企业网络安全分析.pdfVIP

1 企业网络分析 此处请根据用户实际情况做简要分析 2 网络威胁、风险分析 针对 XXX企业现阶段网络系统的网络结构和业务流程，结合 XXX企业今后 进行的网络化应用范围的拓展考虑， XXX 企业网主要的安全威胁和安全漏洞包括以 方面： 2.1 内部窃密和破坏 由于 XXX企业网络上同时接入了其它部门的网络系统，因此容易出现其它部门 不怀好意的人员 ( 或外部非法人员利用其它部门的计算机 ) 通过网络进入内部网络， 并进一步窃取和破坏其中的重要信息 ( 如领导的网络帐号和口令、重要文件等 ) ，因 此这种风险是必须采取措施进行防范的。 2.2 搭线 ( 网络 ) 窃听 这种威胁是网络最容易发生的。攻击者可以采用如 Sniffer 等网络协议分析工 具，在 INTERNET网络安全的薄弱处进入 INTERNET，并非常容易地在信息传输过程 中获取所有信息 ( 尤其是敏感信息 ) 的内容。对 XXX企业网络系统来讲，由于存在跨 越 INTERNET的内部通信 ( 与上级、 下级 ) 这种威胁等级是相当高的， 因此也是本方案 考虑的重点。 2.3 假冒 这种威胁既可能来自 XXX企业网内部用户， 也可能来自 INTERNET内的其它用户。 如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统 用户，诱骗其他用户或系统管理员， 从而获得用户名 / 口令等敏感信息， 进一步窃取 用户网络内的重要信息。 或者内部用户通过假冒的方式获取其不能阅读的秘密信息。 2.4 完整性破坏 这种威胁主要指信息在传输过程中或者存储期间被篡改或修改， 使得信息 / 数据 失去了原有的真实性，从而变得不可用或造成广泛的负面影响。由于 XXX 企业网内 有许多重要信息，因此那些不怀好意的用户和非法用户就会通过网络对没有采取安 全措施的服务器上的重要文件进行修改或传达一些虚假信息，从而影响工作的正常 进行。 2.5 其它网络的攻击 XXX企业网络系统是接入到 INTERNET上的，这样就有可能会遭到 INTERNET上 黑客、恶意用户等的网络攻击，如试图进入网络系统、窃取敏感信息、破坏系统数 据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安 全措施进行防范。 2.6 管理及操作人员缺乏安全知识 由于信息和网络技术发展迅猛，信息的应用和安全技术相对滞后，用户在引入 和采用安全设备和系统时，缺乏全面和深入的培训和学习，对信息安全的重要性与 技术认识不足， 很容易使安全设备 / 系统成为摆设， 不能使其发挥正确的作用。 如本 来对某些通信和操作需要限制，为了方便，设置成全开放状态等等，从而出现网络 漏洞。 由于网络安全产品的技术含量大， 因此，对操作管理人员的培训显得尤为重要。 这样，使安全设备能够尽量发挥其作用，避免使用上的漏洞。 2.7 雷击 由于网络系统中涉及很多的网络设备、终端、线路等，而这些都是通过通信电 缆进行传输，因此极易受到雷击，造成连锁反应，使整个网络瘫痪，设备损坏，造 成严重后果。因此，为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起 的瞬间电压浪涌电压的损坏，有必要对整个网络系统采取相应的防雷措施。 注：部分描述地方需要进行调整，请根据用户实际情况叙述。 3 安全系统建设原则 XXX企业网络系统安全建设原则为： 1) 系统性原则 XXX企业网络系统整个安全系统的建设要有系统性和适应性，不因网络和 应用技术的发展、信息系统攻防技术的深化和演变、系统升级和配置的变化， 而导致在系统的整个生命期内的安全保护能力和抗御风险的能力