王 濤

[摘 要]隨著企事業(yè)單位信息化的飛速發(fā)展,網絡信息系統(tǒng)發(fā)揮的作用越來越大,現代企事業(yè)單位對網絡信息系統(tǒng)的依賴也日益增強。本文通過對企事業(yè)單位的調研,在分析網絡信息安全理論基礎上,對企事業(yè)單位網絡信息安全現狀進行了總結,并對企事業(yè)單位網絡信息安全風險及漏洞等關鍵技術進行了詳細的分析。

[關鍵詞]網絡安全 信息安全 安全體系 安全系統(tǒng)

[中圖分類號]TP394[文獻標識碼]A[文章編號]1007-9416(2009)11-0128-01

1 引言

隨著信息網絡的高速發(fā)展,企事業(yè)單位也不可抗拒的加入到了信息網絡的時代之中。越來越多的企事業(yè)單位都逐步的組建了自己的本地局域網絡,從而實現了其生產過程自動化和管理水平信息化。信息化的實現使企事業(yè)單位的工作效率得以極大的提高。因此,信息管理工作在現代的企事業(yè)單位中發(fā)揮著越來越重要的作用。隨著信息技術的廣泛、深入的應用,各種先進的局域網絡給企事業(yè)單位辦公和管理帶來高效率的同時,也帶來了新的網絡信息安全問題。

2 網絡信息安全概述

2.1安全的含義

網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它是為數據處理系統(tǒng)而采取的技術的管理的安全保護。保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網絡時代的迅速前進,信息安全的含義也在不斷的變化發(fā)展,單純的保密和靜態(tài)的保護已經不能適應當今的需求,如今的信息安全已變成為了一個信息保障體系系統(tǒng)。信息保障以依賴于人、操作和技術三個因素,實現有組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。

2.2安全威脅

網絡信息安全威脅可以來源于內部某個被認為可信的雇員對系統(tǒng)的欺騙,也可以來源于外部黑客,或粗心的數據錄入員。各種威脅的影響千差萬別,有些影響數據的保密性和完整性,而另一些則會影響系統(tǒng)的可用性。具體來說,信息安全面臨的威脅可分為認為威脅和自然威脅。

2.3安全體系結構

網絡安全體系結構系統(tǒng)劃分為結構層次、完全特性和系統(tǒng)單元三個方面。

3 企事業(yè)單位信息化網絡所存在的安全風險分析

3.1路由/交換設備的安全風險

路由設備負責為網絡中的信息傳輸和交換選擇優(yōu)化路徑,由此可見,路由設備在信息網絡中的核心地位,路由設備的安全直接影響到整個網絡的安全。路由設備的安全風險主要有:(1)路由器缺省情況下只使用簡單的口令驗證用戶身份,并且遠程TELNET登陸時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。(2)路由器口令的弱點是沒有計數器功能,所以每個人都可以不限次數的嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。(3)每個管理員都可能使用相同的口令,因此,路由器對于誰曾經做過什么修改,系統(tǒng)沒有跟蹤審計的能力。(4)路由器實現的某些動態(tài)路由協(xié)存在一定的安全漏洞,有可能被惡意的攻擊者利用來破壞網絡路由設置,達到破壞網絡或為攻擊做準備的目的。

