【正文】 在試圖闖 入 Inter節(jié)點，假如我們的網(wǎng)絡不保持警惕，可能連黑客怎么闖入的都不知道，甚至會成為黑客入侵其他網(wǎng)絡的跳板。 網(wǎng)絡結(jié)構(gòu)的安全風險分析 來自與公網(wǎng)互聯(lián)的安全危脅 如果政府內(nèi)部網(wǎng)絡與 Inter 公網(wǎng)有互連。因此，對于政府這樣帶有重要信息傳輸?shù)木W(wǎng)絡，數(shù)據(jù)在鏈路上傳輸必須加密。物理安全的風險主要有： 地震、水災、火災等環(huán)境事故造成整個系統(tǒng)毀滅； 電源故障造成設備斷電以至操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息丟失； 設備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏； 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱； 報警系統(tǒng)的設計不足可能造成原本可以防止但實際發(fā)生了的事故。而這些風險與網(wǎng)絡系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應用等因素密切相關(guān)。 第三章 網(wǎng)絡安全風險分析 網(wǎng)絡應用給人們帶來了無盡的好處，但隨著網(wǎng)絡應用擴大網(wǎng)絡安全風險也變得更加嚴重和復雜。而這些數(shù)據(jù)大多都可能涉及到秘密信息 各級單位通過網(wǎng)絡召開電視電話會議，比如計 論有關(guān)一些國家政策性的內(nèi)容，因此其內(nèi)容在網(wǎng)上傳輸也需要保密。如發(fā)布一些政策、規(guī)劃；網(wǎng)上報稅等。本行業(yè)系統(tǒng)各局域網(wǎng)經(jīng)廣域 線路互連構(gòu)成一個全國性的企業(yè)網(wǎng)（ Intra）。 第二章 網(wǎng)絡系統(tǒng)分析 基本網(wǎng)絡結(jié)構(gòu) 如今隨著網(wǎng)絡發(fā)展及普及，政府行業(yè)單位也從原來單機 到局域網(wǎng)并擴展到廣域網(wǎng)，把分布在全國各地的系統(tǒng)內(nèi)單位通過網(wǎng)絡互連起來，從整體上提高了辦事效率。自 1995 年起，公司便積極致 力于信息安全的探索和研究，并于 1996 年 6 月成功開發(fā)生產(chǎn)出我國第一套具有自主版權(quán)的防火墻系統(tǒng)。 北京天融信網(wǎng)絡安全技術(shù)有限公司是我國最早專業(yè)從事因特網(wǎng)（ Inter）及計算機通信網(wǎng)絡信息安全研究、產(chǎn)品開發(fā)與系統(tǒng)集成的高新技術(shù)企業(yè)之一。都將對政府機構(gòu)信息安全構(gòu)成威脅。如何使信息網(wǎng)絡系統(tǒng)不受黑客和工業(yè)間諜的入侵，已成為政府機構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。第一章 前言 以 Inter 為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡技術(shù)的應用正日益普及和廣泛，應用層次正在深入，應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務系統(tǒng)擴展，典型的如行政部門業(yè)務系統(tǒng)、金融業(yè)務系統(tǒng)、企業(yè)商務系統(tǒng)等。伴隨網(wǎng)絡的普及，安全日益成為影響網(wǎng)絡效能的重要問題，而 Inter 所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。 政府機構(gòu)從 事的行業(yè)性質(zhì)是跟國家緊密聯(lián)系的，所涉及信息可以說都帶有機密性，所以其信息安全問題，如敏感信息的泄露、黑客的侵擾、網(wǎng)絡資源的非法使用以及計算機病毒等。為保證政府網(wǎng)絡系統(tǒng)的安全，有必要對其網(wǎng)絡進行專門安全設計。公司自創(chuàng)立之初即立足于這樣一個信念：信息安全關(guān)系到國家的主權(quán)和利益，必須走自強不息的民族產(chǎn)業(yè)之路。