網絡安全風險分析 瞄準網絡存在的安全漏洞,黑客們所制造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網絡系統(tǒng)結構和系統(tǒng)的應用等因素密切相關。下面從物理安全、網絡安全、系統(tǒng)安全、應用安全及管理安全進行分類描述: 1、物理安全風險分析 我們認為網絡物理安全是整個網絡系統(tǒng)安全的前提。物理安全的風險主要有: 地震、水災、火災等環(huán)境事故造成整個系統(tǒng)毀滅 電源故障造成設備斷電以至操作系統(tǒng)引導失敗或數據庫信息丟失 電磁輻射可能造成數據信息被竊取或偷閱 不能保證幾個不同機密程度網絡的物理隔離 2、網絡安全風險分析 內部網絡與外部網絡間如果在沒有采取一定的安全防護措施,內部網絡容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。 內部局網不同部門或用戶之間如果沒有采用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統(tǒng)計,已發(fā)生的網絡安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業(yè)網絡結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統(tǒng)受攻擊的最致命安全威脅。 3、系統(tǒng)的安全風險分析 所謂系統(tǒng)安全通常是指網絡操作系統(tǒng)、應用系統(tǒng)的安全。目前的操作系統(tǒng)或應用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應用系統(tǒng),其開發(fā)廠商必然有其Back-Door。而且系統(tǒng)本身必定存在安全漏洞。這些"后門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網絡風險并根據自己的網絡風險大小作出相應的安全解決方案。 4、應用的安全風險分析 應用系統(tǒng)的安全涉及很多方面。應用系統(tǒng)是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。比如新增了一個新的應用程序,肯定會出現(xiàn)新的安全漏洞,必須在安全策略上做一些調整,不斷完善。 4.1 公開服務器應用 電信省中心負責全省的匯接、網絡管理、業(yè)務管理和信息服務,所以設備較多包括全省用戶管理、計費服務器、認證服務器、安全服務器、網管服務器、DNS服務器等公開服務器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開服務器,如果沒有采取一些訪問控制,惡意入侵者就可能利用這些公開服務器存在的安全漏洞(開放的其它協(xié)議、端口號等)控制這些服務器,甚至利用公開服務器網絡作橋梁入侵到內部局域網,盜取或破壞重要信息。這些服務器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。 (責任編輯:lengke) |