浅谈企业内部局域网的信息安全.docVIP

浅谈企业内部局域网的信息安全 　　摘要：数字化企业管理已成为当前各大型企业信息化建设发展的主要目标。企业内部网络作为信息化建设的主要载体，其网络安全已经成为当前各企业内部网络建设中不可忽视的首要问题。文章基于当前企业内部网络安全的现状及特点，提出相应的控制策略。 　　关键词：网络；安全策略 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01 　　Talking on the Internal LAN Information Security 　　Li Jing 　　(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China) 　　Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies. 　　Keywords:Network;Security policy 　　一、企业局域网信息安全概述 　　随着企业科学管理水平的提高。企业管理信息化越来越受到企业的重视。企业局域网与国际互联网（Internet）联接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境―国际互联网的种种危险。如病毒，黑客、垃圾邮件、不良软件等给企业内部网的安全和性能造成极大地冲击。如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题。局域网信息安全涉及到信息的机密性、完整性、可用性、可控性。为数据处理系统采取技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进，信息安全的含义也在不断的变化发展，单纯的保密和静态的保护已不能适应当今的需要，如今的信息安全已变为了一个信息保障体系系统。 　　二、局域网安全现状 　　网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。 　　三、局域网安全威胁分析 　　（一）操作系统的安全问题。目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。 　　（二）计算机病毒及恶意代码的威胁。由于企业局域网用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件，在自己寄生的文件中注入新的代码。最近几年，随着犯罪软件汹涌而至，寄生软件已退居幕后，成为犯罪软件的助手。 　　（三）设备的安全风险。比如，路由设备负责将网络中的信息传输和交换选择优化路径，路由设备的安全直接影响到整个网络的安全。路由器缺省情况下只使用简单的口令验证用户身份，并且远程TELNET登陆时以明文传输口令，一旦口令泄密路由器将失去所有的保护能力。路由器口令的弱点没有计数器功能，所以每个人都可以不限次数的尝试登录口令，在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令，因此，路由器对于谁曾经作过什么修改，系统投有跟踪审计的能力。路由器实现的某些动态路由协议存在一定的安全漏洞，有可