區域網面臨安全問題有哪些

  提起網路安全,人們自然就會想到病毒破壞和黑客攻擊,其實不然。常規安全防禦理念往往侷限在閘道器級別、網路邊界***防火牆、漏洞掃描、防病毒、IDS***等方面的防禦,重要的安全設施大致集中於機房或網路***處,在這些裝置的嚴密監控下,來自網路外部的安全威脅大大減小。相反,來自網路內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。

  對於國內的網路管理者而言,現有的網路安全防護手段大多強調對來自外部的主動攻擊進行預防,檢測以及處理,而授予內部主機更多的信任。但是,統計數字表明,相當多的安全事件是由內網使用者有意或無意的操作造成的。為保護內網的安全,一些單位將內網與外網物理隔離,或者將內部通過統一的閘道器接入外網,並在閘道器處架設防火牆,IPS,IDS等安全監控裝置。儘管如上述所示的各類安全措施都得到了實現,眾多管理者們卻仍然頭疼於洩密事件或其它各類內網安全事件的頻繁發生,這就充分說明了內網安全維護的複雜性[1] 。

  總體上看,內網主機大多以LAN的方式進行接入,這些主機間以物理互連,邏輯隔離的方式共存,但為實現主機間的資料共享及資料通訊需求,又不得不讓其之間建立各種互信關係,因此某臺主機的有意或無意的誤操作都會對整網主機的安全性造成威脅,這些威脅點主要分為以下幾類:

  內網邏輯邊界不完整

  無線技術的迅猛發展讓隨時隨地接入internet這一想法成為現實,在驚歎先進的無線技術為我們的生活帶來便利的同時,也對我們的網路管理人員提出了更多的要求。在內外網隔離的環境中,如何確保內網邊界的完整性,杜絕不明終端穿越網路邊界接入是眾多管理者面臨的一大難題。事實上,國內定義的網路邊界防護由於《等保》的詮釋往往被理解為網路出口保護,而在現實情況中的邊界早已超越了"出口"這一狹隘的概念,而真正擴充套件到全網,其中的關鍵就是內網的邊界--網路的***。換言之,邊界防護更應該是所有網路邊界的防護--並側重於內網***的防護。

  缺乏有效身份認證機制

  對內部主機使用者缺乏特定的身份識別機制,只需一根網線或者在區域網AP訊號覆蓋的範圍之內,即可連入內部網路獲取機密檔案資料。內網猶如一座空門大宅,任何人都可以隨意進入。往往管理者都比較注重終端訪問伺服器時的身份驗證,一時之間,CA、電子口令卡、radius等均大行其道,在這種環境下,被扔在牆角的終端之間非認證互訪則成為了機密洩露和病毒傳播的源頭,而終端之間的聯絡恰巧就是--網路。

  缺乏訪問許可權控制機制

  許多單位的網路大體上可以分為兩大區域:其一是辦公或生產區域,其二是服務資源共享區域,上述兩大邏輯網路物理上共存,並且尚未做明確的邏輯上的隔離,辦公區域的人員往往可隨意對伺服器區域的資源進行訪問。另外需要的注意的是,來賓使用者在預設情況下,只要其接入內部網路並開通其網路訪問許可權,相應的內部服務資源的訪問許可權也將一併開通,內網機密檔案資源此時將赤裸暴露於外部。

  內網主機漏洞

  現有企業中大多采用微軟系列的產品,而微軟系列產品恰巧像蜜糖一樣不斷吸引著蜂擁而至的黑客做為嶄露頭角的試金石,調查顯示80%以上的攻擊和病毒都是針對windows系統而產生的,這也就引發了微軟一月一次的補丁更新計劃,包括IE補丁、office辦公軟體、以及作業系統等全系列產品都被納入這個安全保護之中。但空有微軟單方釋出的補救檔案,也必定只是剃頭挑子一頭熱,如果由於使用者處的設定不當導致補丁無法及時更新的話,一旦被黑客所利用,將會作為進一步攻擊內網其他主機的跳板,引發更大的內網安全事故,如曾經爆發的各種蠕蟲病毒大都是利用這種攻擊方式,這也是為什麼政府機構的資訊保安檢查都極其重視作業系統補丁更新的原因。

  對於管理者而言,內網安全的管理與外網相比存在一定的難度,究其主要原因就在於,內網的管理面比較大,終端數較多,終端使用者的IT技能水平層次不齊,而這在領導看來往往會歸結到管理的層面,因此實施起來壓力大,牴觸情緒多,並且會形成各種各樣的違規對策,單槍匹馬的"管理"往往身體懸在半空,心也懸在半空。技術人員往往亟需技術手段的輔助來形成一個立體化的安全模型,也需要有更為開闊的思路看待內網的安全問題。

  這些常見的客戶端安全威脅隨時隨地都可能影響著使用者網路的正常執行。在這些問題中,作業系統漏洞管理問題越來越凸現,消除漏洞的根本辦法就是安裝軟體補丁,每一次大規模蠕蟲病毒的爆發,都提醒人們要居安思危,打好補丁,做好防範工作——補丁越來越成為安全管理的一個重要環節。黑客技術的不斷變化和發展,留給管理員的時間將會越來越少,在最短的時間內安裝補丁將會極大地保護網路和其所承載的機密,同時也可以使更少的使用者免受蠕蟲的侵襲。對於機器眾多的使用者,繁雜的手工補丁安裝已經遠遠不能適應大規模網路的管理,必須依靠新的技術手段來實現對作業系統的補丁自動修補。

  國內知名安全軟體廠商北信源公司通過對國內和國外近幾年來計算機客戶端管理技術和發展趨勢的研究,將政府和企業內部網路客戶端安全管理概括的從客戶端狀態、行為、事件三個方面來進行防禦,研製出北信源內網安全及補丁分發管理系統軟體。