關(guān)于計(jì)算機(jī)與網(wǎng)絡(luò)安全:如何應(yīng)對(duì)身邊的安全問(wèn)題
今天學(xué)習(xí)啦小編就要給大家說(shuō)說(shuō)關(guān)于計(jì)算機(jī)與網(wǎng)絡(luò)安全:如何應(yīng)對(duì)身邊的安全問(wèn)題,下面就是學(xué)習(xí)啦小編為大家整理到的相關(guān)資料,希望大家滿意!!!
計(jì)算機(jī)與網(wǎng)絡(luò)安全:如何應(yīng)對(duì)身邊的安全問(wèn)題
威脅企業(yè)網(wǎng)絡(luò)安全的主要因素
由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,威脅主要來(lái)自:病毒的侵襲、黑客的非法闖入、數(shù)據(jù)"竊聽(tīng)"和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全、電子商務(wù)攻擊、惡意掃描、密碼破解、數(shù)據(jù)篡改、垃圾郵件、地址欺騙和基礎(chǔ)設(shè)施破壞等。
下面來(lái)分析幾個(gè)典型的網(wǎng)絡(luò)攻擊方式:
1.病毒的侵襲
幾乎有計(jì)算機(jī)的地方,就有出現(xiàn)計(jì)算機(jī)病毒的可能性。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),伺機(jī)進(jìn)行自我復(fù)制,并能夠通過(guò)網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。正因?yàn)橛?jì)算機(jī)病毒傳播速度相當(dāng)快、影響面大,所以它的危害最能引起人們的關(guān)注。
病毒的"毒性"不同,輕者只會(huì)玩笑性地在受害機(jī)器上顯示幾個(gè)警告信息,重則有可能破壞或危及個(gè)人計(jì)算機(jī)乃至整個(gè)企業(yè)網(wǎng)絡(luò)的安全。
有些黑客會(huì)有意釋放病毒來(lái)破壞數(shù)據(jù),而大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的。員工在不知情的情況下打開(kāi)了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導(dǎo)致了病毒的傳播。這些病毒會(huì)從一臺(tái)個(gè)人計(jì)算機(jī)傳播到另一臺(tái),因而很難從某一中心點(diǎn)對(duì)其進(jìn)行檢測(cè)。
任何類型的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對(duì)網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)安裝防病毒軟件,并定期對(duì)軟件中的病毒定義進(jìn)行更新。值得用戶信賴的防病毒軟件包括Symantec、Norton和McAfee等。然而,如果沒(méi)有"憂患意識(shí)",很容易陷入"盲從殺毒軟件"的誤區(qū)。
因此,光有工具不行,還必須在意識(shí)上加強(qiáng)防范,并且注重操作的正確性;重要的是在企業(yè)培養(yǎng)集體防毒意識(shí),部署統(tǒng)一的防毒策略,高效、及時(shí)地應(yīng)對(duì)病毒的入侵。
2.黑客的非法闖入
隨著越來(lái)越多黑客案件的報(bào)道,企業(yè)不得不意識(shí)到黑客的存在。黑客的非法闖入是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞,不經(jīng)允許非法訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。一般來(lái)說(shuō),黑客常用的入侵動(dòng)機(jī)和形式可以分為兩種。
黑客通過(guò)尋找未設(shè)防的路徑進(jìn)入網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī),一旦進(jìn)入,他們便能夠竊取數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò),所有這些都會(huì)對(duì)企業(yè)造成危害。黑客非法闖入將具備企業(yè)殺手的潛力,企業(yè)不得不加以謹(jǐn)慎預(yù)防。
防火墻是防御黑客攻擊的最好手段。位于企業(yè)內(nèi)部網(wǎng)與外部之間的防火墻產(chǎn)品能夠?qū)λ衅髨D進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控。不論是基于硬件還是軟件的防火墻都能識(shí)別、記錄并阻塞任何有非法入侵企圖的可疑的網(wǎng)絡(luò)活動(dòng)。硬件防火墻產(chǎn)品應(yīng)該具備以下先進(jìn)功能:
●包狀態(tài)檢查:在數(shù)據(jù)包通過(guò)防火墻時(shí)對(duì)數(shù)據(jù)進(jìn)行檢查,以確定是否允許進(jìn)入局域網(wǎng)絡(luò)。
●流量控制:根據(jù)數(shù)據(jù)的重要性管理流入的數(shù)據(jù)。
●虛擬專用網(wǎng)()技術(shù):使遠(yuǎn)程用戶能夠安全地連接局域網(wǎng)。
●Java、ActiveX以及Cookie屏蔽:只允許來(lái)自可靠Web站點(diǎn)上的應(yīng)用程序運(yùn)行。
●代理服務(wù)器屏蔽(Proxyblocking):防止局域網(wǎng)用戶繞過(guò)互聯(lián)網(wǎng)過(guò)濾系統(tǒng)。
