資源描述:
《網(wǎng)絡(luò)安全威脅與處置》由會員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1��、網(wǎng)絡(luò)安全威脅及處置影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,威脅網(wǎng)絡(luò)安全則主要來自人為的無意失誤�、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個(gè)方面的因素,歸納起來如下:一�、網(wǎng)絡(luò)自身的威脅1.應(yīng)用系統(tǒng)和軟件安全漏洞。web服務(wù)器和瀏覽器難以保障安全�,最初人們引入程序目的是讓主頁活起來,然而很多人在編程序時(shí)對軟件包并不十分了解��,多數(shù)人不是新編程序�,而是對程序加以適當(dāng)?shù)男薷模@樣一來���,很多程序就難免具有相同安全漏洞。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無缺���,因此始終處于一個(gè)危險(xiǎn)的境地����,一旦連接入網(wǎng)����,就有可能成為功
2、擊對象�����。2.安全策略。安全配置不當(dāng)造成安全漏洞���,例如:防火墻軟件的配置不正確��,那么它根本不起作用����。許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限��,忽視了這些權(quán)限可能會被其他人員濫用�。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限����,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板,或者惡意破壞這個(gè)系統(tǒng)�����,使其毀壞而喪失服務(wù)能力����。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口���,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用�����。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置����,否則����,安全隱患始終存在。1.后門和
3���、木馬程序。在計(jì)算機(jī)系統(tǒng)中�����,后門是指軟�、硬件制作者為了進(jìn)行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令,但也由于后門的存大����,對處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅���。木馬是一類特殊的后門程序,是一種基于遠(yuǎn)程控制的黑客工具�����,具有隱蔽性和非授權(quán)性的特點(diǎn)�;如果一臺電腦被安裝了木馬服務(wù)器程序,那么黑客就可以使用木馬控制器程序進(jìn)入這臺電腦�����,通過命令服務(wù)器程序達(dá)到控制電腦目的���。一�����、網(wǎng)絡(luò)攻擊的威脅1.病毒�。目前數(shù)據(jù)安全的頭號大敵是計(jì)算機(jī)病毒���,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)��,影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一
4����、組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性�,如:傳播性、隱蔽性�、破壞性和潛伏性等等,同時(shí)具有自己的一些特征���,如:不利用文件寄生(有的只存在于內(nèi)存中)���,對網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。2.黑客��。黑客通常是程序設(shè)計(jì)人員���,他們掌握著有關(guān)操作系統(tǒng)和編程語言的高級知識,并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)��,其危害性非常大��。從某種意義上講�,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重�。三���、安全意識淡薄�����。目前��,在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素���。網(wǎng)絡(luò)是新生事物,許多人一接觸就忙著用于學(xué)習(xí)�、工
5、作和娛樂等���,對網(wǎng)絡(luò)信息的安全性無暇顧及���,安全意識相當(dāng)?shù)。瑢W(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識不足��。與此同時(shí)�����,網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求�。總體上看���,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)�����,從上到下普遍存在僥幸心理�����,沒有形成主動(dòng)防范���、積極應(yīng)對的全民意識,更無法從根本上提高網(wǎng)絡(luò)監(jiān)測�、防護(hù)、響應(yīng)����、恢復(fù)和抗擊能力。整個(gè)信息安全系統(tǒng)在迅速反應(yīng)���、快速行動(dòng)和預(yù)警防范等主要方面����,缺少方向感�、敏感度和應(yīng)對能力。對目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行分析��,提出了一些網(wǎng)絡(luò)安全威脅的防范措施:
6�、1.殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見的軟件���,也是用得最為普通的安全技術(shù)方案�����,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來最為簡單���,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限���,不能完全滿足網(wǎng)絡(luò)安全的需要�。這種方式對于個(gè)人用戶或小企業(yè)基本能滿足需要�,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了�,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展��,現(xiàn)在的主流殺毒軟件同時(shí)對預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果�����。還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻��,具有了一定防火墻功能���,在一定程度上能起到硬件防火墻的功效1.防
7、火墻技術(shù)�。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施��。防火墻如果從實(shí)現(xiàn)方式上來分����,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻��,它是通過硬件和軟件的結(jié)合來達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的�����,價(jià)格較貴,但效果較好���,一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn);軟件防火墻它是通過純軟件的方式來達(dá)到�,價(jià)格很便宜,但這類防火墻只能通過一定的規(guī)則來達(dá)到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的����。然而,防火墻也并非人們想象的那樣不可滲透���。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是
8�����、有防火墻保護(hù)的���,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如:對數(shù)據(jù)進(jìn)行加密處理�。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力����,要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和來實(shí)現(xiàn)。2.數(shù)據(jù)加密技術(shù)���。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)�����,它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性���,防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采
