發(fā)布時(shí)間:所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 摘要:針對(duì)政府局域網(wǎng)中的安全隱患,是每個(gè)網(wǎng)絡(luò)管理人員應(yīng)該清楚的事情,誠(chéng)然,采取相應(yīng)的安全措施也是刻不容緩。這些安全風(fēng)險(xiǎn)來(lái)自多方面:?jiǎn)挝晦k公電腦以外的外部電腦的網(wǎng)絡(luò)接入、不安全移動(dòng)存儲(chǔ)介質(zhì)的接入、已經(jīng)違反保密規(guī)定的無(wú)線局域網(wǎng)架設(shè)等。因此,對(duì)
摘要:針對(duì)政府局域網(wǎng)中的安全隱患,是每個(gè)網(wǎng)絡(luò)管理人員應(yīng)該清楚的事情,誠(chéng)然,采取相應(yīng)的安全措施也是刻不容緩。這些安全風(fēng)險(xiǎn)來(lái)自多方面:?jiǎn)挝晦k公電腦以外的外部電腦的網(wǎng)絡(luò)接入、不安全移動(dòng)存儲(chǔ)介質(zhì)的接入、已經(jīng)違反保密規(guī)定的無(wú)線局域網(wǎng)架設(shè)等。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行深度剖析,并通過(guò)相應(yīng)的技術(shù)防御來(lái)保障網(wǎng)絡(luò)安全,推進(jìn)電子政務(wù)工作的順利運(yùn)行,是我們亟需解決的一項(xiàng)重要課題。
《信息網(wǎng)絡(luò)安全》雜志為部級(jí)B類刊物,是中國(guó)計(jì)算機(jī)學(xué)會(huì)指定信息安全類會(huì)刊。本刊全方位報(bào)道信息網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài),以及我國(guó)有關(guān)信息安全的法律、法規(guī)和相關(guān)政策,融權(quán)威性、學(xué)術(shù)性、實(shí)用性、可讀性于一體。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念
網(wǎng)絡(luò)安全[network security]是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從技術(shù)層面講,網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
2政府網(wǎng)絡(luò)安全的現(xiàn)狀
政府辦公網(wǎng)絡(luò)一直是黑客和不法分子的重要入侵對(duì)象。這是因?yàn)橐恍┱块T(mén)處理內(nèi)部事務(wù)的內(nèi)網(wǎng)與為公眾提供公共服務(wù)的外網(wǎng)之間并沒(méi)有實(shí)現(xiàn)完全的物理隔離,一些黑客利用互聯(lián)網(wǎng)上的政府網(wǎng)絡(luò)漏洞非法進(jìn)入內(nèi)網(wǎng),刪除、復(fù)制甚至毀壞電子政務(wù)數(shù)據(jù)庫(kù)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。一方面,一般政府公務(wù)人員沒(méi)有對(duì)計(jì)算機(jī)安全引起足夠重視,在辦公流程上并沒(méi)有按照保密規(guī)定的相關(guān)要求嚴(yán)格操作;另一方面,信息技術(shù)部門(mén)沒(méi)有嚴(yán)格把好技術(shù)關(guān),導(dǎo)致數(shù)據(jù)泄露的情況時(shí)有發(fā)生。這些數(shù)據(jù)很多都涉及國(guó)家和政府的機(jī)密或公民的隱私,一旦泄露將會(huì)導(dǎo)致無(wú)法挽回的損失,輕則造成不良社會(huì)影響,重則危及國(guó)家安全。
3存在的問(wèn)題與對(duì)策
3.1辦公電腦直接連入Internet的缺陷與解決的對(duì)策
目前,政府網(wǎng)絡(luò)安全事故都是用戶終端漏洞和使用者的不規(guī)范操作行為引起的。在政府局域網(wǎng)中,很多辦公電腦的使用者都沒(méi)及時(shí)升級(jí)終端電腦的系統(tǒng)補(bǔ)丁和殺毒軟件的病毒庫(kù);亂插亂接移動(dòng)存儲(chǔ)介質(zhì)、私自訪問(wèn)不安全網(wǎng)站、胡亂下載不安全軟件等。"失控"的用戶終端一旦接入局域網(wǎng),就相當(dāng)于給網(wǎng)內(nèi)安放了一個(gè)定時(shí)炸彈,嚴(yán)重威脅著其他使用者的系統(tǒng)安全和網(wǎng)絡(luò)安全。為保證其他合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全,對(duì)一般用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的合理控制,是保證政府網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前企業(yè)網(wǎng)絡(luò)安全治理急需解決的問(wèn)題。
