浅谈内部网络的安全应对摘要:在面对内部网络安全应对时,由于对内部隐患的认识不够充分,所采取的安全防范措施不正确,导致了内部网络安全事故频频发生。本文分析探讨了针对内部网络的安全隐患问题所采取的应对手段,可以从防火墙与入侵检测的合作、利用三层交换机VLAN的划分,全面实现网络安全防护、使用安全的网络版杀毒软件、创建漏洞补丁服务器、网络防灾备份、有效地使用桌面管理软件等方面来确保网络的安全管理。关键词:网络安全;内部网络;安全隐患;安全应对引言随着信息技术的不断进步,网络在各个行业系统中发挥着极为重要的作用,无论是拥有自主知识产权的中小型企业,还是涉及科学研究、信息管理的大型科研所,都包含丰富的技术产权和信息机密存储在电脑及网络中,有效地保护这些设密信息引起了各企事业单位的极大重视。内部的网络安全作为整个网络安全的一个重要分支,得到了越来越多的重视,据调查发现,有80%左右的网络安全问题来自企事业单位的内部网络,例如电脑网络及储存数据被损坏等。为了保证单位内部网络的安全性,必须做好相应的安全防范与管理。一、内部网络的安全隐患网络虽然是信息共享的重要途径,同时也最大程度地威胁着信息安全。然而外部网络的安全威胁大家有目共睹,认识充分,去往往容易忽视内部网络的安全隐患,其实单位内部网络的安全隐患对信息的共享同样造成了极大的威胁,并且目前出现的安全问题,大多都来源于内部网络。主要表现在员工安全意识不强,频频操作失误,造成网络设备的损坏,数据的遗失;IP地址的窜改,木马、病毒等通过漏洞发起网络攻击,致使其瘫痪,数据被盗,甚至会经过局域网的共享导致病毒的泛滥。二、内部网络安全应对的手段内部网络需要确保信息资料百分之百的安全性,减少泄露的机率,一方面可以根据制定严密的制度进行防范,而另一方面可以依赖技术防范进一步加强防护。针对这个问题,可以从管理和防范两方面着手,做到“两手都要抓,两手都要硬”,这样才能保证内部网络的绝对安全。(一)防火墙与入侵检测系统的联手防火墙是位于内部和外部网络之间的安全系统,也是网络安全最基础和最主要的设施。防火墙是确保网络安全最重要的手段,是确保网络并连接外部网络最奏效的方式。防火墙就像是整个网络安全防护体系的守门员,一切出入的信息都必须经过这个唯一的关卡检查。在企事业单位的网络中,防火墙是整体安全策略的主要分支,其为网络安全起到了检验的作用。入侵检测系统是一项采取主动防御的网络技术,通常把它安置在网络的关键部位,对经过它所有的流量进行检视,发现当中的某种攻击行为或异常流量,进而发出预警通知,并主动阻拦这些网络恶意行为。网络安全是动态的整体系统工程,不能仅靠单独的几项技术进行全面的安全防范,而应该将这几项技术串联起来,互相通信,分工协作。并且,由于入侵检测系统和防火墙它们各自的局限性及特点功能决定它们相互依赖,彼此需要,不能相互代替,究其原因在于防火墙主要用于安全控制手段,而入侵检测系统则偏重于主动发现入侵信号并作出阻拦的行为,所以入侵检测系统可以成为防火墙的有效补充,只有双方的强强联手才能对网络进行动静结合的保护。而防火墙与日志分析管理系统联手,可以处理防火墙面对大量日志数据的储存管理和分析数据上的缺陷。当入侵检测系统意识到侵入行为之后,联合防火墙通信,使其自动添加防火墙规则,以阻拦有关的侵入行为,达到联合防范的目的。所以,防火墙和入侵检测系统之间的强强联手能更好地进行网络安全的防护。(二)利用三层交换机虚拟局域网的划分,全面实现网络安全防护基于交换机的虚拟局域网可以解决其广播域、带宽和冲突域的问题。共享式局域网上的广播必定会发生安全性的问题,由于所有的网络用户都能监控到流经行为,而用户只需要安装任一活动端口就可以访问网段上的广播包。利用虚拟局域网提交的安全机制,可以制约特定用户的网络访问,掌管广播组的情况,甚至可以锁定网络成员的硬件位址,同时也可以制约未经安全许可的网络成员及用户对网络的操控。例如,某单位由漏洞引发的Backdoor.Win32.Farfli.af病毒只在同一虚拟局域网扩散,证...
