計(jì)算機(jī)網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險(xiǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險(xiǎn)
有關(guān)部門在檢測(cè)外網(wǎng)(互聯(lián)網(wǎng))運(yùn)行時(shí)連續(xù)監(jiān)測(cè)到地稅系統(tǒng)有些基層單位的外網(wǎng)發(fā)現(xiàn)蠕蟲(chóng)病毒,這說(shuō)明,我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在一定的安全風(fēng)險(xiǎn),這不能不引起我們的高度重視。下面是學(xué)習(xí)啦小編為大家整理的,希望大家能夠從中有所收獲!
一、計(jì)算機(jī)網(wǎng)絡(luò)安全范圍
網(wǎng)絡(luò)安全主要包括以下幾個(gè)方面:一是網(wǎng)絡(luò)物理是否安全;二是網(wǎng)絡(luò)平臺(tái)是否安全;三是系統(tǒng)是否安全;四是信息數(shù)據(jù)是否安全;五是管理是否安全。
(一)網(wǎng)絡(luò)物理安全是指計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備設(shè)施免遭水災(zāi)、火災(zāi)等環(huán)境事故以及電源故障、人為操作失誤或錯(cuò)誤等導(dǎo)致的損壞,是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。
(二)網(wǎng)絡(luò)平臺(tái)安全包括網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)系統(tǒng)的安全,是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)和技術(shù)支撐。安全的網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu),便于維護(hù)管理和安全控制及功能拓展,并應(yīng)設(shè)置冗余鏈路及防火墻、入侵檢測(cè)等設(shè)備;網(wǎng)絡(luò)系統(tǒng)安全主要涉及訪問(wèn)控制及內(nèi)外網(wǎng)的有效隔離、內(nèi)網(wǎng)不同區(qū)域的隔離及訪問(wèn)控制、網(wǎng)絡(luò)安全檢測(cè)、審計(jì)與監(jiān)控(記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)過(guò)程)、網(wǎng)絡(luò)防病毒和網(wǎng)絡(luò)備份等方面內(nèi)容。
(三)系統(tǒng)安全主要是指操作系統(tǒng)(包括服務(wù)器、單機(jī)操作系統(tǒng))、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。
(四)數(shù)據(jù)安全。目前地稅系統(tǒng)內(nèi)的信息數(shù)據(jù)主要在內(nèi)網(wǎng)傳遞,征管系統(tǒng)和數(shù)據(jù)全省集中,因此信息數(shù)據(jù)被竊聽(tīng)、篡改的可能性很小,是比較安全的。
(五)管理安全。技術(shù)層面的各種安全設(shè)備的配置和各種安全技術(shù)的應(yīng)用,如果管理層面的各種網(wǎng)絡(luò)安全規(guī)章制度的建立、實(shí)施以及監(jiān)督不到位,網(wǎng)絡(luò)安全也就無(wú)從談起。
二、地稅系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
目前,地稅系統(tǒng)各地州局和縣市局都設(shè)置有獨(dú)立的機(jī)房,只要制定健全的安全管理制度,加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理,物理安全是可以得到保障的。區(qū)局已為各地州局和縣市局配發(fā)了正版的服務(wù)器、單機(jī)版操作系統(tǒng)及網(wǎng)絡(luò)防病毒軟件,主要的應(yīng)用系統(tǒng)(如綜合征管軟件)和征管數(shù)據(jù)實(shí)行省級(jí)集中,因此,系統(tǒng)安全和數(shù)據(jù)安全在地稅系統(tǒng)是安全可控的。
如果按照總局有關(guān)網(wǎng)絡(luò)架構(gòu)的要求,優(yōu)化配置區(qū)局配發(fā)的網(wǎng)絡(luò)設(shè)備和安全工具,規(guī)范內(nèi)外網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),即在聯(lián)接內(nèi)網(wǎng)的核心主(備)路由器和三層交換機(jī)之間架設(shè)硬件防火墻,三層交換機(jī)下聯(lián)二層交換機(jī),二層交換機(jī)下聯(lián)終端計(jì)算機(jī)設(shè)備,在外網(wǎng)核心路由器和交換機(jī)之間架設(shè)硬件防火墻和入侵檢測(cè)設(shè)備,使用靜態(tài)路由并在防火墻上設(shè)置嚴(yán)格的安全策略,網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該說(shuō)是安全可靠的。
管理安全和網(wǎng)絡(luò)系統(tǒng)安全的風(fēng)險(xiǎn)分析。
(一)管理安全風(fēng)險(xiǎn)分析。無(wú)論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò),從管理層面分析,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能涉及以下幾個(gè)方面:
1、網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí),未采取主動(dòng)的安全管理措施防范網(wǎng)絡(luò)風(fēng)險(xiǎn),完全處于被動(dòng)挨打的局面。
2、網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí),不能安全地配置和管理網(wǎng)絡(luò);加之目前絕大多數(shù)的網(wǎng)絡(luò)管理人員屬于“一人多崗”,沒(méi)有精力管理網(wǎng)絡(luò),不能及時(shí)發(fā)現(xiàn)已經(jīng)存在或隨時(shí)可能出現(xiàn)的安全問(wèn)題,對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。
3、廣大稅務(wù)人員普遍對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機(jī)。
4、地稅系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有建立完善的管理體系,從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能,其缺陷給攻擊者以可乘之機(jī)。
(二)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析。網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)主要涉及以下幾個(gè)方面:
1、安全策略設(shè)置不嚴(yán)密,網(wǎng)絡(luò)訪問(wèn)控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴(yán)格的安全措施,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在大量的安全盲點(diǎn)和誤區(qū)。
2、有人可能會(huì)利用網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行攻擊或盜竊數(shù)據(jù),威脅網(wǎng)絡(luò)和數(shù)據(jù)的安全。雖然防火墻是一種有效的安全工具,可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn),但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)或利用系統(tǒng)漏洞進(jìn)行入侵和攻擊,防火墻往往無(wú)能為力而且很難發(fā)覺(jué)和防范。
3、感染病毒、蠕蟲(chóng)或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼,可破壞計(jì)算機(jī)系統(tǒng)。蠕蟲(chóng)比病毒更為普遍,利用受感染系統(tǒng)的文件傳輸功能自動(dòng)進(jìn)行傳播,從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加直到網(wǎng)絡(luò)癱瘓。木馬程序可以捕捉密碼和其它個(gè)人信息,使未授權(quán)遠(yuǎn)程用戶能夠入侵網(wǎng)絡(luò)系統(tǒng)。間諜軟件則是惡意病毒代碼,它們可以監(jiān)控系統(tǒng)性能,并將用戶數(shù)據(jù)發(fā)送給間諜軟件開(kāi)發(fā)者。
4、頻繁接收外部數(shù)據(jù)。企業(yè)納稅戶在報(bào)送有關(guān)數(shù)據(jù)時(shí)使用自己的U盤,如果對(duì)U盤查殺病毒不徹底,接收數(shù)據(jù)的主機(jī)就有可能感染病毒,進(jìn)而在網(wǎng)絡(luò)中進(jìn)行擴(kuò)散。