关于局域网内网络信息安全探讨.docVIP

关于局域网内网络信息安全探讨 　　【摘要】信息技术的发展和信息化建设的高速推进，为信息安全产业的发展带来了前所未有的机遇。本文通过对内部局域网安全现状的分析，提出了针对内网安全的解决思路，从内网安全体系构建的过程和管理策略定制的方法等方面阐述了在内网安全管理方案制定中的关键问题。 　　【关键词】内部局域网；网络；安全 　　随着信息化建设的深入，各单位、各部门已经广泛使用计算机网络开展日常工作和业务，但是越来越庞大的网络及其不断更新的相关技术也带来了不断增长的安全威胁，计算机网络各方面的安全已经成为一个急待解决的问题，信息化的发展必然要求信息安全技术同步发展作为保障。 　　一、关于内网的信息安全 　　内网信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 　　随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。 　　通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。随着对信息安全的重视，企业部署了大量的安全产品，但是大量的昂贵安全产品并没有起到理想的效果，这又是为什么呢？ 信息安全建设是一个系统工程，需要有统一的协同作战和联合监控的管理平台，才能整合现有的信息安全资源，达到资源利用最大化，最大限度的降低信息安全分析，从而保护您的信息系统安全。 　　内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中，假设内网的所有人员和设备都是安全和可信的，而外部网络则是不安全的。基于这种假设，产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范，但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高，安全事件的发生更多是从内网开始，由此引发了对内网安全的关注。 　　二、内网信息安全与管理 　　由于相关网络主管部门缺乏有效的技术手段，不能形成完善的管理机制，使得企业的内网管理长期处于被动管理的局面，发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题。 　　1、内网信息安全 　　据FBI和CSI曾对484家公司进行的网络安全调查结果显示：超过85%的安全威胁来自内部网络，由于内部人员泄密所导致的资产损失高达6000多万美元，它是黑客所造成损失的16倍、病毒所造成损失的12倍。 　　内网信息安全是一个广泛的概念，包括了桌面管理、监控审计、授权管理和信息保密等内容，一个完整的内网信息安全体系，需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。 　　内网的安全问题绝大多数不是来源于内部人员的恶意行为。更大程度上，漏洞出现在一些无意识、不规范的操作和网络管理上的疏忽，给信息泄露创造了可乘之机。如果放松对内网系统的监管，内部人员可能随时都会有意或无意地造成安全事故。因此，和外网安全相比，内网安全模型更加全面和细致，需要对内部网络中所有组成节点和参与者进行细致的管理，实现一个可管理、可控制和可信任的内网。 　　2、内网信息安全管理 　　内网信息安全管理主要应考虑以下方面的因素：内网边界安全监管、内网网站安全监管、内网敏感信息监管、内网移动存储介质监管、内网基础安全监管、内网运行安全监管、内网违规行为监管，通过建设统一的内网安全管理平台，来全面监管内网信息安全所面临的风险，及时发现内网安全隐患，结合内网信息安全管理制度和规范的建设，建立内网信息安全管理体系。 　　3、数据安全保护系统 　　数据安全保护系统依据国家重要信息系统安全等级保护标准和法规，以及企业数字知识产权保护需求，自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。 　　数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业