网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　随着国民经济的发展，统计方法手段的变革，企业一套表实施，联网直报工作的推进，信息安全保障工作越来越重要。捍卫信息安全是一场看不见硝烟的战争，近年来各种网络安全问题接踵而至：计算机病毒、操作系统漏洞、黑客攻击等屡见不鲜，如何使我们的信息网络系统不受黑客和病毒的入侵，如何保障我们联网直报数据传输的安全性、可靠性，是局域网网络建设及安全维护的重中之重。

　　一 我局网络安全现状

　　(一) 局域网安全现状

　　我局的统计信息自动化建设从2003年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、省局以及县区局实现三级互联互通网络。网络核心采用思科3560交换机，总共使用了62个有线接入点。数据中心骨干为千兆交换式，百兆交换到桌面。与省统计局采用10兆光纤直联，各县区统计局及三个开发区统计局采用天融信VPN虚拟专用网络软件从互联网上连接进入到统计局的网络。横向方面，积极推进市统计局与政府网互联，我局目前采用联想网御硬件防火墙对网络进行保护，安装由国家统计局下发北信源安全客户端系统对全局计算机进行病毒防治。

　　就目前情况来看，我们的广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

　　1、局域网安全威胁分析

　　我们的局域网(LAN)是在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。根据这两年的安全问题总结有以下几类：

　　(1)欺骗性的软件使数据安全性降低;

　　(2)计算机病毒及恶意代码的威胁;

　　(3)服务器区域没有进行独立防护;

　　(4)IP地址冲突;

　　(5)局域网用户安全意识不强;

　　正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据偶尔丢失。

　　2、 局域网安全解决办法

　　为保证局域网安全，我们将采取的防治措施有两个：

　　网络分段。网络分段是控制网络广播风暴的一种基本手段，是我们保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。

　　以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符(包括用户名、密码等重要信息)，都将被明文发送，这就给黑客提供了机会。

　　VLAN的划分。为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN(虚拟局域网)技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。

　　但无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此，我们的局域网还必须增加一台这样的入侵监控设备或协议分析设备，选用特殊的带有SPAN(SwitchPort Analyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。

　　二 局域网病毒防治