浅析局域网内网信息安全现状和发展方向_NoRestriction.pdfVIP

浅析局域网内网信息安全现状和发展方向 陈大勇 (毕节供电局，贵州毕节551700) 摘要：局域网各个网络节点的重要信息资源处于高风险的状态，目前传统方式解决内网信息安全问题的状 况，并没有统一协调和规划整个内网的安全问题，实现计算机权限、用户权限、网络通信安全性、数据自身安 全性、外设安全管理、综合安全审计等方面的全面防护，如何加强网络内部的安全，防止企事业单位的关键数 据从网络中泄漏出去，成为网络安全领域内一个主要的发展方向。 关键词：信息安全；加密；控制；认证 0引言 2传统解决方式 随着信息与网络技术的发展，为了实现资源 (1)身份认证：传统用户认证系统采用口令、 共享、信息传递、提高了工作效率，绝大多数企业 USB硬件等认证方式实现用户的安全登陆和认证， 与行政单位都组建了内部局域网。内部局域网已 主要实现对用户身份识别，并不能实现对计算机的 成为企事业单位日常工作中不可缺少的重要组成 有效访问控制，如单机使用权限等，其应用范围相 部分。同时内部的大量保密数据文件和信息都通 对有限。 过内网进行传递，在局域网开放共享的特点下，分 (2)监控与审计：现有监控与审计系统，包含控 布在各个网络节点的重要信息资源处于高风险的 制端和受控端，并需要安装客户端软件，主要功能 状态。 是制定各种安全策略。受控端根据控制端下发的 安全策略，对受控主机进行相应的监控，并将相应 1 局域网内网安全面临的威胁 的信息上传至服务器。实现对受控主机输入输出 端口监控，各类应用程序的监控，上网监控，文件操 防火墙、入侵检测、隔离装置等传统网络安全 作监控，并根据安全策略对受控主机的行为进行审 产品对于外部攻击有着较大防范作用，而对于内部 计。但其功能上不具备阻断信息泄密行为的发生。 安全防范却收效甚微，据国家信息安全测评认证中 (3)文档加密：分为本地加密和网络认证加密。 心调查，企业信息安全的主要威胁来自内部信息泄 本地加密存在安全密级不高、安全权限不易控制、 露和内部人员犯罪，它远远超过病毒和外来黑客所 容易解破等缺点；而网络认证加密一般由客户端加 造成的经济损失。来自内部的信息安全威胁主要 解密软件和认证服务器构成，可以设置不同级别的 有5类： 使用权限。管理员可以控制终端用户对重要文件 (1)通过文件复制、打印手段泄漏保密文件到 的读取、存储、复制、打印等，但是对网络用户的管 企业外部；通过拨号、双网卡等非法外联手段传输 理不灵活，容易造成漏洞。 保密文件至外部； 以上3点基本涵盖了目前传统方式解决内网信 (2)利用网络攻击或欺骗的手段，非法获取其 息安全问题的状况，并没有统一胁调和规划整个内 他主机或服务器重要数据