網(wǎng)絡安全隱患與防范措施

時間:2022-03-12 09:15:00

導語:網(wǎng)絡安全隱患與防范措施一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡安全隱患與防范措施

隨著網(wǎng)絡經(jīng)濟和網(wǎng)絡社會時代的到來,網(wǎng)絡將會進入一個無處不有、無所不用的境地。經(jīng)濟、文化、軍事和社會活動將會強烈地依賴網(wǎng)絡,作為國家重要基礎設施的網(wǎng)絡的安全和可靠將成為世界各國共同關注的焦點。而Internet原有的跨國界性、無主管性,不設防性、缺少法律約束性,為各國帶來機遇的同時也帶來了巨大的風險。為了使Internet/Intranet在我國能健康地發(fā)展必須要重視這些風險和沖突。

關健詞:網(wǎng)絡網(wǎng)絡安全信息安全措施

信息既是一種資源,也是一種財富。隨著知識經(jīng)濟時代的到來,保護重要信息的安全,已經(jīng)成為全社會普遍關注的問題。有資料表明,目前在互聯(lián)網(wǎng)上大約有將近20%以上的用戶曾經(jīng)遭受過黑客的困擾。盡管黑客如此猖獗,但網(wǎng)絡安全問題至今仍沒有能夠引起足夠的重視,更多的用戶認為網(wǎng)絡安全問題離自己尚遠,這一點從大約有40%以上的用戶特別是局域網(wǎng)用戶沒有安裝防火墻(Firewall)便可以窺見一斑。特別從最近發(fā)作的幾起網(wǎng)絡病毒對網(wǎng)絡系統(tǒng)及網(wǎng)絡安全所造成的危害來看,網(wǎng)絡的安全隱患十分嚴重,不得不引起大家的足夠重視,本文就網(wǎng)絡安全與防范措施談點看法。

網(wǎng)絡既是信息共享的場所,同時也是信息安全隱患最突出的場所

隨著國民經(jīng)濟信息化的迅速發(fā)展,人們對網(wǎng)絡信息安全的要求越來越迫切,尤其自Internet得到普遍應用以來,信息系統(tǒng)的安全已涉及到國家主權等許多重大問題。據(jù)統(tǒng)計,在所發(fā)生的事件中,有32%的事件系內(nèi)部黑客所為。另外,據(jù)美國國家電腦安全協(xié)會(NCSA)的調(diào)查表明,近期在各企業(yè)的病毒感染案例中,有近一半來自網(wǎng)絡中的電子郵件。

目前,我國大多數(shù)機關、院校都在其內(nèi)部建立了Intranet,并通過電子郵件、網(wǎng)關和防火墻與全世界的Internet相聯(lián)。入網(wǎng)內(nèi)部的文件很容易受到病毒的感染,這些帶毒的文件被執(zhí)行后,整個的網(wǎng)絡很快也會受到株連,從而導致數(shù)據(jù)丟失,甚至造成網(wǎng)絡癱瘓。最近出現(xiàn)的Redcode和nimda兩種病毒其傳播速度之快和傳播范圍之廣,出乎網(wǎng)絡界從業(yè)人員的意料,所造成的危害令人十分震驚,大部分系統(tǒng)受到及其嚴重的干擾,影響到教學和訓練的正常進行。

在因特網(wǎng)上,電腦黑客的破壞力非常大:輕則竄入內(nèi)部網(wǎng)內(nèi)非法瀏覽資料;重則破壞、篡改在因特網(wǎng)上存放的軟件與機密文件。他們刺探商業(yè)情報,盜取巨額資金,破壞通信指揮,盜竊軍事機密。因此,你在因特網(wǎng)上收發(fā)電子郵件或傳送文件時,應特別注意是否有電腦黑客正躲在暗處悄悄作策。

黑客技能主要有:破解密碼和口令字,制造并傳播計算機病毒,制造邏輯炸彈,突破網(wǎng)絡防火墻,使用記錄設施竊取顯示器向外輻射的無線電波信息,等等。在Internet上黑客使用的工具很多,目前已發(fā)現(xiàn)BO(BACKORIFICE)、NETBUS、NETSPY、BACKDOOR等十幾種黑客程序。如Rootkin軟件就具有特洛伊木馬、網(wǎng)絡敏感、軌跡跟蹤的功能。

黑客的攻擊手法主要包括:獵取訪問線路,獵取口令,強行闖入,清理磁盤,改變與建立UAF(用戶授權文件)記錄,竊取額外特權,引入"特洛伊木馬"軟件來掩蓋其真實企圖,引入命令過程或"蠕蟲"程序把自己寄生在特權用戶上,使用一個接點作為網(wǎng)關()連到其他節(jié)點上,通過隱蔽信道突破網(wǎng)絡防火墻進行非法活動等。

黑客在網(wǎng)絡上經(jīng)常采用的攻擊手法是:利用UNIX操作系統(tǒng)提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等缺省帳戶進行攻擊;用命令Finger與Rusers收集的信息不斷提高自己的攻擊能力;利用Sendmail;采用Debug、Wizard、Pipe、假名進行攻擊;利用FTP采用無口令訪問進行攻擊;利用NFS進行攻擊;通過WindowsNT的135端口進行攻擊;及利用XWindows進行攻擊等。

“拒絕服務”是一種破壞性的攻擊。這種攻擊最早由"電子郵件炸彈"引發(fā),當用戶受到它的攻擊后,就會在很短的時間內(nèi)收到大量的電子郵件,使網(wǎng)絡系統(tǒng)不能正常工作,嚴重時會使系統(tǒng)死機、網(wǎng)絡癱瘓。后來制造的"信息炸彈"更具破壞威力,信息炸彈一旦爆炸,就會引起網(wǎng)絡系統(tǒng)死機。

隨著工具軟件的豐富與完善,黑客的攻擊手段還在不斷翻新。由于黑客程序可被植入計算機系統(tǒng),而不被人察覺,一旦計算機被黑客程序潛入,黑客就可與它里應外合,使其攻擊變得十分容易。根據(jù)一個專門從事Internet安全監(jiān)測的機構的統(tǒng)計,對網(wǎng)絡攻擊法80%是網(wǎng)絡管理員未能察覺的。雖然你制止不了黑客的攻擊,但你可以使用各種有效的方法追蹤這個破壞者。因此,盡快防范黑客入侵已成為計算機領域的當務之急!