計算機網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險

計算機網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險

　　有關(guān)部門在檢測外網(wǎng)(互聯(lián)網(wǎng))運行時連續(xù)監(jiān)測到地稅系統(tǒng)有些基層單位的外網(wǎng)發(fā)現(xiàn)蠕蟲病毒，這說明，我們的計算機網(wǎng)絡(luò)系統(tǒng)存在一定的安全風(fēng)險，這不能不引起我們的高度重視。下面是學(xué)習(xí)啦小編為大家整理的，希望大家能夠從中有所收獲!

　　一、計算機網(wǎng)絡(luò)安全范圍

　　網(wǎng)絡(luò)安全主要包括以下幾個方面：一是網(wǎng)絡(luò)物理是否安全;二是網(wǎng)絡(luò)平臺是否安全;三是系統(tǒng)是否安全;四是信息數(shù)據(jù)是否安全;五是管理是否安全。

　　(一)網(wǎng)絡(luò)物理安全是指計算機網(wǎng)絡(luò)設(shè)備設(shè)施免遭水災(zāi)、火災(zāi)等環(huán)境事故以及電源故障、人為操作失誤或錯誤等導(dǎo)致的損壞，是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。

　　(二)網(wǎng)絡(luò)平臺安全包括網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)系統(tǒng)的安全，是整個網(wǎng)絡(luò)安全的基礎(chǔ)和技術(shù)支撐。安全的網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)，便于維護管理和安全控制及功能拓展，并應(yīng)設(shè)置冗余鏈路及防火墻、入侵檢測等設(shè)備;網(wǎng)絡(luò)系統(tǒng)安全主要涉及訪問控制及內(nèi)外網(wǎng)的有效隔離、內(nèi)網(wǎng)不同區(qū)域的隔離及訪問控制、網(wǎng)絡(luò)安全檢測、審計與監(jiān)控(記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)的活動過程)、網(wǎng)絡(luò)防病毒和網(wǎng)絡(luò)備份等方面內(nèi)容。

　　(三)系統(tǒng)安全主要是指操作系統(tǒng)(包括服務(wù)器、單機操作系統(tǒng))、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺的可靠性。

　　(四)數(shù)據(jù)安全。目前地稅系統(tǒng)內(nèi)的信息數(shù)據(jù)主要在內(nèi)網(wǎng)傳遞，征管系統(tǒng)和數(shù)據(jù)全省集中，因此信息數(shù)據(jù)被竊聽、篡改的可能性很小，是比較安全的。

　　(五)管理安全。技術(shù)層面的各種安全設(shè)備的配置和各種安全技術(shù)的應(yīng)用，如果管理層面的各種網(wǎng)絡(luò)安全規(guī)章制度的建立、實施以及監(jiān)督不到位，網(wǎng)絡(luò)安全也就無從談起。

　　二、地稅系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析

　　目前，地稅系統(tǒng)各地州局和縣市局都設(shè)置有獨立的機房，只要制定健全的安全管理制度，加強網(wǎng)絡(luò)設(shè)備和機房的管理，物理安全是可以得到保障的。區(qū)局已為各地州局和縣市局配發(fā)了正版的服務(wù)器、單機版操作系統(tǒng)及網(wǎng)絡(luò)防病毒軟件，主要的應(yīng)用系統(tǒng)(如綜合征管軟件)和征管數(shù)據(jù)實行省級集中，因此，系統(tǒng)安全和數(shù)據(jù)安全在地稅系統(tǒng)是安全可控的。

　　如果按照總局有關(guān)網(wǎng)絡(luò)架構(gòu)的要求，優(yōu)化配置區(qū)局配發(fā)的網(wǎng)絡(luò)設(shè)備和安全工具，規(guī)范內(nèi)外網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，即在聯(lián)接內(nèi)網(wǎng)的核心主(備)路由器和三層交換機之間架設(shè)硬件防火墻，三層交換機下聯(lián)二層交換機，二層交換機下聯(lián)終端計算機設(shè)備，在外網(wǎng)核心路由器和交換機之間架設(shè)硬件防火墻和入侵檢測設(shè)備，使用靜態(tài)路由并在防火墻上設(shè)置嚴格的安全策略，網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該說是安全可靠的。

　　管理安全和網(wǎng)絡(luò)系統(tǒng)安全的風(fēng)險分析。

　　(一)管理安全風(fēng)險分析。無論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)，從管理層面分析，網(wǎng)絡(luò)安全風(fēng)險可能涉及以下幾個方面：

　　1、網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，未采取主動的安全管理措施防范網(wǎng)絡(luò)風(fēng)險，完全處于被動挨打的局面。

　　2、網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò);加之目前絕大多數(shù)的網(wǎng)絡(luò)管理人員屬于“一人多崗”，沒有精力管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在或隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

　　3、廣大稅務(wù)人員普遍對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機。

　　4、地稅系統(tǒng)的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能，其缺陷給攻擊者以可乘之機。

　　(二)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險分析。網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險主要涉及以下幾個方面：

　　1、安全策略設(shè)置不嚴密，網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴格的安全措施，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在大量的安全盲點和誤區(qū)。

　　2、有人可能會利用網(wǎng)絡(luò)中存在的安全漏洞進行攻擊或盜竊數(shù)據(jù)，威脅網(wǎng)絡(luò)和數(shù)據(jù)的安全。雖然防火墻是一種有效的安全工具，可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問，但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問或利用系統(tǒng)漏洞進行入侵和攻擊，防火墻往往無能為力而且很難發(fā)覺和防范。

　　3、感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼，可破壞計算機系統(tǒng)。蠕蟲比病毒更為普遍，利用受感染系統(tǒng)的文件傳輸功能自動進行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加直到網(wǎng)絡(luò)癱瘓。木馬程序可以捕捉密碼和其它個人信息，使未授權(quán)遠程用戶能夠入侵網(wǎng)絡(luò)系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

　　4、頻繁接收外部數(shù)據(jù)。企業(yè)納稅戶在報送有關(guān)數(shù)據(jù)時使用自己的U盤，如果對U盤查殺病毒不徹底，接收數(shù)據(jù)的主機就有可能感染病毒，進而在網(wǎng)絡(luò)中進行擴散。