常見的網(wǎng)絡(luò)安全威脅及防范措施
由于計(jì)算機(jī)網(wǎng)絡(luò)信息被大眾廣泛接受、認(rèn)可,在一定程度上給社會(huì)、生活帶來了極大的便利,使得人們也就越來越依賴網(wǎng)絡(luò)的虛擬生活,那么,有哪些常見網(wǎng)絡(luò)安全威脅呢?應(yīng)該怎么防范?學(xué)習(xí)啦小編在這里給大家詳細(xì)介紹。
常見的網(wǎng)絡(luò)安全威脅及防范措施
1 在計(jì)算機(jī)網(wǎng)絡(luò)中,常見的安全性威脅障礙
襲擊方式為什么會(huì)發(fā)生網(wǎng)絡(luò)安全威脅事件呢?
一般情況下都是有目的性地實(shí)施的。這些威脅可能存在于網(wǎng)絡(luò)中的每一個(gè)角落,即使有的襲擊必須要經(jīng)由特定的相關(guān)網(wǎng)絡(luò)系統(tǒng)來進(jìn)行,可只要襲擊者一展開攻擊,最終的破壞結(jié)果損失都很慘重。目前主要的襲擊網(wǎng)絡(luò)信息的方式一般有幾下幾種:
(1)掃描。換句話講,掃描其實(shí)就是利用智能化的設(shè)備展開大范圍嗅探活動(dòng),并對(duì)協(xié)議數(shù)據(jù)加以觀察、分析。通常用的掃描形式一般有協(xié)議掃描跟端口掃描這兩種。掃描一般都是襲擊的初期階段,主要就是攻擊者在尋找、識(shí)別想要攻擊的目標(biāo)對(duì)象。
(2)嗅探。它原先是利用在網(wǎng)絡(luò)中捕獲到得數(shù)據(jù)信息,將之供給給網(wǎng)絡(luò)管理員來利用、分析以及查看網(wǎng)絡(luò)狀態(tài)、環(huán)境的管理手法。攻擊人利用嗅探器來獲取到眾多的數(shù)據(jù)信息,這些數(shù)據(jù)信息也許是一些用戶名、密碼或者特定的需要身份驗(yàn)證的資料。這樣的話,攻擊者就能有針對(duì)性地去展開襲擊。其實(shí)嗅探器是極容易獲取的,在計(jì)算機(jī)網(wǎng)絡(luò)中一搜索,就會(huì)出現(xiàn)成千上萬的嗅探器軟件。
(3)拒絕網(wǎng)絡(luò)服務(wù)。襲擊人一般是往網(wǎng)絡(luò)上傳輸一些沒用的數(shù)據(jù)信息或者大量浪費(fèi)那些很稀缺、稀有的資源,就比如說網(wǎng)絡(luò)帶寬型攻擊,還有延續(xù)攻擊。在一定程度上干擾到了數(shù)據(jù)信息正常的傳輸、利用,就算是那些加密的數(shù)據(jù)文件,也保障不了數(shù)據(jù)傳輸?shù)陌踩浴K哪康钠鋵?shí)根本就不是想要獲取那些數(shù)據(jù),而是想讓別的用戶得不到這些數(shù)據(jù),享受不到正規(guī)的網(wǎng)絡(luò)技術(shù)服務(wù)。
(4)偽裝。在計(jì)算機(jī)信息網(wǎng)絡(luò)中,互相間都有著一定的信任性。有時(shí)候必須要在特定的信任度下,才可以確立起合法的寬帶網(wǎng)絡(luò)連接機(jī)制,如果襲擊網(wǎng)絡(luò)者克隆了合法登入者的身份,就使得其可以有信任度地和網(wǎng)絡(luò)連接起來。
(5)惡意代碼。它其實(shí)就是一種計(jì)算機(jī)的程序。每當(dāng)按照程序執(zhí)行的時(shí)候,就會(huì)使得計(jì)算機(jī)不能正常的運(yùn)作。有些用戶根本就想不到是自己的電腦被植入了惡意代碼程序,一直到自己的計(jì)算機(jī)程序真的被破壞了,才會(huì)全面地去檢查、殺毒。常見的惡意代碼有特洛伊木馬 普通病毒以及蠕蟲等。計(jì)算機(jī)被這些惡意代碼侵入之后,就會(huì)使得自身數(shù)據(jù)丟失,網(wǎng)絡(luò)系統(tǒng)也會(huì)出現(xiàn)混亂狀況。
