e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

技术与管理并重 提高内网安全

2009/10/14    来源:万方数据    作者:卫徐刚  王峰  张静  相荣娜      
关键字:内网安全  技术  管理  
在所有的网络安全事件中,从调查情况看超过70%是发生在内网上的。随着网络不断发展,这一比例仍将不断增长,内网安全面临着前所未有的挑战。本文从加强安全技术和提高管理水平两方面,探讨加强内网安全的一些措施。

    引言

    网络没有绝对的安全。只有相对的安全,这与互联网设计本身有一定关系。现在我们能做的只是尽最大的努力。使网络相对安全。在已经发生的网络安全事件中。有超过70%是发生在内网上的,内网资源的误用、滥用和恶用,是内网面临的最大的三大威胁,随着网络技术的不断发展。内网安全将面临着前所未有的挑战。

    一、网络安全含义

    网络安全的定义为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。我们可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。

    二、内外网络安全的区别

    建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。而常规安全防御理念往往局限于网关级别、网络边界等方面的防御。随着越来越多安全事件由内网引发,内网安全也成了大家关注的焦点。

    外网安全主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。内网在安全管理上比外网要细得多,同时技术上内网安全通常采用的是加固技术。比如设置访问控制、身份管理等。

    三、内网安全技术防范措施

    内网安全首先应采用技术方法,有效保护内网核心业务的安全。

    1.关掉无用的网络服务器。建立可靠的无线访问。

    2.限制VPN的访问,为合作网络建立内网型的边界防护。

    3.在边界展开黑客防护措施,建立并加强内网防范策略。

    4.建立安全过客访问。重点保护重要资源。

    另外在技术上采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等措施也不可缺少。

    四、内网安全管理措施

    内网安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。而内网90%以上的组成为客户端,所以对客户端的管理当之无愧地成为内网安全的重中之重。目前内网客户端存在的问题主要包括以下几点:

    1.非法外联问题

    通常情况下。内网(Intranet)和外网(Internet)之间有防火墙、防病毒墙等安全设备保障内网的安全性。但若内部人员使用拨号、宽带等方式接入外网。使内网与外网间开出新的连接通道。外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之问的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。

    2.使用软件违规问题

    内部人员在计算机上安装使用盗版软件,不但引入了潜在的安全漏洞。降低了计算机系统的安全系数,还有可能惹来知识产权的麻烦。有些内部人员出于好奇心或者恶意破坏的目的,在内部计算机上安装使用黑客软件,从内部发起攻击。还有些内部人员安全意识淡薄,不安装指定的防毒软件等。这些行为都对内网安全构成了极大的威胁。

    3.计算机外部设备管理

    如果不加限制地让内部人员在内网计算机上安装、使用可移动的存储设备如光驱、USB接D的闪盘、移动硬盘、数码相机等,将会通过移动存储介质间接地与外网进行数据交换,导致病毒的传入或者敏感信息、机密数据的传播与泄漏。

    建立可控、可信内部网络,管理好客户端,我们必须从以下几方面着手:

    1.完善规章制度

    因为管理的制度化程度极大地影响着整个网络信息系统的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。

    2.建立适用的资产、信息管理

    对接入内网的计算机的用户信息进行登记注册。在发生安全事件时能够以最快速度定位到具体的用户。对于未进行登记注册的将其隔离;收集客户端与安全相关的一些系统信息。包括:操作系统版本、操作系统补丁、软硬件变动等信息,同时针对这些收集的信息进行统计和分析,了饵内网安全状况。

    3.加强客户端进程、外围设备的有效管理

    对搜集来的计算机软、硬件信息,形成内网计算机的软件资产报表,从而使管理员了解各计算机软、硬件及变化信息。及时发现安全隐患并予以解决。同时,配置软件运行预案。指定内网计算机必须运行的软件和禁止运行的软件,从而对计算机的软件运行情况进行检查,对未运行必须软件的情况发出报警,终止已运行的禁用软件的进程。

    结束语

    总的来说,只有提高技术防范水平,完善管理制度,才能建立可控、可信的内部安全网络。使内网环境达到相对安全。 

责任编辑:赵蔓
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