企事業(yè)單位局域網(wǎng)的網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)分析

王 濤

[摘 要]隨著企事業(yè)單位信息化的飛速發(fā)展,網(wǎng)絡(luò)信息系統(tǒng)發(fā)揮的作用越來越大,現(xiàn)代企事業(yè)單位對網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強。本文通過對企事業(yè)單位的調(diào)研,在分析網(wǎng)絡(luò)信息安全理論基礎(chǔ)上,對企事業(yè)單位網(wǎng)絡(luò)信息安全現(xiàn)狀進行了總結(jié),并對企事業(yè)單位網(wǎng)絡(luò)信息安全風險及漏洞等關(guān)鍵技術(shù)進行了詳細的分析。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 信息安全 安全體系 安全系統(tǒng)

[中圖分類號]TP394[文獻標識碼]A[文章編號]1007-9416(2009)11-0128-01

1 引言

隨著信息網(wǎng)絡(luò)的高速發(fā)展,企事業(yè)單位也不可抗拒的加入到了信息網(wǎng)絡(luò)的時代之中。越來越多的企事業(yè)單位都逐步的組建了自己的本地局域網(wǎng)絡(luò),從而實現(xiàn)了其生產(chǎn)過程自動化和管理水平信息化。信息化的實現(xiàn)使企事業(yè)單位的工作效率得以極大的提高。因此,信息管理工作在現(xiàn)代的企事業(yè)單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用,各種先進的局域網(wǎng)絡(luò)給企事業(yè)單位辦公和管理帶來高效率的同時,也帶來了新的網(wǎng)絡(luò)信息安全問題。

2 網(wǎng)絡(luò)信息安全概述

2.1安全的含義

網(wǎng)絡(luò)信息安全涉及到信息的機密性、完整性、可用性、可控性。它是為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的管理的安全保護。保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網(wǎng)絡(luò)時代的迅速前進,信息安全的含義也在不斷的變化發(fā)展,單純的保密和靜態(tài)的保護已經(jīng)不能適應(yīng)當今的需求,如今的信息安全已變成為了一個信息保障體系系統(tǒng)。信息保障以依賴于人、操作和技術(shù)三個因素,實現(xiàn)有組織的任務(wù)運作,針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

2.2安全威脅

網(wǎng)絡(luò)信息安全威脅可以來源于內(nèi)部某個被認為可信的雇員對系統(tǒng)的欺騙,也可以來源于外部黑客,或粗心的數(shù)據(jù)錄入員。各種威脅的影響千差萬別,有些影響數(shù)據(jù)的保密性和完整性,而另一些則會影響系統(tǒng)的可用性。具體來說,信息安全面臨的威脅可分為認為威脅和自然威脅。

2.3安全體系結(jié)構(gòu)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)系統(tǒng)劃分為結(jié)構(gòu)層次、完全特性和系統(tǒng)單元三個方面。

3 企事業(yè)單位信息化網(wǎng)絡(luò)所存在的安全風險分析

3.1路由/交換設(shè)備的安全風險

路由設(shè)備負責為網(wǎng)絡(luò)中的信息傳輸和交換選擇優(yōu)化路徑,由此可見,路由設(shè)備在信息網(wǎng)絡(luò)中的核心地位,路由設(shè)備的安全直接影響到整個網(wǎng)絡(luò)的安全。路由設(shè)備的安全風險主要有:(1)路由器缺省情況下只使用簡單的口令驗證用戶身份,并且遠程TELNET登陸時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。(2)路由器口令的弱點是沒有計數(shù)器功能,所以每個人都可以不限次數(shù)的嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。(3)每個管理員都可能使用相同的口令,因此,路由器對于誰曾經(jīng)做過什么修改,系統(tǒng)沒有跟蹤審計的能力。(4)路由器實現(xiàn)的某些動態(tài)路由協(xié)存在一定的安全漏洞,有可能被惡意的攻擊者利用來破壞網(wǎng)絡(luò)路由設(shè)置,達到破壞網(wǎng)絡(luò)或為攻擊做準備的目的。

3.2數(shù)據(jù)庫系統(tǒng)安全風險

數(shù)據(jù)庫系統(tǒng)是局域網(wǎng)絡(luò)體系里不可缺少的重要組成部分,它負責擔負管理和儲存網(wǎng)絡(luò)中數(shù)據(jù)信息的任務(wù)。隨著數(shù)據(jù)庫技術(shù)的不斷發(fā)展,一些非法用戶也利用先進的技術(shù)攻擊、破壞數(shù)據(jù)庫系統(tǒng),竊取數(shù)據(jù)庫中的數(shù)據(jù)。數(shù)據(jù)庫系統(tǒng)的安全風險日益嚴重。數(shù)據(jù)庫中的安全風險主要表現(xiàn)在兩個方面:1、數(shù)據(jù)庫數(shù)據(jù)的安全,數(shù)據(jù)庫中存放著大量的數(shù)據(jù),它應(yīng)能確保當數(shù)據(jù)庫系統(tǒng)崩潰時,當數(shù)據(jù)庫存儲媒體被破壞熟以及當數(shù)據(jù)庫用戶錯誤操作時,數(shù)據(jù)庫信息不至丟失。2、數(shù)據(jù)庫系統(tǒng)的安全,數(shù)據(jù)庫系統(tǒng)應(yīng)該不被非法用戶侵入,應(yīng)該盡可能的堵住潛在的各種漏洞,防止非法用戶利用他們侵入?，F(xiàn)實中,數(shù)據(jù)庫系統(tǒng)的安全風險主要來源于操作系統(tǒng)、管理和用戶風險三個方面。操作系統(tǒng)的風險主要集中在病毒、后門、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面;用戶安全意識薄弱,對信息網(wǎng)絡(luò)安全重視不夠,安全管理措施不落實,導(dǎo)致安全事件的發(fā)生,這些都是當前安全管理工作存在的重要問題。

