提高内网安全解决办法.docVIP

提高内网安全解决办法 　　摘 要 现有的网络安全事都是在很多都在内网产生的，因此最近几年内网的安全越来越被政府部门与企业重视，而现有的网络安全防护措施大多强调对来自外部的主动攻击进行预防，检测以及处理，而对于内部主机给予更多的信任。但网络安全事故确是在内网中产生的，所以如何做好内网安全也是信息安全管理者不容忽视的问题。 　　【关键词】内网 安全 威胁 　　1 内网安全的威胁分析 　　一般内网主机间大多以LAN的方式进行互连，内部网络的安全级别最高，是可信的，这些内网主机通过分层的模式形成以物理互连，虚报局域的方式共存，但为实现主机间的资料共享及数据通信需求，又不得让其之间建立各种互信关系，因此内网某台主机的不正当的操作都会对整个内网主机的安全性带来威胁。 　　2 内网主机的漏洞 　　很显然，现在内网的用户绝大多数采用微软系列的产品，而微软一系列产品也就成了黑客做为崭露头角的试金石，微软的每一个系统以及每一个办公软件从发布之后，它都不是绝对安全的，必须在用户使用过程中逐渐完善，直到微软宣布不在对该产品进行技术支持，因些这也就引发了微软一月一次的补丁更新计划，包括办公软件、IE补丁、以及操作系统等全系列产品都被纳入这个安全保护之中。 　　对于网络管理者而言，内网安全的管理与外网相比存在一定的难度，究其主要原因就有如下几点：（1）内网的管理面积比较大，终端数太多；（2）终端使用者的IT技能水平层次不齐，这样给网络安全的知识普及带来很大的难度；（3）领导不重视，现在很多领导对网络不是很了解，用得也很少，更别是对网络安全知识。而这些在领导看来往往会归结到管理的层面，因此实施起来压力大，抵触情绪多，并且会形成各种各样的违规对策，技术人员往往亟需技术手段的辅助来形成统一的立体化的安全模型，达到同时操作，一步到位，同样也需要有更为开阔的思路看待内网的安全问题，不能急于求成，需要更多的耐心。 　　3 内网安全的解决办法 　　3.1 有效的管理机制 　　其实很多安全问题都是内部管理造成的，所以没有完善的管理制度，任何先进的网络安全设备都不是一空话。为了保障网络信息管理系统的有效运转，我们必须建立一整套有效的信息管理制度，让这些制度得到有效的执行，使信息管理规范化。安全问题对任何人都一样，不论领导与员工，都要遵守。而且出了问题一定要追究相应的责任，因此网络安全管理工作也是建构在规范和严谨之上的一件工作。它需要前期的规划和设计以及后期的运营和支持。不会一步到位，要在今后的工作一步一步完善。 　　3.2 有效身份认证机制 　　对任何一台接入内网的主机进行有效的身份认证，并且对每一个新接入内网的主机有记录，特别是当陌生的主机接入内网时，有一定的审计。如果对接入内网的终端没有一定认证的话，那内网对于黑客而言就成了一座没有门的大宅，任何内网客户端都可以随意随时出入，一般管理者都比较注重终端访问服务器时的身份验证，而忽略了客户端的认证。在这种环境下，终端之间非认证互访则成为了机密泄露和病毒传播的源头。 　　3.3 做好DMZ区域的安全 　　DMZ区域（非军事化区），安全级别中等，因为需要对外开放某些特定的服务和应用，对外网而言，相对开放一些端口，是安全级别较低的区域，包括对外提供WWW访问的WEB服务器和邮件服务器。所以恶性的黑客攻击事件一般都会先控制DMZ区域内的一台服务器，然后以此为跳板，对内网上其他主机再发起恶性攻击。对于黑客而言，DMZ区域的服务器更容易攻破，只要知道服务器的IP地址，再通过工具扫描服务器开放的端口以及系统漏洞，对服务器进行控制。所以为了提高DMZ区域的安全，必须及时给服务器打上补丁；闲置不用的服务器一定要断网或者直接关机；给每台服务器装上服务器安全狗，当有可疑主机对服务器进行扫描试探的时候，提醒网络管理员，这样对可疑主机的IP进行一定的控制；服务器尽量对外尽量使用域名，对外不直接把IP暴露；还有服务器的密码要复杂，管理员的名称也必须改掉，不用默认的administrator，这样给黑客在破解用户账号和密码的时候带来难度。 　　3.4 对重要信息进行加密操作 　　对于非常重要的信息，审计和权限管理还不足以让人放心，还需要更为严格的保护措施，如果将其做成密报，即使文件被窃取也无法破解，只有这样才让人足够安心。信息防泄漏中，透明加密即可以做到这点，它好比给每个重要的文档都配备一个专属的贴身保险柜，没有经过授权的人无法访问和使用加密文档，给机密信息带来终极防护。 　　3.5 用户桌面行为规范 　　现在基本的办公环境都配带有网络，网络的使用，无疑改善了员工的工作环境，同时也提高了企业的办公效率。数字化办公现在已经是评估一个企业能力的标准。但是内网用户也存在着很大的安全隐患。有的用户对网络安全知识非常欠缺，电脑从来不设置密码，或者设置密码也是很