探析有线电视中心网络安全管理问题.docVIP

　　探析有线电视中心网络安全管理问题 【摘要】文章分析了上海嘉定区有线电视中心网络的安全管理所涉及的问题，并根据本身的工作实践介绍了对于网络内外的供电设备系统、计算机病毒防治、防火墙技术等问题采取的安全管理措施。 【关键词】网络安全；防火墙；数据库；病毒；黑客 　　 　　当今许多的企业都广泛的使用信息技术，特别是网络技术的应用越来越多，而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时，因为计算机网络特有的开放性，企业的网络安全问题也随之而来，由于安全问题给企业造成了相当大的损失。因此，预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。 　　一、网络安全问题 　　在实际应用过程中，遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题，它的划分大体上可以分为内网和外网。如下表所示： 　　由上表可以看出，外部网的安全问题主要集中在入侵方面，主要的体现在：未授权的访问，破坏数据的完整性，拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网，同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查，在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在：物理层的安全，资源共享的访问控制策略，网内病毒侵害，合法用户非授权访问，假冒合法用户非法授权访问和数据灾难性破坏。 　　二、安全管理措施 综合以上对于网络安全问题的初步认识，有线中心采取如下的措施： （一）针对与外网的一些安全问题 　　对于外网造成的安全问题，使用防火墙技术来实现二者的隔离和访问控制。 　　防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。 　　防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信；用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，从而保护内部网络操作环境。所以，安装防火墙对于网络安全来说具有很多优点：（1）集中的网络安全；（2）可作为中心“扼制点”；（3）产生安全报警；（4）监视并记录Inter的使用；（5）NAT的位置；（6）和FTP服务器的理想位置。 　　但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此，中心选用了RealSecure System Agent和Net Agent是一种基于主机的实时入侵检测产品，一旦发现对主机的入侵，RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵，同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecure System Agent还具有伪装功能，可以将服务器不开放的端口进行伪装，进一步迷惑可能的入侵者，提高系统的防护时间。Re?鄄alSecure Netantec Antivirus等）并控制写入服务器的客户端，网管可以随时升级并杀毒，保证写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。 （四）针对应用系统的安全 应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统（Windows 2003）的安 全配置和数据库（SQL Server 2000）的安全配置。　1．操作系统（Windows 2003）的安全配置 （1）系统升级、打操作系统补丁，尤其是IIS 6.0补丁。 （2）禁止默认共享。 　　（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。 （4）禁用TCP/IP上的NetBIOS。 （5）停掉Guest 帐号，并给guest 加一个异常复杂的密码。 （6）关闭不必要的端口。 （7）启用WIN2003的自身带的网络防火墙，并进行端口的改变。 （8）打开审核策略，这个也非常重要，必须开启。 2． 数据库（SQL Server 2000）的安全配置 （1）安装完SQL Server 2000数据库上微软网站打最新的SP4补丁。 （2）使用安全的密码策略 。设置复杂的sa密码。 （3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。 （4）使用操作系统自己的IPSec可以实现IP数据包的安全性。 （五）管理员的工具 　　除了以上的一些安全措施以外，作为网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。 　　Ping、Ipconfig/ance Monitor），以及其他附加网络管理工具。 　　 Sniffer Pro能够了解本机网络的使用情况，它使用流