南通电视台的办网络安全.docVIP

南通电视台的办公网络安全 姚静 【摘要】目前办公自动化程度比较高，离开计算机和网络几乎无法工作，计算机的网络安全就显得越来越重要，一旦安全问题得不到很好地解决，就可能出现设备损坏、数据丢失、系统瘫痪等严重后果，给正常的节目运行造成极大的负面影响。因此需要建立一个安全的办公自动化网络系统。计算机网络安全通过采用各种技术和管理措施使网络系统正常运行，从而确保网络数据的可用性、完整性。 一、计算机网络安全隐患分析 （一）恶意攻击 恶意攻击分为主动攻击和被动攻击，它是一种人为的、蓄意的破坏行为，是计算机网络所面临的最大威胁之一。其中，主动攻击是以破坏对方的网络和信息为主要目的，通常采用修改、删除、伪造、欺骗、病毒、逻辑炸弹等手段，一旦获得成功可破坏对方网络系统的正常运行，甚至导致整个系统的瘫痪。而被动攻击以获取对方信息为目标，通常在对方不知情的情况下窃取对方的机密信息，例如商业机密、工程计划、投标标底、个人资料等，但是不破坏系统的正常运行。不论是主动攻击，还是被动攻击都可能对计算机网络造成极大的危害，并导致一些机密数据的泄漏，从而造成不可弥补的损失。因此，必须采取一些必要的防范措施。 （二）软件漏洞和后门 软件漏洞分为两种：一种是蓄意制造的漏洞，是系统设计者为日后控制系统或窃取信息而故意设计的漏洞；另一种是无意制造的漏洞，是系统设计者由于疏忽或其它技术原因而留下的漏洞。因为这些漏洞的存在从而给网路带来了一定的安全隐患。例如：为了给系统开发人员提供的便捷的入口，从而不设置操作系统的入口密码，给开发人员的通道也成了“黑客”们的通道；操作系统运行时，一些系统进程总在等待一些条件的出现，一旦有满足要求的条件出现，程序便继续运行下去，这都是“黑客”可以利用的。另外，程序员为了方便自己而设置的一些软件后门，虽然一般不为外人所知，但一旦泄漏出去或被他人发现，极有可能带来危害更是极大和损失。 （三）计算机病毒 目前数据安全的头号大敌是计算机病毒，它是一种特殊编制的计算机程序，这种程序可以通过磁盘、光盘、计算机网络等各种途径进行复制传播。从上世纪80 年代计算机病毒的首次被发现，至今全世界已经发现的计算机病毒以达数万种，并且还在高速的增加，其隐蔽性、传染性、破坏性都在进一步的发展。随着Internet 的迅猛发展，计算机病毒扩散速度大大加快，而且破坏性也加大，受感染的范围也越来越广，对各个国家的信息系统造成严重危害。 二、网络安全设计思路 南通电视台新大楼计算机网络作为日常办公和管理的业务平台，除提供广告管理、设备、财务管理等传统业务以外，还作为网络化办公、互联网应用、多媒体应用的基础数据传输平台，是全台办公、节目生产网络化的重要信息基础设施。结合信息技术的发展趋势，满足现代广电媒体数字化、网络化多业务数据要求，确保网络系统运行的便捷、安全可靠，整个系统设计中充分考虑了系统的先进性、高可靠性、可管理性、高安全性、扩展性： 先进性：在弱电项目业已确定的设备基础上，进一步优化和补充；支持现有业务和将来增加的新业务，保证骨干网上各类业务可靠传输和服务质量，所有设备应能满足广电中心计算机网络复杂的应用和安全管理要求。性能除满足当前需求外，还应留有余量，以适应技术发展，并提高局域网在特殊情况（例如蠕虫病毒导致网络流量激增）下的稳定性。 高可靠性：考虑到计算机网络正常运转的重要性，系统设计采用高可靠性的网络产品和完备的网络备份策略来满足高可靠性的要求。网络具有故障自愈的能力。高可靠性设计不仅包括网络设备等物理设计的可靠性，同时也包括路由等逻辑设计的可靠性，防止网络瘫痪。同时整体方案有完备的应急技术方案，在局部网络故障状态下，整个集团的网络应用仍能正常。 可管理性：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态、故障报警等都可以通过网管平台进行监控。通过网络管理平台简化管理工作，提高网络管理的效率。网络管理软件应用于网络的设备配置、网络拓扑结构表示、网络设备的状态的显示、网络设备的故障事件报警、网络流量统计分析以及计费等等。 高安全性：系统的安全性对网络也十分重要。新建网络系统的安全体系必须有完备的安全防范策略，在网络设计过程中应采用整体、系统的网络安全设计思想，充分保证网络核心骨干、边缘接入多个部分网络访问的高安全性，将来可以实现到自防御网络体系的平滑升级。系统应提供一套完整的安全防范策略，防止由于操作人员的误操作以及系统中的某些故障而造成数据被破坏或系统的误动作。应能防止系统外部成员的非法入侵以及操作人员的越级操作，尽量避免计算机犯罪问题的发生 扩展性：在网络系统方案设计中分析用户现有需求并预测未来6-8年的业务增长