網(wǎng)絡(luò)安全現(xiàn)狀以及企業(yè)中的網(wǎng)絡(luò)安全

最近有網(wǎng)友想了解下網(wǎng)絡(luò)安全知識的，所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!今天學(xué)習(xí)啦小編分別給大家說說網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全機制以及企業(yè)的網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全的現(xiàn)狀

一、網(wǎng)絡(luò)安全現(xiàn)狀

如今，網(wǎng)絡(luò)技術(shù)出現(xiàn)了高速發(fā)展的狀態(tài)，越來越多的人可以坐在辦公室或是家里從全球互聯(lián)網(wǎng)上了解到各種各樣的信息資源，處理各種繁雜事務(wù)。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展在給計算機使用者帶來便利的同時也帶來了巨大的安全隱患，尤其是Internet和Intranet的飛速發(fā)展對網(wǎng)絡(luò)安全提出了前所未有的挑戰(zhàn)。技術(shù)是一把雙刃劍，不法分子試圖不斷利用新的技術(shù)伺機攻入他人的網(wǎng)絡(luò)系統(tǒng)。下面以幾個實例說明網(wǎng)絡(luò)中存在的安全隱患。

2009年新華網(wǎng)北京報到，7月13日韓國政府網(wǎng)站受到新一輪黑客攻擊，暴露了韓國網(wǎng)絡(luò)安全方面存在的問題，也使韓國作為國際“信息技術(shù)產(chǎn)業(yè)發(fā)電站”的形象受到影響。韓聯(lián)社13日報道說，身份不明的黑客攻擊了包括總統(tǒng)辦公室網(wǎng)站在內(nèi)的26個韓國政府網(wǎng)站，造成網(wǎng)站癱瘓或速度變慢，使合法用戶無法正常登錄。這些黑客摧毀了1000多臺私人電腦的硬盤。韓國相關(guān)部門的報告顯示，在665個政府部門機構(gòu)中，每個機構(gòu)只有平均0.7名專家負責網(wǎng)絡(luò)安全。還有68%的政府部門根本就沒有網(wǎng)絡(luò)安全專。

據(jù)鳳凰網(wǎng)報到，2007年4月26日晚上10時左右，在沒有任何預(yù)兆的情況下，愛沙尼亞政府網(wǎng)站突然被電子信息淹沒。盡管有防火墻、額外服務(wù)器和人員應(yīng)付這類突發(fā)性事件，但防線還是遭攻破，攻擊次數(shù)呈指數(shù)式增長。國會電郵服務(wù)器是最先遭殃的網(wǎng)絡(luò)設(shè)施之一。被攻擊的目標迅速增加到好幾百個，包括政府、銀行、新聞媒體和大學(xué)的網(wǎng)站。5月18日出現(xiàn)最后一波攻擊后，這一場網(wǎng)絡(luò)戰(zhàn)才逐漸平息下來。

IBM2005年8月4日公布的全球業(yè)務(wù)安全指數(shù)(Global Business Securty Index)報告顯示，今年上半年，全球針對政府部門、金融及工業(yè)領(lǐng)域的電子網(wǎng)絡(luò)攻擊增加了50%，共錄得23700萬起，其中政府部門位列“靶首”，錄得5400萬起，其次是工業(yè)部門3600萬起，金融部門3400萬起，衛(wèi)生部門1700起。這些電子攻擊的目的主要是為了竊取重要資料、身份證明或金錢。而美國是大部分電子網(wǎng)絡(luò)攻擊的源頭。今年上半年全球遭受的電子網(wǎng)絡(luò)攻擊案中，共有1200萬起源于美國，120萬起源于新西蘭，100萬起源于中國。

不久前，根據(jù)CNCERT，就是國家計算機網(wǎng)絡(luò)應(yīng)急處理技術(shù)協(xié)調(diào)中心公布的2007年上半年的報告，其中特別提到“僵尸網(wǎng)絡(luò)” 和“木馬”對國家安全造成的嚴重危害。報告指出，今年上半年中國大陸地區(qū)的大量主機被境外黑客植入木馬程序。據(jù)一位網(wǎng)絡(luò)安全技術(shù)專家所說，“木馬”不僅是一般黑客常用的工具，更是網(wǎng)上情報刺探活動的一種主要手段。這位專家介紹，“木馬”特指計算機后門程序，它通常包括控制端和被控制端兩部分，被控制端一旦植入受害者的計算機，操縱者就可以通過控制端實時監(jiān)視該用戶的所有操作，有目的地竊取重要信息和文件，甚至還可以遠程控制受害計算機，使其對其他計算機發(fā)動攻擊。

