【文章內(nèi)容簡介】 透露其用戶名及口令。內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過各種方式盜取他人涉密信息傳播出去。內(nèi)部人員在上班時間玩游戲，看視頻等。l 網(wǎng)絡設備的安全隱患，網(wǎng)絡設備中包含路由器、交換機、防火墻等，它們的設置比較復雜，第二章**集團企業(yè)信息化現(xiàn)狀可能由于疏忽或不正確理解而使這些系統(tǒng)可用而安全性不佳。l 通訊線路故障可能是由于電信提供的遠程線路的中斷，也可能發(fā)生在局域網(wǎng)中。網(wǎng)絡設備故障也是應該考慮的安全風險之一。目前計算機在網(wǎng)絡中的身份是以IP地址作為自己的標識的。由于TCP/IP協(xié)議在安全方面考慮的較少，IP地址很容易被假冒(特別在局域網(wǎng)中)。缺乏判斷通訊對象是否是惡意的網(wǎng)絡身份假冒者的技術手段，是目前網(wǎng)絡中存在的安全風險。l 信息在局域網(wǎng)和廣域網(wǎng)中傳輸，都存在被竊聽和篡改的危險。當從一個安全區(qū)域(子網(wǎng))訪問另一個安全保護要求不同的區(qū)域(子網(wǎng))時，存在對不應訪問的數(shù)據(jù)、交易與系統(tǒng)服務操作的危險。l 缺乏對網(wǎng)絡入侵行為的探測、報警、取證機制，是網(wǎng)絡在安全方面的一個隱患。種種因素都將網(wǎng)絡安全構成很大的威脅。 系統(tǒng)的安全風險分析所謂系統(tǒng)安全通常是指網(wǎng)絡操作系統(tǒng)、應用系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標，一般很少考慮其安全性。因此安裝通常都是以缺省選項進行設置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的功能模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。目前的操作系統(tǒng)或應用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應用系統(tǒng)，系統(tǒng)本身必定存在安全漏洞。這些安全漏洞都將存在重大安全隱患。但是從實際應用上，系統(tǒng)的安全程度跟對其進行安全配置及系統(tǒng)的應用面有很大關系，操作系統(tǒng)如果沒有采用相應的安全配置，則其是漏洞百出，掌握一般攻擊技術的人都可能入侵得手。如果進行安全配置，比如，填補安全漏洞，關閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進行內(nèi)部網(wǎng)是不容易，這需要相當高的技術水平及相當長時間。因此應正確估價自己的網(wǎng)絡風險并根據(jù)自己的網(wǎng)絡風險大小作出相應的安全解決方案。第二章**集團企業(yè)信息化現(xiàn)狀 應用的安全風險分析應用系統(tǒng)的安全涉及很多方面。應用系統(tǒng)是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。n 資源共享的安全風險**集團網(wǎng)絡內(nèi)部有自動化辦化系統(tǒng)。而辦公網(wǎng)絡應用通常是共享網(wǎng)絡資源，比如文件共、打印機共享等。由此就可能存在著:員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因為缺少必要的訪問控制策略。n 系統(tǒng)的安全風險**集團網(wǎng)絡提供基于Web的信息發(fā)布系統(tǒng)，也存在安全的風險，例如Web服務器本身存在漏洞容易受到攻擊，網(wǎng)頁被篡改，Web服務器容易受到網(wǎng)絡病毒的感染。Web是電子業(yè)務的發(fā)布板，與其他服務器連接在一起，對Web服務器的攻擊容易波及其他的網(wǎng)絡服務器和設備。n 數(shù)據(jù)庫服務器的安全風險**集團網(wǎng)絡內(nèi)部的很多應用是基于數(shù)據(jù)庫的。數(shù)據(jù)庫服務器的安全風險包括:數(shù)據(jù)庫服務器的管理員口令過于簡單，非授權用戶的訪問，通過口令猜測獲得系統(tǒng)管理員權限，數(shù)據(jù)庫服務器本身存在漏洞容易受到攻擊等。數(shù)據(jù)庫中數(shù)據(jù)由于意外(硬件問題或軟件崩潰)而導致不可恢復，也是需要考慮的安全問題。n 電子郵件系統(tǒng)的安全風險內(nèi)部網(wǎng)用戶可通過拔號或其它方式進行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機會，給系統(tǒng)帶來不安全因至素。n 病毒侵害的安全風險網(wǎng)絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害第二章**集團企業(yè)信息化現(xiàn)狀的不可以輕視的。網(wǎng)絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。 管理的安全分析管理方面的安全隱患包括:1. 內(nèi)部管理人員或員工圖方便省事，不設置用戶口令，或者設置的口令過短和過于簡單，導致很容易破解。2. 內(nèi)部管理人員或員工責任不清，使用相同的用戶名、口令，導致權限管理混亂，信息泄密。3. 內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡結構、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。4. 機房重地卻是任何人都可以進進出出，來去自由。存有惡意的入侵者便有機會得到入侵的條件。5. 