细致的内网安全管理,确保网络安全无忧
来源:51CTO 更新时间:2012-04-14

 

  目前业界已经对安全问题有了长期的研究,并分为外网安全和内网安全两个范畴。而企业在外网安全方面通过防火墙、IDS、漏洞扫描等工具,能够很好地将危害拒之门外,但据统计表明企业IT系统的安全隐患80%来源于内网,这也就是我今天要谈到的问题,如何做好企业的内网安全管理。

  内网安全问题对于企业来说,应该从四个层次入手,综合考虑企业的内网安全问题,在IT运维方面即是确定用户的行为安全;最后当用户经过层层的安全检查,又如何保障登机的安全,企业还需要对其基础设施的配置安全性进行检验。以上四方面对应起来就是IT运维管理中的接入安全、桌面安全、行为安全和配置安全,要做好内网安全管理工作,企业应该采用一套严格的运维安全软件来把把控好内网所有网络参与者的安全合法性。

  第一道闸门接入安全

  企业要最大限度保障内网安全性,首先应该明确内网用户身份,通过非法接入内网而造成内网安全事故的案例已经屡见不鲜。所以IT部门的管理人员也应该从安全身份认证入手,确保内网使用人员的合法性。具体应该如何进行接入安全的管理,我建议从两方面来进行,首先管理员对内网的IP进行合理的规划和分配,加强对于IP地址资源的管控。例如,固定用户分配一定数量的IP,而预留一部分IP给临时访问用户,同时对临时访问用户设定权限,在指定时间段访问指定的网络,从而有效提高了IP资源的利用率和内网的安全等级。

  另一个方面则是进一步强调登记合法IP用户,因为内网虽然匹配好IP和设备,但使用人员并不一定会尊守IP规则,即有可能私自篡改IP地址,或者非法使用他人设备,这种情况同样需要进行防范。管理人员通过运维管理软件,设定相应的规则,当有人非法占用他人IP时就发出告警,则能确定非法终端,从而采取断网措施,有效避免了抢占IP资源带来的内网秩序混乱问题。

  第二道闸门桌面安全

  桌面是所以内网参与者的活动场所,因此规范好终端桌面的使用成为管理员的又一重要责任。而具体操作中,管理员可以通过对安全使用区域的控制、增强安全运行的辅助、安全事件的统计分析、安全规范的使用这四个方面来落实。首先内网对于不同的用户要确定其可以访问的范围,即对其可访问区域的管控。例如,一业务人员可以对ERP系统和INTERNET资源进行合法访问,而对于财务系统,他是无法进行访问的。通过用户级别的划分规范了整个网络的使用范围,有效杜绝了非法访问事件的发生。

  其次,管理员需要经常对增强安全运行采取一些辅助措施,主要是指对于终端的系统漏洞、软件漏洞、环境漏洞进行时刻监测,一旦有新的漏洞产生,则立即下载最新的补丁文件进行全内网范围的安装,提高了内网终端设备的安全等级;再次,安全统计分析功能,对于内网发生的安全问题进行历史记录对比分析,从而总结出内网可能存在的安全隐患,采取解决方案一次性解决问题;最后就是执行安全等级规范,通过一系列的安全等级设置,管理人员可以实时查看全网所有装备的安全情况总览,从而扫除了安全盲点,对于改善企业内网的安全等级起到了积极的导向作用。

  第三道闸门行为安全

  顾名思义,我们从终端的合法性以及使用者身份的合法性方面都经过了严格的确认,那进一步则需要规范使用者的操作行为,从而真正达到内网的安全无忧。管理人员通过管理软件预置的多种安全分析模式,运用数据流分析工具,通过IP异常帧流量、IP扫描捕捉、扫描端口的IP三个层次进行分析,可以智能识别内网的异常数据流行为,并最终分析其数据来源,定位到终端设备,便于管理员直接采取措施,切断异常设备的网络,恢复内网的正常运行。

  第四道闸门配置管理

  内网系统赖以正常运行的一个重要条件就是设备的配置参数,内网安全管理同样也需要关注此环节。一般来说,管理软件会对内网系统的网络设备、主机设备的配置参数进行自动备份,同时对于配置参数进行实时监测,当有参数更改时则发出告警,管理人员能够根据备份的配置参数恢复设备的配置,从而确保内网所有设备正常运行,也从硬件平台上为整个内网系统运转提供了支撑。

  以上四个方面可谓环环相扣,层层深入,企业的IT部门运用管理软件严格按照以上四个步骤进行安全管理,必将提高内网安全等级,将内网安全事故发生几率降到最低,真正成为企业网络安全的"守护神".

  内网安全问题逐渐成为企业所关注的话题,一旦企业的网络系统出现安全问题则带来的影响可能是致命性的。所以企业应该予以重视。