内网安全威胁与防范.docxVIP

PAGE 1 PAGE 1 内网安全威胁与防范  对内部网络安全威逼的熟悉，直接关系到所采取的安全防范措施策略；对自己内部网络安全威逼熟悉不足，导致因防范策略失误而导致内部网络安全事故频出．从经验角度分析单位内部网(特殊是涉密网)安全威逼的主要因素，提出内部网络安全防范的主要手段和管理建议。  0引言  单位网络可分为公众信息网和内部工作网，公众信息网与互联网规律隔离，内部工作网与互联网物理隔离。目前认为：对单位内部网络的威逼主要来自于单位外部。因此，将精力放在防止网络遭受来自于单位外部的攻击，而忽视来自单位内部的网络安全威逼。而实际上约50％以上的安全事故(特殊是失泄密)来自于单位内部。目前，由于对内部网络安全威逼熟悉不足，单位安全部门未采取科学的防范措施，导致来自于内部的网络安全事故逐年增加。故对内部工作网的安全问题进行探讨。  1单位内部网络安全威逼  单位内部网络安全隐患除了来自安全系统的部署缺陷，更大的是来自于单位内部员工，表现在：(1)移动存储介质的无序管理：(2)使用盗版软件、游玩等，造成病毒传播；(3)用户和用户组权限安排不合理；(4)账号及口令管理不严及设置不合理：(5)过多开设服务端口；(6)网络管理员工作量过大、部分网络管理员专业水平不够高、工作责任心差；(7)用户操作失误，可能会损坏网络设备如主机硬件等，误删除文件和数据、误格式化硬盘等；(8)内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍，成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟识，可利用管理上的漏洞，侵入他人计算机进行破坏。  2常用防范手段  单位内部网络一般都是涉密网络，要求保证涉密信息的肯定安全，一方面通过制定严格的制度加以防范，而更牢靠的手段还必需依靠技术防范。涉及国家隐秘、单位隐秘的计算机系统安全防范的最佳手段就是采用“物理隔离”，即将单位内部网络与外部网络、互联网实现物理上的隔离。  物理隔离可以防止来自外部的网络攻击，但对来自单位内部的网络安全威逼，仍旧需要采取必要的安全防范措施。目前较多单位所采取的措施，主要还是制度防范，人为因素很大。网络安全牢靠程度与单位员工、管理员的责任心、专业学问水平相关，单一的制度防范无法保证网络的高安全性。  采用技术防范可以保证网络有较高的安全性，网络管理软件可以允许管理员对日常的网络运行状态进行监测、对网络设备进行管理，但安全防范的针对性不强；还有一些单一的网络监测设备或软件如非授权外联监测、主机进程监测等，这些技术适用于网络安全防范中对部分威逼的监测，但对内部网络安全威逼因素考虑得仍旧不够周全。  3单位内部网络安全防范措施  在制定单位内部网络安全防范措施时，应分析单位内部网络与信息安全的威逼因素，对网络安全防范实行周密部署，做到：(1)重点数据，重点防范：重点人物、重点监测；(2)将管理、监测和掌握有机地结合；(3)变被动防范为主动防范；变制度防范为技术防范；(4)重视提高网络安全管理员的素养；(5)重视建立网络安全日志及审查制度。主要技术措施为：  (1)重视技术防范  目前，国家有明确的网络安全防范制度、保密制度，国防军工部门还制定下发了《国防科技工业涉密人员保密行为十不准》，各单位也依据内部的特别状况制定相应的网络安全制度，因此从制度上保证了单位网络的高安全度。但是，在制度执行过程中，人为因素很大，所以制度防范不牢靠。  因此，在网络安全防范中要尽可能地削减人为因素，一个最佳的措施就是变制度防范为技术防范．技术防范是硬性的，不以人的意志而转移。  (2)网络安全防范技术及监控手段的集成  物理隔离手段可阻挡网络黑客的攻击但未考虑防范单位内部的威逼。在实现单位内部网络与外部网络物理隔离的前提下，可将防火墙技术、漏洞扫描技术、入侵检测技术和安全管理、安全监测和安全掌握集成与融合，实现对内部网络的安全防范。网络安全监测需要监测非授权外联、非授权接入及非法入侵；需要监测非授权信息存取；需要对重要数据进行重点保护、重点信息进行重点监测，对可疑人物、可疑事件跟踪监测。  网络安全掌握：①掌握网络设备的运行状态：②对网络安全监测事件的响应，此响应是实时的。在单位网络安全防范策略中，在实现单位涉密网络与互联网络物理隔离的前提下，将成熟的网络安全防范技术如防火墙、入侵检测、漏洞扫描等技术与先进的网络监控手段集成与融合，不仅能准时发觉安全域内潜在的网络安全威逼，削减网络安全事故的发生，而且能做到对安全事故的准时解决。  (3)部署科学的网络与系统的位置和层次  简洁的用户平行体系，既给破坏者供应了便利，又给部署网络安全机