一、企业做好内网安全管理杜绝缓冲区溢出漏洞

实际上，大多数的安全漏洞都是由于软件、硬件和固件的实现错误导致的。实现漏洞是安全漏洞中最大的一类，大多数我们接触到的安全漏洞都属于这一类。由于历史和效率的原因，现在使用的大型软件系统，如操作系统、数据库、Web服务器、FTP服务器等，都是用C或C++语言开发的。使用C或C++语言开发软件时经常会出现缓冲区溢出漏洞。企业必须要做好内网安全管理，杜绝缓冲区溢出漏洞。

缓冲区溢出漏洞是指，由于程序员编写程序的疏忽，使程序运行中可能出现允许向缓冲区写入超出其长度内容的情形，造成缓冲区的溢出。例如，一个字符数组string的长度为20，当执行strcpy（string，string1）时，假定string1的长度超过20字节，程序就存在缓冲区溢出漏洞。攻击者可以对其进行攻击，获得一个Shell或执行其他恶意的操作。

按照缓冲区溢出漏洞产生的原因进行分类，可以将其分为堆栈溢出、堆溢出和格式化串漏洞。堆栈溢出是一种可以覆盖堆栈中的函数返回地址的漏洞。

堆溢出是对由malloc和free等函数分配和释放的堆地址空间中的变量进行操作时没有进行边界检查而引起的漏洞。格式化串漏洞是由于printf等输出函数指定的输出格式不正确导致的安全漏洞。

Linux下的堆栈缓冲区溢出攻击的基本思想是覆盖函数的返回地址。程序中存在缓冲区溢出问题，一般都是由于使用的编程语言是C或C++，而且程序中使用了strcpy等不检查字符串复制长度的函数。

这时可以构造一个特殊的字符串，其长度超过正常长度，字符串中包含一段shellcode代码，还包含一些覆盖返回地址的数据，目的是使返回地址指向shellcode代码的地址。这里的shellcode代码就是函数返回时将要执行的代码。之所以称为shellcode代码，是因为一般情况下，它的功能都是执行Shell。

二、企业内网安全防护全方位构筑信息安全“防火墙”

如今，互联网与计算机的紧密结合给企业带来了巨大的方便，提高员工的工作效率，促进了企业的业务发展，为企业带来了巨大的利益。然而，近年来，正因为互联网与计算机的紧密结合，也给企业内部信息的泄露提供了重要的途径。

一个人只要利用电子邮件、QQ之类的即时聊天工具、移动存储介质设备等等就可以在很短的时间内将企业的机密信息泄露出去。如此以来就给企业造成了巨大的损失。各种迹象都表明，企业必须要从内网安全抓起，确保企业的机密信息的安全。

为保证企业机密信息安全，企业必须要根据企业的实际情况部署信息安全技术监督检查工作，全面开展机密信息安全隐患排查和治理，全方位构筑机密信息“防火墙”。

企业从规范计算机操作入手，加大内网信息安全管理，制定严格的安全管理制度，强化内网信息安全教育培训，安装部署分布式网络信息安全系统，从事前防范、事中监督、事后审计三方面全方位对内网进行安全管理，保证计算机使用人员操作的规范性，移动存储介质设备使用的安全性等，坚持安全技术与规范管理相结合，落实安全防范措施并加大力度，积极做好防御工作，全面提高企业内网信息系统的安全防护能力，保障内网计算机的安全正常运行，进而保障了企业内网信息的安全。

提高内网信息安全管理水平，增强企业内部员工信息安全风险防范意识，杜绝违规外联事故发生，企业要从制度、硬件、软件、人员等多方面、多角度入手，狠抓内网信息安全管理，筑牢信息安全的“防火墙”。

同时，企业还可以将内网信息安全纳入考核体系，健全安全管理制度，强化信息设备运行管理，实施信息监控，对所有移动介质进行认证管理，避免重要信息外泄。

企业将内网信息安全知识宣传贯穿普及到每一位企业员工，提升员工信息安全事故应急处理能力，准确把握自身岗位信息安全防护技能，从根本上杜绝信息泄露事件的发生，确保内网信息的安全。

三、培训员工加强信息安全

员工是公司信息安全的重要组成部分，如果员工没有足够的安全意识，那么公司的信息安全就很难得到保障。因此，公司管理人员需要定期对员工进行安全培训，教育他们关于信息安全的基本知识、安全意识和应对措施。这样可以让员工意识到安全的重要性，避免不必要的风险和损失。

最后需要注意的是，监控公司内网电脑只是一种手段，而不是一种目的。局域网监管的目的是为了保障公司信息安全和提高员工工作效率，而不是追求对员工的完全控制。因此，在实施监管的同时，需要尊重员工的权利和利益，保护员工的隐私和尊严。