最近，外國(guó)服務(wù)或被逐步屏蔽的消息，得到了工信部的證實(shí)。關(guān)于這個(gè)消息，大家肯定很想知道是什么，有什么網(wǎng)絡(luò)風(fēng)險(xiǎn)，下面學(xué)習(xí)啦小編就為大家介紹一下吧，歡迎大家參考和學(xué)習(xí)。

　　解析圖：

　　是什么?

　　即“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購(gòu)買路由器等硬件設(shè)備。

　　技術(shù)原是路由器具有的重要技術(shù)之一，目前在交換機(jī)，防火墻設(shè)備或WINDOWS2000等軟件里也都支持功能，一句話，的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。

　　帶來的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)

　　1、管理安全風(fēng)險(xiǎn)

　　管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，管理混亂，使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地，或者員工有意無(wú)意泄漏他們所知道的一些重要信息，而管理上卻沒有相應(yīng)制度來約束。

　　當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

　　2、黑客攻擊

　　黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的，而且會(huì)利用系統(tǒng)和管理上的一切可能利用的漏洞。公開服務(wù)器存在漏洞的一個(gè)典型例證，是黑客可以輕易地騙過公開服務(wù)器軟件，得到Unix的口令文件并將之送回。黑客侵入U(xiǎn)NIX服務(wù)器后，有可能修改特權(quán)，從普通用戶變?yōu)楦呒?jí)用戶，一旦成功，黑客可以直接進(jìn)入口令文件。黑客還能開發(fā)欺騙程序，將其裝入U(xiǎn)NIX服務(wù)器中，用以監(jiān)聽登錄會(huì)話。

　　3、惡意代碼

　　惡意代碼不限于病毒，還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應(yīng)該加強(qiáng)對(duì)惡意代碼的檢測(cè)。

　　4、通用網(wǎng)關(guān)接口漏洞執(zhí)行非法任務(wù)

　　有一類風(fēng)險(xiǎn)涉及通用網(wǎng)關(guān)接口(CGI)腳本。許多頁(yè)面文件和指向其他頁(yè)面或站點(diǎn)的超連接。然而有些站點(diǎn)用到這些超連接所指站點(diǎn)尋找特定信息。搜索引擎是通過CGI腳本執(zhí)行的方式實(shí)現(xiàn)的。黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務(wù)。

　　后記：本文的內(nèi)容是是什么，有什么網(wǎng)絡(luò)風(fēng)險(xiǎn)的內(nèi)容分享，如果國(guó)內(nèi)屏蔽，最直接的影響就是大家將無(wú)法再使用軟件。