網(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性，隨著技術(shù)的不斷進步，各種各樣高明的黑客還會不斷誕生，同時，他們使用的手段也會越來越先進。因此，網(wǎng)絡(luò)安全問題會隨著網(wǎng)絡(luò)的存在一直伴隨著人類。

二、產(chǎn)生網(wǎng)絡(luò)安全問題的原因

第一個方面，設(shè)計：在早期的系統(tǒng)設(shè)計中，由于人們認識的有限性，設(shè)計能力的局限性，導(dǎo)致在開發(fā)系統(tǒng)時就留下了漏洞，以至于使得系統(tǒng)在使用過程中變的脆弱，容易受到攻擊。

1.協(xié)議缺陷

網(wǎng)絡(luò)協(xié)議是計算機之間為了互聯(lián)共同遵守的規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP，由于在其設(shè)計初期人們過分強調(diào)其開發(fā)性和便利性，沒有仔細考慮其安全性，因此很多的網(wǎng)絡(luò)協(xié)議都存在嚴重的安全漏洞，給Internet留下了許多安全隱患。比如說應(yīng)用層的Telnet協(xié)議、FTP協(xié)議、SMTP協(xié)議等都缺乏一些認證和保密措施，這就為一些不正當行為打開了一扇方便的大門，如否認和拒絕等欺瞞行為。

2.操作系統(tǒng)缺陷

操作系統(tǒng)缺陷也是目前網(wǎng)絡(luò)存在安全隱患的一個原因?，F(xiàn)在網(wǎng)絡(luò)用戶使用的操作系統(tǒng)種類繁多，但是，不同的類型和版本在運行過程中所處的狀態(tài)不同，運行結(jié)果也不同，這是設(shè)計者也很難預(yù)測到的，因此會給入侵者留下漏洞。Windows系統(tǒng)就是這樣 。

第二個方面，管理：網(wǎng)絡(luò)管理不僅包括內(nèi)網(wǎng)管理，也包括整個通信網(wǎng)絡(luò)其它部分如廣域網(wǎng)或設(shè)備等的管理。嚴格管理是使企業(yè)、組織及政府部門和用戶免受網(wǎng)絡(luò)安全問題威脅的重要措施。當前許多網(wǎng)絡(luò)在建設(shè)時缺乏前瞻性，導(dǎo)致網(wǎng)絡(luò)信息安全建設(shè)資金投入不夠，各項基礎(chǔ)性管理工作相對較弱。很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于管理，沒有制定嚴格的管理制度或執(zhí)行不嚴。

第三個方面，信任：還有一類入侵威脅，那就是來自于網(wǎng)絡(luò)內(nèi)部。網(wǎng)絡(luò)內(nèi)部的成員一般很難確定出它的好壞，因此，這給攻擊者帶來了可乘之機。攻擊者很可能是企業(yè)網(wǎng)內(nèi)部的心懷不滿的員工、網(wǎng)絡(luò)黑客，甚至是競爭對手。這些人群一旦存在于網(wǎng)絡(luò)內(nèi)部，那會很容易接觸到核心數(shù)據(jù)和資源，這無疑會對網(wǎng)絡(luò)安全造成很大的隱患。此時，防火墻早已失去了它的防護意義。

三、網(wǎng)絡(luò)安全的研究現(xiàn)狀

什么是計算機網(wǎng)絡(luò)安全?其實簡單理解就是指網(wǎng)絡(luò)中所保存的東西不被他人竊取。要想保證網(wǎng)絡(luò)的安全，就要利用網(wǎng)絡(luò)管理和控制技術(shù)，這樣才能使得網(wǎng)絡(luò)環(huán)境中的信息數(shù)據(jù)具有機密性、完整性和可用性，也能保證網(wǎng)上保存和流動的數(shù)據(jù)，不被他人偷看、竊取和篡改。防火墻技術(shù)、病毒軟件、加密技術(shù)、用戶認證、入侵檢測系統(tǒng)等技術(shù)是當前比較常用的安全技術(shù)。其中，防火墻和入侵檢測是兩種重要的、可以互為補充的安全技術(shù)，兩者從不同的角度、不同的層次實現(xiàn)了被保護的網(wǎng)絡(luò)系統(tǒng)的安全。

