計算機網路安全存在哪些缺陷風險

　　有關部門在檢測外網***網際網路***執行時連續監測到地稅系統有些基層單位的外網發現蠕蟲病毒，這說明，我們的計算機網路系統存在一定的安全風險，這不能不引起我們的高度重視。下面是小編為大家整理的，希望大家能夠從中有所收穫!

　　一、計算機網路安全範圍

　　網路安全主要包括以下幾個方面：一是網路物理是否安全;二是網路平臺是否安全;三是系統是否安全;四是資訊資料是否安全;五是管理是否安全。

　　***一***網路物理安全是指計算機網路裝置設施免遭水災、火災等環境事故以及電源故障、人為操作失誤或錯誤等導致的損壞，是整個網路系統安全的前提。

　　***二***網路平臺安全包括網路結構和網路系統的安全，是整個網路安全的基礎和技術支撐。安全的網路結構採用分層的體系結構，便於維護管理和安全控制及功能拓展，並應設定冗餘鏈路及防火牆、入侵檢測等裝置;網路系統安全主要涉及訪問控制及內外網的有效隔離、內網不同區域的隔離及訪問控制、網路安全檢測、審計與監控***記錄使用者使用計算機網路系統的活動過程***、網路防病毒和網路備份等方面內容。

　　***三***系統安全主要是指作業系統***包括伺服器、單機作業系統***、應用系統的安全性以及網路硬體平臺的可靠性。

　　***四***資料安全。目前地稅系統內的資訊資料主要在內網傳遞，徵管系統和資料全省集中，因此資訊資料被竊聽、篡改的可能性很小，是比較安全的。

　　***五***管理安全。技術層面的各種安全裝置的配置和各種安全技術的應用，如果管理層面的各種網路安全規章制度的建立、實施以及監督不到位，網路安全也就無從談起。

　　二、地稅系統網路安全風險分析

　　目前，地稅系統各地州局和縣市局都設定有獨立的機房，只要制定健全的安全管理制度，加強網路裝置和機房的管理，物理安全是可以得到保障的。區局已為各地州局和縣市局配發了正版的伺服器、單機版作業系統及網路防病毒軟體，主要的應用系統***如綜合徵管軟體***和徵管資料實行省級集中，因此，系統安全和資料安全在地稅系統是安全可控的。

　　如果按照總局有關網路架構的要求，優化配置區局配發的網路裝置和安全工具，規範內外網的網路拓撲結構，即在聯接內網的核心主***備***路由器和三層交換機之間架設硬體防火牆，三層交換機下聯二層交換機，二層交換機下聯終端計算機裝置，在外網核心路由器和交換機之間架設硬體防火牆和入侵檢測裝置，使用靜態路由並在防火牆上設定嚴格的安全策略，網路結構應該說是安全可靠的。

　　管理安全和網路系統安全的風險分析。

　　***一***管理安全風險分析。無論是內部網路還是外部網路，從管理層面分析，網路安全風險可能涉及以下幾個方面：

　　1、網路建設單位、管理人員和技術人員缺乏安全防範意識，未採取主動的安全管理措施防範網路風險，完全處於被動挨打的局面。

　　2、網路安全管理人員和技術人員缺乏必要的專業安全知識，不能安全地配置和管理網路;加之目前絕大多數的網路管理人員屬於“一人多崗”，沒有精力管理網路，不能及時發現已經存在或隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

　　3、廣大稅務人員普遍對網路的安全現狀不明確，不知道或不清楚網路存在的安全隱患，從而失去了防禦攻擊的先機。

　　4、地稅系統的計算機網路沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能，其缺陷給攻擊者以可乘之機。

　　***二***網路系統安全風險分析。網路系統的安全風險主要涉及以下幾個方面：

　　1、安全策略設定不嚴密，網路訪問控制權限和內外網的隔離未採取嚴格的安全措施，導致網路系統存在大量的安全盲點和誤區。

　　2、有人可能會利用網路中存在的安全漏洞進行攻擊或盜竊資料，威脅網路和資料的安全。雖然防火牆是一種有效的安全工具，可以隱藏內部網路結構，限制外部網路到內部網路的訪問，但是對於內部網路之間的訪問或利用系統漏洞進行入侵和攻擊，防火牆往往無能為力而且很難發覺和防範。

　　3、感染病毒、蠕蟲或被植入木馬和間諜軟體。病毒是可執行程式碼，可破壞計算機系統。蠕蟲比病毒更為普遍，利用受感染系統的檔案傳輸功能自動進行傳播，從而導致網路流量大幅增加直到網路癱瘓。木馬程式可以捕捉密碼和其它個人資訊，使未授權遠端使用者能夠入侵網路系統。間諜軟體則是惡意病毒程式碼，它們可以監控系統性能，並將使用者資料傳送給間諜軟體開發者。

　　4、頻繁接收外部資料。企業納稅戶在報送有關資料時使用自己的U盤，如果對U盤查殺病毒不徹底，接收資料的主機就有可能感染病毒，進而在網路中進行擴散。