⑴ 網路安全的隱患及風險
病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。
1、不良信息的傳播通俗點,就是你玩游戲,或者聊天,賬號被盜,信息被別人獲取。如果你用的是個人PC,那你的虛擬財產也會受到網路黑客的威脅。在網路中,沒有安全的地方。
2、網路發展的早期,人們更多地強調網路的方便性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,安全問題並沒有突出地表現出來。但是,當在網路上運行關鍵性的,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
4、影響網路不安全的因素,有很多,總結起來主要有以下幾種類型:
硬體:比如說伺服器故障,線路故障等。
軟體:不安全的軟體服務,分為人為和非人為因素。
網路操作系統:不安全的協議,比如tcp、ip協議本身就是不安全的 ,還有個人的不當操作。
⑵ 緗戠粶灞傚父瑙佺殑瀹夊叏椋庨櫓
緗戠粶灞傚父瑙佺殑瀹夊叏椋庨櫓鏈夊嫆緔㈣蔣浠躲侀挀楸糤i-Fi絳夈
鍕掔儲杞浠舵槸涓縐嶆伓鎰忚蔣浠訛紝瀹冪殑宸ヤ綔鏂瑰紡鍩烘湰涓庤$畻鏈虹棶姣掔被浼礆紝涓嶈繃璺熶竴鑸鐨勮$畻鏈虹棶姣掍笉鍚岋紝瀹冧滑涓嶄細鐩存帴鍦扮牬鍧忔暟鎹錛岃屾槸灝嗘暟鎹榪涜屽姞瀵嗛攣瀹氾紝鐒跺悗瑕佹眰琚鍕掔儲鑰呮敮浠樿祹閲戱紝鍚﹀垯涓嶄簣瑙e瘑鎴栬呭▉鑳佸皢鏁版嵁鍏寮鎴栬呴攢姣併
閽撻奔Wi-Fi鏀誨嚮鑰呭埄鐢ㄤ漢浠鑺傜渷嫻侀噺璐圭殑蹇冪悊錛屾灦璁懼亣鍐掔殑鍏嶈垂Wi-Fi鐑鐐癸紝鎴栬呭彂閫佹柇榪炰俊鍙風粰鍙楀充漢璁$畻鏈猴紝寮哄埗浣垮叾涓嬬嚎錛岀劧鍚庡皢鍏跺惛寮曞埌鍚屽悕鎮舵剰鐑鐐逛笂錛屽瑰彈瀹充漢榪涜岀獌鍙栨暟鎹銆佹敞鍏ユ伓鎰忚蔣浠躲佷笅杞芥湁瀹沖唴瀹圭瓑渚靛熾
緗戠粶灞傚睘浜嶰SI妯″瀷涓絎涓夊眰錛屾槸OSI鍙傝冩ā鍨嬩腑鏈澶嶆潅鐨勪竴灞傦紝涔熸槸閫氫俊瀛愮綉鐨勬渶楂樹竴灞傘傜綉緇滃眰鐨勪富瑕佷換鍔℃槸錛岄氳繃璺鐢遍夋嫨綆楁硶錛屼負鎶ユ枃鎴栧垎緇勯氳繃閫氫俊瀛愮綉閫夋嫨鏈閫傚綋鐨勮礬寰勩傛帶鍒舵暟鎹閾捐礬灞備笌浼犺緭灞備箣闂寸殑淇℃伅杞鍙戱紝寤虹珛銆佺淮鎸佸拰緇堟㈢綉緇滅殑榪炴帴鏁版嵁閾捐礬灞傜殑鏁版嵁鍦ㄨ繖涓灞傝杞鎹涓烘暟鎹鍖咃紝鐒跺悗閫氳繃璺寰勯夋嫨銆佸垎孌電粍鍚堛侀『搴忋佽繘/鍑鴻礬鐢辯瓑鎺у埗銆
緗戠粶灞傜殑緇存姢
1銆佺郴緇熷畨鍏ㄧ淮鎶わ細榪涜岀郴緇熷畨鍏ㄧ淮鎶ょ殑榪囩▼涓錛岀浉鍏充漢鍛樿佸圭郴緇熷唴閮ㄥ畨鍏ㄦ紡媧炶繘琛屾帰嫻嬶紝浠庢牴鏈涓婅В鍐沖瓨鍦ㄧ殑瀹夊叏闅愭偅銆傛帰嫻嬬殑涓昏佹柟寮忎負錛氳嚜緙栫▼搴忔帰嫻嬨佹參閫熸壂鎻忋佷綋緋葷粨鏋勬帰嫻嬨
2銆侀槻鐏澧欐妧鏈錛氶槻鐏澧欐妧鏈涓昏佹寚鍦ㄨ繘琛岀綉緇滆塊棶鐨勮繃紼嬩腑瀵圭綉緇滆塊棶鍦扮偣銆佷漢鍛樼瓑榪涜屾帶鍒訛紝闄嶄綆鍑虹幇鐨勯潪娉曚漢鍛樿塊棶椋庨櫓銆傝繖縐嶆柟娉曞彲浠ュ湪寰堝ぇ紼嬪害涓婃敼鍠勭綉緇滆祫婧愮殑鏁翠綋綆$悊鏁堟灉錛岄檷浣庡彲鑳藉熷嚭鐜扮殑緗戠粶瀹夊叏闂棰樸
3銆佽$畻鏈虹綉緇滃畨鍏ㄥ姞瀵嗘妧鏈錛氬湪榪涜岃$畻鏈虹綉緇滃畨鍏ㄥ勭悊鐨勮繃紼嬩腑錛岀浉鍏充漢鍛樿佸硅$畻鏈虹綉緇滅郴緇熶腑鐨勬暟鎹榪涜屽姞瀵嗭紝淇濊瘉淇℃伅鏁版嵁鐨勫畨鍏ㄦс佸彲闈犳с佺ǔ瀹氭с傛暟鎹鍔犲瘑涓昏佹寚鍦ㄨ繘琛岃捐$殑榪囩▼涓渚濇嵁涓瀹氱殑鎸囦護瀹炵幇瀵瑰師鏈夋暟鎹鐨勮漿鎹錛屽皢鏁版嵁杞鎹涓轟竴瀹氭牸寮忔垨涓瀹氳勫緥鐨勫姞瀵嗘枃浠訛紝榪涜岃串瀛樸佷紶杈撳伐浣溿
網路安全是指網路系統的硬體、軟體和系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從本質上講就是網路信息安全,包括靜態的信息存儲安全和信息傳輸安全。
進入21世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。
Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被開發和應用。但是,即便是在這樣的情況下,網路的安全依舊存在很大的隱患。
企業網路的主要安全隱患
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。
1.安全機制
每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。
2.安全工具
安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。
第2頁:網路安全探討(二)
4.病毒、蠕蟲、木馬和間諜軟體
這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。
5.拒絕服務攻擊
盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6.誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
網路安全體系的探討
1.防火牆
防火牆是企業網路與互聯網之間的安全衛士,防火牆的主要目的是攔截不需要的流量,如准備感染帶有特定弱點的計算機的蠕蟲;另外很多硬體防火牆都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。
在沒有防火牆的環境中,網路安全性完全依賴主系統的安全性。在一定意義上,所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大,把所有主系統保持在相同的安全性水平上的可管理能力就越小,隨著安全性的失策和失誤越來越普遍,入侵就時有發生。
防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護,而是讓所有對系統的訪問通過某一點,並且保護這一點,並盡可能地對外界屏蔽保護網路的信息和結構。
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息,以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段,即包過濾技術、代理技術和狀態監視技術。
第3頁:網路安全探討(三)
2.網路病毒的防範
在網路環境下,病毒傳播擴散加快,僅用單機版殺毒軟體已經很難徹底清除網路病毒,必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換,還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體,並且定期或不定期更新病毒庫,使網路免受病毒侵襲。
3.系統漏洞
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化,僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊,從而尋找網路的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,能識別出任何不希望有的行為,從而達到限制這些活動,保護系統安全的目的。
5.內網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件,為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況,為系統中各個伺服器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上,對於信息安全的需求也會迅速的成長。
總之,網路安全是一個系統工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術結合在一起,與科學的網路管理結合在一起,才能生成一個高效、通用、安全的網路系統。
⑷ 常見的網路安全風險有哪些
網路安全可以從狹義及廣義兩個定位進行分析。狹義方面,網路安全主要可以分為軟硬體安全及數據安全,網路安全指的是網路信息安全,需對其中數據進行保護,保證相關程序不會被惡意攻擊,以免出現不能正常運行的情況;廣義方面,會直接涉及到網路信息的保密性及安全完整性,會隨重視角度變化而變化。
1、計算機技術方面
網路設備及系統安全是網路系統中安全問題的潛在問題,計算機系統實際運行中會因為自身設備因素,導致相應安全問題的出現。除此之外,網路信息技術相關優勢一般會體現在信息資源共享及資源開放上,所以更容易被侵襲,計算機網路協議在整體安全方面也存在潛在問題。
2、由於病毒引起的安全風險
計算機網路安全中最常出現的問題為病毒,病毒是由黑客進行編寫的計算機代碼或計算機指令,可以對計算機中相關數據造成嚴重破壞。按照數據實際摧毀力度分析,可以分為良性及惡性,這兩種病毒都能夠進行迅速傳播,具有較強的摧毀性能力,病毒可進行自行復制。現代社會計算機網路逐漸普及,病毒在網路上的傳播也更加迅速,通過網頁瀏覽或郵件傳播等,都可以受到病毒影響,使得計算機系統內部收到計算機病毒攻擊而癱瘓。
3、用戶問題
目前我國網路用戶對安全問題沒有較為清晰的認識及正確的態度,使用非法網站、下載安全風險較大的文件、不經常清除病毒、為設置安全保護軟體及防火牆等問題,用戶的不重視很容易讓黑客對網路安全進行攻擊。互聯網用戶使用網路時,並不能看到病毒,所以對病毒問題沒有足夠的重視,也缺乏相關防範意識。用戶一般情況下只能看到網路帶來的便利,忽視安全問題,部分用戶不注重隱私保護,隨意泄露隱私,所以近年來網路欺詐事件層出不窮。