浅谈邮政系统信息及网络安全

浅谈邮政系统信息及网络安全

【摘要】介绍了邮政系统信息的重要性，对邮政信息系统的安全进行了分析，需其中的网络系统安全由为重要，对网络技术的构成，网络安全的防范，特别是基层邮政计算机用户对网络安全的防范及具体的实施步骤。

【关键词】信息系统安全；网络技术与安全；计算机病毒防范

邮政是社会基础性、服务性、公用性的产业，在促进社会政治、经济、文化交流等事业的发展中发挥着不可替代的作用。随着信息技术的进步、互联网络的普及以及相关行业的竞争，中国邮政的传统业务模式日益萎缩。中国邮政正在逐步拓展业务范围，寻找新的业务增长点。依托于“三网合一”独特行业优势的邮政信息化建设为中国邮政开辟了新的发展道路，电子邮政使传统的邮政业务开始全面步入信息化、网络化时代。在邮政信息化建设逐步完善的同时，各级邮政系统对数据安全和网络安全的关注程度与日俱增。随着邮政各项业务的不断拓展、延伸和市场竟争越发的激励，迫使邮政人不断的提高服务质量，降低故障率的发生，成为很棘手的话题，而网络安全则是技术安全方面的重中之重，不得不成为邮政技术人员重视的课题。

1.邮政信息系统安全分析及建议

邮政信息网省中心系统分别集中了邮政业务综合网和邮政储蓄绿卡网的关键数据和服务器主机，是省内邮政系统的信息技术中枢，它们的安全不仅关系到省邮政的各项业务运作，更与国家的利益和人民群众的财产息息相关。网络互联技术的采用为邮政系统内部实现信息共享和业务互动提供了便利，但同时也使信息系统安全风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对信息安全政策及防护意识的认识不足，安全风险正日益加重。

瞄准计算机网络系统可能存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构、网络应用服务和基层用户防范意识等因素密切相关。

在邮政信息网省中心系统中，根据业务的不同可以划分为三个不同的网络安全区域：邮政综合网省中心系统、邮政绿卡网省中心系统和183电子邮政网网络中心。从各网络自身安全的角度来看，所联的其他所有网络都可视为不安全的外网。在开放的网络环境下，不论是各系统内部网络，还是外部网络都存在较多的安全威胁。

在邮政信息网省中心系统的安全建设中应根据安全目标、网络状况、目前用户最关注的安全重点和现有投资规模选择当前最迫切需要的安全防护机制，用以确保邮政信息网省中心系统的安全可靠运行。

2.邮政网络系统安全分析及建议

现形的邮政网络是利用在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

2.1隧道技术

实现VPN的最关键部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的，IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP 连接，如PPTP，L2TP，其特点是协议简单，易于加密，适合远程拨号用户；第三层隧道是IPinIP，如IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。

2.2数据加密技术

与防火墙相比，数据加密技术相对比较灵活，更符合网络的开放性特点。数据加密的方法主要用在对动态信息的管理及保护上，从对动态数据的攻击角度进行分析，将其分为主动攻击和被动攻击两种。对于主动攻击，虽无法避免，但却可以有效地进行检测；而对于被动攻击，虽无法检测，但是可以有效地避免，能够实现这一目的的基础那就是数据加密技术。

3.要保证网络的安全，则必须加强防火墙与入侵检测以及基层计算机用户病毒防范意识，以避免引起大范围的瘫痪和损失

3.1防火墙与入侵检测

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

3.2计算机病毒防范

病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。

我们将病毒的途径分为：

（1）通过FTP，电子邮件传播。

（2）通过光盘、U盘传播。

（3）通过Web游览传播，主要是恶意的Java控件网站。

（4）通过群件系统传播。

病毒防护的主要技术如下：

（1）阻止病毒的传播。

在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。

（2）检查和清除病毒。

使用防病毒软件检查和清除病毒。

（3）病毒数据库的升级。

病毒数据库应不断更新，并下发到桌面系统。

（4）在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

防范病毒入侵的步骤：

步骤一：确保给管理员一个高强度的口令

有关数据表明，不少人在安装Windows 2000或Windows XP时，只图使用方便，没有考虑安全问题，Administrator组成员只用了12345、abcde之类的简单口令，甚至没有口令。这就为病毒入侵大开了方便之门，利用这个漏洞入侵的病毒有口令蠕虫、“恶邮差（Supnot）”病毒以及最近的安哥（Angot）病毒。在

接入宽带前，一定要给管理员组成一个高强度的口令，所谓高强度口令，通常由字母、数字、特殊字符组成，长度不低于8位。

步骤二：安装网络防火墙

网络防火墙通常是病毒入侵桌面系统的第一道防线，一个未修补漏洞的操作系统，在接入宽带时，会受到许多已知病毒的攻击，并且在遭受攻击时，不太可能有稳定的网络连接去下载安装补丁程序。对于冲击波病毒，如果安装了金山网镖，接入宽带时，您会发现金山网镖不断成功拦截来自某IP地址的冲击波病毒攻击。给下一步的安全屏障的建立留下充足时间。

步骤三：更新反病毒软件

有了网络防火墙，由于系统其它漏洞尚未修补，还是有病毒入侵的可能，所以第二道防线应该是实时更新的反病毒软件。

步骤四：使用Windows Update下载安装所有重要更新

从Windows 98 SE开始，Microsoft就为操作系统提供了自动更新的功能，在接入局域网，更新杀毒软件的同时，最好使用Windows Update下载所有重要更新。[科]

【参考文献】

[1]徐爱国，张淼，彭俊好.网络安全.北京邮电大学出版社，2007，9.

[2]冯登国.网络安全原理与技术.科学出版社，2007，9.

[3]段新海.计算机病毒防范艺术.机械工业出版社，2004.

[4]徐家臻，陈莘萌.基于IPSec与基于SSL的VPN的比较与分析.计算机工程与设计，2004.