浅谈企事业单位局域网安全风险防控.docVIP

浅谈企事业单位局域网安全风险防控 　　摘要：本文主要分析了企事业单位局域网面临的各类风险点，从而引起各企事业单位领导和IT管理部门的高度重视，建立一套较为完善的安全保障体系。 　　关键字：局域网；风险防控；攻击 　　【分类号】TP393.1 　　0 前言 　　企事业单位局域网是连接单位内部所有计算机系统的综合型网络，承载着各单位办公系统、财务系统、人事系统、物资系统等多类系统。要想有效地降低局域网网络安全风险，提高网络防护能力，必须了解内部局域网所面临的各类安全风险。 　　1 安全风险类型 　　局域网网络安全风险主要有物理层安全风险，网络层安全风险，系统层安全风险，应用层安全风险，管理层安全风险。 　　1.1 物理层安全风险分析 　　物理层面的安全风险指针对物理环境、设备及介质的安全风险。主要表现在以下方面。 　　1.1.1 物理设备的脆弱性 　　网络信息系统存在的载体为计算机、服务器、交换机、线路等物理设备，这些物理设备本身也存在一定的安全风险。比如：设备的损坏、介质老化造成的数据丢失和数据交换可靠性的降低等。 　　1.1.2 环境因素的脆弱性分析 　　环境因素的脆弱性对系统造成的安全威胁也比较大，比如机房的防火和防盗措施还不够完善、介质和介质数据因机房出入控制不严或管理不善丢失或被盗窃、毁坏。介质管理不严或废弃介质处理不当，导致信息的随意复制或泄漏等。 　　1.2 网络层安防风险分析 　　网络层是网络入侵者进攻信息系统的渠道和通路，许多安全问题都集中体现在网络的安全方面。由于无线局网络系统所采用的基础协议TCP/IP自身存在一些安全隐患。网络入侵者一般利用协议上的隐患，采用预攻击探测、窃听等搜集信息，然后利用 IP欺骗、重放或重演、拒绝服务攻击（SYN FLOOD，PING FLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。 　　1.2.1 网络访问控制 　　大部分局域网仅仅依赖现有的交换设备的配置策略已经不能够满足需求，交换设备很难做到细粒度的访问策略，这就势必给网络的访问造成混乱，无法对相应的服务和访问进行有效的控制，这就给网络内部重要服务器和重要部门的安全管理带来了不可忽视的安全隐患。 　　1.2.2 内部用户的违规行为 　　虽然局域网对不同级别的网络之间配置了防火墙，但防火墙只能防外不防内，初步抵御网络外部安全威胁；同时通常的防火墙只能对用户连接情况进行控制，并不能监控用户的其它动作行为；其控制规则的设定是静态的，不具智能化特点；可疑人员可能绕过防火墙、或骗过防火墙进入网络内部，或内部人员直接对服务器系统（操作系统、数据库系统和各种应用系统）通过网络实施各种攻击，防火墙都无能为力。更重要的是，防火墙实现的是边界控制，对内部的用户没有任何约束力，因此，应该采取有效的技术措施，弥补防火墙的不足。 　　1.2.3互连设备的安全隐患 　　在局域网网络中一般都部署了大量的各厂商的交换设备。他们都支持SNMP协议，这些设备都维护着一个有着设备运行状态，接口等信息的MIBS库，运行着SNMP的主机或设备可以称为SNMP AGENT。令人担忧的是大多支持snmp的互连设备都是处于运行模式，至少有一个RO的默认值为PUBLIC，会泄漏很多信息。拥有RW默认值的设备在互联网上也很多，加之SNMP V2版本本身的安全验证能力很低，所以极易受到攻击，从而导致互连设备的瘫痪和流量不正常，如果没有冗余设备，那样整个内部网络就会瘫痪。 　　1.3 系统层安全风险分析 　　所有的操作系统在不同程度上都存在一些安全漏洞。一些广泛应用的操作系统，如Unix，Windows 2003等系统，其安全漏洞更是广为流传。同时不能正确配置或使用缺省配置，还会人为增加新的漏洞。 　　1.3.1 主机访问安全脆弱性 　　WINDOWS所采用的传统的用户名和密码的验证方式已经经不起密码字典档的推敲，攻击者可以从网络或本机针对目标机器发起验证试探，并且网络验证时（工作组或域验证）用户名和密码是以明文的形式传输，非常容易被窃取，所以必须使用更先进安全的认证方式。 　　1.3.2 泄密信息安全控制 　　主要是一些重要的文件信息在终端被非法外传，从而导致泄密。为此，必须从控制文件信息的流转来保证这些信息的安全。主要面临的威胁是主机拥有者的主动泄密行为。 　　1.4 应用层安全风险分析 　　从网络的应用来看，网络承载的业务多种，或少包含一些安全管理和控制程序，如身份认证、访问控制、用户与资源的管理等，但这些安全措施无论是强度上还是在标准上都不能满足安全需求，主要表现在： 　　（1）恶意代码 　　由于单位内部局域网局网络是一个专网，外部不可能有直接的恶意代码进入，但是内部通过外部存储介质（如：