企業局域網安全風險分析有哪些風險因素

企業局域網安全風險分析有以下風險因素：

• 物理安全風險分析：網絡的物理安全的風險是多種多樣的。網絡的物理安全主要是指地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環境及報警系統；安全意識等。它是整個網絡系統安全的前提，在企業局域網內，由于網絡的物理跨度不大，因此只要制定健全的安全管理制度，做好備份，并且加強網絡設備和機房的管理，這些風險是可以避免的。

• 網絡平臺的安全風險分析：網絡平臺的安全涉及網絡拓撲結構、網絡路由狀況及網絡的環境等。由于企業局域網內公開服務器區（WWW、E-mail等服務器）作為公司的信息發布平臺，一旦不能運行或者受到攻擊，對企業的聲譽影響巨大。公開服務器必須開放相應的服務；攻擊者每天都在試圖攻入Internet結點，這些結點如果不保持警惕，可能連攻擊者怎么闖入的都不知道，甚至會成為攻擊者入侵其他站點的跳板。因此，規模比較大網絡的管理員對Internet安全事故做出有效反應變得十分重要。

• 系統的安全風險分析：系統的安全是指整個局域網網絡操作系統、網絡硬件平臺是否可靠且值得信任。對于我國來說，沒有絕對安全的操作系統可以選擇，無論是微軟的Windows NT或者其他任何商用UNIX/Linux操作系統，其開發廠商必然有其后門。但是，可以對現有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制，提高系統的安全性。因此，不但要選用盡可能可靠的操作系統和硬件平臺。

• 應用的安全風險分析：應用系統的安全跟具體的應用有關，它涉及很多方面。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及信息的安全性，它包括很多方面。應用系統的安全動態的、不斷變化的：應用的安全涉及面很廣，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有幾十種，但其系統內部的編碼甚至編譯器導致的Bug是很少有人能夠發現的，因此有一套詳盡的測試軟件是相當必要的。但是應用系統是不斷發展且應用類型是不斷增加的，其結果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應用系統的安全也是一個隨網絡發展不斷完善的過程。

• 管理的安全風險分析：管理是網絡中安全最重要的部分。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。責權不明、管理混亂會使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄露其知道的一些重要信息，而管理上卻沒有相應制度來約束。

• 黑客攻擊：黑客的攻擊行動是無時無刻不在進行的，而且會利用系統和管理上一切可能利用的漏洞。公開服務器存在漏洞的一個典型例證，是黑客可以輕易地騙過公開服務器軟件，得到UNIX的口令文件并將之送回。

• 病毒及惡意代碼：計算機病毒一直是計算機安全的主要威脅。在Internet上傳播的新型病毒十分猖獗，如通過E-Mail傳播的病毒。目前病毒的種類和傳染方式也在增加，國際空間的病毒總數已達上萬甚至更多。

• 內部員工的攻擊：由于內部員工最熟悉服務器、小程序、腳本和系統的弱點，因此對于已經離職的員工，可以通過定期改變口令和刪除系統記錄以減少這類風險。但若有心懷不滿的在職員工，則這些員工比已經離開的員工可能會造成更大的損失，如他們可以傳出重要的信息、泄露安全信息、錯誤地進入數據庫、刪除數據等。

回答所涉及的環境：聯想天逸510S、Windows 10。