隨著現(xiàn)在國(guó)家越來(lái)越重視信息安全，大型的“護(hù)碗”越來(lái)越多，也越來(lái)越逼近實(shí)戰(zhàn)，企業(yè)或者相關(guān)的組織機(jī)構(gòu)也對(duì)這種實(shí)戰(zhàn)化的安全對(duì)抗越來(lái)越重視。下面就讓小編帶你去看看關(guān)于內(nèi)網(wǎng)安全的基礎(chǔ)知識(shí)大全，希望能幫助到大家!

內(nèi)網(wǎng)安全—非法外聯(lián)管理功能

網(wǎng)絡(luò)內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控

終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，通過(guò)不同方式(如雙網(wǎng)卡、代理等)連接互聯(lián)網(wǎng)進(jìn)行的通訊，系統(tǒng)能夠自動(dòng)阻斷其連接行為并報(bào)警。

網(wǎng)絡(luò)內(nèi)部終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控

對(duì)于已注冊(cè)的設(shè)備，監(jiān)控其網(wǎng)絡(luò)連接行為，根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。

離網(wǎng)終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控

對(duì)于已經(jīng)注冊(cè)的計(jì)算機(jī)，非法帶出到另外一個(gè)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控，發(fā)現(xiàn)有外聯(lián)互聯(lián)網(wǎng)行為時(shí)可以采取警告、阻斷、自動(dòng)關(guān)機(jī)等操作。

非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定

如果終端非法入網(wǎng)，可以在報(bào)警平臺(tái)和報(bào)警查詢處獲知信息，并且可以對(duì)終端提示信息，自動(dòng)關(guān)機(jī)，阻斷聯(lián)網(wǎng)等處理。

非法外聯(lián)行為取證

對(duì)于非法外聯(lián)行為進(jìn)行實(shí)時(shí)告警功能，同時(shí)記錄該行為發(fā)生的事件、IP 地址、MAC 地址、使用人等相關(guān)信息上報(bào)到服務(wù)器進(jìn)行記錄取證;如果終端離網(wǎng)后發(fā)送違規(guī)外聯(lián)，在終端接入內(nèi)網(wǎng)后，會(huì)自動(dòng)將之前產(chǎn)生的違規(guī)外聯(lián)記錄上報(bào)給服務(wù)器。

內(nèi)網(wǎng)安全-主機(jī)運(yùn)維管理

運(yùn)行資源監(jiān)控

在 Web 控制臺(tái)對(duì)終端的 CPU、內(nèi)存、硬盤的資源占用率和剩余空間以及 CPU和硬盤的溫度進(jìn)行監(jiān)控，設(shè)定危險(xiǎn)報(bào)警閾值，終端運(yùn)行資源達(dá)到設(shè)置閾值后，可在終端消息提示，并自動(dòng)生成審計(jì)日志上報(bào)服務(wù)器。

流量管理和控制

蠕蟲(chóng)病毒和 BT 下載等行為在很多情況下會(huì)嚴(yán)重占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)的擁塞甚至癱瘓，對(duì)此可利用本系統(tǒng)進(jìn)行流量的管理與監(jiān)控。

主要功能：

流量采樣閾值設(shè)定：用戶自主設(shè)定采樣閾值，當(dāng)流量(含出、入或總流量)超過(guò)一定限度并持續(xù)一定時(shí)間后，進(jìn)行有關(guān)信息上報(bào)，防止上報(bào)數(shù)據(jù)過(guò)多給網(wǎng)絡(luò)帶來(lái)負(fù)擔(dān)。

上報(bào)的當(dāng)前流量進(jìn)行匯總，對(duì)當(dāng)前的流量進(jìn)行時(shí)實(shí)排序，以便網(wǎng)絡(luò)管理人員進(jìn)行快速分析是否是網(wǎng)絡(luò)安全事故。

