当前位置:主页   - 电脑 - 网络技术 - 网络安全
内网安全威胁与防范浅析
来源:网络   作者:   更新时间:2010-09-26
收藏此页】    【字号    】    【打印】    【关闭

  0 引言

   单位网络可分为公众信息网和内部工作网,公众信息网与互联网逻辑隔离,内部工作网与互联网物理隔离。目前认为:对单位内部网络的威胁主要来自于单位外部。因此,将精力放在防止网络遭受来自于单位外部的攻击,而忽视来自单位内部的网络安全威胁。而实际上约50%以上的安全事故(特别是失泄密)来自于单位内部。目前,由于对内部网络安全威胁认识不足,单位安全部门未采取科学的防范措施,导致来自于内部的网络安全事故逐年增加。故对内部工作网的安全问题进行探讨。

   1 单位内部网络安全威胁

   单位内部网络安全隐患除了来自安全系统的部署缺陷,更大的是来自于单位内部员工,表现在:(1)移动存储介质的无序管理:(2)使用盗版软件、游戏等,造成病毒传播;(3)用户和用户组权限分配不合理;(4)账号及口令管理不严及设置不合理:(5)过多开设服务端口;(6)网络管理员工作量过大、部分网络管理员专业水平不够高、工作责任心差;(7)用户操作失误,可能会损坏网络设备如主机硬件等,误删除文件和数据、误格式化硬盘等;(8)内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍,成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉,可利用管理上的漏洞,侵入他人计算机进行破坏。

   2 常用防范手段

   单位内部网络一般都是涉密网络,要求保证涉密信息的绝对安全,一方面通过制定严格的制度加以防范,而更可靠的手段还必须依靠技术防范。涉及国家秘密、单位秘密的计算机系统安全防范的最佳手段就是采用“物理隔离”,即将单位内部网络与外部网络、互联网实现物理上的隔离。

   物理隔离可以防止来自外部的网络攻击,但对来自单位内部的网络安全威胁,仍然需要采取必要的安全防范措施。目前较多单位所采取的措施,主要还是制度防范,人为因素很大。网络安全可靠程度与单位员工、管理员的责任心、专业知识水平相关,单一的制度防范无法保证网络的高安全性。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明