如何加强网络系统安全.PDFVIP

2008 年论文 如何加强网络系统的安全 江苏省电子信息产品质量监督检验研究院 吴 兰 摘 要 ：本文从机房环境安全、网络平台安全、主机系统安全、应用平台安全、系统安全管 理几方面介绍了网络系统存在的典型问题和解决方法。 关键词：网络系统 随着互联网技术的迅猛发展，人们对信息系统的依赖性日益加深。截至2008 年6 月底， 中国网民数量达到2.53 亿，首次大幅度超过美国，跃居世界第一位；宽带网民数量达到2.14 亿人，也跃居世界第一；中国的域名总数为1485 万个，其中.cn 域名注册量已达1190 万个， 超越德国.de 域名，成为全球第一大国家顶级域名。互联网已成为重要的国家基础设施，在 国民经济建设中发挥着日益重要的作用。但随之而来的网络攻击事件也日益严重，垃圾邮件 事件、网页恶意代码、网页篡改、网络仿冒事件不断发生。网页篡改事件特别是我国大陆地 区政府网页被篡改事件呈现大幅增长趋势。统计显示，2008 年上半年我国大陆地区被篡改 的. 网站数量比2007 年上半年增加41% ，共计2242个，占被篡改网站总数的比例达到 7%，而 域名仅占.cn 域名总数的2.3% ，这说明.网站遭受黑客攻击的可能性相 对较高。 如何加强网站的管理，建设安全、可靠、便捷的网络应用环境，维护国家网络信息安全， 成为社会信息化进程中亟待解决的问题。江苏省信息安全测评中心作为本省从事信息安全测 试的专门机构，近年来组织了对省内重要信息系统的风险评估及网站的外部安全测评。现将 在测试中所发现的一些共性问题总结如下。 一、 机房环境安全 1．物理访问控制 典型问题： （1） 没有门禁，非法闯入，对设备进行物理破坏； （2 ） 进出机房不登记，一旦事故发生，无法排查嫌疑人； （3 ） 进入机房没有专人陪同，造成超范围操作或误操作。 解决方法： （1） 在机房唯一开启的入口安装门禁系统，防止非法闯入； 共 7 页 第 1 页 2008 年论文 （2 ） 执行进出机房登记制度，有条件可安装视频监控设备； （3 ） 外来人员进入机房，有专人陪同，防止无意/蓄意破坏。 2 ．通信线路安全 典型问题： （1） 布线凌乱，机柜内不集束，可能碰掉线缆； （2 ） 通信线缆没有标识，无法定位线缆，也不易发现非法搭线； （3 ） 对配线设备不巡检，无法察觉虚接情况。 解决方法： （1） 布线走线槽，进入机柜的线缆进行整理集束，保证布线整洁，减少无意碰掉线 缆的几率； （2 ） 对各线缆进行清晰标识，便于寻找维护； （3 ） 对配线设备及各线缆进行巡检，及时发现虚接线缆。 二、 网络平台安全 1． 网络划分 典型问题： （1） WEB应用和数据库服务安装在同一台服务器上； （2 ） WEB服务器和数据库服务器虽然划分到不同的网段，但服务器间未设置访问 控制。 解决方法： （1） 将WEB应用和数据库服务安装在不同网段的不同服务器上，网段间设置访问 控制，仅开启应用需要的端口； （2 ） 更改前必须确认WEB服务器和数据库服务器之间访问通信的端口； （3 ） WEB应用程序是否绑定数据库所在IP地址。 2 ．边界防护及访问控制规则 典型问题： （1） 系统在边界处未设置防火墙、入侵检测等边界访问控制设备； （2 ） 防火墙访问控制规则设置不严格； 解决方法： （1） 在系统边界处（如系统与internet 间）设置防火墙或在接入路由器上设置访问规 则； 共 7 页 第 2 页