网络安全的概念及网络安全威胁的主要来源。

2）来自内部网络的安全威胁

　　　　从以上网络图中可以看到,整个计委的计算机网络有一定的规模,分为多个层次,网络上的节点众多,网络应用复杂,网络管理困难.这些问题主要体现在安全威胁的第二与第三个层面上,具体包括:

　　　　● 网络的实际结构无法控制;

　　　　● 网管人员无法及时了解网络的运行状况;

　　　　● 无法了解网络的漏洞与可能发生的攻击;

　　　　● 对于已经或正在发生的攻击缺乏有效的追查手段;

　　　　内部网络的安全涉及到技术.应用以及管理等多方面的因素,只有及时发现问题,确定网络安全威胁的来源,才能制定全面的安全策略,有效的保证网络安全.

　　a.网络的实际结构无法控制

　　　　计算机网络上的用户众多,用户的应用水平差异较大,给管理带来很多困难.网络的物理连接经常会发生变化,这种变化主要由以下原因造成:

　　　　● 办公地点调整,如迁址.装修等;

　　　　● 网络应用人员的调整,如员工的加入或调离;

　　　　● 网络设备的调整,如设备升级更新;

　　　　● 人为错误,如网络施工中的失误.

　　　　这些因素都会导致网络结构发生变化,网络管理者如果不能及时发现,将其纳入网络安全的总体策略,很可能发生网络配置不当,从而造成网络性能的下降,更严重的是会造成网络安全的严重隐患,导致直接经济损失.

　　　　因此,我们需要一种有效的扫描工具,定期对网络进行扫描,发现网络结构的变化,及时纠正错误,调整网络安全策略.

　　b.网管人员无法及时了解网络的运行状况

　　　　网络是一个多应用的平台,上面运行着多种应用,其中包括网站系统.办公自动化系统.邮件系统等.作为网络管理员,应该能够全面了解这些应用的运行情况.同时,由于网络用户众多,很可能发生用户运行其他应用程序的情况,这样做的后果一方面可能影响网络的正常工作,降低系统的工作效率,另一方面还可能破坏系统的总体安全策略,对网络安全造成威胁.

　　　　因此,网络管理员应拥有有效的工具,及时发现错误,关闭非法应用,保证网络的安全.

　　c.无法了解网络的漏洞与可能发生的攻击

　　　　网络建成后,应该制定完善的网络安全与网络管理策略,但是实际情况是,再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统.具体原因表现为:

　　　　● 即使最初制定的安全策略已经十分可靠,但是随着网络结构与应用的不断变化,安全策略也应该及时进行相应的调整;