網路安全的威脅包括竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
⑵ 簡述網路的安全威脅主要有哪些
網路系統面臨的典型威脅主要有:竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。
計算機網路安全的目標:保密性、完整性、可用性、不可否認性、可控性。
網路安全的主要技術:物理安全措施、數據傳輸安全技術、內外網隔離技術、入侵檢測技術、訪問控制技術、審計技術、安全性檢測技術、防病毒技術、備份技術、終端安全技術。
(2)淺談網路安全威脅摘要擴展閱讀:
網路的主要功能就是資源共享。共享的資源包括軟體資源、硬體資源以及存儲在公共資料庫中的各類數據資源。網上用戶能部分或全部地共享這些資源,使網路中的資源能夠互通有無、分工協作,從而大大提高系統資源的利用率。
分布在不同地區的計算機系統,可以通過網路及時、高速地傳遞各種信息,交換數據,發送電子郵件,使人們之間的聯系更加緊密。
在網路中,由於計算機之間是互相協作、互相備份的關系,以及在網路中採用一些備份的設備和一些負載調度、數據容錯等技術,使得當網路中的某一部分出現故障時,網路中其他部分可以自動接替其任務。
⑶ 簡述各種網路安全隱患的主要特點和威脅
各種網路安全隱患的主要特點
1、網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2、網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
3、網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
威脅:
1、數據泄漏被普遍認為是如今最令企業擔憂的安全威脅之一。有些數據的泄漏僅是用戶無意間就哪些應用程序能夠查看和傳輸其信息做出錯誤建議的問題。意外披露也是很多情況下數據泄露的主要原因。
2、社會工程欺騙導致的移動網路安全威脅也是一大重點,社會工程學欺騙就是通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統的秘密。
移動設備上的網路釣魚攻擊的可能性是台式機的三倍,部分原因是人們最容易在手機上看到消息,特別是較小的屏幕尺寸以及智能手機上的詳細信息顯示有限,這也可能增加網路釣魚的成功幾率。
(3)淺談網路安全威脅摘要擴展閱讀:
防範網路安全隱患
1、宣傳網路安全的基本知識。例如手機、智能攝像頭隨時可能被遠程式控制制,變身竊聽、竊照工具;各種智能軟體的免費使用均需要開啟定位系統,而這也意味著你的日常生活被網路完整記錄;刪除和格式化處理的信息均可以被恢復、看似只有幾位密友的微信朋友圈幾乎沒有安全性可言等等。
2、鼓勵網民養成良好的上網及用網習慣。例如工作郵箱與私人郵件分離;不點擊不明鏈接,高度警惕免費WIFI;日常工作中要遮蔽電腦攝像頭等等。
3、強化網民的加密意識和正確加密方法。信息加密如同給家門上鎖,是每個網民都必須掌握的技能。設置密碼有三忌:忌密碼設置過於簡單,忌所有信息加密使用同一密碼,忌將不同密碼保存在計算機中等,密碼設置的基本技巧是數字+字母10位以上。
⑷ [網路信息安全淺析]如何保護網路信息安全
摘要:近年來,互聯網信息篡改、泄露等惡性事件日益增多,對個人隱私甚至國家安全造成了極大的威脅。本文針對這些問題進行了分析研究,並提出了一些相應的對策。 關鍵詞:信息安全;信息安全保障;信息安全技術;網路;策略
隨著全球信息化進程的推進,信息安全已經成為阻礙信息化進程的一個重要因素。由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互聯性等特徵,如今普及使用的操作系統又存在漏洞與缺陷,導致網路易受黑客、惡意軟體和其他不軌行為的攻擊。無論是在區域網還是在廣域網中,都存在著諸多物理和人為因素導致的系統脆弱性和潛在威脅。因此增加了保護網路信息安全的難度。
一、威脅網路信息安全因素分析
1威脅網路信息安全的技術因素
(1)操作系統存在安全漏洞。任何操作系統都不是無法摧毀的「堡壘」,操作系統設計者留下的微小「破綻」,都給網路安全留下了許多隱患,造成網路攻擊者利用這些「後門」作為攻擊網路的通道。市場上流行的操作系統雖然經過大量的測試與改進,仍存在漏洞與缺陷,入侵者可以利用各種工具掃描網路及系統中存在的安全漏洞,並通過一些攻擊程序對網路進行惡意攻擊,這樣的危害可纖帶以造成網路的癱瘓,系統的拒絕服務,信息的被竊取、篡改等。
(2)網路的開放性和廣域性設計使得信息的保密難度較大,這其中還包括網路自身的布線以及通信質量而引起的安全問題。
網路系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網路中的敏感信息有可能泄露或被修改,從內部網猛豎祥向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網路安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
