內部網絡安全管理策略

前言：尋找寫作靈感？中文期刊網用心挑選的內部網絡安全管理策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：互聯網是現在大家非常熟悉的話題，隨著計算機技術和計算機網絡技術的迅速普及和應用，全球范圍內的各行各業信息化程度有了較大的提高?；ヂ摼W的大規模應用，使得當今世界發展成為了數字世界，通過互聯網，運用大數據功能，能夠共享各種數據資源，并且利用這些數據資源，能夠實現各行各業的信息化。在“互聯網+”時代，計算機網絡信息安全保護具有重要意義。

關鍵詞：互聯網+；網絡安全；防火墻

1內部網絡安全現狀

隨著當今信息技術的飛速發展，網絡對人類生活方式的影響顯著增強，網絡技術在社會的各個領域迅速普及，計算機網絡安全問題已成為亟待解決的問題。人們普遍對網絡安全有一個錯誤的認識，也就是說，我們所使用的內部網絡是安全的、沒有威脅的，外部網絡是有危險、不安全的，也是主要的網絡威脅來源，所以計算機網絡內部的威脅，往往被人們所忽視，因此，一般都會研究如何防止外部網絡從外面攻擊內部的網絡，而忽視了單位內部網絡的安全威脅。大多數人并不認為他們會成為網絡攻擊的目標或者自己本身成為網絡威脅的來源，可是當危險發生，往往會因為以前沒有予以重視而手忙腳亂，造成不應發生的損失。但隨著內部網的迅速發展，網絡日益成為人們生活和學習的重要組成部分。內部網絡的安全性也凸顯出來，網絡安全難以得到很好的保障，單位的利益受到了不同程度的損害。面對上述情況，營造一個安全的內部網絡環境，形成一個穩定、便捷、高效的內部網是各級各類單位網絡管理工作者需要面對和解決的問題。然而，大多數單位網絡都處于建設的初級階段，往往更注重硬件的采購和系統的建設，很少關注單位內部網絡的安全和威脅處理。面對內部網絡安全威脅時，往往缺乏有效的應對策略和解決方案，因此，如何利用網絡安全理論與相關技術，在建設單位網絡的同時，形成網絡安全屏障，保證網絡的正常運行是單位網絡管理者需要解決的重要問題。內部網絡的安全防范，是一個系統工程，是一個人員、設備、技術及意識的綜合問題。現在，越來越多的政府機構、企事業單位的各種業務和服務依托內部網絡環境，但是單位內部職員卻對現今的網絡威脅普遍存在一個認識誤區，導致內部網絡的安全得不到保障。“互聯網+”時代，有大量的信息流和數據流充斥著整個網絡，這些信息包含了非常豐富的內容，因為互聯網的環境是自由開放的，而網絡安全系統以及數據安全性低，通常情況下潛在數據安全問題表現為通過非法、有意的竊取、截取、病毒攻擊等途徑造成信息泄露、損壞，導致數據的完整性、可靠性及可用性受到一定程度的影響，對當今互聯網社會造成了一定的威脅。

2內部網絡安全管理措施

針對以上問題，筆者提出了以下幾個內部網絡防范的要點，以最大限度防范內部網絡受到外部或內部的網絡威脅，最大限度防止信息泄漏，充分發揮“互聯網+”的優越性，從而為人們的工作帶來便利。

2.1保證內網操作系統的安全

終端用戶程序、服務器中的應用程序等都在計算機操作系統上運行，因此，維護整個單位內部網絡安全的根本就是要確保每個計算機操作系統（不管是服務器還是客戶端）的安全。除了修補操作系統的補丁外，還需要設立一個針對單位內部網絡中操作系統的監控系統，設置有效的用戶訪問控制操作和訪問口令。

