国土资源信息网络安全及对策浅析研究.pdfVIP

540 江苏省土地学会2004年度学术年会论文集 国土资源信息网络安全及对策浅析 张彭 (泰州市国土资源局，泰州225300) 摘要：随着国土资源信息化向纵深发展，越来越多的业务和数据都通过网络来传递和处理，因此国土资源信 息网络安全问题也日益突出。为此，本文从威胁国土资源信息网络安全的因素及维护网络安全的策略两个 方面，对这一问题作一番分析和探讨，以期建立一套真正适合本单位的网络安全体系。 关键词：安全策略VLAN技术计算机病毒网络资源共享 引言 国土资源信息网络是国土资源信息系统运行的载体，是各级国土资源管理部门之间进行信息交 换、实现信息共享的基础平台。国土资源信息网络安全状况直接影响着正常工作的运转。在网络建成 的初期，安全问题可能还不突出，但随着信息化应用的深入，网络上的各种数据急剧增加，各种各样的 安全问题开始困扰我们。因此在网络建设过程中，必须未雨绸缪，及时采取有效的安全措施，防范和清 除各种安全隐患和威胁。 1 网络安全的威胁 国土资源信息网络面临的安全威胁大体可分为两种：一是对网络数据的威胁；二是对网络设备的 威胁。这些威胁可能来源于各种各样的因素：可能是有意的，也可能是无意的；可能是来源于外部的， 也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。总结起来，大致有下面几种主要 威胁： 1．1物理因素 从物理上讲，国土资源信息网络的安全是脆弱的，整个网络涉及设备分布极为广泛，任何个人或部 门都不可能时刻对这些设备进行全面监控，任何安置在不能上锁的地方的设施，包括光缆、电缆、局域 网、远程网等都有可能遭到破坏，从而引起网络的瘫痪，影响正常工作的进行。如果是包含数据的软 盘、光碟、主机等被盗，更会引起数据的丢失和泄露。 1．2技术脆弱性因素 目前国土资源信息网络中局域网之间远程互连线路混杂，有电信、广电、联通、移动等多家，因此缺 乏相应的统一安全机制，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软 件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在，比如我们常用的操作系统，无 论是Windows还是Unix操作系统还是数据库平台几乎都存在或多或少的安全漏洞，众多的服务器、浏 览器、一些桌面软件等等都被发现过存在安全隐患。 1．3操作人员的失误因素 国土资源网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员 可以通过对用户的权限分配限定用户的某些行为，以免故意的或非故意的某些破坏。然后，更多的安 全措施必须由使用者来完成，使用者安全意识淡薄，操作不规范是威胁网络安全的主要因素。 1．4 管理因素 严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想 麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户El令、随意使用 信息篇 54l 普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对帐号认证等严格限制，舍不得投入 必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。 1．5 其它因素 一般来说，安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可 能招致的攻击，但是出于管理协调方面的问题，却无法去更正。因为是大家一起在管理使用一个网络， 包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。 网络安全管理只是其中的一部分，并且在服务层次上，处于对其它管理提供服务的地位上。这样，在与 其它管理服务存在冲突的时候，网络安全往往需要作出让步。 2 网络安全的实现 网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。不同属性 的网络具有不同的安全需求。对于国土资源信息网络，受投资规模等方面的限制，不可能全部最高强 度的实施，但是正确的做法是分析网络中最为脆弱的部分而着重解决，将有限的资金用在最为关键的 地方，实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。 3 网络安全的策略 网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