论文部分内容阅读
摘要:本文对形态烟草内网安全做了简单介绍
关键词:形态烟草;内网安全;内网安全建设
Abstract: in this paper, the morphological tobacco a network security made simple introduction
Keywords: form tobacco; A network security; Internal network security construction
中图分类号: TM727.4 文献标识码:A 文章编号:2095-2104(2012)
引言
随着邢台烟草内外网的物理隔离,直接来自Internet威胁消失了。与此同时网络边界部署防火墙和入侵检测,终端计算机安装网络版的杀毒软件,病毒服务器病定期升级。在这些安全设备的监控下,来自网络外部的安全威胁大大减少。然而,邢台烟草面临的网络安全形势没有大的好转,而且从近几年出现的网络安全事件来看还有上升的趋势。
一、烟草内网安全问题表现形式
1.大量的计算机受病毒侵害。病毒是烟草内网中最大的威胁,其出现的频率最高、影响最广,最严重的可导致信息损失。病毒主要通过邢烟FTP、内网电子邮件、可移动媒体、共享文件夹、系统漏洞等方式传播。如果一台计算机一旦感染了病毒,在极其短暂的时间内就能够感染连接内网多数计算机,最为典型的是ARP病毒、Office宏病毒、U盘病毒等。病毒感染可导致网络的不通、系统数据和文件系统的损坏。如果数据是先前积累的,则损失将是灾难性的。
2.内部操作系统存在漏洞。有许多新的病毒,或者现有的病毒,利用来系统漏洞传播病毒。很多内网的计算机,即使安装最新的反病毒软件,如果系统有漏洞仍然感染病毒和木马。
3.安全自我防护意识薄弱。烟草内部网络上的用户为内部职工等非专业人士,大多数人对于網络安全和问题的自我防护意识非常淡薄,对病毒、系统漏洞、蠕虫、木马等知道甚少,少数人员根本就不懂,一般大多采用防病毒软件作为防护手段,自己中病毒或者木马,全然不知。由此产生的现象是用户的操作系统频繁死机,或者启动慢,或者程序反应慢,或者打不开程序等等现象,这就意味着网络的安全存在极大的风险和隐患。
二、烟草内网安全问题原因分析
1.防范措施相对简单的。由于受传统防护技术和观念的制约,没有采取有效的防范措施来维护内网环境。在网络边界部署防火墙、IDS入侵检测系统和防护设备的同时,不重视安全内部网络管理。虽采用安全措施如:访问控制列表(ACL)和虚拟局域网(VLAN)技术,但没有统一的网络管理平台,出现网络完全威胁不容易找到源头。使得企业内部网络的管理和监测计划缺乏系统监管机制,这将导致内部网络的安全风险不容易被发现。
2.内部缺乏一个完善的补丁管理系统。目前,我单位内外网计算机分离,有搭建统一系统升级服务的服务器,导致许多计算机尤其是Windows系统计算机漏洞不能够及时升级,导致存在各种类型的安全漏洞。
3.网络安全管理制度不完善,使用人员安全意识不高。烟草内网是一个特殊的网络,虽然已建立了相应的内部网络安全管理制度,但是不完整或不全面的,缺乏明确的责任追究机制,不能有效地规范和约束有些员工使用行为。使用人员安全意识不高,随意使用U盘,对于出现的安全威胁不知道。出现网络安全问题,也没有严厉的惩罚措施。
4.网络安全管理员也存在职业素养欠缺。在思想意识中只要网络不瘫痪,就不会有其他问题;在技术方面,由于管理员的工作较多,遇到严重问题的处理方式就只是重新安装系统,并不去过多思考产生的原因,另外也没有参加系统专业培训;在处理网络安全问题,依赖的网络工具比较单一。
三、烟草内网安全建设的解决方案
