[摘要]上网行为管理作为一种硬件技术应用于局域网中,是确保局域网内部网络安全运行的一种重要技术手段。上网行为管理是通过对局域网内进出信息的收集和分析,及时对网络遭到的攻击给出警告或阻断,保证局域网内部的信息安全。本文通过对上网行为管理技术的分析和在局域网中的应用,提出了局域网遭到攻击和黑客侵入时的一种有效防御措施。
论文关键词:上网行为管理技术,计算机网络,局域网安全
一、上网行为管理技术
上网行为管理技术作为一种积极主动地安全防护技术,它提供了一种对于局域网内部攻击、黑客外部侵入的实时保护技术。上网行为管理技术是随着网络的发展而产生的新的防毒、防黑客的安全技术。由于对网络安全的要求,已不能局限于被动的防护(如:端口控制、防火墙、防病毒之类),而更关注人们的网络行为。因为更多的攻击和破坏是来自我们内部的漏洞和管理。为了保证局域网内部网络信息在传输与存储过程中的安全性、机密性和完整性,上网行为管理技术是按照一定的安全策略,对外部网络以及内部局域网的运行状况、上网行为进行监控,尽可能发现各种攻击企图、攻击行为或攻击结果,从而进行拦截或发出警告,是非常有效和实用的的网络安全技术。
二、上网行为管理技术的性能指标
随着网络技术的不断提高和网络安全系数的降低,传统意义上的防火墙、杀毒软件已经无法应对多变的安全威胁。而我们现在更多的威胁不是来自黑客的攻击、病毒的的入侵。而更多的是来自我们内部网络,内部管理松懈帮了黑客的大忙。再厉害的黑客要实施攻击,也必须在现有的系统或网络上找到突破口。而上网行为管理技术从根本上解决了这一问题。其技术主要包括以下四个指标:
1. 上网内容过滤的准确性,特别是URL地址库的及时更新完善;
2. 针对不断涌现应用协议识别的完备性,如P2P、IM、音视频、网游等;
3. 信息保密性:防止各种重要敏感信息通过邮件、IM、FTP、BBS等方式泄露出去;
4. 网络硬件平台的增强性,通过不断增强上网行为管理的网络硬件平台来保证其性能提升。
主要
协议识别→管理控制(→分析报表
FTP、HTTP、SMTP、P2P、IM……
三、上网行为管理技术具体应用
1、建立身份认证体系
没有严格的认证就无法有效的区分用户,也就无法部署差异化授权和审计策略,自然无法有效防御身份冒充、权限扩散与滥用等。上网行为管理技术支持多种上网身份认证方式。通过认证和硬件绑定能有效的区分用户身份,审计和防御身份冒充、权限扩散与滥用。上网行为管理无须客户端软件的WEB的认证方式,支持对所有或特定用户免认证,也可采用基于IP/MAC绑定的认证技术。
2、细致的访问权限分配
上网行为管理技术不仅设置了差异化的互联网访问权限,还有差异化的行为审计策略,按照行政架构、IP分段、VLAN信息建立用户组结构。为了给不同用户、不同部门授予差异化的防问权限,包括差异化的行为审计策略,支持用户名、密码身份验证方式的同时,还可提供绑定IP/MAC功能,并提供多种身份认证方式,可以限定账号的生效期限。其丰富的用户身份识别方式使得管理员可以自由的根据实际用户在组织内的身份和权限合理安排其对应的认证手段。
3、全面的监控审计功能
上网行为管理体制完善的访问审计和监控功能能够有效防止信息通过网络泄密。建立访问审计、监控审计、模块构筑完备的内部安全屏障。其实真正的网络安全不在于外部黑客的攻击,而是内部网络使用者的泄漏,所以建立强大的内部安全管理策略,减少内部泄密行为。上网行为管理技术主要监控和审计邮件、BBS、论坛发贴,QQ、MSN等内容,审计网络内外用户对内部服务器的访问操作。
4、海量日志检索与报表
通过设置外置中心数据中心,可供管理员对网络流量、垃圾邮件、网络监控、安全日志等详细信息查询,并可详细的分析出Internet网中的详细使用情况,
