内网网络安全与监控策略的探讨.pdfVIP

2014年 11月 江苏第二师范学院学报 (自然科学) NOV．，2014 第30卷 第 11期 JoumMofJiangsuSecondNormalUnive~ity(NaturalSciences) Vo1．30 No．11 内网网络安全与监控策略的探讨 杨 铭 耿 丹 (1．南京大学金陵学院，江苏南京 210089 2．江苏省气象信息中心，江苏南京 210008) [摘 要] 本文分析了内网网络的安全现状，指出其存在的问题，提出几项建立网络安全系统的措施 ：将平 面网络结构变为层次网络结构；建立统一的访 问认证 系统；建立各业务 系统的安全边际保护措施；实现 内外网的 动态隔离；建立防病毒网关，防止病毒的攻击；健全网络安全管理规范．做好 网络安全工作，应该做到管理和技术 相结合． [关键词] 内网； 网络安全； 监控策略 [中图分类号] TP309．5 [文献标识码】 A [文章编号] 1671—1696(2014)l1—0057—03 1 背景 了一些提高内部网络安全的可行性措施· 2 影响网络安全的因素 随着网络的发展，各企、事业单位关于公共方 面的服务必须面 向社会公众开放，为广大群众提 2．1 网络设计存在的缺陷 供各类信息查询等服务．那么如何在开放的环境 网络设计是指网络拓扑结构的设计和各种网 下保证现有各系统的安全运行 ，就成为一个不能 络设备的选择．网络拓扑结构设计简单的话，会直 回避的首要问题．为此建设一个完善的网络安全 接影响到网络系统的安全．假如在外部和内部网 系统，提高整个网络的安全性和可靠性，成为内部 络进行通信时，内部网络的机器安全就会受到威 网络信息化建设的必然选择． 胁 ，同时也会影 响在 同一 网络上 的其他系统 的 信息网络是一个庞大的广域网系统，它连接 安全． 着国家、省、市和县四级单位．它主要分为两类：一 2．2 网络访问配置管理不当 类为行业内业务服务用信息系统，包括国家局、省 访问配置不当会造成非授权访 问．如果网络 局以及各地市建设的各类信息采集、信息传输、信 管理员在配置 网络时，给某些用户权限设置过大， 息处理、信息存储、信息共享、信息发布、视频会 甚至权限设置混乱，开放不必要的服务器端 口，或 商、业务监控、行政管理等．以气象系统为例，经初 者一般用户因为疏忽，丢失账号及 口令，都会造成 步调查 ，省局在建及已建的平台有 15个，各市局 自 非授权访问的情况，给网络安全造成危害． 建有数量不等的业务平台．第二类为用于对外信 2．3 信息网络与互联 网互联的安全。网络边界 的 息的各类发布系统，包括短信平台、手机终端、专 安全 业服务网站、门户网站、电视插播系统、I 等．因 近年来，信息技术高速发展，单位内网与互联 此，要确保这个庞大系统的安全，必须在统一规划 网之间信息的交换越来越广泛．如何选择隔离手 分布实施的原则下进行． 段将 内网与外网进行隔离的同时，进行必要的通 正是考虑到信息网络当前的现状 ，本文提出 信，这是保障整体网络安全亟待解决的问题． [收稿 日期】2014—09—16 [作者简介]杨 铭，男，江苏南京人，南京大学金陵学院助理工程师