如何實施內網安全管理

實施內網安全管理的方案：

訪問控制

• 建立健全的內部規章制度, 并嚴格執行,加強安全意識。制度及措施是保證內網安全的最主要的措施。任何技術都無法保障信息完全的安全, 因此企業首先需要建立完善的內部安全管理制度, 然后通過先進的技術手段,有效的實施并執行制度,從而達到真正意義的安全。

• 采用各種安全技術, 配備相應的安全設備,構筑防御系統。在內部網與外部網之間, 設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。防火墻設置在不同網絡或網絡安全域之間信息的唯一出入口。 防火墻具有以下五大基本功能:過濾進、出網絡的數據; 管理進、出網絡的訪問行為; 封堵某些禁止的業務;記錄通過防火墻的信息內容和活動; 對網絡攻擊的檢測和告警。

網絡安全域的隔離

在這里，主要利用VLAN技術來實現對內部子網的物理隔離。通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域,實現內部一個網段與另一個網段的物理隔離。這樣, 就能防止影響一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任, 或者某個網段比另一個更敏感。通過將信任網段與不信任網段劃分在不同的VLAN段內,就可以限制局部網絡安全問題對全局網絡造成的影響。

網絡安全檢測

網絡系統的安全性取決于網絡系統中最薄弱的環節。如何及時發現網絡系統中最薄弱的環節?如何最大限度地保證網絡系統的安全?最有效的方法是定期對網絡系統進行安全性分析,及時發現并修正存在的弱點和漏洞。網絡安全檢測工具就具有解決此類問題的能力。網絡安全檢測工具通常是一個網絡安全性評估分析軟件,其功能是用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。

審計與監控

審計是記錄用戶使用計算機網絡系統進行所有活動的過程, 它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能看出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于去定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,以便對發現或可能產生的破壞性行為提供有力的證據。

網絡防病毒與網絡備份系統

• 由于在網絡環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網絡安全性建設中重要的一環。網絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術

• 備份系統為一個目的而存在:盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:場點內高速度、大容量自動的數據存儲、備份與恢復;場點外的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。

系統安全與應用安全

系統的安全主要是指操作系統、應用系統的安全性以及網絡硬件平臺的可靠性。對于操作系統的安全防范可以采取如下策略:對操作系統進行安全配置,提高系統的安全性;系統內部調用不對Internet 公開; 關鍵性信息不直接公開, 盡可能采用安全性高的操作系統。在應用安全上,主要考慮通信的授權,傳輸的加密和審計記錄。這必須加強登錄過程的認證確保用戶的合法性; 其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。另外,在加強主機的管理上,除了上面談的訪問控制和系統漏洞檢測外，還可以采用訪問存取控制,對權限進行分割和管理。應用安全平臺要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理。對應用安全, 主要考慮確定不同服務的應用軟件并緊密注視其Bug;對掃描軟件不斷升級。

回答所涉及的環境：聯想天逸510S、Windows 10。