1.建立多层次立体纵深病毒防护体系。当前计算机病毒形式和传播途径日趋多样化,因此内网的防病毒工作已经不再是单纯的某一台计算机病毒的检测和清除,必须建立一个多层次、立体的纵深病毒有效防护体系,并且还要建立和维护病毒防护策略。内部网络病毒防护体系要对一般用户的客户端和服务器进行全面防护。服务器要关闭默认的共享、关闭多余端口、采用安全的Linux操作系统等。搭建统一管理的升级服务器,通过安装网络漏洞扫描系统,及时发现网络漏洞,并在网络攻击者扫描和利用漏洞之前予以修补。
2.建立网络安全管理制度。实现相对安全和健全的安全管理体系是网络安全管理的重要保证,不但要注重技术手段,而且更要注重操作人员的职业操守,尽一切可能控制和减少违法违规行为,最大限度地减少不安全因素。
3.提高网络管理人员素质,建立统一的网络监控。一方面为其提供专业的信息安全培训;另一方面要给其压力:出现大规模网络事件,追究责任,要纳入公司绩效考核,督促其不断提高个人能力。建立网络监控系统,能够实现对内网监控、终端管理(设备、外设、程序及上网行为的控制)、威胁预警、设备接入进行监控,还可以阻止未经允许的外来移动设备接入,防止内网信息的泄露和外来病毒、木马等恶意程序的入侵;同时实现对内网终端的纪录和监视,包括对程序、打印、即时通讯、文件、邮件等全方位的纪录,实现事后查证。
4.建立重要数据备份机制。数据的备份特别重要,尤其重要数据必须做到定期备份,避免由于硬件故障、人为错误、病毒和其他各种因素造成的数据丢失。建立了数据备份机制,虽平时比较繁琐,但一旦数据遭受损害或遗失,将可以实现损失的最小化。
总之,网络安全是一个永恒话题,俗话说:“三分靠技术,七分靠管理”,仅限于依赖技术手段无法解决所有安全问题。只有通过技术和管理的合理组合,增强使用者的安全意识,加强管理制度约束力,才能形成有效的网络安全系统,充分保证邢台烟草内部网络的安全与稳定,减少信息安全事件发生。
关键词:形态烟草;内网安全;内网安全建设
Abstract: in this paper, the morphological tobacco a network security made simple introduction
Keywords: form tobacco; A network security; Internal network security construction
中图分类号: TM727.4 文献标识码:A 文章编号:2095-2104(2012)
引言
随着邢台烟草内外网的物理隔离,直接来自Internet威胁消失了。与此同时网络边界部署防火墙和入侵检测,终端计算机安装网络版的杀毒软件,病毒服务器病定期升级。在这些安全设备的监控下,来自网络外部的安全威胁大大减少。然而,邢台烟草面临的网络安全形势没有大的好转,而且从近几年出现的网络安全事件来看还有上升的趋势。
一、烟草内网安全问题表现形式
1.大量的计算机受病毒侵害。病毒是烟草内网中最大的威胁,其出现的频率最高、影响最广,最严重的可导致信息损失。病毒主要通过邢烟FTP、内网电子邮件、可移动媒体、共享文件夹、系统漏洞等方式传播。如果一台计算机一旦感染了病毒,在极其短暂的时间内就能够感染连接内网多数计算机,最为典型的是ARP病毒、Office宏病毒、U盘病毒等。病毒感染可导致网络的不通、系统数据和文件系统的损坏。如果数据是先前积累的,则损失将是灾难性的。
2.内部操作系统存在漏洞。有许多新的病毒,或者现有的病毒,利用来系统漏洞传播病毒。很多内网的计算机,即使安装最新的反病毒软件,如果系统有漏洞仍然感染病毒和木马。
