APP下载

21世纪内网安全管理

2015-03-18

网络安全和信息化 2015年8期
关键词:内网备份防火墙

背景分析

在如今这个时代,随着人们对网络的依赖程度增加,网络已经涉及到人们生活的方方面面,然而病毒的泛滥、黑客的攻击以及网络犯罪的增加,人们的网络安全意识和对网络安全的重视程度在不断加强,各种防护手段也在不断丰富。然而一提到网络安全问题,人们总是习惯于倾向网络外部入侵的防御,却往往忽视了对内部网络的安全威胁。

目前传统的安全解决方案不能满足“全网安全”形势下的网络安全需求,安全技术必须随着网络的发展而不断完善。从单机孤立、分散安全向集成化、立体化安全机制发展是安全技术和安全管理发展的必然趋势。

本文所指内网的概念就是局域网,或称Local Area Network,它是在一个局部的地理范围内,将各种计算机、外围设备、数据库等互相连接起来组成的计算机通信网,简称LAN,而应用最广泛的LAN当属总线结构的以太网,同时也是目前发展最迅速、最经济的局域网。

内网系统安全的范围很广,它不仅包括计算机系统本身,还应包括自然灾害、物理损坏、设备故障、意外事故等。同时它还包括计算机主机系统和网络系统上的网络设备、某些终端设备的安全问题,以及对这些系统的攻击、侦听、欺骗等非法手段的防护。

如果内部网络在安全方面有漏洞,就可能被黑客或非法份子利用,捣毁数据、网络,影响网络业务正常运行;更严重的是国家秘密、技术秘密还可能被间谍窃取,给国家或集体直接带来无法估量的损失。

综合研究分析 系统解决存在问题

内网的建设、营运必须在物理安全、运行安全、信息安全和管理安全四个方面进行完善,确保敏感信息在产生、存储、传递和处理过程中的保密、完整、可用和抗抵赖。

内网的物理安全

内网物理安全需要从环境安全、设备安全和介质安全三方面,采取多种技术措施严格进行部署,防范来自外部(如敌对势力、恐怖组织、犯罪集团、黑客)对内网的威胁。

1.环境安全

环境安全要求从内网所在建筑部位的选址到周边监控、边界安防、出入控制等多方面采取有效措施,保证周边环境的安全。同时在机房、综合布线系统、电话布线系统、门禁系统、监控系统、报警系统、综合音视频系统等方面采用严格的控制手段,确保场所的安全。

2.设备和介质安全

有这样一句话,“间谍就在你身边”,如果不对内网中的合法用户、管理者人员、服务提供者严格管理,而放任自流,就存在安全隐患,他们可方便地通过对移动设备或存储介质的使用,获取内网中的重要信息;或者由于疏于管理,致使内网中的重要信息流到外网。

所以应建立移动设备使用管理和存储介质管理制度,职能部门按照有关要求不定期开展移动设备和存储介质使用情况检查,督促制度执行,对于违反规定的人员予以批评或处罚。

内网的运行安全

物理安全是信息安全的最基本要求,在物理安全得到保障的情况下,各种威胁和风险就会集中到内部网络和系统运行的薄弱环节,因此,要十分重视内部网络和系统的运行安全。

运行安全就是指对网络与信息系统的运行过程和运行状态的保护。必须综合采用在网络边界部署防火墙、在网络内部部署入侵检测系统、漏洞扫描系统、主机审计系统、反病毒系统、备份与恢复系统等多种技术措施严格部署于信息系统,保证信息系统的运行安全。以下进行详细分析:

1.防火墙系统

防火墙是现在网络安全运用的最广泛的安全产品。它的主要功能在于把那些不受欢迎的访问隔离在特定网络之外。受保护网络与外部网络之间的任何数据传递都必须通过防火墙,防火墙对这些数据进行分析、处理,并根据已设置的安全规则判定是否允许通过。建立防火墙对于受保护网络免受来自外部的攻击有较好的防范作用,防火墙系统本身具备较高的系统安全级别,可以防止非法用户通过控制防火墙对内网发动攻击。

2.入侵检测系统

随着黑客对网络的攻击数量越来越多,攻击手段越来越新,网络边界设备功能的不足,对攻击行为的报警滞后,同时来自内网有意无意的越级使用带来的威胁,都需要内网的管理员对内网进行实时监测、实时响应、准确定位攻击源,将对内部网络的攻击威胁减小到最小。

