是什么意思
最近,外國服務或被逐步屏蔽的消息,得到了工信部的證實。關于這個消息,大家肯定很想知道是什么,有什么網(wǎng)絡風險,下面學習啦小編就為大家介紹一下吧,歡迎大家參考和學習。
解析圖:
是什么?
即“虛擬專用網(wǎng)絡”。顧名思義,虛擬專用網(wǎng)絡我們可以把它理解成是虛擬出來的企業(yè)內部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內部網(wǎng)之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬件設備。
技術原是路由器具有的重要技術之一,目前在交換機,防火墻設備或WINDOWS2000等軟件里也都支持功能,一句話,的核心就是在利用公共網(wǎng)絡建立虛擬私有網(wǎng)。
帶來的網(wǎng)絡信息風險
1、管理安全風險
管理是網(wǎng)絡中安全最最重要的部分。責權不明,管理混亂,使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。
當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時(如內部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預警。同時,當事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
2、黑客攻擊
黑客們的攻擊行動是無時無刻不在進行的,而且會利用系統(tǒng)和管理上的一切可能利用的漏洞。公開服務器存在漏洞的一個典型例證,是黑客可以輕易地騙過公開服務器軟件,得到Unix的口令文件并將之送回。黑客侵入UNIX服務器后,有可能修改特權,從普通用戶變?yōu)楦呒売脩?,一旦成功,黑客可以直接進入口令文件。黑客還能開發(fā)欺騙程序,將其裝入UNIX服務器中,用以監(jiān)聽登錄會話。
3、惡意代碼
惡意代碼不限于病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應該加強對惡意代碼的檢測。
4、通用網(wǎng)關接口漏洞執(zhí)行非法任務
有一類風險涉及通用網(wǎng)關接口(CGI)腳本。許多頁面文件和指向其他頁面或站點的超連接。然而有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是通過CGI腳本執(zhí)行的方式實現(xiàn)的。黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務。
后記:本文的內容是是什么,有什么網(wǎng)絡風險的內容分享,如果國內屏蔽,最直接的影響就是大家將無法再使用軟件。