【正文】 通過刪減信息內(nèi)容等方式，造成對信息的破壞，比如將一份報文的后半部分去掉，造成時間、地點等重要內(nèi)容的缺失，導致信息的嚴重失真；重放攻擊：即使攻擊者無法破譯報文內(nèi)容，也無法對報文進行篡改或刪減，但也可以通過重新發(fā)送收到的數(shù)據(jù)包的方式，進行重放攻擊。對于一些業(yè)務系統(tǒng)，特別是數(shù)據(jù)庫系統(tǒng)，這種重放攻擊會造成數(shù)據(jù)失真以及數(shù)據(jù)錯誤；偽裝成合法用戶：利用偽造用戶標識，通過實時報文或請求文件傳輸?shù)靡赃M入通信信道，實現(xiàn)惡意目的。例如，偽裝成一個合法用戶，參與正常的通信過程，造成數(shù)據(jù)泄密。網(wǎng)絡中病毒的威脅：由于網(wǎng)絡間都為透明模式，一旦有機器中病毒，就會在整個網(wǎng)絡上大量傳播，造成整個網(wǎng)絡癱瘓，造成無法辦公。（3） 應用層安全操作系統(tǒng)安全即是主機安全。整個網(wǎng)絡是一個分布式交換的服務平臺，其最核心的和需要保護的是財務處網(wǎng)絡中的服務器，從操作系統(tǒng)本身來講，現(xiàn)在代碼的龐大和程序人員編碼的習慣等等都會給操作系統(tǒng)留下一些BUG，比如一些鮮為人知的如 WINGDOW 2000的338139等等漏洞，都會給財務處網(wǎng)絡帶來一定的風險。一旦通過其操作系統(tǒng)的問題而造成的網(wǎng)絡的崩潰，其后果是不可設想的。操作系統(tǒng)面臨的安全風險主要來自兩個方面，一方面來自操作系統(tǒng)本身的脆弱性，另一方面來自對系統(tǒng)的使用、配置和管理，主要有：l 操作系統(tǒng)是否安裝補丁和修正程序：由于技術開發(fā)原因，幾乎所有網(wǎng)絡中的操作系統(tǒng)在設計時就存在各種各樣的漏洞，大多數(shù)漏洞直接與系統(tǒng)的安全有關，操作系統(tǒng)的開發(fā)公司發(fā)現(xiàn)后都安裝了補丁和修正程序，但這種補丁和修正程序不一定為用戶所知。l 操作系統(tǒng)的后門：對于中國來說，恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft的產(chǎn)品或者其他任何商用操作系統(tǒng)，其開發(fā)廠商必然有其BackDoor，這將成為潛在的安全隱患。l 系統(tǒng)配置：系統(tǒng)的安全程度與系統(tǒng)的應用面及嚴格管理有很大關系，一個工作組的打印服務器和一個機要部門的數(shù)據(jù)庫服務器的選擇標準顯而易見是不可同日而與的，因此應正確估價自己的網(wǎng)絡風險并根據(jù)自己的網(wǎng)絡風險大小作出相應的安全解決方案。不同的用戶應從不同的方面對其網(wǎng)絡作詳盡的分析，以正確評定數(shù)據(jù)流向。比如,由于服務器需要進行日常的維護與管理及內(nèi)容更新，這就要求系統(tǒng)管理員或服務提供者能登錄到服務器上。對此類訪問服務器不應拒絕。在使用防火墻之前，服務器通過簡單靜態(tài)的口令字進行身份鑒別（如使用服務器或數(shù)據(jù)庫的認證機制），一旦身份鑒別通過，用戶即可訪問服務器。侵襲者可以通過以下幾種方式很容易地獲取口令字：u 一是內(nèi)部的管理人員因安全管理不當而造成泄密；u 二是通過在公用網(wǎng)上搭線竊取口令字；u 三是通過假冒，植入嗅探程序，截獲口令字；u 四是采用字典攻擊方式，獲得口令字。侵襲者一旦掌握了某一用戶口令字，就有可能得到管理員的權限并可造成不可估量的損失。