论分布式网络的信息安全性分析网络毕业(3)

　　＊对防火墙进行安全检测和分析；

　　＊对Web服务器检测进行安全检测和分析；

　　＊对操作系统检测进行安全检测和分析。

　　需要采用网络防病毒机制来防止网络病毒的攻击和蔓延。严格地讲，防杀病毒属于系统安全需求范畴。

　　三、应用层安全需求

　　应用层安全主要是对网络资源的有效性进行控制，和控制什么用户对资源具有什么权限。资源包括信息资源和服务资源。其安全性主要在用户和服务器问的双向身份认证以及信息和服务资源的访问控制，具有和记录机制，确保防止拒绝和防抵赖的防否认机制。需要进行安全保护的资源如前面所述的应用、办公系统应用、信息查询、管理、申报、电子审计等应用。

　　(1)应用系统安全风险：

　　对应用系统的攻击可以分为两类：

　　1由于攻击者对网络结构和系统应用模式不了解，主要通过对应用服务器进行系统攻击，破坏操作系统或获取操作系统管理员的权限，再对应用系统进行攻击，以获取重要数据；在现在通用的三层结构(数据库服务器一应用服务器一应用客户端)中，通过对数据库服务器的重点保护，可以防止大多数攻击。

　　2攻击者了解了网络结构和系统应用模式，直接通过对应用模式的攻击，获取企业的机密信息，这些攻击包括：

　　＊非法用户获取应用系统的合法用户帐号和口令，访问应用系统；

　　＊用户通过系统的合法用户帐号，利用系统的BUG，访问其授权范围以外的信息；

　　＊攻击者通过应用系统存在的后门和隐通道(如隐藏的超级用户帐号、非公开的系统访问途径等)，访问应用服务器或数据库服务器；

　　＊在数据传输过程中，通过窃听等方式获取数据包，通过分析、整合，获取企业的机密信息。

　　这类攻击主要来源于企业内部，包括通过授权使用应用系统的员工，开发、维护这些应用系统的员工、开发商。