基于內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普及，更多的政府機(jī)構(gòu)、企事業(yè)單位在內(nèi)部網(wǎng)絡(luò)環(huán)境中設(shè)立各種辦公業(yè)務(wù)。從簡(jiǎn)單的業(yè)務(wù)處理到辦公自動(dòng)化，再發(fā)展到基于復(fù)雜連接的內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)處理。但是不容忽視的是內(nèi)部網(wǎng)絡(luò)連接的安全問題也日益突顯。網(wǎng)絡(luò)安全部門一般都將精力放在了防止網(wǎng)絡(luò)遭受來自外部網(wǎng)絡(luò)的攻擊，卻忽視了網(wǎng)絡(luò)內(nèi)部的安全威脅。針對(duì)人們普遍存在的忽視內(nèi)部網(wǎng)絡(luò)安全這一嚴(yán)重問題，論文設(shè)計(jì)了基于內(nèi)部網(wǎng)絡(luò)的安全防范方案，以便最大程度上防止政府機(jī)構(gòu)、企事業(yè)單位信息的泄露，減少內(nèi)部網(wǎng)絡(luò)威脅所造成的損失，充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)帶來的工作便利。

【關(guān)鍵詞】?jī)?nèi)部網(wǎng)絡(luò)，安全防范，方案

一、內(nèi)部網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全，是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理和技術(shù)，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里的數(shù)據(jù)保密性、完整性以及可使用性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全兩方面內(nèi)容。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞和丟失；邏輯安全指保證信息的保密性、完整性和可用性。本論文所討論的主要是邏輯安全方面的內(nèi)容。

網(wǎng)絡(luò)安全一般指網(wǎng)絡(luò)上的信息安全，即整個(gè)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)以和軟件受到保護(hù)，不被更改、破壞和泄露。系統(tǒng)能夠連續(xù)正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)造成中斷。網(wǎng)絡(luò)安全主要受到管理方面和技術(shù)方面的影響，兩方面的問題相互補(bǔ)充。管理方面的問題主要表現(xiàn)在對(duì)內(nèi)部人員造成的人為因素破壞的管理，技術(shù)方面的問題主要側(cè)重于如何防范外部人員的非法攻擊。

內(nèi)部網(wǎng)絡(luò)是指采用Internet技術(shù)，建立在政府機(jī)構(gòu)、企事業(yè)單位內(nèi)部的專用網(wǎng)絡(luò)。它是基于Web計(jì)算的核心技術(shù)而構(gòu)成的信息交換平臺(tái)，在內(nèi)部網(wǎng)絡(luò)中采用TCP/IP作為通信協(xié)議，利用Web模型作為標(biāo)準(zhǔn)信息平臺(tái)，并建立相應(yīng)的防火墻把內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)分開。內(nèi)部網(wǎng)絡(luò)完全可以作為一個(gè)獨(dú)立的網(wǎng)絡(luò)存在，不一定需要和互聯(lián)網(wǎng)連接。目前人們對(duì)網(wǎng)絡(luò)安全普遍都有一個(gè)非常嚴(yán)重的錯(cuò)誤認(rèn)識(shí)，即認(rèn)為黑客攻擊和網(wǎng)絡(luò)威脅主要來自于外部互聯(lián)網(wǎng)，卻忽視了來自于政府機(jī)構(gòu)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全威脅。但實(shí)際上調(diào)查表明超過70%的安全威脅來自于內(nèi)部網(wǎng)絡(luò)。經(jīng)濟(jì)方面，由于內(nèi)部人員泄密導(dǎo)致的經(jīng)濟(jì)損失是黑客攻擊所造成的經(jīng)濟(jì)損失的16倍。因此，高度重視網(wǎng)絡(luò)安全特別是內(nèi)網(wǎng)安全是政府和企事業(yè)單位安全建設(shè)的重要內(nèi)容，也是論文討論的現(xiàn)實(shí)意義。

二、內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)

網(wǎng)絡(luò)的安全防范是通過網(wǎng)絡(luò)安全設(shè)備對(duì)計(jì)算機(jī)使用人員的訪問權(quán)限和行為進(jìn)行監(jiān)測(cè)、對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)和過濾，對(duì)所有用戶的用戶名和密碼進(jìn)行管理等工作，保障整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定。外部互聯(lián)網(wǎng)是通過防火墻、入侵檢測(cè)系統(tǒng)、等多層安全配置策略來進(jìn)行安全防范的，內(nèi)部網(wǎng)絡(luò)雖然和互聯(lián)網(wǎng)實(shí)現(xiàn)安全防范的方式是一致的，即都是使用網(wǎng)絡(luò)安全設(shè)備并對(duì)其進(jìn)行動(dòng)態(tài)配置來保障安全。只是二者防范方案中的設(shè)備使用和安全配置策略有所不同。

