8.1.1 安全风险分析
1.安全脆弱性分析
(1)人的脆弱性
当前,人们对涉密网络的保密性与安全性的意识以及技术要求和管理制度的认知程度还不够,缺乏有效的安全管理手段和制度保障,安全技术知识匮乏,安全培训薄弱,将直接导致安全管理的脆弱性。
(2)安全技术的脆弱性
通常人们工作中使用的计算机主要采用的是Windows操作系统,该系统存在大量漏洞,它面临着病毒和来自外部或内部人员的攻击威胁,利用这些漏洞的攻击工具在互联网上很容易获取。安全技术的脆弱性还表现在系统配置的安全性不完善和访问控制机制的安全脆弱性上。
(3)运行的脆弱性
缺乏有效的网络运行监控管理系统,无法对各种系统和设备进行监控,可能导致对病毒等安全事件的响应时间缓慢,故障定位不准等问题。网络运行管理措施不健全,对来自外部或内部的网络入侵和违规操作等行为没有严格的检测、安全风险分析监控、响应和恢复措施,将会对系统稳定、可靠的运行构成威胁,导致整个安全技术系统的脆弱性。
2.安全威胁分析
(1)物理层安全风险分析
网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,进而造成网络系统的不可用,如设备被盗、被毁坏、链路老化或被有意或无意的破坏;因电磁辐射造成信息泄露;设备意外故障、停电;地震、火灾和水灾等自然灾害等。
(2)网络层安全风险分析
在网络的数据传输过程中,存在以下风险:
●重要业务数据泄露。由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁,同时局域网络内部也存在着内部攻击行为,其中包括登录密码和一些敏感信息,可能被侵袭者窃取和篡改,造成泄密。
●重要业务数据被破坏。由于目前还缺乏对数据库及个人终端安全保护措施,还不能完全抵御来自于网络上的各种对数据库及个人终端的攻击,一旦非法用户针对网上传输数据做出伪造、删除、窃取和篡改等攻击,都将造成十分严重的影响和损失。
(3)网络设备风险分析
由于在企业信息系统中要使用大量的网络设备,如交换机、路由器等,其自身安全性也会直接关系到信息系统和网络系统的正常运转。
(4)系统风险分析
网络通常采用的操作系统本身、服务器、数据库及相关商用产品存在的一些安全隐患,可能对系统安全造成危害。
(5)应用风险分析
用户提交的业务信息被监听或修改,用户对成功提交的业务进行事后抵赖,在信息共享中存在非法用户对内部网和服务器的攻击行为等。
(6)身份认证漏洞
服务器系统登录和主机登录使用的是静态口令,口令在一定时间内是不变的,非法用户可能通过网络窃听、非法数据库访问和技术攻击等手段得到这种静态口令,然后利用口令对资源非法访问和越权操作。
(7)文件存储漏洞
网络信息系统中,无论是办公文件还是业务相关的数据,都是以文件形式存储在本地桌面或备份在服务器中。一旦文件被非法拷贝或在未授权的情况下被打开或篡改都会造成损失。在应用及管理方面,存在着如何加强网上传输重要信息的安全保密,如何加强笔记本电脑、PC终端和信息资源的保密管理等问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。