目前，天融信公司已成功開發(fā)出了防火墻系列產(chǎn)品和其他信息安全產(chǎn)品，并分別獲得了公安部、國家安全部、國家保密局、國家商業(yè)密碼管理委員會等國家安全主管部門的許可或認證，在國內(nèi)的郵電、電子、教育、科研、國防等行業(yè)及國家政府部門、企事業(yè)單位得到廣泛應用，贏得了政府、社會和用戶的廣泛贊譽，為開創(chuàng)我國信息安全事業(yè)作出了積極貢獻。以下是某個政府機關(guān)單一個全國網(wǎng)絡系統(tǒng)結(jié)構(gòu)示意圖： 如圖示，國家局網(wǎng)絡一方面通過寬帶網(wǎng)與國家局直屬單位互連，另一方面國家局網(wǎng)絡經(jīng)電信公司的專網(wǎng)與各省局單位網(wǎng)絡互連；而各省局單位又通過專網(wǎng)與其各自的下屬地市局單位互連。 網(wǎng)絡應用 對于各級網(wǎng)絡系統(tǒng)通過本地局域網(wǎng)，用戶間可以共享網(wǎng)絡資源（如：文件服務器、打印機等） 對于各級用戶之間，根據(jù)用戶應用需要，通過廣域網(wǎng)絡，各級用戶之間可以利用電子郵件互相進行信息交流 而單位間通過網(wǎng)絡互相提供瀏覽器訪問方式對外部用戶發(fā)布信息，提供游覽、查詢等服務。 各級用戶間還有行業(yè)數(shù)據(jù)需要通過網(wǎng)絡進行交換。 通過網(wǎng)絡使用單位系統(tǒng)內(nèi)部的 IP 電話。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對網(wǎng)絡安全政策及防護意識的認識不足，這些風險正日益加重。下面從物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全及管理安全進行分類描述 ： 物理安全風險分析 網(wǎng)絡物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。 鏈路傳輸風險分析 網(wǎng)絡安全不僅是入侵者到企業(yè)內(nèi)部網(wǎng)上進行攻擊、竊取或其它破壞，他們完全有可能在傳輸線路上安裝竊聽裝置，竊取你在網(wǎng)上 傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性；以上種種不安全因素都對網(wǎng)絡構(gòu)成嚴重的安全危脅。并通過數(shù)字簽名及認證技術(shù)來保數(shù)據(jù)在網(wǎng)上傳輸?shù)恼鎸嵭?、機密性、可靠性及完整性。基于 Inter 公網(wǎng)的開放性、國際性與自由性，內(nèi)部網(wǎng)絡將面臨更加嚴重的安全危脅。政府行業(yè)內(nèi)部網(wǎng)絡中其辦公系統(tǒng)及各人主機上都有涉密信息。透過網(wǎng)絡傳播，還會影響到與本系統(tǒng)網(wǎng)絡有連接的外單位網(wǎng)絡；影響所及，還可能涉及法律、金融等安全敏感領域。 內(nèi)部網(wǎng)絡與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅 如果系統(tǒng)內(nèi)部局域網(wǎng)絡與系統(tǒng) 外部網(wǎng)絡間沒有采取一定的安全防護措施，內(nèi)部網(wǎng)絡容易造到來自外網(wǎng)一些不懷好意的入侵者的攻擊。 入侵者通過網(wǎng)絡監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息。 內(nèi)部局域網(wǎng)的安全威脅 據(jù)調(diào)查在已有的網(wǎng)絡安全攻擊事件中約 70%是來自內(nèi)部網(wǎng)絡的侵犯。種種因素都將網(wǎng)絡安全構(gòu)成很的威脅。目前的操作系統(tǒng)或應用系統(tǒng)無論是 Windows 還是其它任何商用 UNIX 操作系統(tǒng)以及其 它廠商開發(fā)的應用系統(tǒng)，其開發(fā)廠商必然有其 BackDoor。這些 “后門 ”或安全漏洞都將存在重大安全隱患。如果進行安全配置，比如，填補安全漏洞，關(guān)閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進行內(nèi)部網(wǎng)是不容易，這需要相當高的技術(shù)水平及相當長時間。 應用的安全風險分析 應用系統(tǒng)的安全涉及很多方面。應用的安全性也是動態(tài)的。 資源共享 政府網(wǎng)絡系統(tǒng)內(nèi)部必有自動化辦鹟系統(tǒng)。由此就可能存在著：員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他