[ 联系我们 ]
点击这里给我发消息
解决方案
案例展示
关于我们
联系我们
迪雅科技
浅析企业内网安全所面临的问题及解决方法

1、内网安全所面临的问题
企业往往注重网络边缘的安全防护,认为外部安全了,内部自然就平安无事。因此,在制定安全机制或策略时,往往是针对外部威胁而设定的。许多企业对企业核心数据和信息的保护几乎是零,既没有身份认证的授权要求,也没有等级的访问权限,更没有进行适当的数据加密处理,企业机密几乎被置于真空当中。
内部网络所面临的主要问题和挑战包括:
(1)带宽管理:员工在线看视频、过度下载等导致企业带宽资源不足,正常的办公业务被无形拖慢,严重影响工作效率。
(2)上网行为管理:近千台PC对互联网访问无法控制,随意访问一些与工作无关的网站。
(3)进程管理:员工随意使用PZP软件,游戏软件,即时通讯,炒股软件等无法控制,员工无心工作。
(4)加固管理:终端主机的系统漏洞,防病毒软件不升级,U盘无法管理等问题,造成大量病毒。
(5)终端审计:员工的恶意操作,造成信息失窃,管理员无法得知,即没有有效的审计报表,也不能及进预警。
2、分析内网安全所面临的问题
2.1单一防护无法构建深层防护体系
要想使企业内网成为一个安全的环境,首先就要解决网络边缘的安全问题。只有网络边缘安全了,才能防止病毒、蠕虫、恶意威胁透过互联网进入企业内网。于是,许多企业开始在网络边缘部署防病毒软件、防火墙、防病毒网关、IDS等安全设备,但是这几种设备均是基于对已知攻击手段的防范,无法有效防范未知攻击手段。防火墙没有办法实现对内部用户安全攻击的控制;IDS不能实现对所有业务的监测和控制;防病毒软件没有办法控制病毒在网络内的传播;虽然企业不只有一台防火墙、一台IDS,但仍然无法避免威胁的攻击。这说明,企业的安全架构只是一副骨架,各个环节之间并没有进行联动和配合。因此,这种安全机制势必会造成顾此失彼的防御问题,从而也就无法保障内网的安全。
2.2网络资源使用不当无法保障网络稳定
网络的稳定性、可靠性和可用性是保障企业业务顺利进行的基础。然而,目前大部分企业没有合理利用网络资源的策略和机制,只是等着问题的出现。问题出来了,网络不稳定了.才去查找原因,这是一种被动的思想。正是这种被动的策略环境,使得员工无法控制自己的上网行为,不仅浪费了大量的网络资源,甚至还可以导致网络瘫痪。比如,有很多员工在上班时间利用BT下载音乐、电影等。
3、内网安全解决策略
3.1主导思想
从机密性,可信性,可控性及可靠性等四方面解决网络中存在的信息安全问题。
(1)机密性,内网机密信息防护,保证内网机密信息的安全性,防止机密信息从内网中任何渠道泄漏到内网范围之外,
(2)可信性,内网可信管理,保证网用户和设备的可信性,确保只有信任的用户才能使用内网资源,只有受信任的设备才允许在内网中使用。
(3)可控性,用户行为监控和审计,保证内网用户行为的可控性,防止内网用户滥用内网资源导致的资源紧张和工作效率下降。
(4)可靠性,内网中回和运行监控,对内网的安全漏洞进行及时修补和系统加固,保证内网系统运行的可靠性,防止内网网络、服务器和个人终前端因为各种原因(如病毒、恶意攻击、BT下载)导致的服务中断。
3.2具体实现方法
(1)数据加密提供基础安全。企业除了利用防火墙、IPS、防病毒产品等手段防御外部威胁,数据加密成为保护企业有价值数据的主要工具。利用数据加密解决方案可保护笔记本电脑、工作站和服务器等设备的硬盘上所有文件〔包括操作系统文件)的安全。即使硬盘被盗,企业依然可放心数据不会被非授权人浏览或获取。虽然黑客可以潜入企业的服务器。但是.也无法对服务器上的数据和信息资产造成破坏。因为这些资产都镊到了安全的加密保护。
(2)身份认证设定访问等级。采用双因素身份认证的方式,可以达到高强度的安全保护,身份认证可以通过智能卡、一次性口令,或者USB令牌的方式进行。当然,启动前的授权方式必须是可定制的。用户可以选择使用密码或令牌作为授权的方式。真正好的硬盘加密技术,并不是要通过繁琐的加密步骤来困扰用户,而是为硬盘本身提供应有的保护。用户每天都要登录系统,因此在不影响用户使用的前提下,简单的操作和高强度的保护,才能为用户提供一个安全、便利的环境。
(3)上网行为管理杜绝安全隐患。为防范内部安全问题潜在的威胁,企业需要一套有效率的网络监控、管理和报表解决方案。先进的网络内容安全行为管理解决方案具备隐藏式过滤技术和详细报表功能,监控但不阻挡浏览的能力以及灵活地根据客户需求进行订制。网络安全行为管理系统软硬件设备可以作为路由器使用,因此,企业网络信息系统可以避免被沉重的非工作相关网络流量拖垮的风险。