互联网通信与内网安全性分析

一般来讲，各个单位在信息网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，单位需要防止网络系统遭到没有授权的存取或破坏以及非法入侵；在数据安全方面机构则需要防止机要、敏感数据被窃取或非法复制、泄露和使用等。
　　前言
　　一般来讲，各个单位在信息网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，单位需要防止网络系统遭到没有授权的存取或破坏以及非法入侵；在数据安全方面机构则需要防止机要、敏感数据被窃取或非法复制、泄露和使用等。
　　各类计算机病毒、系统陷阱、隐蔽访问通道、黑客攻击等造成敏感数据泄密、 Web 站点瘫痪等等问题，都是单位实现网络化面临的外部威胁。如何搭建安全的网络架构，如何将非法入侵者拒之门外、如何防止内部信息外泄，这些都是单位 单位 在进行网络化过程中必须解决的问题。
　　目前，各单位仅仅利用防火墙（Firewall） 在网络的边缘设置了快速有效的网络防火墙及网络防护系统，它可以对网络入侵进行监控和防护，抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。但这种解决方案是针对外部入侵的防范，对于机构内部信息保密安全管理却无任何作用，而这方面的安全管理，对于一个单位特别是政府机关，保密单位信息保密安全防范尤为重要。
　　以往采用人为控制的教育加监督（人工填写日志）的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密的（如利用 EMAIL ， FTP ，笔记本，光盘，可移动硬盘等），这是每一个单位的管理人员必须认真对待的问题。
　　Internet 是一个开放的网络，伴随其高速发展相关的负面结果就是严重的网络安全问题。特别是日益严重的内部信息泄漏问题，已引起社会各个层面的关注。 FBI 和 CSI 对 484 家公司调查显示：
　　安全事件 占有比例
　　• 内部安全威胁 85%
　　• 内部未授权的存储 16%
　　• 专利信息被窃取 14%
　　• 内部人员的财务欺骗 12%
　　• 资料或网络的破坏 11%
　　根据调查，82% 受访者认为攻击来源有可能是外部骇客；而认为是内部员人为行为的也高达75% 。根据中国互联网络信息中心（CNNIC） 2004 年 7 月发布的《中国互联网络发展状况统计报告》，在我国互联网应用中， 用户经常使用的网络服务 / 功能主要有：
　　• 电子邮箱：84.3 %
　　• 看新闻：62.1%
　　• 搜索引擎：64.4%
　　• 文件上传或下载服务：38.2%
　　• 浏览网站 / 网页：47.8%
　　• 网上聊天（聊天室、QQ 、ICQ 等）：40.2%
　　• BBS 论坛、社区、讨论组等：21.3%
　　• 远程登录：0.6%
　　• 信息发布：2.1%
　　• 网上推广：0.9%
　　• 网上销售：2.0%
　　• 信息化系统（ERP 、CRM 、SCM）：0.7%
　　这些功能的使用都涉及到信息的外泄，并且都是人为的行为。这些行为一般是是难以控制和发现，依靠规章制度和道德规范也不能完全杜绝泄密事件的发生。
　　从上述数据中，我们可以看出面对来自于公司内部的安全威胁，必要的安全措施对单位是如何重要。当前，国内的单位用重金购置防火墙，防病毒软件来防止外界威胁的同时，往往忽视了对内部安全威胁的防范对策和措施，对内部安全的防范意识和信息数据的保护上未引起足够的重视。
　　内网安全状况：
　　• 严重的信息外泄
　　在大量的安全事件中，最为严重的是单位内部员工直接造成或者参与的非法信息外泄事件，并且由于内部员工对于内部的组织结构、人员部署、机构设置相对于外部人员要熟悉的多，因此，内部员工造成致使的信息外泄事件往往情节严重，并且损失巨大！
　　信息外泄的途径包括 ：
　　计算机工作人员由于对专业知识的不熟悉而泄密 。对电子信息保密的意识还不强，常常由于专业知识不熟悉而泄密。如有些人由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会。有些人由于不知道计算机软盘上的剩滋可以提取还原，将曾经存贮过秘密信息的软盘交流出去，因而造成泄密。有些人因事离机时没有及时关机，或者采取屏幕保护加密措施，使各种输入、输出信息暴露在界面。
