摘要:针对政府局域网中的安全隐患,是每个网络管理人员应该清楚的事情,诚然,采取相应的安全措施也是刻不容缓。这些安全风险来自多方面:单位办公电脑以外的外部电脑的网络接入、不安全移动存储介质的接入、已经违反保密规定的无线局域网架设等。因此,对计算机网络安全现状进行深度剖析,并通过相应的技术防御来保障网络安全,推进电子政务工作的顺利运行,是我们亟需解决的一项重要课题。
《信息网络安全》杂志为部级B类刊物,是中国计算机学会指定信息安全类会刊。本刊全方位报道信息网络安全领域的最新动态,以及我国有关信息安全的法律、法规和相关政策,融权威性、学术性、实用性、可读性于一体。
1计算机网络安全的基本概念
网络安全[network security]是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从技术层面讲,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
2政府网络安全的现状
政府办公网络一直是黑客和不法分子的重要入侵对象。这是因为一些政府部门处理内部事务的内网与为公众提供公共服务的外网之间并没有实现完全的物理隔离,一些黑客利用互联网上的政府网络漏洞非法进入内网,删除、复制甚至毁坏电子政务数据库系统中的业务数据。一方面,一般政府公务人员没有对计算机安全引起足够重视,在办公流程上并没有按照保密规定的相关要求严格操作;另一方面,信息技术部门没有严格把好技术关,导致数据泄露的情况时有发生。这些数据很多都涉及国家和政府的机密或公民的隐私,一旦泄露将会导致无法挽回的损失,轻则造成不良社会影响,重则危及国家安全。
3存在的问题与对策
3.1办公电脑直接连入Internet的缺陷与解决的对策
目前,政府网络安全事故都是用户终端漏洞和使用者的不规范操作行为引起的。在政府局域网中,很多办公电脑的使用者都没及时升级终端电脑的系统补丁和杀毒软件的病毒库;乱插乱接移动存储介质、私自访问不安全网站、胡乱下载不安全软件等。"失控"的用户终端一旦接入局域网,就相当于给网内安放了一个定时炸弹,严重威胁着其他使用者的系统安全和网络安全。为保证其他合法用户的计算机网络安全,对一般用户的网络访问行为进行有效的合理控制,是保证政府网络安全运行的前提,也是目前企业网络安全治理急需解决的问题。
EAD认证方案是在使用者接入网络前,强制检查使用者PC机的安全状态,并根据对用户终端安全状态的检查结果,强制实施用户接入控制策略,对不符合政府安全标准的用户进行"有效隔离"并强制用户进行杀毒软件安装、已经病毒库升级、操作系统补丁安装等一系列强制性措施;在保证合法用户终端具备相应的自防御能力并能安全接入的前提下,合理控制用户的网络行为,提升整个局域网的安全防范能力。系统应用示意图如下所示:
3.2办公区域内使用无线局域网的潜在威胁与解决对策
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络设备包括台式计算机、笔记本、移动电话、平板电脑等。无线网络提高用户访问网络的自由度,具有网络容易安装,使用、维护方便快捷,费用低廉等优势,在政府办公室的使用用户有着日趋增长的趋势。
无线网络与有线网络相比,其潜在的安全威胁更为严重。通常情况下,我们的有线网络中存在的安全威胁和潜在隐患一般都寄宿存在于无线网络中,另外,无线网络因为跳过机房硬件防火墙,其传输的信息更容易被窃取、修改和病毒传播;无线网络更容易受到拒绝服务攻击(Denail of Service, Dos)和干扰等。由于无线网络在移动设备的传输介质方面的特殊性,使得一些不法分子的攻击流程变得更容易,同时无线网络安全问题比有线网络的限制更多、难度更大。
政府无线局域网在网络安全方面与有线网络的特点,主要表现如下几个方面:
1)无线网络的开放性因素,使得网络更容易受到恶意攻击:因为有线网络的连接是相对固定的,具有确定的边界,攻击者一旦想非法切入的话,必须物理接入网络或经过物理边界防线。如:经过硬件防火墙、网关、病毒服务器等,只有这样,才能进入政府内部局域网络,从而才能展开破坏步骤.....而如果你的办公室一旦架设了无线路由器等设备,你就相当于单独架设了一个小型办公室网络,而你这个网络又由于硬件设施不足导致安全性的缺失,这就给外网办公埋下了隐患。
2)无线网络的移动性使得安全管理难度加大。有线网络的用户终端与接入设备之间通过线缆连接,中间不能大范围移动,对用户的管理相对比较容易,一旦出现故障和问题,也可以快速解决――特别是大范围病毒爆发的时候这点尤为突出。而无线网络终端不仅可以大范围内移动,而且可以跨区域漫游,这就延长或加大了病毒爆发的时间和破坏性,使接触网络中的设备大面积中毒,给更多用户造成更大的损失,同时也给网络管理人员带来几倍甚至是十几倍的工作量。
3)无线网络的传输信号的不稳定性带来无线通信网络的鲁棒性问题。有线网络的环境是确定的,信号质量稳定,而无线网络随着用户的移动或者设备、网络信号的不稳定性因素而变化,造成信号质量波动较大,甚至可能由于外界干扰导致无法通信,造成网络的鲁棒性问题的后果也不容小视。
4结论
政府网络办公体系中就好比一个封闭的仓库,计算机工作者要想当好这个仓库管理员,就务必要把好这个仓库的大门,EAD解决方案就好比是这个仓库的保险锁,只有严格控制好这把道锁,才能保证这个仓库的安全性。至于像无线网络的那种仓库侧门,我的观点是尽快拆卸掉的比较好!
* 稍后学术顾问联系您