【正文】 方式盜取他人涉密信息傳播出去。種種因素都將網(wǎng)絡(luò)安全構(gòu)成很的威脅。 系統(tǒng)的安全風(fēng)險(xiǎn)分析 所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是 Windows 還是其它任何商用 UNIX 操作系統(tǒng)以及其 它廠商開(kāi)發(fā)的應(yīng)用系統(tǒng)，其開(kāi)發(fā)廠商必然有其 BackDoor。而且系統(tǒng)本身必定存在安全漏洞。這些 “后門(mén) ”或安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置，比如，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開(kāi)放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)行內(nèi)部網(wǎng)是不容易，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)自己的網(wǎng) 絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案。 應(yīng)用的安全風(fēng)險(xiǎn)分析 應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。 資源共享 政府網(wǎng)絡(luò)系統(tǒng)內(nèi)部必有自動(dòng)化辦鹟系統(tǒng)。而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，比如文件共、打印機(jī)共享等。由此就可能存在著：?jiǎn)T工有意、無(wú)意把硬盤(pán)中重要信息目錄共享，長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦?要的訪問(wèn)控制策略。 電子郵件系統(tǒng) 電子郵件為網(wǎng)系統(tǒng)用戶提供電子郵件應(yīng)用。內(nèi)部網(wǎng)用戶可夠通過(guò)拔號(hào)或其它方式進(jìn)行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識(shí)比較淡薄，對(duì)一些來(lái)歷不明的郵件，沒(méi)有警惕性，給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來(lái)不安全因至素。 病毒侵害 網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因些，病毒的危害的不可以輕視的。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病 毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。 數(shù)據(jù)信息 數(shù)據(jù)安全對(duì)對(duì)政府行業(yè)來(lái)說(shuō)尤其重要，數(shù)據(jù)在廣域網(wǎng)線路上傳輸，很難保證在傳輸過(guò)程中不被非法竊取，篡改?，F(xiàn)今很多先進(jìn)技術(shù)，黑客或一些工業(yè)間諜會(huì)通過(guò)一些手段，設(shè)法在線路上做些手腳，獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息。也就造成的泄密。這對(duì)政府行業(yè)用戶來(lái)說(shuō)，是決不允許的。 管理的安全風(fēng)險(xiǎn)分析 內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要 信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。 機(jī)房重地卻是任何都可以進(jìn)進(jìn)出出，來(lái)去自由。存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件。 內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。利用網(wǎng)絡(luò)開(kāi)些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。 管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上下功夫外，還得依靠安全管理來(lái)實(shí)現(xiàn)。 第四章 網(wǎng)絡(luò)安全需求及安全目標(biāo) 通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，再加上黑客、病毒等安全危脅日益嚴(yán)重。網(wǎng)絡(luò)安全問(wèn)題的解決勢(shì)在必行。針對(duì)不同安全風(fēng)險(xiǎn)必須采用相應(yīng)的安全措施來(lái)解決。使網(wǎng)絡(luò)安全達(dá)到一定的安全目標(biāo)。 安全需求 物理上安全需求 針對(duì)重要信息可能通過(guò)電磁輻射或線路干擾等泄漏。需要對(duì)存放機(jī)密信息的機(jī)房進(jìn)行必要的設(shè)計(jì)，如構(gòu)建屏蔽室。采用輻射干擾機(jī)，防止電磁輻射泄漏機(jī)密信息。對(duì)重要的設(shè)備進(jìn)行備份；對(duì)重要系統(tǒng)進(jìn)行備份等安全保護(hù)。 訪問(wèn)控制需求 非法用戶非法訪問(wèn) 非法用戶的非法訪問(wèn)也就是黑客或間諜的攻擊行為。在沒(méi)有任何防范措施的情況下，網(wǎng)絡(luò)的安全主要是靠主機(jī)系統(tǒng)自身的安全，如用戶名及口令字這些簡(jiǎn)單的控制。但對(duì)于用戶名及口令的保護(hù)方式，對(duì)有攻出擊目的的人而言，根本就不是一種障礙。他們可以通過(guò)對(duì)網(wǎng)絡(luò)上信息的監(jiān)聽(tīng)，得到用戶名及口令或者通過(guò)猜測(cè)用戶及口令，這都將不是難事，而且可以說(shuō)只要花費(fèi)很少的時(shí)間。因此，要采取一定的訪問(wèn)控制手段，防范來(lái)自非法用戶的攻擊，嚴(yán)格控制只在合法用戶才能訪問(wèn)合法資源。 合法用戶非授權(quán)訪問(wèn) 合法用戶的非授權(quán) 訪問(wèn)是指合法用戶在沒(méi)有得到許可的情況下訪問(wèn)了他本不該訪問(wèn)的資源。一般來(lái)說(shuō)，每個(gè)成員的主機(jī)系統(tǒng)中，有一部份信息是可以對(duì)外開(kāi)放，而有些信息是要求保密或具有一定的隱私性。外部用戶（指數(shù)字福建網(wǎng)絡(luò)合法用戶）被允許正常訪問(wèn)的一定的信息，但他同時(shí)通過(guò)一些手段越權(quán)訪問(wèn)了別人不允許他訪問(wèn)的信息，因此而造成他人的信息泄密。所以，還得加密訪問(wèn)控制的機(jī)制，對(duì)服務(wù)及訪問(wèn)僅限過(guò)行嚴(yán)格控制。 假冒合法用戶非法訪問(wèn) 從管理上及實(shí)際需求上是要求合法用戶可正常訪問(wèn)被許可的資源。既然合法用戶可以訪問(wèn)資源。那么，入侵者便會(huì) 在用戶下班或關(guān)機(jī)的情況下，假冒合法用戶的 IP 地址或用戶名等資源進(jìn)行非法訪問(wèn)。因此，必需從訪問(wèn)控制上做到防止假冒而過(guò)行的非法訪問(wèn)。 加密機(jī)需求 加密傳輸是網(wǎng)絡(luò)安全重要手段之一。信息的泄漏很多都是在鏈路上被搭線竊取，數(shù)據(jù)也可能因?yàn)樵阪溌飞媳唤孬@、被篡改后傳輸給對(duì)方，造成數(shù)據(jù)真實(shí)性、完整性得不到保證。如果利用加密設(shè)備對(duì)傳輸數(shù)據(jù)進(jìn)行加密，使得在網(wǎng)上傳的數(shù)據(jù)以密文傳輸，因?yàn)閿?shù)據(jù)是密文。所以，即使，在傳輸過(guò)程中被截獲，入侵者也讀不懂，而且加密機(jī)還能通過(guò)先進(jìn)行技術(shù)手段，對(duì)數(shù)據(jù)傳輸過(guò)程中的完整性、真實(shí)性進(jìn) 行鑒別?？梢员ＷC數(shù)據(jù)的保密性、完整性及可靠性。因此，必需配備加密設(shè)備對(duì)數(shù)據(jù)進(jìn)行傳輸加密。 入侵檢測(cè)系統(tǒng)需求 也許有人認(rèn)為，網(wǎng)絡(luò)配了防火墻就安全了，就可以高枕無(wú)憂了。其實(shí)，這是一種錯(cuò)誤的認(rèn)識(shí)，網(wǎng)絡(luò)安全是整體的，動(dòng)態(tài)的，不是單一產(chǎn)品能夠完全實(shí)現(xiàn)。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。所以確保網(wǎng)