局域网安全管理常见问题探析.doc

最新【精品】范文 参考文献 专业论文局域网安全管理常见问题探析局域网安全管理常见问题探析 【摘要】局域网作为互联网体系中最底层、直接面向用户的环节，其具有分布性、开放性等特征，任何人均可通过计算机对局域网进行访问，这可能给“黑客”攻击网络、传播病毒、破坏网络、窃取数据和资料等创造了机会。因此，局域网的安全管理显得十分重要。本文针对我设计研究院局域网存在的安全问题与不法入侵者常用的方法，以网络安全机制或安全技术作为基础，实施安全管理体系、安全技术管理体系等全方位的综合性建设，实现我院局域网的安全运行。 【关键词】局域网；网络攻击；安全管理 中图分类号：TU714 文献标识码：A 文章编号： 随着我国经济的快速发展及新科学技术的层出不穷，大部分水利水电勘测设计研究院越来越依赖计算机与网络信息技术，具有资源共享、网络通信及办公自动化等优势，但也面临巨大的安全风险。这些风险因素有外部的，也有内部的。外部因素如黑客攻击、病毒传播、网络入侵等；内部因素包括设备缺陷、管理不规范、网络配置不合理、员工缺乏安全意识、应用系统的安全控制管理不到位等1。因此，需要从技术层面以及员工管理方面构建一个完善的信息安全防御体系。 1局域网常见的入侵手段与安全管理存在的问题 1.1局域网常见的攻击手段 攻击局域网的方式主要分成外部攻击与内部攻击，这两种攻击都可能导致网络系统瘫痪或者保密的重要信息被窃取等严重后果。 1.1.1外部攻击方式 （1）利用网络设备存在的漏洞侵入。大部分系统均存在一定的安全漏洞。其中有的是应用软件或操作系统本身存在的。如攻击者缓冲区的特性进行攻击。另外是通过协议漏洞实施攻击。如利用POP3必须在根目录下才能运行的特性实施攻击，对根目录进行破坏，以获取超级用户权限。攻击者也常利用ICMP协议进行拒绝服务攻击。（2）网上窃听是指主机在工作模式中可接收本网段中采用同一物理通道传输的全部信息，而不鉴别信息发送者与接收者。由于系统进行密码认证时，用户的信息需通过用户端传至服务器端，攻击者可在信息传送过程中对数据进行监听。若主机间的通信信息未加密，只需使用网络监听软件，如Sniffit 、NetXRay等工具，可轻易截取包括账号及口令等信息资料。（3）终止服务攻击指发送数量巨大的非法请求，以占用服务器有限的系统资源，使用户的正常请求无法得到响应。（4）利用特洛伊木马或病毒非法攻击网络。（5）电子欺骗指通过使用伪造的登录程序或病毒对管理员密码进行窃取，然后登陆服务器以获取控制权。这主要是通过利用系统存在的安全漏洞达到攻击的目的。 1.1.2内部攻击方式 （1）内部员工利用职位之便，对系统的数据和应用程序进行修改。（2）内部员工对网络权限配置与系统配置进行更改，给外部入侵者创造有利条件。 1.2 信息安全管理中存在的突出问题 1.2.1信息机构的建设不健全 部分水利水电勘测设计研究院未设立负责信息技术运行的专门机构或是岗位和建制不规范，通常一个班组或岗位基本配置一名人员，而信息系统的架构过于分散，致人力资源利用率低，信息战线过长，几乎没有精力、时间进行信息安全管理；此外，因IT技术迅猛发展，技术人员通常在基层岗位工作，缺少培训机会，难以全面掌握层出不穷的IT技术，如操作系统、网络、数据库、存储、安全等各方面的新技术，可导致技术人员的运行维护能力不足，发生系统安全的监控工作不到位的情况。 1.2.2人员的安全意识不足 由于缺乏专业的、系统的培训及教育，大部分专业技术人员存在“防火墙等于安全”这种侥幸的心理，“防黑防毒”意识薄弱和对内部员工出现操作失误甚至恶意攻击等情况的警惕性不高，只采取简单的信息安全防护措施2。