随着国内信息化程度的快速提高,内网信息安全越来越受到关注,内网安全问题的提出跟国家信息化的进程息息相关。信息化程度的提高对内网稳定性、可靠性和可控性提出了高度的要求,内网信息安全正日益受到关注。知名内网安全公司教您如何加强对内部信息访问控制,最大限度地减少信息外泄成了内网安全中首要解决地问题。
1、内网安全问题的提出
从本质来说传统网络安全考虑的是防范外网对内网的攻击,可以说是外网安全,包括传统的防火墙、入侵检测系统和VPN都是基于这种思路设计和考虑的。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。
内网安全的威胁模型与外网安全模型相比更加全面和细致,它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何—个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行细致的管理实现—个可管理、可控制和可信任的内网。由此可见,相比于外网安全,内网安全具有以下要求 :
要求建立一种更加全面、客观和严格的信任体系和安全体系,建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对陛的管理,对信息进行生命周期的完善管理。
2、构建完整的内网安全体系
要真正构建一个可管理、可信任和可控制的内网安全体系,应该统一规划,综合各种技术的优势,构建整体一致的内网安全管理平台。根据上述分析和内网安全的特点,—个整体一致的内网安全体系应该包括以下四个方面:
身份认证是内网安全管理的基础,不确认实体的身份,进一步制定各种安全管理策略也就无从谈起。内网的身份认证必须全面考虑所有参与实体的身份确认,包括服务器、客户端、用户和主要设备等,其中,客户端和用户的身份认证尤其要重点关注,因为他们具有数量大、环境不安全和变化频繁的特点。
授权管理是以身份认证为基础的,其主要对内部信息网络各种信息资源的使用进行授
权,确定“谁”能够在那些“计算机终端或者服务器”使用什么样的“资源和权限”。如果只简单地实现其中一部分,或者只是不同产品的简单堆砌,都难以建立和实现有效内网安全管理体系。授权管理的信息资源应该尽可能全面。
数据保密是内网信安全的核心,其实质是要对内网信息流和数据流进行全生命周期的有效管理,构建信息已成为信息安全的新热点。
监控审计是内网安全不可缺少的辅助部分,可以实现对内网安全状态的实时监控,提供内网安全状态的评估报告,并在发生内网安全事件后实现有效的取证。
需要再次强调的是,上述四个方面必须是整体一致的,随着用户对内网安全认识的加深,用户内网安全管理制度的完善,整体一致的内网安全解决方案和体系建设将成为内网安全的主要发展趋势。