　　规章制度不健全或者违反规章制度泄密。 有的单位没有配备专门的计算机维护管理人员，或者机房管理不严格，无关人员可以随意进出机房。当机器发生故障时，随意叫自己的朋友或者外面的人进入机房维修，或者将发生故障的计算机送修前既不做消磁处理，又不安排专人监修，造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储，甚至将所有的文件都放在一个公共目录里，也没有进行加密处理或者保护处理，使涉密信息处于无密可保的状态。
　　故意泄密。 由于电子信息文档不象传统文档那样直观，极易被复制，且不会留下痕迹，
　　所以窃取秘密也非常容易。特别是利用互联网通信快捷，更容易进行信息资料的外传和泄露。 这种类型的泄密，对单位是最具威胁和事件发生最多的。
　　• 分散的桌面系统
　　单位内部大量的、分散的桌面和有效管理是单位内部安全的一种重要保障。
　　分散的桌面系统信息。 对单位而言，网络内大量内部的桌面系统信息不能被有效的、快速的、集中的收集起来，不但给管理带来相当的困难，同时也为集中管理和安全防范造成了障碍；
　　信息的发起源。 在单位的日常信息的产生和处理中，绝大多数都是由桌面系统产生的，正是由于我们的桌面每天都在产生着不同密级的信息，并且有不同的人希望通过非常规手段来获取这些不同秘密的信息，才产生了安全威胁，因此可以说，桌面系统是安全事件的产生源；攻击的发起点 。几乎所有的攻击、安全威胁都是从桌面发起并完成的，大量的绝密信息外泄也从桌面系统外泄的。
　　• 缺乏有效的管理机制
　　单位内部往往都缺乏比较有效的管理机制，实施对内部安全进行有效的管理。
　　不完善的内部安全管理机制 。单位内部有一定数量的管理机制，但是这些管理机制本身存在着一些问题和不足，也导致了内部安全管理没有得到“制度性”的保障；
　　内部安全管理机制不能被有效执行。 单位内部缺乏有效的管理制度执行机制，使得管理制度不被执行，为数不少的管理制度仍然还只是停留着纸面上。
　　内部安全管理机制缺乏有效的实施技术手段。 单位的规章制度对信息数据安全的保障，还缺乏先进技术的手段来辅助管理制度的执行。要求用人或道德规范来实现安全规范是不可靠，也是不经济的。
　　• 缺乏内网安全系统充分认识和实用技术方案
　　对内网安全系统充分认识和实用方案的缺乏，也对内网的安全管理带来了一定的阻碍。
　　大多数安全系统都只是来自于外部的入侵。 针对于来自外部的入侵，已经大量成熟的安全系统来防范，但是内部的安全威胁和隐患，却很少被注意到，或者已经注意到，却没有完善的安全系统和安全来解决单位的内部安全问题；
　　内部安全系统还不够成熟。 在少数的内部安全系统中，多数都只是关注某个具体的访问
　　比如拨号连接控制、文件保护等，仅仅是一个技术意义上的产品，不能提出全面的内部安全管理方案。
　　内网安全目标：
　　根据现实情况，各单位信息系统规划中安全应成为一个重要的目标内容。我们认为规划、设计、实施单位信息系统的安全系统的目标是：通过安全系统工程的实施，建立完整的单位信息系统的安全防护体系，在安全法律、法规、政策的支持与指导下，采用合适的安全技术和进行制度化的安全管理，从安全策略、安全域、安全系统、安全管理多个层次，多个角度，构建单位内部信息安全保障技术框架。单位内网安全应实现四个目标：
　　保障单位内部信息与网络系统稳定可靠地运行
　　确保单位内部信息与网络资源受控合法地使用
　　确保单位内部重要信息的安全与保密。
　　确保网络信息传输的有效监督控制。
　　内部安全解决方案的设计目标是在最小安全投资的前提下，最大限度的管理单位信息网络内部信息的安全。
　　内部安全系统是实现内部网络系统的失密、泄密管理，阻止单位内部网用户通过在线方式、离线方式和打印方式泄漏敏感信息，实现对网内计算机进行合理、有效的安全安全管理。
　　内网安全体系：
　　内网安全体系是单位实现内网安全管理的基础，内网安全策略是单位网络信息系统安全建设的指导原则、配置规则和检查依据。内网安全系统的建设主要依据单位网络信息系统统一的内部安全策略。 内部安全策略是一种指导方法，通常都以一种规范、制度、流程等体现出来，用以指导我们快速、合理、全面的建设内部安全系统，同时我们所规划和实现的内部安全策略本身又是可扩展的，随着时间的不断推移和内部安全需求的进一步变化，可以根据调整单位的内部安全策略来更好的指导内部安全系统的建设。而这种策略的实现除了制度外，重要的环节是采用先进的技术来辅助实现。
　　一般意义下，内部安全策略分为：
　　（1）主机资源审计与保护策略
　　主机资源审计策略是对主机资源进行收集、并现在统一管理的内部安全策略，它指导如何准确、便捷的收集单位内网内所有主机的相关信息，同时指导单位根据不同主机的资源现状制定不同的保护手段和管理制度。
　　（2）在线信息保护策略
