随着各政企单位内部网络规模的急剧快速发展,网络用户的快速增长,政企单位内部网安全问题已经成为当前网络建设中不可忽视的首要问题为了提高企业网络安全.必须加强网络控制管理。
一、政企单位内部网络的现状
1、操作系统的安全问题
目前,被广泛使用的网络操作系统主要是UNIX,WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞计算机即使安装了防毒软件也会反复感染。
2.病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响政企单位内部网络安全的主要因素。
3、非正常途径访问或内部破坏
在政企单位中有人为了报复而销毁或篡改人事档案记录有人改变程序设置.引起系统混乱;有人越权处理公务为了个人私利窃取机密数据。这些安全隐患都严重地破坏了政企单位的管理秩序。
4、设备受损
设备破坏主要是指对网络硬件设备的破坏。政企内部网络涉及的设备分布在整个网络线路内.管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏.这样会造成政企单位内部网络全部或部分瘫痪的严重后果。
二、政企单位内部网络安全策略
安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。
1、物理安全策略
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾.火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统,web服务器,打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面①环境安全。对系统所在环境的安全保护确保计算机系统有一个良好的电磁兼容工作环境。②设备安全。包括设备的防盗防毁、防电磁信息辐射泄漏抗电磁干扰及电源保护等。
2、访问控制策略
访问控制的主要任务是保证网络资源不被非法使用和访问.它是保证网络安全最重要的核心策略之~。主要有以下七种方式:①入网访问控制。入网访问控制为网络访问提供了第一层访问控制它控制哪些用户能够登录到服务器并获取网络资源;控制准许用户入网的时间和准许他们在哪台工作站入网。②网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。③目录级安全控制。网络应允许控制用户对目录、文件.设备的访问。④属性安全控制。当用文件、目录和网络设备时.网络系统管理员应给文件、目录等指定访问属性。⑤网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块.可以安装和删除软件等操作。⑥网络监测和锁定控制。网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问.对非法的网络访问.服务器应以图形或文字或声音等形式报警.以引起网络管理员的注意。⑦网络端口和节点的安全控制。端口是虚拟的“门户”,信息通过它进入和驻留于计算机中.网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。
3、防火墙控制策略
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统《可能是软件或硬件或者是两者并用),用来限制外部非法(未经许可)用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。
4、网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持.在网络安全中.除采用技术措施之外,加强网络的安全管理.制定有关的规童制度对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入办公室管理制度:制定网络系统的维护制度和应急措施等。
政企单位内部网络的安全问题.不仅是设备技术的问题,更是管理的问题。对于企业网络的管理人员来讲.一定要提高网络安全意识,加强网络安全技术的掌握,注重对领导和员工的网络安全知识培训.而且更需要制定一套完整的规章制度来规范上网人员的行为。
