發(fā)布時間:2014-09-30所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:針對政府局域網(wǎng)中的安全隱患,是每個網(wǎng)絡管理人員應該清楚的事情,誠然,采取相應的安全措施也是刻不容緩。這些安全風險來自多方面:單位辦公電腦以外的外部電腦的網(wǎng)絡接入、不安全移動存儲介質的接入、已經(jīng)違反保密規(guī)定的無線局域網(wǎng)架設等。因此,對
摘要:針對政府局域網(wǎng)中的安全隱患,是每個網(wǎng)絡管理人員應該清楚的事情,誠然,采取相應的安全措施也是刻不容緩。這些安全風險來自多方面:單位辦公電腦以外的外部電腦的網(wǎng)絡接入、不安全移動存儲介質的接入、已經(jīng)違反保密規(guī)定的無線局域網(wǎng)架設等。因此,對計算機網(wǎng)絡安全現(xiàn)狀進行深度剖析,并通過相應的技術防御來保障網(wǎng)絡安全,推進電子政務工作的順利運行,是我們亟需解決的一項重要課題。
《信息網(wǎng)絡安全》雜志為部級B類刊物,是中國計算機學會指定信息安全類會刊。本刊全方位報道信息網(wǎng)絡安全領域的最新動態(tài),以及我國有關信息安全的法律、法規(guī)和相關政策,融權威性、學術性、實用性、可讀性于一體。
1計算機網(wǎng)絡安全的基本概念
網(wǎng)絡安全[network security]是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。 網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。從技術層面講,網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
2政府網(wǎng)絡安全的現(xiàn)狀
政府辦公網(wǎng)絡一直是黑客和不法分子的重要入侵對象。這是因為一些政府部門處理內部事務的內網(wǎng)與為公眾提供公共服務的外網(wǎng)之間并沒有實現(xiàn)完全的物理隔離,一些黑客利用互聯(lián)網(wǎng)上的政府網(wǎng)絡漏洞非法進入內網(wǎng),刪除、復制甚至毀壞電子政務數(shù)據(jù)庫系統(tǒng)中的業(yè)務數(shù)據(jù)。一方面,一般政府公務人員沒有對計算機安全引起足夠重視,在辦公流程上并沒有按照保密規(guī)定的相關要求嚴格操作;另一方面,信息技術部門沒有嚴格把好技術關,導致數(shù)據(jù)泄露的情況時有發(fā)生。這些數(shù)據(jù)很多都涉及國家和政府的機密或公民的隱私,一旦泄露將會導致無法挽回的損失,輕則造成不良社會影響,重則危及國家安全。
3存在的問題與對策
3.1辦公電腦直接連入Internet的缺陷與解決的對策
目前,政府網(wǎng)絡安全事故都是用戶終端漏洞和使用者的不規(guī)范操作行為引起的。在政府局域網(wǎng)中,很多辦公電腦的使用者都沒及時升級終端電腦的系統(tǒng)補丁和殺毒軟件的病毒庫;亂插亂接移動存儲介質、私自訪問不安全網(wǎng)站、胡亂下載不安全軟件等。"失控"的用戶終端一旦接入局域網(wǎng),就相當于給網(wǎng)內安放了一個定時炸彈,嚴重威脅著其他使用者的系統(tǒng)安全和網(wǎng)絡安全。為保證其他合法用戶的計算機網(wǎng)絡安全,對一般用戶的網(wǎng)絡訪問行為進行有效的合理控制,是保證政府網(wǎng)絡安全運行的前提,也是目前企業(yè)網(wǎng)絡安全治理急需解決的問題。
