辦公局域網(wǎng)安全風(fēng)險(xiǎn)以及預(yù)防舉措

1、辦公局域網(wǎng)安全風(fēng)險(xiǎn)以及預(yù)防舉措局域網(wǎng)絡(luò)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起,在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng).局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成,也可以由一個(gè)企業(yè)內(nèi)的上千臺(tái)計(jì)算機(jī)組成.組建于同一局域網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等諸多功能. 我們知道,組建局域網(wǎng)是為了更好發(fā)揮辦公效益、加快信息傳遞、實(shí)現(xiàn)資源共享.辦公局域網(wǎng)在推動(dòng)辦公效率的同時(shí),也帶來(lái)了不容忽視的安全風(fēng)險(xiǎn).如何實(shí)現(xiàn)局域網(wǎng)的安全防護(hù)和信息保密機(jī)制,成為當(dāng)前一個(gè)重要問(wèn)題.為達(dá)到企業(yè)內(nèi)網(wǎng)的安全需求,網(wǎng)絡(luò)管理必須針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全風(fēng)險(xiǎn),依據(jù)國(guó)家有關(guān)計(jì)算機(jī)

2、信息系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)定,從技術(shù)和管理等方面設(shè)計(jì)網(wǎng)絡(luò)安全體系的功能結(jié)構(gòu). 1辦公局域網(wǎng)的安全需求1)機(jī)密性:信息不暴露給未授權(quán)實(shí)體或進(jìn)程;2)完整性:保證數(shù)據(jù)不被未授權(quán)修改;3)可用性:授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù);4)可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式;5)可審查性:對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段;6)訪問(wèn)控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制.同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問(wèn)控制;7)數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過(guò)

3、程中防止非法竊取、篡改信息的有效手段;8)安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一.具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏. 2網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析與安全防控措施2.1物理安全一般說(shuō)來(lái),網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的,計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅.一是計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響,如地震、水災(zāi)、火災(zāi)等自然災(zāi)害影響;二是易受溫度、適度、灰塵度等因素影響;三是計(jì)算機(jī)系統(tǒng)軟件的

4、自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故;四是介質(zhì)安全包括媒體數(shù)據(jù)安全及媒體自身安全.將各類媒體按所存儲(chǔ)信息分類標(biāo)識(shí),采取限制使用、歸口管理及集中銷毀等措施.同時(shí),電源故障、人為操作失誤或錯(cuò)誤、線路截獲等因素也是不可忽視的問(wèn)題. 物理安全是整個(gè)局域網(wǎng)絡(luò)的安全前提.在局域網(wǎng)內(nèi),由于網(wǎng)絡(luò)的物理跨度不大,只要制定健全的網(wǎng)絡(luò)安全管理制度,做好數(shù)據(jù)備份,并且加強(qiáng)網(wǎng)絡(luò)設(shè)備設(shè)施和機(jī)房的管理,這些風(fēng)險(xiǎn)是可以避免的. 2.2運(yùn)行安全首先,局域網(wǎng)內(nèi)部系統(tǒng)的主要設(shè)備、軟件、數(shù)據(jù)、電源等有備份,并具有在短時(shí)間內(nèi)恢復(fù)運(yùn)行的能力. 其次,要重于病毒防治.一個(gè)完整的網(wǎng)絡(luò)防

5、病毒系統(tǒng)通常由以下幾個(gè)部分組成:客戶端防毒軟件、服務(wù)器端防毒軟件、針對(duì)群件的防毒軟件、針對(duì)黑客的防毒軟件.網(wǎng)絡(luò)防病毒系統(tǒng)可以實(shí)現(xiàn)的基本功能是:對(duì)文件服務(wù)器和工作站進(jìn)行查毒掃描、檢查、隔離、報(bào)警,當(dāng)發(fā)現(xiàn)病毒時(shí),由網(wǎng)絡(luò)管理員負(fù)責(zé)清除病毒. 再次,硬件設(shè)備應(yīng)滿足國(guó)家電磁兼容標(biāo)準(zhǔn)GB9254-1998信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法的要求. 最后,注意介質(zhì)安全,它包括媒體數(shù)據(jù)安全及媒體自身安全. 將各類媒體按所存儲(chǔ)信息分類標(biāo)識(shí),采取限制使用、歸口管理及集中銷毀等措施. 2.3信息安全要想杜絕網(wǎng)絡(luò)安全問(wèn)題,只有從兩方面著手,防止外部黑客攻擊或防止內(nèi)部違規(guī)使用.防止外部黑客攻擊的技術(shù)手段很多,典型的

