构建哈尔滨经济技术开发区管委会局域网络安全立体防御的体系.docVIP

构建哈尔滨经济技术开发区管委会局域网络安全立体防御的体系 　　摘要:随着互联网的日益普及,电子邮件、网络聊天、网络论坛、博客等网络应用开始逐渐影响人们的工作和生活,政府机关局域网计算机病毒攻击与防御技术也在不断拓展,网络安全日益成为影响工作效能的重要问题。哈经开区管委会计算机遭受病毒感染和攻击的事件屡屡发生,严重地干扰了正常的工作,给计算机网络和系统带来了巨大的潜在威胁和破坏。因此,构建局域网络安全立体防御体系将成为哈尔滨经济开发开区信息化工作的一项攻坚任务。 　　关键词:局域网;安全体系;立体防御;案例背景 　　中图分类号:C916文献标志码:A 文章编号:1002-2589(2010)19-0107-02 　　 　　1986年至2000年,全世界大约出现了近2万种计算机病毒,而仅在2000至2005年间,病毒的种类竟已接近10万。病毒的传播范围明显扩大,个人电脑遭受病毒感染的几率从1996年的1%上升到至今的10%以上。哈尔滨经济技术开发区管理委员会(以下简称“哈经开区”)管理大厦内部网络经过几年建设,已经实现千兆到楼、百兆到桌面的宽带网络数据传输;建有网络数据中心,拥有多台网络服务器及通讯交换设备;管委会大楼内部包括入区机构每人一台计算机,组织开发了经开区电子政务系统软件。哈经开区的许多日常工作,如:重要通知发布、内部公文流转、企业入区审批、区内企业统计报表、企业网上求助都是通过网络来实现,对计算机和网络的依赖程度非常高。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络基础上实施一套完整、可操作的病毒解决方案不仅是可行的,而且是必需的。将防病毒策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效防止病毒进入网络,减少网络的安全风险,在不影响政府机关局域网运行的前提下,实现对局域网全面的安全管理。 　　案例分析 　　结合哈经开区局域网络安全防御运行情况可以做如下分析: 　　一、病毒防御成为日常工作,维护工作负担日趋增重 　　在网络建设之初就充分考虑到防病毒工作的重要性,采用了世界著名的趋势网络防病毒产品,但实际使用效果并不理想。网络中仍有病毒传播和感染事件发生,尤其是冲击波、震荡波等恶性(蠕虫)病毒时常发作。网络维护人员每日忙于计算机杀病毒、重做操作系统、安装应用软件简单重复工作。经常是一台计算机刚刚重做完,上网后又被病毒感染。多次发生整个网络大面积瘫痪,严重影响管委会的日常工作情况。 　　局域网计算机病毒传播的主要途径:一是通过局域网资源共享感染病毒;二是客户机之间的数据传递携带病毒;三是通过下载的含毒软件感染并传播;四是通过电子邮件感染并传播;五是通过各种存储介质感染并传播;六是通过操作系统的漏洞、后门感染并传播;七是打开含毒(木马)的网页导致感染;八是通过QQ等存在安全漏洞的网络软件感染。 　　网络病毒的特征及危害性。在政府机关网络的特定环境下,病毒除了与生俱来的可传播性、可执行性、破坏性等常规病毒的共性外,还个有一些其他的特点。一是感染速度快。在机关简单的网络环境下,病毒的传播可以利用充分的介质,通过简单而快速的内部网络,病毒可以迅速地传播。二是扩散范围广。单机形式的杀毒方法,在局域网内会显得捉襟见肘,心有余而力不足。三是破坏程度大。政府机关的办公网络,受到病毒袭击后,不但影响网络正常的工作,而更可怕的是会使网络崩溃,破坏网络中计算机的数据,使工作成果毁于一旦。四是激发条件多。可以称得上是病毒的隐蔽性在网络上的延伸,网络病毒激发的条件多样化,可以是内部时钟、系统的日期和用户名,也可以是网络的一次通信等等。五是潜在危险大。在网络中,一旦感染了病毒,即使病毒已被清除,其潜在的危险性也是巨大的。根据对政府机关的网络统计,病毒被清除后,85%会在30天内被再次感染。 　　二、主客观因素诱发病毒频发,网络安全意识有待提高 　　主观上,部分用户缺乏安全意识。不安装杀毒软件,即使安装了也从不升级;不对操作系统进行升级;随意下载运行含毒软件;浏览不安全的网站等。 　　客观上,防御病毒系统功能落后。防御病毒系统功能因多方面原因,未能及时换代,可终端结点不够,使得个别终端结点不能对操作系统进行升级。 　　工作人员的计算机知识水平有限,操作能力不强,不能正确识别有毒文件使计算机感染病毒,专业人员未能及时处理使病毒迅速传播。 　　三、五项措施保障高效运行,网络安全呈现可喜趋势 　　近一年来,经开区管委会信息中心认真分析局域网络病毒泛滥的产生源头、类型特点和影响后果,先后在网络安全方面采取了“五项保障”,即防御病毒软件、调整网络布局、加强日常监督、规范制度建设和提高全员素质等措施,从而保障了全委计算机的正常运行和网