3.3 WINDOWS系統(tǒng)安全風險

由于目前企事業(yè)單位局域網(wǎng)中最流行的操作系統(tǒng)是WINDOWS系列,所以本文對操作系統(tǒng)安全分析基于WINDOWS之上。由于WINDOWS系統(tǒng)的復(fù)雜性,以及系統(tǒng)的生存中期比較短,系統(tǒng)中存在大量已知和未知的漏洞,一些國際上的安全組織已經(jīng)發(fā)布了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限,而另一些漏洞則可以被用來實施拒絕服務(wù)攻擊。大量漏洞可以使入侵者在主機上或通過網(wǎng)絡(luò)獲取SAM數(shù)據(jù)庫的拷貝。如系統(tǒng)中的備份操作員,服務(wù)器操作員,以及所有具備備份特權(quán)的人員可以直接拷貝SAM數(shù)據(jù)庫;一些遠程入侵工具可以利用WINDOWS的服務(wù)器信息塊協(xié)議(Server Message Block protocol)SMB的一些為公開的命令下載SAM數(shù)據(jù)庫等等。

4 企事業(yè)單位局域網(wǎng)絡(luò)安全的實施

4.1建立網(wǎng)絡(luò)安全管理組織

企事業(yè)單位應(yīng)該建立自己的網(wǎng)絡(luò)信息系統(tǒng),并按照從高到低的權(quán)利進行管理組織,從而負責規(guī)劃本單位局域網(wǎng)絡(luò)信息安全有關(guān)規(guī)劃、建設(shè)、投資、安全政策等方面的決策和實施。單位建立網(wǎng)絡(luò)安全管理組織還能確定網(wǎng)絡(luò)信息安全各崗位人員的職責和權(quán)限,建立健全本系統(tǒng)安全規(guī)程和制度,做到安全審計跟蹤和分析檢查,及時發(fā)現(xiàn)和處理安全風險隱患。

4.2建立完善的網(wǎng)絡(luò)安全體系

(1)建立完善的局域網(wǎng)中心網(wǎng)絡(luò)安全體系:面對日益復(fù)雜的網(wǎng)絡(luò)入侵技術(shù)和網(wǎng)絡(luò)環(huán)境,如何確保單位內(nèi)部關(guān)鍵業(yè)務(wù)信息和生產(chǎn)數(shù)據(jù)安全的前提下實現(xiàn)信息共享,已經(jīng)成為突出尖銳的問題。要較為有效的解決這個問題,企事業(yè)單位必須采取一系列的網(wǎng)絡(luò)安全措施放案,尤其有必要在單位局域網(wǎng)中建立完善的中心網(wǎng)絡(luò)安全體系。在企事業(yè)單位局域網(wǎng)內(nèi)設(shè)置中心網(wǎng)絡(luò)完全體系采用物理隔離的方法實現(xiàn)了將內(nèi)網(wǎng)和外網(wǎng)間接相連,大大加強了單位的局域網(wǎng)的信息安全系能。

(2)建立完善的網(wǎng)絡(luò)安全策略體系:在局域網(wǎng)信息安全管理中,技術(shù)是基礎(chǔ),是科學(xué)管理的立足點。但一味依賴技術(shù)的安全保證是遠遠不夠的,企業(yè)的規(guī)模制度保障、組織保障及網(wǎng)絡(luò)安全教育、人員素質(zhì)提高等往往成為信息網(wǎng)絡(luò)安全的決定因素。因此,建立相應(yīng)的科學(xué)網(wǎng)絡(luò)安全策略體系是局域網(wǎng)信息安全體系的保障。

5 結(jié)語

隨著計算機技術(shù)的發(fā)展和INTERNET的普及,局域網(wǎng)內(nèi)的應(yīng)用日益廣泛,與IXPERNET的交互也日益頻繁,大量來自內(nèi)部的攻擊,混雜在日常的應(yīng)用中,更加難以查找攻擊源。而目前大多數(shù)的企業(yè)局域網(wǎng)將安全產(chǎn)品部署在網(wǎng)絡(luò)的邊界,內(nèi)部只有特定的漏洞檢測和防毒產(chǎn)品等。因此本文針對企事業(yè)單位局域網(wǎng)所存在的風險,從網(wǎng)絡(luò)的管理和技術(shù)兩個方面提出了相應(yīng)的安全實施措施.

[參考文獻]

[1] 劉建培.校園網(wǎng)信息安全探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,10期:28.29.36.

[2] 孫洪洋.淺談校園網(wǎng)信息安全策略.職業(yè)技術(shù),2006,10期:58.