如何实施内网安全管理
实施内网安全管理的方案:
访问控制
建立健全的内部规章制度, 并严格执行,加强安全意识。制度及措施是保证内网安全的最主要的措施。任何技术都无法保障信息完全的安全, 因此企业首先需要建立完善的内部安全管理制度, 然后通过先进的技术手段,有效的实施并执行制度,从而达到真正意义的安全。
采用各种安全技术, 配备相应的安全设备,构筑防御系统。在内部网与外部网之间, 设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。 防火墙具有以下五大基本功能:过滤进、出网络的数据; 管理进、出网络的访问行为; 封堵某些禁止的业务;记录通过防火墙的信息内容和活动; 对网络攻击的检测和告警。
网络安全域的隔离
在这里,主要利用VLAN技术来实现对内部子网的物理隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。这样, 就能防止影响一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任, 或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的VLAN段内,就可以限制局部网络安全问题对全局网络造成的影响。
网络安全检测
网络系统的安全性取决于网络系统中最薄弱的环节。如何及时发现网络系统中最薄弱的环节?如何最大限度地保证网络系统的安全?最有效的方法是定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞。网络安全检测工具就具有解决此类问题的能力。网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
审计与监控
审计是记录用户使用计算机网络系统进行所有活动的过程, 它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于去定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
网络防病毒与网络备份系统
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术
备份系统为一个目的而存在:尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
系统安全与应用安全
系统的安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略:对操作系统进行安全配置,提高系统的安全性;系统内部调用不对Internet 公开; 关键性信息不直接公开, 尽可能采用安全性高的操作系统。在应用安全上,主要考虑通信的授权,传输的加密和审计记录。这必须加强登录过程的认证确保用户的合法性; 其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。另外,在加强主机的管理上,除了上面谈的访问控制和系统漏洞检测外,还可以采用访问存取控制,对权限进行分割和管理。应用安全平台要加强资源目录管理和授权管理、传输加密、审计记录和安全管理。对应用安全, 主要考虑确定不同服务的应用软件并紧密注视其Bug;对扫描软件不断升级。