【摘要】環球網校分享的“2017職稱計算機考試《Internet應用》常考點網絡安全風險分析”介紹了職稱計算機考試常考考點，希望對大家有幫助，更多資料敬請關注環球職稱計算機考試頻道，網校會及時更新考試資訊……

　　相關推薦：2017年職稱計算機考試實戰技巧

　　網絡安全風險分析

　　瞄準網絡存在的安全漏洞，黑客們所制造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網絡系統結構和系統的應用等因素密切相關。下面從物理安全、網絡安全、系統安全、應用安全及管理安全進行分類描述：

　　1、物理安全風險分析

　　我們認為網絡物理安全是整個網絡系統安全的前提。物理安全的風險主要有：

　　地震、水災、火災等環境事故造成整個系統毀滅

　　電源故障造成設備斷電以至操作系統引導失敗或數據庫信息丟失

　　電磁輻射可能造成數據信息被竊取或偷閱

　　不能保證幾個不同機密程度網絡的物理隔離

　　2、網絡安全風險分析

　　內部網絡與外部網絡間如果在沒有采取一定的安全防護措施，內部網絡容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

　　內部局網不同部門或用戶之間如果沒有采用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網絡安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網絡結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

　　3、系統的安全風險分析

　　所謂系統安全通常是指網絡操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"后門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網絡風險并根據自己的網絡風險大小作出相應的安全解決方案。

　　4、應用的安全風險分析

　　應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

　　4.1 公開服務器應用

　　電信省中心負責全省的匯接、網絡管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費服務器、認證服務器、安全服務器、網管服務器、DNS服務器等公開服務器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開服務器，如果沒有采取一些訪問控制，惡意入侵者就可能利用這些公開服務器存在的安全漏洞(開放的其它協議、端口號等)控制這些服務器，甚至利用公開服務器網絡作橋梁入侵到內部局域網，****或破壞重要信息。這些服務器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

　　4.2 病毒傳播

　　網絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

　　4.3信息存儲

　　由于天災或其它意外事故，數據庫服務器造到破壞，如果沒有采用相應的安全備份與恢復系統，則可能造成數據丟失后果，至少可能造成長時間的中斷服務。

　　4.4 管理的安全風險分析

　　管理是網絡中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

　　比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規操作等)，無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

　　建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

　　安全需求分析

　　1、物理安全需求

　　針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。采用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要數據庫且有實時性服務要求的服務器必須采用UPS不間斷穩壓電源，且數據庫服務器采用雙機熱備份，數據遷移等方式保證數據庫服務器實時對外部用戶提供服務并且能快速恢復。

　　2、系統安全需求

　　對于操作系統的安全防范可以采取如下策略：盡量采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下：/.rhost、etc/host、passwd、shadow、group等)使用權限進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

　　應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性;其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。我們認為采用的入侵檢測系統可以對進出網絡的所有訪問進行很好的監測、響應并作記錄。

      編輯推薦：

       環球學員分享職稱計算機考試高分突破技巧

       報考指南：職稱計算機網報流程

       職稱計算機考試報名常見問題匯總

　　環球網校友情提示：“2017職稱計算機考試《Internet應用》常考點網絡安全風險分析”，如果您在此過程中遇到任何疑問，請登錄環球網校職稱計算機頻道及職稱計算機論壇，我們隨時與廣大考生朋友們一起交流!

　　【摘要】環球網校分享的“2017職稱計算機考試《Internet應用》常考點網絡安全風險分析”介紹了職稱計算機考試常考考點，希望對大家有幫助，更多資料敬請關注環球職稱計算機考試頻道，網校會及時更新考試資訊……

　　相關推薦：2017年職稱計算機考試實戰技巧

　　3、防火墻需求

　　防火墻是網絡安全最基本、最經濟、最有效的手段之一。防火墻可以實現內部、外部網或不同信任域網絡之間的隔離，達到有效的控制對網絡訪問的作用。

　　3.1省中心與各下級機構的隔離與訪問控制

　　防火墻可以做到網絡間的單向訪問需求，過濾一些不安全服務;

　　防火墻可以針對協議、端口號、時間、流量等條件實現安全的訪問控制。

　　防火墻具有很強的記錄日志的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。

　　3.2公開服務器與內部其它子網的隔離與訪問控制

　　利用防火墻可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火墻來訪問公開服務器，而公開服務器不可以主動發起對內部網絡的訪問，這樣，假如公開服務器造受攻擊，內部網由于有防火墻的保護，依然是安全的。

　　4、加密需求

　　目前，網絡運營商所開展的VPN業務類型一般有以下三種：

　　1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務

　　移動互連網絡VPN業務應能為用戶提供撥號VPN、專線VPN服務，并應考慮MPLSVPN業務的支持與實現。

　　VPN業務一般由以下幾部分組成：

　　(1)業務承載網絡(2)業務管理中心(3)接入系統(4)用戶系統

　　我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

　　5、安全評估系統需求

　　網絡系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。并且，隨著網絡的升級或新增應用服務，網絡或許會出現新的安全漏洞。因此必需配備網絡安全掃描系統和系統安全掃描系統檢測網絡中存在的安全漏洞，并且要經常使用，對掃描結果進行分析審計，及時采取相應的措施填補系統漏洞，對網絡設備等存在的不安全配置重新進行安全配置。

　　6、入侵檢測系統需求

　　在許多人看來，有了防火墻，網絡就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的，而網絡安全是動態的、整體的，黑客的攻擊方法有無數，防火墻不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火墻的攻擊進行檢測并做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火墻配合使用，這樣可以實現多重防護，構成一個整體的、完善的網絡安全保護系統。

　　7、防病毒系統需求

　　針對防病毒危害性極大并且傳播極為迅速，必須配備從服務器到單機的整套防病毒軟件，防止病毒入侵主機并擴散到全網，實現全網的病毒安全防護。并且由于新病毒的出現比較快，所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

　　8、數據備份系統

　　安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份，通過網絡備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上，并把磁帶與機房隔離保存于安全位置。如果遇到系統來重受損時，可以利用災難恢復系統進行快速恢復。

　　9、安全管理體制需求

　　安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，并利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度并嚴格按執行，并通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防范外部入侵的安全技術。

　　安全目標

　　通過以上對網絡安全風險分析及需求分析，再根據需求配備相應安全設備，采用上述方案，我們認為一個電信網絡應該達到如下的安全目標：

　　建立一套完整可行的網絡安全與網絡管理策略并加強培訓，提高整體人員的安全意識及反黑技術。

　　利用防火墻實現內外網或不信任域之間的隔離與訪問控制并作日志;

　　通過防火墻的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制;

　　通過入侵檢測系統全面監視進出網絡的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志;

　　通過網絡及系統的安全掃描系統檢測網絡安全漏洞，減少可能被黑客利用的不安全因素;

　　利用全網的防病毒系統軟件，保證網絡和主機不被病毒的侵害;

　　備份與災難恢復---強化系統備份，實現系統快速恢復;

　　通過安全服務提高整個網絡系統的安全性。

      編輯推薦：

       環球學員分享職稱計算機考試高分突破技巧

       報考指南：職稱計算機網報流程

       職稱計算機考試報名常見問題匯總

　　環球網校友情提示：“2017職稱計算機考試《Internet應用》常考點網絡安全風險分析”，如果您在此過程中遇到任何疑問，請登錄環球網校職稱計算機頻道及職稱計算機論壇，我們隨時與廣大考生朋友們一起交流!