計算機網絡安全存在哪些缺陷風險

　　有關部門在檢測外網(互聯網)運行時連續監測到地稅系統有些基層單位的外網發現蠕蟲病毒，這說明，我們的計算機網絡系統存在一定的安全風險，這不能不引起我們的高度重視。下面是學習啦小編為大家整理的，希望大家能夠從中有所收獲!

　　一、計算機網絡安全范圍

　　網絡安全主要包括以下幾個方面：一是網絡物理是否安全;二是網絡平台是否安全;三是系統是否安全;四是信息數據是否安全;五是管理是否安全。

　　(一)網絡物理安全是指計算機網絡設備設施免遭水災、火災等環境事故以及電源故障、人為操作失誤或錯誤等導致的損壞，是整個網絡系統安全的前提。

　　(二)網絡平台安全包括網絡結構和網絡系統的安全，是整個網絡安全的基礎和技術支撐。安全的網絡結構采用分層的體系結構，便於維護管理和安全控制及功能拓展，並應設置冗余鏈路及防火牆、入侵檢測等設備;網絡系統安全主要涉及訪問控制及內外網的有效隔離、內網不同區域的隔離及訪問控制、網絡安全檢測、審計與監控(記錄用戶使用計算機網絡系統的活動過程)、網絡防病毒和網絡備份等方面內容。

　　(三)系統安全主要是指操作系統(包括服務器、單機操作系統)、應用系統的安全性以及網絡硬件平台的可靠性。

　　(四)數據安全。目前地稅系統內的信息數據主要在內網傳遞，征管系統和數據全省集中，因此信息數據被竊聽、篡改的可能性很小，是比較安全的。

　　(五)管理安全。技術層面的各種安全設備的配置和各種安全技術的應用，如果管理層面的各種網絡安全規章制度的建立、實施以及監督不到位，網絡安全也就無從談起。

　　二、地稅系統網絡安全風險分析

　　目前，地稅系統各地州局和縣市局都設置有獨立的機房，只要制定健全的安全管理制度，加強網絡設備和機房的管理，物理安全是可以得到保障的。區局已為各地州局和縣市局配發了正版的服務器、單機版操作系統及網絡防病毒軟件，主要的應用系統(如綜合征管軟件)和征管數據實行省級集中，因此，系統安全和數據安全在地稅系統是安全可控的。

　　如果按照總局有關網絡架構的要求，優化配置區局配發的網絡設備和安全工具，規范內外網的網絡拓撲結構，即在聯接內網的核心主(備)路由器和三層交換機之間架設硬件防火牆，三層交換機下聯二層交換機，二層交換機下聯終端計算機設備，在外網核心路由器和交換機之間架設硬件防火牆和入侵檢測設備，使用靜態路由並在防火牆上設置嚴格的安全策略，網絡結構應該說是安全可靠的。

　　管理安全和網絡系統安全的風險分析。

　　(一)管理安全風險分析。無論是內部網絡還是外部網絡，從管理層面分析，網絡安全風險可能涉及以下幾個方面：

　　1、網絡建設單位、管理人員和技術人員缺乏安全防范意識，未采取主動的安全管理措施防范網絡風險，完全處於被動挨打的局面。

　　2、網絡安全管理人員和技術人員缺乏必要的專業安全知識，不能安全地配置和管理網絡;加之目前絕大多數的網絡管理人員屬於“一人多崗”，沒有精力管理網絡，不能及時發現已經存在或隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

　　3、廣大稅務人員普遍對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

　　4、地稅系統的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能，其缺陷給攻擊者以可乘之機。

　　(二)網絡系統安全風險分析。網絡系統的安全風險主要涉及以下幾個方面：

　　1、安全策略設置不嚴密，網絡訪問控制權限和內外網的隔離未采取嚴格的安全措施，導致網絡系統存在大量的安全盲點和誤區。

　　2、有人可能會利用網絡中存在的安全漏洞進行攻擊或盜竊數據，威脅網絡和數據的安全。雖然防火牆是一種有效的安全工具，可以隱藏內部網絡結構，限制外部網絡到內部網絡的訪問，但是對於內部網絡之間的訪問或利用系統漏洞進行入侵和攻擊，防火牆往往無能為力而且很難發覺和防范。

　　3、感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執行代碼，可破壞計算機系統。蠕蟲比病毒更為普遍，利用受感染系統的文件傳輸功能自動進行傳播，從而導致網絡流量大幅增加直到網絡癱瘓。木馬程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠入侵網絡系統。間諜軟件則是惡意病毒代碼，它們可以監控系統性能，並將用戶數據發送給間諜軟件開發者。

　　4、頻繁接收外部數據。企業納稅戶在報送有關數據時使用自己的U盤，如果對U盤查殺病毒不徹底，接收數據的主機就有可能感染病毒，進而在網絡中進行擴散。