刘尚喜
【摘要】 随着信息化在各行业的迅速扩展,内部信息网络作为机构内部信息流通的网络渠道,面临着严峻的安全形势。本文的主要内容是根据内网的主要特点,分析内网安全存在的主要问题,提出了解决内网安全管理问题的主要模型,并就内网安全管理的对策和措施进行了探讨。
【关键词】 内网 安全 管理
一、引言
在信息化快速推进的当代,网络完成进入人们日常生活的方方面面。内部信息网络作为企业、政府等机构内部信息流通的主干道,发挥着重要的作用。在多种原因的共同作用下,内网安全面临着严峻形势,网络泄密、网络入侵等时有发生,因此内网安全的重要性日趋提升。
二、内网的主要特点
一是内网信息量大。目前,大量的信息以电子文件形式存储、传播,遍布在服务器和个人电脑的各个角落。二是内网相对独立。由个人电脑、网络设备、服务器和安全设备组成的内网系统,构成相对独立的自治系统。三是内网十分重要。各行各业的业务系统的上线后,各个单位的正常运转对内网的依赖程度很高。
三、内网安全管理存在的问题
由于内网的相对独立,多数人认为内网相对于互联网是安全的,但事实并非如此,当前内网的安全管理主要存在以下问题。
1、外紧内松。据统计,大量的内网安全问题是由内部监管不力引发。内网的安全系统能阻止有限的病毒攻击和黑客侵入,但对内部人员无意泄密、个人电脑被远程控制等的情况没有应对能力。2、手段缺乏。目前多数企业、政府机构安全监管力度不足,内网监管系统有的已建立,但策略、措施并不完善。如:基本依靠以太网交换机划分VALN等方式来限制访问范围,用户行为监控也是手段有限,导致通过移动存储设备复制文件或直接打印、刻录造成的失泄密时有发生。3、易攻难守。当内网内某台计算机感染了病毒或木马,往往需要花费很长的时间才能判断和定位,然后再通过手动的方式断网杀毒。用户主机和服务器漏洞补丁的更新只能依靠用户自行进行,导致黑客利用操作系统或者应用程序漏洞进行攻击的风险增大。网管人员由于计算机数量多、操作系统种类杂、分布地点散等问题,难于进行统一管理,无法制定一致的安全策略。
四、内网安全管理体系的构建
内网安全的目标是方便管理、有效控制、确保互信,所有设备和电脑都要统一纳入管理体系。内网安全管理体系一般由网络边界安全、数据安全保护、终端安全管理和身份认证管理等部分组成。
1、网络边界安全。网络边界安全包括防火墙、入侵检测、流量控制、防毒网关、防毒软件和多功能网关等。防毒软件主要是防御网络病毒,为内网用户提供防毒代码自动更新服务。流量控制合理分配网络资源,实现各业务的流管控制;防火墙、防毒墙网关主要防护外网的黑客攻击、病毒入侵等;入侵检测主要是记录与拦截对来自外网中的不安全行为进行。 2、数据安全保护。数据保护包括数据库安全管理、文件加密、移动介质加密和文件集中管理等,利用各种方法手段,对网络中的信息和存储设备内的数据进行保护。同时,提高数据备份力度,采取定期备份、持续备份、实时监控等方法,确保重要数据安全。3、终端安全管理。终端安全管理包括远程管理、补丁分发、终端防毒和系统保护等。补丁分发是主要是自动安装升级内网用户电脑补丁。终端防毒是网络防毒软件的客户端,自动连接服务器,定时更新病毒代码。系统保护是指对用户操作系统备份、恢复等功能。4、身份认证管理。身份认证是指对入网用户合法性的认证,主要是通过核心交换机、接入交换机配置或准入网关限制等方法,防止外来计算机在未授权情况下随意入网。身份认证的范围包括客户端、主要设备、服务器和用户等。授权管理是在身份认证的基础上,对内部信息网络的各类资源进行权限管理。
五、内网安全管理的有关对策
1、完善制度。要解决内网安全问题,要依靠技术手段,还需注重管理制度的优化完善,将技术和管理有机结合起来,构建一个综合一体、层次清晰、管控有力的多层级内网安全体系。2、健全手段。制定落实安全建设计划,一是部署网络边界防护系统,严格管控外网访问。二是安装桌面管理系统,实现对内网计算机的行为监控、合法验证、补丁分发、端口管理等功能。三是部署网络防毒软件,定时自动发送升级包。四是安装准入网关,杜绝外来计算机非法接入内网。3、加强监管。全时全方位监测内网安全状态,对内网用户的行为实行有效监督,定期形成评估报告。在文档的安全保密方面,要在整个文档的生命周期内,实行全程管理。在身份认证方面,认证范围要扩展到全部实体,明确“谁”能够对“哪些”资源进行“怎样的操作”。
参 考 文 献
[1] 王学华,张彬彬.内网安全技术研究[J].软件导刊,2012(9):131-133.
[2] 李楠.内网安全管理系统中安全评估技术的研究与实现[D].北京:北京邮电大学,2011.
[3] 黄丽冰.浅析内网安全管理[J].信息安全与技术,2014(1):420-440.