企事業單位局域網的網絡信息安全關鍵技術分析

王 濤

[摘 要]隨著企事業單位信息化的飛速發展,網絡信息系統發揮的作用越來越大,現代企事業單位對網絡信息系統的依賴也日益增強。本文通過對企事業單位的調研,在分析網絡信息安全理論基礎上,對企事業單位網絡信息安全現狀進行了總結,并對企事業單位網絡信息安全風險及漏洞等關鍵技術進行了詳細的分析。

[關鍵詞]網絡安全 信息安全 安全體系 安全系統

[中圖分類號]TP394[文獻標識碼]A[文章編號]1007-9416(2009)11-0128-01

1 引言

隨著信息網絡的高速發展,企事業單位也不可抗拒的加入到了信息網絡的時代之中。越來越多的企事業單位都逐步的組建了自己的本地局域網絡,從而實現了其生產過程自動化和管理水平信息化。信息化的實現使企事業單位的工作效率得以極大的提高。因此,信息管理工作在現代的企事業單位中發揮著越來越重要的作用。隨著信息技術的廣泛、深入的應用,各種先進的局域網絡給企事業單位辦公和管理帶來高效率的同時,也帶來了新的網絡信息安全問題。

2 網絡信息安全概述

2.1安全的含義

網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它是為數據處理系統而采取的技術的管理的安全保護。保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網絡時代的迅速前進,信息安全的含義也在不斷的變化發展,單純的保密和靜態的保護已經不能適應當今的需求,如今的信息安全已變成為了一個信息保障體系系統。信息保障以依賴于人、操作和技術三個因素,實現有組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。

2.2安全威脅

網絡信息安全威脅可以來源于內部某個被認為可信的雇員對系統的欺騙,也可以來源于外部黑客,或粗心的數據錄入員。各種威脅的影響千差萬別,有些影響數據的保密性和完整性,而另一些則會影響系統的可用性。具體來說,信息安全面臨的威脅可分為認為威脅和自然威脅。

2.3安全體系結構

網絡安全體系結構系統劃分為結構層次、完全特性和系統單元三個方面。

3 企事業單位信息化網絡所存在的安全風險分析

3.1路由/交換設備的安全風險

路由設備負責為網絡中的信息傳輸和交換選擇優化路徑,由此可見,路由設備在信息網絡中的核心地位,路由設備的安全直接影響到整個網絡的安全。路由設備的安全風險主要有:(1)路由器缺省情況下只使用簡單的口令驗證用戶身份,并且遠程TELNET登陸時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。(2)路由器口令的弱點是沒有計數器功能,所以每個人都可以不限次數的嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。(3)每個管理員都可能使用相同的口令,因此,路由器對于誰曾經做過什么修改,系統沒有跟蹤審計的能力。(4)路由器實現的某些動態路由協存在一定的安全漏洞,有可能被惡意的攻擊者利用來破壞網絡路由設置,達到破壞網絡或為攻擊做準備的目的。

3.2數據庫系統安全風險

數據庫系統是局域網絡體系里不可缺少的重要組成部分,它負責擔負管理和儲存網絡中數據信息的任務。隨著數據庫技術的不斷發展,一些非法用戶也利用先進的技術攻擊、破壞數據庫系統,竊取數據庫中的數據。數據庫系統的安全風險日益嚴重。數據庫中的安全風險主要表現在兩個方面:1、數據庫數據的安全,數據庫中存放著大量的數據,它應能確保當數據庫系統崩潰時,當數據庫存儲媒體被破壞熟以及當數據庫用戶錯誤操作時,數據庫信息不至丟失。2、數據庫系統的安全,數據庫系統應該不被非法用戶侵入,應該盡可能的堵住潛在的各種漏洞,防止非法用戶利用他們侵入。現實中,數據庫系統的安全風險主要來源于操作系統、管理和用戶風險三個方面。操作系統的風險主要集中在病毒、后門、數據庫系統和操作系統的關聯性方面;用戶安全意識薄弱,對信息網絡安全重視不夠,安全管理措施不落實,導致安全事件的發生,這些都是當前安全管理工作存在的重要問題。

3.3 WINDOWS系統安全風險

由于目前企事業單位局域網中最流行的操作系統是WINDOWS系列,所以本文對操作系統安全分析基于WINDOWS之上。由于WINDOWS系統的復雜性,以及系統的生存中期比較短,系統中存在大量已知和未知的漏洞,一些國際上的安全組織已經發布了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。大量漏洞可以使入侵者在主機上或通過網絡獲取SAM數據庫的拷貝。如系統中的備份操作員,服務器操作員,以及所有具備備份特權的人員可以直接拷貝SAM數據庫;一些遠程入侵工具可以利用WINDOWS的服務器信息塊協議(Server Message Block protocol)SMB的一些為公開的命令下載SAM數據庫等等。

4 企事業單位局域網絡安全的實施

4.1建立網絡安全管理組織

企事業單位應該建立自己的網絡信息系統,并按照從高到低的權利進行管理組織,從而負責規劃本單位局域網絡信息安全有關規劃、建設、投資、安全政策等方面的決策和實施。單位建立網絡安全管理組織還能確定網絡信息安全各崗位人員的職責和權限,建立健全本系統安全規程和制度,做到安全審計跟蹤和分析檢查,及時發現和處理安全風險隱患。

4.2建立完善的網絡安全體系

(1)建立完善的局域網中心網絡安全體系:面對日益復雜的網絡入侵技術和網絡環境,如何確保單位內部關鍵業務信息和生產數據安全的前提下實現信息共享,已經成為突出尖銳的問題。要較為有效的解決這個問題,企事業單位必須采取一系列的網絡安全措施放案,尤其有必要在單位局域網中建立完善的中心網絡安全體系。在企事業單位局域網內設置中心網絡完全體系采用物理隔離的方法實現了將內網和外網間接相連,大大加強了單位的局域網的信息安全系能。

(2)建立完善的網絡安全策略體系:在局域網信息安全管理中,技術是基礎,是科學管理的立足點。但一味依賴技術的安全保證是遠遠不夠的,企業的規模制度保障、組織保障及網絡安全教育、人員素質提高等往往成為信息網絡安全的決定因素。因此,建立相應的科學網絡安全策略體系是局域網信息安全體系的保障。

5 結語

隨著計算機技術的發展和INTERNET的普及,局域網內的應用日益廣泛,與IXPERNET的交互也日益頻繁,大量來自內部的攻擊,混雜在日常的應用中,更加難以查找攻擊源。而目前大多數的企業局域網將安全產品部署在網絡的邊界,內部只有特定的漏洞檢測和防毒產品等。因此本文針對企事業單位局域網所存在的風險,從網絡的管理和技術兩個方面提出了相應的安全實施措施.

[參考文獻]

[1] 劉建培.校園網信息安全探討.網絡安全技術與應用,2006,10期:28.29.36.

[2] 孫洪洋.淺談校園網信息安全策略.職業技術,2006,10期:58.