浅析海口航标处计算机内部网络非法外联风险与对策.docVIP

浅析海口航标处计算机内部网络非法外联风险及对策 　　摘 要：本文通过分析海口航标处计算机内部网络存在的非法外联风险，从人为管理和技术管理角度探讨防止非法外联的措施，以保障内部网络运行的安全稳定 关键词：网络 非法外联 安全 1.海口航标处内部网络建设现状 在现今大数据和“互联网+交通”的背景下，我国航海保障管理逐渐走上了信息化和智能化的道路。海口航标处作为交通运输部航海保障中心的重要组成单位，其业务也积极向信息化、智能化转变。为保障单位计算机内部网络和重要业务系统的安全稳定运行，海口航标处逐年进行了一系列的制度、管理和技术方面的网络升级工作。目前，处属计算机内部网络部署了防火墙、网闸等网络边界安全设备，内部网络和互联网之间通过网闸实现物理隔离，为信息网络的安全防护起到了积极的作用 2.处属计算机内部网络非法外联存在的安全风险 随着业务系统的信息化应用广泛普及，海口航标处计算机内部网络应用日益复杂，主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多、航标业务对网络信息化依赖也越来越大，因此保障内部网络环境运行安全、稳定成为重要问题。目前海口航标处主要采用网闸设备将内、外网络实施物理隔离，确保两个环境之间无信息传输的物理通道，理论上说可以保证内部网络信息不发生外泄。但在实际管理中发现，大部分信息安全问题主要来自于内部终端用户的非法外联行为引发。由于海口航标处内部网络只在边界安装了网闸和防火墙，内网用户群目前的入网方式是自动获取IP式，全网无实时安全监控设备，而网络应用的日益多样化和存储介质的不断普及，诸多安全隐患日益显现 2.1非法外联的概念 非法外联是指内部网络计算机在未授权的前提下，通过网络设备建立一条内部网络与外部网络的通路。非法外联行为有很多种，如拨号上网、双网卡上网、GPRS等行为。正常情况下，局域网会有一个统一的出口，即由网关来跟上级网络进行联结，其局域网是封闭的，不允许联结互联网，局域网用户是安全的。但从另一个角度来看，安全是以受限制为代价的，局域网用户为了达到某种目的，采用其他方式非法联结互联网，该联结的风险是使主机同时暴露于内网和外网 2.2处属内网存在的非法外联行为的安全风险分析 （1）内网用户通过360无线路由、热点路由终端、无线网卡拨号等方式，将内网终端连接至互联网，造成内外网共联，易造成病毒感染、敏感信息泄密等安全事故发生 （2）外来设备（例如笔记本电脑、PAD等）可人为随意接入内网，造成病毒传播、信息泄漏等信息安全事故 （3）随意安装来历不明的应用软件，形成众多隐形“后门”，容易造成数据外泄 （4）移动存储介质内外网交叉使用，由此造成的病毒泛滥和攻击服务器致使瘫痪事件 （5）内网用户群目前的入网方式是自动获取IP式，全网无实时安全监控设备，存在内外网终端非法互联无法监控，容易造成内网信息外泄 2.3非法外联的危害 内部网络用户的上述非法外联行为破坏原本封闭纯净环境，造成内、外部网络之间存在网络信息传输的可能，这将使内部网络面临着木马病毒的入侵、隐形“后门”非法监控软件的植入和恶意暴力破解，从而导致单位内部网络的日常运营存在重大的安全隐患 海口航标处承担着辖区内航标建设养护、管理等技术支持和服务保障职责。目前海口航标处的重要业务均已实现网络信息化管理，因此网络环境的安全尤为重要。以当前航标遥测遥控系统为例，该系统主要通过内网部署监控平台，从而实现对环岛灯塔、灯浮标的灯器远程测控，为航行的船舶提供航道和方向指引。一旦非法外联行为造成黑客或者木马的入侵，极有可能对监控中心发动攻击破坏，那么有可能出现篡改系统参数设置，造成系统为灯器发送错误指令，导致灯器的不正常运行，这将严重威胁到船舶的安全航行。再如号称海上守护神的AIS系统，目前海事监管部门通过AIS应用推广系统对海上船舶进行实时监管，该系统的二次应用数据库也是建立在海事内网环境，一旦因非法外联行为造成攻击进入该系统数据库篡改数据，发送恶意指令，而该系统可以直接与海上船舶进行通信，将会造成重大安全事件 因此，针对于上述安全隐患问题，急需采取相应的手段，合理化解决问题 3.防止非法外联的措施 内部网络安全本质上是一种管理需求，目的是使单位的各项工作任务在信息化工作模式下能够安全的进行，管理是主要方式。首先应从人为管理角度建立网络安全管理体系架构，其次要依靠符合单位实际网络安全的先进技术管理手段，实现全方位管控，杜绝安全隐患问题，全面保障内网安全 （1）建章立制，落实网络安全管理责任。近年来国家高度重视网络安全工作，要做好处属内部网络的安全管理工作，就必须遵照国家信息安全法律法规、政策要求和安全标准，结合本单位工作实际，建立切实可行的信息安全管理责任制，完善信息