|
字体:【大 中 小】 更新日期:2004-3-24 雪茄123摘自《东方烟草报》 跟着信息化建设的不断推动,烟草系统计算机网络功用已包括专卖管理、公司进销调存、访销配送、CRM、司理查询整条管理出售流程,计算机网络的重要性及关于标准管理的效果日渐突显,但计算机网络安全危险也不可避免地与之相伴。 计算机网络安全危险首要是灵敏信息走漏、黑客侵扰、网络资本不合法运用、计算机病毒等,这些都会对信息安全构成威胁。烟草系统计算机网络安全的重要性尤为杰出,因为计算机网络工作质量和数据库是不是具有安全性,直接关系到行业内业务、管理系统能否正常工作。所以,笔者以为应树立一个防护—检查—监控的安全防护系统和规程,提高系统内网络的安全性,使其表现最佳功能。 烟草系统现存计算机网络结构及潜在危险 烟草系统的各公司局域网大多选用以太网技术体制构建,经过核心交换机(集线器)接入服务器,构成星型网络架构,使网络系统内计算机到达资本、数据同享,因为大部分公司的网络都是根据前期网络架构改造而成的,因而其防护较为单薄。分公司局域网模型能够用右图来表明。 因为不必供给Internet信息服务,所以在烟草系统首要存在两方面网络安全危险,一方面是外部危险,因为接入Internet,服务器或路由器暴露在Internet上,很简单变成黑客进犯的目标。另一方面是内部危险,因为很多公司为内部局域网供给Internet同享,这么很可能由局域网内计算机引进病毒,一经感染很快蔓延至全部局域网络,然后搅扰正常工作。 别的,因为选用以播送为技术根底的以太网,节点之间的通讯数据包将会被同一以太网上的任何一个节点的网卡所截取,若局域网内部操作人员被黑客骗得工作反向衔接木马,控制以太网上的一个节点进行侦听,就能够捕获发作在这个以太网上的一切数据包,对其进行解包剖析来盗取信息,到达进一步控制全部网络的意图。 计算机网络安全解决方案 要确保计算机网络处于安全状况,应选用防火墙、网络侵略检查、数据库安全审计、缝隙扫描、病毒防杀系统、数据备份技术等,树立多层次的安全防护系统,经过一致的网络安全管理渠道,完成有用的全网监控、一致管理,最大极限地确保资本。 (一)防火墙及病毒监控 防火墙是整体安全防备战略的一部分,能够过滤不安全服务和不合法用户,控制对特别站点的拜访,供给监督Internet安全和预警的便利端点。但防火墙不能防备不经由防火墙的进犯,也不能避免感染了病毒的软件或文件的传输以及数据驱动式进犯,所以计算机防护应由防火墙和病毒监控系统一起协作,有条件的应选用硬件防火墙作为Internet接入网关,无硬件防火墙的可选用独自的计算机装备软件防火墙及病毒监控系统作为接入Internet的网关,但必定不要直接将数据库服务器接入Internet或用数据库服务器供给Internet衔接同享。别的,应挑选网络版病毒监控软件,定时升级病毒库。 (二)系统补丁升级及缝隙修正 现在大部分公司服务器运用的是微软Windows NT/2000操作系统,黑客进犯及病毒传播通常是运用操作系统缝隙或服务渠道缝隙进行的,为阻塞这些不利于安全的缝隙,微软会在必定时刻发布Service Pack来对其进行修正,网络管理员应亲近重视最新的缝隙及病毒信息并装置相应修正补丁。 运用起码的程序组件永久等于最安全的网络安全功能,特别是在接入Internet的服务器上,精简装置组件尤为重要,不供给信息服务或不运用远程终端时最佳不要装置或敞开它。别的,能够用一些专业的软件对计算机端口进行枚举,对易出问题的地方加以屏蔽,对计算机的进程要常常检查剖析,发现可疑进程应立即中止其供给服务。一起,能够下载一些黑客常用的扫描器如Superscan、X-scan等对系统进行扫描,用来反向查杀危险。 (三)数据库备份 数据库要严厉如期进行备份,关于树立好的备份方案、使命备份要常常进行检查,确保其正常工作,最佳定时将数据库备份复制至其它的硬盘上,以削减突发事件带来的损失。 (四)树立完善的计算机安全管理制度 为避免意外或人为损坏物理设备,如服务器、交换机、路由器、线路等,应树立安全管理制度。制定Internet接入战略,对局域网设置网络分段,严厉控制拜访数据库资本及Internet的计算机权限,将不合法用户与灵敏的网络资本彼此阻隔,避免可能的局域网不合法侦听,无条件进行物理分段的可选用局域管理或软件管理分段的办法。 (五)计算机网络安全应留意的其它事项 服务器要依照暗码设置标准设置暗码,对灵敏用户及暗码要严厉保密;服务器搁置用户要及时删去,敞开用户战略,无法删去的内置账号要停用;删去Windows默许同享,避免根据IPC$的管道侵略;Windows2000以上操作系统尽量运用NTFS分区格局;确定Regedit32注册表编辑器,避免黑客在网络上更改注册表;对灵敏的服务器启用安全日志审阅制度,网络管理员要定时检查安全日志。 构架一个立体的全方位安全防护系统,不只需求网络管理员的尽力,还要靠公司整体职工的一起保护,只要一切人的网络安全意识提高了,才干稳固全部网络的安全性,完成烟草网络系统的安全正常工作。 (责任编辑:zhangqiang) |