人们通常认为网络信息安全的最大威胁来自外部的侵袭如黑客

人们通常认为网络信息安全的最大威胁来自外部的侵袭如黑客 --------------------------可以编辑的精品文档，你值得拥有，下载后想怎么改就怎么改--------------------------- ========================================================== 人们通常认为网络信息安全的最大威胁来自外部的侵袭如黑客、病毒以及各种蠕虫等，因此对内部网络采取了一系列的防范措施，比如在内部网络与互联网之间架设防火墙、入侵检测等设备，或者是建立两套网络，内部网络与外部网络，内外网物理断开，其中内部网络用于员工办公和资源共享，外部网络用于连接互联网检索资料。现在大部分政府机关采用内部网络与外部网络物理隔离的策略，这种策略对于内部网络来说基本避免了来自互联网的网络攻击，是一种相对安全的防范措施。 但是，即使是物理隔离的内部网络也是不安全的，原因是来自网络内部的破坏和非法行为，这样的网络策略也无法保证网络资源和信息资源的安全。实际上80%的网络破坏和数据失窃是内部人员所为。据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。政府因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失。 内网安全风险分析 物理隔离是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。使用内部网和公共网物理隔离，可以保证内部信息网络不会直接受到来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。 虽然物理隔离技术有效杜绝了外来入侵，但网络内部依然存在很多安全隐患需要我们解决。 (一)病毒、蠕虫入侵 众所周知，传播快、种类多、范围广、破坏性大、变化快是病毒和蠕虫的主要特点，即使再先进的防病毒软件或者入侵检测技术也总是相对落后于新病毒和新蠕虫。而且不管功能多么强大的防护技术也无法独立有效地完成安全防护任务。更何况物理隔离内部网络的病毒库升级较之可以即时升级的外部网络来说要延迟一段时间。 内部网络用户的一些危险行为使内网计算机更容易感染病毒:不安装杀毒软件;安装杀毒软件但不及时升级;内部网络用户违反规定，在未采取任何有效防护措施的情况下就连接到危险的网络环境中，特别是互联网;移动用户计算机连接到各种情况不明网络环境，在没有采取任何防护措施的情况下又连入内部网络;桌面用户在终端使用各种不可靠的移动介质等等都可能将病毒、蠕虫在不知不觉中带入到内部网络中。 一旦感染病毒，轻者系统运行速度变慢，重者会导致用户电脑瘫痪，以至数据文件丢失。 (二)软件漏洞隐患 信息网络技术的应用正向大型、关键性的业务系统方向扩展。 应用的大型化使漏洞层出不穷，并且网络管理员也很难对应用进行准确的控制。尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂，使得系统及软件漏洞横生且得不到修复。 内部网络无法从外网直接获得安全漏洞补丁，又缺少客户端系统漏洞扫描并自动分发补丁系统。 无论哪一部分的漏洞被利用，都会给网络和信息带来危害，轻者危及个别设备，重者成为攻击整个企业网络媒介，危及整个企业网络安全。 (三)内部恶意攻击 理论上讲，在内部网络中，任意一台计算机都可以访问其他联接在这个网络上正在工作的计算机，而且互联网上的黑客手段在局域网里同样有效。这些条件让内部人员非法获取重要信息、涉密信息变得更轻松、更方便。 (四)脆弱的网络接入安全防护 --------------------------可以编辑的精品文档，你值得拥有，下载后想怎么改就怎么改--------------------------- ========================================================================== --------------------------可以编辑的精品文档，你值得拥有，下载后想怎么改就怎么改--------------------------- ========================================================== 内部人员的一些违规行为会在外网和内网之间建立一个安全通道，使内网变成外网，比如内网主机擅自更换隔离卡的内外网口、内网计算机的拨号上网、网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、无线AP、以太网接入等等。使物理隔离完全失去意义，给整个内网带来严重的安全威胁。 (五)权限管理上存在很大的问题 由于是物理隔离的内部网络，往往不重视权限管理，用户对自己的账户信息保管也不够负责，使系统容易遭到口令和越权操作的攻击。