内部黑客作案事例的不断增多,而网络技术防范措施又相对弱化,在内部防范问题上应当主要着手实现以下的一些措施,以斩断黑手,维护网络秩序,保证信息安全。
内部防范,最主要的是加强网络信息安全教育,使全体用户和网络工作人员在头脑中树立起安全意识,遵守网络安全管理制度和国家信息网络安全法规,严格禁止越权访问和坚决杜绝非法入网者。
用户认证工作是网络大门的安全措施,可防止外部人员进入网络内部,像一道墙阻隔了内外部的联系。现阶段有三种技术措施可提供认证需求,分别是入网口令、密钥和指纹、双因素认证。这是防止外部黑客主动入侵的基本对策。
网络管理人员要随时监控和审计用户的操作行为,集中管理机密信息和商业机密文件,有条件的可以对机密实施机密保管和传送。无权访问的人员,不可接触上述信息的存储地址。一旦发现贸然访问者,系统即刻出现报警,并记录在案。数据加密和密钥管理要有专人负责,其他人无权获知密码、密钥和解密方法。
网络内部的用户应采用分级别管理体制,设定访问级别,控制不同部门之间的相互访问和下级人员对上级人员接触信息的访问权限,严格网络管理权限,制止越权访问。对于远程拨号上网访问内部信息的本单位机构或外地人员,在其拨号上网访问时作好安全认证,并且要防止数据传输中的泄密,保证来自外部的信息对内部网络安全是无害的,同时要求保证信息传输过程中不被外界截获。客户端的认证只容许指定的用户访问内部网和选择服务。
对于内部人员的恶意操作或故意释放病毒的行为,网络管理维护人员有权一经查实即取消其访问资格,直至追究其法律责任。同时,特别要加强对近期离职或辞职人员的管理,及时删除离辞职人员的访问权限,杜绝离职后仍然可以接触机密信息和敏感数据的机会。
网络运行期间,必须对用户访问的过程和时间进行监控,并及时作好访问记录,严防内部人员否认服务,抵赖事实。
为了故障网络安全和企业的信息资源,我们提醒您记住下列安全须知:
●未知请求一律禁止访问内部网络(系统)。
●只有网络管理人员才能进行核心存储设备(中心服务器)物理访问。
●网络分部不可使用单一标准的调制解调器。
●只有经过授权的人员才能从事安装软件的操作。
●访问Internet必须通过代理服务。
●防火墙必须保留完整的日志。
●用户口令要经常更换,防止泄密或失效。