●電子郵件發(fā)信監(jiān)控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發(fā)送,以避免企業(yè)員工故意或無(wú)意的泄露某些特定信息。
3.數(shù)據(jù)"竊聽(tīng)"和攔截
這種方式是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來(lái)獲取所需信息。一些企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí),需要采取有效措施來(lái)防止重要數(shù)據(jù)被中途截獲,如用戶信用卡號(hào)碼等。加密技術(shù)是保護(hù)傳輸數(shù)據(jù)免受外部竊聽(tīng)的最好辦法,其可以將數(shù)據(jù)變成只有授權(quán)接收者才能還原并閱讀的編碼。
進(jìn)行加密的最好辦法是采用虛擬專用網(wǎng)()技術(shù)。一條鏈路是一條采用加密隧道(tunnel)構(gòu)成的遠(yuǎn)程安全鏈路,它能夠?qū)?shù)據(jù)從企業(yè)網(wǎng)絡(luò)中安全地輸送出去。兩家企業(yè)可以通過(guò)Internet建立起隧道。一個(gè)遠(yuǎn)程用戶也可以通過(guò)建立一條連接企業(yè)局域網(wǎng)的鏈路來(lái)安全地訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)。
4、拒絕服務(wù)
這類攻擊一般能使單個(gè)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。例如,通過(guò)破壞兩臺(tái)計(jì)算機(jī)之間的連接而阻止用戶訪問(wèn)服務(wù);通過(guò)向企業(yè)的網(wǎng)絡(luò)發(fā)送大量信息而堵塞合法的網(wǎng)絡(luò)通信,最后不僅摧毀網(wǎng)絡(luò)架構(gòu)本身,也破壞整個(gè)企業(yè)運(yùn)作。
5.內(nèi)部網(wǎng)絡(luò)安全
為特定文件或應(yīng)用設(shè)定密碼保護(hù)能夠?qū)⒃L問(wèn)限制在授權(quán)用戶范圍內(nèi)。例如,銷售人員不能夠?yàn)g覽企業(yè)人事信息等。但是,大多數(shù)小型企業(yè)無(wú)法按照這一安全要求操作,企業(yè)規(guī)模越小,越要求每一個(gè)人承擔(dān)更多的工作。如果一家企業(yè)在近期內(nèi)會(huì)迅速成長(zhǎng),內(nèi)部網(wǎng)絡(luò)的安全性將是需要認(rèn)真考慮的問(wèn)題。
6.電子商務(wù)攻擊
從技術(shù)層次分析,試圖非法入侵的黑客,或者通過(guò)猜測(cè)程序?qū)孬@的用戶賬號(hào)和口令進(jìn)行破譯,以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作;或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞,獲取有用信息從而進(jìn)入系統(tǒng);或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘,以獲取進(jìn)一步的有用信息;或者通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令,侵入系統(tǒng)。
除上述威脅企業(yè)網(wǎng)絡(luò)安全的主要因素外,還有如下網(wǎng)絡(luò)安全隱患:
惡意掃描:這種方式是利用掃描工具(軟件)對(duì)特定機(jī)器進(jìn)行掃描,發(fā)現(xiàn)漏洞進(jìn)而發(fā)起相應(yīng)攻擊。
密碼破解:這種方式是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件,然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過(guò)猜測(cè)或網(wǎng)絡(luò)竊聽(tīng)等方式獲取密碼。
數(shù)據(jù)篡改:這種方式是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來(lái)破壞目標(biāo)數(shù)據(jù)的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任機(jī)器的IP 地址,以此來(lái)獲得對(duì)方的信任。
垃圾郵件 主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件,或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。
基礎(chǔ)設(shè)施破壞:這種方式是破壞DNS或路由器等基礎(chǔ)設(shè)施,使得目標(biāo)機(jī)器無(wú)法正常使用網(wǎng)絡(luò)。
由上述諸多入侵方式可見(jiàn),企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數(shù)據(jù)加密以及借助公鑰密碼體制等手段以外,對(duì)安全系數(shù)要求高的企業(yè)還可以充分利用網(wǎng)絡(luò)上專門機(jī)構(gòu)公布的常見(jiàn)入侵行為特征數(shù)據(jù)-通過(guò)分析這些數(shù)據(jù),企業(yè)可以形成適合自身的安全性策略,努力使風(fēng)險(xiǎn)降低到企業(yè)可以接受且可以管理的程度。
企業(yè)網(wǎng)絡(luò)安全的防范
