引言
近年来煤矿行业随着信息、通信、计算机网络技术的 发展,国内外学者在煤矿综合信息系统的研究方面取得了 一系列的研究成果,开发出一些原型系统,为煤矿信息系 统的研究奠定了理论与实践基础【l-鲋。但是,这些研究成果 都普遍缺乏对煤矿信息安全性方面的研究,这在一定程度 上限制了煤矿信息系统的进一步发展和应用。国有各大型 煤矿不断加强信息化的建设,建成了相应的瓦斯监测监控 系统、管理信息系统、业务综合系统等,并且在信息系统 安全方面也进行了建设,大部分的信息系统已采用了一些 安全技术手段来保障自身的安全,对于防病毒、防入侵、防 黑客等都使用了成熟的方案,部分系统建立了或正在建立
86 万I方凹数凹凹据。cisma曩。①④咖。①田
安全组织管理体系【4_m,但目前的网络建设还是一种“搭积
木”式的模式,基础网络、安全,管理、控制等网络系统 部件分散在不同阶段完成,各部分运行相对独立、关联性 不强、抗风险能力差,这种补丁式的网络建设导致网络中 的各个安全系统独立操作,缺乏联动,例如网络中出口防 火墙能预防外网威胁,但网络其他部件无法预防内部的滥 用;网络管理只针对网络设备而不能针对用户主机;控制 用户接入只能确定账号是否合法,但不知使用合法账号的 终端是否安全;P2P应用耗尽了网络资源,但没有监控和 改善的措施等等威胁网络安全的现象。
本文研究的目的是以煤矿信息系统的系统特性为基础, 通过对某煤业集团信息网络安全风险进行评估,进而对某 煤业集团网络整体安全方案进行设计,在此基础上应用捷 普公司的网络安全全线产品构建一个面向煤矿信息系统的 信息安全系统。
1 某煤业集团信息网络安全风险评估
1.1某煤业集团信息网络建设概况 煤业集团公司现已形成跨地域的计算机城域网,网络
学术研究
由总部和两个分支共3个局域网(千兆以太网)连接形成,互
联网出口统一设置在总部。
1.2安全风险评估 (1)煤业集团信息网络风险评估。因为传统的风险评估
法无法实际应用,设计方案根据煤矿信息系统网络结构,从 系统和应用的角度出发,将全网的信息安全划分为6个层 次:物理层,网络层、操作系统,数据库层,应用层及操
作层,然后针对每个层次上可能出现的问题一一分析。
维护和使用的内部人员。人员有各种层次,对人员的管理
和安全制度的制订是否有效,影响由这一层次所引发的 安全问题。
(2)风险评估汇总表。经过以上安全风险评估,煤业集 团信息系统的安全风险点如表l所示。
表l安全评估汇总表
风险点 风险度 物理层的安全风险:交换机、路由器设各自身的运行安全
——物理层安全威胁分析。物理层指的是整个网络中 存在的所有的机房、通信线路、网络设备、安全设备等,保 证计算机信息系统各种设备的物理安全是保障整个网络系统
安全的前提。设备安全威胁主要包括设备被盗、恶意破坏,
电磁信息辐射泄漏、线路截获监听,电磁干扰、断电、服务 器宕机以及物理设备的损坏等。这些对整个网络的基础设备 及上层的各种应用有着严重的安全威胁,事故一旦出现,就 会使整个网络不可用,给用户造成极大的损失。
——网络层安全威胁分析。网络层是网络入侵者入侵
信息系统的渠道和通路,许多安全问题都集中体现在网络 的安全方面。大型网络系统内运行的TPC/IP协议并非专 为安全通信而设计,所以网络系统存在大量安全隐患和威 胁。网络入侵者一般采用预攻击探测、窃听等搜集信息,然
后利用IP欺骗、重放、DoS攻击、DDoS攻击、篡改、堆
栈溢出等手段进行攻击。
——系统层安全威胁分析。系统层的安全威胁主要从 操作系统平台和数据库的安全威胁进行分析。由于现代操 作系统的代码庞大,不同程度上都存在一些安全漏洞,操
物理层的安全风险:交换机、路由器设备配置信患外泄漏 网络体系结构的安全风险:网络体系结构比较复杂。内部办公网,电子
银行网、Intemet网之间相互铰链,无明确隔离保护
两络体系结构的安全风硷;网络设备有无冗余设计 网络通信协议的安全风险:网络通信协议存在安全漏洞 网络层的安全风险:对网络的安全漏洞进行探测扫描:对通信线路和网
络设备实兹拒绝服务攻击,造成线路拥塞和系统瘫痪
网络层的安全风险:Intermt自身的安全风险 网络层的安全风险t内部授权移动办公人员的接入风险、远程访问服务
的滥用
网络层的安全风险:数据传输安全风险,信息容易被非法获取或欺骗 系统安全风险:操作系统不论是-ind∞s,还是№i自都存在安全漏洞 系统安全风险,数据库系统的安全风险 系统安全风险:黑客入侵风险;来自于内部 系统安全风险:黑客入侵风险;来自于外部 应用安全风殓:融b系统安全风险,w曲服务器越复杂。其被发现的安
全漏洞就越多
应用安全风险:病毒危害风险 应用安全风险:财务、人事等部分核心信息被窃取、非授权访问 管理安全风险:无意识的人为失误
2 煤业集团网络整体安全设计方案
高躺
高高躺
作系统自身的脆弱性将直接影响到其上的所有应用系统的 安全性。另一方面,系统管理员或使用人员对复杂的操作 系统和其自身的安全机制了解不够,配置不当也会造成安 全隐患。
——应用层安全威胁分析。应用安全是指用户在网络 上的应用系统的安全,包括ERP平台,web,邮件系统、 DNS,FTP等网络基本服务以及财务业务系统、办公自动 化等系统。应用层安全的解决目前往往依赖于网络层、操 作系统、数据库的安全,由于应用系统复杂多样,没有特 定的安全技术能够完全解决一些特殊应用系统的安全问题。 但一些通用的应用程序,如Web服务程序、FTP服务程序, E—mail服务程序、浏览器、office办公软件等这些应用程 序自身的安全漏洞和由于配置不当造成的安全漏洞会导致 整个网络的安全性下降。
——管理层安全威胁分析。层次系统安全架构中物(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)