韋斌柳州市城市規(guī)劃檔案館 廣西 545001

0 引言

隨著我國進(jìn)入 WTO，社會(huì)對政府高效辦公提出了更高的要求。建立功能完善、安全可靠的網(wǎng)絡(luò)辦公平臺(tái)，增強(qiáng)管理的科學(xué)性和有效性，提升辦事效率和工作效能，已勢在必行。然而在實(shí)現(xiàn)聯(lián)網(wǎng)辦公的同時(shí)，由于使用人員混雜，管理水平各異，病毒傳播廣泛，網(wǎng)絡(luò)攻擊盛行，公文及行政審批等在網(wǎng)絡(luò)上傳輸和管理的安全受到嚴(yán)重威脅。因此，加強(qiáng)網(wǎng)絡(luò)安全，防止信息被泄露、修改和非法竊取已成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問題。

1 網(wǎng)絡(luò)安全的定義

從國際標(biāo)準(zhǔn)化組織對計(jì)算機(jī)系統(tǒng)安全的定義來看，計(jì)算機(jī)安全的定義包含物理安全和邏輯安全，其邏輯安全的內(nèi)容就是我們常說的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠運(yùn)行，服務(wù)不中斷，從而確保數(shù)據(jù)的可用性、完整性和保密性。對用戶來說，就是涉及到個(gè)人隱私和行政審批的信息在網(wǎng)絡(luò)上傳輸時(shí)機(jī)密性、完整性和真實(shí)性得到有效保護(hù)，不被竊聽、冒充、篡改、抵賴和破壞；對網(wǎng)絡(luò)管理者來說，就是可以保護(hù)和控制對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御黑客的攻擊。

2 局域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互聯(lián)性、連接方式的多樣性及終端分布的廣闊性，以及網(wǎng)絡(luò)的脆弱性和人為的疏忽，決定了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在著很多的安全隱患。

2.1 物理安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)系統(tǒng)只是智能的機(jī)器，極易受自然災(zāi)害及環(huán)境的影響。由大量的終端、服務(wù)器、網(wǎng)絡(luò)設(shè)施以及其他媒體組成的計(jì)算機(jī)網(wǎng)絡(luò)，形成了統(tǒng)一有機(jī)的整體，任何部分的安全漏洞，如由于網(wǎng)絡(luò)自身脆弱性導(dǎo)致的安全防護(hù)措施不力，或網(wǎng)絡(luò)布線走向不合理、服務(wù)器無備份、交換機(jī)無備用、無防雷措施、未配不間斷電源等，或者地震、水災(zāi)、火災(zāi)等環(huán)境事故；人為操作失誤；設(shè)備被盜、被毀等問題，都可能引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓?？梢娋W(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提，在局域網(wǎng)內(nèi)，網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，這些風(fēng)險(xiǎn)就可以大大降低。

2.2 操作系統(tǒng)的安全風(fēng)險(xiǎn)分析

無論是Windows NT或者UNIX操作系統(tǒng)，其開發(fā)廠商都會(huì)留有“后門”，因此存在著漏洞，為黑客入侵系統(tǒng)提供了方便之門，幾乎可以肯定沒有完全安全的操作系統(tǒng)。但是，可以對操作系統(tǒng)進(jìn)行安全配置、對訪問權(quán)限進(jìn)行嚴(yán)格控制來提高系統(tǒng)的安全性。首先選用可靠的操作系統(tǒng)和硬件平臺(tái)，而且加強(qiáng)登錄過程的認(rèn)證，確保用戶的合法性；其次嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)，以提高系統(tǒng)的安全系數(shù)。

2.3 病毒的攻擊

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在網(wǎng)絡(luò)安全技術(shù)的前面，有關(guān)調(diào)查表明 2009年新增電腦病毒就超二千萬，并且伴隨著用戶對網(wǎng)絡(luò)安全問題的關(guān)注，病毒呈現(xiàn)多元化發(fā)展趨勢，以貓癬下載器、寶馬下載器、文件夾偽裝者為代表的“隱蔽性”頑固病毒頻繁出現(xiàn)，同時(shí)小范圍、針對性的木馬、病毒也已成為新增病毒的主流，危害十分大。盡管病毒種類繁多，發(fā)展和傳播迅速，感染形式多樣，還是可以預(yù)防和殺滅的。只要增強(qiáng)網(wǎng)絡(luò)的安全意識(shí)，采取有效的防殺措施，隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)處理，就可以減少病毒的危害。

2.4 黑客攻擊

近年來，黑客的攻擊手段層出不窮，攻擊行動(dòng)無所不在，無時(shí)不在。有的對網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸，致使服務(wù)中斷；有的入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰等等，其攻擊殺傷力強(qiáng)，危害極大。據(jù)媒體披露，僅2009年我國有52%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全事件，為此遭受的經(jīng)濟(jì)損失高達(dá)153億元。然而黑客問題的出現(xiàn)，并非是黑客能夠制造入侵的機(jī)會(huì)，而是因?yàn)榫W(wǎng)絡(luò)本身的缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，并構(gòu)成了自然或人為的破壞。面對狡猾的黑客，我們必須綜合采用防火墻技術(shù)、Web頁面保護(hù)技術(shù)、入侵檢測技術(shù)、安全評(píng)估技術(shù)來保護(hù)網(wǎng)絡(luò)內(nèi)的信息資源，才能防止其攻擊。

