浅析计算机网络安全管理研究.pdfVIP

浅析计算机网络安全管理 孙杰王峰 (齐齐哈尔电业局 黑龙江齐齐哈尔 161005) 1不断发展的计算机网络安全 1．1网络安全的三个发展阶段 近50年来信息安全大致经历了通信保密、计算机安全及网络信息安全三个发展阶段。50年代开始 以香农的“保密通信的信息理论”为标志的采用加密机制，主要是防止搭线窃听。80年代以后，计算机 安全主要是防止非法访问，为确保信息的机密性、完整性和可用性，采用访问控制、身份鉴别、系统审计 等安全技术。以美国的“可信计算机系统评估准则”(TCSEC)为标志。90年代以来，网络信息安全主要 防止网络环境巾的非法访问、恶意代码、外来攻击等威胁，采用防火墙、虚拟专网(VPN)、安全体系、入 侵检测等手段，以国际标准“信息技术安全评估公共准则”(COMMONCRITERIA)为标志。 1．2网络安全技术发展重点逐渐转移 在网络环境中。确保系统机密性和完整性的技术手段仍然十分重要，而确保系统可用性的技术手段 将逐渐成为发展重点。这是因为在信息对抗的背景下，内部和外部攻击的目的也在发生变化。从损坏系统 或破坏信息转向瘫痪系统或非法利用信息，最终达到用信息欺骗影响决策。从相应采取的技术措施看，重 点也将从安全保护转向入侵检测与反应，进而转向系统恢复与重组。安全模型的研究相应地从风险消除向 风险管理，进而向动态自适应安全模型发展。 2计算机网络面临的威胁 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。 影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非 人为因素导致的，现结合齐齐哈尔电业局网络现状谈一谈该局域网络所面临的主要网络安全问题。 2．1网络的结构不合理问题 齐齐哈尔电业局目前网络的稳定性较差。在建立网络的初期，由于对网络的认识程度不够，设备 配置不太合理。齐齐哈尔电业局有8个供电局，但是其中有5个局不在网络的环状结构中。如二号院的中 心设备仅用了一个交换能力较差的CISCO 2912的交换机，下面带了三个交换机。龙江供电局和碾子I上I供 电局只有一条通道，一旦龙江供电局设备出现故障或停电，那么碾子山供电局的网络就会从全局的网络脱 离开来。从齐一次变到南苑变到商变到送电工区也是单通道运行，该路径上的任何单位出现问题都会导致 其下面的单位出问题。富拉尔基供电局在富运工区的网络之下，而且用铜缆连接，其故障发生的凡率很高。 还有就是在供电局的网络设备都没有可靠的后备电源。一旦停电就会影响到其下级单位。 2．2网络设备存在安全隐患 我局设备运行时间较长，运行负载大和设备老化，我们的城域规模较大，设备很多，但是没有备 品和备件，而且设备全部是美国进口，备品和备件的购置和维修都需要时间，很难保证网络运行的稳定和 可靠。目前齐局的主交换设备是CISCO6509，它担负着全局整个网络的路由分配和地址交换以及和省网 的数据交换。是网络的核心，而且是单机设备，设备没有备份，目前其负荷已经十分繁重。其一旦发生停 机故障，可以说齐齐哈尔电业局的绝大多数的工作业务就会停止，这是不争的事实。目前YX2000营销管 理系统的数据已经完全集中到小型机上，一旦网络中断，不但营业管理受到影响而且还会引起强烈的社会 影响。 197 2．3网络缺乏统一管理 任何计算机网络都不是绝对安全的，随着信息时代的快速发展，齐齐哈尔电业局各专业部门也都在 赶搭“网络快车”，但是缺乏统一管理和长远的发展规划意识，出现了只管好用，不管安全的危险局面。对 网络安全带来的主要威胁因素存一是安装的应用软件没有经过安全检测或间接拷贝的应用程序存在携带 病毒或自身存在漏洞的可能性j二是由于各部门非计算机专业人员进行安全管理，极有可能存在安全配置 不当造成安全漏洞；三是部分人员安全意识不强，经常将自己的用户口令与帐号转借或与别人共享，甚至 为了操作方便使用远程监控软件；四是由于各部门安装的应用软件在科技处没有建立档案管理，所以有些 软件的漏洞和“后门”没有及时打补丁封堵，容易导致黑客入侵，一旦“后门”洞开，其造成后果将不堪 设想。 3供电企业的网络安全管理 随着信息系统应用的不断发展，信息系统安全建设将成为急待解决的问题。由于供电企