摘 要:互联网的广泛应用同时带来了各种网络安全威胁,人们通常在注重外网安全防御时忽视了内部的不安全因素。接入层作为用户进入网络的第一道关,必须控制不安全接入。本文分析了网络接入层的安全问题,建立了接入层安全架构,并提出了安全防范措施。
关键词:网络接入层;网络安全;安全防范措施
引言
计算机网络应用面临诸多安全问题,为了有效地保护信息的安全,必须建立一个安全的网络。人们常采用防火墙、入侵检测、防病毒网关来抵御黑客攻击、病毒、蠕虫等外部入侵。然而,网络内部的安全威胁比外部侵袭更普遍,危害性更大。因此必须搭建安全的接入层来保护内网的安全。
1. 网络接入层
一般将网络中直接面向用户连接的部分称为接入层,用于控制用户对网络资源的访问。接入层是网络管理的逻辑控制点,必须支持一些分布层的关键特性,应考虑限制非法设备连接、用户身份认证与用户权限设置、网络入侵检测等几个方面,从而实现设备和网络的永续性[1]。
2. 网络接入层的安全问题
网络的安全威胁来自多方面,但据美国FBI调查统计,80%以上是来自内部。网络接入层的安全威胁既有来自软硬件配置方面的,又有人为因素造成的,常见的安全问题主要有以下几种。
2.1 病毒与恶意攻击
计算机病毒、蠕虫很容易通过各种途径侵入到内部网络,内网用户将危险网络环境下使用过的笔记本、移动存储(如U盘、移动硬盘等)接入到内网,无形中将病毒、木马等带入内网中。像冲击波病毒这类蠕虫足以使整个网络陷入瘫痪。
2.2 非授权访问
非授权访问指对网络设备及信息资源进行非正常使用或越权使用等。它是一种有预谋的破坏、窃取计算机系统信息的行为,其危害性非常大。
2.3 操作系统、应用软件的安全漏洞
目前广泛使用的Windows操作系统本身就存在漏洞和缺陷,网络攻击者或病毒很可能利用这些漏洞发动攻击;内网的业务软件也可能存在被利用的漏洞或“后门”,这都会给网络带来安全隐患。
2.4 网络软件的无限制使用
聊天软件(QQ、MSN等)、网络游戏的滥用将严重影响网络的正常运行,还可能通过其传播病毒和木马。BitTorrent、迅雷、电驴等P2P软件的疯狂下载也极大地消耗网络带宽资源,甚至造成网络拥塞,使业务系统无法工作。
2.5 人为因素
内网用户的安全意识普遍不强,加之管理人员的专业技术水平不高、管理制度不完善等人为因素常常造成了接入层的不安全。
3. 网络接入层的安全防范措施
笔者根据多年的网络系统建设和管理经验,就如何构建一个安全的接入层网络,提出以下建议来确保内网安全。
3.1 安全体系结构
建立完整的安全解决方案和安全体系结构是实现网络接入层安全的前提,这包括网络结构、安全策略和设备配备。图1为一个典型的安全接入层结构。