网络安全需求概述.pdfVIP

一、网络安全需求概述 1、主要网络安全威胁 网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良 好运行。 因此， 它的风险将来自对企业的各个关键点可能造成的威胁， 这些威胁可能造成总体功能的失效。 由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越 复杂和突出，所以网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基 础。 安全保障不能完全基于思想教育或信任。 而应基于 最低权限 和 相互监督 的法则， 减少保密信息的 介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系 和保证体系。 通过以上对网络结构的分析不难看出，目前该网络的规模庞大，结构复杂，网络上运行着各种各样的 主机和应用程序，使用了多种网络设备；同时，由于多种业务的需要，又和许多其他网络进行连接。因此， 我们认为，该计算机网络安全应该从以下几个层面进行考虑： 第一层：外部网络连接及数据访问，其中包括： ● 出差在外的移动用户的连接； ● 托管服务器网站对外提供的公共服务； ● 办公自动化网使用 ADSL与 Internet 连接。 第二层：内部网络连接，其中包括通过 DDN专线连接的托管服务器网站与办公自动化网。 第三层：同一网段中不同部门间的连接 这里主要是指同一网段中，即连接在同一个 HUB或交换机上的不同部门的主机和工作站的安全问题。 其中外部网络攻击威胁主要来自第一层，内部网络的安全问题集中在第二、三层上。以下我们将就外 部网络安全和内部网络的安全问题展开具体讨论。 2、 来自外部网络与内部网络的安全威胁 （1 ） 来自外部网络的安全威胁 由于业务的需要，网络与外部网络进行了连接，这些连接集中在安全威胁的第一层，包括：内部网络 和这些外部网络之间的连接为直接连接，外部网络可以直接访问内部网络的主机，由于内部和外部没有隔 离措施，内部系统较容易遭到攻击。 A、出差在外的移动用户的连接 由于业务需要，公司员工经常需要出差，并且该移动用户使用当地 ISP 拨号上网连接上 Internet ，进 入内部网网络， 这时非法的 internet 用户也可以通过各种手段访问内部网络。 这种连接使计委内部网络很 容易受到来自 internet 的攻击。攻击一旦发生，首先遭到破坏的将是办公自动化网的主机，另外，通过使 用连接托管服务器网站与办公自动化网的 DDN专线，侵入者可以继续攻击托管服务器网站部分。攻击的手 段以及可能造成的危害多种多样，如： ● 修改网站页面，甚至利用该服务器攻击其他单位网站，导致计委声誉受损； ● 释放病毒，占用系统资源，导致主机不能完成相应的工作，造成系统乃至全网的瘫痪； ● 释放 特洛伊木马 ，取得系统的控制权，进而攻击整个计委内部网络； ● 窃取计委的信息，谋取非法所得，而且这种攻击计委是很难发现。 ● 对于以上各种攻击我们可以利用防病毒、防火墙和防黑客技术加以防范。 B、托管服务器网站对外提供的公共服务 由于公司宣传的需要，计委网络提供对外的公共服务。 这种情况下，必须借助综合的防范手段才能有效的抵御黑客的攻击。 该破坏的主要方式为：修改网站页面，甚至利用该服务器攻击其他单位网站，导致计委声誉受损； 办公自动化网使用 ADSL与 Internet 连接，内部用户使用 ADSL拨号服务器作为网关连接到 Internet 。 这种情况下，传统的网络安全体系无法解决网络的安全问题，必须借助综合的防范手段才能有效的抵御黑 客的攻击。 综上所述，外部网络破坏的主要方式为： ● 外部网络的非法用户的恶意攻击、窃取信息； ● 通过网络传送的病毒和电子邮件夹带的病毒； ● 内部网络缺乏有效的手段监视系统、评估网络系统和操作系统的安全性； ● 目前流行的许多操作系统均存在网络安全漏洞，如 UNIX 服务器、 NT服务器及 Windows、桌面 PC； ● 来自 Internet 的 Web浏览可能存在的恶意 Java/ActiveX 控件。 （2 ）来自内部网络的安全威胁