互聯網的全開放性也使得網路可能面臨來自物理傳輸線路,或者對網路通信協議以及對軟體和硬體實施的攻擊;互聯網的國際性,使網路攻擊者可以在世界上任何一個角落利用互聯網上的任何一個機器對網路發起攻擊,這也使得網路信息保護更加困難。另外,互聯網協議中的TCP/IP(傳輸控制協議/網際協議)、FTP(文件傳輸協議)、E-mail(電子郵件)、RPC(遠程程序通信規則)、NFS(網路文件系統)等都存在著許多安全漏洞。
(3)安全配置不當造成了安全管理上的漏洞。例如,防火牆將無法防止因策略配置不當或錯誤配置引起的安全威脅。因為防火牆是一個被動的安全策略執行設備,它必須根據事先配備好的安全指令來發揮作用。
(4)無線系統中的電磁泄露。無線通信系統中的數據以電磁波的形式在空中進行傳播,存在電磁波泄露,且易被截獲。
(5)計算機病毒的存在。計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟體、硬體的正常運行,並且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球范圍的網路安全帶來了巨大災難。
2威脅網路信息安全的人為因素
(1)管理人員素質低、管理措施不完善、用戶安全意識淡薄等。
(2)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網路安全帶來威脅。
(3)人為的惡意攻擊。一是主動攻擊,以各方式有選擇地破壞信息的有效性和完整性,主動攻擊包括拒絕服務攻擊、信息篡改、資源使枝搏用、欺騙等攻擊方法;二是被動攻擊,被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。被動攻擊在網路正常運行的狀態下進行截獲、竊取、破譯,以獲得重要機密信息,主要包括嗅探、信息收集等攻擊方法。
二、加強網路信息安全保護技術的策略
網路信息安全是通過技術和管理手段,確保消息在公用網路信息系統中傳輸、交換和存儲流通的保密性、完整性、可用性、真實性和不可抵賴性。這其中主要包括以下幾方面的安全管理策略:
1計算機網路系統的安全策略
主要是配合行政手段,制定有關網路安全管理的 規章制度 ,在技術上實現網路系統的安全管理,確保網路系統安全、可靠地運行,主要涉及以下四個方面。
(1)網路物理安全策略。計算機網路系統物理安全策略的目的是保護計算機系統、網路伺服器、網路用戶終端機等硬體實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機網路系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網路系統控制室和網路黑客的各種破壞活動。
(2)網路訪問控制策略。訪問控制策略是計算機網路系統安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常規訪問。它也是維護網路系統安全、保護網路資源的重要手段。所以網路訪問控制策略是保證網路安全最重要的核心策略之一。
(3)網路信息加密策略。信息加密策略主要是保護計算機網路系統內的數據、文件、口令和控制信息等網路資源的安全。信息加密策略通常採用以下三種方法:①網路鏈路加密方法:鏈路加密方法目的是保護網路系統節點之間的鏈路信息安全。②網路端點加密方法:端點加密方法目的是保護網路源端用戶到目的用戶的數據安全。③網路節點加密方法:節點加密方法目的是對源節點到目的節點之間的傳輸鏈路提供保護。對於信息加密策略,網路用戶可以根據網路系統的具體情況來選擇上述的幾種加密方法實施。
(4)網路安全管理策略。確定網路安全管理等級和安全管理范圍;制定有關網路操作使用規程和人員出入機房管理制度;制定網路系統的管理維護制度和應急措施等等。
2網路信息安全策略的設計與實現
要保障信息安全,首先必須解決網路安全,網路安全可以極大地保障信息安全。安全策略管理包括安全組件的全部領域。如防火牆,TDS(Tivoli Dfrectory Server)、訪問列表和路由器、認證技術等。
根據網路的結構特點及面臨的安全隱患,可以通過防火牆、入侵檢測(IDS)、網路防毒、網路隔離、網路監控、認證中心(CA)與數字證書、身份認證等防範措施來架構起一個立體的網路安全解決方案。
①防火牆可以把網路分開進行隔離管理。防火牆是內部網與Internet(或一般外網)間實現安全策略要求的訪問控制保護,是一種具有防範免疫功能的系統或系統組保護技術,其核心的控制思想是包過濾技術。
②入侵檢測技術能夠幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了 信息安全基礎結構的完整性。入侵檢測被認為是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測。入侵檢測系統採用先進的基於網路數據流實時智能分析技術,判斷來自網路內部和外部的入侵企圖,進行報警、響應和防範:並可對網路的運行情況進行監控、記錄和重放,使用戶對網路運行狀況一目瞭然;同時提供網路嗅探器和掃描器便於分析網路的問題,定位網路的故障;入侵檢測系統還可對自身的資料庫進行自動維護,不需要用戶的干預。入侵檢測系統不對網路的正常運行造成任何干擾,是完整的網路審計、監測、分析系統。