5、特有的单点登陆技术
将单点登录技术同认证机制结合在一起,让通过域认证的用户可以更加方便的实现Web认证。通过数据包监听方式支持LDAP单点登陆功能,若有第三方介入内网立刻禁止访问,进一步降低了信息外泄的风险。
6、提供“客户端准入规则”(Network Admission Rules,NAR)认证功能。
在局域网内客户端的安全级别往往难以保证,使用版本陈旧的操作系统、不及时更新补丁、长时间不更新防火墙和杀毒软件等,都给病毒和黑客的攻击大开方便之门。而这种状况可以通过对客户端的评估来实现。当启用了局域网客户端准入规则功能后,局域网内用户第一次发起互联网连接请求时,“客户端准入规则”将“动态分发准入代理”(Sinfor Ingress Agent,SIA)至客户端主机。SIA主要确定端口是否遵从管理员设定的安全策略,SIA中配置了用于检查预定义的和可定制的标准,它可以检测到局域网内的用户是否及时给操作系统打补丁、是否安装杀毒软件、杀毒软件是否升级到最新版本等等。当SIA将搜集到的客户端信息传回后台后,如果局域网内某用户的安全状态不符合SIA的规则设置,上网行为管理的网关将对该用户执行预定的策略,可直接禁止上网或弹出警告,从而有效避免了不安全事件的发生。
四、上网行为管理技术存在的问题
1、由于上网行为管理系统每天产生大量的日志,其中包括流量统计日志、邮件日志、网络监控日志、准入规则日志和安全日志,对于每天这样大量的日志数据,网络管理人员不能保证每天都检测报告信息,也不可能每天实时监控分析数据,如何将有用的数据在极短的时间内过滤出来,让网络管理员能在有效的时间段内发现网络中出现的问题,这将对上网行为管理技术来说更为理想。
2、对于网络中出现的IP地址冲突不能及时有效的提醒管理员注意,需手动解决或发现。
3、上网行为管理中技术中的URL对网页的过滤并不全面。因为有一些聊天网站通过变化端口照样可以访问。
五、结语
保证网络信息安全最重要的不是运用一种或几种成熟的安全防御技术,重要的是思想上的高度重视。要确保网络安全尤其是局域网的安全,我们的科研人员就必须树立“三分技术,七分管理”的思想。安全对于我们是至关重要的。所以必需要建立一个行之有效、完善的网络安全体系,并制定相关的网络管理策略和规章制度,然后才是安全产品和网络技术的帮助。否则就不可能有一个真正意义上的网络安全防护体系。目前我们对网络信息安全的管理基本还处在一个静态的、局部的、少数人负责的、突击式的、事后纠正的管理方式下,不能从根本上避免和降低各类网络风险,也不能降低信息安全故障导致的综合损失。事实上很多病毒事件和攻击都是因为我们打开一些非法网页、访问非法BBS论坛、或通过FTP下载文件以及即时通讯软件传播文件而引发的。据统计数据显示,在我国针对网络游戏、聊天软件、接发邮件的木马病毒数量比去年增加了五倍,达到90421个,占到总病毒数量的75.7%,可见,如果我们做好自身的防范工作,就可以避免决大多数的网络安全事故。建立和实施严密的计算机网络安全制度与安全策略是真正实现网络安全的基础。而上网行为管理技术、网络管理策略以及规章制度三者的有机结合才是网络信息安全最有力的保障。
参考文献:
1、李涣洲.网络安全与入侵检测技术【J】.四川师范大学学报,2001,3.
2、王曼维.新形势下计算机网络安全及策略【J】.长春大学学报,2004,2.
3、冯登国.计算机通信网络安全【M】.清华大学出版社,2001.
4、崔国栋.计算机网络安全问题和对策探析【J】. 现代经济信息,2009,17.
5、赵庆祥等.信息时代计算机网络安全探析【J】.信息安全与通信保密,2009,8.
6、苏孝青等.计算机网络安全技术发展与防火墙技术探讨【J】.科技创新导报,2009,25.
|