對(duì)網(wǎng)絡(luò)客戶端的歷史流量進(jìn)行統(tǒng)計(jì)和排序，并可生成報(bào)表。

對(duì)并發(fā)連接數(shù)設(shè)定閾值并進(jìn)行采樣。

對(duì)網(wǎng)絡(luò)掃描的可疑行為進(jìn)行閾值設(shè)定和報(bào)警。

對(duì)客戶端大量發(fā)包的可疑行為進(jìn)行閾值設(shè)定和報(bào)警。

對(duì)具備可疑行為的客戶端進(jìn)行報(bào)警上報(bào)、自動(dòng)阻斷、客戶端提示等管理。

設(shè)定網(wǎng)絡(luò)客戶端流量上限閾值，對(duì)超過(guò)的進(jìn)行報(bào)警上報(bào)、自動(dòng)阻斷、客戶端提示等管理。

流量異常監(jiān)控

在 Web 控制臺(tái)對(duì)終端的網(wǎng)絡(luò)流入、流出和總流量進(jìn)行監(jiān)控和管理。并能夠?qū)Ξa(chǎn)生總流量過(guò)大、分時(shí)段瞬時(shí)流量過(guò)大的進(jìn)程進(jìn)行統(tǒng)計(jì)，輔助分析產(chǎn)生流量過(guò)大的原因?？梢宰灾鬟x擇流量監(jiān)控方式，包括(流量的時(shí)間控制，連接數(shù)以及流量累積總數(shù)量)。通過(guò)流量的審計(jì)，后臺(tái)監(jiān)控可以對(duì)異?？蛻舳瞬扇〖皶r(shí)有效的措施，包括終端告警，甚至是阻斷聯(lián)網(wǎng)等。

服務(wù)與啟動(dòng)項(xiàng)監(jiān)控

實(shí)時(shí)監(jiān)控終端服務(wù)和啟動(dòng)項(xiàng)的增加、減少、狀態(tài)變化情況，自動(dòng)生成審計(jì)日志上報(bào)給服務(wù)器。

客戶端文件備份

針對(duì)終端計(jì)算機(jī)進(jìn)行數(shù)據(jù)實(shí)時(shí)備份，將本機(jī)計(jì)算機(jī)目錄文件數(shù)據(jù)實(shí)時(shí)或定時(shí)備份到數(shù)據(jù)服務(wù)器或其它計(jì)算機(jī)上存儲(chǔ)。針對(duì)局域網(wǎng)服務(wù)器數(shù)據(jù)存儲(chǔ)等提供安全數(shù)據(jù)同步備份解決方案。

內(nèi)網(wǎng)安全中涉密信息計(jì)算機(jī)網(wǎng)絡(luò)的檢查思路

處理涉密信息的計(jì)算機(jī)網(wǎng)絡(luò)也稱為“涉密網(wǎng)”，涉密網(wǎng)的安全也是內(nèi)網(wǎng)安全中最重要的工作之一。涉密網(wǎng)的檢查工作相對(duì)復(fù)雜，需要做很多工作。在對(duì)涉密網(wǎng)檢查中，經(jīng)常出現(xiàn)不同的檢查人員得出不同的檢查結(jié)果的情況。從表面上看，所有檢查結(jié)果都是涉密網(wǎng)存在的問(wèn)題，但深入分析，有些問(wèn)題是涉密網(wǎng)絡(luò)存在的隱患，會(huì)造成涉密信息外泄;有些問(wèn)題雖然是涉密網(wǎng)絡(luò)存在隱患，但因有其他相關(guān)措施和制度，不一定會(huì)造成涉密信息外外泄。所以對(duì)涉密網(wǎng)檢查出來(lái)的問(wèn)題，不能限于網(wǎng)絡(luò)本身，要綜合考慮，結(jié)合規(guī)章制度，考慮規(guī)章制度的落實(shí)情況等多種因素。

