企事业单位局域网的网络信息安全关键技术分析

摘要：本文通过对企事业单位的调研，在分析网络信息安全理论基础上，对于企事业单位单位网络信息安全现状进行总结，并对企事业单位网络信息安全风险及漏洞等关键技术进行了详细的分析，最后本文在分析了企事业单位局域网的安全风险的基础上，从建立完善安全管理组织和网络安全体系两个方面提出了相关的实施措施方案。

关键词：网络安全 信息安全 安全体系

中图分类号: TP309.2文献标识码：A文章编号：1007-9416(2011)07-0151-01

1、引言

随着信息网络的高速发展，企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络，从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高，因此，信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用，各种先进的局域网络给企事业单位办公和管理带来高效率的同时，也带来了新的网络信息安全问题。

2、企事业单位信息化网络所存在的安全风险分析

2.1路由/交换设备的安全风险

路由设备负责将网络中的信息传输和交换选择优化路径，由此可见，路由设备在信息网络中的核心地位，路由设备的安全直接影响到整个网络的安全。路由设备的安全风险主要有:(1)路由器缺省情况下只使用简单的口令验证用户身份，并且远程TELNET登录时以明文传输口令。一旦口令泄密路由器将失去所有的保护能力。(2)器口令的弱点没有计数器功能，所以每个人都可以不限次数的尝试登录口令，在口令字典等工具的帮助下很容易破解登录口令。(3)个管理员都可能使用相同的口令，因此，路由器对于谁曾经作过什么修改，系统没有跟踪审计的能力。

2.2数据库系统安全风险

数据库系统是局域网络体系里不可缺少的重要组成部分，它负责担负管理和存储网络中数据信息的任务。随着数据库技术的不断发展，一些非法用户也利用先进的技术攻击破坏数据库系统，窃取数据库中的数据，数据库系统的安全风险日益严重。数据库中的安全风险主要表现在两个方面:(1)数据库数据的安全，数据库中存放着大量的数据，它应能确保当数据库系统崩溃时，当数据库存储媒体被破坏时以及当数据库用户误操作时，数据库数据信息不致丢失。(2)数据库系统的安全，数据库系统应该不被非法用户侵入，应该尽可能的堵住潜在的各种漏洞,防止非法用户利用它们侵入。

2.3与外网连接安全风险

企事业单位的局域网要与互联网上的个人、单位等进行资源共享、互通信息等活动的前提是单位的局域网必须与INTERNET外网相连。然而因特网的共享和开放加上其赖以生存的TCP/IP族缺乏相应的安全机制，在安全可靠、QoS、带宽等方面存在不适应性，和网民意图的形形色色，使与之连接的企事业单位局域网络上的信息安全存在严重的风险。这些与外网连接的风险主要有:(1)数据传输的风险。局域网与外网间传输的数据很多都是文明的，这比较容易被攻击者在网络的传输线路上安装窃听装置，窃取在网络中传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性;(2)应用的风险。局域网与外网连接后存在WWW网上浏览、E-mail、软件的漏洞和“后门”、资源共享、病毒等应用的安全风险。

3、企事业单位局域网络安全的实施

3.1建立网络安全管理组织

企事业单位应该建立自己的网络信息安全方面最高权利的管理组织机构，从来负责规划本单位局域网络信息安全有关规划、建设、投资、安全政策等方面的决策和实施;单位建立网络安全管理组织还能确定网络信息安全各岗位人员的职责和权限，建立健全本系统安全规程和制度，做到安全审计跟踪和分析检查，及时发现和处理安全风险隐患。

3.2建立完善的网络安全体系

3.2.1建立完善的局域网中心网络安全体系

面对日益复杂的网络入侵技术和网络环境，如何在确保单位内部关键业务信息和生产数据安全的前提下实现信息共享，己经成为突出且尖锐的问题。要较为有效的解决这个问题，企事业单位必须采取一系列的网络安全措施方案，尤其有必要在单位局域网中建立完善的中心网络安全体系。

在企事业单位的局域网内设置中心网络安全体系采用物理隔离的方法实现了将内网间接的与外网相连，大大加强了单位的局域网的信息安全系能。中心网路信息安全体系实施方案如下:(1)内/外网数据倒换。在中心安全体系中采用iSwitch GapLink物理隔离器作为物理隔离设备，从物理层彻底阻断网络间的任何直接连接或间接逻辑连通。(2)中心信息交换机。连接到中心信息交换机上的任何两个应用系统之间，不管这两个应用系统在IP层是否直接相通，都能够进行信息交换，即数据包能够可靠地从源应用系统通过中心信息交换机传送到目的应用系统。(3)业务接口网关。业务接口网关可以设置逻辑隔离规则，起到逻辑隔离的作用，将应用系统与外界隔离开来，防止网络攻击与网络入侵。通过用户验证、网络隔离、数据加密等方式业务接口网关在系统安全、网络安全、数据安全、交易安全等层面上保证系统的安全可靠。

3.2.2建立完善的网络安全策略体系

在局域网络信息安全管理中，技术是基础，是科学管理的立足点。但一味依赖技术的安全保证是远远不够的，企业的规章制度保障、组织保障及网络安全教育、人员素质提高等往往成为信息网络安全的决定因素。因此，建立相应的科学的网络安全策略体系是局域网信息安全体系的保障。网络安全策略体系的实施方案如下:(1)全策略系列文档的建立。(2)安全策略的有效发布和执行。安全策略系列文档制定后，必须有效发布和执行。

4、结语

随着计算机技术的发展和INTERNET的普及，局域网内的应用日益广泛，与INTERNET的交互也日益频繁，大量来自内部的攻击，混杂在正常的应用中，更加难以查找攻击源。而目前大多数的企业局域网将安全产品部署在网络的边界，内部只有特定的漏洞检测和防病毒产品等。因此本文针对企事业单位局域网的特点具体分析了局域网所存在的风险，从网络的管理和技术两个方面提出了相应的安全实施措施。

参考文献

[1]解永锋.保定市国税局网络信息系统安全分析与改进研究.天津:天津大学,2004.

推荐访问： 企事业单位 信息安全 局域网 关键技术 分析