由于操作系統(tǒng)的配置牽涉到各個方面，上面運行的服務也各種各樣，故在系統(tǒng)的配置上很容易出錯，因此，我們認為的系統(tǒng)的配置錯誤地很難避免，但是，我們可以對現(xiàn)有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內(nèi)。（4） 應用層安全數(shù)據(jù)庫安全也是整個財務處網(wǎng)絡最為重要的應用，同時也是需要重點考慮的問題之一。整個網(wǎng)絡主要的業(yè)務就是信息的共享和數(shù)據(jù)交換的方便性。從應用系統(tǒng)的角度，占據(jù)本網(wǎng)絡整個信息平臺的就是數(shù)據(jù)庫，如果在數(shù)據(jù)庫上不能保證安全，整個本網(wǎng)絡的信息中心基本上就是空設防地帶，數(shù)據(jù)庫管理系統(tǒng)面臨的安全風險有：u 系統(tǒng)認證口令強度不夠，過期賬號，登錄攻擊的風險；u 系統(tǒng)授權。帳號權限，登錄時間超時的風險；u 系統(tǒng)完整性。如：Y2K兼容，特洛伊木馬，審核配置，補丁和修正程序；u 脆弱的帳號設置。在許多情況下，數(shù)據(jù)庫用戶往往缺乏足夠的安全設置，例如未禁用缺省用戶帳號和密碼，用戶口令設置存在脆弱性等。u 缺乏角色分離。傳統(tǒng)數(shù)據(jù)庫管理并沒有“安全管理員(Security Administrator)，這一角色，這就迫使數(shù)據(jù)庫管理員(DBA)既要負責帳號的維護管理，又要專門對數(shù)據(jù)庫執(zhí)行性能和操作行為進行調(diào)試跟蹤，從而導致安全管理效率低下。u 缺乏審計跟蹤。數(shù)據(jù)庫審計經(jīng)常被DBA以提高性能或節(jié)省磁盤空間為由忽視或關閉，這大大降低了安全管理的效率。4 XX單位財務系統(tǒng)可能存在的風險和問題1) 來自財務網(wǎng)絡外部的風險雖然財務網(wǎng)絡依托于XX單位的辦公網(wǎng)絡，但是財務網(wǎng)絡畢竟是獨立的網(wǎng)絡個體，如果沒有邊界防護將是危險的。財務網(wǎng)絡很容易遭到來自于辦公網(wǎng)絡可能的入侵者的攻擊。如：入侵者通過Sniffer等嗅探程序來探測掃描網(wǎng)絡及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡IP地址、應用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關鍵文件等，并通過相應攻擊程序?qū)?nèi)網(wǎng)進行攻擊。入侵者通過網(wǎng)絡監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息。惡意攻擊：入侵者通過發(fā)送大量PING包對內(nèi)部網(wǎng)重要服務器進行攻擊，使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓在Internet上爆發(fā)網(wǎng)絡蠕蟲病毒的時候，如果內(nèi)網(wǎng)的邊界處沒有訪問控制設備對蠕蟲病毒在第一時間進行隔離，那么蠕蟲的攻擊將會對網(wǎng)絡造成致命的影響。2) 來自財務網(wǎng)絡外部的非授權訪問非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。3) 來自財務網(wǎng)絡內(nèi)部的風險目前財務網(wǎng)絡內(nèi)部的財務主服務器與財務辦公主機，混雜在一臺交換機上，這對于財務主服務器是完全不可取的，由于財務辦公主機的使用人員紛雜，計算機安全意識參差不齊，所以財務辦公主機的安全性和可靠性完全不能保證，而財務辦公主機與財務主服務器之間完全沒有任何防護手段。