我局信息网络安全现状分析与建议(2011第57期)

来源:信息中心2011-10-31 00:00
浏览量:1|| | ||

  随着国民经济的发展,统计方法手段的变革,企业一套表实施,联网直报工作的推进,信息安全保障工作越来越重要。捍卫信息安全是一场看不见硝烟的战争,近年来各种网络安全问题接踵而至:计算机病毒、操作系统漏洞、黑客攻击等屡见不鲜,如何使我们的信息网络系统不受黑客和病毒的入侵,如何保障我们联网直报数据传输的安全性、可靠性,是局域网网络建设及安全维护的重中之重。

  一 我局网络安全现状

  (一) 局域网安全现状

  我局的统计信息自动化建设从2003年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、省局以及县区局实现三级互联互通网络。网络核心采用思科3560交换机,总共使用了62个有线接入点。数据中心骨干为千兆交换式,百兆交换到桌面。与省统计局采用10兆光纤直联,各县区统计局及三个开发区统计局采用天融信VPN虚拟专用网络软件从互联网上连接进入到统计局的网络。横向方面,积极推进市统计局与政府网互联,我局目前采用联想网御硬件防火墙对网络进行保护,安装由国家统计局下发北信源安全客户端系统对全局计算机进行病毒防治。

  就目前情况来看,我们的广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

  1、局域网安全威胁分析

  我们的局域网(LAN)是在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。根据这两年的安全问题总结有以下几类:

  (1)欺骗性的软件使数据安全性降低;

  (2)计算机病毒及恶意代码的威胁;

  (3)服务器区域没有进行独立防护;

  (4)IP地址冲突;

  (5)局域网用户安全意识不强;

  正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据偶尔丢失。

  2、 局域网安全解决办法

  为保证局域网安全,我们将采取的防治措施有两个:

  网络分段。网络分段是控制网络广播风暴的一种基本手段,是我们保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。

  以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。

  VLAN的划分。为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。

  但无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,我们的局域网还必须增加一台这样的入侵监控设备或协议分析设备,选用特殊的带有SPAN(SwitchPort Analyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。

  二 局域网病毒防治

  上网的人中,很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时,要想保证上网安全,必须对以下常见的这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

  (一)三大新威胁

  1、Spyware(间谍软件):主要是用作偷取用户个人资料的恶意程序,如用户使用网上银行、网上购物等电子商务应用时,如果没有相关的防御措施与意识,那么用户的网银账号和密码就很容易被窃取。

  2、Adware(广告软件):是一种软件,一般表现为用户点击网站后就一连出现好多叠加着的网页,非常不好关。它通常都跟某些工具软件绑在一起,当你安装这些软件后,也就跟着进入你的电脑了。它不但占用系统资源,还常常连着一些色情网站。除强行向用户做广告外,更会刺探用户的个人隐私资料,例如姓名、邮箱、银行资料、电话、地址等,因此隐藏着不小的危害性,需要尽快清除。

  3、Phishing(网络钓鱼软件,又称电子黑饵):是fishing和phone的缩写。是指盗取他人个人资料、银行及财务账户资料的网络相关诱骗行为,可分为诱骗式及技术式两种。诱骗式是利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等;技术性的Phishing则是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等。

  (二)害人四大新趋势

  总体来说,黑客的攻击大致有如下四大趋势:

  1、盗取个人资料。近年来利用Phishing攻击的犯罪增长非常快,主要出现在电子商务应用中。黑客假借银行之名给银行用户发电子邮件,提示银行系统升级要求用户重新注册,用户一旦轻信进行注册,银行账号即落入黑客掌中,与此伴随的将是你的银行存款不翼而飞。

  2、“僵尸”入侵。僵尸即机器人(BOT)类似于木马程序,它执行的是预先没有设置好的程序,通过所有被程序控制的“僵尸”电脑一同对某一目标发起攻击。这种攻击的危险性最大,因为它不像病毒可以提前监控。

  3、Adware、Spyware偷袭 。Symantec的技术中心曾在用户送修的笔记本电脑中发现,其已经被植入了多达近百种的Adware或Spyware软件。它们一般通过小的用户在下载Flash和小游戏时安装,由于它们不像病毒和蠕虫那么敏感,于是得以在不知不觉中入侵你的电脑。现在一些正规的软件厂商也在应用这些软件来搜集用户的资料。尽管目前这类软件不见得都有害,但它们搜集的毕竟是你的个人隐私信息。这也将成为未来防范的重点。

  4、垃圾邮件改头换面。从当前来看,垃圾邮件的总量虽然呈下降态势,但其逃避技术却越来越强。这类邮件中携带着大量的病毒、Phishing、蠕虫、木马及额外的风险。

  目前众多网民已不再是简单地上网浏览网页及收发电邮,随着网上银行、网上购物等电子商务应用的出现,来自网上的威胁不仅仅是传统的病毒了,但是只防病毒并不安全,我们要加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;

  三 计算机操作必须养成的习惯

  从技术的角度看网络是没有绝对安全的,一个防护体系光有产品是不够的,日常工作学习中养成好的使用习惯也是不可或缺的。用户应该养成如下九个好习惯。

  一、是应该定期升级所安装的杀毒软件(比如360安全卫士等),给操作系统打补丁、升级引擎和病毒定义码。

  二、是一定不要打开不认识的邮件,不要随意下载软件,要下载就一定要到正规的网站去下载。同时,网上下载的程序或者文件在运行或打开前要对其进行病毒扫描。如果遇到病毒及时清除,遇到清除不了的病毒,及时提交给反病毒厂商。

  三、是不要随意浏览黑客网站(包括正规的黑客网站)、色情网站。

  四、是尽量去备份。其实备份是最安全的,尤其是重要的数据和文章,很多时候,其重要性比安装防御产品更甚。

  五、是我们每个计算机用户每个星期都应该对电脑进行一次全面地杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。

  六、是应该注意尽量不要所有的地方都使用同一个密码,这样一旦被黑客猜测出来,一切个人资料都将被泄漏。

  七、是上网时不要轻易听信他人通过电子邮件或者P2P软件发来的消息。

  八、是对于经常使用P2P类下载软件(如BT)的用户,推荐每个月整理一下磁盘碎片,只要不是频繁地整理碎片是不会对硬盘造成伤害的,另外,注意不要经常使用低级格式化。

  九、是当用户不慎感染上病毒时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作。

  局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着我们面临网络应用的发展计算机病毒形式及传播途径日趋多样化, 安全问题日益复杂化, 我们的系统网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略,来确保我们整个统计信息系统网络的安全。