資源描述:
《威脅網(wǎng)絡(luò)安全的因素及防范措施》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、威脅網(wǎng)絡(luò)安全的因素及防范措施影響計算機網(wǎng)絡(luò)安全的因素有很多,威脅網(wǎng)絡(luò)安全則主要來自人為的無意失誤�����、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個方面的因素��,歸納起來如下:(一)網(wǎng)絡(luò)自身的威脅1.應(yīng)用系統(tǒng)和軟件安全漏洞���。web服務(wù)器和瀏覽器難以保障安全,最初人們引入程序目的是讓主頁活起來���,然而很多人在編程序時對軟件包并不十分了解,多數(shù)人不是新編程序�,而是對程序加以適當(dāng)?shù)男薷?���,這樣一來�,很多程序就難免具有相同安全漏洞。且每個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無缺�,因此始終處于一個危險的境地�,一旦連接入網(wǎng),就有可能成為功擊對象。2
2����、.安全策略���。安全配置不當(dāng)造成安全漏洞��,例如:防火墻軟件的配置不正確,那么它根本不起作用����。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用��。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限��,或者是作為進一步進入其他系統(tǒng)的跳板�,或者惡意破壞這個系統(tǒng)�,使其毀壞而喪失服務(wù)能力。對特定的網(wǎng)絡(luò)應(yīng)用程序�,當(dāng)它啟動時,就打開了一系列的安全缺口�,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置����,否則����,安全隱患始終存在。3.后門和木馬程序����。在計算機系統(tǒng)中���,后門是
3、指軟�、硬件制作者為了進行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令,但也由于后門的存大���,對處于網(wǎng)絡(luò)中的計算機系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類特殊的后門程序�����,是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點����;如果一臺電腦被安裝了木馬服務(wù)器程序�,那么黑客就可以使用木馬控制器程序進入這臺電腦���,通過命令服務(wù)器程序達到控制電腦目的���。(二)網(wǎng)絡(luò)攻擊的威脅1.病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒��,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)����,影響硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼�����。它具有病毒的一些共性�,如:傳
4、播性�、隱蔽性��、破壞性和潛伏性等等���,同時具有自己的一些特征,如:不利用文件寄生(有的只存在于內(nèi)存中)��,對網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等����。2黑客��。黑客通常是程序設(shè)計人員���,他們掌握著有關(guān)操作系統(tǒng)和編程語言的高級知識����,并利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大���。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重����。(三)安全意識淡薄��。目前�����,在網(wǎng)絡(luò)安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物���,許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等�����,對網(wǎng)絡(luò)信息的安全性無暇顧及�,安全意識相當(dāng)?shù)?�,對網(wǎng)絡(luò)信息不安全
5、的事實認識不足���。與此同時����,網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)�,對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求���。總體上看��,網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)��,從上到下普遍存在僥幸心理,沒有形成主動防范��、積極應(yīng)對的全民意識��,更無法從根本上提高網(wǎng)絡(luò)監(jiān)測��、防護�����、響應(yīng)�����、恢復(fù)和抗擊能力���。整個信息安全系統(tǒng)在迅速反應(yīng)���、快速行動和預(yù)警防范等主要方面,缺少方向感���、敏感度和應(yīng)對能力��。對目前計算機網(wǎng)絡(luò)安全存在的問題進行分析,提出了一些網(wǎng)絡(luò)安全威脅的防范措施��。1.殺毒軟件技術(shù)��。殺毒軟件是我們計算機中最為常見的軟件��,也是用得最為普通的安全技術(shù)方案�����,因為這種
6、技術(shù)實現(xiàn)起來最為簡單�����,但我們都知道殺毒軟件的主要功能就是殺毒��,功能比較有限���,不能完全滿足網(wǎng)絡(luò)安全的需要�。這種方式對于個人用戶或小企業(yè)基本能滿足需要���,但如果個人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展���,現(xiàn)在的主流殺毒軟件同時對預(yù)防木馬及其它的一些黑客程序的入侵有不錯的效果���。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻,具有了一定防火墻功能����,在一定程度上能起到硬件防火墻的功效2.防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略����,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施���。防火墻如果從實現(xiàn)方式
7、上來分�����,又分為硬件防火墻和軟件防火墻兩類��,我們通常意義上講的硬防火墻為硬件防火墻���,它是通過硬件和軟件的結(jié)合來達到隔離內(nèi)外部網(wǎng)絡(luò)的目的���,價格較貴,但效果較好��,一般小型企業(yè)和個人很難實現(xiàn)�;軟件防火墻它是通過純軟件的方式來達到����,價格很便宜��,但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的�。然而��,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的���,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如:對數(shù)據(jù)進行加密處理�����。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_���,
8、而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力�����,要保證企業(yè)內(nèi)部網(wǎng)的安全���,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和來實現(xiàn)���。3.?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)��,它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�,防止秘密數(shù)據(jù)被外部竊取,