1.2整體發(fā)展趨向現(xiàn)時(shí)代的攻擊者會(huì)喜歡將自己的攻擊實(shí)戰(zhàn)經(jīng)驗(yàn)跟一些破壞程序放在論壇上跟其他的一些同行進(jìn)行交流,分享經(jīng)驗(yàn)。他們檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)的源代碼,并從其中的某些程序里面找到缺陷,有針對(duì)性地制定相關(guān)襲擊策略。大多數(shù)專業(yè)攻擊人都可以咋襲擊一些網(wǎng)絡(luò)數(shù)據(jù)時(shí)遮掩掉自己的非法行為。就算有的受害者能及時(shí)發(fā)現(xiàn)嗅探日志,都很難辨別哪些數(shù)據(jù)被襲擊者改寫過。
同時(shí)網(wǎng)絡(luò)技術(shù)正不斷成熟、完善,攻擊的手段、技術(shù)也變得更加智能化,可以同一時(shí)間內(nèi)快速地獲取大量網(wǎng)絡(luò)主機(jī)內(nèi)部存在的信息資源。這些技術(shù)、手段在對(duì)整個(gè)網(wǎng)絡(luò)掃描時(shí),識(shí)別網(wǎng)絡(luò)中存在的一些漏洞。針對(duì)漏洞,攻擊者就能借一些特殊的工具來獲取到網(wǎng)絡(luò)客戶的真實(shí)信息,或者分享于其他人,或者立即攻擊網(wǎng)絡(luò)客戶。由此可知,攻擊者根本就不需要過硬的網(wǎng)絡(luò)知識(shí)就可以對(duì)網(wǎng)絡(luò)客戶實(shí)施突襲。
2 針對(duì)上述存在的威脅,提出相應(yīng)的防范措施
安全管理
(1)安全管理程序。安全管理程序通常是在計(jì)算機(jī)安全準(zhǔn)則的基礎(chǔ)上制定出來的,在一定程度上可以給用戶和網(wǎng)絡(luò)管理員提供有關(guān)安全管理方面的依據(jù)。安全準(zhǔn)則通常是由各國(guó)組織圍繞計(jì)算機(jī)信息安全性而制定的提綱要領(lǐng)文件。隨著網(wǎng)絡(luò)技術(shù)不斷前進(jìn),安全準(zhǔn)則也在不斷更新,進(jìn)而避免涉及范圍過于狹小。
(2)安全管理實(shí)踐作業(yè)。安全管理實(shí)踐作業(yè)是不可或缺的,是國(guó)家公認(rèn)的解決方案。就比如:保障賬戶需要密碼設(shè)置、驗(yàn)證,所設(shè)置的密碼避免太容易解除;針對(duì)安全級(jí)別較高的網(wǎng)絡(luò)系統(tǒng),普遍采用一次性的安全密碼;用特定工具使得系統(tǒng)保證其完整度;設(shè)計(jì)安全的計(jì)算機(jī)程序;定期殺毒、檢測(cè)、對(duì)網(wǎng)絡(luò)的安全系數(shù)進(jìn)行評(píng)定。
安全技術(shù)
安全操作信息技術(shù)。想要保證數(shù)據(jù)信息的安全度,我們就必須及時(shí)地對(duì)那些可疑的網(wǎng)絡(luò)活動(dòng)進(jìn)行評(píng)估、監(jiān)測(cè),并找到合理的響應(yīng)方案加以處置。
