企业局域网安全风险分析有哪些风险因素
企业局域网安全风险分析有以下风险因素:
物理安全风险分析:网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统;安全意识等。它是整个网络系统安全的前提,在企业局域网内,由于网络的物理跨度不大,因此只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
网络平台的安全风险分析:网络平台的安全涉及网络拓扑结构、网络路由状况及网络的环境等。由于企业局域网内公开服务器区(WWW、E-mail等服务器)作为公司的信息发布平台,一旦不能运行或者受到攻击,对企业的声誉影响巨大。公开服务器必须开放相应的服务;攻击者每天都在试图攻入Internet结点,这些结点如果不保持警惕,可能连攻击者怎么闯入的都不知道,甚至会成为攻击者入侵其他站点的跳板。因此,规模比较大网络的管理员对Internet安全事故做出有效反应变得十分重要。
系统的安全风险分析:系统的安全是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。对于我国来说,没有绝对安全的操作系统可以选择,无论是微软的Windows NT或者其他任何商用UNIX/Linux操作系统,其开发厂商必然有其后门。但是,可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。
应用的安全风险分析:应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及信息的安全性,它包括很多方面。应用系统的安全动态的、不断变化的:应用的安全涉及面很广,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的Bug是很少有人能够发现的,因此有一套详尽的测试软件是相当必要的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。
管理的安全风险分析:管理是网络中安全最重要的部分。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明、管理混乱会使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄露其知道的一些重要信息,而管理上却没有相应制度来约束。
黑客攻击:黑客的攻击行动是无时无刻不在进行的,而且会利用系统和管理上一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证,是黑客可以轻易地骗过公开服务器软件,得到UNIX的口令文件并将之送回。
病毒及恶意代码:计算机病毒一直是计算机安全的主要威胁。在Internet上传播的新型病毒十分猖獗,如通过E-Mail传播的病毒。目前病毒的种类和传染方式也在增加,国际空间的病毒总数已达上万甚至更多。
内部员工的攻击:由于内部员工最熟悉服务器、小程序、脚本和系统的弱点,因此对于已经离职的员工,可以通过定期改变口令和删除系统记录以减少这类风险。但若有心怀不满的在职员工,则这些员工比已经离开的员工可能会造成更大的损失,如他们可以传出重要的信息、泄露安全信息、错误地进入数据库、删除数据等。