企业互联网访问应用安全管理.pdfVIP

—渊鬈刍 锄p 企业互联网访问应用安全管理 孙金生叶鑫 摘要：本文是根据企业互联网链路接入能力以及用户的使用需求，结合企业对互联网使用管理 的特点，对企业互联网访问应用安全管理进行的研究。通过探索研究，力求规范互联网访问应用 行为，提高企业的互联网访问应用安全，保证生产和管理的日常业务需求。 关键字：行为管理策略管理带宽管理流量管理防火墙管理链路负载均衡 1前言 随着全球信息化快速发展，以及企业网络应用不断推进，企业对互联网的需求日益增长，如 职工职称考试报名；政府机关办公、材料的上报；财务部门的网上报税；生产中大量文件材料的 网上传递；驻外子公司、分院、项目部的生产和管理需求等。互联网在管理和生产中发挥了巨大 作用同时，发现在新闻、娱乐、游戏和P2P下载等非生产和管理的方面的应用也占据互联网访问 应用的很大比例。如何保证互联网链路带宽合理的利用，保证关键业务的可靠、安全传输是互联 网出口管理的关键任务。 本文作者通过对企业互联网访问运行维护管理实践，以及对互联网访问应用安全技术的研究， 提出建立企业的互联网访问整体安全管理架构的构想。通过企业互联网访问安全管理策略，优化 防火墙架构，实现访问链路负载均衡，为企业互联网访问应用安全提供强有力的保护。 互联网访问既能满足生产和管理工作的需要，同时又能够降低风险，需要一套精细化的管理 手段。 2企业互联网应用现状 随着互联网用户访问数量的增多，带来安全问题包括：一，互联网上的木马、病毒、钓鱼等 网络威胁泛滥；二，职工安全意识和安全知识欠缺，不及时安装补丁、不安装防病毒软件，访问 一些危险站点和网页，造成病毒、木马大量的传播，致使敏感资料、数据和信息的丢失泄密；三， 互联网应用占用大量的时间和带宽，给正常生产和管理效率带来不利影响。 2．1木马、钓鱼的风险 近几年来，计算机网络安全威胁趋势发生了显著的变化，攻击变得更复杂、更隐蔽、更加多 样化。从传统意义上的复合型病毒如引导型病毒和文件型病毒，发展到结合了病毒、蠕虫、木马 等多种威胁特征的新型复合型病毒。它们利用网络作为传播媒介，对系统和网络进行全面攻击。 新型复合型病毒具有多渠道传播、自主自动攻击、传播速度快、危害程度大、危害范围广和难以 清除的新特征。 550 世界轨道交通2011．10 第十五屠粤．京．港，沪铁道拳会学术年会 第八届世界孰道交叠发晨研究会年会 2．2国内外管理模式 欧美企业基本上采取全体开放的方式，使用上网行为管理进行监控、管理，采取控制比较宽 松、处罚较为严厉的政策。 日韩企业普遍采取严格控制的管理方式。 国内管理方式差别大，既有欧美全体开放方式，又有日韩的禁止上网，有限开放的方式。清 华大学采用购买上网时间的收费方式，部分设计院采用全体开放的方式，多数设计院和企业采取 有限用户开放互联网访问的方式。 目前大多数企业在互联网访问应用安全方面还没有建立完善的管理方案。在互联网访问应用 安全管理上，国内、外各企业的策略使用深度各异，需要针对本企业应用实际进行关键技术研究、 策略定制设计。 2．3企业互联网管理手段 企业互联网典型管理手段为采用MicrosoftISA代理服务器实现局域网用户访问互联网，访问 策略由代理服务控制。此模式存在以下不足： 1)没有URL库和应用协议数据库，对于URL的管理需要通过手工配置。 2)对P2P软件或多线程下载工具不能有效的控制。 3)对于游戏、电影等网站不能有效封堵。 4)不能对网页进行有效管理。 5)不具备上网审计功能，日志分析功能弱。 6)不具备带宽管理功能，企业中存在带宽滥用问题，非工作数据侵占关键业务带宽。 3互联网访问应用安全管理需要研究的主要内容 3．1研究适合企业的网络应用控制策略、信息收发监控策略 研究企业互联网软件、下载信息和上传信息的主要应用模式，研究企业职工使用互联网的行 为习惯，研究对应用软件、下载信息和上传信息的识别和分类的访问控制技术，制定针对不同应 用和信息传输的控制策略，设计适合企业管理需求的网络应用控制策略的组合 3．2研究现有网络架构和链路下的带宽管理策略 针对企业现有网络的