数字执本与率用
无线局内网网络的安全问题与防范
郑玉梅
(国家广电总局7055甲台湖北寰阳441021)
关键词：无线局内网安全问题防范措施
中图分类号：TN925.93
文献标识码:A
文章编号:1007-9416(2014)03-0181-01
随着计算机网络信息技术的快速发展，计算机网络技术给我们工作和生活带来了巨大的便利，便利的同时，网络上的安全威胁不断，常出现数据被破坏，密码被窃取，信息被准露等问题，数据安全和自身利益受到巨大的挑战，这使得网络安全问题备受关注，需要加以防范和解决。
1无线局内网计算机网络(以下简称内网)的特点
1.1与外网肠表
无线局内网是服务于局机关、各基层台站的信息沟通、数据传输等管理服务功能，通过租用电信DDN专线，建立起相对独立，自成体系，与外网隔离的专用网络。财务设立了VPN(VirtualPrivate Network)私用网络，财务数据信息保密性更强。
1.2大量的B/S,C/S应用
基于B/C应用包括固定资产管理软件、教育管理系统、考核管理系统等，基于C/S的应用如OA，腾讯通等。
1.3无线局与基层台站的联系离不开DDN专线内网网络无线局内网运行着技术业务管理系统、运行管理系统等技术系
统，运行着节目运行监测、调度令查询、运行图、值班管理、故障录人和事故确认、检修管理、电声指标统计、调度令管理等核心的技术业务；固定资产管理系统、用友财务管理软件、局OA，教育培训管理系统、视频会议等办公系统，都通过无线局内网传送，内网网络的安全与否、通畅与否，是无线局正常运转的基础和保障，是无线局信息化网络化的命脉
1.4对网络的安全要求越来越高
内网运行的技术业务和办公业务越来越多，内网通畅就越来越重要，对内网的安全要求就越来越高。大量的终端以及服务器组成的内网，形成有机的整鉴体，任何环节出现差错，都会影响到各个系统的安全，基至是整个网络的摊痪
2无线局内网安全在技术层面存在的问题
(1)操作系统不能及时升级。无论什么样的操作系统，都会存在漏洞和缺陷，木马螺虫之类的病毒正事通过这些漏洞进行感染和传播的。内网与外网隔离，得不到操作系统的及时更新和升级，为内网网络安全埋下安全隐患。
(2)应用软件和系统得不到及时的更新升级，完美的应用程序和软件是不存在的，总会存在一些漏洞或缺陷，这些BUG的存在，正是内网网络的风险点之一，处于内网网络中的软件得不到及时的升级，风险无法及时的排除，
(3)对信息安全重视不够，投人不足，信息安全产品部署不到位，有的台站是用的是单机版杀毒软件，有的台站没有安装防病毒软件，大多台站都没有安装网络信息安全产品。
(4)内网网络维护技术力量相对薄弱，无线局核心工作是确保安全传输发射，拥有大量专业的广播电视维护人才，但是对内网网络运行、维护缺少经验，网管人员的技术水平、专业水平也相对有限，需要加大对网络管理员的技术培训，提高管理员的网络维护和管理水平
(5)U盘的内外网交叉使用。通过U盘，术马摆渡可实破“物理隔离”，外网计算机染毒后会将病毒感染到U盘，一且带毒U盘插人到内网计算机，会造成内网计算机感染病毒，染毒的内网计算机会将病毒传到整个内网网络，可能造成难以估计的损失。
(6)管理员权限过于集中带来的风险。避免权限过分集中带来的
安全技术
风险，可以实现分级的管理授权模式。管理员采用三员管理原则，分为安全管理员、安全操作员、安全审计员，达到多员管理、分权定责、共同管理的目的。
3技术方面的防范措施
3.1从设置上加强系统的安全性
(1)用户安全设置。禁用Guest账号，删除不必要的用户，如：删除测试用户，去除不必要共享，特别是默认共享。更改Administrator账号，要对超级管理员账户设定密码，且密码要使用高强度密码。(2密码的安全设置。密码尽量复杂些，要避免那些简单易记密码，最好是加入一些字符，字母大小写结合在密码里面，提高密码强度。
3.2加大对内网技术层面的维护
(1)及时对操作系统进行更新。系统补丁一定要及时更新，这对保护系统安全和保证系统稳定运行都十分有必要。推荐在内网环境中设立专门的补丁服务器，使终端可以自动获取更新并安装。(2)对于服务系统，应用系统、数据库及时打补丁。第一，对于服务器的基础服务，如IS，数据库，应用系统，FTP等不要安装在系统盘。第二关闭不常用的或者高危端口，如3389端口。第三，禁用不必要的服务，特别是高危服务，如远程网络协助、telnet服务，第四，删除默认共享。第五，及时更新升级和打补丁。第六，通过对IIS，数据库设置的调整，提高上述服务的安全性。(3)对网络设备采用安全机制。在没有安全技术应用的内网中，用户只要能连接到交换机的物理接口，就可以访问网络中的几乎所有的资源，内网安全无法保证，在以太网交换机上可以采用多种安全机制，包括地址绑定、端口隔离，接人认证等技术，确保内网信息安全。借助管理手段，加强对路由器的安全管理，通过设置访问控制列表，实现访问路由器的访间和授权，确保路由器和内网网络的安全性。(4)建立重要文件备份。应当养成数据备份的习惯和工作机制，如果计算机的硬盘损坏，会造成数据丢失，应当定期对数据备份。推荐使用RAIDI,RAID0+1,RAID5等含有元余和奇偶校验特性的磁盘系统。(5)不同应用系统间设置防火墙，安装防病毒软件、网络监测软件等对网络进行监测和检查。一是采用防火墙技术，通过在服务器、各终端边界上建立起来的通信监控系统来实时检查、隔离，以阻挡木马病毒的传插和侵入，从而实施安全访问控制，提高内网的安全性。二是安装防病毒软件，并定期更新和查杀病毒。三是安装网络监控软件，能够及时发现内网中存在的异常
情况。 4结语
网络安全任重道远，它不仅涉及技术，管理.使用等诸多方面，而且包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此，我们要建立和完善内网网络安全管理体系，加强对硬件和软件的及时维护，保证各种技术和业务系统安全运行，为不间断高质量安全播出
保驾护航。参考文献
[1]网络安全基础应用与标准(第3版)作者.(美)斯托林斯(Sta1lings.)著.白国强等译，出版社.清华大学出版社，出版时间2007-7一1，[2]思科网络技术学院教程网络安全(第一、
、二学期).作者(美),拉
非.著出版社，人民邮电出版社，出版时间2008-10-1.
181