局域網安全的基礎知識大全

時間：2024-03-16 04:44:24 懷健20由分享

隨著現在國家越來越重視信息安全，大型的“護碗”越來越多，也越來越逼近實戰，企業或者相關的組織機構也對這種實戰化的安全對抗越來越重視。下面就讓小編帶你去看看關于內網安全的基礎知識大全，希望能幫助到大家!

內網安全—非法外聯管理功能

網絡內部終端非法外聯互聯網行為監控

終端非法外聯互聯網行為監控：對于已注冊的設備，通過不同方式(如雙網卡、代理等)連接互聯網進行的通訊，系統能夠自動阻斷其連接行為并報警。

網絡內部終端非法接入其它網絡行為監控

對于已注冊的設備，監控其網絡連接行為，根據接入網絡環境因素判定其是否非法接入其它網絡。

離網終端非法外聯互聯網行為監控

對于已經注冊的計算機，非法帶出到另外一個網絡的行為進行監控，發現有外聯互聯網行為時可以采取警告、阻斷、自動關機等操作。

非法外聯行為告警和網絡鎖定

如果終端非法入網，可以在報警平臺和報警查詢處獲知信息，并且可以對終端提示信息，自動關機，阻斷聯網等處理。

非法外聯行為取證

對于非法外聯行為進行實時告警功能，同時記錄該行為發生的事件、IP 地址、MAC 地址、使用人等相關信息上報到服務器進行記錄取證;如果終端離網后發送違規外聯，在終端接入內網后，會自動將之前產生的違規外聯記錄上報給服務器。

內網安全-主機運維管理

運行資源監控

在 Web 控制臺對終端的 CPU、內存、硬盤的資源占用率和剩余空間以及 CPU和硬盤的溫度進行監控，設定危險報警閾值，終端運行資源達到設置閾值后，可在終端消息提示，并自動生成審計日志上報服務器。

流量管理和控制

蠕蟲病毒和 BT 下載等行為在很多情況下會嚴重占用網絡帶寬，造成網絡的擁塞甚至癱瘓，對此可利用本系統進行流量的管理與監控。

主要功能：

流量采樣閾值設定：用戶自主設定采樣閾值，當流量(含出、入或總流量)超過一定限度并持續一定時間后，進行有關信息上報，防止上報數據過多給網絡帶來負擔。

上報的當前流量進行匯總，對當前的流量進行時實排序，以便網絡管理人員進行快速分析是否是網絡安全事故。

對網絡客戶端的歷史流量進行統計和排序，并可生成報表。

對并發連接數設定閾值并進行采樣。

對網絡掃描的可疑行為進行閾值設定和報警。

對客戶端大量發包的可疑行為進行閾值設定和報警。

對具備可疑行為的客戶端進行報警上報、自動阻斷、客戶端提示等管理。

設定網絡客戶端流量上限閾值，對超過的進行報警上報、自動阻斷、客戶端提示等管理。

流量異常監控

在 Web 控制臺對終端的網絡流入、流出和總流量進行監控和管理。并能夠對產生總流量過大、分時段瞬時流量過大的進程進行統計，輔助分析產生流量過大的原因?？梢宰灾鬟x擇流量監控方式，包括(流量的時間控制，連接數以及流量累積總數量)。通過流量的審計，后臺監控可以對異?？蛻舳瞬扇〖皶r有效的措施，包括終端告警，甚至是阻斷聯網等。

服務與啟動項監控

實時監控終端服務和啟動項的增加、減少、狀態變化情況，自動生成審計日志上報給服務器。

客戶端文件備份

針對終端計算機進行數據實時備份，將本機計算機目錄文件數據實時或定時備份到數據服務器或其它計算機上存儲。針對局域網服務器數據存儲等提供安全數據同步備份解決方案。

內網安全中涉密信息計算機網絡的檢查思路

處理涉密信息的計算機網絡也稱為“涉密網”，涉密網的安全也是內網安全中最重要的工作之一。涉密網的檢查工作相對復雜，需要做很多工作。在對涉密網檢查中，經常出現不同的檢查人員得出不同的檢查結果的情況。從表面上看，所有檢查結果都是涉密網存在的問題，但深入分析，有些問題是涉密網絡存在的隱患，會造成涉密信息外泄;有些問題雖然是涉密網絡存在隱患，但因有其他相關措施和制度，不一定會造成涉密信息外外泄。所以對涉密網檢查出來的問題，不能限于網絡本身，要綜合考慮，結合規章制度，考慮規章制度的落實情況等多種因素。

為了能說明問題，下面舉兩個例子。

一個極端的例子是一個涉密科研小組的計算機所組成的對等網。該對等網只是將所有計算機用網線連接，沒有增加任何的安全措施。所有的計算機都放置在一個有門衛看管的辦公房間內，除從事該科研項目人員外不準其他人員進入該房間，科研人員24小時輪流工作，并且所有計算機都有電磁輻射防護措施。對這樣的網絡進行保密技術檢查，如果考慮其他條件，就檢查其網絡存在的問題，可能會查出無數多的問題。如果考慮有專門的門戶和只有從事該項科研項目的人員才能接觸網絡，那么不管網絡有多少問題，一般不會出現涉密網的涉密信息外泄，一旦出現涉密信息泄露，也都是從事該項目的人員所造成。

另一個極端的例子是一個有很多節點的涉密網絡，其安全性和信息保密性絕對一流，從技術角度不存在任何紕漏，是一個理想的網絡。但由于該網絡的某一重要終端的房間對面是國外情報機構開設的公司，該情報機構透過窗戶可以看到終端顯示器上顯示的內容。這樣的網絡，即使網絡上采取的安全保密措施再強，也不能解決涉密內容不外泄的問題。

因此，評價一個涉密網的安全保密性，需要從以下三個方面進行考慮，意識網絡本身的安全保密性，這種特性與環境和使用人員毫無關系;二是網絡所采用的相關配套技術措施和管理是否合適有效;三是網絡規模、使用人員和環境是否在可控范圍內。只有通過以上三個方面進行綜合檢查分析，才能科學評價一個網絡的安全保密性。也就是說，評價一個涉密網的安全保密性是建立在綜合各種條件的基礎上，不能只通過檢查涉密網本身來決定。