企事业单位局域网的信息安全技术分析
来源:ZDnet 更新时间:2012-04-14

 随着信息网络的高速发展,企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络,从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高,因此,信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的局域网络给企事业单位办公和管理带来高效率的同时,也带来了新的网络信息安全问题。

  一、网络信息安全概述

  1.1安全的含义

  网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。

  1.2信息安全系统性能

  为了对企事业单位的局域网内的计算机进行实时有效的管理,充分发挥信息安全系统的保护和监督作用。根据局域网络应用状况和技术水平,信息安全系统应具有以下性能。

  ①全面性。不仅要知道局域网内的各个机器的使用状况,还要了解客户端的运行信息,实现全面完整的保护。

  ②实时性。安全系统必须是一个操作系统启动时立即自动运行的程序,所以它必须嵌入在被保护计算机的启动配置文件中。

  ③操作性。安全系统使用者多是管理人员。他们应用计算机的能力可能不是很强,因此一定要简便好用,图形界面通俗易懂,操作方便简单。

  二、企事业单位信息化网络所存在的安全风险分析

  2.1路由/交换设备的安全风险

  路由设备负责将网络中的信息传输和交换选择优化路径,由此可见。路由设备在信息网络中的核心地位,路由设备的安全直接影响到整个网络的安全。路由设备的安全风险主要有:

  ①路由器缺省情况下只使用简单的口令验证用户身份,并且远程TELNET登陆时以明文传输口令。一旦口令泄密路由器将失去所有的保护能力。

  ②路由器口令的弱点没有计数器功能,所以每个人都可以不限次数的尝试蹙录口令,在口令字典等工具的帮助下很容易破解登录口令。

  ③每个管理员都可能使用相同的口令,因此,路由器对于谁曾经作过什么修改,系统投有跟踪审计的能力。

  ④路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意的攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击做准备的目地。

  2.2数据库系统安全风险

  数据库系统是局域网络体系里不可缺少的重要组成部分,它负责担负管理和存储网络中数据信息的任务。随着数据库技术的不断发展,一些非法用户也利用先进的技术攻击破坏数据库系统,窃取数据库中的数据,数据库系统的安全风险日益严重。数据库中的安全风险主要表现在两个方面:

  ①数据库数据的安全,数据库中存放着大量的数据,它应能确保当数据库系统崩溃时,当数据库存储媒体被破坏时以及当数据库用户误操作时,数据库数据信息不致丢失。

  ②数据库系统的安全,数据库系统应该不被非法用户侵入,应该尽可能的堵住潜在的各种漏洞,防止非法用户利用它们侵入。

  三、企事业单位局域网络安全的实施

  3.1建立网络安全管理组织

  企事业单位应该建立自己的网络信息安全方面最高权利的管理组织机构,从来负责规划本单位局域网络信息安全有关规划、建设、投资、安全政策等方面的决策和实施;单位建立网络安全管理组织还能确定网络信息安全各岗位人员的职责和权限,建立健全本系统安全规程和制度,做到安全审计跟踪和分析检查,及时发现和处理安全风险隐患。

  3.2建立完善的网络安全体系

  3.2.1建立完善的局域网中心网络安全体系

  面对日益复杂的网络入侵技术和网络环境,如何在确保单位内部关键业务信息和生产数据安全的前提下实现信息共享,己经成为突出且尖锐的问题。要较为有效的解决这个问题,企事业单位必须采取一系列的网络安全措施方案,尤其有必要在单位局域网中建立完善的中心网络安全体系。

  在企事业单位的局域网内设置中心网络安全体系采用物理隔离的方法实现了将内网间接的与外网相连,大大加强了单位的局域网的信息安全性能。

  3.2.2建立完善的网络安全策略体系

  在局域网络信息安全管理中,技术是基础,是科学管理的立足点。但一味依赖技术的安全保证是远远不够的,企业的规章制度保障、组织保障及网络安全教育、人员素质提高等往往成为信息网络安全的决定因素。因此,建立相应的科学的网络安全策略体系是局域网信息安全体系的保障。