③網路防毒可以實現從伺服器到工作站,再到客戶端的全方位病毒防護及集中管理。網路防毒的管理模式有以下幾種:分散式管理模式,適用於伺服器較少的小型區域網;直接集中控制管理模式,適合於伺服器較多的中型區域網;既可分散又可集中控管的管理模式,既適合於小型網路的分散式管理模式(不需要TVCS),又適合於大型跨網段、跨平台網路的集中管理。
④網路隔離是實現機密性的重要途徑,防止高密級信息向低密級網路、涉密和敏感信息向公開網路擴散。物理隔離與邏輯隔離是常見的網路隔離方法。網路隔離是目前最好的網路安全技術,它消除了基於網路和基於協議的安全威脅,常用的是基於VPN的網路隔離。
⑤認證中心(CA)與數字證書是信息在互聯網上流傳的又一安全保障。認證中心又叫CA中心,它是負責產生、分配並管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節,因此又稱作PKI/CA。認證中心通常採用多層次的分級結構,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。
⑥數字證書及身份認證。數字證書,又叫「數字身份證」、「數字ID」,是由認證中心發放並經認證中心數字簽名的,包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件,可以用來證明數字證書持有者的真實身份。身份認證是指計算機及網路系統確認操作者身份的過程,解決了用戶的物理身份和數字身份相對應的問題,給他們提供了許可權管理的依據。目前常見的身份認證方式主要有三種,第一種是使用用戶名加口令的方式;第二種是生物特徵識別技術(包括指紋、聲音、手跡、虹膜等);第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基於USBKey的身份認證。
以上技術均可概括為兩類,即主動防禦保護技術和被動防禦保護技術。主動防禦保護技術的實現方式一般採用數據加密、身份鑒別、存取控制、許可權設置和虛擬專用網路等技術來實現。被動防禦保護技術的實現方式主要有防火牆技術、入侵檢測系統、安全掃描器、口令驗證、審計跟蹤、物理保護及安全管理等。
三、結語
隨著計算機技術和通信技術的發展,信息交換將日益成為企業與企業之間、政府與政府之間或政府與企業之間日常事務往來的重要手段。因此,認清網路信息安全的重要性,採取必要的安全策略,對於保障網路信息的安全性將十分重要。同時,計算機安全技術目前正處於蓬勃發展的階段,新技術層出不窮,其中也不可避免地存在一些漏洞,因此,進行網路信息安全防範要不斷追蹤新技術的應用情況,及時升級、完善自身的防禦措施。
⑸ 網路安全有哪些威脅
信息安全的威脅有:
(1) 信息泄露:信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信
線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息
等。
(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信
息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統(或用戶)達到非法用戶冒充成為合法用戶,或者特權小的用
戶冒充成為特權大的用戶的目的。黑客大多是採用假冒攻擊。
(8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特
權。
例如,攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授
權的目的,也稱作「內部攻擊」。
(10)特洛伊木馬:軟體中含有一個覺察不出的有害的程序段,當它被執行時,會破壞用戶的
安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。
(11)陷阱門:在某個系統或某個部件中設置的「機關」,使得在特定的數據輸入時,允許違反
安全策略。
(12)抵賴:這是一種來自用戶的攻擊,比如:否認自己曾經發布過的某條消息、偽造一份對
方來信等。
(13)重放:出於非法目的,將所截獲的某次合法的通信數據進行拷貝,而重新發送。
(14)計算機病毒:一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序。
(15)人員不慎:一個授權的人為了某種利益,或由於粗心,將信息泄露給一個非授權的人。
(16)媒體廢棄:信息被從廢棄的磁碟或列印過的存儲介質中獲得。
(17)物理侵入:侵入者繞過物理控制而獲得對系統的訪問。
(18)竊取:重要的安全物品,如令牌或身份卡被盜。
(19)業務欺騙:某一偽系統或系統部件欺騙合法的用戶或系統自願地放棄敏感信息等等