企业信息化网络安全隐患及解决策略.docVIP

企业信息化网络安全隐患及解决策略 　　摘要：论述了企业信息化网络存在的安全隐患，提出了企业信息化网络的安全策略体系和总体解决方案。 　　关键词：信息化；网络安全；企业；解决方案 　　 　　0　引言 　　 　　现代企业信息化网络是基于内部传输网和Internet网络的互联网络，由于公众网络是一个相对开放的平台，网络接入比较复杂，挂接的相关点比较多，网络一旦接入公众网络，对于一些网络安全比较敏感的数据，传输的安全性就比较弱，比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。 　　 　　1　企业信息化网络存在的安全隐患 　　 　　1.1　Windows系统的安全隐患 　　Windows的安全机制不是外加的，而是建立在操作系统内部的，可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系??时钟，对用户账号、用户权限及资源权限的合理分配等。 　　由于Windows系统的复杂性，以及系统的生存周期比较短，系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞，其中一些漏洞可以导致入侵者获得管理员的权限，而另一些漏洞则可以被用来实施拒绝服务攻击。例如，Windows所采用的存储数据库和加密机制可导致一系列安全隐患：NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中，由于采用的算法的原因，NT口令比较脆弱，容易被破译。能解码SAM数据库并能破解口令的工具有：PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令，并且对NT域中所有主机进行破坏活动。 　　 　　1.2　路由和交换设备的安全隐患 　　路由器是企业网络的核心部件，它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份，并且在远程TELNET登录时以明文传输口令。一旦口令泄密，路由器将失去所有的保护能力。同时，路由器口令的弱点是没有计数器功能，所以每个人都可以不限次数地尝试登录口令，在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令，路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外，路由器实现的某些动态路由协议存在一定的安全漏洞，有可能被恶意攻击者利用来破坏网络的路由设置，达到破坏网络或为攻击作准备的目的。 　　 　　1.3　数据库系统的安全隐患 　　一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题，在数据库技术诞生之后就一直存在，并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和必威体育官网网址性对于企业的正常、安全运行至关重要。 　　我们将企业数据库系统分成两个部分：一部分是数据库，按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS)，它为用户及应用程序提供数据访问，同时对数据库进行管理，维护等多种功能。 　　数据库系统的安全隐患有如下特点：涉及到信息在不同程度上的安全，即客体具有层次性和多项性；在DBMS中受到保护的客体可能是复杂的逻辑结构，若干复杂的逻辑结构可能映射到同一物理数据客体上，即客体逻辑结构与物理结构的分离；客体之间的信息相关性较大，应该考虑对特殊推理攻击的防范。 　　 　　2　企业信息化网络安全策略的体系 　　 　　网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针，并通过在组织内对网络安全策略的发布和保持来证明对网络安全的支持与承诺。 　　 　　2.1　安全策略系列文档结构 　　(1)最高方针 　　最高方针，属于纲领性的安全策略主文档，陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则，网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来，并遵照最高方针，不与之发生违背和抵触。 　　(2)技术规范和标准 　　技术标准和规范，包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准，不允许发生违背和冲突。它向上遵照最高方针，向下延伸到安全操作流程，作为安全操作流程的依据。 　　(3)管理制度和规定 　　管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、