简述进行网络安全需求分析的必要性,并分析企业网络的安全威胁主要来源。
由于网络系统的安全性和易用性在很多时候是矛盾的,因此,在进行安全需求分析时需要在其中找到一个恰当的平衡点,使其安全性和易用性都能得到充分的发挥。企业网络的安全威胁主要来自:操作系统的安全性;防火墙的安全性;来自内部网用户的安全威胁;缺乏有效的手段监视、评估网络系统的安全性;采用的TCP/IP协议,本身缺乏安全性;未能对来自Intemet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制;应用服务的安全。
