一、加强内网管理阻止对计算机基本内网安全目标的威胁

随着黑客技术的不断发展，给计算机内网安全带来了众多的威胁，同时，来自企事业单位内部的各种威胁也越来越多，因此，企事业单位必须要加强内网安全管理阻止这些威胁的发生，保证企事业单位的信息安全。计算机安全的基本目标是实现信息机密性、完整性、可用性和资源的合法利用。基本威胁就是对于这4个基本内网安全目标的威胁。

①信息泄露。信息泄露是指敏感数据在有意、无意中被信息泄露、丢失或透露给某个未授权的实体。它通常包括：信息在传输中被丢失或信息泄露，如利用电磁泄露或搭线窃听等方式截获信息；通过网络攻击进入存放敏感信息的主机后非法复制；通过对信息的流向、流量、通信频度和长度等参数的分析，推测出有用信息，如用户口令、账号等重要信息。

②完整性破坏。以非法手段窃得对信息的管理权，通过未授权的创建、修改、删除和重放等操作而使数据的完整性受到破坏。

③服务拒绝。服务拒绝是指网络系统的服务能力下降或者丧失。这可以由两个方面的原因造成：一是受到攻击所致，攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的系统负载，从而导致系统资源对合法用户的服务能力下降或者丧失；二是因系统或组件在物理上或者逻辑上遭到破坏而中断服务。

④未授权访问。未授权实体非法访问系统资源，或授权实体超越权限访问系统资源。例如，有意避开系统访问控制机制，对信息设备及资源进行非法操作或运行；擅自扩大权限，越权访问系统资源。非法访问主要有假冒和盗用合法用户身份攻击、非法进入网络系统进行违法操作，合法用户以未授权的方式进行操作等形式。

以上4种计算机安全威胁在日常生活和工作中非常的常见，所以说，企事业单位必须做好内网安全管理，防护来自内网的信息泄露，确保信息的安全。

二、从固定口令的认证方式来看内网安全防护的必要

随着计算机技术的高速发展，口令的设置成为我们生活和工作中的难题，设置太简单了很容易遭到黑客窃取，给信息带来安全隐患，严重着造成了信息泄露。对于口令的设置往往以固定的形式设置，然而，以固定口令为基础的认证方式存在的很多问题，最明显的是以下几种：

①网络数据流窃听：由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提出用户名和口令。

②认证信息截取/重放：有的系统会将认证信息进行简单加密后进行传输，如果攻击者无法利用第一种方式推算出密码，就将使用截取/重放方式。

③窥探：攻击者利用与被攻击系统接近的机会，安装监视器或亲自窥探合法用户输入口令的过程，以得到口令。

④字典攻击：由于多数用户习惯使用有意义的单词或数字作为密码，某些攻击者会使用字典中的单词来尝试用户的密码。所以大多数系统都建议用户在口令中加入特殊字符，以增加口令的安全性。

⑤穷举尝试：这是一种特殊的字典攻击，它使用字符串的全集作为字典。如果用户的密码较短，很容易被穷举出来，因而很多系统都建议用户使用长口令。

⑥垃圾搜索：攻击者通过搜索被攻击者的废弃物，得到与攻击系统有关的信息，如果用户将口令写在纸上又随便丢弃，则很容易成为垃圾搜索的攻击对象。

⑦社交工程：攻击者冒充合法用户发送邮件或打电话给管理人员，以骗取用户口令。

从以上几点固定口令可能被遭到的攻击来看，企事业单位一定要做好内网安全防护，按照保密要求对口令进行设置和管理，阻止任何方式的信息泄露。

三、部署网络管理系统。

随着企业网络规模的扩大,交换机、服务器的数量也逐渐增多,如何管理监控重点设备、服务器的运行情况,不是一件容易的事。为此部署一套网络管理系统,可对网络、系统以及应用进行全面的监视。

它可以提供完整的故障管理和性能管理功能,能自动发现网络主动监视网络、系统和服务器并将关键参数保存在数据库中。通过综合控制台可实现对路由器、交换机、服务器、URL、UPS无线设备以及打印机等性能的监视,不仅提供了网络设备的多种视图,而且将收集的信息以丰富的图、报表形式呈现给操作者。