摘要:随着计算机网络技术的不断发展和日益成熟, 网络技术在各企业、单位的应用越来越广泛,发挥着重要的作用,同时网络安全也成为各单位关注的重点。本文对企业内部计算机网络安全存在的问题进行了分析,同时针对问题提出了防范措施。
关键词: 计算机;网络;安全;防范
1 引言
随着信息技术的不断发展,信息技术在各企业、单位中的应用越来越广泛,很多企业内部建立了计算机网络,包括我们铁路内部局域网、安全生产指挥系统、安质效管理系统、车站客票系统、财务统计系统等各方面发挥着越来越重要的作用。当信息技术给人们带来方便、快捷、高效的同时,计算机网络信息安全越来越多受到关注。一般来说,计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或人为因素的影响而遭到破坏、更改、泄露, 系统连续、可靠、正常地运行,网络服务不中断。本文针对内网的特点,就如何加强对内网安全的管理、维护,对防范措施进行探讨。
2 企业内部计算机网络(以下简称内网)的特点2.1与外界网络隔离大部分企业内网是为企业内部生产、管理服务,相对独立,自成体系,所以一般与外界计算机网络没有物理上的连接,与外界不进行沟通。有的企业出于与外界联系的需要,内网中个别客户端计算机与英特网等进行连接,而内网大部分计算机仍与外界隔离。
2.2建立了S/C结构的应用内网一般建立了S/C结构的应用,能够提供WEB服务、邮件服务、FTP服务、实时通讯、网上会议等功能。有的安装了行业或本企业专用软件,建有数据库,能够为企业提供公文流转、处理,文件传输、电子邮局、网上会议、专用软件应用等功能。
2.3 企业的日程运转对内网的依赖程度越来越高随着ERP、OA和CAD等生产和办公系统的普及,企业的日程运转对内部信息网络的依赖程度越来越高。生产和办公系统的电子化,使得内网络成为单位信息和指令传递的主要载体,内网已经成了各个企业、单位的生命线。
2.4 对网络的安全要求越来越高内网由大量的终端、服务器和网络设备组成,形成了统一的有机整体,任何一个部分的安全漏洞或者问题,都可能引发整个网络的瘫痪。这对内网各个具体部分,尤其是服务器、数据库的稳定性、可靠性和可控性提出了非常高的要求。
3 一般内网安全存在的问题计算机网络安全按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。根据内网的特点,从上面几个方面进行分析,内网安全存在管理使用及技术方面的问题。
3.1 内网管理、使用方面存在问题
3.1.1 网络安全意识不强及管理制度不完善部分企业,由于内网建成时间还比较短,部分管理人员、使用人员因对计算机知识掌握不多,网络安全意识不强,对信息资产保护相对薄弱, 每每当信息受到破坏,发生信息泄漏、文件丢失等安全问题造成经济损失时,才意识到信息网络安全的重要性。部分企业,由于对内网安全重视不够,管理制度不完善, 有的虽建立了内网管理制度,但涵盖不全面。有的企业在实际中注重生产经营,对内网管理制度执行不到位,有的部门还没有建立相应的制度。
3.1.2 内部人员使用不规范在内网中,由于使用人员计算机设备操作不当而造成的问题占绝大多数。如有些使用人员不等计算机完全关闭就关闭UPS电源,有的使用人员在多机上使用U盘、活动硬盘拷贝文件而不注意杀毒,导致病毒入侵。有些用户在计算机设备上随意安装软件,还有的将自己的帐号随意转借他人或与别人共享,也给网络安全带来威胁。
3.2 技术方面存在的问题
3.2.1 操作系统及软件不能及时升级、修补一个操作系统不可能是完美无暇的,总是存在着一定的缺陷和漏洞。正是由于有了这些缺陷和漏洞, 木马等病毒才有了可趁之机。
由于内网自成体系,所以操作系统不能得到及时升级,为内网安全埋下隐患。同样,应用软件也存在着一定的缺陷和漏洞。一般IIS有远程溢出漏洞、配置错误漏洞、权限漏洞、解码漏洞等,数据库有注入式漏洞等等。有的编程人员对于编程中安全性重视不够,造成缺陷和漏洞的存在,甚至有的软件“后门”是编程人员为了自便而设置的。
3.2.2 投入不足, 信息安全产品部署不到位由于部分企业管理人员对信息安全重视不够,造成对信息安全产品投入不足。有的企业使用单机版防火墙和防病毒软件来代替网络版产品,有的一套防病毒软件多机安装,有的企业甚至完全没有使用任何信息安全产品。
3.2.3 内网维护技术力量相对薄弱一般情况下,企业对于内网的建设都是一次性投资,行业或本企业专用软件也是一次性开发的。企业一般都注重日常的生产、经营,对于内网运行、维护相对关注较少。内网没有或很少有专业的维护人员。内网维护的投入费用,维护人员的管理、培训相对较少,维护技术力量相对薄弱。
4 防范措施
4.1 提高网络安全意识提高企业人员的安全意识是保证企业内网信息安全的一个极为重要的条件。加强对内网管理、使用人员安全意识的教育,认识到内网安全的重要性。同时进行必要的计算机应用培训,不断提高使用和管理人员的专业技术水平,使其真正了解所用设备的性能,掌握信息安全的知识和防范措施,利用加密、屏幕保护加密、目录加密、文件加密、网络传输加密等技术,防止因为操作人员水平不高或者因为疏忽误操作而造成的问题。