　　在线信息保护策略是指根据单位的实际情况，并结合相关的法规政策、单位制度，对单位内部暴露在网络上面的重要信息进行保护的内部安全策略，它指导单位如何定义重要信息、区分不同的信息的重要程度、并根据不同信息的重要程度制定不同的保护方案和访问控制规则，同时也保证了单位的内部网络资源得到最大化的合理应用。
　　在线信息保护策略的另一个重要方面是对在线信息数据传输的实时监控。它从动态的角度来实时监控和记录网内各计算机上网通信的信息，达到“事先预防、事中记录与监控、事后追踪处理”的全程管理。
　　（3）离线信息保护策略
　　离线信息保护策略是指根据单位的实际情况，并结合相关的法规政策、单位制度，对单位内部可以通过可以离线方式（包括移动存储设备、打印设备等等）传递的重要信息进行保护的内部安全策略，它指导单位如何定义自己的重要信息以及信息的密级，同时也可有效的将各种离线的信息传递设备（方式）进行统一的规划和控制。
　　内网安全域的科学划分
　　安全域是指根据一定的分类方法，将一定数量的主机划分在同一个范围，使这些主机从逻辑上是在同一个安全区域，并对该域的通信赋予一定通信限制权限，保障各个域的安全和通讯。对单位内部的主机进行安全域的划分，主要是考虑到了：
　　安全管理的需要
　　单位需要对单位内部大量的、分散的主机进行有效的管理，就需要进行安全域的划分。按照一定的分类方法，单位可以将“大量的、分散的”主机安置在不同的安全域，对每个域赋予相应的操作权限，而且每个安全域都只是包括了可管理数量的主机，使得每个安全域的内部安全管理都变得切实可行！而不是使安全管理变得复杂而不具可操作性，也不会使安全管理变成了整个内网安全体系的瓶颈。
　　安全策略的需要
　　安全域的划分为安全策略的制定提供了基础，单位可以根据不同安全域的不同安全需求，并结合相关管理制度，为每个安全域都制定相应的安全策略，使得单位的内部安全管理可以有层次的，同时也是全面的安全管理。
　　内网安全域的划分通常有两种方法：
　　• 按照主机安全级别 。根据主机可能接触信息的安全级别来进行划分；
　　• 按照单位行政范围。 根据单位内部的行政职能范围来进行划分，如：财务科（安全域）、生产科（安全域）、研发部门等。
　　内网安全系统的建设：
　　一套统一的、安全的、可扩展而且行之有效的内部安全系统，是单位构建网络信息系统安全目标的重要因素。内部安全系统是单位整个内部安全体系的基础框架，通过内部安全系统的规划建设：
　　• 可以具体完成单位的安全管理工作 ，实现单位的管理电子化、自动化；
　　• 实现安全策略， 把安全策略作为系统配置的形式下发到所有终端主机；
　　• 科学的划分安全域 ，我们的管理工作趋于统一化、合理化、高效化。
　　• 可以实现对通信的实时监控记录， 对通信的行为进行有效的监督、控制，实现通信的事后追踪管理。
　　个人计算机资源审计和管理
　　在拥有了有效的防止内部信息泄漏的方式后，对计算机资源的审计和管理也变的同样重要，如何有效的、最大化的掌握每一个主机的资源状态，对统一的安全管理尤为重要。
　　主机资源的审计和管理包括：
　　主机操作系统信息管理；
　　主机设备信息管理；
　　主机上所有的用户和组信息管理，以及系统用户和组的远程管理能力；
　　主机事件信息（系统事件信息，安全事件信息、应用程序信息）管理；
　　网络连接状态信息管理；
　　远程通信的实施监控和信息记录管理；
　　远程截屏能力；
　　系统服务和设备驱动信息管理，以及系统服务和设备驱动的远程管理能力；
　　串口和并口属性以及信息管理。
　　网络信息防泄密管理
　　网络信息防泄密管理是通过必要的技术手段，防止机密的信息通过各种网络应用泄漏出去，以进一步满足广东电信的内部信息管理的需求。一般情况下，网络信息防泄密管理包括：
　　IP 地址管理，以及防泄密日志记录；
　　端口（PORT）配置管理，以及监控日志记录；
　　浏览网页（HTTP配置管理，以及监控日志记录；
　　电子邮件（SMTP）配置管理，以及监控日志记录；
　　文件传输（FTP）配置管理，以及防监控日志记录；
　　远程登陆（TELNET）配置管理，以及监控日志记录；
　　拨号连接（RAS 设备远程）管理能力；
　　串并口设备远程管理能力。
　　离线存储设备防泄密管理
　　离线存储设备防泄密管理主要集中各种移动存储设备、打印机等设备的防泄密管理，通过对如下泄密途径的管理，来最终实现单位的离线存储设备防泄密管理需求，包括：
　　移动硬盘信息防泄密管理；
　　移动 U 盘信息防泄密管理；
　　IDE 硬盘信息防泄密管理；
　　SCSI 硬盘信息防泄密管理；
　　软盘信息防泄密管理；
　　光盘信息防泄密管理。
　　内网安全技术和产品
　　产品选型原则
　　产品的选型应遵循以下原则：
　　实用性 可控性 政策要求 稳定性 可扩展性