局域网安全的管与控

　　随着计算机及网络技术的飞速发展，以及信息化建设在我国的逐渐深入，许多行业的工作已经完全通过网络和信息系统来运转，信息化应用在我国各行各业的发展中所扮演的角色发生了很大的转变。

　　然而，随着我国信息化建设规模的扩大以及IT技术的不断扩展和增强，局域网中存在的潜在安全问题也急遽暴露出来。因此，如何保障单位内部重要信息的安全，使得重要商业信息不被窃取，是我们当前面临的首要挑战。解决此问题的一个重要方法是在单位内部局域网中采用不同的产品和技术构建多层次的安全防范体系，并在这个体系中部署信息安全审计措施以监督信息系统，发现和追查信息系统中潜在的安全问题，弥补其他安全产品的不足。

　　单位内部局域网络系统通常是一个内部使用的办公网络。对于一个相对封闭的局域网络系统来说，如果不考虑外来的入侵行为，面临的风险大多始于内部，包括来自内部人员的威胁、非授权访问、冒充合法用户、破坏数据的完整性、数据篡改、泄漏与丢失等。

　　众多的安全技术和产品，在技术上缺乏完善的综合管理平台进行统一协调管理；而在管理上则欠缺良好的安全管理体制和策略，这些直接导致了整个安全体系的薄弱，造成网络整体安全防御能力下降，无法真正达到安全要求和建设目标。

　　管：局域网安全第一步

　　要保证局域网的安全，首先应建立起全网安全审计与监控中心，并实现安全管理、网络设备和主机服务管理，以及应急决策报警管理和报表管理的目标。

　　通过安全管理，管理员不仅能够及时、全面地掌握全网安全产品的运作和安全状况，而且可以对网络安全审计系统、数据库审计系统主机审计、内容审计等安全产品的安全事件数据进行采集。同时，当网络系统发生安全事件时，管理员能够跟踪定位到是哪个网络系统、哪台机器发生的安全事件。

　　网络设备和主机服务管理的实现，同样是以信息采集为主要目的，这其中包括数据采集、网络设备管理和主机服务管理。

　　应急决策报警管理主要是通过事件关联分析模块，对收集到的安全事件、性能事件进行数据挖掘，发现大量安全事件、性能事件中隐含的有价值信息。管理员可以设置系统的规则响应库，定制各种阈值、处理措施、联动反应、通知方式等内容，当系统发现有紧急安全事件时就可以通过多种方式进行紧急处理。

　　最后，报表管理功能的实现，可以让用户使用浏览器进行本地或远程的报表操作，而无需安装任何其他软件。报表的输出也采用Web输出，用户可以很方便地对报表进行异地保存和打印。

　　控：利用数据保安全

　　做到了“管”，下一步就是“控”——网络层安全审计。网络层安全审计主要利用网络设备与防火墙的日志功能、入侵检测系统、网络行为审计等手段实现，内容包括用户访问时间、操作记录、源和目的地址与端口、操作的原始数据包等审计信息。通过这些审计技术的运用，能够保障在整个网络上进行的操作得到可靠监控。

　　网络安全审计要采用三层架构的设计思想，由审计网探、安全审计与监控中心、管理控制台组成。审计网探专职负责网络数据的获取和分析，安全审计与监控中心负责存储网探上报的信息和对数据的进一步处理，管理控制台负责安全管理和报警信息浏览。

　　审计网探以旁路方式监听网络上的所有数据包，根据过滤规则从中提取出与系统安全监控要求有关的数据包，通过对TCP/IP协议和各种内网应用层协议的精细化分析，对这些数据包进行拼接处理与内容还原，然后根据安全审计与监控数据中心下发的详细安全监控策略对数据包的内容进行安全性检测，从而实现对内网中发生的安全事件的识别。（作者单位：康静中烟商务物流有限责任公司；戚清波山东省兖州市社会保险处统计信息科）

　　链接

　　建立全网安全审计与监控体系配套管理措施

　　信息安全是高技术的对抗，从根本上讲，信息安全问题还是要通过大力发展信息安全高技术解决。但同时我们也必须清醒地认识到，要高效地解决信息系统的安全问题，除了从技术上下功夫外，还得依靠配套的安全管理措施来实现。

　　因此，信息安全审计工作也必须要坚持管理与技术并重的原则，建立和完善信息安全配套管理制度和规范，加强管理落实责任，注重通过加强管理弥补技术上的不足。

　　首先，要设立相对独立的信息安全审计机构，明确管理组织内各个角色所承担的具体审计职能。在一个审计机构中具体应当包括以下几种角色：

　　●系统管理员：系统管理员主要负责对审计系统的配置和系统运行状况的维护。

　　●安全审计员：安全审计员主要承担具体的审计工作，借助信息安全审计系统提供的信息，结合人工处理得到最佳的审计结果。

　　●用户管理员：审计机构应具备自审功能，审计系统对于每一种权限的使用人员操作都有详细的审计记录，仅授权给用户管理员进行查看和记录的维护，及时发现审计机构内部人员是否发生违规行为。

　　其次，要制定涉密信息系统审计管理规范，包括信息系统规划建设阶段的审计管理、信息系统应用过程中的审计管理。其中，审计数据作为审计工作的证据对审计结果至关重要。在信息安全审计系统中，对审计数据的管理重点是对审计数据库的管理。

　　需要注意的是，信息安全审计工作的顺利开展是需要通过培训教育来进行的。信息安全审计工作的根本，是要依靠掌握和具备技术和管理能力的专业信息安全人才作为支撑。为了迅速推动安全部门信息安全审计工作的顺利开展，应当从教育和培训入手，提高信息安全审计的专业技能水平以及综合安全技能水平。

　　康静 戚清波