局域网安全的基础知识大全
随着现在国家越来越重视信息安全,大型的“护碗”越来越多,也越来越逼近实战,企业或者相关的组织机构也对这种实战化的安全对抗越来越重视。下面就让小编带你去看看关于内网安全的基础知识大全,希望能帮助到大家!
内网安全—非法外联管理功能
网络内部终端非法外联互联网行为监控
终端非法外联互联网行为监控:对于已注册的设备,通过不同方式(如双网卡、代理等)连接互联网进行的通讯,系统能够自动阻断其连接行为并报警。
网络内部终端非法接入其它网络行为监控
对于已注册的设备,监控其网络连接行为,根据接入网络环境因素判定其是否非法接入其它网络。
离网终端非法外联互联网行为监控
对于已经注册的计算机,非法带出到另外一个网络的行为进行监控,发现有外联互联网行为时可以采取警告、阻断、自动关机等操作。
非法外联行为告警和网络锁定
如果终端非法入网,可以在报警平台和报警查询处获知信息,并且可以对终端提示信息,自动关机,阻断联网等处理。
非法外联行为取证
对于非法外联行为进行实时告警功能,同时记录该行为发生的事件、IP 地址、MAC 地址、使用人等相关信息上报到服务器进行记录取证;如果终端离网后发送违规外联,在终端接入内网后,会自动将之前产生的违规外联记录上报给服务器。
内网安全-主机运维管理
运行资源监控
在 Web 控制台对终端的 CPU、内存、硬盘的资源占用率和剩余空间以及 CPU和硬盘的温度进行监控,设定危险报警阈值,终端运行资源达到设置阈值后,可在终端消息提示,并自动生成审计日志上报服务器。
流量管理和控制
蠕虫病毒和 BT 下载等行为在很多情况下会严重占用网络带宽,造成网络的拥塞甚至瘫痪,对此可利用本系统进行流量的管理与监控。
主要功能:
流量采样阈值设定:用户自主设定采样阈值,当流量(含出、入或总流量)超过一定限度并持续一定时间后,进行有关信息上报,防止上报数据过多给网络带来负担。
上报的当前流量进行汇总,对当前的流量进行时实排序,以便网络管理人员进行快速分析是否是网络安全事故。
对网络客户端的历史流量进行统计和排序,并可生成报表。
对并发连接数设定阈值并进行采样。
对网络扫描的可疑行为进行阈值设定和报警。
对客户端大量发包的可疑行为进行阈值设定和报警。
对具备可疑行为的客户端进行报警上报、自动阻断、客户端提示等管理。
设定网络客户端流量上限阈值,对超过的进行报警上报、自动阻断、客户端提示等管理。
流量异常监控
在 Web 控制台对终端的网络流入、流出和总流量进行监控和管理。并能够对产生总流量过大、分时段瞬时流量过大的进程进行统计,辅助分析产生流量过大的原因。可以自主选择流量监控方式,包括(流量的时间控制,连接数以及流量累积总数量)。通过流量的审计,后台监控可以对异常客户端采取及时有效的措施,包括终端告警,甚至是阻断联网等。
服务与启动项监控
实时监控终端服务和启动项的增加、减少、状态变化情况,自动生成审计日志上报给服务器。
客户端文件备份
针对终端计算机进行数据实时备份,将本机计算机目录文件数据实时或定时备份到数据服务器或其它计算机上存储。针对局域网服务器数据存储等提供安全数据同步备份解决方案。
内网安全中涉密信息计算机网络的检查思路
处理涉密信息的计算机网络也称为“涉密网”,涉密网的安全也是内网安全中最重要的工作之一。涉密网的检查工作相对复杂,需要做很多工作。在对涉密网检查中,经常出现不同的检查人员得出不同的检查结果的情况。从表面上看,所有检查结果都是涉密网存在的问题,但深入分析,有些问题是涉密网络存在的隐患,会造成涉密信息外泄;有些问题虽然是涉密网络存在隐患,但因有其他相关措施和制度,不一定会造成涉密信息外外泄。所以对涉密网检查出来的问题,不能限于网络本身,要综合考虑,结合规章制度,考虑规章制度的落实情况等多种因素。
为了能说明问题,下面举两个例子。
一个极端的例子是一个涉密科研小组的计算机所组成的对等网。该对等网只是将所有计算机用网线连接,没有增加任何的安全措施。所有的计算机都放置在一个有门卫看管的办公房间内,除从事该科研项目人员外不准其他人员进入该房间,科研人员24小时轮流工作,并且所有计算机都有电磁辐射防护措施。对这样的网络进行保密技术检查,如果考虑其他条件,就检查其网络存在的问题,可能会查出无数多的问题。如果考虑有专门的门户和只有从事该项科研项目的人员才能接触网络,那么不管网络有多少问题,一般不会出现涉密网的涉密信息外泄,一旦出现涉密信息泄露,也都是从事该项目的人员所造成。
另一个极端的例子是一个有很多节点的涉密网络,其安全性和信息保密性绝对一流,从技术角度不存在任何纰漏,是一个理想的网络。但由于该网络的某一重要终端的房间对面是国外情报机构开设的公司,该情报机构透过窗户可以看到终端显示器上显示的内容。这样的网络,即使网络上采取的安全保密措施再强,也不能解决涉密内容不外泄的问题。
因此,评价一个涉密网的安全保密性,需要从以下三个方面进行考虑,意识网络本身的安全保密性,这种特性与环境和使用人员毫无关系;二是网络所采用的相关配套技术措施和管理是否合适有效;三是网络规模、使用人员和环境是否在可控范围内。只有通过以上三个方面进行综合检查分析,才能科学评价一个网络的安全保密性。也就是说,评价一个涉密网的安全保密性是建立在综合各种条件的基础上,不能只通过检查涉密网本身来决定。