2.5 管理的安全風(fēng)險(xiǎn)分析

責(zé)權(quán)不明，管理混亂、安全管理制度不健全及可操作性差等都可能引起管理安全的風(fēng)險(xiǎn)。大多數(shù)內(nèi)網(wǎng)計(jì)算機(jī)和使用人員眾多，對終端控制能力不強(qiáng)，安全規(guī)定無法執(zhí)行，信息資源授權(quán)管理體系不完善，缺乏細(xì)粒度的控制，很容易造成內(nèi)部人員越權(quán)訪問資源、文件資料失控泄密。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅時(shí)，也無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性?？梢娭贫ú⑶袑?shí)執(zhí)行針對性強(qiáng)的網(wǎng)絡(luò)安全管理制度是規(guī)避管理安全風(fēng)險(xiǎn)的關(guān)鍵。

3 局域網(wǎng)絡(luò)安全的實(shí)施

3.1 安全架構(gòu)的構(gòu)建

構(gòu)建安全的局域網(wǎng)，需要考慮計(jì)算機(jī)終端、用戶身份、計(jì)算機(jī)外設(shè)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器等各方面的因素，其安全架構(gòu)可以劃分為：局部安全、全局安全、智能安全。局部安全就是針對關(guān)鍵問題點(diǎn)進(jìn)行安全部署，抵御最基礎(chǔ)的安全威脅；全局安全則是將網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備和各組件聯(lián)動(dòng)起來，在統(tǒng)一的安全管理平臺(tái)上進(jìn)行安全事件的收集、整理、分析，并通過統(tǒng)一的安全策略，達(dá)到協(xié)同防御的目的，實(shí)現(xiàn)整網(wǎng)安全風(fēng)險(xiǎn)的提前預(yù)防與及時(shí)控制；智能安全是在局部安全、全局安全的基礎(chǔ)上，構(gòu)建了專業(yè)安全服務(wù)、開放應(yīng)用架構(gòu)和可持續(xù)演進(jìn)的全局安全管理平臺(tái)，通過對防護(hù)、檢測和響應(yīng)等不同生命周期的各個(gè)安全環(huán)節(jié)進(jìn)行基于策略的管理，將各種異構(gòu)的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端和管理員有機(jī)地連接起來，構(gòu)成了一個(gè)智能的、聯(lián)動(dòng)的閉環(huán)響應(yīng)體系，將網(wǎng)絡(luò)變?yōu)槟芨兄踩{到處理安全響應(yīng)的智能安全實(shí)體。通過這三個(gè)層面的共同協(xié)防，就可以構(gòu)建一個(gè)多層次、全方位的立體防護(hù)網(wǎng)絡(luò)體系，讓網(wǎng)絡(luò)成為一個(gè)健康、穩(wěn)定、可靠的安全實(shí)體。

3.2 安全保障體系的構(gòu)建

網(wǎng)絡(luò)安全最重要的就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)信息安全包含技術(shù)方面和管理方面。技術(shù)方面?zhèn)戎赜诜婪锻獠糠欠ㄓ脩舻墓?，管理方面則側(cè)重于內(nèi)部人為因素的管理。這樣完整的內(nèi)部網(wǎng)絡(luò)的安全體系就應(yīng)該至少包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系可分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系；垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

3.2.1 安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最好效果的安全保證。

3.2.2 安全技術(shù)和策略

內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)生的可能性。網(wǎng)絡(luò)安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)三大方面，因此安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。有效的安全策略工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能：不斷地自動(dòng)監(jiān)視目錄，檢查用戶權(quán)限和用戶組賬戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動(dòng)。對于數(shù)據(jù)的安全保護(hù)，有必要的攻擊防范，在內(nèi)網(wǎng)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)。

3.2.3 安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效地使用工具和實(shí)現(xiàn)策略。安全管理員應(yīng)隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時(shí)對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使損失減少到最低限度。

3.2.4 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，在網(wǎng)絡(luò)安全建設(shè)上要“三分技術(shù)，七分管理”。在我國企事業(yè)單位里，由于管理制度上的不完善、人員責(zé)任心不強(qiáng)而導(dǎo)致的網(wǎng)絡(luò)安全事故發(fā)生屢見不鮮。事實(shí)證明，只有從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理，制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查，只有通過制度手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用，保障網(wǎng)絡(luò)的安全。

4 結(jié)束語

構(gòu)建一個(gè)真正可管理、可信任和可控制的局域網(wǎng)絡(luò)，應(yīng)針對網(wǎng)絡(luò)安全威脅建立正確的安全策略，制定網(wǎng)絡(luò)安全的整體解決方案，統(tǒng)一規(guī)劃，綜合各種網(wǎng)絡(luò)安全產(chǎn)品技術(shù)的優(yōu)勢，構(gòu)建整體一致的局域網(wǎng)安全管理平臺(tái)。在信息技術(shù)日新月異的今天，隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展，局域網(wǎng)需要不斷調(diào)整自身的安全策略，如何保證網(wǎng)絡(luò)的安全，是一個(gè)值得長期探索和研究的問題。

[1]楊學(xué)梅.數(shù)字圖書館的網(wǎng)絡(luò)完全與防范措施[J].科技情報(bào)開發(fā)與科技.2006．

[2]梁宏偉.高校圖書館網(wǎng)絡(luò)安全分析與對策[J].中國信息導(dǎo)報(bào).2006．

[3]李軍利,張根耀,卜曉燕.園區(qū)網(wǎng)絡(luò)安全技術(shù)研究[J].計(jì)算機(jī)與網(wǎng)絡(luò).2006．

[4]劉強(qiáng).醫(yī)學(xué)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].現(xiàn)代信息技術(shù).2006．