網(wǎng)絡風險分析.doc

網(wǎng)絡安全風險分析目前，企業(yè)的日常工作越來越依靠網(wǎng)絡的支撐。一旦網(wǎng)絡癱瘓，便會給企業(yè)造成難以估量的損失。因此，增強網(wǎng)絡安全意識，保障網(wǎng)絡穩(wěn)定運行，成為國內(nèi)外企業(yè)的普遍共識。如何準確分析網(wǎng)絡安全風險，提出新酌安全解決方案，主要從物理層、網(wǎng)絡層、系統(tǒng)層、應用層及管理層等幾個方面考慮。一、 物理層安全風險分析 網(wǎng)絡的物理層安全風險主要指網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和線路的阻斷，進而造成網(wǎng)絡系統(tǒng)的阻斷，它是整個網(wǎng)絡系統(tǒng)安全的前提，包括以下內(nèi)容：(一)設備被盜，被毀壞；(二)鏈路老化或被有意或者無意的破壞; (三)因電磁輻射造成信息泄露；(四)地震、火災、水災等自然災害。二、 網(wǎng)絡層安全風險分析 根據(jù)新的網(wǎng)絡安全建設要適應未來在高速寬帶IP網(wǎng)上傳輸數(shù)據(jù)、語音、視頻于一體的多媒體綜合業(yè)務，網(wǎng)絡系統(tǒng)的網(wǎng)絡層中會存在一定的安全風險，如數(shù)據(jù)傳輸、網(wǎng)絡邊界、網(wǎng)絡設備以及網(wǎng)絡服務等所引發(fā)的安全風險。（一）數(shù)據(jù)傳輸風險分析數(shù)據(jù)在傳輸過程中，如果不采取保護措施，就有可能被竊聽、篡改和破壞，如采用搭線竊聽、在交換機或集線器上連接一個竊聽設備等。這樣，保障通過Internet傳遞的數(shù)據(jù)的機密性、完整性就無從談起。（二）網(wǎng)絡邊界風險分析在實際情況中，如果在網(wǎng)絡邊界上沒有強有力的控制，則其外部黑客就可以隨意出入企業(yè)總部的網(wǎng)絡系統(tǒng)，從而獲取各種數(shù)據(jù)和信息，那么，泄露問題就無法避免。（三）網(wǎng)絡設備風險分析由于在網(wǎng)絡系統(tǒng)中使用大量的網(wǎng)絡設備，這些設備自身的安全性也是要考慮的問題之一，它直接關系到各種網(wǎng)絡應用能否正常、高效地運轉。路由器設備的路由信息可能泄露，攻擊者可以根據(jù)路由信息把數(shù)據(jù)流向改為別的目標主機，用戶以為發(fā)送正確的數(shù)據(jù)就落到了攻擊者手里；交換機和路由器設備如果存在配置不當或者配置信息改動，也會引起信息的泄露、網(wǎng)絡癱瘓等后果。（四）網(wǎng)絡服務風險分析 在網(wǎng)絡系統(tǒng)上，有大量的網(wǎng)絡服務存在，如OA服務、Web服務、郵件服務、數(shù)據(jù)庫服務等。針對這些服務的各種攻擊可能造成的破壞。最常見的就是拒絕服務攻擊DoS。其通過不停地向這些網(wǎng)絡設備及服務器發(fā)送大量的數(shù)據(jù)包，造成網(wǎng)絡的癱瘓，嚴重影響網(wǎng)絡的運行。從某種程度上可以說，DoS攻擊永遠不會消失。而且從技術上來講，其利用的是TCPIP協(xié)議自身的缺陷。DoS技術嚴格地說只是一種破壞網(wǎng)絡服務的技術方式，具體的實現(xiàn)多種多樣，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡失去及時接收處理外界請求，或無法及時回應外界請求。三、 系統(tǒng)層安全風險分析系統(tǒng)層的安全風險分析主要針對局域網(wǎng)內(nèi)使用的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及相關商用產(chǎn)品的安全漏洞和病毒威脅進行分析。同時病毒也是系統(tǒng)安全的主要威脅，現(xiàn)在的病毒，大多利用了操作系統(tǒng)本身的漏洞，并通過網(wǎng)絡迅速傳播。所有這些都造成了整個網(wǎng)絡系統(tǒng)安全的脆弱性。四、 應用層安全風險分析 在整個網(wǎng)絡系統(tǒng)環(huán)境中存在著大量的應用服務，如Web服務、郵件服務、OA服務、數(shù)據(jù)庫服務等。對于這些服務，不可避免地存在安全漏洞。這些漏洞可能是服務系統(tǒng)自身所有的也可以是配置管理不當造成的。五、 電子郵件系統(tǒng)風險分析在局域網(wǎng)中，用戶與外界進行數(shù)據(jù)交換最常用的方式就是通過電子郵件，同時，通過電子郵件大規(guī)模傳播，散布病毒及黑客程序也成為可能。用戶進行電子郵件發(fā)送和接收時可能存在被黑客跟蹤或收到一些惡意程序(如特洛伊木馬、蠕蟲等)、病毒程序等，這里的黑客，有可能就是局域網(wǎng)內(nèi)的某個用戶，有意或出于好奇使用黑客軟件對郵件用戶進行攻擊。由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機會。通過郵件，可以迅速把這些破壞性的程序在局域網(wǎng)系統(tǒng)中傳播，給系統(tǒng)帶來不安全因素。六、 管理層安全風險分析 責權不明，管理混亂，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。 當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其他一些安全威脅時(如內(nèi)部人員的違規(guī)操作等)，要進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，能夠提供黑客攻擊行為的追蹤線索及依據(jù)。將管理制度和管理解決方案相結合，并輔之以相應的安全管理工具。我們采取以下幾個方面解決措施。一是制定合理的安全管理制度和策略，確保不因管理上的漏洞造成網(wǎng)絡運行的安全問題；二是采用專用的網(wǎng)絡加密機和主機數(shù)據(jù)加密設備，建立安全保密系統(tǒng)，對數(shù)據(jù)的傳輸、存儲進行加解密處理，實現(xiàn)數(shù)據(jù)傳輸、處理、存儲過程中的機密性、完整性和可用性；三是采用SYMANTEC企業(yè)級網(wǎng)絡版防病毒系統(tǒng),避免整個網(wǎng)絡遭到病毒的破壞；四是在辦公區(qū)端口處增加網(wǎng)絡入侵檢測系統(tǒng)，避免辦公區(qū)網(wǎng)絡中重要網(wǎng)段遭到攻擊和破壞；五是采用主頁防篡改系統(tǒng)，避免辦公外網(wǎng)中的Web站點被破壞；六是采用全網(wǎng)統(tǒng)一的安全管理平臺系統(tǒng)，對網(wǎng)絡中涉及的各種安全工具和系統(tǒng)進行集中統(tǒng)一