全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

信息安全风险分析

文章来源:多媒体会议室 发布日期:2016年07月11日    浏览次数:328

1)网络安全风险分析
信息传输依赖于网络,信息的安全很大程度上依赖于网络的安全。数据在网络传输过程中可能会被窃取、非法篡改,真实性和完整性遭到破坏,从而造成信息泄漏。影响网络安全运行的风险主要包括:

a)网络结构存在单点故障,设备性能不足以支撑业务系统需求等原因造成网络堵塞,业务丢包率较高。

b)由于网络互连引起越权访问、恶意攻击、病毒入侵等原因,使得网络边界存在安全隐患。

c)缺乏必要的身份鉴别、安全防范、安全审计等技术手段,容易造成设备的无权限访问和恶意更改设备参数。

d)缺乏必要的网络安全检测、主动防御设备,使得恶意攻击、非法访问、网络病毒、DOS(拒绝服务)/DDOS攻击、网页篡改等时常发生,无法有效阻止网络攻击而造成网络瘫痪。


2)主机安全风险分析
主机安全主要指终端设备、服务器的系统安全。目前的操作系统无论是Windows还是Linux都可能存在安全漏洞,影响主机运行安全的风险主要有:

a)缺乏必要的身份鉴别、安全审计等手段,容易造成设备的无权限访问和恶意更改设备参数。

b)系统中残存有未及时删除的过期账号、测试账号、共享账号、默认用户等可非法入侵的账户信息。

c)操作系统存在安全漏洞、安全设置不当、用户权限设置不当等情况,使得文件信息、数据库信息、敏感信息等被用户非法获取。

d)病毒入侵导致信息泄漏、文件丢失、机器死机等不安全因素。


3)应用安全风险分析
应用的安全性是动态的、不断变化的,应用安全需要从软件开发阶段进行安全防护,保护应用软件的健壮性。影响应用系统运行安全的风险主要有:

a)用户账号被非法使用,冒用他人身份非法访问信息系统,导致数据被非法窃取、非授权访问、恶意篡改等非法操作。

b)缺乏必要的操作行为记录及审计手段,无法为查获违法操作者提供必要的数据证据,使操作者逃避责任处罚。

c)应用软件存在漏洞或在开发过程中存在后门,为黑客留下入侵的可操作性;同时软件进程资源可能未设置最大、最小限额以及多重并发访问限制,软件资源被迅速占用,导致系统资源被耗尽而无法访问。


4)数据安全及备份恢复
数据是信息系统的核心,当关键数据被非法窃取或未做备份而无法及时恢复时,将对信息系统造成极大的经济损失和恶劣影响。影响数据安全及备份恢复的风险主要有:

a)在数据传输过程中无法检测用户数据和重要业务数据等在传输过程中是否受到破坏或者被非法窃取。

b)因数据泄露时未加密,而被非法解密后使用。

c)因关键数据未及时备份,在主节点遭到破坏后无法及时进行数据恢复。


5)管理安全风险分析
责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险,不仅要防范外部的非法入侵,同时也要做好内部人员管理,防止内部人员无意泄漏内部网络的网络结构、用户名/密码等。影响管理安全的风险主要有:

a)没有相应的安全管理组织,缺少安全管理人员编制,安全管理组织不健全会造成上下级管理混乱,遇到突发情况时无法及时有效地进行应急响应。

b)缺少必要的安全运维管理系统,不能实时监控机房工作、网络连接、系统运行状态,不能及时发现已经发生的网络安全事件。

c)人员安全意识淡薄,在日常工作中无意泄露系统口令、随意放置操作员卡、私接外网、非法拷贝系统信息、私自安装/卸载程序、违规操作、擅离岗位等均会造成安全隐患。

d)人员分工和职责不明,缺乏必要的监督、约束、奖罚制度等造成的潜在管理风险。

e)缺乏必要的人员安全培训,缺少对系统故障、信息泄露等突发事件的及时应对措施,错过事件的最佳处置时间。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