刘立志
民航吉林空中交通管理分局,吉林长春 130000
办公局域网的安全风险及防护措施
刘立志
民航吉林空中交通管理分局,吉林长春 130000
随着计算机网络在日常办公中应用普及,办公局域网络的安全风险问题也日益突出。来自于网络硬件、应用软件、工作人员和环境等多种因素一直是影响网络安全的隐患。本文通过对办公局域网应用需求的分析,来讨论影响局域网安全的因素及可行的防护措施。
局域网;病毒;安全风险
局域网络是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成。组建于同一局域网络内的计算机可以实现文件管理、应用软件共享、打印机共享等诸多功能。
我们知道,组建局域网是为了更好发挥办公效益、加快信息传递、实现资源共享。办公局域网在推动办公效率的同时,也带来了不容忽视的安全风险。如何实现局域网的安全防护和信息保密机制,成为当前一个重要问题。为达到企业内网的安全需求,网络管理必须针对网络结构、应用及安全风险,依据国家有关计算机信息系统安全标准和规定,从技术和管理等方面设计网络安全体系的功能结构。
1)机密性:信息不暴露给未授权实体或进程;
2)完整性:保证数据不被未授权修改;
3)可用性:授权实体有权访问数据;
4)可控性:控制授权范围内的信息流向及操作方式;
5)可审查性:对出现的安全问题提供依据与手段;
6)访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制;
7)数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段;
8)安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。
一般说来,网络的物理安全的风险是多种多样的,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一是计算机系统硬件和通信设施极易遭受到自然环境因素的影响,如地震、水灾、火灾等自然灾害影响;二是易受温度、适度、灰尘度等因素影响;三是计算机系统软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故;四是介质安全包括媒体数据安全及媒体自身安全。将各类媒体按所存储信息分类标识,采取限制使用、归口管理及集中销毁等措施。同时,电源故障、人为操作失误或错误、线路截获等因素也是不可忽视的问题。
物理安全是整个局域网络的安全前提。在局域网内,由于网络的物理跨度不大,只要制定健全的网络安全管理制度,做好数据备份,并且加强网络设备设施和机房的管理,这些风险是可以避免的。
首先,局域网内部系统的主要设备、软件、数据、电源等有备份,并具有在短时间内恢复运行的能力。
其次,要重于病毒防治。一个完整的网络防病毒系统通常由以下几个部分组成:客户端防毒软件、服务器端防毒软件、针对群件的防毒软件、针对黑客的防毒软件。网络防病毒系统可以实现的基本功能是:对文件服务器和工作站进行查毒扫描、检查、隔离、报警,当发现病毒时,由网络管理员负责清除病毒。
再次,硬件设备应满足国家电磁兼容标准GB9254-1998《信息技术设备的无线电骚扰限值和测量方法》的要求。
最后,注意介质安全,它包括媒体数据安全及媒体自身安全。将各类媒体按所存储信息分类标识,采取限制使用、归口管理及集中销毁等措施。
要想杜绝网络安全问题,只有从两方面着手,防止外部黑客攻击或防止内部违规使用。防止外部黑客攻击的技术手段很多,典型的有防火墙、安全服务器、身份认证等,其核心思想,是外部用户在使用内部资源时必须出示用户的身份,在得到系统的确认后,根据相应的身份赋予不同的资源访问权限,而防止内部违规使用的技术手段并不多。目前内部网的安全防护主要集中在以下几个方面:重点资源监控;网络设备使用监控;内部网网络信息采集、分析;对来自内部网攻击的报警、阻断;基于主机的集中式访问控制管理。
不完善的制度滋长了网络管理者和内部人士自身的违法行为。同时,政策法规难以适应网络发展的需要,政府部门信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。制度管理是根据实际情况设计一套包括组织管理、职能管理和安全管理制度的综合管理系统。有关局域网安全的政策、计划和管理手段等最终都应在安全管理机制上体现出来。
综上所述,网络安全的管理是过程管理,是实现全网安全和动态安全的关键。要使网络有序、安全的运行,必须加强网络使用方法、网络安全技术与道德教育,完善网络管理的各个层面以便更有效地保护重要的信息数据、提高计算机网络系统的安全性。
[1][美]Patricia Wallace著.谢影,苟新建,译.互联网心理学.北京:中国轻工业出版社,2001,1.
[2]项立刚.手机中心:技术推动媒体产业发展.新闻战线,2011(2).
[3]曹彦军.鲍慧芝的路由发布和选路.计算机与网络,2006,15.
[4]王承恕.通信网基础.北京:人民邮电出版社,1999.
TP39
A
1674-6708(2011)53-0167-01