企业内网安全及管理概述.docVIP

企业内网安全及管理概述内网安全风险分析 现代企业的网络环境是建立在当前飞速发展的开放网络环境中，开放的环境既为信息时代的企业提供与外界进行交互的窗口，同时也为企业外部提供了进入企业最核心地带――企业信息系统的便捷途径，使企业网络面临种种威胁和风险，开放的网络给企业的信息安全带来巨大的威胁： 一、病毒、蠕虫入侵。目前，开放网络面临的病毒、蠕虫威胁具有传播速度快、种类多、变化快等特点，病毒、蠕虫很容易通过各种途径侵入企业的内部网络，除了利用企业网络安全防护措施的漏洞外，最大的威胁来自于内部网络用户的各种不规范行为：不安装杀毒软件、杀毒软件升级不及时、外来用户计算机在没有采取任何防护措施的情况下连入企业网络、数据介质及软件介质等都可能将病毒、蠕虫带入到企业网络中，给企业信息、企业业务带来无法估量的损失。 二、软件漏洞隐患。企业网络通常由数量庞大、种类繁多的软件系统组成，有系统软件、数据库系统、应用软件等，尤其是终端用户办公桌面上的各种应用软件不胜繁杂，每一个软件系统都不可避免存在潜在或已知的漏洞。无论哪一部分的漏洞被利用，都会给企业带来危害，轻者危及个别设备，重者成为攻击整个企业网络媒介，危及整个企业网络安全。 三、系统安全配置薄弱。企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置，例如，账号策略、审核策略、匿名访问限制等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用，但在实际的企业网络环境中，这些安全配置却被忽视，导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞，完全暴露给整个外部。 四、脆弱的网络接入安全防护。传统的网络访问控制都是在企业网络边界或不同的企业内网不同子网边界进行的，在网络访问用户的身份被确认后，用户即可以对企业内网进行各种操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞。 内网安全实施策略 一、自动化的补丁管理、安全配置。为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞，使整个企业网络安全不至由于个别软件系统的漏洞而受到危害，完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。 用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略，定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理，安全代理执行这些策略，以保证终端系统补丁升级、安全配置的完备有效，整个管理过程都是自动完成的，对终端用户来说完全透明，减少了终端用户的麻烦和企业网络的安全风险，提高企业网络整体的补丁升级、安全配置管理效率和效用，使企业网络的补丁及安全配置管理策略得到有效的落实。 二、全面的网络准入控制。为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患，以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题，除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题，同时对传统的网络边界访问控制没有解决的网络接入安全防护措施，而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时，检查客户端的安全策略状态是否符合企业整体安全策略，对于符合的外网访问则放行。一个全面的网络准入检测系统。 三、终端设备安全完整性保证。主机完整性强制是确保企业网络安全的关键组件，主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品，以确保企业网络和信息的安全，阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而，只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后，才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性，也就不能将该设备看成企业网络受信设备。 四、针对用户的安全审计。通过桌面管理系统和Sniffer等软件对局域网内的数据包进行实时监控和分析：通过使用Sniffer软件对网络状态、数据流向等信息实时监视。当信息以明文的形式在网络上传输时，便可使用网络监听方式来进行攻击。将网络接口设置在监听模式，便可将网上传输的信息截获。同时，通过使用Sniffer软件对异常流量进行抓包分析，把流量异常的客户端机器及时进行隔离，时刻保持网络的安全性和稳定性；利用桌面管理系统中客户端流量统计功能监测局域网中客户端的流量信息并进行排名，报警异常网络流量。 （作者单位：青岛市烟草专卖局（有限公司）） 1