為解決政府機(jī)構(gòu)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)中的安全問題，更好地適應(yīng)政府機(jī)構(gòu)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)條件的變化，我們以某單位為例，設(shè)計(jì)了此內(nèi)部網(wǎng)絡(luò)安全防范方案。在方案的總體設(shè)計(jì)中，單位都分為上下級(jí)，所有的下級(jí)機(jī)構(gòu)都通過內(nèi)部網(wǎng)絡(luò)連接到上級(jí)機(jī)構(gòu)。下級(jí)機(jī)構(gòu)無法直接連接到外部互聯(lián)網(wǎng)必須通過上級(jí)機(jī)構(gòu)的外網(wǎng)路由器，才能與外部互聯(lián)網(wǎng)取得聯(lián)系。數(shù)據(jù)包也必須通過上級(jí)機(jī)構(gòu)的外網(wǎng)防火墻和外網(wǎng)入侵檢測(cè)系統(tǒng)。這是本論文的大致框架。

首先，服務(wù)器的選擇和設(shè)置，單位的上級(jí)機(jī)構(gòu)選擇大中型刀片式服務(wù)器并安裝Windows Server 2008系統(tǒng)，保證內(nèi)網(wǎng)計(jì)算機(jī)的安全訪問；下級(jí)計(jì)算機(jī)選擇小型架構(gòu)式服務(wù)器，安裝Windows Server 2003系統(tǒng)保證計(jì)算機(jī)的安全訪問。此外還要專業(yè)人員根據(jù)不同部門的不同要求對(duì)系統(tǒng)進(jìn)行基本的安全設(shè)置，主要包括防火墻、入侵檢測(cè)系統(tǒng)等設(shè)置，以下進(jìn)行具體分析。第二是防火墻的選擇和設(shè)置。上級(jí)機(jī)構(gòu)選用屏蔽子網(wǎng)防火墻，保證上級(jí)機(jī)構(gòu)對(duì)出入網(wǎng)絡(luò)行為的監(jiān)控；下級(jí)單位選用包過濾防火墻，控制本機(jī)單位內(nèi)部的訪問進(jìn)行。其中，上級(jí)機(jī)構(gòu)通過屏蔽子網(wǎng)防火墻保證與下級(jí)機(jī)構(gòu)和外部網(wǎng)絡(luò)相連接。下級(jí)機(jī)構(gòu)通過包過濾網(wǎng)防火墻控制本單位內(nèi)部的網(wǎng)絡(luò)訪問。

除了基本的安全設(shè)備之外，完整的內(nèi)網(wǎng)安全體系主要包括安全管理、安全技術(shù)和測(cè)量、安全制度和安全產(chǎn)品等方面。身份認(rèn)證、數(shù)據(jù)保密、授權(quán)管理和監(jiān)控審計(jì)形成統(tǒng)一的內(nèi)部安全網(wǎng)絡(luò)。此外，更重要的是樹立牢固的內(nèi)網(wǎng)安全意識(shí)，設(shè)置更完善的安全系統(tǒng)和機(jī)制，從認(rèn)識(shí)和制度層面上保證內(nèi)網(wǎng)安全工作。

以上我們對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)安群防范方案進(jìn)行了整體上的設(shè)計(jì)，此方案不僅普遍適用于政府和企事業(yè)單位的內(nèi)網(wǎng)安全設(shè)置，還需要因地制宜，適時(shí)變通，更好地發(fā)揮自身效用，促進(jìn)各單位的網(wǎng)絡(luò)辦公效率，促進(jìn)各單位信息化的快速發(fā)展和效益的提高。

三、結(jié)語

政府和企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)安全是當(dāng)下信息安全的重點(diǎn)，內(nèi)部網(wǎng)絡(luò)安全防范本身也是一個(gè)很復(fù)雜的問題，論文針對(duì)內(nèi)網(wǎng)安全防范涉及方案進(jìn)行了初步卻全面的設(shè)計(jì)，并指出內(nèi)部工作人員的認(rèn)識(shí)誤區(qū)。內(nèi)部網(wǎng)絡(luò)安全防范不僅需要網(wǎng)絡(luò)安全設(shè)備，而且需要完善的安全管理制度和工作人員的極度重視。論文從目前內(nèi)部網(wǎng)絡(luò)安全面臨的問題出發(fā)，介紹了內(nèi)網(wǎng)安全的概念，并進(jìn)一步展開了基于內(nèi)網(wǎng)安全防范方案的設(shè)計(jì)工作。這不僅是理論上的探索，對(duì)政府和各企事業(yè)單位也提供了一定的借鑒。本論文的涉及方案還存在著一定的缺點(diǎn)和不足，需要今后更多的研究和改進(jìn)。

參考文獻(xiàn)：

[1]孫玉千.基于內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）.

[2]鄭杰.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案的涉及與實(shí)現(xiàn)[J].科技傳播，2013（01）.

[3]張曉偉.基于內(nèi)部網(wǎng)絡(luò)安全的防火墻的改進(jìn)設(shè)計(jì)[D].四川大學(xué)，2004（09）.

[4]韓慧蓮、徐力、龔清勇、代秀嬌.基于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)[J].華北工學(xué)院學(xué)報(bào)，2005（06）.

[5]花偉偉.基于內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)[D].安徽理工大學(xué)，2012（05）.

[6]蘇向穎、王喃喃.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計(jì)及信息技術(shù)[J].2014（08）.

作者簡(jiǎn)介：

楊光1993年11月5日 男 回族 籍貫：山東省德州市，學(xué)歷：大學(xué)本科，職稱：學(xué)生。