6、有防火墻、安全服務(wù)器、身份認(rèn)證等,其核心思想,是外部用戶在使用內(nèi)部資源時(shí)必須出示用戶的身份,在得到系統(tǒng)的確認(rèn)后,根據(jù)相應(yīng)的身份賦予不同的資源訪問(wèn)權(quán)限,而防止內(nèi)部違規(guī)使用的技術(shù)手段并不多.目前內(nèi)部網(wǎng)的安全防護(hù)主要集中在以下幾個(gè)方面:重點(diǎn)資源監(jiān)控;網(wǎng)絡(luò)設(shè)備使用監(jiān)控;內(nèi)部網(wǎng)網(wǎng)絡(luò)信息采集、分析;對(duì)來(lái)自內(nèi)部網(wǎng)攻擊的報(bào)警、阻斷;基于主機(jī)的集中式訪問(wèn)控制管理. 2.4管理安全不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為.同時(shí),政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,政府部門信息立法還存在相當(dāng)多的空白.個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作

7、所需的配套法規(guī)尚不健全.制度管理是根據(jù)實(shí)際情況設(shè)計(jì)一套包括組織管理、職能管理和安全管理制度的綜合管理系統(tǒng).有關(guān)局域網(wǎng)安全的政策、計(jì)劃和管理手段等最終都應(yīng)在安全管理機(jī)制上體現(xiàn)出來(lái). 綜上所述,網(wǎng)絡(luò)安全的管理是過(guò)程管理,是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵.要使網(wǎng)絡(luò)有序、安全的運(yùn)行,必須加強(qiáng)網(wǎng)絡(luò)使用方法、網(wǎng)絡(luò)安全技術(shù)與道德教育,完善網(wǎng)絡(luò)管理的各個(gè)層面以便更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性.3 1、最靈夢(mèng)想是一個(gè)天真的詞，實(shí)現(xiàn)夢(mèng)想是個(gè)殘酷的詞。21.2.262.26.202109:1309:13:482月-2109:132、只有收獲，才能檢驗(yàn)耕耘的好處；只有貢獻(xiàn)，方可衡量人生的價(jià)值。二

8、二一二二一年二月二十六日2021年2月26日星期五3、不要放棄，你要配的上自己的野心，也不要辜負(fù)了所受的苦難。09:132.26.202109:132.26.202109:1309:13:482.26.202109:132.26.20214、找一個(gè)理由，否認(rèn)憂傷，笑容就會(huì)燦爛到無(wú)所不在。2.26.20212.26.202109:1309:1309:13:4809:13:485、成功與不成功之間有時(shí)距離很短只要后者再向前幾步。二月 21星期五, 二月 26, 20212/26/20216、只要努力抬起你的雙腳，勝利將屬于你。9時(shí)13分9時(shí)13分26-2月-212.26.20217、青春如此華美，

9、卻在煙火在散場(chǎng)。21.2.2621.2.2621.2.26。2021年2月26日星期五二二一二二一年二月二十六日8、真正沒(méi)有資格談明天的人，是那個(gè)不懂得珍惜今日的人。09:1309:13:482.26.2021星期五, 二月 26, 20211、你始終不屬于我，屬于我的只是我自己。21.2.262.26.202109:1309:13:482月-2109:132、一份信心，一份努力，一份成功；十分信心，十分努力，十分成功。二二一二二一年二月二十六日2021年2月26日星期五3、你是唯一的，你是十分獨(dú)特的，你就是你生命中的第一名。09:132.26.202109:132.26.202109:130

10、9:13:482.26.202109:132.26.20214、要跟成功者有同樣的結(jié)果，就必須采取同樣的行動(dòng)。2.26.20212.26.202109:1309:1309:13:4809:13:485、我們的生命，就是以不斷出發(fā)的姿勢(shì)得到重生。二月 21星期五, 二月 26, 20212/26/20216、只要站起來(lái)的次數(shù)比倒下去的次數(shù)多，那就是成功。9時(shí)13分9時(shí)13分26-2月-212.26.20217、自知之明是最難得的知識(shí)。21.2.2621.2.2621.2.26。2021年2月26日星期五二二一二二一年二月二十六日8、勇氣通往天堂，怯懦通往地獄。09:1309:13:482.26.

11、2021星期五, 二月 26, 20211、最靈繁的人也看不見自己的背脊。21.2.262.26.202109:1309:13:482月-2109:132、最困難的事情就是認(rèn)識(shí)自己。二二一二二一年二月二十六日2021年2月26日星期五3、有勇氣承擔(dān)命運(yùn)這才是英雄好漢。09:132.26.202109:132.26.202109:1309:13:482.26.202109:132.26.20214、與肝膽人共事，無(wú)字句處讀書。2.26.20212.26.202109:1309:1309:13:4809:13:485、閱讀使人充實(shí)，會(huì)談使人敏捷，寫作使人精確。二月 21星期五, 二月 26, 20212/26