大部分员工没能掌握足够的信息安全技能和知识，一部分员工认为技术部门应全面进行信息安全管理，与自己无关；一部分员工观念还停留在原始的网络安全即是防病毒的层次，安全防护的意识较弱。 1.2.3客户端的安全隐患突出 目前，客户端安全维护是水利水电勘测设计研究院网络管理工作的重点部分，同时也是对我院网络有效、安全的运行造成主要威肋的环节。只有将网络内部出现的安全问题进行及时、有效的解决，才能够将局域网安全管理的最大安全隐患排除。 2局域网存在安全问题的解决措施 2.1局域网安全防范技术措施 2.1.1防火墙技术措施 防火墙技术主要通过加强网络的访问控制，防止外部用户采取非法手段经外部网络侵入内部网络系统。它既是阻止非法用户对局域网进行访问的屏障，也是对进、出双向通信进行控制的门槛。它按照某些安全策略对两个或以上网络间的数据传输进行检查，以决定是否允许该网络通信，同时也监视网络的运行状态，能够对Internet与局域网内部的任何活动进行有效的监视，保障内部网络安全运行3。防火墙对局域网系统的安全起到极大的促进作用，并通过将危险的服务过滤掉而减少网络风险。如防火墙可禁止NFS等不安全的协议进出，以保障局域网系统的安全性。这样可避免不安全协议对脆弱的局域网攻击，从而有效提高局域网的安全性。 2.1.2加密技术措施 加密技术是主动防御技术之一，能有效保障信息安全，用户被授权后才能访问和利用网络资源，加密访问可有效的保证数据安全。在加密或者解密时使用公开密钥对信息与数据进行加密，这样实现了数字签名，而数字签名能够对签名者身份予以确认及保证数据完整。其允许对文件发行商进行验证，并确认文件是否被更改。 2.1.3安全认证措施 安全认证技术作为网络安全的一个主要技术部分。认证指确认网络中两个互访的对象是否有效、属实的一个过程，通过多种认证方法对对象属性进行验证，以鉴别对象的真实有效性，认证是通信中双方互相对身份进行确认，以保证安全性，防止通信过程中他人非法插入，认证通常在通信前进行。认证存在两种形式，一种是只对一方标识进行检查，即单方认证；一种为通信的双方均检查对方的标识，即相互认证。认证服务多由数字签名机制、口令认证及密码机制等机制实现。最常用的是密码认证，但因大部分用户设置的密码过于简单，导致经常出现该认证方法失效的情况。 2.2信息安全人力资源管理措施 2.2.1信息安全技能培训 为减少员工在工作中出现的错误操作导致公司网络安全受到威胁，应对员工计算机的安全技能进行针对性培训，教育员工在工作时所有操作应规定进行、不得将操作口令外泄、陌生网站不予访问、使用光盘及U盘等须先杀毒、发现问题须及时联系技术人员进行处理等一般安全操作技能。 2.2.2增强员工安全意识 普及推广信息安全的知识教育，提高员工的信息安全认识及安全意识，让员工掌握一般安全防护知识，提高其解决安全问题能力。信息安全的教育应包括：信息安全面临主要风险，信息安全目标与方针，安全管理的规章制度等。以使全部员工深刻认识信息安全的重要性，增强整体的防护意识。 2.2.3建立完善的信息技术部门 根据实际情况对技术人员进行合理配置，增强信息技术人员的培养，明确网络管理员、运行维护员、数据库管理员及机房管理员等岗位的配置，重要岗位增设副岗，确实执行岗位职责制。应注重技术人员的技术培训，定期或者不定期组织各项具有针对性的专业技术培训，以增强技术骨干储备力度。 3结语 信息安全不是一个孤立事件，而是局域网络建设过程中一个全局性的问题，进行多层次结合方可构造一个完整的信息安全体系。依据企业具体情况与安全需求，采取适宜技术及产品，构造合理的技术防御体系。在加强网络技术安全体系建设的同时，还应创建以“