保证企业内部网的安全的方法

目前，网络攻击越来越复杂，也越来越危险，令人防不胜防。作为企业的老总，您一定想知道怎么做才能保证企业内部的信息安全呢。下面有几条建议，如果您采用它们，您就会避免大多数的网络攻击和危险，避免遭受重大的损失。
 
加强身份认证

身份认证是目前最常用的访问控制方法。在内部网和Internet上，最常用的身份认证方法是使用用户ID，通过用户的口令进行身份认证。虽然身份认证只能提供初级的安全，但是要保证实现这些初级的安全，也必须使用精心选择的口令。因此要培训员工如何保护自己账户信息的秘密、如何选择一个好的口令来保护他们的账户信息。一个好的口令至少要有六个字符，不要选择正规的名字、单词、电话号码、生日或可以预测的字符串做口令。此外，要求您的员工应该记住他们的账户和口令，不要写在易于发现的地方，特别是不要写在他们的电脑旁边。

加密！加密！加密！

您已经认识到只有被授权的人才能进入您的网络和系统，因此您要把在网络上传输的用户账号和口令加密，让那些在网络上监听的人只能获得一堆毫无价值的乱码。由于当初引进Internet协议(IP)时没有考虑传输数据的安全问题，因此，在默认情况下，网络上的任何基于IP协议的服务和网络上传输的所有信息都是明文的。这对于（无论来自于内网还是外网）的入侵者来说，从网络上的传输数据中获得信息都是轻而易举的事。他们再把这些信息分片、重组，很容易得到有关您公司的关键信息，例如：客户的账号和口令，公司的商业秘密，或公司的市场规划。使用加密技术，也可以确保公司的机密数据在传输过程中没有被非法阅读或修改，避免受到错误信息的误导和干扰。
说到加密会更加令人高兴，因为现在加密技术产品很容易让您把数据加密，事实上，根本不需要最终用户的主动参与。您只需安装上这些加密技术产品，它们会自动为用户加密和解密，使用起来非常方便。除了保护网络上传输的数据以外，您还应该注意保护手提电脑上的公司的重要信息。不但要为您公司的员工提供一种简单易用的方法来备份他们手提电脑中的公司的重要信息，还要加密这些信息。以防手提电脑被偷，或落入别有用心的人的手中。

了解员工

如果您的员工要接触到公司的机密信息，您就要对他进行严格彻底的调查，了解他的背景。在雇佣他之前，您要调查一下他是否曾经有过不良记录，以免您成为他的下一个受害者。一旦雇佣他，就要确保他只能合法地进入他应该访问的数据。当然，大多数的员工不会故意破坏公司的重要数据和系统，但是他们的误操作也可能会给公司带来巨大的损失。例如：财务人员无意中删除了公司的重要财务数据，会给公司带来很大的麻烦。限制访问关键数据虽然不能彻底避免这些损失，但可以把遭受这些损失的风险降到最低。

提高员工的安全意识

提高员工的安全意识是保证企业信息安全的一个极其重要的因素，但这一点又最容易被人所忽略。训练员工要重视他们每天所处理的公司信息，不要以为他们是天天例行公事。给员工提供正规的安全意识训练，让他们对公司的所有信息都要保密，甚至是无关紧要的信息。把公司的安全策略融入到公司的文化中，并说明为什么要有这些安全策略。让每一位新员工一加入您的公司就认识到安全的重要性。
您的员工有了安全意识，那怎么样让他们有意识地保守公司的信息呢？不少黑客充分利用社交手段来“俘获”那些可以得到或了解公司机密的员工。例如：一个聪明的黑客可以冒充是您公司的客户，以此来询问您公司的系统名称、您公司运行什么样的操作系统，进而他可能会问您公司重要员工的姓名。有了这些基本信息，他就可以知道如何辨认您公司的系统、您公司的操作系统的哪些安全漏洞他可以利用、您公司的系统中有哪些可能的用户账号。所以要提高员工的安全意识，要他们有意识地提防那些别有用心的人，保护公司信息安全。

提防来访者

临时工、合作者和咨询人员也可能会给您的公司带来危险，因为他们有机会接触到公司的机密信息。此外，他们也会知道您公司运行的系统和软件，或许比您本公司的员工知道的还多。因此，您要特别留意他们。
确保信息安全很难做到，但是有些企业必须依赖于信息安全。无疑，对来自外部网的攻击置之不理是非常愚蠢的，但是，忽视内部网的安全更加不明智。如果您采用了以上几条建议，您就能很好地保护您的企业内部网的安全。
 

作者: 潘家英