扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
】以Internet为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,网络安全也日益成为影响网络效能的重要问题,Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使网络信息系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。
信息安全问题,如:黑客对数据篡改、网络资源的非法使用以及计算机病毒等都将对总公司的安全构成威胁。为保证其网络安全,中信保公司对其网络进行专门安全设计。北京中信保网络安全技术有限公司是我国最早专业从事因特网(Internet)及计算机通信网络信息安全研究、产品开发与系统集成的高新技术企业。目前为止,公司业务已涉足银行、保险、航空以及政府机关部门等不同行业。公司具有较强的科研实力及丰富的工程经验,并力争在每个项目中做到:严肃认真、周到细致、稳妥可靠。
一、 系统简要描述
总公司网络是一个跨越省、市的广域网系统。网络中包括:业务网、办公网系统,同时为方便该公司办公人员与外部的沟通,办公网络还接入Internet。
该公司是由全国多地局域网系统互联形成的广域网。在本系统中各市网络之间通过电信部门的X.25专线相连。目前,该公司网络与办公网络只是通过网段的划分来控制这两个网络之间的数据的通讯,未进行物理的隔离。网络安全隐患显而易见。
二、 网络安全风险分析
1、内部办公网之间的安全隐患由于该公司办公网络除了有正常的办公功能以外还与其他主机相连接,如果办公网络遭到恶意攻击,直接会影响到其他主机的安全性。比如:(1)入侵者使用Sniffer等嗅探程序通过网络探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放的TCP端口、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。(2)入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。(3)入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
2、内部局域网带来安全威胁在已知的网络安全事件中,约70%的攻击是来自内部网。首先,各节点内部网中用户之间通过网络共享网络资源。对于常用的操作系统Windows 98/2000,其网络共享的数据便是局域网所有用户都可读甚至可写,这样就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄漏。另外,内部管理人员有意或者无意泄漏系统管理员的用户名、口令等关键信息;泄漏内部网的网络结构以及重要信息的分布情况,甚至存在内部人员编写程序通过网络进行传播,或者故意把黑客程序放在共享资源目录做个陷阱,乘机控制并入侵他人主机。因此,网络安全不仅要防范外部网,同时更防范内部网。
3、电子邮件应用安全电子邮件是最为广泛的网络应用之一。内部网用户可能通过拔号或其它方式进行电子邮件发送和接收。这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等。由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因素。
4、网上浏览应用安全网上浏览也是网络系统被入侵的一个不安全因素。我们都知道,网络具有地域广、自由度大等特点,同时上网的有各种各样的人,网上浏览不安全因素如从网上下载资料可能带来病毒程序或者是特洛伊木马程序;还有利用假冒手段骗取你的关键信息,比如,入侵者首先伪造一个用户登录界面,当你输入用户名及口令时,系统提示你用户名或口令不正确要求重新输入,但其实你第一次输入的也是正确信息,只是第一次信息已经被入侵者传送到他的邮箱中去了,你也就因此泄漏了你的用户名及口令字。这将对你的主机受到攻击埋下的安全隐患。
防火墙典型应用
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号