨著網絡用戶數量的增加，網絡安全問題逐漸凸顯，部分網民私人信息泄露已經成為網絡常態。建設內網信息安全保障體系對用戶信息安全有著積極的意義。一方面，內網信息安全要求工作者將網絡信息進行管理，并利用一定的網絡技術保護網民的信息資料安全；另一方面，內網信息安全保障體系在建設過程中不斷地完善自身的應用技術，對推動網絡平臺的穩定十分有利，從而能夠確保用戶的資料安全。

2 內網安全風險分析

與外網的信息安全相比，內網的信息安全工作的開展具有一定的困難，網絡黑客雖然不容易經由翻墻技術進入局域網盜竊信息或者進行破壞活動，但通過局域網內部人員的關系，內網信息安全就有極大的安全隱患。

1） 內網安全保障技術的防護性能不強，不能很好地開展網絡信息安全保障工作。內網使用人員在進行信息交流時，其網絡信息的安全保障技術并沒有較大的技術性，簡單的黑客技術就能夠將內網信息掌控到手。這是由多方面因素造成的。第一，內網技術維護人員并沒有設定專門的安全保障技術，部分信息共享、使用等都只通過簡單口令的保護，防護手段不到位，另外，一些研發階段的技術也沒有提供專業的安全防護，導致數據和資料丟失現象較常見。

2） 內網工作人員的信息安全防護意識不強。內網的使用大部分都是統一范圍內的單位員工或企業職員。這些人對內網各部分信息都十分熟悉，因此，從一定程度上講，該網絡內部的工作人員是威脅網絡安全的重要部分。員工渠道的信息泄露包括員工有意進行的泄露和員工無意開展的行為。一方面，部分員工的職業素質不高，對所在企業的歸屬感不強，對企業重要資料的安全防護意識也就相對較弱，在被不法分子利用后，這部分員工極易成為網絡信息安全的最大威脅。另一方面，相當一部分員工對企業的重要資料的重視程度較高，但其對安全保障措施的運用卻不靈活，對技術保護不甚了解，因此，會出現無意的信息泄露，進而影響企業的資料安全。

內部信息泄露手段主要有：資料的復制、電子郵件通信、辦公電腦與私人電腦混用、文件共享等，這些途徑不僅簡單快捷，節約時間，同時還是技術難度較低的行為。

3 推進內網信息安全保障體系建設

內網信息安全保障體系的建設需要工作人員結合其信息安全常出現的問題進行技術改進和工作落實。

3.1 規范網絡節點接入，減少信息安全隱患

我國目前的網絡接入狀態是，非內網成員可以通過一定的技術輕松訪問內部網絡，這一現象一方面是由于現代化的樓宇布線技術導致的，另一方面，科學技術的進步降低了內網接入的難度。非內網成員在進入內網后，對內網信息的安全形成威脅，部分核心數據面臨著被盜用泄露的風險，因此，工作人員需要針對這一問題展開工作，及時的發現未知接入點的存在，并根據其性質進行隔離處理，減少信息泄露的可能。

非法接入點的規范工作還包括對計算機IP地址的轉變進行及時的記錄和分析，當該IP的轉換對局域網內部信息的安全造成威脅時，工作人員要對該網絡進行阻斷。

病毒庫的更新也是保障內網信息安全的要素之一。內網的組成是多臺計算機的連接，這些計算機組中性能較差或者應用技術較落后的計算機往往是網絡安全工作中的重點，黑客在侵入內網時多選擇在這一端口進入。因此，企業需要及時的進行病毒庫的更新，保障計算機的安全，降低黑客入侵的可行性。

3.2 完善內網信息監控系統，確保信息安全使用

內網信息的安全不僅需要一定的技術支持，也需要有完善的內網監控系統的輔助。內網中各種先進科學技術的應用以及軟件等的配合都為監控工作的進行提供了可能。運行軟件、設備、網絡拓撲等都能夠積極參與到網絡信息安全監控中來。工作人員需要針對不同的現象開展相應的工作，如中斷運行異常的軟件，控制移動設備在辦公主機上的運用，監控系統運行情況等。實時監控的進行是保障信息基本安全的有力措施，同時，企業需要對監控措施的管理工作進行人員安排，確保監控力度到位。

3.3 結合安全保障技術和安全管理理念，維護內網信息安全

企業的內網信息安全離不開技術和管理理念的支持，只有這兩者協作才能夠確保企業內部工作的安全。

1）企業需要對內網的安全保障技術進行革新，及時的應用先進的科學技術，對計算機組進行定期維護和系統升級，確保其功能的穩定，減少系統漏洞的出現。積極鼓勵技術人員學習新知識，完善自身的知識儲備，研發出有自主知識產權的設備和系統，推動自身網絡技術的發展。

2）企業需要進行規章制度的建立。①企業要制定出完善的符合社會發展要求的網絡信息安全等級，為技術人員開展網絡信息維護提供數據參照；②企業要對辦公電腦和核心數據的使用人進行管理；③加強對內網各環節的管理，保障數據訪問的設備安全。

4 結束語

內網信息安全保障體系的建設需要相關技術人員積極的進行技術革新，研發出具有自主知識產權的系統和設備產品，改變目前國內網絡技術受制于人的現狀。

參考文獻

[1]鄧波.內網：應用需求與安全保障第七期電子政務沙龍權威支招[J].信息化建設，2012（02）.

[2]韓惠良，盧敬泰.內網信息安全保障體系建設研究[J].信息網絡安全，2010（09）.