如何建立一个本单位的局域网?
的有关信息介绍如下:
一、概要 随着Internet、网络信息技术的迅速发展及各种应用的日益普及,各单位计算机局域网已成为重要的基础设施。近年来各种网络安全问题接踵而至:计算机病毒、操作系统漏洞、黑客攻击等屡见不鲜,如何使信息网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是建设局域网网络安全过程中所必须考虑的重要事情之一。本文依据自己在信息安全领域的经验,从安全角度出发,并结合自己了解的本单位网络实际情况提出局域网网络的安全解决方案。 二、网络概况 2.1 网络结构 单位局域网,物理跨度大,通过核心交换机在主干网络上提供100M/1000M带宽,通过下级交换机与各部门的工作站和服务器连结,利用与中心交换机连结的路由器,所有授权用户可直接访问Internet。网络按访问区域一般划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。 2.2 网络应用 1、电子邮件服务; 2、各种基于数据库的应用; 3、WWW服务及提供对Internet的访问 4、流媒体服务 2.3 网络特点 1、速度快:目前普遍使用百兆到桌面,因此网络安全问题蔓延也快; 2、计算机管理比较复杂:对局域网内的所有计算机系统实施统一的安全策略(如安装防病毒软件、设置复杂口令等)非常困难; 3、安全建设方面的资金投入少; 4、网络与Internet直接连结; 5、网络中一般存在多台应用服务器; 三、网络中存在的安全风险 3.1 管理中存在的问题; 管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理陵卖老上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。 3.2 主机系统中存在许多安全漏洞; 网络中存在大量不同操作系统的主机如unix、Windows 2000 SERVER。这些操作系统自身也存在许多安全漏洞。 3.3 病毒攻击及恶意代码; 病毒的具有非常强的破坏力和传播能力。越是网络应用水平高,共享资源访问频繁的环境中,计算机病毒的蔓延速度就会越快。恶意代码不限于病毒,还包括特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。 3.4 黑客攻击; 黑客们的攻击行动是无时无刻不在进行的,而且会利用系统和管理上的一切可能利用的漏洞。公开服务器配物存在漏洞的一个典尺升型例证,是黑客可以轻易地骗过服务器,得到系统的口令文件并将之送回。黑客侵入服务器后,有可能修改特权,从普通用户变为高级用户,一旦成功,黑客可以直接进入口令文件。这时为了防止黑客,需要设置公开服务器,使得它不离开自己的空间而进入另外的目录。另外,还应设置组特权,不允许任何使用公开服务器的人访问WWW页面文件以外的东西。在局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源,防止黑客攻击。 3.5 非授权访问; 利用各种假冒或欺骗的手段非法获得合法用户的使用权限,对网络设备及信息资源进行非正常使用或越权使用,以达到占用合法用户资源的目的。
