本站小編為你精心準備了內網安全管理參考范文����,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
【摘要】文章對內網安全現狀問題進行分析,對內網安全問題的本質進行探討以及構建構建完整的內網安全方案提出建議�。
【關鍵詞】內網���;安全現狀��;本質探討���;安全方案
一��、內網安全現狀
進入21世紀后,隨著國內信息化程度的快速提高和ERP�、OA和CAD等生產和辦公系統的普及���,單位的日程運轉對內部信息網絡的依賴程度越來越高,內網信息網絡已經成了各個單位的生命線。而內部信息網絡由大量的終端���、服務器和網絡設備組成,形成了統一有機的整體,任何一個部分的安全漏洞或者問題,都可能引發整個網絡的癱瘓�。因此�����,加強內網的安全管理是企業或單位面臨的重要課題。
二��、內網安全問題的本質探討
外網對內網的安全威脅模型是假設內部網絡都是安全可信的����,威脅都來自于外部網絡,其途徑主要通過內外網邊界出口。從本質來說�,此類網絡安全考慮的是防范外網對內網的攻擊�,其安全包括傳統的防火墻����、入侵檢察系統和VPN都是基于這種思路設計和考慮的。所以,在外網安全的威脅模型假設下���,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全。
內網本身安全的威脅模型與外網對內網的安全威脅模型相比,更加全面和細致���,它即假設內網網絡中的任何一個終端、用戶和網絡都是不安全和不可信的,威脅既可能來自外網���,也可能來自內網的任何一個節點上。所以,在內網安全的威脅模型下�����,需要對內部網絡中所有組成節點和參與者的細致管理�����,實現一個可管理、可控制和可信任的內網����。
三���、構建完整的內網安全方案
(一)訪問控制
訪問控制可以通過如下幾個方面來實現:(1)建立健全的內部規章制度����,并嚴格執行����,加強安全意識。制度及措施是保證內網安全的最主要的措施���。任何技術都無法保障信息完全的安全,因此企業首先需要建立完善的內部安全管理制度�,然后通過先進的技術手段��,有效的實施并執行制度,從而達到真正意義的安全�。常言道“三分技術����,七分管理”就是這個道理��。(2)采用各種安全技術�����,配備相應的安全設備���,構筑防御系統���。在內部網與外部網之間,設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要����、同時也是最有效����、最經濟的措施之一��。防火墻設置在不同網絡或網絡安全域之間信息的唯一出入口����。防火墻具有以下五大基本功能:過濾進�����、出網絡的數據��;管理進、出網絡的訪問行為����;封堵某些禁止的業務�����;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警����。
(二)內部網不同網絡安全域的隔離
在這里�,主要利用VLAN技術來實現對內部子網的物理隔離���。通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域��,實現內部一個網段與另一個網段的物理隔離。這樣����,就能防止影響一個網段的問題穿過整個網絡傳播��。針對某些網絡,在某些情況下��,它的一些局域網的某個網段比另一個網段更受信任����,或者某個網段比另一個更敏感。通過將信任網段與不信任網段劃分在不同的VLAN段內,就可以限制局部網絡安全問題對全局網絡造成的影響�����。
(三)網絡安全檢測
網絡系統的安全性取決于網絡系統中最薄弱的環節�。如何及時發現網絡系統中最薄弱的環節?如何最大限度地保證網絡系統的安全?最有效的方法是定期對網絡系統進行安全性分析����,及時發現并修正存在的弱點和漏洞����。網絡安全檢測工具就具有解決此類問題的能力����。網絡安全檢測工具通常是一個網絡安全性評估分析軟件,其功能是用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞��,建議補救措施和安全策略���,達到增強網絡安全性的目的�����。
(四)審計與監控
審計是記錄用戶使用計算機網絡系統進行所有活動的過程�,它是提高安全性的重要工具����。它不僅能夠識別誰訪問了系統,還能看出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于去定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題��,并且它是后面階段事故處理的重要依據��。另外����,通過對安全事件的不斷收集與積累并且加以分析���,有選擇性地對其中的某些站點或用戶進行審計跟蹤�����,以便對發現或可能產生的破壞性行為提供有力的證據��。
(五)網絡防病毒與網絡備份系統
由于在網絡環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網絡安全性建設中重要的一環���。網絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術:(1)預防病毒技術:它通過自身常駐系統內存��,優先獲得系統的控制權����,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有,加密可執行程序���、引導區保護�����、系統監控與讀寫控制�����。(2)檢測病毒技術:它是通過對計算機病毒的特征來進行判斷的技術,如自身校驗�����、關鍵字�、文件長度的變化等。(3)清除病毒技術:它通過對計算機病毒的分析�����,開發出具有刪除病毒程序并恢復原文件的軟件��。備份系統為一個目的而存在:盡可能快地全盤恢復運行計算機系統所需的數據和系統信息����。根據系統安全需求可選擇的備份機制有:場點內高速度�����、大容量自動的數據存儲���、備份與恢復���;場點外的數據存儲����、備份與恢復����;對系統設備的備份����。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用���,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護(下轉第177頁)(上接第167頁)作用��,同時亦是系統災難恢復的前提之一。
(六)系統安全說與應用安全
系統的安全主要是指操作系統���、應用系統的安全性以及網絡硬件平臺的可靠性。對于操作系統的安全防范可以采取如下策略:對操作系統進行安全配置����,提高系統的安全性��;系統內部調用不對Internet公開;關鍵性信息不直接公開��,盡可能采用安全性高的操作系統�。在應用安全上,主要考慮通信的授權����,傳輸的加密和審計記錄�����。這必須加強登錄過程的認證,確保用戶的合法性��;其次應該嚴格限制登錄者的操作權限����,將其完成的操作限制在最小的范圍內��。另外�����,在加強主機的管理上,除了上面談的訪問控制和系統漏洞檢測外,還可以采用訪問存取控制���,對權限進行分割和管理。應用安全平臺要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理。對應用安全,主要考慮確定不同服務的應用軟件并緊密注視其Bug��;對掃描軟件不斷升級�����。