计算机网络安全存在哪些缺陷风险

2017-03-17

有关部门在检测外网(互联网)运行时连续监测到地税系统有些基层单位的外网发现蠕虫病毒,这说明,我们的计算机网络系统存在一定的安全风险,这不能不引起我们的高度重视。下面是小编为大家整理的,希望大家能够从中有所收获!

一、计算机网络安全范围

网络安全主要包括以下几个方面:一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。

(一)网络物理安全是指计算机网络设备设施免遭水灾、火灾等环境事故以及电源故障、人为操作失误或错误等导致的损坏,是整个网络系统安全的前提。

(二)网络平台安全包括网络结构和网络系统的安全,是整个网络安全的基础和技术支撑。安全的网络结构采用分层的体系结构,便于维护管理和安全控制及功能拓展,并应设置冗余链路及防火墙、入侵检测等设备;网络系统安全主要涉及访问控制及内外网的有效隔离、内网不同区域的隔离及访问控制、网络安全检测、审计与监控(记录用户使用计算机网络系统的活动过程)、网络防病毒和网络备份等方面内容。

(三)系统安全主要是指操作系统(包括服务器、单机操作系统)、应用系统的安全性以及网络硬件平台的可靠性。

(四)数据安全。目前地税系统内的信息数据主要在内网传递,征管系统和数据全省集中,因此信息数据被窃听、篡改的可能性很小,是比较安全的。

(五)管理安全。技术层面的各种安全设备的配置和各种安全技术的应用,如果管理层面的各种网络安全规章制度的建立、实施以及监督不到位,网络安全也就无从谈起。

二、地税系统网络安全风险分析

目前,地税系统各地州局和县市局都设置有独立的机房,只要制定健全的安全管理制度,加强网络设备和机房的管理,物理安全是可以得到保障的。区局已为各地州局和县市局配发了正版的服务器、单机版操作系统及网络防病毒软件,主要的应用系统(如综合征管软件)和征管数据实行省级集中,因此,系统安全和数据安全在地税系统是安全可控的。

如果按照总局有关网络架构的要求,优化配置区局配发的网络设备和安全工具,规范内外网的网络拓扑结构,即在联接内网的核心主(备)路由器和三层交换机之间架设硬件防火墙,三层交换机下联二层交换机,二层交换机下联终端计算机设备,在外网核心路由器和交换机之间架设硬件防火墙和入侵检测设备,使用静态路由并在防火墙上设置严格的安全策略,网络结构应该说是安全可靠的。

管理安全和网络系统安全的风险分析。

(一)管理安全风险分析。无论是内部网络还是外部网络,从管理层面分析,网络安全风险可能涉及以下几个方面:

1、网络建设单位、管理人员和技术人员缺乏安全防范意识,未采取主动的安全管理措施防范网络风险,完全处于被动挨打的局面。

2、网络安全管理人员和技术人员缺乏必要的专业安全知识,不能安全地配置和管理网络;加之目前绝大多数的网络管理人员属于“一人多岗”,没有精力管理网络,不能及时发现已经存在或随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。

3、广大税务人员普遍对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。

4、地税系统的计算机网络没有建立完善的管理体系,从而导致安全体系和安全控制措施不能充分有效地发挥效能,其缺陷给攻击者以可乘之机。

(二)网络系统安全风险分析。网络系统的安全风险主要涉及以下几个方面:

1、安全策略设置不严密,网络访问控制权限和内外网的隔离未采取严格的安全措施,导致网络系统存在大量的安全盲点和误区。

2、有人可能会利用网络中存在的安全漏洞进行攻击或盗窃数据,威胁网络和数据的安全。虽然防火墙是一种有效的安全工具,可以隐藏内部网络结构,限制外部网络到内部网络的访问,但是对于内部网络之间的访问或利用系统漏洞进行入侵和攻击,防火墙往往无能为力而且很难发觉和防范。

3、感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码,可破坏计算机系统。蠕虫比病毒更为普遍,利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息,使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。

4、频繁接收外部数据。企业纳税户在报送有关数据时使用自己的U盘,如果对U盘查杀病毒不彻底,接收数据的主机就有可能感染病毒,进而在网络中进行扩散。

更多相关阅读

最新发布的文章