网络系统安全风险剖析.docVIP

网络系统安全风险剖析 　　摘要：本文阐述了目前网络系统的安全需求和存在的安全风险。我们采取对网络分层的方法。详细分析了来自于物理层、网络层、系统层、应用层及管理层的各种风险及原因。 　　关键词：网络 安全 物理层 网络层 系统层 应用层 管理层 　　 　　随着计算机网络的发展，其开放性，共享性，互连程度扩大，网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。网络有其脆弱性，并会受到一些威胁。而风险分析是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护，不仅可能减少不了网络的安全风险，浪费大量的资金，而且可能招致更大的安全威胁。因此，周密的网络安全风险分析，是可靠，有效的安全防护措施制定的必要前提。即使认为当前的网络系统分析建立的十分完善，在建立安全防护时，风险分析还是会发现一些潜在的安全问题。 　　一般来说，计算机网络安全问题，计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受到自然环境因素的影响（如：温度，湿度，灰尘度和电磁场等的影响）以及自然灾害（如：洪水，地震等）和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据信息易受到非法的窃取，复制，篡改和毁坏等攻击；同时计算机系统的硬件，软件的自然损耗和自然失效等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏，丢失和安全事故。 　　通过结合对计算机网络的特点进行分析，综合起来，从安全威胁的形式划分得出了主要风险因素。 　　为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、系统层、应用层、网络层和安全管理。 　　 　　一、物理层的安全风险分析 　　 　　网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提。如： 　　#8226; 设备被盗、被毁坏 　　#8226; 链路老化或被有意或者无意的破坏 　　#8226; 因电子辐射造成信息泄露 　　#8226; 设备意外故障、停电 　　#8226; 地震、火灾、水灾等自然灾害 　　因此，在考虑网络安全时，首先要考虑物理安全。例如：设备被盗、被毁坏；设备老化、意外故障；计算机系统通过无线电辐射泄露秘密信息等。 　　除此之外，由于有些专用网络涉及核心密与普密两个不同的密级，因此在方案中我们应利用“物理隔离”技术，将两个网络从物理上隔断而保证逻辑上连通实现所谓的“信息摆渡”。 　　 　　二、 网络层安全风险分析 　　 　　（一） 数据传输风险分析 　　1、重要数据业务数据泄漏 　　由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录通行字和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。如果没有专门的软件或硬件对数据进行控制，所有的广域网通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的“攻击”是相对比较容易成功的，只要使用现在可以很容易得到的“包检测”软件即可。 　　2、重要数据被破坏 　　由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击。同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。如果由于通信线路的质量原因或者人为的恶意篡改，都将导致难以想象的后果，这也是网络犯罪的最大特征。 　　 　　（二） 网络边界风险分析 　　对网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。 　　一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。 　　入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 　　另一方面风险来自外部，我们有必要将公开服务器同外网及内部网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的