1网络安全背景随着计算机技术、信息技术的发展,计算机网络系统已成为电信企业各项业务的关键承载平台。另一方面,随着国际互联网的迅猛发展、计算机技术开放性的不断提高、人们对计算机知识认识的进一步加深、企业信息平台的向纵深扩展,计算机网络安全问题已广泛引起社会的注意,日益成为不可忽视的问题;而一个企业计算机网络安全休系的建立、健全也势在必行。长沙电信网络安全系统的建立,必将为长沙电信的业务信息系统、缴费系统、97工程等重要业务信息管理系统提供一个安全的环境和完整平台。通过以下软、硬件安全技术、加强企业管理方案综合建立起的网络安全系统,可以极大地解决来自网络外部及内部对企业生产网络安全造成的各种威胁,从而形成一个更加安全、健康的业务系统和办公环境。网络安全整体解决方案提供整体防病毒、防火墙、防黑客、数据加密、身份验证等于一身的功能,有效地保证秘密、机密文件的安全传输,严格地防止经济损失、泄密现象发生,避免重大经济损失。2长沙电信网络现状和计算机安全隐患2.1网络、安全现状长沙电信的网络结构较复杂。现我局计算机网络为九六年建成,经过寻呼、移动分家时没有进行任何改造;目前电信公司共有PC机二千多台,服务器70多台;营业网点数量多,地理位置较分散,覆盖面广(含长沙市、长沙县、望城县、浏阳县、宁乡县)连接方式多样;内部网络连接Internet出口、方式较多且难以控制;内部网络上承载电信公司内部所的重要应用系统:包括计费系统,网管监控系统,大97系统,企业网,缴费系统,资源管理系统等等;广大员工的注意力集中在如何充分使用、利用它,而安全意识方面则较淡薄,相应的管理规则、规范严重匮乏,急待完善。2.2网络全貌图12.5客户端现状1、机器品种繁多,公司员工对计算机的认识日益深化,存在员工在工作用机上随意重装自己喜欢的操作系统,造成操作系统混乱。共计如下:windows95、windows98、windowsme、windowsNT4、windowsNT6、windows2000个人版、windows2000服务器版、windowsXP甚至lunix等。每一个版本的操作系统都有自己的漏洞和补丁,如此多的版本在维护上带来了极大的不便,在计算机安全上带来一定的隐患。2、公司员工存在使用过程中私自更改机器名,IP地址,造成机器名混乱、IP地址冲突的现象时有发生。3、存在私自在生产、办公用机上安装软件,而软件来源不明,给网络安全带来了隐患。4、存在私自改造公司网络布线结构,且同时在办公用机上安装两块网卡,既连企业生产网又连通公网,未通知专业维护单位,造成维护困难。2.6存在安全隐患由于长沙电信信息网上的网络体系越来越复杂,应用系统越来越多,网络规模不断扩大,逐渐由Intranet扩展到Internet。内部网络通ADSL、ISDN、以太网等直接与外部网络相连,对整个生产网络安全构成了巨大的威胁。具体分析,对长沙电信网络及计算机系统安全构成威胁的主要因素有:1)应用及管理、系统平台复杂,管理困难,存在大量的安全隐患。2)内部网络和外部网络之间的连接为直接连接,外部用户不但可以访问对外服务的服务器,同时也容易地访问内部的网络服务器,这样,由于内部和外部没有隔离措施,内部系统极为容易遭到攻击。3)来自外部及内部网的病毒的破坏,来自Internet的Web浏览可能存在的恶意Java/ActiveX控件。病毒发作情况难以得到监控,存在大范围系统瘫痪风险。4)缺乏有效的手段监视、评估网络系统和操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。管理成本极高,减低了工作效率。5)缺乏一套完整的管理和安全策略、政策,相当多用户安全意识匮乏。6)与竞争对手共享资源(如联通),潜在安全风险极高。7)上网资源管理、客户端工作用机使用管理混乱,存在多点高危安全隐患。8)计算机环境的缺陷可能引发安全问题;公司中心主机房环境的消防安全检测设施,长时间未经确认其可用性,存在一定隐患。9)各重要计算机系统及数据的常规备份恢复方案,目前都处于人工管理阶段,缺乏必要的自动备份支持设备。10)目前电信分公司没有明确的异地容灾方案,如出现灾难性的系统损坏,完全没有恢复的可能性。11)...
