计算机网络安全存在哪些缺陷风险

计算机网络安全存在哪些缺陷风险

　　有关部门在检测外网(互联网)运行时连续监测到地税系统有些基层单位的外网发现蠕虫病毒，这说明，我们的计算机网络系统存在一定的安全风险，这不能不引起我们的高度重视。下面是学习啦小编为大家整理的，希望大家能够从中有所收获!

　　一、计算机网络安全范围

　　网络安全主要包括以下几个方面：一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。

　　(一)网络物理安全是指计算机网络设备设施免遭水灾、火灾等环境事故以及电源故障、人为操作失误或错误等导致的损坏，是整个网络系统安全的前提。

　　(二)网络平台安全包括网络结构和网络系统的安全，是整个网络安全的基础和技术支撑。安全的网络结构采用分层的体系结构，便于维护管理和安全控制及功能拓展，并应设置冗余链路及防火墙、入侵检测等设备;网络系统安全主要涉及访问控制及内外网的有效隔离、内网不同区域的隔离及访问控制、网络安全检测、审计与监控(记录用户使用计算机网络系统的活动过程)、网络防病毒和网络备份等方面内容。

　　(三)系统安全主要是指操作系统(包括服务器、单机操作系统)、应用系统的安全性以及网络硬件平台的可靠性。

　　(四)数据安全。目前地税系统内的信息数据主要在内网传递，征管系统和数据全省集中，因此信息数据被窃听、篡改的可能性很小，是比较安全的。

　　(五)管理安全。技术层面的各种安全设备的配置和各种安全技术的应用，如果管理层面的各种网络安全规章制度的建立、实施以及监督不到位，网络安全也就无从谈起。

　　二、地税系统网络安全风险分析

　　目前，地税系统各地州局和县市局都设置有独立的机房，只要制定健全的安全管理制度，加强网络设备和机房的管理，物理安全是可以得到保障的。区局已为各地州局和县市局配发了正版的服务器、单机版操作系统及网络防病毒软件，主要的应用系统(如综合征管软件)和征管数据实行省级集中，因此，系统安全和数据安全在地税系统是安全可控的。

　　如果按照总局有关网络架构的要求，优化配置区局配发的网络设备和安全工具，规范内外网的网络拓扑结构，即在联接内网的核心主(备)路由器和三层交换机之间架设硬件防火墙，三层交换机下联二层交换机，二层交换机下联终端计算机设备，在外网核心路由器和交换机之间架设硬件防火墙和入侵检测设备，使用静态路由并在防火墙上设置严格的安全策略，网络结构应该说是安全可靠的。

　　管理安全和网络系统安全的风险分析。

　　(一)管理安全风险分析。无论是内部网络还是外部网络，从管理层面分析，网络安全风险可能涉及以下几个方面：

　　1、网络建设单位、管理人员和技术人员缺乏安全防范意识，未采取主动的安全管理措施防范网络风险，完全处于被动挨打的局面。

　　2、网络安全管理人员和技术人员缺乏必要的专业安全知识，不能安全地配置和管理网络;加之目前绝大多数的网络管理人员属于“一人多岗”，没有精力管理网络，不能及时发现已经存在或随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

　　3、广大税务人员普遍对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患，从而失去了防御攻击的先机。

　　4、地税系统的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能，其缺陷给攻击者以可乘之机。

　　(二)网络系统安全风险分析。网络系统的安全风险主要涉及以下几个方面：

　　1、安全策略设置不严密，网络访问控制权限和内外网的隔离未采取严格的安全措施，导致网络系统存在大量的安全盲点和误区。

　　2、有人可能会利用网络中存在的安全漏洞进行攻击或盗窃数据，威胁网络和数据的安全。虽然防火墙是一种有效的安全工具，可以隐藏内部网络结构，限制外部网络到内部网络的访问，但是对于内部网络之间的访问或利用系统漏洞进行入侵和攻击，防火墙往往无能为力而且很难发觉和防范。

　　3、感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码，可破坏计算机系统。蠕虫比病毒更为普遍，利用受感染系统的文件传输功能自动进行传播，从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息，使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码，它们可以监控系统性能，并将用户数据发送给间谍软件开发者。

　　4、频繁接收外部数据。企业纳税户在报送有关数据时使用自己的U盘，如果对U盘查杀病毒不彻底，接收数据的主机就有可能感染病毒，进而在网络中进行扩散。