3.安全自我防护意识薄弱。烟草内部网络上的用户为内部职工等非专业人士,大多数人对于網络安全和问题的自我防护意识非常淡薄,对病毒、系统漏洞、蠕虫、木马等知道甚少,少数人员根本就不懂,一般大多采用防病毒软件作为防护手段,自己中病毒或者木马,全然不知。由此产生的现象是用户的操作系统频繁死机,或者启动慢,或者程序反应慢,或者打不开程序等等现象,这就意味着网络的安全存在极大的风险和隐患。
二、烟草内网安全问题原因分析
1.防范措施相对简单的。由于受传统防护技术和观念的制约,没有采取有效的防范措施来维护内网环境。在网络边界部署防火墙、IDS入侵检测系统和防护设备的同时,不重视安全内部网络管理。虽采用安全措施如:访问控制列表(ACL)和虚拟局域网(VLAN)技术,但没有统一的网络管理平台,出现网络完全威胁不容易找到源头。使得企业内部网络的管理和监测计划缺乏系统监管机制,这将导致内部网络的安全风险不容易被发现。
2.内部缺乏一个完善的补丁管理系统。目前,我单位内外网计算机分离,有搭建统一系统升级服务的服务器,导致许多计算机尤其是Windows系统计算机漏洞不能够及时升级,导致存在各种类型的安全漏洞。
3.网络安全管理制度不完善,使用人员安全意识不高。烟草内网是一个特殊的网络,虽然已建立了相应的内部网络安全管理制度,但是不完整或不全面的,缺乏明确的责任追究机制,不能有效地规范和约束有些员工使用行为。使用人员安全意识不高,随意使用U盘,对于出现的安全威胁不知道。出现网络安全问题,也没有严厉的惩罚措施。
4.网络安全管理员也存在职业素养欠缺。在思想意识中只要网络不瘫痪,就不会有其他问题;在技术方面,由于管理员的工作较多,遇到严重问题的处理方式就只是重新安装系统,并不去过多思考产生的原因,另外也没有参加系统专业培训;在处理网络安全问题,依赖的网络工具比较单一。
三、烟草内网安全建设的解决方案
1.建立多层次立体纵深病毒防护体系。当前计算机病毒形式和传播途径日趋多样化,因此内网的防病毒工作已经不再是单纯的某一台计算机病毒的检测和清除,必须建立一个多层次、立体的纵深病毒有效防护体系,并且还要建立和维护病毒防护策略。内部网络病毒防护体系要对一般用户的客户端和服务器进行全面防护。服务器要关闭默认的共享、关闭多余端口、采用安全的Linux操作系统等。搭建统一管理的升级服务器,通过安装网络漏洞扫描系统,及时发现网络漏洞,并在网络攻击者扫描和利用漏洞之前予以修补。
2.建立网络安全管理制度。实现相对安全和健全的安全管理体系是网络安全管理的重要保证,不但要注重技术手段,而且更要注重操作人员的职业操守,尽一切可能控制和减少违法违规行为,最大限度地减少不安全因素。
3.提高网络管理人员素质,建立统一的网络监控。一方面为其提供专业的信息安全培训;另一方面要给其压力:出现大规模网络事件,追究责任,要纳入公司绩效考核,督促其不断提高个人能力。建立网络监控系统,能够实现对内网监控、终端管理(设备、外设、程序及上网行为的控制)、威胁预警、设备接入进行监控,还可以阻止未经允许的外来移动设备接入,防止内网信息的泄露和外来病毒、木马等恶意程序的入侵;同时实现对内网终端的纪录和监视,包括对程序、打印、即时通讯、文件、邮件等全方位的纪录,实现事后查证。
4.建立重要数据备份机制。数据的备份特别重要,尤其重要数据必须做到定期备份,避免由于硬件故障、人为错误、病毒和其他各种因素造成的数据丢失。建立了数据备份机制,虽平时比较繁琐,但一旦数据遭受损害或遗失,将可以实现损失的最小化。
总之,网络安全是一个永恒话题,俗话说:“三分靠技术,七分靠管理”,仅限于依赖技术手段无法解决所有安全问题。只有通过技术和管理的合理组合,增强使用者的安全意识,加强管理制度约束力,才能形成有效的网络安全系统,充分保证邢台烟草内部网络的安全与稳定,减少信息安全事件发生。