以Internet为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络维护的普及,网络维护安全也日益成为影响网络效能的重要问题,Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使网络维护信息系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。
网络维护系统简要描述
例如总公司网络是一个跨越省、市的广域网系统。网络中包括:业务网、办公网系统,同时为方便该公司办公人员与外部的沟通,办公网络还接入Internet。
该公司是由全国多地局域网系统互联形成的广域网。在本系统中各市网络之间通过电信部门的X.25专线相连。目前,该公司网络与办公网络只是通过网段的划分来控制这两个网络之间的数据的通讯,未进行物理的隔离。网络维护安全隐患显而易见。
网络维护安全风险分析
1、内部办公网之间的安全隐患 由于该公司办公网络除了有正常的办公功能以外还与其他主机相连接,如果办公网络遭到恶意攻击,直接会影响到其他主机的安全性。比如:(1)入侵者使用Sniffer等嗅探程序通过网络探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放的TCP端口、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。(2)入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。(3)入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
2、内部局域网带来安全威胁 在已知的网络维护安全事件中,约70%的攻击是来自内部网。首先,各节点内部网中用户之间通过网络共享网络资源。对于常用的操作系统Windows 98/2000,其网络维护共享的数据便是局域网所有用户都可读甚至可写,这样就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄漏。另外,内部管理人员有意或者无意泄漏系统管理员的用户名、口令等关键信息;泄漏内部网的网络维护结构以及重要信息的分布情况,甚至存在内部人员编写程序通过网络进行传播,或者故意把黑客程序放在共享资源目录做个陷阱,乘机控制并入侵他人主机。因此,网络安全不仅要防范外部网,同时更防范内部网。
3、电子邮件应用安全 电子邮件是最为广泛的网络应用之一。内部网用户可能通过拔号或其它方式进行电子邮件发送和接收。这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等。由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因素。
4、网上浏览应用安全网上浏览也是网络系统被入侵的一个不安全因素。我们都知道,网络具有地域广、自由度大等特点,同时上网的有各种各样的人,网上浏览不安全因素如从网上下载资料可能带来病毒程序或者是特洛伊木马程序;还有利用假冒手段骗取你的关键信息,比如,入侵者首先伪造一个用户登录界面,当你输入用户名及口令时,系统提示你用户名或口令不正确要求重新输入,但其实你第一次输入的也是正确信息,只是第一次信息已经被入侵者传送到他的邮箱中去了,你也就因此泄漏了你的用户名及口令字。这将对你的主机受到攻击埋下的安全隐患。
苏州电脑维修中心
联系人:贾先生、张先生★手机:15862336103
★QQ:6288852★Mail:http://hi.baidu.com/6288852
上门服务区域(园区、新区、平江区、沧浪区、金阊区电脑维修、吴中区、相城区、虎丘区)
专业 【笔记本维修】、【台式机维修】、【数据恢复】、【特殊服务】、【企业IT包年】
服务区域:苏州电脑维修 苏州电脑维修上门 园区电脑维修、新区电脑维修、平江区电脑维修、沧浪区电脑维修、
金阊区电脑维修、吴中区电脑维修、相城区电脑维修、虎丘区电脑维修。苏州电脑上门维修 苏州电脑维修网
苏州电脑维修公司 苏州电脑维修中心 苏州电脑维修之家 苏州电脑维修上门服务 苏州笔记本电脑维修 苏州新区电脑维修