4) 來自財務網(wǎng)絡內(nèi)部的非授權訪問對于財務處網(wǎng)絡向外部網(wǎng)絡的訪問沒有任何的限制，也是不可取的，針對不同用戶的不同訪問需求，應給于不同的訪問權限。無限制的任由用戶使用現(xiàn)有的網(wǎng)絡資源，將會造成網(wǎng)絡品質(zhì)的整體下降。同時當財務處網(wǎng)絡中的主機因蠕蟲原因大量向外發(fā)送數(shù)據(jù)包，沒有相應安全防護設備，將造成包括辦公網(wǎng)絡的整個網(wǎng)絡的癱瘓。同時，沒有完善的日志能力，對于日后的責任認定也造成了很大的麻煩。5) 病毒的風險 病毒的危險是現(xiàn)在網(wǎng)絡最需要解決的問題，目前的病毒傳播途徑多樣化，傳播方式智能化，決定了使用單一的防病毒軟件是無法完全解決病毒問題的，在網(wǎng)絡的邊界處，部署網(wǎng)關防護設備，可以有效地抑制病毒的傳播，尤其是當出現(xiàn)大規(guī)模爆發(fā)的蠕蟲病毒的時候，網(wǎng)關防護設備可以有效地把蠕蟲病毒抑制在小范圍之內(nèi)，而不至于繼續(xù)擴散。6) 沒有完善的日志系統(tǒng)財務處網(wǎng)絡中數(shù)據(jù)的完整性，可靠性，要求對于任何一次訪問，都要有明確的記錄，以便日后審查使用，而目前XX單位的財務網(wǎng)絡中沒有這樣的能力，這對日后的究責是非常不利的三．整體方案的設計根據(jù)XX單位的現(xiàn)有網(wǎng)絡環(huán)境，分析可能存在的威脅和風險，考慮通過部署天融信防火墻系統(tǒng)，入侵防御系統(tǒng)及病毒過濾網(wǎng)關系統(tǒng)來加固XX單位的信息網(wǎng)絡。采用千兆天融信防火墻系統(tǒng)，入侵防御系統(tǒng)及病毒過濾網(wǎng)關系統(tǒng)部署在互聯(lián)網(wǎng)與XX單位辦公網(wǎng)接入處用于互聯(lián)網(wǎng)與XX單位辦公網(wǎng)的安全防護，百兆天融信防火墻系統(tǒng)，入侵防御系統(tǒng)及病毒過濾網(wǎng)關系統(tǒng)部署在財務網(wǎng)絡與XX單位辦公網(wǎng)絡的邊界處，用于隔離財務網(wǎng)絡中的工作主機和內(nèi)部業(yè)務網(wǎng)絡中的服務器，通過天融信防火墻系統(tǒng)，入侵防御系統(tǒng)及病毒過濾網(wǎng)關系統(tǒng)，保護服務器不受外來攻擊。具體部署如下圖所示：四．防火墻子系統(tǒng)1 防火墻部署的意義防火墻是近年發(fā)展起來的重要安全技術，其主要作用是在網(wǎng)絡區(qū)域邊界處檢查網(wǎng)絡通信，根據(jù)用戶設定的安全規(guī)則，在保護重要網(wǎng)絡區(qū)域安全的前提下，提供不同網(wǎng)絡區(qū)域間通信。通過使用防火墻過濾不安全的通信，提高網(wǎng)絡安全和減少主機的風險，提供對系統(tǒng)的訪問控制；阻止攻擊者獲得攻擊網(wǎng)絡系統(tǒng)的有用信息，記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)、攻擊和探測策略執(zhí)行。設立防火墻的目的就是保護一個網(wǎng)絡區(qū)域不受來自另一個網(wǎng)絡區(qū)域的攻擊，防火墻的主要功能包括以下幾個方面：（A）防火墻提供安全邊界控制的基本屏障。設置防火墻可提高網(wǎng)絡安全性，降低受攻擊的風險。（B）防火墻體現(xiàn)網(wǎng)絡安全策略的具體實施。