为什么要建立一整套内网安全防护体系
随着计算机网络技术的快速发展和全球信息化步伐的日益加快,现代计算机网络(Internet、Intranet)作为信息社会的基础设施已经渗透到社会的各个方面,伴随着计算机网络规模的日益扩大,网络安全问题越来越突出地呈现在广大客户面前,黑客、计算机病毒等因素严重威胁着计算机网络的安全。网络安全问题可以分为内部安全与外部安全两大方面,据美国安全软件公司Camelot和eWEEK电子杂志联合进行的一项调查显示,网络安全问题在很多情况下都是由“内部人士”而非外来黑客所引起,在政府机关、企事业单位中,普遍存在着如下的问题:
(一)、缺乏完整的内部安全防护体系。一个大型计算机网络的整体安全体系包括网络边界安全、网络内部安全和人为因素等多个方面,通过在网络边界部署防火墙、入侵检测等系统可以有效地将内部网络与外部网络进行隔绝,但是对内而言还处于基本不设防的状况,内部安全管理工作缺乏有效的技术手段。
(二)、网络安全管理的基础工作较薄弱,各类网络基础信息采集不全。大型计算机网络的管理应该以基础信息的管理为核心,信息管理中心如果对所管辖网络的用户和资源状况难以掌握的话,对整个网络的管理工作也就无从谈起,在发生违规事件时也很难及时将问题定位到具体的用户。
(三)、存在一机多网和一机多用的可能性。“一机多网”现象是指计算机同时连接在内部网络与其他网络或Internet上的现象,“一机多用”是指已连接过外部网络的计算机,再连接到内部网络的现象。这两种现象统称为非法外联。非法外联行为造成内部网络与外部网络互联,为恶意入侵提供了入口,可能造成内部资料泄密的严重后果。
(四)、外围设备的接入控制困难。为了保证网络的内部安全,要求对运行网中各计算机设备的外围设备和端口的使用情况进行控制,禁止和限制使用软驱、光驱、USB设备、并行、串行口等外围设备,防止利用移动存储设备进行数据文件的拷贝。而目前采取的策略通常是对外围设备“能拆则拆,能封则封”,对每一台接入内部网络的计算机都要拆除或者封禁掉这些外围设备,管理人员的工作量非常大,在真正需要使用这些设备的时候又要去现场安装或解封这些设备,管理非常繁琐,也不可能做好外围设备接入的控制工作。
(五)、难以监控用户对计算机的使用情况。接入内部网络的计算机,应该是经过网管人员认可的计算机。但是存在着用户利用这些计算机设备进行其他活动或使用未经确认许可的计算机接入内部网络的可能性,管理人员对这些情况难以进行监视和控制。
(六)、企业大量电脑无法进行统一管理。企业部署了多个企业管理信息系统时,各自为政的身份认证和权限管理将会带来管理上的重复和不一致性,最终导致管理混乱和出现安全漏洞。
(七)、操作系统无法及时安装补丁,导致病毒入侵。微软Windows操作系统的安全问题越来越受到大家的关注,每隔一段时间微软都要发布修复系统漏洞的补丁,但很多用户仍不能及时使用这些补丁修复系统,以致造成重大损失。尤其是现在一些网络结构非常庞大,对网络管理员来说,要保证每台客户机及时全面的安装所有应该安装的补丁,工作量太大,且很难实现。如果不能在其操作系统中维持一定程度的可靠性,如果应用程序软件存在一些安全性漏洞,一旦这些漏洞发作,就会导致巨大的经济损失。
存在上述问题的根本原因,是缺乏信息网络安全管理的完整体系结构和有效的管理手段,因此建立一整套内网安全防护体系具有重要的意义。
