摘要:互联网是现在大家非常熟悉的话题,随着计算机技术和计算机网络技术的迅速普及和应用,全球范围内的各行各业信息化程度有了较大的提高。互联网的大规模应用,使得当今世界发展成为了数字世界,通过互联网,运用大数据功能,能够共享各种数据资源,并且利用这些数据资源,能够实现各行各业的信息化。在“互联网+”时代,计算机网络信息安全保护具有重要意义。
关键词:互联网+;网络安全;防火墙
1内部网络安全现状
随着当今信息技术的飞速发展,网络对人类生活方式的影响显著增强,网络技术在社会的各个领域迅速普及,计算机网络安全问题已成为亟待解决的问题。人们普遍对网络安全有一个错误的认识,也就是说,我们所使用的内部网络是安全的、没有威胁的,外部网络是有危险、不安全的,也是主要的网络威胁来源,所以计算机网络内部的威胁,往往被人们所忽视,因此,一般都会研究如何防止外部网络从外面攻击内部的网络,而忽视了单位内部网络的安全威胁。大多数人并不认为他们会成为网络攻击的目标或者自己本身成为网络威胁的来源,可是当危险发生,往往会因为以前没有予以重视而手忙脚乱,造成不应发生的损失。但随着内部网的迅速发展,网络日益成为人们生活和学习的重要组成部分。内部网络的安全性也凸显出来,网络安全难以得到很好的保障,单位的利益受到了不同程度的损害。面对上述情况,营造一个安全的内部网络环境,形成一个稳定、便捷、高效的内部网是各级各类单位网络管理工作者需要面对和解决的问题。然而,大多数单位网络都处于建设的初级阶段,往往更注重硬件的采购和系统的建设,很少关注单位内部网络的安全和威胁处理。面对内部网络安全威胁时,往往缺乏有效的应对策略和解决方案,因此,如何利用网络安全理论与相关技术,在建设单位网络的同时,形成网络安全屏障,保证网络的正常运行是单位网络管理者需要解决的重要问题。内部网络的安全防范,是一个系统工程,是一个人员、设备、技术及意识的综合问题。现在,越来越多的政府机构、企事业单位的各种业务和服务依托内部网络环境,但是单位内部职员却对现今的网络威胁普遍存在一个认识误区,导致内部网络的安全得不到保障。“互联网+”时代,有大量的信息流和数据流充斥着整个网络,这些信息包含了非常丰富的内容,因为互联网的环境是自由开放的,而网络安全系统以及数据安全性低,通常情况下潜在数据安全问题表现为通过非法、有意的窃取、截取、病毒攻击等途径造成信息泄露、损坏,导致数据的完整性、可靠性及可用性受到一定程度的影响,对当今互联网社会造成了一定的威胁。
2内部网络安全管理措施
针对以上问题,笔者提出了以下几个内部网络防范的要点,以最大限度防范内部网络受到外部或内部的网络威胁,最大限度防止信息泄漏,充分发挥“互联网+”的优越性,从而为人们的工作带来便利。
2.1保证内网操作系统的安全
终端用户程序、服务器中的应用程序等都在计算机操作系统上运行,因此,维护整个单位内部网络安全的根本就是要确保每个计算机操作系统(不管是服务器还是客户端)的安全。除了修补操作系统的补丁外,还需要设立一个针对单位内部网络中操作系统的监控系统,设置有效的用户访问控制操作和访问口令。
2.2隔离资源,部署防火墙
内部网络中的路由器和交换机是传输任何信息的基础和必须具备的设备,如果没有在路由器和交换机上配置一些安全策略,则网络中的数据就会使用广播技术,而采取广播技术就会导致网络中传输的数据包很容易被监听和非法截取,所以必须要拥有一个安全可靠的网络设备及采取可靠的安全访问策略。通过使用交换机和路由器进行划分组网,通过划分虚拟的网络对设备进行物理或逻辑上的划分,从而实现对网络资源的隔离,提高了内网的安全性。防火墙技术是内部网安全防护中最常用的保护措施,可以对访问的客户端进行过滤和访问限制,从而对单位内部网的安全控制起到很好的防护效果。可以根据对内部网络安全控制的需求,利用防火墙来设置一定的策略,既可以过滤数据包,保障内部网络不受网络攻击,又不影响内部网络对Internet的访问和FTP等下载服务。
2.3通过模拟攻击方式来检测内部网络防火墙
一般来说,拒绝服务攻击(如DDOS)威胁在内部网络安全威胁中占了很大一部分。可以通过合理配置防火墙,并且选择使用功能强大的防火墙,从而实现充分监控网络情况,达到保护内部网络安全的效果。通过分析数据包执行拦截行动,发现攻击者入侵时出现的异常情况,可以马上停止服务,从而有效保护单位的机密信息和敏感数据,达到保护信息的目的。通过防火墙的访问控制功能可以限制非法用户访问单位内部网络,规定必须是内部网络的工作站才能访问内部服务器和内部的网络设备,这样就可以防止外来的客户端非法配置内部网络设备,达到保护内部网络的目的。
2.4设立检测入侵系统
虽然有防火墙保护内部网络,但是往往有些来自内部的安全威胁,从而导致有意或无意的网络入侵事故发生,这就很难保证内网的安全性。所以,可以把防火墙和入侵检测系统结合起来运用,相互弥补各自的不足。可以及时预警和防范网络中的病毒、异常访问、非法登录、系统漏洞等安全威胁,从而使内部网络的安全性得到有效的加强,有效保障政府机关和企业各项重要业务的正常运行。
2.5VLAN虚拟局域网
虚拟局域网(VLAN)技术是一种人为划分管理网络的技术,它根据人们管理的需求将一个大的网络划分为不同的逻辑子网,网络中的站点可以与物理位置无关,从而实现安全管理的目的。VLAN技术可以把一个通过交换机相连的物理网络根据管理的需要人为划分为多个逻辑子网。划分完成后,网络里如果有广播包发送,只会发送到Vlan相同的网络中,从而实现了广播包在一定的小规模范围内传播,避免了广播包的大面积传播。交换机不向其他LAN端口发送消息。
2.6应用防病毒技术
可以采用结合基于会话流的高性能智能搜索算法和卡巴斯基的SafeStream病毒库,并采用多核操作系统分流技术来检测和清除网络中的病毒,克服了传统杀毒网关缺乏抗病毒性能的弊端,为内部网络安全提供了一种全新的安全解决方案。防病毒技术在内部网入口进行病毒检测,真正抵御网络病毒,为内部网提供了强有力的保护层。
2.7ACL访问控制列表
ACL技术通过在访问控制列表中添加访问规则,可以对计算机用户需要通过网络层访问的资源进行有效的控制,它可以在网络应用程序的两个网络之间的设备进行访问控制,为网络应用提供了一个安全和有效的手段。2.8加强网络安全防卫意识宣传除了单位内部的网络管理员和安全员认识到网络的安全重要性,大多数人缺乏足够的网络安全意识性,他们普遍认为,网络维护与管理人员有关,与自己无关,从而导致网络存在安全隐患,所以必须在单位内部加强网络安全防卫意识宣传。
3结语
“互联网+”时代,我们把所有的硬件和计算机资源高度集成,形成了统一的网络架构,打破了传统的网络安全设备部署的边界线,导致现在的网络的边界线越来越模糊,即内部网络与外部网络的边界线越来越不好界定,改变了传统的内部安全模型。因此,在“互联网+”时代如何使网络安全部署更加有效,更加能适应现今网络的发展是一个值得思考的问题。
作者:陈华 蔡燕 单位:江西环境工程职业学院
