網(wǎng)絡(luò)安全存在的威脅與防范方法

1網(wǎng)絡(luò)安全的威脅與防范方法前言在當(dāng)代社會(huì)，隨著網(wǎng)絡(luò)的普及和發(fā)展，我們的生活和工作都越來越依賴與網(wǎng)絡(luò)。與此相關(guān)的網(wǎng)絡(luò)安全問題也隨之突顯出來，并逐漸成為我們不可避免的日常生活問題了，更何況大量的企業(yè)網(wǎng)絡(luò)中所包含的各種商業(yè)信息等更是岌岌可危。因此，明白一些簡(jiǎn)單的網(wǎng)絡(luò)安全知識(shí)有一定的好處。二，網(wǎng)絡(luò)安全的主要威脅種類計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅來自安全的三要素：即①人；②計(jì)算機(jī)；③信息。人為因素和運(yùn)行環(huán)境的影響為主要的。其中包括網(wǎng)絡(luò)設(shè)備的不安全因素和對(duì)網(wǎng)絡(luò)信息的威脅。這些網(wǎng)絡(luò)安全威脅主要有如下表現(xiàn)：1、人為因素人為因素分為三種情況，第一種為用戶自己的無意操作失誤而引發(fā)的網(wǎng)絡(luò)部安全。如管理員安全配置不當(dāng)造成安全漏洞，用戶安全意識(shí)淡薄，口令選擇不慎，將自己的的賬戶隨意轉(zhuǎn)借他人或與別人共享，密碼泄露等。第二種為用戶的惡意破壞。如對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞，利用黑客技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞。這種惡意破壞可有選擇地破壞某種信息，使之缺乏有效性、完整性，也可通過截取、破譯等方式獲得重要信息和資料，并不影響網(wǎng)絡(luò)的正常運(yùn)行。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。2、基本的安全威脅網(wǎng)絡(luò)安全具備五個(gè)方面的特征即機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性。下面的四個(gè)基本安全威脅直接針對(duì)這五個(gè)安全目標(biāo)。信息泄露信息泄露給某個(gè)未經(jīng)授權(quán)的實(shí)體。這種威脅主要來自竊聽、搭線等信息探測(cè)攻擊。完整性破壞數(shù)據(jù)的一致性由于受到未授權(quán)的修改、創(chuàng)建、破壞而損害。拒絕服務(wù)（即DOS）對(duì)資源的合法訪問被阻斷。拒絕服務(wù)可能由以下原因造成攻擊者對(duì)系統(tǒng)進(jìn)行大量的、反復(fù)的非法訪問嘗試而造成系統(tǒng)資源過載無法為合法用戶提供服務(wù)系統(tǒng)物理或邏輯上受到破壞而中斷服務(wù)。非法使用某一資源被非授權(quán)人或以非授權(quán)方式使用。3、主要的一些威脅一般的威脅是直接導(dǎo)致某一基本威脅來實(shí)現(xiàn)，主要包括滲入威脅和植入威脅。主要的滲入威脅有，假冒，即某個(gè)實(shí)體假裝成另外一個(gè)不同的實(shí)體。這個(gè)沒有得到一定的權(quán)限而以非法的途徑進(jìn)入或者訪問，從而獲得合法的資源利用權(quán)利或者更改權(quán)利。攻擊者通過各種手段發(fā)現(xiàn)系統(tǒng)或者網(wǎng)站的缺陷漏洞，并利用這些安全缺陷繞過系統(tǒng)防線滲入到系統(tǒng)內(nèi)部。對(duì)某一資源具有一定權(quán)限的實(shí)體，將此權(quán)限用于未被授權(quán)的目的，也稱“內(nèi)部威脅”主要的植入威脅有，特洛伊木馬，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。陷門，在某個(gè)系統(tǒng)或某個(gè)文件中預(yù)先設(shè)置“機(jī)關(guān)”，使得當(dāng)提供特定的輸入時(shí)，允許違反安全策略。4、病毒計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的公害,是目前最為常見的一種網(wǎng)絡(luò)安全威脅的形式，也是計(jì)算機(jī)犯罪的一種特殊形式。計(jì)算機(jī)病毒也是最不安全的因素之一。計(jì)算機(jī)病毒是一段特殊程序，其最大特點(diǎn)是具有感染能力和表現(xiàn)（破壞）能力。計(jì)算機(jī)病毒在程序結(jié)構(gòu)、磁盤上的存儲(chǔ)方式、感染目標(biāo)的方式以及控制系統(tǒng)的方式上既具有許多共同的特點(diǎn)，又有許多特殊的技巧和方法，了解病毒程序的這些結(jié)構(gòu)和特征對(duì)于有效地預(yù)防、檢測(cè)和清除病毒是十分必要的。三：計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施（一），網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。1、明確網(wǎng)絡(luò)安全目標(biāo)。采用對(duì)應(yīng)的措施(a)、身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。如：指紋識(shí)別、人臉識(shí)別、眼角膜掃描、公鑰加密認(rèn)證等。實(shí)例有Kerberos認(rèn)證、數(shù)字簽名技術(shù)。(b)、信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。如:信息加密、解密；信息劃分密級(jí)，對(duì)用戶分配不同權(quán)限，對(duì)不同權(quán)限的用戶訪問的對(duì)象進(jìn)行訪問控制；防止硬件輻射泄露、網(wǎng)絡(luò)截獲、竊聽等。(c)、信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。嚴(yán)格控制對(duì)系統(tǒng)中數(shù)據(jù)的寫訪問。只允許許可的當(dāng)事人進(jìn)行更改。理等級(jí)，明確安全管理范圍，采取系統(tǒng)維護(hù)方法和應(yīng)急措施等，對(duì)網(wǎng)絡(luò)安全、可靠地運(yùn)行，將起到很重要的作用。（二）、物理安全措施除了一些技術(shù)上的保護(hù)措施，物理安全性也是不容忽視的。其中包括所有網(wǎng)絡(luò)設(shè)備的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡(luò)物理安全性除了在系統(tǒng)設(shè)計(jì)中需要考慮外，還要在網(wǎng)絡(luò)管理制度中分析物理安全性可能出現(xiàn)的問題及相應(yīng)的保護(hù)措施，將一些重要設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、架空或穿線，并由明顯標(biāo)記，防止意外損壞。對(duì)于終端設(shè)備如小型交換機(jī)、集線器、工作站和其他轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

四、結(jié)語

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的