技術(shù)與管理相結(jié)合:技術(shù)與管理不是孤立的,對(duì)于一個(gè)信息化的企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)信息安全不僅僅是一個(gè)技術(shù)問(wèn)題,也是一個(gè)管理問(wèn)題。在很多病毒或安全漏洞出現(xiàn)不久,網(wǎng)上通常就會(huì)有相應(yīng)的殺毒程序或者軟件補(bǔ)丁出現(xiàn),但為什么還會(huì)讓病毒肆虐全球呢?為什么微軟主頁(yè)上面及時(shí)發(fā)布的補(bǔ)丁以及各種各樣查殺的工具都無(wú)法阻止這些病毒蔓延呢?歸根結(jié)底還是因?yàn)楹芏嘤脩?包括企業(yè)級(jí)用戶)沒(méi)有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣,同時(shí)也缺乏安全方面良好的管理機(jī)制。
要保證系統(tǒng)安全的關(guān)鍵,首先要做到重視安全管理,不要"坐以待斃",可以說(shuō),企業(yè)的信息安全,是一個(gè)整體的問(wèn)題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高企業(yè)信息系統(tǒng)安全性的目的。
風(fēng)險(xiǎn)評(píng)估:要求企業(yè)清楚自身有哪些系統(tǒng)已經(jīng)聯(lián)網(wǎng)、企業(yè)網(wǎng)絡(luò)有哪些弱點(diǎn)、這些弱點(diǎn)對(duì)企業(yè)運(yùn)作都有哪些具體風(fēng)險(xiǎn),以及這些風(fēng)險(xiǎn)對(duì)于公司整體會(huì)有怎樣的影響。
安全計(jì)劃:包括建立企業(yè)的安全政策,掌握保障安全性所需的基礎(chǔ)技術(shù),并規(guī)劃好發(fā)生特定安全事故時(shí)企業(yè)應(yīng)該采取的解決方案。企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個(gè)組織機(jī)構(gòu)怎樣來(lái)保護(hù)自己。
一般來(lái)說(shuō),安全策略包括兩個(gè)部分:一個(gè)總體的安全策略和具體的規(guī)則。總體安全策略制定一個(gè)組織機(jī)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針,并為實(shí)現(xiàn)這個(gè)方針?lè)峙浔匾娜肆ξ锪Α?/p>
計(jì)劃實(shí)施:所有的安全政策,必須由一套完善的管理控制架構(gòu)所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網(wǎng)絡(luò)建設(shè)的時(shí)候單獨(dú)建立兩套相互獨(dú)立的網(wǎng)絡(luò),一套用于部門內(nèi)部辦公自動(dòng)化,另一套用于連接到Internet,在同一時(shí)候,始終只有一塊硬盤處于工作狀態(tài),這樣就達(dá)到了真正意義上的物理安全隔離。
遠(yuǎn)程訪問(wèn)控制:主要是針對(duì)于企業(yè)遠(yuǎn)程撥號(hào)用戶,在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認(rèn)證服務(wù)器。在技術(shù)上通過(guò)對(duì)接入的用戶進(jìn)行身份和密碼驗(yàn)證,并對(duì)所有的用戶機(jī)器的MAC地址進(jìn)行注冊(cè),采用IP地址與MAC地址的動(dòng)態(tài)綁定,以保證非授權(quán)用戶不能進(jìn)入。
病毒的防護(hù):培養(yǎng)企業(yè)的集體防毒意識(shí),部署統(tǒng)一的防毒策略,高效、及時(shí)地應(yīng)對(duì)病毒的入侵。
防火墻:目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān), 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn), 同時(shí)阻止了外部未授權(quán)訪問(wèn)對(duì)專用網(wǎng)絡(luò)的非法訪問(wèn)。一般來(lái)說(shuō), 這種防火墻的安全性能很高,是最不容易被破壞和入侵的。
網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)單化
大多數(shù)企業(yè)家缺乏對(duì)IT技術(shù)的深入了解,他們通常會(huì)被網(wǎng)絡(luò)的安全需求所困擾、嚇倒或征服。許多企業(yè)領(lǐng)導(dǎo),不了解一部網(wǎng)關(guān)與一臺(tái)路由器之間的區(qū)別,卻不愿去學(xué)習(xí),或因?yàn)樘Χ鴽](méi)時(shí)間去學(xué)。
他們只希望能夠確保財(cái)務(wù)紀(jì)錄沒(méi)被竊取,服務(wù)器不會(huì)受到一次"拒絕服務(wù)攻擊"。他們希望實(shí)現(xiàn)這些目標(biāo),但不希望為超出他們需求范圍的技術(shù)或服務(wù)付出更高的成本,就像銷售計(jì)算機(jī)設(shè)備的零售店不愿意提供額外服務(wù)一樣。
企業(yè)網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)說(shuō)不完的話題,今天企業(yè)網(wǎng)絡(luò)安全已被提到重要的議事日程。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。
網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增。要永遠(yuǎn)保持在知識(shí)曲線的最高點(diǎn),把握住企業(yè)網(wǎng)絡(luò)安全的大門,從而確保證企業(yè)的順利成長(zhǎng)