引言
随着信息技术的不断进步,网络在各个行业系统中发挥着极为重要的作用,
无论是拥有自主知识产权的中小型企业,还是涉及科学研究、信息管理的大型科研所,都包含丰富的技术产权和信息机密存储在电脑及网络中,有效地保护这些设密信息引起了各企事业单位的极大重视。
内部的网络安全作为整个网络安全的一个重要分支,得到了越来越多的重视,据调查发现,有80%左右的网络安全问题来自企事业单位的内部网络,例如电脑网络及储存数据被损坏等。为了保证单位内部网络的安全性,必须做好相应的安全防范与管理。
一、内部网络的安全隐患
网络虽然是信息共享的重要途径,同时也最大程度地威胁着信息安全。然而外部网络的安全威胁大家有目共睹,认识充分,去往往容易忽视内部网络的安全隐患,其实单位内部网络的安全隐患对信息的共享同样造成了极大的威胁,并且目前出现的安全问题,大多都来源于内部网络。主要表现在员工安全意识不强,频频操作失误,造成网络设备的损坏,数据的遗失;IP地址的窜改,木马、病毒等通过漏洞发起网络攻击,致使其瘫痪,数据被盗,甚至会经过局域网的共享导致病毒的泛滥。
二、内部网络安全应对的手段
内部网络需要确保信息资料百分之百的安全性,减少泄露的机率,一方面可以根据制定严密的制度进行防范,而另一方面可以依赖技术防范进一步加强防护。针对这个问题,可以从管理和防范两方面着手,做到“两手都要抓,两手都要硬”,这样才能保证内部网络的绝对安全。
(一)防火墙与入侵检测系统的联手
防火墙是位于内部和外部网络之间的安全系统,也是网络安全最基础和最主要的设施。防火墙是确保网络安全最重要的手段,是确保网络并连接外部网络最奏效的方式。防火墙就像是整个网络安全防护体系的守门员,一切出入的信息都必须经过这个唯一的关卡检查。在企事业单位的网络中,防火墙是整体安全策略的主要分支,其为网络安全起到了检验的作用。入侵检测系统是一项采取主动防御的网络技术,通常把它安置在网络的关键部位,对经过它所有的流量进行检视,发现当中的某种攻击行为或异常流量,进而发出预警通知,并主动阻拦这些网络恶意行为。
网络安全是动态的整体系统工程,不能仅靠单独的几项技术进行全面的安全防范,而应该将这几项技术串联起来,互相通信,分工协作。并且,由于入侵检测系统和防火墙它们各自的局限性及特点功能决定它们相互依赖,彼此需要,不能相互代替,究其原因在于防火墙主要用于安全控制手段,而入侵检测系统则偏重于主动发现入侵信号并作出阻拦的行为,所以入侵检测系统可以成为防火墙的有效补充,只有双方的强强联手才能对网络进行动静结合的保护。而防火墙与日志分析管理系统联手,可以处理防火墙面对大量日志数据的储存管理和分析数据上的缺陷。当入侵检测系统意识到侵入行为之后,联合防火墙通信,使其自动添加防火墙规则,以阻拦有关的侵入行为,达到联合防范的目的。所以,防火墙和入侵检测系统之间的强强联手能更好地进行网络安全的防护。
(二)利用三层交换机虚拟局域网的划分,全面实现网络安全防护
基于交换机的虚拟局域网可以解决其广播域、带宽和冲突域的问题。共享式局域网上的广播必定会发生安全性的问题,由于所有的网络用户都能监控到流经行为,而用户只需要安装任一活动端口就可以访问网段上的广播包。利用虚拟局域网提交的安全机制,可以制约特定用户的网络访问,掌管广播组的情况,甚至可以锁定网络成员的硬件位址,同时也可以制约未经安全许可的网络成员及用户对网络的操控。
例如,某单位由漏洞引发的Backdoor.Win32.Farfli.af病毒只在同一虚拟局域网扩散,证实利用三层交换机虚拟局域网的划分,可以在一定程度上应对网络安全问题,阻拦病毒的扩散。
(三)使用安全的网络版杀毒软件
如果要保护内部网络的安全,阻挡木马、病毒等的侵袭,杀毒软件则必不可缺,单位必须选择安全的网络版杀毒软件。
使用网络版的杀毒软件,可以在单位范围内达到杀毒软件的统一升级,统一清理,统一杀毒的目的,并且可以强制性的进行升级、清理和杀毒,防止用户的不正当干预,导致病毒的扩散。为了避开网络高峰段,可以选定一个低峰时间段进行网络护理,这样既可以减少对用户正常工作的干扰,又减轻了网管人员升级、清理和杀毒的工作量。
(四)创建漏洞补丁服务器
目前的操作系统还是以Windows系统为主,而漏洞会给Windows系统造成极大的安全危害,例如容易被黑客的任意攻击、造成信息资料的泄露等,同时,漏洞也给了木马和病毒很多趁虚而入的机会。只有将系统漏洞堵塞了,才能给网络用户创造一个稳定而又安全的工作环境。
对于大型的企事业单位的网络,修补系统漏洞补丁是一个极大的工程,建议可以创立WSUS服务器,对LAN内的所有系统统一打补丁。WSUS是Windows Server Update Services的简称,是Windows系统的升级服务,
通过在内部网络中创立WSUS,全部内部网络中用户工作站的Windows更新都可以统一下载到WSUS服务器中进行统一更新。这样大大缩短了升级操作系统补丁的时间,仅几分钟就能完成,并且效果显著,还节约了网络资源,避免了资源浪费。
(五)网络防灾备份
由于自然灾害及人为灾害现象越来越多,时刻提醒人们灾害备份的重要性,同时人们灾害备份的意识也进一步逐步提高。只有加大力度对网络的主要设备和数据资料进行行之有效的备份,才能使网络系统和数据资料更具安全性。
(六)有效地使用桌面管理软件
由于每个单位都不同程度地存在着员工安全防范意识欠缺及操作不当,客户端环境和设备良莠不齐,内部网络环境庞大等问题,有效地使用桌面管理软件能很好地解决上述问题。
三、总结
内部网络广泛存在着人为疏忽和技术弱点等形成的客观及主观上的潜在威胁,导致网络容易受黑客、病毒、木马或恶意软件的袭击,这些情况随着网络信息的发展而不断增多。面对内部网络安全各方面的威胁,确保网络信息的保密、完整和使用性,必须在网络安全防护上做到以静制动,以万变应不变的准备。但是,每种安全防范措施并不是一尘不变的,网络安全管理最重要的是做好“法治”和“人治”的统一工作,即做到使用先进科学的网络安全工具,与时俱进的提高网络管理人员的知识,丰富网管人员的经验,充分做好全单位员工的安全防范意识,有了这几个方面的共同治理,就一定能建立和维持一个真正意义上安全的网络。
参考文献:
[1]袁德明,乔月圆.《计算机网络安全》.电子工业出版社.2007:21-22.
[2]王达.《网管员必读-网络安全》.电子工业出版社.2007:35-36.
[3]黄爱玉,郑继玲.企业内部网络的安全管理与防范措施[J].现代经济信息.2010(02):121-122.
[4]董玉格,金海,赵振.攻击与防护:网络安全与实用防护技术[M].人民邮电出版社,2002:11-12.
[5]张思达.信息摆渡系统解决物理隔离下的信息交互问题[J].成都信息工程学院学报.2004:21-22.
下载提示:
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.447766.cn/chachong/11029.html,
