试析内网安全防范设计与实现.docVIP

试析内网安全防范设计与实现 　　摘 要：本文首先对内部网络的概念进行总结，对内网面临的威胁进行分析，对内网安全防范设计和实现进行研究，对内网安全问题进行探讨。 　　关键词：内部网络；安全可靠；安全防范；设计原则 　　中图分类号：TP393.08 　　1 引言 　　内网安全是网络安全的一个重要方面，确保内网资源安全可靠，保证内网信息的真实性，以及保障了内部信息进行传输的安全性，因此需要对内网安全防范设计给予足够的重视。具体而言，内网安全包括对桌面进行管理，对监控进行审计，授权管理以及重要信息资源进行保密等，在进行内网安全防范设计时还需要对计算机终端、用户身份、应用系统、网络、存储以及服务器等进行综合考虑，才能确保内网安全防范设计手段的顺利实现，本文对有关内网安全防范设计与实现进行探讨，不足之处，敬请指正。 　　2 内部网络概述及其面临的威胁 　　2.1 内网概述。内部网络，我们简称其为内网，也就是采用Internet互联网技术，在企事业单位内部、政府机构、小区网络以及校园内部网络等专用网络，并且留有一个端口和万维网进行联通，能够单独成网，有自己专用防火墙。从另外一个方面来讲，内网相对于外网而言，就是独立于外网而存在的一个网络，在内部网络之内用户可以进行畅享网络应用，而无需和外网进行联通，内网的每一台机器都具有独立IP，可以独立建站，实现了内部用户之间收发电子邮件、网络打印、资源共享以及其他管理服务和功能。 　　2.2 内网中面临的威胁。内部网络和外网之间进行物理隔离之后，内部网络的安全性还存在许多不足，内网信息系统环境还面临着许多安全风险，比如火灾、地震、水灾、雷击以及线路故障等自然原因所引起的灾难，以至于正常业务难以进行，或者是导致重要信息数据的丢失、损坏。然而，内网安全性除了面临非人力因素的安全威胁之外，还有许多人力因素的安全威胁： 　　（1）系统管理方面。系统管理方面对于内网的安全威胁包括管理制度混乱、信息扩散、设备窃取、设备插接以及信息摆渡等。 　　（2）系统可用性方面。系统可用性方面对内网的安全威胁包括内网运行紊乱、安全失效、电磁攻击、硬件损坏、信息数据破坏以及系统崩溃等。 　　（3）系统信息的秘密性和完整性。系统信息的秘密性和完整性方面对内网的安全威胁包括信息窃取、信息还原、信息假冒以及信息破解等。 　　（4）技术渗透方面。技术渗透方面对于内网的安全威胁包括攻击事件、信息侦听、口令窃取、病毒植入以及安插后门等。 　　3 内网安全防范设计和实现 　　对内网安全防范进行设计，一般是在数据进入网络设备的环节对其进行拆包检测，对数据进行过滤，以及对用户的用户名、密码、权限以及其他行为进行管理，以确保内网运行的安全性和稳定性。 　　实际上，内网安全防范和外网防范在设计方面有着共性，本质上都是对网络设备进行检测，并对网络设备进行动态配置，以达到安全防范的目的。一般而言，内网安全防范设计采用安全配置策略以达到安全性的目的，包括防火墙、入侵检测、容灾以及备份等，然而在内网安全防范策略中，对于相关网络设备的使用以及安全配置的对策，和外网有所区别。 　　然后，按照通用多层安全配置对策，笔者提出内网安全防范设计方案。本方案仅仅是一个通用方案，并非针对某一单位或者某一机构，而是对理论的可行性进行验证，如果要将内网安全防范的设计方案应用到具体网络环境，还需要按照具体情况进行修正。 　　首先，内网安全防范设计方案阐明了内部网络二级和二级以下网络，具体如图1所示。 　　如上图所示，内网二级及二级以下网络中，其服务器和工作站首先要通过内网和其他上级网络进行连接，然后网络设备接收和发送的数据要通过相关系统软件的检测和过滤，包括ROUT、防火墙以及入侵检测系统等，信息检测和过滤之后才可进入上级网络。在内网安全防范设计方案中，通过对防火墙进行设置，并且采用网络监控以及过滤封包和进行拦截等措施，有效保护内网中用户信息安全，以及确保数据资源不被不法分子给盗取；除此之外，还可以有效管理内网权限问题，只有管理员才可以对内网设备配置进行修改，其他人没有这个权限，采用限制对策，可以有效防止非法用户进入，通过内网权限设置从根本上保障了网络设备的安全性；内网安全防范设计还要对内网相关规范、行为以及原则进行熟悉了解，要对内网中违法了相关安全对策的一些行为进行检查，这一点关乎IDS对策，内部网络IDS对策就是从内网中各个节点进行相关信息的收集，然后对内网中攻击现象以及违反内网安全原则进行检查，一旦有迹象及时进行检测和确认，确实为网络攻击之后，及时进行处理，从而确保内网的安全可靠。 　　为了确保上下级网络之间进行信息传输和通讯的过程中数据安全，需要在二级网络中进行十兆硬件加密的设置，也就是利用内网ROUTE、内网防火墙以及内网ID