如何保障內部網絡的安全性

行業科技

作者：周東洋

在我國的各個行業係統中，都有大量的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一係列的防範措施，如建立兩套網絡，一套僅用於內部員工辦公和資源共享，稱之為內部網絡；另一套用於連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火牆、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為。

一、來自內部的數據失竊和破壞，遠遠高於外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！內部網絡更易受到攻擊，為什麼內部網絡更容易受到攻擊呢？主要原因如下：（1）信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務係統逐漸向大型、關鍵業務係統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基於Web的應用在內部網正日益普及，典型的應用如財務係統、PDM係統、ERP係統、SCM係統等，這些大規模係統應用密切依賴於內部網絡的暢通。（2）在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠，係統的安裝有大量的漏洞沒有去打上補丁。也由於內部擁有更多的應用和不同的係統平台，自然有更多的係統漏洞。（3）黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員（包括對計算機技術不熟悉的人）能夠對內部網絡造成巨大損害的原因之一。（4）內部網絡更脆弱。由於網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。（5）為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。（6）內部網絡的用戶往往直接麵對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。（7）眾多的使用者所有不同的權限，管理更困難，係統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對於那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

二、內部網絡的安全現狀？目前很多企事業單位都加快了企業信息化的進程，在網絡平台上建立了內部網絡和外部網絡，並按照國家有關規定實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務係統逐漸向大型、關鍵業務係統擴展，典型的應用如財務係統、PDM係統甚至到計算機集成製造（CIMS）或企業資源計劃（ERP），逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。在網絡安全方麵係統內大多企業或是根據自己對安全的認識，或是根據國家和係統內部的相關規定，購置部分網絡安全產品，如防火牆、防病毒、入侵檢測等產品來配置在網絡上，然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。由於內部網絡的高性能、多應用、涉密信息分散的特點，各種分立的安全產品通常隻能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體係。