一、内网安全管理技术如何达到保护内部网安全的目的
内网安全管理技术是内网维护的核心技术之一,安全网管技术则是在更高一个层面上(安全)实现内网管理和维护的技术,近年来在传统内网管理技术的基础上,对安全信息的处理、安全响应模式和统一协调等方面发展较快。安全网管技术需要应用多种不同的内网安全技术和设备,对内网系统进行安全、合理、有效和高效的维护和管理。一般意义下,内网安全网关技术需要实施一个基于多层次安全防护的策略,将内网访问控制、入侵检测、病毒检测和内网流量管理等安全技术应用到内部网中,在统一的管理和控制下,各种安全技术彼此补充、相互配合,对内网行为检测和控制,形成一个安全策略集中管理、安全检查机制分散布置的分布式安全防护体系结构,从而达到对内部网进行安全保护和管理的目的。
安全内网管理技术牵涉到内网安全技术和管理的方方面面,从法律、法规到规章制度,从内网审计、内网监控到风险评估,乃至更广义的防火墙和IDS系统等安全设备本身也是安全内网管理的一种手段。
系统和内网的扫描和评估因其可预知主体受攻击的可能性、将要发生的行为和产生的后果,而受到内网安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源,分析这一资源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风险。一些非常重要的专业应用内网(如银行)哪怕遭受一次入侵,其损失也是无法承受的,因此对扫描和评估技术有着强烈的需求。
监控和审计是与内网管理直接挂钩的技术,主要是通过对内网通讯过程中可疑、有害信息或行为进行记录以便为事后处理提供依据,从而对计算机内网犯罪人员形成一个强有力的威慑和最终达到提高内网整体安全性的目的。局域网监控系统是内网监控系统中的一个大类,能够提供一套较好的内部网行为监控的机制,有效阻止来自内部网的安全威胁。不同企事业单位和不同性质的内网所提供的服务和业务之间差别很大,可能遭受的内网安全威胁不尽相同,这就需要内网监控技术针对不同的业务特征进行具体的监控。内网监控技术的专业性很强,不同的局域网监控系统,其功能表现可能完全不同。
二、内网安全策略根据其内网安全的特点应遵守的原则
内网安全策略是保障机构内网安全的指导文件。一般而言,内网安全策略包括总体安全策略和具体安全管理实施细则。总体安全策略用于构建机构内网安全框架和战略指导方针,包括分析安全需求、分析安全威胁、定义安全目标、确定安全保护范围、分配部门责任、配备人力物力、确认违反策略的行为和相应的制裁措施。总体安全策略只是一个安全指导思想,还不能具体实施,在总体安全策略框架下针对特定应用制定的安全管理细则才规定了具体的实施方法和内容。
无论是制定总体安全策略,还是制定安全管理实施细则,都应当根据内网安全特点遵守均衡性、时效性和最小限度原则。
①均衡性原则。由于软件漏洞、协议漏洞、管理漏洞和内网威胁永远不可能消除,内网安全必定是计算机内网的永恒主题。无论制定多么完善的内网安全策略,还是使用多么先进的内网安全技术,内网安全也只是一个相对概念,因为世上没有绝对的安全系统。此外,内网易用性、内网效能与安全强度是一对天生的矛盾。夸大内网安全漏洞和威胁不仅会浪费大量投资,而且会降低内网易用性和内网效能,甚至有可能引入新的不稳定因素和安全隐患。忽视内网安全比夸大内网安全更加严重,有可能造成机构或国家重大经济损失,甚至威胁到国家安全。因此,内网安全策略需要在安全需求、易用性、效能和安全成本之间保持相对平衡,科学制定均衡的内网安全策略是提高投资回报和充分发挥内网效能的关键。
②时效性原则。由于影响内网安全的因素随时间有所变化,导致内网安全问题具有显著的时效性。例如,内网用户增加、信任关系发生变化、内网规模扩大、新安全漏洞和攻击方法不断暴露都是影响内网安全的重要因素。因此,内网安全策略必须考虑环境随时间的变化。
③最小限度原则。内网系统提供的服务越多,安全漏洞和威胁也就越多。因此,应当关闭内网安全策略中没有规定的内网服务;以最小限度原则配置满足安全策略定义的用户权限;及时删除无用账号和主机信任关系,将威胁内网安全的风险降至最低。 随着计算机网络技术的不断发展,很多公司中的日常办公都是通过无线网络来实现的,各公司在发展过程中会有一些核心产品数据、客户资料和商业机密文件,为了防止公司内部资料被泄密,企业会通过各种规章制度限制员工私自外发文件,或通过防火墙等手段保证内网不被入侵,但也无法保证内网及数据的安全性,从近年来各大公司频繁出现数据泄密事件可以看出,公司的内网安全防护及管理还需要提升。 通过互联网进行数字化办公已是很多公司的工作形式,包括日常工作的交流和数据存储等都是通过电脑完成的,所以对员工电脑进行综合管理才是最主要的,比如对员工电脑进行内网安全防护、数据安全管理、员工上网行为管理等,就可以通过局域网监控软件去进行多方面设置,从而给企业在发展道路上带来安全保障。
|