随着Internet的飞速发展，信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模，内部网络如何搞好管理，确保网络安全运行，成为一个亟待解决的课题。

　　目前，网络安全防御措施局限在常规的防火墙、单机防病毒、IDS等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但越来越多事实证明，来自网络内部的安全问题同样不容忽视。只有构建一套功能完善的内部安全系统，从网络资源、设备资源、客户端资源和应用资源方面对内部网络加以管理和审计，才能以达到最佳的管理效果。

　　一、加强客户端联网管理，保证可信设备接入

　　一是搞好设备的入网检测。应当对移动设备（笔记本电脑等）和新增设备（计算机等）以及便携式存储工具接入检测，未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素；

　　二是严格监控笔记本电脑的带入带出。防止局域网内的笔记本带出网络后上公网的非安全的行为，如若出现这些行为，笔记本在上内网时，必须通过系统安检程序的安全检测，并自动阻断这类笔记本入网。

　　三是进行客户端违规联网检测，对网络的物理隔离和逻辑隔离度监控要有制度，有措施。许多单位专网与INTERNET是必须严格物理隔离的，内部网络用户如果通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等行为，必须按照不同的策略进行警告或分布式阻断。

　　二、采取多种安全措施，注重客户端安全管理

　　一是对客户端进行防病毒软件的安装与监控。必须在网内所有客户端上安装网络版杀毒软件，并定期进行病毒代码的升级。对防病毒软件在客户端的安装和升级情况应可监控，并对监控信息集中管理，对未安装防毒软件的，可通过系统强行安装防病毒软件。

　　二是对客户端及时统一扫描漏洞、分发补丁。“冲击波”、“震荡波”等是利用系统漏洞传播的病毒，因此客户端必须具备补丁自动分发部署和控制功能。要在网络中安装客户端补丁自动分发系统，对注册后的网络客户端，在本机系统中实时运行状态监测程序，及时将本机的补丁修补状况上报，管理人员在WEB平台中可以对全网计算机终端补丁修补状况作详细了解，与有重大漏洞出现，可及时对客户端进行操作系统升级。

　　此外，还必须对客户端软件安全情况进行监控，管理员必须能够自动发现客户端安装的软件，对与业务工作无关的游戏、盗版软件能做到及时发现，及时控制；对安全事件源能远程阻断，发现网络客户端出现病毒、蠕虫攻击等安全问题后，做到对安全事件源的实时、快速、精确定位、远程阻断隔离操作；能查找网络薄弱环节，当大规模病毒（安全）事件发生后，网管员能确定病毒黑客事件源头、找到网络中的薄弱环节，加强安全预警。

　　三、规范软件操作使用，搞好应用资源安全管理

　　一是避免安装使用盗版软件。内部人员在计算机上安装使用盗版软件，引入了潜在的安全漏洞，降低了计算机系统的安全系数；一些内部人员处于好奇或者恶意破坏的目的，还在计算机上安装使用一些黑客软件，从内部发起攻击；还有一些内部人员安全意识淡薄，不安装制定的防毒软件等等，这些行为对网络构成了重大威胁，必须采取有效技术手段对终端合法、非法进程进行监控，监控网络客户端运行程序。

　　二是合理使用网络管理软件，扫描发现和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系，显示交换机各端口和使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。

　　四、合理规划网络资源，确保系统运行正规

　　一是使用VLAN技术加强内部网络管理。根据不同的应用业务以及不同部级别，将网络划分不同的网段进行隔离，实现相互间的访问控制，达到限制用户非法访问的目的。检测网络中IP应用状况，并将IP同MAC地址进行绑定,防止特殊IP地址被盗用。

　　二是对网络内部硬件设备登记注册。将硬件设备属性信息采集后存储到数据库中，硬件属性信息包括：硬盘容量、序列号、cpu型号、内存大小、网卡mac地址、ip地址等重要属性信息。应限制内部人员在内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的优盘、硬盘、数码相机等，防止移动存储介质间接地与外网进行数据交换，导致病毒入侵或敏感信息、机密数据的传播与泄漏。

　　三是搞好网络设备的物理信息的登记管理。如设备的名称、使用人（管理负责人）姓名、设备楼层房间号、联系电话、计算机使用部门等，进行物理定位，做到遇有故障能及时准确地定位和排查。

　　五、搞好系统备份恢复，提高网络的容灾能力

　　在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现的故障恢复需要。首先，必须定期做好重要设备、重要数据的备份， 以便在出现故障时采取硬件恢复和软件恢复。硬件恢复有硬件替代、固件修复、数据读取等方法，存储重要数据和运行重要软件的设备应准备一套硬件备份，而固件修复和数据读取则要送技术可靠、安全保密性强的专业部门进行处理。软件恢复包括系统恢复和文件恢复。系统恢复就是操作系统和应用软件不能正常启动，可利用修复软件对其进行修复，最快捷的方法是利用ghost、livestate对系统进行全盘备份，从而以最快的速度是系统正常工作。文件恢复则是存储介质上的应用文件损坏，如DOC、XLS文件坏,用修复软件对其修复，从而恢复文件数据。

　　[信息来源：武警湖北总队司令部] 
　　[信息作者：梁 静]