發(fā)表時間:2014/5/12 9:15:03 來源:互聯(lián)網
點擊關注微信:
【導讀】為幫助考生有效備考2014年職稱計算機考試�,中大職稱計算機考試網小編整理了2014年職稱計算機考試教材internet應用輔導資料,希望對您通過職稱計算機考試有所幫助�!
網絡安全風險分析
瞄準網絡存在的安全漏洞,黑客們所制造的各類新型的風險將會不斷產生�,這些風險由多種因素引起,與網絡系統(tǒng)結構和系統(tǒng)的應用等因素密切相關�。下面從物理安全���、網絡安全���、系統(tǒng)安全、應用安全及管理安全進行分類描述:
1��、物理安全風險分析
我們認為網絡物理安全是整個網絡系統(tǒng)安全的前提���。物理安全的風險主要有:
地震��、水災��、火災等環(huán)境事故造成整個系統(tǒng)毀滅
電源故障造成設備斷電以至操作系統(tǒng)引導失敗或數據庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網絡的物理隔離
2����、網絡安全風險分析
內部網絡與外部網絡間如果在沒有采取一定的安全防護措施,內部網絡容易遭到來自外網的攻擊�����。包括來自internet上的風險和下級單位的風險���。
內部局網不同部門或用戶之間如果沒有采用相應一些訪問控制�����,也可能造成信息泄漏或非法攻擊��。據調查統(tǒng)計�,已發(fā)生的網絡安全事件中����,70%的攻擊是來自內部����。因此內部網的安全風險更嚴重���。內部員工對自身企業(yè)網絡結構�、應用比較熟悉����,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統(tǒng)受攻擊的最致命安全威脅�。
3、系統(tǒng)的安全風險分析
所謂系統(tǒng)安全通常是指網絡操作系統(tǒng)���、應用系統(tǒng)的安全����。目前的操作系統(tǒng)或應用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應用系統(tǒng)��,其開發(fā)廠商必然有其Back-Door����。而且系統(tǒng)本身必定存在安全漏洞�����。這些"后門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網絡風險并根據自己的網絡風險大小作出相應的安全解決方案�����。
4��、應用的安全風險分析
應用系統(tǒng)的安全涉及很多方面�����。應用系統(tǒng)是動態(tài)的���、不斷變化的�����。應用的安全性也是動態(tài)的�。比如新增了一個新的應用程序�����,肯定會出現新的安全漏洞���,必須在安全策略上做一些調整��,不斷完善���。
4.1 公開服務器應用
電信省中心負責全省的匯接�����、網絡管理����、業(yè)務管理和信息服務�,所以設備較多包括全省用戶管理、計費服務器��、認證服務器���、安全服務器�����、網管服務器、DNS服務器等公開服務器對外網提供瀏覽��、查錄、下載等服務�����。既然外部用戶可以正常訪問這些公開服務器���,如果沒有采取一些訪問控制���,惡意入侵者就可能利用這些公開服務器存在的安全漏洞(開放的其它協(xié)議、端口號等)控制這些服務器���,甚至利用公開服務器網絡作橋梁入侵到內部局域網����,****或破壞重要信息����。這些服務器上記錄的數據都是非常重要的,完成計費����、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網絡是病毒傳播的最好����、最快的途徑之一。病毒程序可以通過網上下載����、電子郵件、使用盜版光盤或軟盤�、人為投放等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染���,則病毒程序就完全可能在極短的時間內迅速擴散���,傳播到網絡上的所有主機,有些病毒會在你的系統(tǒng)中自動打包一些文件自動從發(fā)件箱中發(fā)出���?��?赡茉斐尚畔⑿孤⑽募G失�、機器死機等不安全因素。
4.3信息存儲
由于天災或其它意外事故�����,數據庫服務器造到破壞,如果沒有采用相應的安全備份與恢復系統(tǒng)�,則可能造成數據丟失后果��,至少可能造成長時間的中斷服務���。
4.4 管理的安全風險分析
管理是網絡中安全最最重要的部分���。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險��。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地�,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束����。當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規(guī)操作等),無法進行實時的檢測����、監(jiān)控、報告與預警��。同時,當事故發(fā)生后����,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網絡的可控性與可審查性���。這就要求我們必須對站點的訪問活動進行多層次的記錄��,及時發(fā)現非法入侵行為�。
建立全新網絡安全機制��,必須深刻理解網絡并能提供直接的解決方案�,因此,最可行的做法是管理制度和技術解決方案的結合����。
相關文章:
2014年職稱計算機考試Internet應用基礎知識匯總
2014年職稱計算機考試教材internet應用輔導資料
更多關注:職稱計算機考試報考指南 考試培訓 考試用書 更多資料
(責任編輯:xy)
