(1)主要網絡安全威脅

　　網絡系統的可靠運轉是基于通信子網、計算機硬件和操作系統及各種應用軟件等各方面、各層次的良好運行。因此，它的風險將來自對企業的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。由于在這種廣域網分布式計算環境中，相對于過去的局域網、主機環境、單機環境，安全問題變得越來越復雜和突出，所以網絡安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎。安全保障不能完全基于思想教育或信任，而應基于“最低權限”和“相互監督”的法則，減少保密信息的介人范圍.盡力消除使用者為使用資源不得不信任他人或被他人信任的問題.建立起完整的安全控制體系和證體系。

　　通過以上對網絡結構的分析不難看出，目前該網絡的規模龐大，結構復雜，網絡上運行著各種各樣的主機和應用程序，使用了多種網絡設備;同時，由于多種業務的需要，又和許多其他網絡進行連接。因此，我們認為，該計算機網絡安全應該從以下幾個層面進行考慮:

　　第一層，外部網絡連接及數據訪問，其中包括:

　　出差在外的移動用戶的連接。

　　托管服務器網站對外提供的公共服務。

　　一辦公自動化網使用ADSL與Internet連接。

　　第二層，內部網絡連接，其中包括通過DDN專線連接的托管服務器網站與辦公自動化網。

　　第三層，同一網段中不同部門間的連接。這里主要是指同一網段中，即連接在同一個HUB或交換機上的不同部門的主機和工作站的安全問題。

　　其中外部網絡攻擊威脅主要來自第一層，內部網絡的安全問題集中在第二、三層上‘以下我們將就外部網絡的安全和內部網絡的安全問題展開具體討論。

　　(2)來自外部網絡與內部網絡的安全威脅

　　來自外部網絡的安全威脅

　　由于業務的需要，網絡與外部網絡進行了連接，這些連接集中在安全威脅的第一層，包括:內部網絡和這些外部網絡之間的連接為直接連接，外部網絡可以直接訪問內部網絡的主機，由于內部和外部沒有隔離措施，內部系統較容易遭到攻擊。

　　與出差在外的移動用戶的連接

　　由于業務需要，公司員工經常需要出差，并且該移動用戶使用當地ISP撥號上網連接上Internet，進人內部網絡，這時非法的Internet用戶也可以通過各種手段訪問內部網絡。這種連接使企業內部網絡很容易受到來自Internet的攻擊。攻擊一旦發生，首先遭到破壞的將是辦公自動化網的主機，另外，通過使用連接托管服務器網站與辦公自動化網的DDN專線，侵人者可以繼續攻擊托管服務器網站部分。攻擊的手段以及可能造成的危害多種多樣，如:

　　修改網站頁面，甚至利用該服務器攻擊其他單位網站，導致企業聲譽受損。

　　釋放病毒，占用系統資源，導致主機不能完成相應的工作，造成系統乃至全網的癱瘓。

　　釋放“特洛伊木馬”，取得系統的控制權，進而攻擊整個企業內部網絡。

　　竊取企業的信息，謀取非法所得，而且這種攻擊企業很難發現。

　　對于以上各種攻擊我們可以利用防病毒、防火墻和防黑客技術加以防范。

　　托管服務器網站對外提供的公共服務

　　由于公司宜傳的需要，企業網絡提供對外的公共服務。

　　在這種情況下，必須借助綜合的防范手段才能有效地抵御黑客的攻擊。

　　該破壞的主要方式為:修改網站頁面，甚至利用該服務器攻擊其他單位網站，導致企業聲譽受損。

　　辦公自動化網使用ADSL與Internet連接，內部用戶使用ADSL撥號服務器作為網關連接到Internet。這種情況下，傳統的網絡安全體系無法解決網絡的安全問題，必須借助綜合的防范手段才能有效地抵御黑客的攻擊。

　　綜上所述，外部網絡破壞的主要方式為:

　　外部網絡的非法用戶的惡意攻擊、竊取信息。

　　通過網絡傳送的病毒和電子郵件夾帶的病毒。

　　內部網絡缺乏有效的手段監視系統、評估網絡系統和操作系統的安全性。

　　目前流行的許多操作系統均存在網絡安全漏洞、如Unix服務器、NT服務器及Win-dows、桌面PC.

　　來自Internet的Web瀏覽可能存在的惡意Java/ActiveX控件。

　　②來自內部網絡的安全威脅

　　從以上網絡圖中可以看到，整個企業的計算機網絡有一定的規模，分為多個層次，網絡上的節點眾多.網絡應用復雜，網絡管理困難。這些問題主要體現在安全威脅的第二和第三個層面上，具體包括:

　　網絡的實際結構無法控制。

　　網管人員無法及時了解網絡的運行狀況。

　　無法了解網絡的漏洞和可能發生的攻擊。

　　對于已經或正在發生的攻擊缺乏有效的追查手段。

　　內部網絡的安全涉及技術、應用以及管理等多方面的因素，只有及時發現問題，確定網絡安全威脅的來源，才能制定全面的安全策略，有效地保證網絡安全。

　　作者：古宏濤互聯網和搜索引擎IT科技網站優化在線河南seo營銷博客分享學習，版權學習地址：http://www.guhongtao.com/