帥末
2
帥末2
從安全角度進行網絡風險分析有以下方面:
物理安全風險分析:網絡的物理安全主要是指地震、水災、火災等環境事故,電源故障,人為操作失誤或錯誤,設備被盜、被毀,電磁干擾,線路截獲,以及高可用性的硬件、雙機多冗余的設計、機房環境及報警系統等。它是整個網絡系統安全的前提,在各個局域網之間的物理跨度是通過電信運營商實現的(使用VPN/VPDN技術建立安全網絡),只要制定健全的安全管理制度,做好備份,并且加強網絡設備和機房的管理,這些風險是可以避免的。
網絡平臺安全風險分析:網絡平臺安全涉及網絡拓撲結構、網絡路由狀況及網絡環境等。局域網內部公開服務器區,如WWW、E-mail、FTP等服務器,作為內部信息交換的平臺,一旦不能正常運行或者受到攻擊、破壞,對業務工作和辦公影響巨大。雖然局域網內部的公開服務器本身不為外界提供服務,但是員工的誤操作以及病毒的感染會對它們造成影響,甚至造成破壞,所以網絡的管理人員對各種安全事故做出有效反應是十分重要的,而且我們有必要將內部服務器或內部網絡與普通員工的辦公區進行隔離,避免網絡信息外泄;同時要對進入服務器的服務請求加以過濾,只允許正常通信的數據包到達相應服務器主機,其他的服務請求在到達服務器主機之前就應該被拒絕。
系統的安全風險分析:系統的安全是指整個局域網操作系統和網絡硬件平臺可靠且值得信任。從前,對于我們來說,恐怕沒有絕對安全的硬件和操作系統可以選擇,無論是Microsoft Windows Server還是其他任何商用UNIX、Linux操作系統,其開發廠商可能留有后門(Back-Door),可以這樣說:沒有完全安全的硬件和操作系統。但是,我們可以對現有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制,以此來提高系統的安全性。
應用的安全風險分析:應用系統的安全跟具體的應用有關,它涉及很多方面。應用系統的安全是動態的、不斷變化的。應用系統的安全性涉及數據信息的安全性,數據信息的安全性涉及機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。以目前互聯網上應用廣泛的電子郵件系統(E-mail)來說,其解決方案有很多種,但其系統內部的編碼甚至編譯器導致的漏洞卻很少有人能夠發現,因此一套好的漏洞測試軟件是非常重要的。
管理的安全風險分析:管理是網絡安全中重要的組成部分。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。責權不明,管理混亂,使得一些員工或管理員隨便讓一些外來人員進入機房重地,或者員工有意無意泄露他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。
推薦文章
