企业网络安全分析..docVIP

1?企业网络分析??此处请根据用户实际情况做简要分析? 2?网络威胁、风险分析? ??针对XXX企业现阶段网络系统的网络结构和业务流程，结合XXX企业今后进行的网络化应用范围的拓展考虑，XXX企业网主要的安全威胁和安全漏洞包括以方面：? 2.1内部窃密和破坏? ??由于XXX企业网络上同时接入了其它部门的网络系统，因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过网络进入内部网络，并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等)，因此这种风险是必须采取措施进行防范的。?2.2?搭线(网络)窃听? 这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具，在INTERNET网络安全的薄弱处进入INTERNET，并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。对XXX企业网络系统来讲，由于存在跨越INTERNET的内部通信(与上级、下级)这种威胁等级是相当高的，因此也是本方案考虑的重点。?2.3?假冒? 这种威胁既可能来自XXX企业网内部用户，也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户，诱骗其他用户或系统管理员，从而获得用户名/口令等敏感信息，进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。?