研究者把安裝在內(nèi)外網(wǎng)絡(luò)之間或者是可以限制網(wǎng)絡(luò)與網(wǎng)絡(luò)之間相互訪問的一種安全保護措施叫做防火墻技術(shù)。防火墻把內(nèi)外網(wǎng)絡(luò)隔離開，形成了一道安全保護屏障。主要技術(shù)有：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。

把一個信息經(jīng)過密鑰及加密函數(shù)轉(zhuǎn)換成無意義的密文，然后接收方將此密文通過解密函數(shù)或者解密鑰匙還原成明文的技術(shù)叫做網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)。它是數(shù)據(jù)保護的最基本的方法，也是一種安全機制，它可以在網(wǎng)絡(luò)環(huán)境中對抗被攻擊的行為。但是這種方法也有弊端，它只能防止第三者獲取網(wǎng)絡(luò)中的真實數(shù)據(jù)，這只是解決了網(wǎng)絡(luò)安全的一個方面，而且加密技術(shù)也存在漏洞。

為了保證系統(tǒng)的足夠安全，僅僅依賴防火墻是遠遠不夠的，因此，研究者可以用入侵檢測系統(tǒng)來彌補防火墻的不足，作為它的合理補充，從而共同應(yīng)對各種不同的網(wǎng)絡(luò)攻擊，提高系統(tǒng)管理員的管理能力，增強網(wǎng)絡(luò)安全結(jié)構(gòu)的完整性。入侵檢測收集并分析若干關(guān)鍵點信息，通過分析從而檢測是否有可以行跡或是否遭到襲擊。入侵檢測可以作為防火墻之后的第二道安全防護，它能夠?qū)W(wǎng)絡(luò)所有的運行情況進行檢測，并且不會因此影響網(wǎng)絡(luò)的正常性能，所以，它可以提供全方位的安全保護。

現(xiàn)在，人們已經(jīng)將免疫算法、優(yōu)化理論、Agent技術(shù)和數(shù)據(jù)挖掘等許多技術(shù)應(yīng)用到入侵檢測領(lǐng)域，這無疑對入侵檢測技術(shù)的研究起到了一個推動作用?；诙绦蛄衅ヅ渌惴ǖ南到y(tǒng)來檢測異常的技術(shù)就是由新墨西哥大學(xué)Stephanie Forrest研究組研制成功的。另外，哥倫比亞大學(xué)的Wenke Lee研究小組在入侵檢測技術(shù)中應(yīng)用了數(shù)據(jù)挖掘的分類算法、關(guān)聯(lián)數(shù)據(jù)挖掘、序列挖掘等算法，他們是在入侵檢測系統(tǒng)中最早應(yīng)用數(shù)據(jù)挖掘的研究工作小組。

網(wǎng)絡(luò)安全機制

1 訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略之一，其主要內(nèi)容是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及到技術(shù)比較廣，主要包括：第一，入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。能控制那些用戶能登陸到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的默認限制檢查。三道關(guān)卡中只要任何一關(guān)不過，用戶便不能進入網(wǎng)絡(luò)。第二，網(wǎng)絡(luò)權(quán)限控制。網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，控制用戶可以訪問那些目錄、子目錄、文件和其他資源。例如，可以根據(jù)訪問權(quán)限將用戶分為幾類：特殊用戶、一般用戶、審計用戶等，對不同的用戶分配不同的資源訪問權(quán)限。第三，目錄級安全控制。網(wǎng)絡(luò)允許合法用戶對相關(guān)目錄，文件和設(shè)備的訪問。例如，對目錄和文件的訪問權(quán)限一般有八中：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和訪問控制權(quán)限。網(wǎng)絡(luò)管理員應(yīng)當為用戶指定適當?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶的訪問和操作，八種訪問權(quán)限的有效組合可以讓用戶有效的完成工作，同時又能有效地控制用戶對服務(wù)器資源的訪問，從而加強網(wǎng)絡(luò)與服務(wù)器的安全性。第四，屬性安全控制。當使用文件，目錄和網(wǎng)絡(luò)設(shè)備等資源時，系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全是在權(quán)限安全的基礎(chǔ)上提供進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享等。

2 數(shù)據(jù)加密技術(shù)