內(nèi)部不滿的員工有的可能熟悉服務器、小程序、腳本和系統(tǒng)的弱點。利用網(wǎng)絡開些小玩笑，甚至破壞。如傳出至關重要的信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡造成極大的安全風險。管理是網(wǎng)絡中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡入侵必須的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。即除了從技術上下功夫外，還得依靠安全管理來實現(xiàn)。 性能需求由于安全控制的原理和特點，加上了安全的防護手段之后，多多少少會對網(wǎng)絡和系統(tǒng)帶來性能的影響。因此，我們在進行安全設計和選擇安全產(chǎn)品時，必須將對網(wǎng)絡和系統(tǒng)的性能的影響的考慮放在重要的位置 安全管理策略網(wǎng)絡安全關鍵基礎之一就是構成企業(yè)總體信息安全方案的綜合策略。第二章**集團企業(yè)信息化現(xiàn)狀 安全管理策略安全管理貫穿在安全的各個層次實施。從全局管理角度來看，我們制訂了全局的安全管理策略。從技術管理角度來看，實現(xiàn)安全的配置和管理。從人員管理角度來看，實現(xiàn)統(tǒng)一的用戶角色劃分策略，制定一系列的管理規(guī)范。從資源管理角度來看，實現(xiàn)資源的統(tǒng)一配置和管理。**集團網(wǎng)絡的安全管理策略是保證網(wǎng)絡安全的核心。安全管理策略的實施需要工作人員和領導的支持。一個良好的安全管理策略應包括如下內(nèi)容:l 計算機技術購買指南:該指南中應指明哪些安全特征是必須的。該指南可作為企業(yè)購買產(chǎn)品的參考之一。l 隱私政策:制定監(jiān)控電子郵件、記錄鍵盤敲擊及訪問用戶文件的可接受的隱私程度。l 訪問政策:制定用戶、操作人員及管理人員的訪問權限，用來保護資產(chǎn)不被盜用。該政策應提供外部連接、數(shù)據(jù)通訊、連接設備到網(wǎng)絡、增加新軟件到系統(tǒng)等操作指南，同時也應包括通知信息(例如連接后應提示合法使用的說明，而不僅僅顯示“歡迎，’)。l 責任政策:指出用戶、操作人員及管理人員的職責。該政策應包括審計功能，以及處理安全事件的程序指南(即檢測到可疑事件發(fā)生后，應找誰負責等問題的處理步驟)。l 認證政策:通過有效的口令政策，在計算機之間建立信任關系。該政策應包括遠程訪問的認證指南及認證設備(如一次性口令及生成這些口令的設備)的使用說明。l 可用性聲明:使用戶對系統(tǒng)的可用性有所了解。如果系統(tǒng)被入侵，用戶根據(jù)這個聲明所述，就可以知道系統(tǒng)在多長時間內(nèi)可以恢復。聲明應提及冗余及恢復的解決方法，列出操作時間及因維護而造成的停機時間，以及網(wǎng)絡發(fā)生故障時的負責人是誰。l 信息技術系統(tǒng)及網(wǎng)絡維護政策:說明內(nèi)部及外部的維修人員如何處理訪問技術。該政策其中一項重要說明是講述企業(yè)是否允許進行遠程操作，以及對這類訪問的控制方法；l 違規(guī)報告政策:指明哪類違規(guī)行為應該報告(例如個人隱私及安全、內(nèi)部及外部)以及向誰報告。輕松的氣氛或采用匿名報告的方式可以鼓勵員工報告違規(guī)行為。該政策還應包括企業(yè)發(fā)生安全事故后應對外界詢問的指南，及指明企業(yè)信息的保密程度，即哪些信息不應向外界披露。 訪問控制策略訪問控制的目的是控制信息的訪問。訪問控制是對用戶進行文件和數(shù)據(jù)操作權限的限制，主要防范用戶的越權訪問。訪問控制策略應按照業(yè)務及安全要求控制信息及業(yè)務程序的訪問，訪問控制策略應包括以下內(nèi)容:l 每個業(yè)務應用系統(tǒng)的安全要求。l 確認所有與業(yè)務應用系統(tǒng)有關的信息。l 信息發(fā)布及授權的策略，例如:安全級別及原則，以及信息分類的需要。l 不同系統(tǒng)及網(wǎng)絡之間的訪問控制及信息分類策略的一致性。l 關于保護訪問數(shù)據(jù)或服務的相關法律或任何合同規(guī)定。l 一般作業(yè)類的標準用戶訪問配置。l 在分布式及互聯(lián)的環(huán)境中，管理所有類別的連接的訪問權限。網(wǎng)絡訪問控制用于控制內(nèi)部及外部聯(lián)網(wǎng)服務的訪問，以確?？梢栽L問網(wǎng)絡或網(wǎng)絡服務的用戶不會破壞這些網(wǎng)絡服務的安全。不安全地連接到網(wǎng)絡服務會影響整個機構的安全，所以，只能讓用戶直接訪問己明確授權使用的服務。這種安全控制對連接敏感或重要業(yè)務的網(wǎng)絡，或連接到在高風險地方(例如不在安全管理及控制范圍的公用或外部地方)的用戶尤其重要。**集團網(wǎng)絡應根據(jù)信息密級和信息重要性劃分安全域，在安全域與非安全域之間用安全保密設備進行隔離和訪問控制。在同一安全域中，根據(jù)信息的密級和信息重要性進行分割和訪問控制。通常將**集團網(wǎng)絡重要服務器所在的子網(wǎng)和重要的工作子網(wǎng)分別劃分為單獨的安全域。當局域與遠程網(wǎng)絡連接時，通常在局域網(wǎng)與遠程網(wǎng)絡之間的接口處配置安全保密產(chǎn)品。(如防火墻、保密網(wǎng)關等)進行網(wǎng)絡邊界安全保護，第二章**集團企業(yè)信息化現(xiàn)狀并采取數(shù)據(jù)加密設備(如DDN機密機、PSTN加密機等)保證信息遠程傳輸?shù)陌踩?網(wǎng)絡安全監(jiān)控與入侵檢測策略網(wǎng)絡安全監(jiān)控可以測試企業(yè)所實施的安全控制是否有效。同時，安全監(jiān)控是檢測系統(tǒng)及網(wǎng)絡是否有可疑或不正常的通訊的有效辦法。這個步驟用于檢測網(wǎng)絡的潛在漏洞或非授權行為，同時，