企业网络安全管理中的问题与解决方案研究
2015-05-30唐宏王蒙
唐宏 王蒙
摘 要:网络技术的不断发展,伴随的恶意攻击技术也在发展和创新,以往的网络边界安全防护方案过于简单,已不能很好地排除企业网络安全隐患,企业办公计算机信息安全和信息保密成为一个突出的问题。本文将从通过发现计算机网络存在的问题,采取的技术措施,分析不足等方面,探讨计算机网络信息整体安全性解决方案。
关键词:内网安全管理系统;网络安全;入侵检测;物理隔离
1 概述
随着计算机信息技术的高速发展,人们工作、生活越来越离不开网络,网络是企业办公的重要信息载体和传输渠道。网络的普及不但提高了人们的工作效率,微信等通讯工具使人们通讯和交流变得越来越简单,各种云端存储使海量信息储存成为现实。
2 石油行业信息网络安全管理存在的安全隐患
无论是反病毒还是反入侵,或者对其他安全威胁的防范,其目的主要都是保护数据的安全——避免公司内部重要数据的被盗或丢失、无意识泄密、违反制度的泄密、主动泄密等行为。
2.1 外部非法接入。包括客户、访客、合作商、合作伙伴等在不经过部门信息中心允许情况下与油田公司网络的连接,而这些电脑在很多时候是游离于企业安全体系的有效管理之外的。
2.2 局域网病毒、恶意软件的泛滥。公司内部员工对电脑的了解甚少,没有良好的防范意识,造成病毒、恶意软件在局域网内广泛传播以至于影响到网络系统的正常运行。
2.3 资产管理失控。网络用户存在不确定性,每个资产硬件配件(cpu、硬盘、内存等)随意拆卸组装,随意更换计算机系统,应用软件安装混乱,外设(U盘、移动硬盘等)无节制使用。
2.4 网络资源滥用。IP未经允许被占用,违规使用代理,疯狂下载电影占用网络带宽和流量,上班时间聊天、游戏等行为,影响网络的稳定,降低了运行效率。
3 常用技术防范措施与应用缺陷
3.1 防火墙技术。目前,防火墙技术已经成为网络中必不可少的环节,通过防火墙技术,实现局域网与互联网的逻辑隔离,使用有效的安全设置一定程度上保障了企业局域网的安全。
3.2 计算机病毒防护技术 。即通过建立SYMANTEC网络防病毒软件系统,为企业内部员工提供有效的桌面安全防护技术手段,提高了计算机终端防病毒与查杀病毒的能力。
3.3 入侵检测系统。入侵检测帮助办公计算机系统应对网络攻击,提高了系统安全管理员的管理能力,保持了信息安全基础结构的完整性。从网络中的各个关键点收集和分析信息,确认网络中是否存在违反安全策略的行为和遭到网络攻击的可疑迹象。
3.4 应用网络分析器检测网络运行状况。部署如Sniffer等扫描工具,通过其对网络中某台主机或整个网络的数据进行检测、分析、诊断、将网络中的故障、安全、性能问题形象地展现出来。为监视网络的状态、数据流动情况等提供了有效的管理手段。
3.5 交换机安全管理配置策略。综合评估石油企业网络,在节点设备部署上以可控设备为主,通常的可控设备都具备遵循标准协议的网络安全方案。较为常用的安全策略包括IP与MAC绑定、ACL访问控制、QOS等。通过一系列的安全策略,有效提高了对企业网络的管理。
3.6 部署内网安全管理系统。目前,企业局域网的安全威胁70%来自于内部员工的计算机。针对计算机终端桌面存在的问题,目前出现的主流产品是内网安全管理系统。其采取C/S架构,实现对网络终端的强制性管理方法。后台管理中心采取B/S结构,实现与管理终端交互式管控。
4 多种技术措施联动,保障网络与信息安全
4.1 网络边界管理 ①防火墙。通过包过滤技术来实现允许或阻隔访问与被访问的对象,对通过内容进行过滤以保护用户有效合法获取网络信息;通过防火墻上的NAT技术实现内外地址动态转换,使需要保护的内部网络主机地址映射成防火墙上的为数不多的互联网IP地址。②入侵检测系统。入侵检测作为防火墙的合理补充,帮助办公计算机系统应对网络攻击,提高了系统安全管理员的管理能力,保持了信息安全基础结构的完整性。③防病毒系统。应用防病毒技术,建立全面的网络防病毒体系;在网络中心或汇聚中心选择部署诸如Symantec等防病毒服务器,按照分级方式,实行服务器到终端机强制管理方式,实现逐级升级病毒定义文件,制定定期病毒库升级与扫描策略,提高计算机终端防病毒与查杀病毒的能力。
4.2 安全桌面管理。桌面安全管理产品能够解决网络安全管理工作中遇到的常见问题。在网络安全管理中提高了对计算机终端的控制能力,企业桌面安全管理系统包括区域配置管理、安全策略、补丁分发、数据查询、终端管理、运维监控、报表管理、报警管理、级联总控、系统维护等。
4.3 网络涉密信息管理。对于网络涉密信息要按等级采取相应必要的隔离手段:①建立涉密专网,达到专网专用;②涉密信息通过技术手段进行加密管理;③涉密信息与互联网隔离。
4.4 网络安全管理防范体系。根据防范网络安全攻击的需求、对应安全机制需要的安全服务等因素以及需要达到的安全目标,参照“系统安全工程能力成熟模型” 和信息安全管理标准等国际标准。
5 结束语
网络安全和保密工作是一项复杂的系统工程,安全技术和安全设备的作用是有限的,而且受使用条件、投入资金诸多方面的约束,难以做到面面俱到,需要管理人员的责任心。另外在选择安全产品或安全厂家时,要进行充分前期调研,选择在该领域有领先地位的产品或厂家进行合作,会降低不必要的投资,这点很重要。
参考文献:
[1]网络安全技术与应用[M].北京大学出版社.