通常由加密和解密兩個過程組成，通過加密密鑰將明文轉(zhuǎn)變成不可讀的密文，通過解密算法和解密密鑰將密文恢復(fù)為可讀的明文。加密的目的是防止有價值的信息在網(wǎng)絡(luò)上別攔截和竊取。根據(jù)加密方和解密方使用的密鑰是否相同，可將加密技術(shù)分為對稱加密算法和非對稱加密算法。前者算法簡單，算法效率高，但是密鑰管理非常麻煩，因為任意一對通信之間都需要分配一個密鑰。它在一些特殊的應(yīng)用場合非常有效，如銀行系統(tǒng)中應(yīng)用等。而后者算法復(fù)雜，算法效率低，但是密鑰管理簡單，因為其中有一方的密鑰是公開的。下面通過ATM取款來說明加密算法的應(yīng)用。如何保證客戶在ATM機上輸入的銀行賬號數(shù)據(jù)不泄露呢?用數(shù)據(jù)加密使客戶的銀行數(shù)據(jù)在ATM端通過加密后，將數(shù)據(jù)傳送到銀行的服務(wù)器端，服務(wù)器完成數(shù)據(jù)解密和處理后，再將處理結(jié)果傳送給ATM端。

3 防火墻

一個實施訪問控制策略的系統(tǒng)，它位于內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間，將內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)分隔開來，用于控制進出內(nèi)部網(wǎng)的通信數(shù)據(jù)，加強網(wǎng)間訪問控制。防火墻軟件可以運行在一臺路由器或者主機之上，也可以運行在由這些設(shè)備構(gòu)成的小規(guī)模網(wǎng)絡(luò)上。運行防火墻軟件的硬件設(shè)備可以是專門的路由器或者主機，也可以是兼有傳輸功能的路由器或計算機功能的主機。兩種類型的防火墻可以相互補充，相互配合。實現(xiàn)防火墻的技術(shù)包括分組過濾技術(shù)、代理服務(wù)器技術(shù)和狀態(tài)檢測技術(shù)。防火墻不能保證網(wǎng)絡(luò)上數(shù)據(jù)的完整性。它本身不是完整的安全解決方案，需要與其他安全措施相結(jié)合，如加密技術(shù)、認證技術(shù)和入侵檢測技術(shù)。

4 Windows XP的基本安全防范手段

主要包括用戶管理、密碼設(shè)置、共享管理、系統(tǒng)信息備份與恢復(fù)以及硬盤安全操作等。這些針對身份認證、基本訪問控制、災(zāi)難恢復(fù)方面的基本設(shè)置可以提高系統(tǒng)的安全性，提供對病毒和惡意代碼攻擊的防御能力。

要進一步提高系統(tǒng)的安全保障，可以使用更高級的安全措施，如Windows XP提供的更高級安全防范手段包括關(guān)閉不必要的端口和服務(wù)、Office辦公軟件的保密性設(shè)置、壓縮文件的加密方法、電子郵件和IE瀏覽器的安全使用等。

下面以關(guān)閉端口為例說明Windows XP的高級安全防范手段：端口是計算機與外界通信的渠道，它們就像一道道門一樣控制著數(shù)據(jù)與指令的傳輸。各類數(shù)據(jù)包在最終封包時都會加入端口信息，以標識不同的協(xié)議和應(yīng)用。許多蠕蟲病毒就是利用端口信息實現(xiàn)惡意騷擾的。因此，有必要把一些危險而又不常用的端口關(guān)閉掉，以保證系統(tǒng)安全。

在TCP/IP中關(guān)閉端口的步驟如下：⑴進入配置IP地址的“Internet協(xié)議(TCP/IP)屬性”對話框后，單機“高級”按鈕，打開“高級TCP/IP設(shè)置”對話框;⑵選擇“選項”選項卡;⑶選中“TCP/IP篩選”，單擊“屬性”按鈕，打開“TCP/IP篩選”對話框。選中“只允許”單選按鈕，單擊“確定”按鈕后，就關(guān)閉了除指定的三個端口以外的其他端口。這樣，計算機安全得多。還可以對其他選項卡設(shè)置。例如，要禁NetBIOS(Network Basic Input/Output System，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))，只需選擇“WINS”選項卡，然后選中“禁用TCP/IP上的NetBIOS”單選按鈕即可。禁用NetBIOS后，可避免黑客利用NetBIOS漏洞入侵計算機系統(tǒng)。