通过部署入侵检测系统,可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性。

3.漏洞扫描系统

一般防病毒软件都有漏洞扫描功能,内网管理员可根据内网中不同版本的操作系统进行扫描,然后定期下载补丁程序,要求内网用户进行补丁升级。

当然也有一些成熟的漏洞扫描、补丁升级解决方案可对内网中所有客户端进行补丁Push下发,可根据实际情况进行配置选择。

4.主机审计系统

内部的网络安全如果不进行控制,内部人员可以轻松地将计算机中的敏感信息通过移动存储设备或者网络泄露出去,而且不会留下任何痕迹。针对这一现状,内网中必须配置防止内部信息外漏的主机审计系统。

可利用密码、身份认证、访问控制和审计跟踪等技术手段,对重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任,有效降低“堡垒从内部攻破”的可能性。

5.病毒检测与清除系统

内网中病毒防护也是系统管理员非常重视的一点,一旦病毒在内网中传播,将带来很大的危害。必须通过部署分布式、网络化的防病毒系统,保证单机有效地防止病毒侵害,并可使系统管理员从中央控制台对整个网络进行病毒防护管理、升级病毒代码与引擎,及时地对病毒进行查杀。在使用网络版查杀病毒软件时应该注意,必须选择在国家有关单位登记在册的,在涉密信息系统产品名录中的相关产品。

6.备份与灾难恢复系统

内网的数据安全、有效离不开备份与恢复系统,根据内网网络规模和数据增长量,使用磁盘阵列、磁带库等手段进行备份,建立定期备份机制,随机进行数据恢复测试。有迫切需求的可建立异地容灾系统。

一般比较成熟的网络数据备份其基本设计思想是利用一台服务器连接合适的备份设备,实现对整个网络系统各主机上关键业务数据的自动备份管理。

内网信息安全

信息安全实现手段主要包括系统身份鉴别、信息访问控制、信息加密、电磁泄露发射防护、信息完整性校验、日志安全审计、网络安全保密性能检测等。

通过规划在内网按部门进行VLAN划分,加强访问控制、划分网络安全域和建立多层次的动态防御体系,在保证物理上与外部网络完全隔离的基础上,强化访问控制权限,并逐步实现安全保密产品的联动防御和反攻击。

在内网中IP地址盗用或地址欺骗是其中一个常见且危害极大的因素。最有效的解决方法就是在IP、MAC绑定的基础上,再把端口进行绑定,即IP-MAC-PORT三者绑定在一起,从物理通道上隔离了盗用者。

对内网安全管理要求高的单位,还可以通过部署重点部位的生物特征身份鉴别系统、电磁泄漏发射保护装置、动态口令安全认证系统、传输加解密系统来全面完善、提高内网的安全级别。

内网的管理安全

除了完善系统的安全保密具体措施外,安全管理规范化也是内网安全所必须的重视的。因为所有的安全系统无论软件、硬件最终都是由人来操作、来实施,如果不重视管理,不形成制度化的工作流程,那么配备再好的设备、再好的软件也等于形同虚设。

所以必须建立基本的安全管理机构,完善整个管理组织结构,形成规范性的安全管理文件。

安全管理机构成立后,对管理机构的各个安全管理人员也要进行岗位设定,明确每个岗位的职责,形成规范文件《安全管理人员岗位设定》,作为安全管理的重要文件,并严格按照文件部署。

制定一系列的安全管理制度同时还要对工作人员进行定期的岗位培训措施,从根本上强化其安全观念,并且培训期后还要对人员进行评测考核,;同时在日常工作中进行定期考查,提高工作人员的保密意识与安全保密技术水平。

组建成立内网应急事件与响应组,及时处理、评估网络安全事件,不断提高识别安全事件特征,改善技术管理水平。

结束语

内网的安全管理是一个系统工程,随着业务拓展、网络不断的扩展和日趋复杂,服务不断增多,要面对来自方方面面的可能攻击,同时国家对涉密单位的内网管理也提出了越来越规范和严格的要求,因此保障网络的安全运行是非常重要的。必须充分考虑网络不断发展变化的安全需求,对风险有充分的认识,以便更好地加以控制和管理。通过各种技术防范手段和日常的有效管理,才能将内网铸成一个铜墙铁壁的安全堡垒。

猜你喜欢

内网备份防火墙
“备份”25年:邓清明圆梦
VSAT卫星通信备份技术研究
创建vSphere 备份任务
构建防控金融风险“防火墙”
企业内网中的数据隔离与交换技术探索
内外网隔离条件下如何实现邮件转发
旧瓶装新酒天宫二号从备份变实验室
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事
筑起网吧“防火墙”