络元素间的互访能力,避免网络滥用,同时实现安全风险的有效的隔离,把安全风
险隔离在相对比较独立以及比较小的网络区域。
3) 用户网络访问行为有效控制的风险:
首先需要对用户接入网络的能力进行控制,同时需要更细粒度的访问控制,尤其是
对Internet资源的访问控制,比如应该能够控制内部用户访问Internet的什么网站。
在此基础之上,必须能够进行缜密的行为审计管理。
2.3.4. 用户层
4) 用户操作系统平台安全漏洞的风险:
大部分的网络攻击行为以及网络病毒的传播都是由于操作系统平台本身存在的安全
漏洞,微软不断发布系统补丁即是明证,因此必须有效避免系统漏洞造成的安全风
险,同时对操作系统的安全机制进行合理的配置。
5) 用户主机遭受网络病毒攻击的风险:
网络给病毒的传播提供了很好的路径,网络病毒传播速度之快、危害之大是令人吃
惊的,特别是最近开始流行的一些蠕虫病毒,更是防不胜防,环境下必须建设全面
的网络防病毒系统,层层设防,逐层把关,堵住病毒传播的各种可能途径。
6) 针对用户主机网络攻击的安全风险:
目前Internet上有各种完善的网络攻击工具,在局域网的环境下,这种攻击会更加
有效,针对的目标会更加明确,据统计,有97%的攻击是来自内部的攻击,而且内
部攻击成功的概率要远远高于来自于Internet的攻击,造成的后果也严重的多。
2.4. 安全需求总结
通过以上分析,(————)网络系统最迫切需要解决的问题包括:
1 在网络边界部署防火墙系统,它可以对整个网络进行网络区域分割,提供基于IP地址
和TCP/IP服务端口等的访问控制;对常见的网络攻击方式,如拒绝服务攻击(ping of
death, land, syn flooding, ping flooding, tear drop, …)、端口扫描(port scanning)、IP