第1个回答 2016-10-04
1、物理层的安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。常见情况有:设备被盗、被毁坏;链路老化或被有意或者无意的破坏;因电子辐射造成信息泄露;设备意外故障、停电;地震、火灾、水灾自然灾害等。
2、网络层的安全风险分析
数据传输风险分析:由于局域网数据传输线路之间存在被窃听的潜在威胁,同时局域网内部也存在着攻击行为,一些敏感信息可能被窃取和篡改,造成泄密。如果没有专门的软件或硬件对数据进行控制,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。
网络边界风险分析:各级政府机构都会连接INTERNET国际互联网,并有公开服务(WWW、DNS、FTP等服务器),对外提供公开信息服务。由于国际互联网的开放性,使得政府网的安全性大大降低。
网络设备安全性分析:网络设备自身的安全性也会直接关系到政府系统和各种网络应用的正常运转。例如,路由信息泄漏、交换机和路由器设备配置风险等。
3、系统层的安全风险分析
电子政务网通常采用的操作系统(主要为UNIX、Linux、Windows2000、Windows2003、WindowsXP)本身在安全方面考虑较少,服务器、数据库的安全级别较低,存在一些安全隐患
。同时病毒也是系统安全的主要威胁,所有这些都造成了系统安全的脆弱性。
4、应用层的安全风险分析
电子政务网络应用系统中主要存在以下安全风险:非法访问;用户正常提交的信息被监听或修改;用户对成功提交的业务进行事后抵赖;伪装及骗取用户口令等。由于政府网络对外提供
WWW服务、E-mail服务、DNS服务等,因此也存在外网非法用户对内部服务器的攻击。
5、管理层的安全风险分析
责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或受到其它安全威胁时(如内部人员的违规操作等),无法进行实时的检测
、监控、报告与预警