内部网络安全概述.pdfVIP

信I息l科I学 科赫 内部网络安全概述 陈淑华 (黑龙江省财税信息中心，黑龙江哈尔滨150000) 摘要：介绍了内部网络安全面临的威胁，并分析了现有的内部网络安全产品以厦新型的内部网络安全产品。 关键词：内部网络；内网安全；产品 随着现代化信息技术及网络技术的高速发 计图稿、会计账目、战略计划书、研究论文等进 的发生。 展，网上办公在现代化办公中的作用日益增大， 行加密设置不同级别的使用权限。有的用户只 3．2强制加密本地硬盘，有效防止硬盘丢 同时，也大大地增加了对网络安全的要求。故大 拥有阅读的权限，有的用户拥有阅读、修改、打 失、多操作系统等造成数据泄密事件的发生。采 部分的企业或机关单位都组建了内部局域网， 印等多种权限，具体的权限设计可由管理员或 用强加密算法对本地除系统盘外的所有本地磁 实现了资源共享在方便信息传递的同时，极大 加密文件的拥有者进行设置。管理员可以控制 盘数据加密，只能在内网安全产品启动的情况 地提高了工作效率，实现物理隔离Internet网终端用户对重要文件的读取、存储、复制、打印 下才能正常使用本地磁盘。为了防止通过系统 络，提高内部网络安全，营造安全的网上办公环 等，从而防止用户之间非法复制、外部发行、光 盘造成数据泄密必须禁止向系统盘写入任何数 境。 盘拷贝，可以杜绝使用u盘、软盘、光盘、电子 据，包括安装任何新的应用程序。所有写入系统 l内部网络安全面临的威胁 邮件等方式窃取企事业单位的电子文档。文档 盘的数据都被缓存在其它区域，一旦系统注销 随着信息技术特别是网络技术的发展，大 加密可以实现对重要数据的加密保护，但是对 或者关闭，所有缓存数据将被清除。加解密采用 部分的企业或机关单位都组建了内部局域网。 掰络、计算机、用户的管理不灵活，而且内网资 透明方式，在不影响用户使用习惯的前提下保 实现了资源共享，在方便信息传递的同时，极大 源众多，需要分别进行权限的设置，管理难度 证数据的安全性。所有本地磁盘保存的文件，都 地提高了工作效率。内网已成为企事业单位日 大，尤其当用户权限发生频繁更换的时候，容易 将被系统自动强制加密保存在磁盘中。在这样 常工作不可或缺的重要组成部分，内部的必威体育官网网址 造成漏洞，此类产品并不利于单位内部信息的 的情况下，即使磁盘被盗用或者丢失，都不会造 数据文件和信息都通过内网进行传递。 安全管理。 成单位重要信息的泄密。由于采用了透明的加 政府、军队或军工单位内具有一定密级的 2．3身份认证系统 密技术，对用户和应用程序来说都不会有任何 文件、文档、设计图纸和代码等日设计院所的图 用户认证系统采用各种认证方式实现用户 影响，也不会因为安全性的提离而影响用户的 纸和设计图库等；研发型企业的源代码、设计方 的安全登录和认证，独立于计算机原有的登陆 使用习惯。防止了因为硬盘丢失、多操作系统和 案和图纸等数字知识产权以及企事业单位的财 系统，安全可靠性更高。—般由认证服务器和认 光盘启动等造成的数据泄密事件的发生。 务数据等需要必威体育官网网址的重要信息。 证代理组成，有些产品提供认证令牌。认证服务 3．3强化移动存储设备安全措施，防止泄 在网络互联互通实现信息快速交换的同 器是网络中的认证引擎，由安全管理员或者网 密。通过管理员的注册、认证、授权后才能在设 时，如何加强网络内部的安全，防止企事业单位 络管理员进行管理，主要用于令牌签发。安全策 定的范围内按照设定的读写策略(如加密读写、 的关键数据从网络中泄漏出去，成为阿络安全 略的设计与实施，日志创建等认证代理是一种 只读、禁用等)进行使用，以实现对软盘、u盘和 领域内—个主要的发展方向。 专用代理软件，实施认证服务器建立的各种安 移动硬盘等便携式移动存储设备的有效管理。 2现有内部网络安全产品分析 全策略认证令牌以硬件、软件或智能卡等多种 当移动存储设备被注册为加密读写策略(或者 2．1监控与审计系统 形式向用户提供，用以确认用户身份，如果某个 设定默认未注册设备为加密