中美铝业网络信息安全的设计与实现.docVIP

中美铝业网络信息安全的设计与实现 　　由于网络在组建初期，注重的是整个信息网络的使用效果，而安全方面问题考虑得比较少，几年来，病毒及黑客的攻击，其中最有代表性的“熊猫烧香”、ARP、各色“特洛伊木马”和“后门”等等，使我们的计算机网络及信息资源都受到不同程度的冲击，甚至付出了惨痛的代价；2007年12月，我厂计算机系统在ARP、木马程序等病毒的攻击中，信息中心服务器瘫痪，全厂网络系统不能正常运行，给我厂生产经营造成巨大损失。另外内部窃密和破坏、越权访问等也给我厂信息安全构成了严重的威胁，使我们越来越清醒的认识到信息安全的重要性。 　　据统计，全世界由于信息系统的脆弱而导致的经济损失，每年达数亿美元，并呈逐年上升趋势。据美国《金融时报》报道，现在平均每20秒就发生一起黑客入侵计算机互联网的事件；互联网的防火墙超过1/3被攻破。据2014年1月发布的中国互联网络发展状况统计报告显示，在过去一年中，超过九成的中国互联网用户的计算机曾被入侵。面对日益严重的信息安全问题，不仅使上网企业及用户蒙受了巨大经济损失，而且使国家的安全与主权面临着严重威胁。网络信息系统的安全问题，已成为各国政府有关部门、各大行业和各企业、事业单位领导人关注的热点问题。 　　面对日益严重的网络安全问题，各国政府和有关企业投入了大量的人力、财力，采取了一系列的方法和措施，确保网络信息系统的正常运转。据调查，目前国外除了对信息安全标准做了许多研究外，人们的大量精力主要还是集中在对安全技术和网络安全产品的研究和开发上。国内也还没有统一的网络系统安全设计模式与标准，一些安全产品公司根据自己对安全问题的认识和理解，只是在进行网络信息系统设计时，做了一些这方面的尝试。 　　为了解决中美铝业信息安全的问题，制订一个完整的、全方位的信息安全解决方案，我们分析了影响中美铝业信息安全的各个要素，主要存在于三个方面，即操作系统安全，数据安全以及网络安全。 　　操作系统在设计初期重点考虑的是为用户提供基于主机的多用户分时管理和共享资源，安全问题不是考虑的重点，导致操作系统的安全漏洞比较多；数据安全主要在于内部窃密和破坏、截取信息、冒充和抵赖等；而网络安全主要在于越权访问、黑客及病毒的攻击。 　　数据加密技术是解决网络上数据安全的主要方法，而加密算法是核心。目前数据加密算法很多，最有名的算法由美国颁布的数据加密标准DES为代表的传统密钥密码算法和以RSA算法为代表的公开密钥算法。而保证网络安全的主要技术和产品在于防火墙，国内的防火墙技术也已日趋成熟。 　　要确保中美铝业信息安全，只有加强这三个方面的安全设计。我们针对操作系统的漏洞，对操作系统的安全登录及访问权限等进行设计；采用不对称数据加密技术、多重数字签名技术等对数据安全进行设计；根据现有成熟防火墙的技术和管理规则，结合中美铝业生产实际情况及安全要求，对中美铝业防火墙访问控制列表进行设计，有效地防止了病毒及黑客的攻击，保证了企业信息网络的安全。 　　中美铝业信息网络安全性分析及解决方法： 　　一、操作系统 　　中美铝业操作系统主要为windows系统，对这种造作系统主要存在下列问题。 　　1.操作系统的体系结构造成操作系统本身的不安全 　　这是计算机系统不安全的根本原因。操作系统的程序可以动态连接，包括I/O的驱动程序和系统服务，都可以用打补丁的方式进行动态链接。 　　2.进程创建 　　操作系统不安全的另一个原因在于它可以创建进程，甚至支持在网络的节点上创建和激活远程进程，更重要的是被创建的进程可以继承创建进程的权限。这一点使得可以在远端服务器上全装“间谍”软件。若再把这种间谍软件以补丁的方式“打”在一个合法的用户上，尤其“打”在一个特权用户上，间谍软件就可以使系统进程与作业的监视程序都监测不到它的存在。 　　3.守护进程 　　操作系统通常都提供守护进程，这是一些系统进程，守护进程在等待一些条件的出现，一旦有满足要求的条件出现，程序便继续运行下去。这些进程容易被攻击者利用。 　　4.远程调用 　　操作系统提供远程过程调用（RPC）服务，RPC服务本身也存在一些可以被非法用户利用的漏洞。 　　5.系统提供debug（调试器）与wizard（向导） 　　操作系统提供debug（调试器）与wizard（向导），许多研制系统软件的人员，他们的基本技能就是开发补丁程序和系统调试器。掌握了两种技术，非法访问将变得很容易。 　　6.无口令入口 　　许多操作系统安排有无口令入口，这是为系统开发人员提供的便捷入口，但它也是攻击者的利用通道。另外，操作系统还有隐蔽通道。 　　针对操作系统的问题，主要从以下几个方面去解决： 　　①全登陆方面。在windows中，每个用户必须通过用户账户登录到系统中即使同