众多的使用者所有的权限不同，管理比较困难，而且服务器对使用者的管理也不是很严格，对于那些窃取用户权限的黑客工具比较容易得逞。 (六)缺乏针对内网安全产品 现有网络安全产品主要是针对外部网络可能遭受到安全威胁而采取的措施，在内部网络上的使用虽然针对性强，但往往有很大的局限性。由于内部网络的高性能、多应用、涉密信息分散的特点，各种分立的安全产品通常只能解决安全威胁的部分问题，而没有形成多层次的、严密的、相互协同工作的安全体系。 (七)安全管理不严密 没有建立完整的安全 管理体系 怎么建立质量管理体系环保管理体系it运维服务管理体系质量体系程序文件项目安全生产管理体系 是现在内部网络信息安全的最大问题。由于管理稀疏，加上内部人员的安全意识不强，容易造成信息外泄。比如:内外网之间、人和人之间共用有内部资料的移动存储设备(如:软盘、U盘、移动硬盘、光盘等)导致内部资料外传;内部人员直接在外网编辑和处理内部资料或通过电子邮件发送内部资料导致泄密;电脑易手后，硬盘上的资料没有处理，导致泄密;随意将文件或文件夹设成共享，导致非相关人员获取资料等等。 内部网络更易受到攻击 在严防死守外部侵袭的同时，我们往往忽略了对网络造成破坏的原因，实际上大多数都来自网络内部的安全空隙。我们对内部网络安全的重视程度还远远不够，对黑客入侵所导致的严重后果缺乏清醒的认识，思想上麻痹大意。对安全隐患疏于处理，对安全 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 、安全硬件、安全人员配备没有一定的规划，系统的安装还存有大量的漏洞，众多的应用和不同的系统平台也使得系统中的问题层出不穷。 在内网传输的数据往往是不加密的，这为我们日常的使用提供了方便，但同时也给窃取数据者留下了可乘之机，打开了方便的大门。 由于内部网络的用户往往直接对服务器进行操作，利用从互联网上获取的黑客工具，而且内部网络速率更快，导致内部网络遭受直接的破坏。 目前，对于个人硬盘上的机密信息仍然缺乏有效的控制和监督 管理办法 关于高温津贴发放的管理办法稽核管理办法下载并购贷款管理办法下载商业信用卡管理办法下载处方管理办法word下载 ，这使得分布于工作计算机中的涉密信息无法得到安全保障。 我国在信息安全领域技术方面和国外发达国家还有较大的差距，存在的突出问题是人才稀缺，尤其是拥有先进技术的人才。在具体完成网络安全保障的需求时，我们还缺乏根据实际情况，结合各种要求，合理综合运用多种技术的能力。 总之，我国的电子政务在促进国民经济和社会发展，提高行政质量和效率，增强政府监管和社会服务能力的同时，也带来了新的安全保密问题。在安全问题层出不穷的情况下，我们的 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 和防范手段往往处于滞后状态。比如:现在，手机除了让你给世界各地的人打电话之外还能做更多的事情。智能手机是功能齐全的计算机，配置了WiFi连接、多线程操作系统、大存储容量、高分辨率摄像头和大量的应用程序支持。与便携式电脑一样，智能手机已经在人们的生活中被普遍的使用。它也能够引起优盘和笔记本电脑引起的同样的威胁。而且，智能手机有可能避开传统的数据泄漏保护解决方案。如何阻止一个拥有智能手机的人拍摄计算机显示屏的高清照片并且通过手机的3G网络用电子邮件把这个照片发出去呢, --------------------------可以编辑的精品文档，你值得拥有，下载后想怎么改就怎么改--------------------------- ========================================================================== --------------------------可以编辑的精品文档，你值得拥有，下载后想怎么改就怎么改--------------------------- ========================================================== 我们采用物理隔离的主要原因是要保护的重要信息比较多，尤其是政府机关的内部网络中 储存了大量的涉密信息。我们不能认为物理隔离的内部网络一定是安全的，它只能解决一方 面的问题，不能把它当做万能的。网络安全是一个综合性的课题，涉及技术、管理、使用等 许多方面，为此，建立有中国特色的网络安全体系，必须首先提升我们整体的安全意识和信 息安全复杂性的认识，力争提高网络安全质量。 --------------------------可以编辑的精品文档，你值得拥有，下载后想怎么改就怎么改--------------------------- ==========================================================================