![](https://csdnimg.cn/release/download_crawler_static/86774385/bg1.jpg)
XX 公司网络信息系统的安全方案设计书
XX 公司网络安全隐患与需求分析
网络现状
公司现有计算机 500 余台,通过内部网相互连接与外网互联。 在内部网络中,
各服务部门计算机在同一网段,通过交换机连接。如下图所示:
安全隐患分析
1.2.1 应用系统的安全隐患
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、
不断变化的。 应用的安全性也涉及到信息的安全性,
它包括很多方面。 应用的安
全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降
低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、
病毒侵害的安全风险、数据信息的安全风险等
1.2.2 管理的安全隐患
管理方面的安全隐患包括: 内部管理人员或员工图方便省事, 不设置用户口令,
或者设置的口令过短和过于简单, 导致很容易破解。 责任不清, 使用相同的用户
名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端
口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网
络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。
内部不满的员工有的可能造成极大的安全风险。
1.2.3 操作系统的安全漏洞
计算机操作系统尤其服务器系统是被攻击的重点, 如果操作系统因本身遭到攻
击,则不仅影响机器本
身而且会消
耗大量的网络资源, 致使整个网络陷入瘫痪。
1.2.4 病毒侵害
网络是病毒传播最好、 最快的途径之一。 一旦有主机受病毒感染, 病毒程序
就完全可能在极短的时间内迅速扩散, 传播到网络上的所有主机, 可能造成信息
泄漏、文件丢失、机器不能正常运行等。
需求分析
XX 公司根据业务发展需求,建设一个小型的企业网,有
Web 、 Mail 等服务
评论0
最新资源