3.2數據庫系統(tǒng)安全風險

數據庫系統(tǒng)是局域網絡體系里不可缺少的重要組成部分,它負責擔負管理和儲存網絡中數據信息的任務。隨著數據庫技術的不斷發(fā)展,一些非法用戶也利用先進的技術攻擊、破壞數據庫系統(tǒng),竊取數據庫中的數據。數據庫系統(tǒng)的安全風險日益嚴重。數據庫中的安全風險主要表現在兩個方面:1、數據庫數據的安全,數據庫中存放著大量的數據,它應能確保當數據庫系統(tǒng)崩潰時,當數據庫存儲媒體被破壞熟以及當數據庫用戶錯誤操作時,數據庫信息不至丟失。2、數據庫系統(tǒng)的安全,數據庫系統(tǒng)應該不被非法用戶侵入,應該盡可能的堵住潛在的各種漏洞,防止非法用戶利用他們侵入?，F實中,數據庫系統(tǒng)的安全風險主要來源于操作系統(tǒng)、管理和用戶風險三個方面。操作系統(tǒng)的風險主要集中在病毒、后門、數據庫系統(tǒng)和操作系統(tǒng)的關聯(lián)性方面;用戶安全意識薄弱,對信息網絡安全重視不夠,安全管理措施不落實,導致安全事件的發(fā)生,這些都是當前安全管理工作存在的重要問題。

3.3 WINDOWS系統(tǒng)安全風險

由于目前企事業(yè)單位局域網中最流行的操作系統(tǒng)是WINDOWS系列,所以本文對操作系統(tǒng)安全分析基于WINDOWS之上。由于WINDOWS系統(tǒng)的復雜性,以及系統(tǒng)的生存中期比較短,系統(tǒng)中存在大量已知和未知的漏洞,一些國際上的安全組織已經發(fā)布了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。大量漏洞可以使入侵者在主機上或通過網絡獲取SAM數據庫的拷貝。如系統(tǒng)中的備份操作員,服務器操作員,以及所有具備備份特權的人員可以直接拷貝SAM數據庫;一些遠程入侵工具可以利用WINDOWS的服務器信息塊協(xié)議(Server Message Block protocol)SMB的一些為公開的命令下載SAM數據庫等等。

4 企事業(yè)單位局域網絡安全的實施

4.1建立網絡安全管理組織

企事業(yè)單位應該建立自己的網絡信息系統(tǒng),并按照從高到低的權利進行管理組織,從而負責規(guī)劃本單位局域網絡信息安全有關規(guī)劃、建設、投資、安全政策等方面的決策和實施。單位建立網絡安全管理組織還能確定網絡信息安全各崗位人員的職責和權限,建立健全本系統(tǒng)安全規(guī)程和制度,做到安全審計跟蹤和分析檢查,及時發(fā)現和處理安全風險隱患。

4.2建立完善的網絡安全體系

(1)建立完善的局域網中心網絡安全體系:面對日益復雜的網絡入侵技術和網絡環(huán)境,如何確保單位內部關鍵業(yè)務信息和生產數據安全的前提下實現信息共享,已經成為突出尖銳的問題。要較為有效的解決這個問題,企事業(yè)單位必須采取一系列的網絡安全措施放案,尤其有必要在單位局域網中建立完善的中心網絡安全體系。在企事業(yè)單位局域網內設置中心網絡完全體系采用物理隔離的方法實現了將內網和外網間接相連,大大加強了單位的局域網的信息安全系能。

(2)建立完善的網絡安全策略體系:在局域網信息安全管理中,技術是基礎,是科學管理的立足點。但一味依賴技術的安全保證是遠遠不夠的,企業(yè)的規(guī)模制度保障、組織保障及網絡安全教育、人員素質提高等往往成為信息網絡安全的決定因素。因此,建立相應的科學網絡安全策略體系是局域網信息安全體系的保障。

5 結語

隨著計算機技術的發(fā)展和INTERNET的普及,局域網內的應用日益廣泛,與IXPERNET的交互也日益頻繁,大量來自內部的攻擊,混雜在日常的應用中,更加難以查找攻擊源。而目前大多數的企業(yè)局域網將安全產品部署在網絡的邊界,內部只有特定的漏洞檢測和防毒產品等。因此本文針對企事業(yè)單位局域網所存在的風險,從網絡的管理和技術兩個方面提出了相應的安全實施措施.

[參考文獻]

[1] 劉建培.校園網信息安全探討.網絡安全技術與應用,2006,10期:28.29.36.

[2] 孫洪洋.淺談校園網信息安全策略.職業(yè)技術,2006,10期:58.