為了能說(shuō)明問(wèn)題，下面舉兩個(gè)例子。

一個(gè)極端的例子是一個(gè)涉密科研小組的計(jì)算機(jī)所組成的對(duì)等網(wǎng)。該對(duì)等網(wǎng)只是將所有計(jì)算機(jī)用網(wǎng)線連接，沒(méi)有增加任何的安全措施。所有的計(jì)算機(jī)都放置在一個(gè)有門衛(wèi)看管的辦公房間內(nèi)，除從事該科研項(xiàng)目人員外不準(zhǔn)其他人員進(jìn)入該房間，科研人員24小時(shí)輪流工作，并且所有計(jì)算機(jī)都有電磁輻射防護(hù)措施。對(duì)這樣的網(wǎng)絡(luò)進(jìn)行保密技術(shù)檢查，如果考慮其他條件，就檢查其網(wǎng)絡(luò)存在的問(wèn)題，可能會(huì)查出無(wú)數(shù)多的問(wèn)題。如果考慮有專門的門戶和只有從事該項(xiàng)科研項(xiàng)目的人員才能接觸網(wǎng)絡(luò)，那么不管網(wǎng)絡(luò)有多少問(wèn)題，一般不會(huì)出現(xiàn)涉密網(wǎng)的涉密信息外泄，一旦出現(xiàn)涉密信息泄露，也都是從事該項(xiàng)目的人員所造成。

另一個(gè)極端的例子是一個(gè)有很多節(jié)點(diǎn)的涉密網(wǎng)絡(luò)，其安全性和信息保密性絕對(duì)一流，從技術(shù)角度不存在任何紕漏，是一個(gè)理想的網(wǎng)絡(luò)。但由于該網(wǎng)絡(luò)的某一重要終端的房間對(duì)面是國(guó)外情報(bào)機(jī)構(gòu)開(kāi)設(shè)的公司，該情報(bào)機(jī)構(gòu)透過(guò)窗戶可以看到終端顯示器上顯示的內(nèi)容。這樣的網(wǎng)絡(luò)，即使網(wǎng)絡(luò)上采取的安全保密措施再?gòu)?qiáng)，也不能解決涉密內(nèi)容不外泄的問(wèn)題。

因此，評(píng)價(jià)一個(gè)涉密網(wǎng)的安全保密性，需要從以下三個(gè)方面進(jìn)行考慮，意識(shí)網(wǎng)絡(luò)本身的安全保密性，這種特性與環(huán)境和使用人員毫無(wú)關(guān)系;二是網(wǎng)絡(luò)所采用的相關(guān)配套技術(shù)措施和管理是否合適有效;三是網(wǎng)絡(luò)規(guī)模、使用人員和環(huán)境是否在可控范圍內(nèi)。只有通過(guò)以上三個(gè)方面進(jìn)行綜合檢查分析，才能科學(xué)評(píng)價(jià)一個(gè)網(wǎng)絡(luò)的安全保密性。也就是說(shuō)，評(píng)價(jià)一個(gè)涉密網(wǎng)的安全保密性是建立在綜合各種條件的基礎(chǔ)上，不能只通過(guò)檢查涉密網(wǎng)本身來(lái)決定。

局域網(wǎng)安全的基礎(chǔ)知識(shí)大全相關(guān)文章：

★ 局域網(wǎng)安全知識(shí)大全

★ 局域網(wǎng)安全基本常識(shí)你知道嗎?

★ 最新的局域網(wǎng)入門基礎(chǔ)知識(shí)范文

★ 計(jì)算機(jī)局域網(wǎng)基礎(chǔ)知識(shí)講解

★ 2019年局域網(wǎng)入門基礎(chǔ)知識(shí)

★ 計(jì)算機(jī)局域網(wǎng)的基礎(chǔ)知識(shí)范文

★ 新手入門必須知道的局域網(wǎng)知識(shí)

★ 認(rèn)識(shí)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)教程

★ 電腦系統(tǒng)安全基礎(chǔ)知識(shí)大全有哪些

★ 網(wǎng)絡(luò)基礎(chǔ)知識(shí)匯總學(xué)習(xí)