【摘要】 本文對網絡系統的安全進行了深入的分析和討論����,對網絡安全方案進行了詳細的探討,給出了黑龍江電視臺計算機網絡系統安全方案的設計思路及設計原則���,并通過國內外廠家的方案進行了詳細的剖析,做出了具體的設備選型的方案�����。本文對計算機網絡安全方面的設計與選型有一定的參考價值����。
【關鍵詞】 網絡安全 黑客 病毒 防火墻 病毒網關 防火墻聯動 入侵檢測
一. 網絡系統和網絡安全分析
網絡系統和網絡安全風險分析是信息系統安全建設的第一步��,在信息安全體系設計中非常重要的。只有對整個系統結構和安全現狀和系統風險進行分析和評估才能確定整個信息安全體系的安全策略���,才能夠結合目標系統的狀況,進行緊密式的安全設計��。這樣可以為系統設計有針對性和側重點的信息安全系統的建設�����。
我臺為了實現信息系統自動化,保證信息應用系統在網絡上高效���、安全、穩定的運行��。需對現有網絡進行改造����,來滿足當前的網絡應用需求。下面將對網絡需求�、現有的網絡結構和網絡安全逐一進行詳細分析�。
1.信息系統的現狀分析
(1)黑龍江電視臺與系統專網采用專線接入的連接方式�。
(2)黑龍江電視臺與Internet網采用光纖的連接方式。
(3)在整個系統中沒有任何網絡安全設備��,加之網絡結構復雜����。使整個系統安全性及差。
(4)整個系統沒有達到現代信息系統的建設要求。不能保證企業信息在系統中高效�、穩定�、安全可靠的傳輸���。并且整個網絡可管理性及差�。
(5)移動用戶和分支機構與省臺內網通過公共網絡上進行通訊時,不能保證信息的機密性、完整性和防抵賴性。
2.網絡系統需求分析
我電視臺為了建設一個符合現代電視臺需求的先進的信息系統���,保證應用系統在網絡上高效、穩定、安全的運行�。準備對現有網絡進行徹底改造��,其需求如下:
(1)建設成為一個現代先進的網絡安全信息系統。
(2)建立在現代先進網絡技術基礎上的網絡信息系統。
(3)建立在現代先進網絡安全技術基礎上的網絡安全信息系統。
(4)保證應用系統在網絡上的高效���、穩定、安全的運行。
(5)保證網絡的安全性���,尤其是重點服務器的安全。
(6)保證移動用戶和分支機構與總部通訊時��,信息在公共網絡上傳輸的安全性�����。
(7)實現安全的移動辦公和遠程通訊。
(8)整個網絡具有可控制性���、易管理性、高擴展性�����。
3.網絡系統安全風險分析
我臺信息系統的信息中心是為黑龍江電視臺的計算機網絡系統提供數據服務��,肩負臺里信息系統關鍵業務的重要職責�,由于電視臺信息資源的重要性和特殊性���,很容易成為別有用心的組織或個人攻擊的對象���。除了黑客的攻擊�����、病毒的傳播���、接入線路的安全性外�,還包括其他很多安全威脅����。
由于內部網絡覆蓋范圍廣,網絡使用人員較多��,網絡中信息系統種類繁多,系統中信息極為重要等因素,因此,對于內部網絡而言�����,安全威脅存在的形式也多種多樣�,需要在信息安全系統的設計過程中予以重點解決����。通過對原網絡的了解得出如下安全風險分析:
1.安全威脅的主要來源:
(1)非授權人員、黑客等通過系統專網入侵網絡系統��,對主機���、服務器或網絡系統進行破壞和竊取有價值的數據信息���。
(2)非授權人員���、黑客等通過Internet網入侵網絡系統��,對主機���、服務器或網絡系統進行破壞和竊取有價值的數據信息����。
(3)內部工作人員由于誤操作或好奇對服務器的數據進行刪除或更改的破壞�。
(4)內部有怨氣的或其他目的人員對網絡或信息保密數據信息進行而惡意破壞或竊取。
2.安全威脅主要體現在:
(1)信息與資源相關的安全威脅����。a.非授權訪問 沒有預先經過同意�����,就使用網絡或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制�����,對網絡設備及資源進行非正常使用�,或擅自擴大權限�,越權訪問信息。它主要有以下幾種形式:假冒�、身份攻擊���、非法用戶進入網絡系統進行違法操作�、合法用戶以未授權方式進行操作等�����;b.信息泄漏或丟失 信息泄漏或丟失是指敏感數據在有意或無意中被泄漏出去或丟失�����,它通常包括,信息在傳輸中丟失或泄漏(如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向����、流量�、通信頻度和長度等參數的分析�,推出有用信息,如用戶口令��、帳號等重要信息���。)��,信息在存儲介質中丟失或泄漏�,通過建立隱蔽隧道等竊取敏感信息等�;c.破壞數據完整性 以非法手段竊得對數據的使用權,刪除�、修改��、插入或重發某些重要信息,以取得有益于攻擊者的響應�;惡意添加,修改數據��,以干擾用戶的正常使用�����;d.內部攻擊 在內部網絡中�,也同樣要面對黑客和內部工作人員對系統發起的攻擊,根據國外權威部門的評測報告,對于系統的威脅有80%是來自于系統內部,和外部網絡所面對的攻擊不同,在內部網絡,系統主要面對黑客和內部工作人員針對系統硬件�、操作系統等的漏洞而發起的對于系統本身的攻擊����。
(2)與網絡相關的安全威脅���。a.黑客通過對網絡本身的攻擊(如:拒絕服務攻擊等)���,致使網絡癱瘓�����;b.黑客通過對網絡通訊設備(如:路由器等)的攻擊���,致使網絡癱瘓�����。
(3)網絡與信息相關的安全問題。a.黑客的攻擊;b病毒的傳播�;c.訪問控制�����;d.由于人員素質問題引起的安全缺陷;e.由于缺乏安全制度和安全標準所引起的安全缺陷。
黑龍江電視臺信息系統是一個極為復雜的系統����,子系統很多,且互相之間關系緊密�����,缺乏安全標準不但會影響系統之間的交互��,造成管理上的混亂�,而且會使攻擊者更容易得手�����。
(未完待續)