L_DCN是支撑本地网电信公司所有信息化应用系统的网络平台.docVIP

L_DCN是支撑本地网电信公司所有信息化应 用系统的网络平台。L_DCN给电信公司的客户服务、生产经营、业务发展、内部管理带来巨大便利的同时，也带来了众多挑战，其中安全问题尤为突出。如何保 证L_DCN的安全，已成为电信公司信息化建设健康发展所必须考虑和解决的重要问题。本文通过对L_DCN进行安全风险评估分析，提出安全解决方案。 　　1、L_DCN现状 　　L_DCN是一个以数据通信为基础的计算机综 合信息网，实现了电信公司信息通信和资源共享。L_DCN承载的主要信息化应用系统：综合业务管理系统（即“九七”系统）、计费帐务系统、客户服务系统 （即10000号系统）、各专业网管系统、OA等。图1为某本地网电信公司L_DCN拓扑示意图，本文所有的阐述均基于该拓扑。 图1　L_DCN拓扑图 　 　L_DCN比较复杂，各信息化应用系统分属不同的子网，这些子网是L_DCN的主要组成部分，办公网则融合在各子网之中。L_DCN出口较多，对省公司 和县（市）分公司都有接口，计费帐务系统对银行有接口，10000号系统有自己的因特网出口。此外，L_DCN中的客户机很多，且分布广，有时会有ADSL或电话拨号上网用户。各出口处缺少相应的安全隔离设备，在不同的安全区域未采取相应的安全措施，整个网络中缺少必要的安全审计措施，易受到来自电信公司内、外部的各种攻击和威胁。 　　2、L_DCN安全风险 　　通过分析L_DCN的网络结构，并利用ISS Scanner、X-Scan、Nmap和Sniffer。 　　对L_DCN内的主机、网络、数据库和应用系统进行扫描、监听，得出L_DCN安全风险主要来源于： 　　2.1　网络安全风险 　　2.1.1　因特网的安全风险 　　因特网的共享与开放使网上信息安全存在严重隐患，因其赖以生存的TCP/IP族缺乏相应的安全机制，在安全可靠、QoS、带宽等方面存在不适应性，而且网民的意图也是形形色色的。L_DCN中存在着ADSL或电话拨号上网的客户机，使得L_DCN面临着诸如黑客试图闯入的安全隐患。 　　2.1.2　外联网络的安全风险 　 　L_DCN外联网络主要包括与省公司、县（市）公司、各银行等的接口，外联网络节点存在不可信区域，对L_DCN造成一定的安全威胁。比如：入侵者可使 用Scanner等嗅探程序，通过扫描网络及操作系统存在的安全漏洞，如开放的TCP端口、保存用户名和口令的文件等，并通过攻击程序对L_DCN进行攻 击；入侵者可通过Sniffer等网络监听手段获得L_DCN用户名、口令等，进而假冒内部合法身份进行非法登录，窃取电信公司内部重要信息，如客户资 料、财务数据等。图2中标识的漏洞，可以远程缓冲区溢出得到用户口令。 图2　标识漏洞 　　2.1.3　内部网络的安全风险 　　在已知的网络安全事件中，约70%的攻击是来自内部网。L_DCN承载的各信息化应用系统都有属于自己的私有信息数据，在内部网络节点之间，也存在很大的安全风险。例如：通过局域网完全共享目录，就可能在无意中把重要的信息（如大客户资料）存放在共享目录下，造成信息泄漏；内部管理人员有意或者无意泄漏系统管理员的用户名及口令等。图3是利用超级用户弱口令浏览用户机器中信息的一个示例。 图3　弱口令泄漏 　　2.2　系统的安全风险 　　L_DCN中存在各类服务器系统、路由器、交换机以 及大量的桌面系统。在服务器上主要有操作系统、数据库系统和各种应用软件系统；路由器和交换机也有相应的操作系统。各系统或多或少地存在着的“后门”和漏 洞，缺省配置、弱口令或空口令、不必要的服务、安全补丁未打等构成重大的安全隐患。图4表示的是SQL server配置中sa用户口令为空。 图4　空口令隐患 　　2.3　数据传输的风险 　　L_DCN中传输的数据很多是明文的，攻击者可以在网络的传输线路上（尤其是广域网）安装窃听装置，窃取在网络中传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。这种数据在网络中传输的不安全因素对电信公司构成了严重的安全威胁。 　　2.4　应用的安全风险 　　应用是广泛的、动态的，应用的安全性也是多方面的。目前L_DCN中存在WWW网上浏览、E-mail、软件的漏洞和“后门”、资源共享、病毒等应用的安全风险。 　　2.5　网络管理的风险 　 　网络管理是L_DCN安全的重要组成部分。安全管理制度的不完善是网络风险的重要来源之一。网络管理员配置不当或者操作系统未及时升级补丁程序造成的安 全漏洞；使用弱口令；用户安全意识不强，将自己的帐号随意告诉他人等，这些管理上的问题是无论多么精妙的安全策略和网络安全体系都不能解决的，都会使 L_DCN处