資源描述:
《網(wǎng)絡(luò)安全威脅與處置》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、WORD文檔下載可編輯網(wǎng)絡(luò)安全威脅及處置影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,威脅網(wǎng)絡(luò)安全則主要來(lái)自人為的無(wú)意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個(gè)方面的因素��,歸納起來(lái)如下:一�����、網(wǎng)絡(luò)自身的威脅1.應(yīng)用系統(tǒng)和軟件安全漏洞。web服務(wù)器和瀏覽器難以保障安全��,最初人們引入程序目的是讓主頁(yè)活起來(lái)�����,然而很多人在編程序時(shí)對(duì)軟件包并不十分了解�,多數(shù)人不是新編程序�,而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來(lái)���,很多程序就難免具有相同安全漏洞�����。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺��,因此始終處于一個(gè)危險(xiǎn)的境地�,一旦連接入網(wǎng)��,就有可能成為功擊對(duì)象�。2.專業(yè)技術(shù)資
2、料分享WORD文檔下載可編輯安全策略��。安全配置不當(dāng)造成安全漏洞����,例如:防火墻軟件的配置不正確,那么它根本不起作用��。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限���,忽視了這些權(quán)限可能會(huì)被其他人員濫用�。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限���、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限�����,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板��,或者惡意破壞這個(gè)系統(tǒng)�,使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序����,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口��,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用�����。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置�����,否則�����,安全隱患始終存在�。1.后門和木馬程序�����。在計(jì)算機(jī)系統(tǒng)中,后
3��、門是指軟��、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令�,但也由于后門的存大,對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅����。木馬是一類特殊的后門程序,是一種基于遠(yuǎn)程控制的黑客工具�,具有隱蔽性和非授權(quán)性的特點(diǎn);如果一臺(tái)電腦被安裝了木馬服務(wù)器程序�,那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦,通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的���。一�����、網(wǎng)絡(luò)攻擊的威脅1.病毒����。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)����,影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性�,如:傳播性、隱蔽性��、破壞性
4��、和潛伏性等等��,同時(shí)具有自己的一些特征�,如:不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等���。2.黑客�。黑客通常是程序設(shè)計(jì)人員��,他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)��,并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)���,其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重��。專業(yè)技術(shù)資料分享WORD文檔下載可編輯三��、安全意識(shí)淡薄�。目前,在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素�����。網(wǎng)絡(luò)是新生事物���,許多人一接觸就忙著用于學(xué)習(xí)�����、工作和娛樂(lè)等�����,對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及�,安全意識(shí)相當(dāng)?shù)?�,?duì)網(wǎng)絡(luò)信息不安全的事
5�、實(shí)認(rèn)識(shí)不足�。與此同時(shí)���,網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)���,對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求?�?傮w上看�����,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)�,從上到下普遍存在僥幸心理,沒(méi)有形成主動(dòng)防范�����、積極應(yīng)對(duì)的全民意識(shí)�����,更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)��、防護(hù)���、響應(yīng)�����、恢復(fù)和抗擊能力���。整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面��,缺少方向感�、敏感度和應(yīng)對(duì)能力。對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行分析����,提出了一些網(wǎng)絡(luò)安全威脅的防范措施:1.殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見(jiàn)的軟件��,也是用得最為普通的安全技術(shù)方案���,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單��,但我
6�����、們都知道殺毒軟件的主要功能就是殺毒�����,功能比較有限��,不能完全滿足網(wǎng)絡(luò)安全的需要�����。這種方式對(duì)于個(gè)人用戶或小企業(yè)基本能滿足需要����,但如果個(gè)人或企業(yè)專業(yè)技術(shù)資料分享WORD文檔下載可編輯有電子商務(wù)方面的需求,就不能完全滿足了���,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展����,現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果�����。還有的殺毒軟件開(kāi)發(fā)商同時(shí)提供了軟件防火墻�����,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效1.防火墻技術(shù)���。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略�����,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。防火墻如果從實(shí)現(xiàn)方式上來(lái)分�����,又
7���、分為硬件防火墻和軟件防火墻兩類�,我們通常意義上講的硬防火墻為硬件防火墻���,它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的����,價(jià)格較貴����,但效果較好�,一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)���;軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到�����,價(jià)格很便宜��,但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)的目的����。然而����,防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的��,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施��,例如:對(duì)數(shù)據(jù)進(jìn)行加密處理�����。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力
8����、,要保證企業(yè)內(nèi)部網(wǎng)的安全�,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。2.專業(yè)技術(shù)資料
