安全问题始终是企业最关注的话题之一,传统的做法是分别进行内、外网安全管理设置,外网安全只需通过防火墙、IDS、漏洞扫描等工具,就可以做到将大部分危害拒之门外,那么,我们企业的安全是否就这么简单呢?事实并非如此,据统计表明企业IT系统的安全隐患80%来源于内网。这个比重足以说明内网安全是企业整个IT系统安全中的重中之重。
 
如何才能做好企业的内网安全管理?
 
    2000年初至今,我们不断在国内企业用户的实践中获取经验,我把这些应用简单归纳为几个方面:
    一、接入安全的考虑:
    企业要最大限度保障内网安全性,首先应该明确内网用户身份,通过非法接入内网而造成内网安全事故的案例已经屡见不鲜。所以IT部门的管理人员也应该从安全身份认证入手,确保内网使用人员的合法性。
    具体应该如何进行接入安全的管理,我建议从两方面来进行,首先管理员对内网的IP进行合理的规划和分配,加强对于IP地址资源的管控。例如,固定用户分配一定数量的IP,而预留一部分IP给临时访问用户,同时对临时访问用户设定权限,在指定时间段访问指定的网络,从而有效提高了IP资源的利用率和内网的安全等级。
    另一个方面则是进一步强调登记合法IP用户,因为内网虽然匹配好IP和设备,但使用人员并不一定会遵守IP规则,即有可能私自篡改IP地址,或者非法使用他人设备,这种情况同样需要进行防范。管理人员通过运维管理软件,设定相应的规则,当有人非法占用他人IP时就发出告警,则能确定非法终端,从而采取断网措施,有效避免了抢占IP资源带来的内网秩序混乱问题。
 
    二、 桌面安全的考虑:
    桌面是所以内网参与者的活动场所,因此规范好终端桌面的使用成为管理员的又一重要责任。而具体操作中,管理员可以通过对安全使用区域的控制、增强安全运行的辅助、安全事件的统计分析、安全规范的使用这四个方面来落实。
    首先,内网对于不同的用户要确定其可以访问的范围,即对其可访问区域的管控。例如,业务人员可以对ERP系统和INTERNET资源进行合法访问,而对于财务系统,他是无法进行访问的。通过用户级别的划分规范了整个网络的使用范围,有效杜绝了非法访问事件的发生。
    其次,管理员需要经常对增强安全运行采取一些辅助措施,主要是指对于终端的系统漏洞、软件漏洞、环境漏洞进行时刻监测,一旦有新的漏洞产生,则立即下载最新的补丁文件进行全内网范围的安装,提高了内网终端设备的安全等级;再次,安全统计分析功能,对于内网发生的安全问题进行历史记录对比分析,从而总结出内网可能存在的安全隐患,采取解决方案一次性解决问题;最后就是执行安全等级规范,通过一系列的安全等级设置,管理人员可以实时查看全网所有装备的安全情况总览,从而扫除了安全盲点,对于改善企业内网的安全等级起到了积极的导向作用。
 
    三、 行为安全的考虑
    顾名思义,我们从终端的合法性以及使用者身份的合法性方面都经过了严格的确认,那进一步则需要规范使用者的操作行为,从而真正达到内网的安全无忧。管理人员通过管理软件预置的多种安全分析模式,运用数据流分析工具,通过IP异常帧流量、IP扫描捕捉、扫描端口的IP这三个层次进行分析,可以智能识别内网的异常数据流行为,并最终分析其数据来源,定位到终端设备,便于管理员直接采取措施,切断异常设备的网络,恢复内网的正常运行。
    企业如果能从以上三个层面进行综合的考虑,保障企业的内网安全解决不是问题。用一个大家都熟之的行为来解释,象即将登机的乘客一样,接受机场其进行身份的确认,例行安全检查,获得登机一样,IT运维管理在确定用户的行为安全方面起到至关重要的保障,其中的接入安全、桌面安全、行为安全和配置安全,都是企业做好内网安全管理需要考虑的。