长沙网络安全需求.pdfVIP

{安全生产管理}长沙网络 安全需求 1 网络安全背景 随着计算机技术、信息技术的发展，计算机网络系统已成为电信企业各项业务的 关键承载平台。另一方面，随着国际互联网的迅猛发展、计算机技术开放性的不 断提高、人们对计算机知识认识的进一步加深、企业信息平台的向纵深扩展，计 算机网络安全问题已广泛引起社会的注意，日益成为不可忽视的问题；而一个企 业计算机网络安全休系的建立、健全也势在必行。 长沙电信网络安全系统的建立，必将为长沙电信的业务信息系统、缴费系统、97 工程等重要业务信息管理系统提供一个安全的环境和完整平台。通过以下软、硬 件安全技术、加强企业管理方案综合建立起的网络安全系统，可以极大地解决来 自网络外部及内部对企业生产网络安全造成的各种威胁，从而形成一个更加安全、 健康的业务系统和办公环境。网络安全整体解决方案提供整体防病毒、防火墙、 防黑客、数据加密、身份验证等于一身的功能，有效地保证秘密、机密文件的安 全传输，严格地防止经济损失、泄密现象发生，避免重大经济损失。 2 长沙电信网络现状和计算机安全隐患 2.1 网络、安全现状 长沙电信的网络结构较复杂。现我局计算机网络为九六年建成，经过寻呼、移动 分家时没有进行任何改造；目前电信公司共有 PC 机二千多台，服务器 70 多台； 营业网点数量多，地理位置较分散，覆盖面广（含长沙市、长沙县、望城县、浏 阳县、宁乡县）连接方式多样；内部网络连接 Internet 出口、方式较多且难以 控制；内部网络上承载电信公司内部所的重要应用系统：包括计费系统，网管监 控系统，大 97 系统，企业网，缴费系统，资源管理系统等等；广大员工的注意 力集中在如何充分使用、利用它，而安全意识方面则较淡薄，相应的管理规则、 规范严重匮乏，急待完善。 2.2 网络全貌 图 1 2.5 客户端现状 1 、机器品种繁多，公司员工对计算机的认识日益深化，存在员工在工作用机上 随意重装自己喜欢的操作系统，造成操作系统混乱。共计如下：windows95 、 windows98 、windowsme 、windowsNT4 、windowsNT6 、windows2000 个人版、 windows2000 服务器版、windowsXP 甚至 lunix 等。每一个版本的操作系统都有 自己的漏洞和补丁，如此多的版本在维护上带来了极大的不便，在计算机安全上 带来一定的隐患。 2 、公司员工存在使用过程中私自更改机器名，IP 地址，造成机器名混乱、IP 地 址冲突的现象时有发生。 3 、存在私自在生产、办公用机上安装软件，而软件来源不明，给网络安全带来 了隐患。 4 、存在私自改造公司网络布线结构，且同时在办公用机上安装两块网卡，既连 企业生产网又连通公网，未通知专业维护单位，造成维护困难。 2.6 存在安全隐患 由于长沙电信信息网上的网络体系越来越复杂，应用系统越来越多，网络规模不 断扩大，逐渐由 Intranet 扩展到 Internet 。内部网络通ADSL 、ISDN 、以太网等 直接与外部网络相连，对整个生产网络安全构成了巨大的威胁。 具体分析，对长沙电信网络及计算机系统安全构成威胁的主要因素有： 1) 应用及管理、系统平台复杂，管理困难，存在大量的安全隐患。 2) 内部网络和外部网络之间的连接为直接连接，外部用户不但可以访问对外服 务的服务器，同时也容易地访问内部的网络服务器，这样，由于内部和外部没有 隔离措施，内部系统极为容易遭到攻击。 3) 来自外部及内部网的病毒的破坏，来自 Internet 的Web 浏览可能存在的恶意 Java/ActiveX 控件。病毒发作情况难以得到监控，存在大范围系统瘫痪风险。 4) 缺乏有效的手段监视、评估网络系统和操作系统的安全性。目前流行的许多 操作系统均存在网络安全漏洞，如 UNIX 服务器，NT 服务器及 Windows 桌面 PC 。 管理成本极高，减低了工作效率。 5) 缺乏一套完整的管理和安全策略、政策，相当多用户安全意识匮乏。 6) 与竞争对手共享资源（如联通），潜在安全风险极高。 7) 上网资源管理、客户端工作用机使用管理混乱，存在多点高危安全隐患。 8) 计算机环境的缺陷可能引发安全问题；公司中心主机房环境的消防安全检测 设施，长时间未经确认其可用性，存在一定隐患。 9) 各重要计算机系统及数据的常规备份恢复方案，目前都处于人工管理阶段， 缺乏必要的自动备份支持设备。 10)目前电信分公司没有明确