项目管理网络信息系统组网安全性探讨.pdfVIP

理一筻堡陋终篮息系统组网安全性探讨 刘 钊 张光霞 引、月琴 武 伟 (兵器工业计算机应用技术研究昕100089010 摘要本文探讨了项目管理网络信息系统的组网安全性问题，描述r所采用的网络操作乎台的安全 漏洞，以及如何补救的方法。 关键词网络安全安全漏嗣 安全性是联网技术中最关键的问题之一，安全威胁来自各个方面，主要涉及到三个方面的问 题：物理安全、访问控制、传输安全。项目管理网络信息系统的建立遇到了很多问题．企业局域网内 部采用的WindowsNT操作系统是目前最流行的网络操作系统，但是它采用的存储数据库和加密 过程已导致了一系列安全漏洞的存在。来自Internel上非法黑客的攻击，以及其他途径进入我们 系统的非法用户都能将我们的网络系统致于死地。下面将项目管理网络信息系统中所采用的几种 技术进行探讨。 1 网络的安全性问题 1．1 Windows NT的安全漏洞 WindowsNT是一种很好的网络操作系统，但目前已发现了它的几十种安全漏洞。有些安全 NT 漏洞本来是为了方便用户而设计的，现在却成为了黑客的攻击手段。安全漏洞涉及Windows 当中不同层次的问题，比如安全帐户管理数据库(SAM)的一份拷贝可以被某些工具复制；口令的 设置不得当可引起非法用户的字典攻击；每次紧急修复盘在更新时，整个SAM将被复制，每个人 对该文件都有读的访问权；通过FTP有可能进行无授权访问；某些拒绝服务导致NT系统崩溃或 挂起；远程访问带来的问题；使用GuesI帐户进行非法登录；IE在指定的情况下，随意向Internet上 发送用户的名字何口令，这种对身份验证的自动反应和发送对用户来说是完全透明的；等等…所以 Windows NT的安全策略中包含的内容需大大加强。 1．2 TCP／IP网络的脆弱性 位数作为标识．该地址必须被唯一指定给某一台计算机。TCP／IP本身不能提供对目标系统上有 用信息的访问，它必须携载高层协议信息才能变得有用，TCP／IP网络的安全缺陷可归为以下几 点： n脆弱的认证机制 ·容易被窃听和监视 ·假冒合法用户5tx-．ofing ·NFS、SM+FP、Telnet、DNS等均可受到Spoofing的攻击 7 219 · 有缺陷的I．AN服务和相互信任的主机 ·复杂的没置控制可能存在安全捅洞 ·基f主机的安全不易扩展，也可能存在安全漏洞 ·TCP／IP网络没能定义对报文的加密服务，许多应用依赖于基于应用层的加密，这种加密于I段 效率低，并且不易与其他应用系统互通 1 3远程访问的安全漏洞 远程访问允许网络用户利用公用电话网和凋制解调器将任何计算机联到你的网络卜，随着低 价高速的调制解凋器的出现，远程控制软件使得调制解调器甚至比低速的I，AN连接更有用。但 是凋制解调器的广泛应用也就意味着用户可直接拨号进入你的计算机．而绕开了有关的防火墙，所 以接有调制解佩器的计算机必然存在着安全漏洞。 2解决方案 2．1总体解决思路 系统在求证r目前为止已发现的WindowsNT的安全漏洞后，采取了一种传统的、但又十分安 全的方法进行异地的文件传输，具体方案如下：企业内部的局域网采用Windows NT作为操作系 统，采用Server／Client方式组建星型网络结构，在经费允许的情况下，加大防火墙的投资，在内外网 之间没置防火墙起到安全保护作用，在防火墙之外挂接一台通讯机，服务器的文件直接下载到通讯 机r，文件的传输在异地的两台通讯机上进行，这样避免了直接攻击服务器的可能性。 网络拓扑图如下： 服 墓 务 器 Ⅵ墓小～ 粜纯器