EAD認證方案是在使用者接入網(wǎng)絡前,強制檢查使用者PC機的安全狀態(tài),并根據(jù)對用戶終端安全狀態(tài)的檢查結果,強制實施用戶接入控制策略,對不符合政府安全標準的用戶進行"有效隔離"并強制用戶進行殺毒軟件安裝、已經(jīng)病毒庫升級、操作系統(tǒng)補丁安裝等一系列強制性措施;在保證合法用戶終端具備相應的自防御能力并能安全接入的前提下,合理控制用戶的網(wǎng)絡行為,提升整個局域網(wǎng)的安全防范能力。系統(tǒng)應用示意圖如下所示:
3.2辦公區(qū)域內使用無線局域網(wǎng)的潛在威脅與解決對策
無線網(wǎng)絡技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡,也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術。通常用于無線網(wǎng)絡設備包括臺式計算機、筆記本、移動電話、平板電腦等。無線網(wǎng)絡提高用戶訪問網(wǎng)絡的自由度,具有網(wǎng)絡容易安裝,使用、維護方便快捷,費用低廉等優(yōu)勢,在政府辦公室的使用用戶有著日趨增長的趨勢。
無線網(wǎng)絡與有線網(wǎng)絡相比,其潛在的安全威脅更為嚴重。通常情況下,我們的有線網(wǎng)絡中存在的安全威脅和潛在隱患一般都寄宿存在于無線網(wǎng)絡中,另外,無線網(wǎng)絡因為跳過機房硬件防火墻,其傳輸?shù)男畔⒏菀妆桓`取、修改和病毒傳播;無線網(wǎng)絡更容易受到拒絕服務攻擊(Denail of Service, Dos)和干擾等。由于無線網(wǎng)絡在移動設備的傳輸介質方面的特殊性,使得一些不法分子的攻擊流程變得更容易,同時無線網(wǎng)絡安全問題比有線網(wǎng)絡的限制更多、難度更大。
政府無線局域網(wǎng)在網(wǎng)絡安全方面與有線網(wǎng)絡的特點,主要表現(xiàn)如下幾個方面:
1)無線網(wǎng)絡的開放性因素,使得網(wǎng)絡更容易受到惡意攻擊:因為有線網(wǎng)絡的連接是相對固定的,具有確定的邊界,攻擊者一旦想非法切入的話,必須物理接入網(wǎng)絡或經(jīng)過物理邊界防線。如:經(jīng)過硬件防火墻、網(wǎng)關、病毒服務器等,只有這樣,才能進入政府內部局域網(wǎng)絡,從而才能展開破壞步驟.....而如果你的辦公室一旦架設了無線路由器等設備,你就相當于單獨架設了一個小型辦公室網(wǎng)絡,而你這個網(wǎng)絡又由于硬件設施不足導致安全性的缺失,這就給外網(wǎng)辦公埋下了隱患。
2)無線網(wǎng)絡的移動性使得安全管理難度加大。有線網(wǎng)絡的用戶終端與接入設備之間通過線纜連接,中間不能大范圍移動,對用戶的管理相對比較容易,一旦出現(xiàn)故障和問題,也可以快速解決――特別是大范圍病毒爆發(fā)的時候這點尤為突出。而無線網(wǎng)絡終端不僅可以大范圍內移動,而且可以跨區(qū)域漫游,這就延長或加大了病毒爆發(fā)的時間和破壞性,使接觸網(wǎng)絡中的設備大面積中毒,給更多用戶造成更大的損失,同時也給網(wǎng)絡管理人員帶來幾倍甚至是十幾倍的工作量。
3)無線網(wǎng)絡的傳輸信號的不穩(wěn)定性帶來無線通信網(wǎng)絡的魯棒性問題。有線網(wǎng)絡的環(huán)境是確定的,信號質量穩(wěn)定,而無線網(wǎng)絡隨著用戶的移動或者設備、網(wǎng)絡信號的不穩(wěn)定性因素而變化,造成信號質量波動較大,甚至可能由于外界干擾導致無法通信,造成網(wǎng)絡的魯棒性問題的后果也不容小視。
4結論
政府網(wǎng)絡辦公體系中就好比一個封閉的倉庫,計算機工作者要想當好這個倉庫管理員,就務必要把好這個倉庫的大門,EAD解決方案就好比是這個倉庫的保險鎖,只有嚴格控制好這把道鎖,才能保證這個倉庫的安全性。至于像無線網(wǎng)絡的那種倉庫側門,我的觀點是盡快拆卸掉的比較好!
SCISSCIAHCI
