網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析　　瞄準(zhǔn)網(wǎng)絡(luò)存在的安全漏洞，黑客們所制造的各類(lèi)新型的風(fēng)險(xiǎn)將會(huì)不斷產(chǎn)生，這些風(fēng)險(xiǎn)由多種因素引起，與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。下面從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進(jìn)行分類(lèi)描述：　　1、物理安全風(fēng)險(xiǎn)分析　　我們認(rèn)為網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險(xiǎn)主要有：　　地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅　　電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失　　電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱　　不能保證幾個(gè)不同機(jī)密程度網(wǎng)絡(luò)的物理隔離　　2、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析　　內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間如果在沒(méi)有

2、采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)的攻擊。包括來(lái)自internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)?！　?nèi)部局網(wǎng)不同部門(mén)或用戶(hù)之間如果沒(méi)有采用相應(yīng)一些訪問(wèn)控制，也可能造成信息泄漏或非法攻擊。據(jù)調(diào)查統(tǒng)計(jì)，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來(lái)自?xún)?nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。　　3、系統(tǒng)的安全風(fēng)險(xiǎn)分析　　所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開(kāi)發(fā)的應(yīng)

3、用系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door.而且系統(tǒng)本身必定存在安全漏洞。這些“后門(mén)”或安全漏洞都將存在重大安全隱患。因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案?！　?、應(yīng)用的安全風(fēng)險(xiǎn)分析　　應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。比如新增了一個(gè)新的應(yīng)用程序，肯定會(huì)出現(xiàn)新的安全漏洞，必須在安全策略上做一些調(diào)整，不斷完善?！　?.1公開(kāi)服務(wù)器應(yīng)用　　電信省中心負(fù)責(zé)全省的匯接、網(wǎng)絡(luò)管理、業(yè)務(wù)管理和信息服務(wù)，所以設(shè)備較多包括全省用戶(hù)管理、計(jì)費(fèi)服務(wù)器、認(rèn)證服務(wù)器、安全服務(wù)器、網(wǎng)管服務(wù)器、DNS服務(wù)器等公開(kāi)

4、服務(wù)器對(duì)外網(wǎng)提供瀏覽、查錄、下載等服務(wù)。既然外部用戶(hù)可以正常訪問(wèn)這些公開(kāi)服務(wù)器，如果沒(méi)有采取一些訪問(wèn)控制，惡意入侵者就可能利用這些公開(kāi)服務(wù)器存在的安全漏洞（開(kāi)放的其它協(xié)議、端口號(hào)等）控制這些服務(wù)器，甚至利用公開(kāi)服務(wù)器網(wǎng)絡(luò)作橋梁入侵到內(nèi)部局域網(wǎng)，盜取或破壞重要信息。這些服務(wù)器上記錄的數(shù)據(jù)都是非常重要的，完成計(jì)費(fèi)、認(rèn)證等功能，他們的安全性應(yīng)得到100%的保證?！　?.2病毒傳播　　網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散

5、，傳播到網(wǎng)絡(luò)上的所有主機(jī)，有些病毒會(huì)在你的系統(tǒng)中自動(dòng)打包一些文件自動(dòng)從發(fā)件箱中發(fā)出。可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素?！　?.3信息存儲(chǔ)　　由于天災(zāi)或其它意外事故，數(shù)據(jù)庫(kù)服務(wù)器造到破壞，如果沒(méi)有采用相應(yīng)的安全備份與恢復(fù)系統(tǒng)，則可能造成數(shù)據(jù)丟失后果，至少可能造成長(zhǎng)時(shí)間的中斷服務(wù)?！　?.4管理的安全風(fēng)險(xiǎn)分析　　管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)?！　”热缫恍﹩T工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地，或者員工有意無(wú)意泄漏他們所知道的一些重要信息，而管理上卻沒(méi)有相應(yīng)制度來(lái)約束。當(dāng)網(wǎng)

6、絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線(xiàn)索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為?！　〗⑷戮W(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和技術(shù)解決方案的結(jié)合。轉(zhuǎn)自環(huán)球網(wǎng)校edu24ol.com　　安全需求分析　　1、物理安全需求　　針對(duì)重要信息可能通過(guò)電磁輻射或線(xiàn)路干擾等泄漏。需要對(duì)存放絕密信息的機(jī)房進(jìn)行必要的設(shè)計(jì)，如構(gòu)建屏蔽室。采用輻射干擾

7、機(jī)，防止電磁輻射泄漏機(jī)密信息。對(duì)存有重要數(shù)據(jù)庫(kù)且有實(shí)時(shí)性服務(wù)要求的服務(wù)器必須采用UPS不間斷穩(wěn)壓電源，且數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份，數(shù)據(jù)遷移等方式保證數(shù)據(jù)庫(kù)服務(wù)器實(shí)時(shí)對(duì)外部用戶(hù)提供服務(wù)并且能快速恢復(fù)。　　2、系統(tǒng)安全需求　　對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些關(guān)鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用、及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相