1.办公网络面临的主要安全威胁与危害1.1办公网络面临的主要安全威胁。对计算机网络的入侵既有来自内部的入侵,也有来自外部的入侵,但由于办公网络与公众网络有所不同,相对而言,办公网络与外部网网络通信的节点数量和信息量都较少,传递信息主要是通过内部网传递,重要信息一般存放在内部网络中,而且内外网之间大部分都采用比较严密的防范措施,因此办公网络主要的安全威胁来自网络内部。办公网络面临的主要威胁有:
对办公网络的内部安全不够重视。大部分办公网络的{信言息息、安全保护措施都是"防外不防内全为主要任务,其安全的防火墙系统大部分位于网络边界,但对来自内部的攻击却是无能为力。
内部人员的威胁。使用或熟悉办公网络的内部人员最容易接触内部的敏感信息,而且对办公系统的结构、运作都非常熟悉,因此行动的针对性很强,极其容易危害办纯系统的核心数据和资源,而且很难被发现,对重要数据泄密。
非法操作。某些内部人员缺乏专业的安全防护知识,出于好奇,可能采用一些的非法用户技术和软件,对办公网络系统进行测试,造成办公网络系统瘫痪、数据丢失、出现漏洞等等。
1.2网络安全问题对办公网络的危害。网络安全问题能对办公网络系统和信息安全造成极大的危害,主要表现在以下几个方面:
1.2.1信息泄密。办公网络专输和处理的主要是比较敏感、重要的信息(比如商业机密、军事信息、财务决策信息等等),作为重要部门或单位,泄密造成的危害尤为严重,泄密的途径主要有:
(1)非法用户入侵,删改信息:
(2)设置不安全的密码、共享权限,其他用户可以随意进入系统复制资料;(3)计算机病毒后自动散发机密文件,泄露信息;(4)黑客通过网络侦听等方式截取数据,造成信息泄露。
1.2.2造成巨大经济损失。办公网络中一般都有数据库系统在运行,数据库系统都包含了非常重要数据,特别是处理大量资金流动的银行系统,如果遭受攻击将可能带来不可估量的经济损失。
1.3服务中断。建立办公网络的主要目的是实现办公自动化和网络化,OA系统和MIS是办公网络的主要应用,如果遭受攻击,很可能造成服务中断,例如公文无法流转,视讯会议中断等,影响了正常办考虑到办公网络的保密性和稳定性要求高的特点,在网络设备的选型时,应尽量选用具有自主知识产权、主流开放技术、支持标准协议、支持远程管理的国产网络设备,并采用交换设备替代共享设备,提高办公网络的安全性。
2.2逻辑安全策略。逻辑安全策略是办公网络安全不可缺少的重要措施,主要是在网络的逻辑划分上保障办公网络的安全。主要包括虚拟网段的划分,访问权限控制,防火墙规则,地址转换(NAT)以及虚拟专网(VPN)的构建等措施。
为了办公网络的数据安全起见,在建网时需要将网络划分为多个逻辑子网。在划分逻辑网络时一般采用VLAN和Trunk技术实现。路由器访问控制列表安全策略,主要是通过对交换机建立各种过滤规则的方式来实现整个网络分布实施接入安全性的需求。通过访问控制列表的使用,可以对数据包过滤、流量限制、流量统计等。防火墙是保障网络安全的最普遍、最重要的手段之一,它位于办公网络的边界,通过制定的一系列规则来准许或拒绝不同类型的网络通信。
2.3口令安全策略。口令是办公网络安全中非常重要的一环,在办公网络中,口令是用来确认用户身份,决定访问权限的主要手段,访问网络设备、操作系统、数据库、应用程序都需要口令。很多用户、管理员比较喜欢用简单、易记的密码,容易被人识破,对办公网络安全最严重的威胁。因此,在设置口令时应采用8位以上、多种字符混合的密码,并不定期对密码进行修改,采用加密的方式传输口令,这都对办公网络的安全起到非常大的作用。
2.4网络防病毒策略。病毒是目前计算机安全面临的主要威胁之一。在办公网络的安全中,做好病毒防范主要从加强使用者的安全意识、集中式管理,分布式杀毒、网关防毒、自动对杀毒软件升级等方面来着手。
2.办公网络的安全策略2.1网络设备选型策略网络设备包括路由器、交换机、集线器、防火墙、服务器等。
本文由360期刊网整理发布,转载请注明出处!
