1、办公局域网平安风险以及预防举措 局域网络是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统.局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成.组建于同一局域网络内的计算机可以实现文件管理、应用软件共享、打印机共享等诸多功能. 我们知道,组建局域网是为了更好发挥办公效益、加快信息传递、实现资源共享.办公局域网在推动办公效率的同时,也带来了不容无视的平安风险.如何实现局域网的平安防护和信息保密机制,成为当前一个重要问题.为到达企业内网的平安需求,网络管理必须针对网络结构、应用及平安风险,依据国家有关计算
2、机信息系统平安标准和规定,从技术和管理等方面设计网络平安体系的功能结构. 1办公局域网的平安需求1)机密性:信息不暴露给未授权实体或进程;2)完整性:保证数据不被未授权修改;3)可用性:授权实体有权访问数据;4)可控性:控制授权范围内的信息流向及操作方式;5)可审查性:对出现的平安问题提供依据与手段;6)访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制.同样,对内部网络,由于不同的应用业务以及不同的平安级别,也需要使用防火墙将不同的lan或网段进行隔离,并实现相互的访问控制;7)数据加密:数据加密是在数据传输、存储
3、过程中防止非法窃取、篡改信息的有效手段;8)平安审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一、具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏. 2网络系统的风险分析与平安防控措施2.1物理平安一般说来,网络的物理平安的风险是多种多样的,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁.一是计算机系统硬件和通信设施极易遭受到自然环境因素的影响,如地震、水灾、火灾等自然灾害影响;二是易受温度、适度、灰尘度等因素影响;三是计算机系统软件
4、的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丧失和平安事故;四是介质平安包括媒体数据平安及媒体自身平安.将各类媒体按所存储信息分类标识,采取限制使用、归口管理及集中销毁等措施.同时,电源故障、人为操作失误或错误、线路截获等因素也是不可无视的问题. 物理平安是整个局域网络的平安前提.在局域网内,由于网络的物理跨度不大,只要制定健全的网络平安管理制度,做好数据备份,并且加强网络设备设施和机房的管理,这些风险是可以防止的. 2.2运行平安首先,局域网内部系统的主要设备、软件、数据、电源等有备份,并具有在短时间内恢复运行的能力. 其次,要重于病毒防治.一个完整的网络
5、防病毒系统通常由以下几个局部组成:客户端防毒软件、效劳器端防毒软件、针对群件的防毒软件、针对黑客的防毒软件.网络防病毒系统可以实现的根本功能是:对文件效劳器和工作站进行查毒扫描、检查、隔离、报警,当发现病毒时,由网络管理员负责去除病毒. 再次,硬件设备应满足国家电磁兼容标准gb9254-1998信息技术设备的无线电骚扰限值和测量方法的要求. 最后,注意介质平安,它包括媒体数据平安及媒体自身平安. 将各类媒体按所存储信息分类标识,采取限制使用、归口管理及集中销毁等措施. 2.3信息平安要想杜绝网络平安问题,只有从两方面着手,防止外部黑客攻击或防止内部违规使用.防止外部黑客攻击的技术手段很多,典型
6、的有防火墙、平安效劳器、身份认证等,其核心思想,是外部用户在使用内部资源时必须出示用户的身份,在得到系统确实认后,根据相应的身份赋予不同的资源访问权限,而防止内部违规使用的技术手段并不多.目前内部网的平安防护主要集中在以下几个方面:重点资源监控;网络设备使用监控;内部网网络信息采集、分析;对来自内部网攻击的报警、阻断;基于主机的集中式访问控制管理. 2.4管理平安不完善的制度滋长了网络管理者和内部人士自身的违法行为.同时,政策法规难以适应网络开展的需要,政府部门信息立法还存在相当多的空白.个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机平安监管法等信息空间正常运作所需的配套法规尚不健全.制度管理是根据实际情况设计一套包括组织管理、职能管理和平安管理制度的综合管理系统.有关局域网平安的政策、方案和管理手段等最终都应在平安管理机制上表达出来. 综上所述,网络平安的管理是过程管理,是实现全网平安和动态平安的关键.要使网络有序、平安的运行,必须加强网络使用方法、网络平安技术与道德教育,完善网络管理的各个层面以便更有效地保护重要的信息数据、提高计算机网络系统的平安性. 第4页 共4页
