通过多年的信息化建设,网络信息系统建设已经具有一定的规模,并为应用平台提供了强有力的支持。随着各种应用系统逐步建立,现有网络信息系统的等级化防护需求越来越突出明显。
对于目前国内网络的安全主要存在以下几个方面的风险:一是DOS/DDOS攻击、DNS欺骗攻击,会造成服务器服务的中断,影响业务的正常运行;二是内部用户通过Sniffer等嗅探程序在网络内部抓包,获得系统用户名和口令等关键信息或其他机密数据,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;三是内部用户通过扫描软件或取其他用户系统或服务器的各种信息,并利用这些信息对整个网络或其他系统进行破坏。除此之外,信息网络还将受到来自网络病毒、垃圾邮件、各种安全漏洞以及数据传输的安全威胁。
|