局域网内部存在安全隐患与保护技术.docVIP

局域网内部存在安全隐患与保护技术 　　风险 　　从应用角度分析，局域网内部的风险点如下： 　　（1）用户身份认证系统过于脆弱。过分依赖软件自带的口令机制，往往这种口令系统带有不可预知的后门，尚不够严谨的监管手段难以侦测到入侵行为； 　　（2）系统认定的诚信用户过于宽泛，对使用者的认定和审核机制明显不够完善，致使用户越权、管理等问题层出不穷； 　　（3）内外网阻隔机制的漏洞。内外网用户的互相访问限制与出入网关数据包的监控方面的任何漏洞，都会导致内部信息泄露； 　　（4）数据传输过程控制不力。网管人员对局域网内部风险认识不足，常常以明文形式在局域网内部中传递文件，造成重要信息的外泄； 　　（5）对移动存储介质管理不力； 　　（6）抗否认和事后审计能力较弱。难以对风险的制造者做到事后追究。 　　系统安全需求 　　当前系统安全的主要标准???自于“可信计算机系统评估准则（TCSEC-Trusted Computer System Evaluation Criteria）”，以及国际标准化组织在ISO7498-2标准中提出的OSI安全架构，其中，局域网必须要绑定身份验证、访问控制、数据保密、数据完整、抗否认等安全技术措施。由此可见，局域网内部安全设计是基于访问控制这一主线，通过有效的加密技术来完成数据加密、身份鉴别、存储安全、网上监控、安全审计以及信息传输安全。 　　局域网安全保护技术模型 　　尽管局域网内部安全存在多种安全风险，但其中最根本的风险可以定义为：涉密的信息不能被非授权的用户访问，这就必须依赖基于访问控制安全技术加以控制。因此，文章设计一种适用于局域网内部安全防护的基于访问控制技术的模型，并以此为防护模型基础联络其他安全服务模块。图为局域网内部安全防护服务模型，该模型共分为安全基础层、安全建模层和安全应用层等三个层次，自下而上的构建起局域网内部安全的技术保护体系。 　　安全基础层是整个模型的底层基础设施。它由身份鉴别与访问控制子模型构成。其中，用户身份鉴别是访问控制的基础，只有在经过身份鉴别后，用户才被获准进入局域网，局域网内部资源才可以被获准使用；访问控制系统负责分配用户权限和管理用户权限，用户池、权限池以及局域网内部资源表示模型通过基于角色的访问控制[2]结合到一起，多个访问权限可以同时通过访问控制系统准确地分配给各个合法的系统访问者，访问者再根据控制权限控制原则访问权限范围内的系统资源。 　　安全模型的核心在系统的安全建模层，通过局域网内部资源表示模型以及相应的一系列安全服务子模型共同构成。局域网内部资源用来对局域网内部资源进行形式化描述和分类，这种模型可以为其他安全技术应用提供操作平台。此外，一些基础安全技术模型也可以在安全建模层还中出现，例如：入侵检测、操作系统安、软件保护等技术。从安全建模层的职能分析，该层是以访问控制模型为基础，以各种局域网内部资源为操作处理目标，集约多种安全建模中的子系统构建立体、综合的安全保障体系。 　　安全应用层是局域网内部安全防护模型的顶层，包括网络管理、操作审计、网络监控、认证服务以及系统管理等应用功能模块，在基础层和建模层的支持下实现局域网内部安全防护服务。 　　构建该内网安全防护服务模型，一方面是要建立局域网内部资源的形式化表示模型，建立局域网内部访问控制规则库，设计基于零知识的身份鉴别等。另一方面，将局域网内部安全服务保障模型进行形式化，建立局域网内部安全防护的协议标准，并提供安全解决方案和局域网内部安全实现原型。 　　团购网站要严把商户关 　　我国网络团购行业迅猛发展，由此引发的各种纠纷也快速增长。为推动我国网络团购行业良性健康发展，3月12日，由中国消费者报社主办、北京窝窝团信息技术有限公司协办的“努力提升网络团购服务水平座谈会”在北京召开，国家工商总局市场监督管理司副司长杨洪丰、国家工商总局消费者权益保护局副局长李军、中国消费者协会副秘书长董祝礼、中国消费者报社副总编辑张建、商务部电子商务和信息化司应用促进处调研员白海龙、国家工商总局市场监督管理司网络商品交易处处长吴东平、中国消费者协会投诉部主任邱建国、北京电子商务协会秘书长林亚、中国消费者协会律师团团长邱宝昌、中国电子商务协会政策法律委员会委员于国富、窝窝团高级副总裁陈雨心、窝窝团副总裁赵文强等出席此次会议。与会领导、专家针对我国网络团购市场未来的消费以及发展趋势、如何提升网络团购企业服务质量、怎样破解网络困扰团购市场的服务和消费维权难题等进行了深入的讨论交流。 　　国家工商总局市场监督管理司副司长杨洪丰表示，作为网络商品交易的主管部门，要对网络商品交易网站的主体资格严把准入关，按照《网络商品交易及有关服务行为管理暂行办法》相关规定，网络团购企业首先要办理工商营业登记。而且，要求网