收集风险剖析.doc

网络安全风险分析 目前，企业的日常工作越来越依靠网络的支撑。一旦网络瘫痪，便会给企业造成难以估量的损失。因此，增强网络安全意识，保障网络稳定运行，成为国内外企业的普遍共识。如何准确分析网络安全风险，提出新酌安全解决方案，主要从物理层、网络层、系统层、应用层及管理层等几个方面考虑。? 物理层安全风险分析? 网络的物理层安全风险主要指网络周边环境和物理特性引起的网络设备和线路的阻断，进而造成网络系统的阻断，它是整个网络系统安全的前提，包括以下内容： (一)设备被盗，被毁坏；? (二)链路老化或被有意或者无意的破坏;? (三)因电磁辐射造成信息泄露；? (四)地震、火灾、水灾等自然灾害。? 网络层安全风险分析? 根据新的网络安全建设要适应未来在高速宽带IP网上传输数据、语音、视频于一体的多媒体综合业务，网络系统的网络层中会存在一定的安全风险，如数据传输、网络边界、网络设备以及网络服务等所引发的安全风险。 （一）数据传输风险分析? 数据在传输过程中，如果不采取保护措施，就有可能被窃听、篡改和破坏，如采用搭线窃听、在交换机或集线器上连接一个窃听设备等。这样，保障通过?Internet传递的数据的机密性、完整性就无从谈起。 （二）网络边界风险分析? 在实际情况中，如果在网络边界上没有强有力的控制，则其外部黑客就可以随意出入企业总部的网络系统，从而获取各种数据和信息，那么，泄露问题就无法避免。 （三）网络设备风险分析? 由于在网络系统中使用大量的网络设备，这些设备自身的安全性也是要考虑的问题之一，它直接关系到各种网络应用能否正常、高效地运转。 ?路由器设备的路由信息可能泄露，攻击者可以根据路由信息把数据流向改为别的目标主机，用户以为发送正确的数据就落到了攻击者手里；交换机和路由器设备如果存在配置不当或者配置信息改动，也会引起信息的泄露、网络瘫痪等后果。 （四）网络服务风险分析? 在网络系统上，有大量的网络服务存在，如OA服务、Web服务、邮件服务、数据库服务等。针对这些服务的各种攻击可能造成的破坏。 最常见的就是拒绝服务攻击DoS。其通过不停地向这些网络设备及服务器发送大量的数据包，造成网络的瘫痪，严重影响网络的运行。? 从某种程度上可以说，DoS攻击永远不会消失。而且从技术上来讲，其利用的是TCP／IP协议自身的缺陷。?DoS技术严格地说只是一种破坏网络服务的技术方式，具体的实现多种多样，但都有一个共同点，就是其根本目的是使受害主机或网络失去及时接收处理外界请求，或无法及时回应外界请求。? 系统层安全风险分析? 系统层的安全风险分析主要针对局域网内使用的操作系统、数据库系统以及相关商用产品的安全漏洞和病毒威胁进行分析。? 同时病毒也是系统安全的主要威胁，现在的病毒，大多利用了操作系统本身的漏洞，并通过网络迅速传播。所有这些都造成了整个网络系统安全的脆弱性。 应用层安全风险分析? 在整个网络系统环境中存在着大量的应用服务，如Web服务、邮件服务、OA服务、数据库服务等。对于这些服务，不可避免地存在安全漏洞。这些漏洞可能是服务系统自身所有的．也可以是配置管理不当造成的。 电子邮件系统风险分析? 在局域网中，用户与外界进行数据交换最常用的方式就是通过电子邮件，同时，通过电子邮件大规模传播，散布病毒及黑客程序也成为可能。 ?用户进行电子邮件发送和接收时可能存在被黑客跟踪或收到一些恶意程序(如特洛伊木马、蠕虫等)、病毒程序等，这里的黑客，有可能就是局域网内的某个用户，有意或出于好奇使用黑客软件对邮件用户进行攻击。由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会。通过邮件，可以迅速把这些破坏性的程序在局域网系统中传播，给系统带来不安全因素。? 管理层安全风险分析? 责权不明，管理混乱，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。? 当网络出现攻击行为或网络受到其他一些安全威胁时?(如内部人员的违规操作等)，要进行实时的检测、监控、报告与预警。同时，当事故发生后，能够提供黑客攻击行为的追踪线索及依据。将管理制度和管理解决方案相结合，并辅之以相应的安全管理工具。我们采取以下几个方面解决措施。 一是制定合理的安全管理制度和策略，确保不因管理上的漏洞造成网络运行的安全问题；二是采用专用的网络加密机和主机数据加密设备，建立安全保密系统，对数据的传输、存储进行加解密处理，实现数据传输、处理、存储过程中的机密性、完整性和可用性；三是采用SYMANTEC企业级网络版防病毒系统,避免整个网络遭到病毒的破坏；四是在办公区端口处增加网络入侵检测系统，避免办公区网络中重要网段遭到攻击和破坏；五是采用主页防篡改系统，避免办公外网中的Web站点被破坏；六是采用全网统一的安全管理平台系统，对网络中涉及的各种安全工具和