计算机网络风险分析与应对

内部网与Internet连通之后，可能遭受到来自多方面的恶意攻击。目前普遍认为网络结构在安全性方面存在两大类问题，即来自外网的威胁和局域网内部的威胁。

1.来自外网的威胁

所有的内部网络都直接和外网连接，局域网内部的某些服务器分配了公网地址，可以被外界毫无限制地访问。任何来自Internet的用户都可以对这些服务器进行攻击，极易对服务器产生破坏。而且，由于需要开放一些内外网都能使用的服务器和服务端口，如邮件、WEB、FTP、TELNET等，就给企图入侵者留下了进入内部网络的直接通道，攻击者可以通过这些对外开放的服务端口直接攻击其他没有对外开放的服务器，也可以通过TCP/IP服务的不安全因素，取得在这些服务器上的更高权限，并进一步攻击内部网的其他服务器。

局域网外部还存在着一个庞大的准黑客群体，他们普遍存在着冲动，好奇心理；窃取机密数据，攻击某个服务器使之瘫痪等行为都会变成个人炫耀的资本，尤其现在对“黑客”现象的许多舆论导向，容易误导某些IT人员，使其不能正确、理智地运用信息的力量，也不能对自己行为后果作出准确的分析判断。在这种情况下，黑客会不经意地从网上下载各种工具软件，安装运行，然后删除。对他们来说，这只是学习的过程而已，问题在于，众多网站都提供各种攻击软件下载，却并不对软件的使用进行任何限制，最多是说一句“小心使用，后果自负”之类地话，这反而有可能激发他们试一试的欲望，最终造成内部网会被不断地攻击。

2.来自局域网内部的威胁

多数局域网网络结构没有考虑到来自内部的攻击风险，在该网络结构中，各种数据库服务器、应用服务器、WEB服务器、网管工作站等重要的服务器和主机都是通过交换机直接与各子网连接的，内部员工对这些服务器可以很容易实施攻击。虽然在交换机上可以通过配置提供一些安全保证，但是其强度是不够的；另外，员工比较熟悉内部情况，其攻击行为更容易取得成功。据权威数据表明，有97%的攻击是来自内部攻击和内外勾结的攻击，而且内部攻击成功的概率要远远高于来自于Internet的攻击，造成的后果也更加严重。比如重要的财务数据、人力资源数据、营销数据、客户数据是受到来自内部攻击和内外勾结的攻击最多的地方。

另外，局域网内有许多地方允许直接接入Internet，平时提供给员工上网、学习，这在很大程度上缓解了大量员工对网络的需求，但是，由于缺乏统一的管理软件和监控日志系统，这些接入主机的管理基本处在各自为政的状态，绝大多数机房的登记管理制度存在严重漏洞或者有名无实，上网用户的身份无法唯一识别，这在安全管理上就形成了很大的漏洞，无法按照安全要求保留较长时间的日志备查，从而逃避了相关部门的监管，存在极大的安全隐患。(www.xing528.com)

3.应用系统安全风险

（1）用户身份假冒。非法用户利用合法用户的用户身份（用户名，口令）访问系统资源。其风险来源主要有两点：一是应用系统的身份认证机制比较薄弱，如把用户信息（用户名，口令）在网上明文传输，造成用户信息泄漏；二是用户自身安全意识不强，如使用简单的口令，或把口令记在计算机旁边。

（2）非授权访问。非法用户或者合法用户访问在其权限之外的系统资源。其风险来源于两点：一是应用系统没有正确设置访问权限，使合法用户通过正常手段就可以访问到不在权限范围之内的资源；二是应用系统中存在一些后门、隐通道、陷阱等，使非法用户（特别是系统开发人员）可以通过非法的途径进入应用系统。

（3）数据窃取。攻击者利用网络窃听工具窃取经由网络传输的数据包，通过分析获得重要的信息。

（4）数据篡改。攻击者篡改网络上传输的数据包，使信息的接收方接收到不正确的信息。

（5）数据重放攻击。攻击者抓获网络上传输的数据包，再发送到目的地。（6）抵赖。信息发送方或接收方抵赖曾经发送过或接收到了信息。