局域网安全建设要点探析.docVIP

局域网安全建设要点探析 摘要：局域网在社会生产生活管理中所起到的作用不断得以提升，但是由于网络系统运行的特殊性，使得局域网安全管理的重要性也不断提高。本文以上海中国航海博物馆为例，在阐述项目背景和项目实施必要性的基础上，对项目建设内容进行深入分析，对中海博局域网网络安全建设方案内容进行分析，以期为同类型局域网安全建设和管理提供理论指导。 关键词：局域网；网络安全；要点 互联网技术的应用给现代社会发展起到了重要的促进作用，但是在实际运行中由于多方面因素的影响，使得网络运行中常会出现安全防护问题，造成数据损坏或丢失，以此给企业带来较大经济损失，甚至会造成严重的后果。因此在局域网建设和运行中，必须依赖于一定的安全防护对策，强化网络安全防护水平，以此确保信息防护安全，保障企事业单位工作正常运转。 1项目概述 1.1项目背景。近年来，随着博物馆信息化建设步伐的加快，上海中国航海博物馆（下简称“中海博”）基于各业务信息系统的大数据交换和共享的需求也日益增长。博物馆网络信息安全防范需要综合计算机网络信息管理各个层面、各个环节的不同要素，围绕“做好内部网络环境的治理、阻止外界入侵”，不断加强对网络信息安全方面的研究，并制定出科学的防护策略，进而使其防护手段能够全面适应当前博物馆计算机网络技术的发展需求。现阶段信息安全形势严峻，网络攻击、信息泄露、勒索病毒等安全威胁层出不穷。特别是一些境外敌对势力，常常在重大节日或关键会议期间，对国内的机关和企事业单位发起集中攻击[1]。同时行业各监管单位也对下属机构开展相关的安全检查工作，以帮助发现自身安全问题，督促整改。中海博在建设信息化平台的过程中，始终对信息和网络安全保持高度重视，积极开展信息系统安全工作，保证核心业务系统基本的安全。但是随着行业安全形势变得越来越严峻，监管要求的加强，《信息安全技术网络安全等级保护基本要求》（以下简称：等保2.0）的提出，以及新业务对互联网的开放程度加强。目前整体业务系统依然不能满足要求，需要进一步完善和加固。1.2项目实施的必要性。网络安全管理对于我国信息安全具有重要的保障作用，在博物馆等大型公共场所运行中，必须强化对这方面工作的重视程度。中海博除内部工作人员使用的办公网络外，还有包括电子消费系统、藏品管理系统等业务系统以及展厅内大量终端、WiFi基站等都需要使用网络系统进行接入。如果网络系统受到攻击，必然会对日常工作造成极为严重影响[2]。中海博虽已建立了基础网络系统，也具备了防火墙等最为基础的信息安全设备。但随着智慧博物馆的建设，无线网络的加入、日渐增多的应用层业务系统，以及因为观众的诉求和需要，内外网融合等情况，也产生了较大的网络安全隐患。网络的安全性会直接影响到博物馆整个信息化系统的安全性，所以，提供安全的网络运行环境至关重要。 2项目建设内容 2.1完善安全防御体系。通过安全建设保障单位业务系统安全、稳定、高效运行；通过统一的安全规划，对单位进行安全区域的划分，对每个区域包括：核心业务区、安全管理区、安全运维区、核心交换区、DMZ区域、终端接入区和业务出口区域等进行安全隔离，并部署适当的防御手段，主要包括设置防火墙、WAF等措施。门户网站、对外票务系统等外部业务系统需要重点保护，根据业务的特点部署具有针对性的防护手段，如B/S架构的应用对应WEB应用防火墙和网页防篡改等技术手段，7×24小时的实时网站监测服务，针对外部系统的高可用、可靠性进行监测，确保重要业务系统具有更高的安全等级和抗攻击能力。对单位主机进行全面的管控和病毒防护，使用桌面管控和杀毒软件实现全面的恶意代码防范[3]。在网络的关键节点部署网络防病毒，阻断病毒数据在区域间的传播。2.2完善安全审计体系。建立信息安全审计系统是按一定规则，在不同层次获取并分析各种记录、日志、报告等信息资源，以如实反映系统安全情况和那里发生的所有事件，试图从网络或基于网络向主机系统应用系统或直接向主机系统、应用系统发起外部的、内部的、内外串联的与滥用特权的入侵和攻击，都将在安全审计系统中留下他的活动记录，如果安全审计系统能够同时和实时告警与连接阻断功能相结合或互动，就会组成一个及时响应、防审结合的纵深防御体系，将被动事后审计与实时主动防御结合起来，更有效地阻止入侵和攻击，避免系统因此而产生不应有的损失。对于单位审计体系目前规划主要审计主体为业务服务器和核心网络、安全设备。具体涉及日志审计、运维审计、数据库审计三个方面。2.3完善安全管理体系。除了技术措施外，建立健全安全管理体系也是极为重要的方面，这不但是等级保护标准中的要求，也是安全防护体系中不可或缺的重要组成部分。安全管理体系主要包括：安全管理制度；安全管理机构；安全管理人员；安全建设管理；安全