内网安全管理方案探讨.docVIP

本文由wozhusanlou贡献 内网安全管理方案探讨 曾朝蓉 甘肃省基础地理信息中心甘肃７３００００ 摘要：本文通过对内部局域网安全现状的分析，提出了针对内网安全的解决思路，从内网安全体系构建的过程和管理策 略定制的方法等方面阐述了在内网安全管理方案制定中的关键问题。 关键词：内网安全；管理策略；解决方案 ０引言 随着信息技术的发展和网络技术应用的不断深入，内部 局域网已经成为企事业单位日常工作不可或缺的重要组成部 分。网络的互联互通为资源的共享，信息的交换提供了极为 便捷的环境，但是，内部大量的涉密数据和信息也是通过内 网进行传递，网络开放共享的特点，使得分布在各网络终端 中的重要信息资源处于一种高风险的状态。如何加强网络内 部的安全，防止关键数据从网络中泄露出去，成为网络安全 领域内一个主要的发展方向，也是当前很多政府部门和涉密 单位普遍关注并努力解决的问题之一。 ＣＤＭＡ、双网卡、代理服务器等多种方式进行内外网互联，导 致内部重要机密信息泄露且难以监控。 １．３内部攻ｉ弁和非法入侵 ＴＣＭＰ协议体系自身缺陷、口令身份认证的脆弱性，使 内部人员利用系统漏洞，非法入侵公共的或他人的计算机信 息系统，窃取管理员用户名和密码，进入单位重要的业务和 应用服务器获取内部重要数据。 １．４管理模式滞后，策略无法有效落实 内部员工由于安全意识、安全知识、安全技能的匮乏，给 信息安全带来难以