局域網(wǎng)安全的基礎知識大全

時間：2024-03-16 04:44:24 懷健20由分享

隨著現(xiàn)在國家越來越重視信息安全，大型的“護碗”越來越多，也越來越逼近實戰(zhàn)，企業(yè)或者相關的組織機構也對這種實戰(zhàn)化的安全對抗越來越重視。下面就讓小編帶你去看看關于內(nèi)網(wǎng)安全的基礎知識大全，希望能幫助到大家!

內(nèi)網(wǎng)安全—非法外聯(lián)管理功能

網(wǎng)絡內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控

終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對于已注冊的設備，通過不同方式(如雙網(wǎng)卡、代理等)連接互聯(lián)網(wǎng)進行的通訊，系統(tǒng)能夠自動阻斷其連接行為并報警。

網(wǎng)絡內(nèi)部終端非法接入其它網(wǎng)絡行為監(jiān)控

對于已注冊的設備，監(jiān)控其網(wǎng)絡連接行為，根據(jù)接入網(wǎng)絡環(huán)境因素判定其是否非法接入其它網(wǎng)絡。

離網(wǎng)終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控

對于已經(jīng)注冊的計算機，非法帶出到另外一個網(wǎng)絡的行為進行監(jiān)控，發(fā)現(xiàn)有外聯(lián)互聯(lián)網(wǎng)行為時可以采取警告、阻斷、自動關機等操作。

非法外聯(lián)行為告警和網(wǎng)絡鎖定

如果終端非法入網(wǎng)，可以在報警平臺和報警查詢處獲知信息，并且可以對終端提示信息，自動關機，阻斷聯(lián)網(wǎng)等處理。

非法外聯(lián)行為取證

對于非法外聯(lián)行為進行實時告警功能，同時記錄該行為發(fā)生的事件、IP 地址、MAC 地址、使用人等相關信息上報到服務器進行記錄取證;如果終端離網(wǎng)后發(fā)送違規(guī)外聯(lián)，在終端接入內(nèi)網(wǎng)后，會自動將之前產(chǎn)生的違規(guī)外聯(lián)記錄上報給服務器。

內(nèi)網(wǎng)安全-主機運維管理

運行資源監(jiān)控

在 Web 控制臺對終端的 CPU、內(nèi)存、硬盤的資源占用率和剩余空間以及 CPU和硬盤的溫度進行監(jiān)控，設定危險報警閾值，終端運行資源達到設置閾值后，可在終端消息提示，并自動生成審計日志上報服務器。

流量管理和控制

蠕蟲病毒和 BT 下載等行為在很多情況下會嚴重占用網(wǎng)絡帶寬，造成網(wǎng)絡的擁塞甚至癱瘓，對此可利用本系統(tǒng)進行流量的管理與監(jiān)控。

主要功能：

流量采樣閾值設定：用戶自主設定采樣閾值，當流量(含出、入或總流量)超過一定限度并持續(xù)一定時間后，進行有關信息上報，防止上報數(shù)據(jù)過多給網(wǎng)絡帶來負擔。

上報的當前流量進行匯總，對當前的流量進行時實排序，以便網(wǎng)絡管理人員進行快速分析是否是網(wǎng)絡安全事故。

對網(wǎng)絡客戶端的歷史流量進行統(tǒng)計和排序，并可生成報表。

對并發(fā)連接數(shù)設定閾值并進行采樣。

對網(wǎng)絡掃描的可疑行為進行閾值設定和報警。

對客戶端大量發(fā)包的可疑行為進行閾值設定和報警。

對具備可疑行為的客戶端進行報警上報、自動阻斷、客戶端提示等管理。

設定網(wǎng)絡客戶端流量上限閾值，對超過的進行報警上報、自動阻斷、客戶端提示等管理。

流量異常監(jiān)控

在 Web 控制臺對終端的網(wǎng)絡流入、流出和總流量進行監(jiān)控和管理。并能夠?qū)Ξa(chǎn)生總流量過大、分時段瞬時流量過大的進程進行統(tǒng)計，輔助分析產(chǎn)生流量過大的原因?？梢宰灾鬟x擇流量監(jiān)控方式，包括(流量的時間控制，連接數(shù)以及流量累積總數(shù)量)。通過流量的審計，后臺監(jiān)控可以對異?？蛻舳瞬扇〖皶r有效的措施，包括終端告警，甚至是阻斷聯(lián)網(wǎng)等。

