中小企业内部网络安全管理研究.docVIP

中小企业内部网络安全管理研究 　　摘 要：随着信息技术的不断发展和进步，网络安全的防护的重点逐渐向内网转移。我们只有从企业信息安全管理的全局出发，对信息安全进行全方位、多角度的设计，统筹规划、统一安排，全面整合利用准入控制、网络监控、安全审计、权限管理、透明加密等多种手段，将管理、技术、审计、人员进行有机的结合，在企业内部构建一个立体化的整体安全网络。 　　关键词：中小企业 网络安全 内网安全 入侵检测 　　1. 内网安全发展趋势 　　随着计算机信息，网络技术的不断发展，网络所面临的安全性问题也发生了很大的变化。安全性威胁在种类上越来越丰富，从早期的病毒到现在非常普遍的恶意代码，盗号木马、间谍软件、网络钓鱼等出现的网络新名词以及大量的垃圾邮件都给用户带来了严重的安全隐患。攻击方式上也日趋千变万化。计算机一旦受到攻击轻者黑屏死机，严重的造成经济利益上的损失。 　　在安全建设的初级阶段，企业安全防护主要依靠的是传统的防火墙技术，入侵检测技术以及防病毒技术等，这些产品在安全防护的初期阶段发挥了积极的作用，但是面对目前所面临的新问题却显得力不从心，不能适应新的需求。基于这些问题，企业内网的安全性建设也有了一些新的变化。企业由原来的防火墙、防病毒等安全产品的架设，逐渐向内网安全管理的整体化、系统化发展；由早期的被动防御向主动防御发展；由多种安全产品累加、串葫芦的安全管理方式向集成多种安全防护功能的多维安全体系发展；安全的重心也逐渐向终端计算机转移。随着网络安全技术不断更新，内网安全研究不断深入和尝试，内网安全发展越来越呈现出一种新的趋势，被人们普遍认同的主要有：安全策略保障、自动补丁管理、内网接入控制、可信移动介质、非法操作的遏制等。 　　2. 中小企业常见内网安全问题 　　图1中小企业常用网络拓扑图 　　图1为中小企业常用网络拓扑图，据以上网络拓扑结构可以看出，中小企业内网安全隐患主要反映在以下几个方面 　　1） 内外网边界的模糊化，造成信息安全隐患。 　　平时大多企业非常重视提高企业网的边界安全，但???往忽视了企业员工有意或无意的私自通过双网卡、代理软件、无线网络、3G或WLAN等方式上网，而这些机器通常又置于企业内网中，此时企业耗费巨资配备的网络安全防护措施已失去意义，从而极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密、传播病毒等严重后果。 　　2） 软、硬件设施不到位，内网的安全性问题不能得到很好的保障。 　　通常一些中小企业为了节省开支，往往以次充好、以偏概全，安全设施不配或者少配，不言而喻在这种基础上一些好的安全策略、方法如vlan划分、ip地址绑定、安全日志、安全审计及vpn等等均得不到很好的使用，这种情况下的内网安全性成为一纸空谈，形同虚设，根本起不到安全防护的作用。 　　3） 终端用户非法操作。 　　这种安全隐患主要表现在非法用户的非法操作和合法用户的非法操作。非法用户的非法操作主要指外来入侵者（如：木马、病毒、钓鱼软件、窃听、黑客等）和内部非授权用户所采用的非正常操作；合法用户通常有一般合法用户和超级权限用户两种。在企业内部一般合法用户利用系统给定的合法权利在工作时间内聊天、游戏、电影下载、登陆色情反动网站等，使内网流量负荷增加，影响工作效率及网络正常使用，甚至通过合法手段存取的公司机密数据非法带出公司（通过网络、拷贝、打印等手段）损害公司和国家利益，违反职业道德、公司制度、国家法令。超级权限用户的非法操作往往会给公司带来更大的破坏或损失，主要表现在非法使用权限、越权使用、滥用系统权限、不正常使用等问题，造成企业信息、资料的丢失或破坏。 　　4） 安全管理制度不够完善，执行不到位。 　　企业内网是一个特殊的网络，网络的不断变化及一些新技术、新产品不断出现使其更加难以控制。虽然许多企业已建立了相应的内部网络安全管理制度，但经常是不完整或不全面的。通常人们对安全性重视的程度不够，安全制度的执行得不到保障，使制定的安全管理制度发挥不了预想的作用，因此不能有效地规范和约束有些员工的上网行为。 　　5） 安全管理缺乏多维性、全面性。 　　正是缘于企业内网安全问题的多种多样，有些企业安全管理者针对其具体安全需求，不断的部署安全产品：防毒墙、防火墙、UTM、上网行为管理、杀毒工具、入侵检测产品等等，殊不知某些单一产品的功能并不单一，重复的部署不仅会造成企业成本的增加、资源的耗费，甚至可能面临诸多产品的兼容难题。这种多种防护产品、防护手段简单的累加而不是形成全方位多维立体安全防护体系是不能达到安全防护目的的。 　　6） 企业网络安全管理员技能不足。 　　在思想方面，许多管理员认为只要网络不瘫痪，其他都不会有问题；在技术方面，由于管理员的惰性，遇到问题的