计算机网络安全风险浅述.docVIP

计算机网络安全风险浅述 　　摘要:计算机网络得到大规模应用后,网络安全风险也变得日益复杂和严重,本文针对计算机网络所面临的各种安全风险加以分析,并提出构建一个分层次、全方位的网络安全体系应遵循的原则。 　　关键词:计算机网络 网络安全 风险 　　 　　网络应用给人们带来了无尽的好处,但随着网络应用不断扩大,网络安全风险也变得更加严重和复杂。那么,计算机网络面临着哪些安全风险呢? 　　 　　1 网络安全风险分析 　　1.1安全弱点分析 　　1.1.1网络结构脆弱性 　　(1)如果内部网络没有合理划分安全域,会使不同安全属性的计算机混杂在一个网络中,没有边界的保护和访问控制,一旦黑客入侵,则可以很轻松的访问内网中的任何设备。另外,对网络攻击问题缺少检测、定位能力;对公网与专网之间的隔离情况缺少检测能力;对网络大规模入侵缺少应对能力;对网络安全缺少全局的管理、指挥、监控和协调能力。这些能力的缺失造成了网络结构的脆弱性。(2)系统和应用脆弱性;网络内部运行有服务器。众所周知,每一种操作系统都有漏洞(系统Bug)。如何对服务器进行漏洞扫描、入侵检测、补丁管理成为日常安全维护的重要工作。但网络内部往往缺乏有效的设备和系统对系统级、应用级的脆弱性进行定期分析、评估和管理。(3)物理脆弱性;内部重要的机房设备缺少必要的防电磁泄漏设备、缺乏必要的环境监控系统、缺乏必要的视频监视系统,无法对重要部门进行安全的监控和访问控制。 　　1.1.2 管理脆弱性; 　　(1)再安全的网络设备也离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环。(2)缺乏针对性的安全策略和安全技术规范,安全管理和运行维护的组织不健全。(3)缺乏有效的安全监控措施和评估检查制度,无法有效的发现和监控安全事件,不利于及时发现安全事件并采取相应的措施。(4)缺乏完善的灾难应急计划和制度,对突发的安全事件没有制定有效的应对措施,没有有效的对安全事件的处理流程和制度。 　　1.2 安全威胁分析 　　网络安全所面临的威胁来自很多方面,这些威胁可以宏观地分为人为威胁和自然威胁。 　　自然威胁可能来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。这些无目的的事件,有时会直接威胁网络的安全。 　　人为威胁,也就是说对网络的人为攻击。这些攻击手段都是通过寻找系统的弱点,以便达到破坏、欺骗、窃取数据的目的,造成经济上和政治上不可估量的损失。 　　 对基础设施网络带宽资源的攻击;对通信系统信令设备的攻击;对基础设施的网管中心、管控中心、调度中心、通信中心、信息中心的攻击;对基础设施设备破坏或接管控制性质的攻击。 　　1.3 安全风险总结 　　 通过对网络的安全弱点和安全威胁进行分析,我们可以把网络所面临的风险从物理安全、链路传输、网络安全、系统安全及管理安全进行分类描述: 　　(1)物理安全风险;地震、水灾、火灾等环境事故造成网络毁灭;电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;电磁辐射可能造成数据信息被窃取或偷阅。 　　(2)网络安全风险;DOS/DDOS攻击、DNS欺骗攻击,会造成服务器服务的异常中断,影响业务的正常运行;内部用户通过Sniffer等嗅探程序在网络内部抓包,获得系统用户名和口令等关键信息或其他机密数据,进而假冒内部合法身份进行非法登录,窃取内网重要信息;病毒,尤其是蠕虫病毒爆发,使整个网络处于瘫痪状态;垃圾邮件或邮件炸弹的爆发使网络带宽大量被消耗,系统资源消耗殆尽,不能够进行正常的邮件转发服务。 　　(3)系统安全风险;目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其后门。而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都是重大安全隐患。 　　(4)管理安全风险;管理风险包括:内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。机房重地任何人都可以进进出出,来去自由。存有恶意的入侵者便有机会得到入侵的条件。内部不满的员工可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏,如传出至关重要的信息、错误地进入数据库、删除数据等。这都将给网络造成极大的安全风险。员工有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上造成泄密,因为缺少必要的访问控制策略。 　　管理是网络安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。 　　 　　2 网络安全体系设计原则 　　基于计算机网络安全面临的各种风险,在设计网络安全体系时应遵循以下原则。 　　(1)综合性、整体性原则。采