服務與啟動項監(jiān)控

實時監(jiān)控終端服務和啟動項的增加、減少、狀態(tài)變化情況，自動生成審計日志上報給服務器。

客戶端文件備份

針對終端計算機進行數(shù)據(jù)實時備份，將本機計算機目錄文件數(shù)據(jù)實時或定時備份到數(shù)據(jù)服務器或其它計算機上存儲。針對局域網(wǎng)服務器數(shù)據(jù)存儲等提供安全數(shù)據(jù)同步備份解決方案。

內(nèi)網(wǎng)安全中涉密信息計算機網(wǎng)絡的檢查思路

處理涉密信息的計算機網(wǎng)絡也稱為“涉密網(wǎng)”，涉密網(wǎng)的安全也是內(nèi)網(wǎng)安全中最重要的工作之一。涉密網(wǎng)的檢查工作相對復雜，需要做很多工作。在對涉密網(wǎng)檢查中，經(jīng)常出現(xiàn)不同的檢查人員得出不同的檢查結果的情況。從表面上看，所有檢查結果都是涉密網(wǎng)存在的問題，但深入分析，有些問題是涉密網(wǎng)絡存在的隱患，會造成涉密信息外泄;有些問題雖然是涉密網(wǎng)絡存在隱患，但因有其他相關措施和制度，不一定會造成涉密信息外外泄。所以對涉密網(wǎng)檢查出來的問題，不能限于網(wǎng)絡本身，要綜合考慮，結合規(guī)章制度，考慮規(guī)章制度的落實情況等多種因素。

為了能說明問題，下面舉兩個例子。

一個極端的例子是一個涉密科研小組的計算機所組成的對等網(wǎng)。該對等網(wǎng)只是將所有計算機用網(wǎng)線連接，沒有增加任何的安全措施。所有的計算機都放置在一個有門衛(wèi)看管的辦公房間內(nèi)，除從事該科研項目人員外不準其他人員進入該房間，科研人員24小時輪流工作，并且所有計算機都有電磁輻射防護措施。對這樣的網(wǎng)絡進行保密技術檢查，如果考慮其他條件，就檢查其網(wǎng)絡存在的問題，可能會查出無數(shù)多的問題。如果考慮有專門的門戶和只有從事該項科研項目的人員才能接觸網(wǎng)絡，那么不管網(wǎng)絡有多少問題，一般不會出現(xiàn)涉密網(wǎng)的涉密信息外泄，一旦出現(xiàn)涉密信息泄露，也都是從事該項目的人員所造成。

另一個極端的例子是一個有很多節(jié)點的涉密網(wǎng)絡，其安全性和信息保密性絕對一流，從技術角度不存在任何紕漏，是一個理想的網(wǎng)絡。但由于該網(wǎng)絡的某一重要終端的房間對面是國外情報機構開設的公司，該情報機構透過窗戶可以看到終端顯示器上顯示的內(nèi)容。這樣的網(wǎng)絡，即使網(wǎng)絡上采取的安全保密措施再強，也不能解決涉密內(nèi)容不外泄的問題。

因此，評價一個涉密網(wǎng)的安全保密性，需要從以下三個方面進行考慮，意識網(wǎng)絡本身的安全保密性，這種特性與環(huán)境和使用人員毫無關系;二是網(wǎng)絡所采用的相關配套技術措施和管理是否合適有效;三是網(wǎng)絡規(guī)模、使用人員和環(huán)境是否在可控范圍內(nèi)。只有通過以上三個方面進行綜合檢查分析，才能科學評價一個網(wǎng)絡的安全保密性。也就是說，評價一個涉密網(wǎng)的安全保密性是建立在綜合各種條件的基礎上，不能只通過檢查涉密網(wǎng)本身來決定。