4.2 完善有关规章制度,加强对网络使用的管理加强网络的安全管理,完善有关规章制度, 对于确保网络的安全、可靠地运行,将起到十分有效的作用。对计算机应用的各个环节,制定出符合实际、操作性强的规章制度。如禁止无关人员随便进出机房,建立健全网络操作使用规程和人员出入机房管理制度、计算机使用制度、信息介质(如U盘、活动硬盘等)管理、保密机和密钥管理制度, 制定网络系统的维护制度和应急措施、预案等。同时要建立健全上网信息保密审批领导责任制, 使计算机安全工作有章可循,信息安全在各个环节都能严格加以控制。
4.3 从设置上加强系统的安全性
4.3.1 用户安全设置从用户设置上有以下几种方法:禁用Guest账号,删除不必要的用户,如:去掉测试用户、共享用户等等; 把系统Administrator账号改名, 还可以创建一个陷阱用户,即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,加上一个超过10位的超级复杂密码,同时要把共享文件的权限设成授权用户; 在登录上不让系统显示上次登录的用户名,使用用户策略等。
4.3.2 密码安全设置一是使用安全密码。密码设置不要使用公司名、与用户名相同或简单的数字、生日等,密码尽量设成字母、数字、符号、汉字等混合排列,要有一定的长度,还要注意经常更改密码。二是设置屏幕保护密码。这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员非法进入的一个屏障。三是开启应用密码策略。四是使用智能卡来代替密码。对于计算机管理人员来说,密码设置简单安全性不好, 密码设置复杂又容易忘记,如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
4.4 加大对内网技术层面的维护
4.4.1 加强对专业人才培养及对计算机硬件进行巡视维护一般企业比较注重本企业相关专业人才的引进,而计算机专业相关技术人才相对缺乏。针对这种情况,一是引进计算机专业技术人才;二是对内网维护专业技术人员定期进行专业技术知识培训,以跟上计算机技术发展的步伐;三是内网设备投入使用后,经常对内网中的各种设备使用环境、运行情况进行日常的巡视、检查,做好保养、除尘, 维修更换损坏或老化配件、线路,才能保证设备的正常运行。
4.4.2 及时对操作系统进行更新及完善编程堵塞漏洞一是对操作系统及时更新和打补丁是保证操作系统稳定运行的必要条件。由于内网与互联网没有直通, 不能自动更新和升级,需要维护人员进行手动升级。对于内网中服务器、终端较多的情况,推荐使用补丁管理软件以减轻维护人员的工作量。如微软公司(Microsoft)的WSUS (Windows ServerUpdate Services),Ecora公司的补丁管理器(Patch Manager),Novell公司的ZENworks补丁管理软件等,都可以分发及管理安全补丁、更新程序。每次更新补丁,只需要在服务器上更新一次,所有客户端均自动从服务器上下载, 得到及时更新。
二是系统中的WEB服务, 数据库读、写等专用程序的应用,都是由开发人员进行编程实现的,这就要求在软件开发时,加大在开发过程中程序应用安全的投入,从而最大限度地保证信息的安全。如涉及用户名与口令的程序最好封装在服务器端,尽量少的在客户端进行验证,涉及到与数据库连接的用户名与口令应给予用户最小的权限,尽量将程序写得严密和安全等。
4.4.3 建立重要文件备份计算机以其强大的速度处理能力, 取代了很多人为的工作,但往往又很脆弱。主板上的芯片、主板电路、内存、电源等任何一项出现问题,都可能导致计算机系统不能正常工作。这些问题不会导致应用程序和数据的损坏,但如果计算机的硬盘损坏, 将会导致数据丢失, 因此必须定期建立数据备份。
如车站客票系统,可在每天对车站在用系统的关键数据库进行全备份,然后进行保存,一旦硬盘发生问题,可以确保尽量少的数据丢失或根本不丢失,使整个系统能尽早恢复正常使用。建议备份以下数据:驱动程序;应用软件的配置信息;对数据库定期备份或设置为归档方式;重要文件。如果条件允许,可使用专业数据备份及恢复软件或专用数据备份设备。
4.4.4 使用防火墙、防病毒软件等定期对网络进行监测和检查采用防火墙技术,通过在服务器、各终端边界上建立起来的通信监控系统来实时检查、隔离,以阻挡木马等病毒的传播和侵入,从而实施安全访问控制,提高内网的安全性。安装网络版防病毒软件,加强病毒检测,及时发现病毒并予以清杀,可有效阻止其在网络上蔓延和破坏。安装网络监控软件,能够及时发现内网中存在的异常情况,并在内网发生安全事件后,提供有效的证据,实现事后追查问题根源的目标。
5 结束语
网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题, 也有物理的和逻辑的技术措施。一种技术只能解决一方面的问题,而不是万能的,为此,企业要不断建立和完善网络安全管理体系,加强对硬件和软件的及时维护,保证系统运行安全。
参考文献:
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).
[2]胡道元.计算机局域网[M],北京:清华大学出版社,2001.
[3]朱理森,张守连.计算机网络应用技术[M],北京:专利文献出版社,2001.
[4]谢希仁.计算机网络(第4版)[M],北京:电子工业出版社,2003.
[5] 孙小刚, 韩冬, 等. 面向软件工程的Visual?C++ 网络程序开发[M],北京:清华大学出版社,2004,11.
[6]Windows Server 2003防木马权限设置来源:网络世界2007- 11- 19
人次