EAD認(rèn)證方案是在使用者接入網(wǎng)絡(luò)前,強(qiáng)制檢查使用者PC機(jī)的安全狀態(tài),并根據(jù)對(duì)用戶終端安全狀態(tài)的檢查結(jié)果,強(qiáng)制實(shí)施用戶接入控制策略,對(duì)不符合政府安全標(biāo)準(zhǔn)的用戶進(jìn)行"有效隔離"并強(qiáng)制用戶進(jìn)行殺毒軟件安裝、已經(jīng)病毒庫(kù)升級(jí)、操作系統(tǒng)補(bǔ)丁安裝等一系列強(qiáng)制性措施;在保證合法用戶終端具備相應(yīng)的自防御能力并能安全接入的前提下,合理控制用戶的網(wǎng)絡(luò)行為,提升整個(gè)局域網(wǎng)的安全防范能力。系統(tǒng)應(yīng)用示意圖如下所示:
3.2辦公區(qū)域內(nèi)使用無(wú)線局域網(wǎng)的潛在威脅與解決對(duì)策
無(wú)線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣,既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。通常用于無(wú)線網(wǎng)絡(luò)設(shè)備包括臺(tái)式計(jì)算機(jī)、筆記本、移動(dòng)電話、平板電腦等。無(wú)線網(wǎng)絡(luò)提高用戶訪問(wèn)網(wǎng)絡(luò)的自由度,具有網(wǎng)絡(luò)容易安裝,使用、維護(hù)方便快捷,費(fèi)用低廉等優(yōu)勢(shì),在政府辦公室的使用用戶有著日趨增長(zhǎng)的趨勢(shì)。
無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,其潛在的安全威脅更為嚴(yán)重。通常情況下,我們的有線網(wǎng)絡(luò)中存在的安全威脅和潛在隱患一般都寄宿存在于無(wú)線網(wǎng)絡(luò)中,另外,無(wú)線網(wǎng)絡(luò)因?yàn)樘^(guò)機(jī)房硬件防火墻,其傳輸?shù)男畔⒏菀妆桓`取、修改和病毒傳播;無(wú)線網(wǎng)絡(luò)更容易受到拒絕服務(wù)攻擊(Denail of Service, Dos)和干擾等。由于無(wú)線網(wǎng)絡(luò)在移動(dòng)設(shè)備的傳輸介質(zhì)方面的特殊性,使得一些不法分子的攻擊流程變得更容易,同時(shí)無(wú)線網(wǎng)絡(luò)安全問(wèn)題比有線網(wǎng)絡(luò)的限制更多、難度更大。
政府無(wú)線局域網(wǎng)在網(wǎng)絡(luò)安全方面與有線網(wǎng)絡(luò)的特點(diǎn),主要表現(xiàn)如下幾個(gè)方面:
1)無(wú)線網(wǎng)絡(luò)的開(kāi)放性因素,使得網(wǎng)絡(luò)更容易受到惡意攻擊:因?yàn)橛芯網(wǎng)絡(luò)的連接是相對(duì)固定的,具有確定的邊界,攻擊者一旦想非法切入的話,必須物理接入網(wǎng)絡(luò)或經(jīng)過(guò)物理邊界防線。如:經(jīng)過(guò)硬件防火墻、網(wǎng)關(guān)、病毒服務(wù)器等,只有這樣,才能進(jìn)入政府內(nèi)部局域網(wǎng)絡(luò),從而才能展開(kāi)破壞步驟.....而如果你的辦公室一旦架設(shè)了無(wú)線路由器等設(shè)備,你就相當(dāng)于單獨(dú)架設(shè)了一個(gè)小型辦公室網(wǎng)絡(luò),而你這個(gè)網(wǎng)絡(luò)又由于硬件設(shè)施不足導(dǎo)致安全性的缺失,這就給外網(wǎng)辦公埋下了隱患。
2)無(wú)線網(wǎng)絡(luò)的移動(dòng)性使得安全管理難度加大。有線網(wǎng)絡(luò)的用戶終端與接入設(shè)備之間通過(guò)線纜連接,中間不能大范圍移動(dòng),對(duì)用戶的管理相對(duì)比較容易,一旦出現(xiàn)故障和問(wèn)題,也可以快速解決――特別是大范圍病毒爆發(fā)的時(shí)候這點(diǎn)尤為突出。而無(wú)線網(wǎng)絡(luò)終端不僅可以大范圍內(nèi)移動(dòng),而且可以跨區(qū)域漫游,這就延長(zhǎng)或加大了病毒爆發(fā)的時(shí)間和破壞性,使接觸網(wǎng)絡(luò)中的設(shè)備大面積中毒,給更多用戶造成更大的損失,同時(shí)也給網(wǎng)絡(luò)管理人員帶來(lái)幾倍甚至是十幾倍的工作量。
3)無(wú)線網(wǎng)絡(luò)的傳輸信號(hào)的不穩(wěn)定性帶來(lái)無(wú)線通信網(wǎng)絡(luò)的魯棒性問(wèn)題。有線網(wǎng)絡(luò)的環(huán)境是確定的,信號(hào)質(zhì)量穩(wěn)定,而無(wú)線網(wǎng)絡(luò)隨著用戶的移動(dòng)或者設(shè)備、網(wǎng)絡(luò)信號(hào)的不穩(wěn)定性因素而變化,造成信號(hào)質(zhì)量波動(dòng)較大,甚至可能由于外界干擾導(dǎo)致無(wú)法通信,造成網(wǎng)絡(luò)的魯棒性問(wèn)題的后果也不容小視。
4結(jié)論
政府網(wǎng)絡(luò)辦公體系中就好比一個(gè)封閉的倉(cāng)庫(kù),計(jì)算機(jī)工作者要想當(dāng)好這個(gè)倉(cāng)庫(kù)管理員,就務(wù)必要把好這個(gè)倉(cāng)庫(kù)的大門(mén),EAD解決方案就好比是這個(gè)倉(cāng)庫(kù)的保險(xiǎn)鎖,只有嚴(yán)格控制好這把道鎖,才能保證這個(gè)倉(cāng)庫(kù)的安全性。至于像無(wú)線網(wǎng)絡(luò)的那種倉(cāng)庫(kù)側(cè)門(mén),我的觀點(diǎn)是盡快拆卸掉的比較好!