企業(yè)的網(wǎng)絡(luò)安全

一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題

(一)內(nèi)部網(wǎng)絡(luò)存在的主要問題

企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權(quán)人員有意竊取機密信息，病毒的破壞作用，而其也是不容忽視的，它會影響計算機系統(tǒng)的正常運行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素;另一方面因為企業(yè)內(nèi)部網(wǎng)絡(luò)是一個極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴大與發(fā)展，很多企業(yè)基本上實現(xiàn)了科室辦公上網(wǎng)，這同時也伴隨著一定的問題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難;除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

(二)與外部互聯(lián)網(wǎng)的連接存在的安全隱患

與外部互聯(lián)網(wǎng)聯(lián)接時會遭到外部網(wǎng)絡(luò)的攻擊，來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進行某些業(yè)務(wù)時，要與外部互聯(lián)網(wǎng)絡(luò)進行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因為沒有一定的防護設(shè)施，內(nèi)部的網(wǎng)絡(luò)會很容易被訪問，內(nèi)部的整個網(wǎng)絡(luò)系統(tǒng)就會被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。

(三)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當重要，因為它關(guān)系到整個企業(yè)的生死存完，一旦泄露定會給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來實現(xiàn)對網(wǎng)絡(luò)信息的保護，存在一定的局限性，雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當業(yè)務(wù)的效率和控制發(fā)生沖突時，企業(yè)存放的信息的安全隱患定會迅速暴露，就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

(四)網(wǎng)絡(luò)癱瘓

一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無法訪問，例如廣播風(fēng)暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因為設(shè)備出的問題，例如某臺電腦的交換壞了，也會影響到整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會針對弊端攻擊操作系統(tǒng)，讓計算機網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓;也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊，讓電腦的主機沒有辦法進行相關(guān)工作，系統(tǒng)和整個網(wǎng)絡(luò)就有癱瘓的可能。

二、存在問題的原因分析

企業(yè)的網(wǎng)絡(luò)要能夠正常的進行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點是安全的，其整個信息網(wǎng)絡(luò)也必須是安全的，這就要從各個方面對網(wǎng)絡(luò)加強防護措施，確保其能正常運行，才能達到維護企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風(fēng)險，只要任何一個方面出現(xiàn)問題，安全隱患問題就會很快暴露出來，而這些安全隱患問題都會造成企業(yè)的整個網(wǎng)絡(luò)無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進行系統(tǒng)地分析。

(一)操作系統(tǒng)存在的相關(guān)安全風(fēng)險分析

電腦的系統(tǒng)安全的含義是指電腦的整個操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時候存在很多缺省的選項，這必然會存在一定的風(fēng)險。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會處于開放的狀態(tài)，安全問題自然就會馬上暴露出來，然而目前電腦的整個操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會將后門運用到系統(tǒng)上。任何事物都不會是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運用后門就會存在很大的風(fēng)險問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會導(dǎo)致一系列的安全問題，就很容易被不法分子攻擊。

(二)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析

1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因為內(nèi)部網(wǎng)絡(luò)遭到攻擊目，而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因為企業(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

2.外部互聯(lián)網(wǎng)的威脅

企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風(fēng)險，一些不法分子會想方設(shè)法進到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點。員工主機上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個網(wǎng)絡(luò)系統(tǒng)也都會被影響，如果外部連接和內(nèi)部的連接之間沒有實行一些安全保護措施，內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。

3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻，路由器和交換機等組成，這些設(shè)備很重要，因為其都有著復(fù)雜的設(shè)置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

(三)管理的安全分析

管理方面上的安全隱患主要包括有相關(guān)人員沒有分清責任，設(shè)置的口令和用戶名稱相同，是的有關(guān)權(quán)限的管理方面非常的混亂，從而造成企業(yè)信息外泄;另一方面內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，重要資料，用戶名稱及管理的口令被他人知曉，就存在了信息泄密的可能性，一些工作人員及本企業(yè)的管理人員想要圖方便省事，所設(shè)置的口令過于簡單或過短，或者干脆不設(shè)用戶口令，導(dǎo)致其很容易被解除。內(nèi)部員工的不滿會給企業(yè)帶來很大的安全問題，管理制度不完善，責任和職權(quán)不分明，沒有可操作性等一系列因素都會致使管理上存在一定的風(fēng)險。管理很重要，對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用，它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一，除了要從技術(shù)上下功夫外，還得通過一定的安全管理來實現(xiàn)。