抚顺石化 113015
摘要:随着互联网的迅猛发展,信息时代的重要信息载体-电脑,面临着恶劣的应用环境,勒索病毒、帕虫、威金蠕虫、熊猫烧香等病毒层出不穷,时刻威胁着电脑安全,使电脑运行缓慢、应用程序出错、系统崩溃等现象,对于大中型企事业单位、政府办公网络,终端计算机数量众多,将面临管理难度大,缺乏技术和管理手段,许多管理规定难以执行。如:不准员工利用计算机进行与业务无关的相关操作,不准私自修改电脑安全设置,不准将外部电脑接入单位内部网络和由于终端用户相关知识欠缺,导致补丁安装不完全等现象。极大地影响了企业内部网络安全。内网安全管理可帮助大中型企事业单位网络管理员系统全面的解决以上问题。使得内网计算机的安全得到加固、接入得到控制、行为得到监管、配置得到管理,并可进行远程维护,从而大大减少了内网安全,从而降低了带给企业的相应的危害。
关键词:网络 信息 保密技术
1 内网信息保密技术
内网通常是指单位、机构或者企业内部的局域网,内网信息保密技术主要是对内网信息进行管理,实现信息安全传递,避免信息出现泄露、篡改等问题。内网网络信息安全尤为重要,必须要予以高度重视。内网信息之所以会出现安全问题,原因是多方面的。第一,由于内部人员缺乏完善的安全保密意识,擅自将信息泄露给其他人,或者不重视密码保护,从而暴露密码,为不法分子入侵内网提供了有利条件。内部人员利用移动设备传输内部信息,从而造成信息泄露。第二,外部人员和不法分子入侵到内網中破坏、窃取信息,对信息的安全造成极大的影响。第三,各种病毒、木马入侵内网,导致内网瘫痪或无法正常运行。鉴于内网信息存在较大的安全隐患,必须要采取有效的网络信息保密技术,才能避免信息遭到泄露。
1.1 安全管理技术的应用
在内网信息保密技术中,安全管理技术比较常见,而且应用范围比较广。支撑网络正常运行的是各种各样的设备,这些设备的技术水平正在不断提升,其所面临的工作任务量也在不断增加,因此,就很容易出现各种各样的网络故障,如果不能及时解决这些故障,就会影响设备正常运行,给内网带来严重的安全隐患。应用安全管理技术不仅可以及时找到故障,还可以预防故障,保证内网信息安全。常见的安全管理技术主要应用这几个方面之中:进行信息复制、打印和传递时,为了避免信息遭到泄露,就可以应用安全管理技术;根据内网管理人员级别的不同,设置不同密码,实现对内网服务器的隔离与数据保密;对内网用户身份进行认证和审核,并做好内网接入站点的检查工作。
1.2 安全审计
要加强对安全审计技术的应用,这一技术可以对内网服务器的性能进行评估,从而了解其安全系数,并对内网的安全事件进行如实记录。安全审计技术可以对攻击内网的位置进行定位,找到内网运行中存在的问题,及时发现问题存在的原因,便于采取相应的措施进行改进。安全审计技术还可以协助分析内网管理的数据,根据数据精确分析安全问题的症结所在,这样才能确保信息保密措施更加完善。及时提供内网运行的日志,进行详细的故障分析,及时找到内网中的漏洞,或者对攻击行为进行定位,这样就可以采取有效的对策进行修复和防范。
2 外网信息保密技术
由于互联网比较开放,在网络中会存在许多不确定因素,外网在运行的过程中可能会面临病毒和非法攻击等行为,这样就会进一步影响内网安全。因此,应用外网信息保密技术可以避免外网对内网形成攻击。
2.1 安全扫描
在外网信息保密技术中,安全扫描技术主要是对 TCP/IP 文件传输协议中不同服务器端口进行检测,这种检测方式可以获得不同服务器的运行信息,从而确定是否存在安全隐患。
2.2 匿名通信
除了安全扫描之外,还可以应用匿名通信技术,这样就可以及时阻止非法入侵,保证信息安全。匿名通信技术可以将互相通信的实体的联系方式进行隐藏,这样就可以使入侵者无法获得地址和相关信息内容,也就无法实行攻击行为。在进行网络通信时,如果网络外部人员不能了解通信的信息和位置,就无法做出非法入侵行为,因此,这种方式可以保证通信安全。
2.3 网络隔离
为保证入侵行为得到有效阻止,可采用网络隔离技术,这一技术转变传统网络安全技术中存在的弊端,其融入多个网络信息保障技术的优势,使得信息能够得到多元化的保护与管理,这样就可以进一步实现信息传递的安全性和可靠性,也可以应对各种入侵方式和行为。
2.4 入侵检测
入侵监测是一种比较主动的网络信息保密技术,这种技术应用范围比较广泛,能够对信息传输进行多元化的保护。基于原有的信息安全保障基础之上,需要利用入侵监测技术分析入侵行为,这样就可以及时发现异常行为,并对其进行有效处理。工作人员必须要掌握入侵监测技术的应用方法和重要性,能够积极创新这一技术,实现对各种复杂入侵行为的处理。
2.5 防火墙
防火墙技术的应用可以保证信息传递更加安全。在网络中最为常见的就是TCP/IP协议,这一协议主要用于通信之中,其設置有一个前提条件,就是信息传递环境安全可靠,因此,这一协议没有考虑到环境对信息传递造成的威胁,因此,就需要设置防火墙避免出现问题。防火墙技术不仅可以阻止非法入侵网络的行为,还可以避免网络服务器遭到木马和病毒的攻击。由于内网很容易遭到外网攻击,因此,利用防火墙就可以实现二者的有效隔离。同时,防火墙还可以对不同网络之间的通信与访问采取有效管理。通常,防火墙的应用需要满足内网访问规则,既可以达到隔离入侵行为的目的,又可以对内网进行保护,使信息得到有效传递。防火墙可以对网络攻击进行监测、明确和警告,同时及时对非法入侵行为进行记录,为管理人员提供参考。
信息安全管理就是通过保证维护信息的机密性、完整性和可用性来管理和保护组织的所有信息资产的一项体制。通过合理的组织体系、规章制度和控管措施,把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起,以此确保整个组织达到预定程度的信息安全。建立信息安全管理体系(ISMS)可以强化员工的信息安全意识,规范组织信息安全行为;对组织的关键信息资产进行全面系统的保护,维持竞争优势;在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度。
姓名 陈继明 单位 抚顺石化公司信息管理部东部信息站