内网安全管理方案探讨.docxVIP

PAGE 1 PAGE 1 内网安全管理方案探讨  本文通过对内部局域网安全现状的分析，提出了针对内网安全的解决思路，从内网安全体系构建的过程和管理策略定制的方法等方面阐述了在内网安全管理方案制定中的关键问题。  引言  随着信息技术的发展和网络技术应用的不断深入，内部局域网已经成为企事业单位日常工作不可或缺的重要组成部分。网络的互联互通为资源的共享，信息的交换供应了极为便捷的环境。但是，内部大量的涉密数据和信息也是通过内网进行传递，网络开放共享的特点，使得分布在各网络终端中的重要信息资源处于一种高风险的状态。如何加强网络内部的安全，防止关键数据从网络中泄露出去，成为网络安全领域内一个主要的发展方向，也是当前许多政府部门和涉密单位普遍关注并努力解决的问题之一。  一、内网安全现状分析  内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威逼模型中，假设内网的全部人员和设备都是安全和可信的，而外部网络则是担心全的。基于这种假设，产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范，但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高，安全事件的发生更多是从内网开始，由此引发了对内网安全的关注。内网面临的安全隐患主要表现在以下几个方面：  1.1内网移动存储等设备缺乏监管  USB移动存储介质、笔记本电脑等设备在内外网络的交替使用，明密不分，随便拷贝，计算机主机硬盘随便拆卸、移动，进出内网监控不严，损坏和废旧存储设备和带有存储功能的外设处理不当，都会造成涉密信息的泄露丢失。同时导致病毒传入。  1.2涉密计算机非法外联  内部计算机通过电话线、ISDN、ADSL、无线网卡、GPRS、CDMA、双网卡、代理服务器等多种方式进行内外网互联，导致内部重要机密信息泄露且难以监控。  1.3内部攻击和非法入侵  TCP/IP协议体系自身缺陷、口令身份认证的脆弱性，使内部人员利用系统漏洞，非法入侵公共的或他人的计算机信息系统，窃取管理员用户名和密码，进入单位重要的业务和应用服务器获取内部重要数据。  1.4管理模式滞后，策略无法有效落实  内部员工由于安全意识、安全学问、安全技能的匮乏，给信息安全带来难以预知的潜在威逼，管理者通过禁用USB口，定期检查等相对松散的管理方式，缺乏实时、敏捷的手段保障，无法使管理措施得到有效落实。  内网的安全问题绝大多数不是来源于内部人员的恶意行为。更大程度上，漏洞出现在一些无意识、不规范的操作和网络管理上的疏忽，给信息泄露创造了可乘之机。假如放松对内网系统的监管，内部人员可能随时都会有意或无意地造成安全事故。因此，和外网安全相比，内网安全模型更加全面和细致，需要对内部网络中全部组成节点和参与者进行细致的管理，实现一个可管理、可掌握和可信任的内网。  二、内网安全管理解决方案探讨  网络信息安全既不是纯粹的技术，也不是简洁的安全产品的堆砌，而是管理，技术和策略的有机结合。信息系统安全体系框架如图1所示，它由技术体系和管理体系组成。  图1：信息安全体系结构框架  技术体系是全面供应信息系统安全保护的技术保障系统，其中技术机制从不同的层次来考虑内网安全的实现，技术管理则是从技术的角度，通过策略和措施的实现来达到管理的目标；管理体系是以安全策略为核心实施管理的过程，由法律、制度和培训三部分组成。  2.1信息安全层次体系的建立  从物理层安全、网络层安全、系统层安全、应用层安全四个方面进行考虑，针对各个层次安全内容采取相应的应对措施。  2.1.1物理层安全  主要包括通信线路安全、物理设备安全和机房安全等，其主要目标就是要做到防盗、防火、防静电、防电磁泄露等。  2.1.2网络层安全  主要体现在网络设备及信息的安全性，包括网络层身份认证、网络资源的访问掌握、数据传输的保密与完整性等。  2.1.3系统层安全  主要表现为操作系统本身的担心全和对操作系统的安全配置问题。  2.1.4应用层安全  该层次的安全问题主要考虑应用软件和业务数据的安全性，同时还包括病毒对系统的威逼。   本文通过对内部局域网安全现状的分析，提出了针对内网安全的解决思路，从内网安全体系构建的过程和管理策略定制的方法等方面阐述了在内网安全管理方案制定中的关键问题。  引言  随着信息技术的发展和网络技术应用的不断深入，内部局域网已经成为企事业单位日常工作不可或缺的重要组成部分。网络的