2.2隔離資源，部署防火墻

內部網絡中的路由器和交換機是傳輸任何信息的基礎和必須具備的設備，如果沒有在路由器和交換機上配置一些安全策略，則網絡中的數據就會使用廣播技術，而采取廣播技術就會導致網絡中傳輸的數據包很容易被監聽和非法截取，所以必須要擁有一個安全可靠的網絡設備及采取可靠的安全訪問策略。通過使用交換機和路由器進行劃分組網，通過劃分虛擬的網絡對設備進行物理或邏輯上的劃分，從而實現對網絡資源的隔離，提高了內網的安全性。防火墻技術是內部網安全防護中最常用的保護措施，可以對訪問的客戶端進行過濾和訪問限制，從而對單位內部網的安全控制起到很好的防護效果?？梢愿鶕炔烤W絡安全控制的需求，利用防火墻來設置一定的策略，既可以過濾數據包，保障內部網絡不受網絡攻擊，又不影響內部網絡對Internet的訪問和FTP等下載服務。

2.3通過模擬攻擊方式來檢測內部網絡防火墻

一般來說，拒絕服務攻擊（如DDOS）威脅在內部網絡安全威脅中占了很大一部分?？梢酝ㄟ^合理配置防火墻，并且選擇使用功能強大的防火墻，從而實現充分監控網絡情況，達到保護內部網絡安全的效果。通過分析數據包執行攔截行動，發現攻擊者入侵時出現的異常情況，可以馬上停止服務，從而有效保護單位的機密信息和敏感數據，達到保護信息的目的。通過防火墻的訪問控制功能可以限制非法用戶訪問單位內部網絡，規定必須是內部網絡的工作站才能訪問內部服務器和內部的網絡設備，這樣就可以防止外來的客戶端非法配置內部網絡設備，達到保護內部網絡的目的。

2.4設立檢測入侵系統

雖然有防火墻保護內部網絡，但是往往有些來自內部的安全威脅，從而導致有意或無意的網絡入侵事故發生，這就很難保證內網的安全性。所以，可以把防火墻和入侵檢測系統結合起來運用，相互彌補各自的不足。可以及時預警和防范網絡中的病毒、異常訪問、非法登錄、系統漏洞等安全威脅，從而使內部網絡的安全性得到有效的加強，有效保障政府機關和企業各項重要業務的正常運行。

2.5VLAN虛擬局域網

虛擬局域網（VLAN）技術是一種人為劃分管理網絡的技術，它根據人們管理的需求將一個大的網絡劃分為不同的邏輯子網，網絡中的站點可以與物理位置無關，從而實現安全管理的目的。VLAN技術可以把一個通過交換機相連的物理網絡根據管理的需要人為劃分為多個邏輯子網。劃分完成后，網絡里如果有廣播包發送，只會發送到Vlan相同的網絡中，從而實現了廣播包在一定的小規模范圍內傳播，避免了廣播包的大面積傳播。交換機不向其他LAN端口發送消息。

2.6應用防病毒技術

可以采用結合基于會話流的高性能智能搜索算法和卡巴斯基的SafeStream病毒庫，并采用多核操作系統分流技術來檢測和清除網絡中的病毒，克服了傳統殺毒網關缺乏抗病毒性能的弊端，為內部網絡安全提供了一種全新的安全解決方案。防病毒技術在內部網入口進行病毒檢測，真正抵御網絡病毒，為內部網提供了強有力的保護層。

2.7ACL訪問控制列表

ACL技術通過在訪問控制列表中添加訪問規則，可以對計算機用戶需要通過網絡層訪問的資源進行有效的控制，它可以在網絡應用程序的兩個網絡之間的設備進行訪問控制，為網絡應用提供了一個安全和有效的手段。2.8加強網絡安全防衛意識宣傳除了單位內部的網絡管理員和安全員認識到網絡的安全重要性，大多數人缺乏足夠的網絡安全意識性，他們普遍認為，網絡維護與管理人員有關，與自己無關，從而導致網絡存在安全隱患，所以必須在單位內部加強網絡安全防衛意識宣傳。

3結語

“互聯網+”時代，我們把所有的硬件和計算機資源高度集成，形成了統一的網絡架構，打破了傳統的網絡安全設備部署的邊界線，導致現在的網絡的邊界線越來越模糊，即內部網絡與外部網絡的邊界線越來越不好界定，改變了傳統的內部安全模型。因此，在“互聯網+”時代如何使網絡安全部署更加有效，更加能適應現今網絡的發展是一個值得思考的問題。

作者:陳華 蔡燕 單位:江西環境工程職業學院