【導(dǎo)讀】為幫助考生有效備考2014年職稱計(jì)算機(jī)考試，中大職稱計(jì)算機(jī)考試網(wǎng)小編整理了2014年職稱計(jì)算機(jī)考試教材internet應(yīng)用輔導(dǎo)資料，希望對(duì)您通過(guò)職稱計(jì)算機(jī)考試有所幫助！

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

瞄準(zhǔn)網(wǎng)絡(luò)存在的安全漏洞，黑客們所制造的各類新型的風(fēng)險(xiǎn)將會(huì)不斷產(chǎn)生，這些風(fēng)險(xiǎn)由多種因素引起，與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。下面從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進(jìn)行分類描述：

1、物理安全風(fēng)險(xiǎn)分析

我們認(rèn)為網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險(xiǎn)主要有：

地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅

電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失

電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱

不能保證幾個(gè)不同機(jī)密程度網(wǎng)絡(luò)的物理隔離

2、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間如果在沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)的攻擊。包括來(lái)自internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)。

內(nèi)部局網(wǎng)不同部門或用戶之間如果沒有采用相應(yīng)一些訪問(wèn)控制，也可能造成信息泄漏或非法攻擊。據(jù)調(diào)查統(tǒng)計(jì)，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來(lái)自內(nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。

3、系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然有其Back-Door。而且系統(tǒng)本身必定存在安全漏洞。這些"后門"或安全漏洞都將存在重大安全隱患。因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案。

4、應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。比如新增了一個(gè)新的應(yīng)用程序，肯定會(huì)出現(xiàn)新的安全漏洞，必須在安全策略上做一些調(diào)整，不斷完善。

4.1 公開服務(wù)器應(yīng)用

電信省中心負(fù)責(zé)全省的匯接、網(wǎng)絡(luò)管理、業(yè)務(wù)管理和信息服務(wù)，所以設(shè)備較多包括全省用戶管理、計(jì)費(fèi)服務(wù)器、認(rèn)證服務(wù)器、安全服務(wù)器、網(wǎng)管服務(wù)器、DNS服務(wù)器等公開服務(wù)器對(duì)外網(wǎng)提供瀏覽、查錄、下載等服務(wù)。既然外部用戶可以正常訪問(wèn)這些公開服務(wù)器，如果沒有采取一些訪問(wèn)控制，惡意入侵者就可能利用這些公開服務(wù)器存在的安全漏洞(開放的其它協(xié)議、端口號(hào)等)控制這些服務(wù)器，甚至利用公開服務(wù)器網(wǎng)絡(luò)作橋梁入侵到內(nèi)部局域網(wǎng)，****或破壞重要信息。這些服務(wù)器上記錄的數(shù)據(jù)都是非常重要的，完成計(jì)費(fèi)、認(rèn)證等功能，他們的安全性應(yīng)得到100%的保證。

4.2 病毒傳播

網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，有些病毒會(huì)在你的系統(tǒng)中自動(dòng)打包一些文件自動(dòng)從發(fā)件箱中發(fā)出。可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。

4.3信息存儲(chǔ)

由于天災(zāi)或其它意外事故，數(shù)據(jù)庫(kù)服務(wù)器造到破壞，如果沒有采用相應(yīng)的安全備份與恢復(fù)系統(tǒng)，則可能造成數(shù)據(jù)丟失后果，至少可能造成長(zhǎng)時(shí)間的中斷服務(wù)。

4.4 管理的安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。

比如一些員工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地，或者員工有意無(wú)意泄漏他們所知道的一些重要信息，而管理上卻沒有相應(yīng)制度來(lái)約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和技術(shù)解決方案的結(jié)合。

相關(guān)文章：

2014年職稱計(jì)算機(jī)考試Internet應(yīng)用基礎(chǔ)知識(shí)匯總

2014年職稱計(jì)算機(jī)考試教材internet應(yīng)用輔導(dǎo)資料

更多關(guān)注：職稱計(jì)算機(jī)考試報(bào)考指南 考試培訓(xùn) 考試用書 更多資料

（責(zé)任編輯：xy）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)