欢迎来到天天文库
浏览记录
ID:34656776
大小:305.22 KB
页数:4页
时间:2019-03-08
《网络安全风险分析和需求分析new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据ISSN1009---3044ComputerKnowledgeandMIn0I。∥电誓知识与技术V01.5,No.20,July2009。pp.5375—5377网络安全风险分析和需求分析E—mail:info@ccee.net.cnhttp://www.dnzs.net.enTeh+86—55l一56909635690964张永正(中国工商银行股份有限公司平顶山分行.河南平顶山467000)摘要:在建立、实施网络信息系统安全体系时,需要全面考虑网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治、网络安全教育与技术培训、网络安全检查等方面。
2、只有这样,才能实现真正意义上的网络信.g-系统的安全。该文主要对网络安全的风险和需求进行了全面的分析。关键词:网络安全;风险;需求中图分类号:TP393文献标识码:A文章编号:11109—3伽揖(2009)20--5375—03TheAnalysisofNetworkSecurityRiskandNeedsZHANGYong—。zheng(IndustrialandCommercialBankofChinaCo.,Ltd.PingdingshanBranch,Vingdingshan467000,China)Abstract:Theestablishmentoftheimplem
3、entationofnetworkinformationsystemsecuritysystem,takillgfullaccountoftheneedfornet-worksecurity,systemsecurity,datablesecurity,informationsecurity,equipmentsecurity,informationsecurityandcomputervirusesmediacontrol,networksecurityeducationandtechnicaltraining,networksecuritychecksarea.Theonly
4、waytoachievethetrueserkseofthenetworkinformationsystemsecurity.Inthispaper.theauthoranalysistheriskstonetworksecurityandneeds.Keywords:Networksecurity;risk;demandl风险分析1.1物理层安全风险我们认为网络物理层安全是整个网络系统安全的前提。一般物理安全的风险主要有:1)地震、水灾、火灾等环境事故造成整个系统毁灭。2)电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。3)电磁辐射可能造成数据信息被窃取或偷阅。4)不
5、能保证几个不同机密程度网络的物理隔离。针对该单位物理层安全是指由于网络系统中大量地使用了网络设备如交换机、服务器如CP服务器、移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。物理安全的威胁可以直接造成设备的损坏,系统和网络的不可用,数据的直接损坏或丢失等等。为了保证单位网络系统的物理安全,首先要保证系统所处环境一机房,满足相应的国家标准.同时对重要的网络设备采用UPS不间断稳压电源。对重要的设备如数据库服务器、中心交换机等采用双机热备份,对重要的通讯线路采用备份.对安全计算机电磁泄漏发射距离不符合安全距离的应采取电磁泄漏发射防护措施等等。1.2网络
6、层安全风险在单位的网络系统中,从安全角度的不同,可以划分出不同的安全区域。从重点室局域网(科研网作为内网)的角度来看,其它各单位的网络、外地协作单位网络等都是外界网络。内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自Internet上的风险和下级单位的风险。内部局域网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。据调查统计,已发生的网络安全事件中.70%以上的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统,置J"
7、z击的最致命安全威胁。因此在内网和相对而言的外界网络之间。必须采取一定的安全却∥一卅施。防止入侵者可以利用各种工具扫描网络及系统中存在的安全漏洞。并通过一些攻击程序对网络进行恶意攻击,攻击可能会针对服务器系统或是网络设备。造成的惫害可能有非法修改设备配置,影响其正常的工作;避免对设备进行各种攻击,造成其瘫痪,服务的终止;避免非法登录服务器系统,窃取、篡改其上的数据信息等等。1.3系统层安全风险所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Wind
此文档下载收益归作者所有