(1)防火墻網(wǎng)絡(luò)技術(shù)。攻擊者一般都是使用欺詐形式來連接網(wǎng)絡(luò)的認(rèn)證系統(tǒng),并憑借“拒絕服務(wù)”來對(duì)目標(biāo)對(duì)象進(jìn)行攻擊。而防火墻其實(shí)就是最重要的第一道安全防線。形式最簡(jiǎn)單的防火墻通常由過濾路由器組織形成的,淘汰那些從未授權(quán)網(wǎng)址或服務(wù)端口出現(xiàn)過的數(shù)據(jù)信息,實(shí)現(xiàn)信息的過濾目的。而相對(duì)復(fù)雜的一種防火墻技術(shù)則是代理機(jī)制來運(yùn)行的,經(jīng)代理機(jī)制確認(rèn)核實(shí)請(qǐng)求之后,將經(jīng)授權(quán)的信息請(qǐng)求輸送給合法的網(wǎng)絡(luò)用戶。
(2)監(jiān)控管理工具。對(duì)于虛擬的網(wǎng)絡(luò)來說,監(jiān)控管理工具是必備的。它一般是安裝在網(wǎng)絡(luò)計(jì)算機(jī)里面專門用來獲取數(shù)據(jù)和檢測(cè)可疑活動(dòng)行為的。當(dāng)可疑活動(dòng)一出現(xiàn)的時(shí)候,就會(huì)自動(dòng)報(bào)警,然后管理員得到通知就對(duì)此加以處理。監(jiān)控管理工具通常是有針對(duì)性地監(jiān)控網(wǎng)絡(luò)各類應(yīng)用,在一定程度上還能阻隔可疑的網(wǎng)絡(luò)行為。
(3)安全解析作業(yè)??萍嫉母拢W(wǎng)絡(luò)攻擊程序逐漸成熟,所以對(duì)網(wǎng)絡(luò)安全定期進(jìn)行評(píng)估是不可缺少的。目前很多分析漏洞的工具都是可以直接從網(wǎng)站上得到的,網(wǎng)絡(luò)系統(tǒng)管理工作者可以憑借這些工具來識(shí)別網(wǎng)絡(luò)安全存在的漏洞。由此可知,安全分析工具在一定程度上不僅能強(qiáng)化安全力度,還能阻隔安全危害。
密碼編碼科學(xué)。密碼編碼科學(xué)在密碼學(xué)中其實(shí)就是一門分支的科目,重點(diǎn)研究領(lǐng)域就是加密。
(1)安全保密性:提供那些被授權(quán)的用戶訪問網(wǎng)絡(luò)和獲取信息的服務(wù),而非授權(quán)的網(wǎng)絡(luò)用戶通常都不理解具體信息。襲擊者捕獲、揭示數(shù)據(jù)信息都是很簡(jiǎn)單的。那么想要防止他們違法利用這些數(shù)據(jù),通??梢詫?duì)這些數(shù)據(jù)信息進(jìn)行加密。
(2)完整全面性:給予保證數(shù)據(jù)信息在存儲(chǔ)跟輸送進(jìn)程里不被未經(jīng)授權(quán)就加以修改的一項(xiàng)服務(wù)。就拿下面例子來講,用MD5校對(duì)并檢測(cè)數(shù)據(jù)信息的完整全面性。校對(duì)的信息都是從文件里面提取、精煉出的,確定數(shù)據(jù)信息是否全面。攻擊人也許是還能改數(shù)據(jù)信息再進(jìn)行信息的偽造校對(duì),如果是被保護(hù)的話,一般的修改都是不會(huì)被察覺的。
(3)不可否決性:給予阻止用戶否決先前活動(dòng)的一系列服務(wù)。一般分為對(duì)稱性加密或者非對(duì)稱性加密等。
結(jié)語
由于計(jì)算機(jī)網(wǎng)絡(luò)信息被大眾廣泛接受、認(rèn)可,在一定程度上給社會(huì)、生活帶來了極大的便利,使得人們也就越來越依賴網(wǎng)絡(luò)的虛擬生活,所以網(wǎng)絡(luò)信息技術(shù)的安全問題變得極為緊迫。
網(wǎng)絡(luò)安全的相關(guān)文章:
1.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些