内网安全管理刍议

刘尚喜

【摘要】 随着信息化在各行业的迅速扩展，内部信息网络作为机构内部信息流通的网络渠道，面临着严峻的安全形势。本文的主要内容是根据内网的主要特点，分析内网安全存在的主要问题，提出了解决内网安全管理问题的主要模型，并就内网安全管理的对策和措施进行了探讨。

【关键词】 内网 安全 管理

一、引言

在信息化快速推进的当代，网络完成进入人们日常生活的方方面面。内部信息网络作为企业、政府等机构内部信息流通的主干道，发挥着重要的作用。在多种原因的共同作用下，内网安全面临着严峻形势，网络泄密、网络入侵等时有发生，因此内网安全的重要性日趋提升。

二、内网的主要特点

一是内网信息量大。目前，大量的信息以电子文件形式存储、传播，遍布在服务器和个人电脑的各个角落。二是内网相对独立。由个人电脑、网络设备、服务器和安全设备组成的内网系统，构成相对独立的自治系统。三是内网十分重要。各行各业的业务系统的上线后，各个单位的正常运转对内网的依赖程度很高。

三、内网安全管理存在的问题

由于内网的相对独立，多数人认为内网相对于互联网是安全的，但事实并非如此，当前内网的安全管理主要存在以下问题。

1、外紧内松。据统计，大量的内网安全问题是由内部监管不力引发。内网的安全系统能阻止有限的病毒攻击和黑客侵入，但对内部人员无意泄密、个人电脑被远程控制等的情况没有应对能力。2、手段缺乏。目前多数企业、政府机构安全监管力度不足，内网监管系统有的已建立，但策略、措施并不完善。如：基本依靠以太网交换机划分VALN等方式来限制访问范围，用户行为监控也是手段有限，导致通过移动存储设备复制文件或直接打印、刻录造成的失泄密时有发生。3、易攻难守。当内网内某台计算机感染了病毒或木马，往往需要花费很长的时间才能判断和定位，然后再通过手动的方式断网杀毒。用户主机和服务器漏洞补丁的更新只能依靠用户自行进行，导致黑客利用操作系统或者应用程序漏洞进行攻击的风险增大。网管人员由于计算机数量多、操作系统种类杂、分布地点散等问题，难于进行统一管理，无法制定一致的安全策略。

四、内网安全管理体系的构建

内网安全的目标是方便管理、有效控制、确保互信，所有设备和电脑都要统一纳入管理体系。内网安全管理体系一般由网络边界安全、数据安全保护、终端安全管理和身份认证管理等部分组成。

1、网络边界安全。网络边界安全包括防火墙、入侵检测、流量控制、防毒网关、防毒软件和多功能网关等。防毒软件主要是防御网络病毒，为内网用户提供防毒代码自动更新服务。流量控制合理分配网络资源，实现各业务的流管控制；防火墙、防毒墙网关主要防护外网的黑客攻击、病毒入侵等；入侵检测主要是记录与拦截对来自外网中的不安全行为进行。 2、数据安全保护。数据保护包括数据库安全管理、文件加密、移动介质加密和文件集中管理等，利用各种方法手段，对网络中的信息和存储设备内的数据进行保护。同时，提高数据备份力度，采取定期备份、持续备份、实时监控等方法，确保重要数据安全。3、终端安全管理。终端安全管理包括远程管理、补丁分发、终端防毒和系统保护等。补丁分发是主要是自动安装升级内网用户电脑补丁。终端防毒是网络防毒软件的客户端，自动连接服务器，定时更新病毒代码。系统保护是指对用户操作系统备份、恢复等功能。4、身份认证管理。身份认证是指对入网用户合法性的认证，主要是通过核心交换机、接入交换机配置或准入网关限制等方法，防止外来计算机在未授权情况下随意入网。身份认证的范围包括客户端、主要设备、服务器和用户等。授权管理是在身份认证的基础上，对内部信息网络的各类资源进行权限管理。

五、内网安全管理的有关对策

1、完善制度。要解决内网安全问题，要依靠技术手段，还需注重管理制度的优化完善，将技术和管理有机结合起来，构建一个综合一体、层次清晰、管控有力的多层级内网安全体系。2、健全手段。制定落实安全建设计划，一是部署网络边界防护系统，严格管控外网访问。二是安装桌面管理系统，实现对内网计算机的行为监控、合法验证、补丁分发、端口管理等功能。三是部署网络防毒软件，定时自动发送升级包。四是安装准入网关，杜绝外来计算机非法接入内网。3、加强监管。全时全方位监测内网安全状态，对内网用户的行为实行有效监督，定期形成评估报告。在文档的安全保密方面，要在整个文档的生命周期内，实行全程管理。在身份认证方面，认证范围要扩展到全部实体，明确“谁”能够对“哪些”资源进行“怎样的操作”。

参 考 文 献

[1] 王学华，张彬彬.内网安全技术研究[J].软件导刊，2012（9）：131-133.

[2] 李楠.内网安全管理系统中安全评估技术的研究与实现[D].北京：北京邮电大学，2011.

[3] 黄丽冰.浅析内网安全管理[J].信息安全与技术，2014（1）：420-440.