【正文】 方式盜取他人涉密信息傳播出去。種種因素都將網(wǎng)絡安全構成很的威脅。 系統(tǒng)的安全風險分析 所謂系統(tǒng)安全通常是指網(wǎng)絡操作系統(tǒng)、應用系統(tǒng)的安全。目前的操作系統(tǒng)或應用系統(tǒng)無論是 Windows 還是其它任何商用 UNIX 操作系統(tǒng)以及其 它廠商開發(fā)的應用系統(tǒng)，其開發(fā)廠商必然有其 BackDoor。而且系統(tǒng)本身必定存在安全漏洞。這些 “后門 ”或安全漏洞都將存在重大安全隱患。但是從實際應用上，系統(tǒng)的安全程度跟對其進行安全配置及系統(tǒng)的應用面有很大關系，操作系統(tǒng)如果沒有采用相應的安全配置，則其是漏洞百出，掌握一般攻擊技術的人都可能入侵得手。如果進行安全配置，比如，填補安全漏洞，關閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進行內部網(wǎng)是不容易，這需要相當高的技術水平及相當長時間。因此應正確估價自己的網(wǎng)絡風險并根據(jù)自己的網(wǎng) 絡風險大小作出相應的安全解決方案。 應用的安全風險分析 應用系統(tǒng)的安全涉及很多方面。應用系統(tǒng)是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。 資源共享 政府網(wǎng)絡系統(tǒng)內部必有自動化辦鹟系統(tǒng)。而辦公網(wǎng)絡應用通常是共享網(wǎng)絡資源，比如文件共、打印機共享等。由此就可能存在著：員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡鄰居上，可能被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密，因為缺少必 要的訪問控制策略。 電子郵件系統(tǒng) 電子郵件為網(wǎng)系統(tǒng)用戶提供電子郵件應用。內部網(wǎng)用戶可夠通過拔號或其它方式進行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機會，給系統(tǒng)帶來不安全因至素。 病毒侵害 網(wǎng)絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內部網(wǎng)。因些，病毒的危害的不可以輕視的。網(wǎng)絡中一旦有一臺主機受病 毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網(wǎng)絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。 數(shù)據(jù)信息 數(shù)據(jù)安全對對政府行業(yè)來說尤其重要，數(shù)據(jù)在廣域網(wǎng)線路上傳輸，很難保證在傳輸過程中不被非法竊取，篡改?，F(xiàn)今很多先進技術，黑客或一些工業(yè)間諜會通過一些手段，設法在線路上做些手腳，獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息。也就造成的泄密。這對政府行業(yè)用戶來說，是決不允許的。 管理的安全風險分析 內部管理人員或員工把內部網(wǎng)絡結構、管理員用戶名及口令以及系統(tǒng)的一些重要 信息傳播給外人帶來信息泄漏風險。 機房重地卻是任何都可以進進出出，來去自由。存有惡意的入侵者便有機會得到入侵的條件。 內部不滿的員工有的可能熟悉服務器、小程序、腳本和系統(tǒng)的弱點。利用網(wǎng)絡開些小玩笑，甚至破壞。如傳出至關重要的信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡造成極大的安全風險。 管理是網(wǎng)絡中安全得到保證的重要組成部分，是防止來自內部網(wǎng)絡入侵必須的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。即除了從技術上下功夫外，還得依靠安全管理來實現(xiàn)。 第四章 網(wǎng)絡安全需求及安全目標 通過對網(wǎng)絡結構、網(wǎng)絡安全風險分析，再加上黑客、病毒等安全危脅日益嚴重。網(wǎng)絡安全問題的解決勢在必行。針對不同安全風險必須采用相應的安全措施來解決。使網(wǎng)絡安全達到一定的安全目標。 安全需求 物理上安全需求 針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放機密信息的機房進行必要的設計，如構建屏蔽室。采用輻射干擾機，防止電磁輻射泄漏機密信息。對重要的設備進行備份；對重要系統(tǒng)進行備份等安全保護。 訪問控制需求 非法用戶非法訪問 非法用戶的非法訪問也就是黑客或間諜的攻擊行為。在沒有任何防范措施的情況下，網(wǎng)絡的安全主要是靠主機系統(tǒng)自身的安全，如用戶名及口令字這些簡單的控制。但對于用戶名及口令的保護方式，對有攻出擊目的的人而言，根本就不是一種障礙。他們可以通過對網(wǎng)絡上信息的監(jiān)聽，得到用戶名及口令或者通過猜測用戶及口令，這都將不是難事，而且可以說只要花費很少的時間。因此，要采取一定的訪問控制手段，防范來自非法用戶的攻擊，嚴格控制只在合法用戶才能訪問合法資源。 合法用戶非授權訪問 合法用戶的非授權 訪問是指合法用戶在沒有得到許可的情況下訪問了他本不該訪問的資源。一般來說，每個成員的主機系統(tǒng)中，有一部份信息是可以對外開放，而有些信息是要求保密或具有一定的隱私性。外部用戶（指數(shù)字福建網(wǎng)絡合法用戶）被允許正常訪問的一定的信息，但他同時通過一些手段越權訪問了別人不允許他訪問的信息，因此而造成他人的信息泄密。所以，還得加密訪問控制的機制，對服務及訪問僅限過行嚴格控制。 假冒合法用戶非法訪問 從管理上及實際需求上是要求合法用戶可正常訪問被許可的資源。既然合法用戶可以訪問資源。那么，入侵者便會 在用戶下班或關機的情況下，假冒合法用戶的 IP 地址或用戶名等資源進行非法訪問。因此，必需從訪問控制上做到防止假冒而過行的非法訪問。 加密機需求 加密傳輸是網(wǎng)絡安全重要手段之一。信息的泄漏很多都是在鏈路上被搭線竊取，數(shù)據(jù)也可能因為在鏈路上被截獲、被篡改后傳輸給對方，造成數(shù)據(jù)真實性、完整性得不到保證。如果利用加密設備對傳輸數(shù)據(jù)進行加密，使得在網(wǎng)上傳的數(shù)據(jù)以密文傳輸，因為數(shù)據(jù)是密文。所以，即使，在傳輸過程中被截獲，入侵者也讀不懂，而且加密機還能通過先進行技術手段，對數(shù)據(jù)傳輸過程中的完整性、真實性進 行鑒別。可以保證數(shù)據(jù)的保密性、完整性及可靠性。因此，必需配備加密設備對數(shù)據(jù)進行傳輸加密。 入侵檢測系統(tǒng)需求 也許有人認為，網(wǎng)絡配了防火墻就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，網(wǎng)絡安全是整體的，動態(tài)的，不是單一產品能夠完全實現(xiàn)。防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。所以確保網(wǎng)