内网信息安全建设探讨.pdfVIP

内网信息安全建设探讨 王立娜 (丽水缙云电力局，浙江丽水321400) 摘要：随着信息化时代的到来，内网作为网络应用中的一个主要组成部分，其面临的信息安全问题日益突出。 文章在分析内网信息安全的基础上，探讨了内网信息安全系统在建设中需要重点实施的几方面内容，并对内 网信息安全技术进行了简要讨论。 关键i司：内网；信息安全；分析；实施 安全，建立桌面一体化防御体系，要求接入内网的 1内网的安全分析 计算机都要经过实名注册。计算机在接入内网之 后首先要进行网络接入认证，认证通过之后会接收 一直以来，安全防御理念局限在内外网物理隔 到来自服务器的安全策略，以实时监测客户端的运 离、常规的网管级别(防火墙等)、网络边界(漏洞扫 行状况。 描、安全审计、防病毒、IDS)等方面的防御，重要的 网络接人认证是保障网络整体安全的先决条 安全设施大致集中于机房、网络人口处，在这些设 件，也是及其重要的一环。连入内网的计算机首先 备的严密监控下，来自网络外部的安全威胁大大减 要经过杀毒软件和补丁的认证。其次还要通过 小。据统计超过80％的网络及信息安全问题源于 802．1X认证，又称基于端口的访问控制协议认证， 内部人员所为，其次才是外部黑客的攻击。内网是 也是网络安全的人口关。 一个由网络设备与信息系统组成的复杂环境，连接 便捷、应用系统多、重要数据多是其显著特点，如果 认为是控制网络广播风暴的一种基本手段，其实也 疏于对网络内部的安全威胁的防范，就极易出现应 是保证网络安全的一项重要措施。它可以将非法 用系统被非法使用、数据被窃取和被破坏等情况， 用户与敏感的网络资源相互隔离，从而防止可能的 因此注重内网安全系统建设、有效防范源自内部的 非法侦听。在集中式网络环境下，通常将敏感部门 安全问题，其意义非常重大。 的所有主机系统集中到一个VLAN里，在这个 内网面临的安全威胁主要来自以下几个方面： VLAN里不允许有其他任何用户节点，从而较好地 一是合法用户的威胁，指拥有合法授权的用户因在 保护这些主机中的资源；在分布式网络环境下，则 系统管理方面的错误或疏忽造成系统破坏的可能 可以按机构或部门的设置来划分VLAN，各部门内 性。如滥用授权、错误操作、操作行为抵赖等；二是 部的所有服务器和用户节点都在各自的VLAN内， 非法用户的威胁，指非授权用户或低权限用户越权 互不侵扰，从而有效地控制广播、防止黑客。划分 对系统造成破坏的可能性，如内部员工的越权访 VLAN，并设置访问控制策略，从而保证领导办公区