浅谈局域网的安全隐患及应对措施论文.pdfVIP

2007 年全国电力企业信息化大会论文集 浅谈局域网的安全隐患及应对措施 刘昭文 （大唐长山热电厂） 随着人类社会生活对Internet 需求的日益增长，网络安全逐渐成为Internet 及各项网络服务和应 用进一步发展的关键问题，特别是 1993 年以后 Internet 开始商用化，通过Internet 进行的各种电子 商务业务日益增多，加之 Internet/Intranet 技术日趋成熟，很多政府部门、组织和企业都建立了自己的 内部网络并将之与 Internet 联通。网络给我们的生活带来的不仅有兴奋还有担心。兴奋的是我们能够最 大程度最快速度地获取信息，担心的是非公开性信息的被盗用和破坏。据统计，目前网络攻击手段有 数千种之多，使网络安全问题变得极其严峻，据美国商业杂志《信息周刊》公布的一项调查报告称，黑 客攻击和病毒等安全问题在2000 年造成了上万亿美元的经济损失，在全球范围内每数秒钟就发生一 起网络攻击事件。这似乎就是Internet 迅猛发展带来的信息的共享与安全这对矛盾共同体。如果因为安 全问题而降低了信息的共享程度无疑会阻碍时代前进的步伐，唯一能够解决问题的方法就是加强网 络安全建设。保障网络的安全运行才是网络存在的根本之道。 1 网络中存在的安全隐患 局域网中一般存在以下安全隐患： 1) 没有采取相应的安全防范措施 大多数企业正在使用除防病毒软件以外的网络安全产品，而其余已建成了内部网的企业，除了 安装单机或网络的防病毒软件外，却没有任何安全防范措施，有的甚至没有连网络版的防病毒软件 也没有。一旦遭遇黑客的袭击，后果将多么可怕！现在企业受到信息化建设大潮的驱使，在硬件建设 及技术方面都下了很大的功夫，但网络维护层面的建设往往被忽视。俗语说“打江山容易，坐江山难”， 这个观点同样适用于网络建设方面。网络建设是一个系统工程，但工程完工后并不是万事大吉，网络 的安全运行才是最终结果。 2) 对重要设备的安全防护不够 随着计算机病毒及黑客网络攻击的逐渐增多，对于局域网入口的安全防护一般做的都比较充分， 加装了防火墙等网络安全产品。但是对网络中的重要设备如，服务器、中心交换机、涉密计算机以及用于 生产、经营、管理等重要计算机或网络设备的安全防护不够。尤其是政府、企业中的有些重要岗位的计算 机或网络设备，往往涉及到核心的非公开的秘密，但是这些设备又不是网络中的核心设备，所以经 常被忽视，存在较大的安全隐患，容易造成损失。 3) 多数人员网络安全意识淡薄 网络设备的使用人员的网络安全意识大多比较淡薄，在使用计算机上网后，尤其是登陆到互联 网后，对一些不明信息、软件及程序不加以辨别任意浏览、下载、安装、使用，往往给病毒及黑客攻击造成 70 2007 年全国电力企业信息化大会论文集 可乘之机，是网络病毒泛滥，黑客攻击，局域网泄密的主要根源之一。另一方面，对于网络安全的投 入不够。决策者往往对网络安全投入重视不够，认为网络安全的资金投入是一次性的问题，一次性购 置网络安全产品便可以“天下太平”。其实没有哪件事情可以一蹴而就，计算机网络技术发展迅速，今 天的先进产品和技术明天就可能被淘汰了，如果想一次投入来解决网络安全，势必造成网络安全防 护落后的局面。 4) 局域网的网络技术人员的水平有待提高 政府和企业的局域网的技术人员的技术水平大多相对落后，这是一个普遍存在的现象。政府和企 业的局域网建设一般借助于计算机及网络供应商来完成，然后由企业内部人员进行运行、维护。如果， 没有一个良好的培训机制提高内部人员的技术水平，便不能及时对局域网进行安全检测，发现安全 隐患，进行安全防护，一旦网络遭到攻击，势必损失惨重。 5) 现有的计算机软硬件产品本身存在安全隐患 现有的计算机操作系统存在大量的安全漏洞，及易受到网络病毒和黑客的攻击，造成网络系统 泄密甚至瘫痪。例如，利用微软系统漏洞进行传播的“冲击波、“震荡波”蠕虫病毒，于去年和今年在” 互联网和局域网上大面积爆发，造成了巨大的损失。 2 采取应对措施 2.1 采取相应的网络安全技术及产品 n 防火墙 尽管近年来各种网络安全技术在不断涌现，但到目前为止防火墙仍是网络系统安全保护中最常 用的技术。防火墙系统是一种网络安全部件，它可以是硬件，也可以是软件，也可能是硬