網(wǎng)絡(luò )安全是企業(yè)網(wǎng)絡(luò )正常運行的前提。網(wǎng)絡(luò )安全不單是單點(diǎn)的安全，而是整個(gè)企業(yè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò )、系統、應用和管理方面進(jìn)行立體的防護。要知道如何防護，首先需要了解安全風(fēng)險來(lái)自于何處。網(wǎng)絡(luò )安全系統必須包括技術(shù)和管理兩方面，涵蓋物理層、系統層、網(wǎng)絡(luò )層、應用層和管理層各個(gè)層面上的諸多風(fēng)險類(lèi)。無(wú)論哪個(gè)層面上的安全措施不到位，都會(huì )存在很大的安全隱患，都有可能造成業(yè)務(wù)網(wǎng)絡(luò )的中斷。根據國內企業(yè)網(wǎng)絡(luò )系統的網(wǎng)絡(luò )結構和應用情況，從網(wǎng)絡(luò )安全、系統安全、應用安全及管理安全等方面進(jìn)行全面地分析。

一、網(wǎng)絡(luò )結構的安全風(fēng)險分析

1. 外部網(wǎng)絡(luò )的安全威脅

企業(yè)網(wǎng)絡(luò )與外網(wǎng)有互連。基于網(wǎng)絡(luò )系統的范圍大、函蓋面廣，內部網(wǎng)絡(luò )將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò )節點(diǎn)。網(wǎng)絡(luò )系統中辦公系統及員工主機上都有涉密信息。假如內部網(wǎng)絡(luò )的一臺電腦安全受損（被攻擊或者被病毒感染），就會(huì )同時(shí)影響在同一網(wǎng)絡(luò )上的許多其他系統。透過(guò)網(wǎng)絡(luò )傳播，還會(huì )影響到與本系統網(wǎng)絡(luò )有連接的外單位網(wǎng)絡(luò )。

如果系統內部局域網(wǎng)與系統外部網(wǎng)絡(luò )間沒(méi)有采取一定的安全防護措施，內部網(wǎng)絡(luò )容易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。

2.內部局域網(wǎng)的安全威脅

據調查在已有的網(wǎng)絡(luò )安全攻擊事件中約70%是來(lái)自?xún)炔烤W(wǎng)絡(luò )的侵犯。來(lái)自機構內部局域網(wǎng)的威脅包括：誤用和濫用關(guān)鍵、敏感數據；內部人員故意泄漏內部網(wǎng)絡(luò )的網(wǎng)絡(luò )結構；內部不懷好意的員工通過(guò)各種方式盜取他人涉密信息傳播出去。

3.網(wǎng)絡(luò )設備的安全隱患

網(wǎng)絡(luò )設備中包含路由器、交換機、防火墻等，它們的設置比較復雜，可能由于疏忽或不正確理解而使這些設備可用但安全性不佳。

二、操作系統的安全風(fēng)險分析

所謂系統安全通常是指操作系統的安全。操作系統的安裝以正常工作為目標，一般很少考慮其安全性，因此安裝通常都是以缺省選項進(jìn)行設置。從安全角度考慮，其表現為裝了很多用不著(zhù)的服務(wù)模塊，開(kāi)放了很多不必開(kāi)放的端口，其中可能隱含了安全風(fēng)險。

目前的操作系統無(wú)論是Windows還是UNIX操作系統以及其它廠(chǎng)商開(kāi)發(fā)的應用系統，其開(kāi)發(fā)廠(chǎng)商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些后門(mén)和安全漏洞都將存在重大安全隱患。系統的安全程度跟安全配置及系統的應用有很大關(guān)系，操作系統如果沒(méi)有采用相應的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置，填補安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開(kāi)放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內部網(wǎng)是不容易的，這需要相當高的技術(shù)水平及相當長(cháng)時(shí)間。

三、應用的安全風(fēng)險分析

應用系統的安全涉及很多方面。應用系統是動(dòng)態(tài)的、不斷變化的。應用的安全性也是動(dòng)態(tài)的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風(fēng)險。

文件服務(wù)器的安全風(fēng)險：辦公網(wǎng)絡(luò )應用通常是共享網(wǎng)絡(luò )資源。可能存在著(zhù)員工有意、無(wú)意把硬盤(pán)中重要信息目錄共享，長(cháng)期暴露在網(wǎng)絡(luò )鄰居上，可能被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密，因為缺少必要的訪(fǎng)問(wèn)控制策略。

數據庫服務(wù)器的安全風(fēng)險：內網(wǎng)服務(wù)區部署著(zhù)大量的服務(wù)器作為數據庫服務(wù)器，在其上運行數據庫系統軟件，主要提供數據存儲服務(wù)。數據庫服務(wù)器的安全風(fēng)險包括：非授權用戶(hù)的訪(fǎng)問(wèn)、通過(guò)口令猜測獲得系統管理員權限、數據庫服務(wù)器本身存在漏洞容易受到攻擊等。數據庫中數據由于意外（硬件問(wèn)題或軟件崩潰）而導致不可恢復，也是需要考慮的安全問(wèn)題。

病毒侵害的安全風(fēng)險：網(wǎng)絡(luò )是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內部網(wǎng)。因此，病毒的危害的不可以輕視的。網(wǎng)絡(luò )中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時(shí)間內迅速擴散，傳播到網(wǎng)絡(luò )上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。

數據信息的安全風(fēng)險：數據安全對企業(yè)來(lái)說(shuō)尤其重要，數據在公網(wǎng)線(xiàn)路上傳輸，很難保證在傳輸過(guò)程中不被非法竊取、篡改。現今很多先進(jìn)技術(shù)，黑客或一些企業(yè)間諜會(huì )通過(guò)一些手段，設法在線(xiàn)路上做些手腳，獲得在網(wǎng)上傳輸的數據信息，也就造成的泄密。

四、管理的安全分析

管理方面的安全隱患包括：內部管理人員或員工圖方便省事，不設置用戶(hù)口令，或者設置的口令過(guò)短和過(guò)于簡(jiǎn)單，導致很容易破解。責任不清，使用相同的用戶(hù)名、口令，導致權限管理混亂，信息泄密。把內部網(wǎng)絡(luò )結構、管理員用戶(hù)名及口令以及系統的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險。內部不滿(mǎn)的員工有的可能造成極大的安全風(fēng)險。

管理是網(wǎng)絡(luò )中安全得到保證的重要組成部分，是防止來(lái)自?xún)炔烤W(wǎng)絡(luò )入侵必須的部分。責權不明，管理混上亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。即除了從技術(shù)下功夫外，還得依靠安全管理來(lái)實(shí)現。