?

免費教程_免費網賺教程_破解版軟件-寂涯網絡學習基地

當前位置: 主頁 > 系統綜合 > 系統安全 > 淺談內網安全防護策略

淺談內網安全防護策略

時間:2012-05-15 21:37來源:未知 整理:寂涯網絡 點擊:

1引言
近幾年發生的網絡安全事件表明,網絡內部安全
防護手段的缺陷和人員的安全防護意識淡薄是引起網
絡安全問題的重要原因。傳統的網絡安全睦療護方法都
是注重在網絡邊界上采取防火墻、入侵檢測、漏洞掃
描、防病毒、訪問控制等手段,對網絡夕卜部設備和人
員進行管控,卻忽視了對網絡內部用戶和設備的管理。
雖然有的部門內網采取了安全防護措施,對內網用戶
的身份進行了認證,強制用戶安裝防病毒軟件、防火
墻軟件、打補丁等,但是,由于用戶網絡安全防范意
識的差別,內網安全防護措施的實施缺乏必要的監控,
導致內網終端設備安全防護等級參差不羅半,這對內網
的安全造成了嚴重的威脅01。本文針對內網安全防護
的現狀,防護措施進行了改進,改進后的內網安全防
護措施,對用戶身份認證采用在線指紋認證的方式,
對全網統一部署的防護策略進行監控,確保全網安全
防護措施的統一性和用戶、終端的可信邊界,有效抵
御了對內網的攻擊行為。
2內網安全防護措施
網絡的安全程度遵循“木桶原理”,即:網絡的
安全性是由網絡中安全等級最薄弱的那臺計算機的
防護水平決定的,網絡中安全防護等級薄弱的計算
機往往是黑客、病毒、木馬、蠕蟲等入侵網絡的突
破口,成為整個網絡安全的短板。這也意味著,只
有整體提高網絡中所有用戶的安全防護意識和終端
的安全防護策略,才能最大限度地發揮整個網絡的
安全防護性能,有效抵御網絡外部和內部的惡意攻
擊,防止網絡失泄密事件的發生。內網安全防護的
理念也是基于“木桶原理”,即在內網部署全網統
一的防病毒、防火墻、補丁下載等安全防護策略,
對終端用戶接入網絡、訪問網絡資源等行為進行安
全審計。內部網絡安全防護措施主要有:用戶身份
認證、終端安全和安全審計等。
2.1用戶身份認證
用戶身份認證是指內網用戶在登錄系統時對用
戶身份合法性的驗證。目前普遍使用的身份認證方
法有“用戶名+口令”的認證方法和基于USBKey
的認證方法。 ’
1)“用戶名+口令”的身份認證方式
“用戶名+口令”是一種最基本的身份認證方
式,即用戶在登錄系統時,輸入系統分配給用戶
的用戶名和密碼,如果驗證成功后允許用戶登錄
系統,否則拒絕用戶登錄。這種身份認證的方法
比較簡單,易于操作,但是系統的安全性相對來
說也比較低,如果用戶名和密碼被泄露,很容易
導致非授權用戶冒充合法用戶使用系統,不利于
對系統進行安全審計。另外,針對這種認證方法
進行攻擊的第三方軟件也非常多,因此,在安全
性要求比較高的網絡,這種認證方法逐漸被其他
認證方法所取代。
2)基于USBKey的身份認證方式犯1
基于USBKey的身份認證方式是近幾年發展起
來的一種更加安全的身份認證技術。它采用軟硬件
相結合、一次一密的強雙因子認證模式,很好地解
決了安全性與易用性之間的矛盾。USBKey是一種
USB接口的硬件設備,它內置單片機或智能卡芯片,
可以存儲用戶的密鑰或數字證書,利用USBKey內
置的密碼算法可以實現對用戶身份認證,USBKey
也稱為網絡內對用戶進行身份認證的“電子鑰匙”。
這種認證方法采取了RSA等密碼加密算法,具有
雙重驗證機制,因此安全性較“用戶名+口令”的
認證方式有了很大的提高,目前在電子政務、網上
銀行以及軍事等領域得到了廣泛的應用。
這種認證方式在實際使用中也存在以下缺陷:
USBKey中存儲的用戶私鑰,一旦被竊取或破譯,
后果將非常嚴重,如果USBKey丟失,而認證服
務器還沒有來得及注銷用戶信息,那么將導致非
法用戶冒充的情況。
2.2終端防護
內網中取得合法身份的用戶并不一定是“守
”的用戶,當用戶取得合法的身份以后,還必
須加強終端防護。終端防護的重點在于對用戶行
為的管控,主要通過在全網內部署網絡防病毒系
統、防火墻系統補丁分發系統以及網絡監控系統,
在終端上設置統一的防病毒策略、防火墻策略和
補丁分發策略,監控和保護通信端口、協議、進

本頁地址 http://www.ionrce.tw/xitonganquan/20120515927.html

百度搜索更多

谷歌搜索更多

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
?
評價:
昵稱: 驗證碼:點擊我更換圖片
推薦內容
贊助商
贊助商
?

關于本站免責聲明視頻更新google百度地圖視頻地圖RRS訂閱

如有什么問題請在本站留言,或發郵件到 hxt167#foxmail.com

内蒙古十一选五基本走势图手机版