从安全角度进行网络风险分析有哪些方面

从安全角度进行网络风险分析有以下方面：

• 物理安全风险分析：网络的物理安全主要是指地震、水灾、火灾等环境事故，电源故障，人为操作失误或错误，设备被盗、被毁，电磁干扰，线路截获，以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统等。它是整个网络系统安全的前提，在各个局域网之间的物理跨度是通过电信运营商实现的（使用VPN/VPDN技术建立安全网络），只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。

• 网络平台安全风险分析：网络平台安全涉及网络拓扑结构、网络路由状况及网络环境等。局域网内部公开服务器区，如WWW、E-mail、FTP等服务器，作为内部信息交换的平台，一旦不能正常运行或者受到攻击、破坏，对业务工作和办公影响巨大。虽然局域网内部的公开服务器本身不为外界提供服务，但是员工的误操作以及病毒的感染会对它们造成影响，甚至造成破坏，所以网络的管理人员对各种安全事故做出有效反应是十分重要的，而且我们有必要将内部服务器或内部网络与普通员工的办公区进行隔离，避免网络信息外泄；同时要对进入服务器的服务请求加以过滤，只允许正常通信的数据包到达相应服务器主机，其他的服务请求在到达服务器主机之前就应该被拒绝。

• 系统的安全风险分析：系统的安全是指整个局域网操作系统和网络硬件平台可靠且值得信任。从前，对于我们来说，恐怕没有绝对安全的硬件和操作系统可以选择，无论是Microsoft Windows Server还是其他任何商用UNIX、Linux操作系统，其开发厂商可能留有后门（Back-Door），可以这样说：没有完全安全的硬件和操作系统。但是，我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，以此来提高系统的安全性。

• 应用的安全风险分析：应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统的安全是动态的、不断变化的。应用系统的安全性涉及数据信息的安全性，数据信息的安全性涉及机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。以目前互联网上应用广泛的电子邮件系统（E-mail）来说，其解决方案有很多种，但其系统内部的编码甚至编译器导致的漏洞却很少有人能够发现，因此一套好的漏洞测试软件是非常重要的。

• 管理的安全风险分析：管理是网络安全中重要的组成部分。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理混乱，使得一些员工或管理员随便让一些外来人员进入机房重地，或者员工有意无意泄露他们所知道的一些重要信息，而管理上却没有相应制度来约束。