⑴ 網路病毒的危害
病毒也是一種程序,只不過人們把它定義成惡意程序.既然病毒是程序,那它就是用編成軟體製作的啊~
這些是編寫程序時用的語言:Basic語言 ,Pascal語言,C語言,SQL語言,Java語言等
至於它的危害,不同的病毒危害的表現不同,如蠕蟲病毒,就是典型的破壞計算機的磁碟等的,像最近的熊貓燒香,小浩等,都是破化計算機的
木馬病毒:不會對計算機構成威脅,木馬病毒主要是用來盜取帳號密碼的,最常見的就是QQ木馬
下面是一些防毒的經驗:
由於Internet技術及信息技術的普及和發展,病毒的傳染速度越來越快。一個和Internet相連的企業,最主要的病毒入口就是Internet,主要的傳染方式是群件系統;控制Internet 入口處的病毒侵入,就抑制了最主要的病毒源;好的群件系統防病毒系統,將病毒的傳染域隔離到孤立的某一台機器,這樣病毒的破壞就會控制到最小范圍。
在大的企業里,為了保證防病毒系統的一致性、完整性和自升級能力,必須有一個完善的病毒防護管理體系,負責病毒軟體的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個企業范圍內病毒防護體系的一致性和完整性。那麼,選擇一個好的防病毒系統到底需要考慮哪幾個方面呢?
完整的產品體系和高的病毒檢測率
一個好的防病毒系統應該能夠覆蓋到每一種需要的平台。我們都知道,病毒的入口點是非常多的。我們一般需要考慮在每一種需要防護的平台上都部署防病毒軟體。大體上分為以下幾類平台:
1. 客戶端。不管客戶端使用什麼操作系統,都必須具有相應的防病毒軟體進行安裝防範。
2. 郵件伺服器。電子郵件目前已經成為病毒傳播的重要途徑。對郵件伺服器進行集中郵件病毒防範是非常有意義的。一個好的郵件或群件病毒防範系統可以很好地和伺服器的郵件傳輸機制結合在一起,完成在伺服器上對病毒的清除工作。另外,由於目前郵件病毒的傳輸方式已經從以前的單純附件攜帶方式擴展為內容攜帶方式,所以一個好的郵件防病毒系統應該具有清除郵件正文中的病毒的能力。
3. 其他伺服器。網路中除了郵件伺服器外,還存在大量的其他伺服器如文件伺服器、應用伺服器等等。用戶在日常工作時會經常同這些伺服器進行文件傳輸等工作,也就形成了另外一種病毒的傳播途徑。這些伺服器也需要安裝相應的防病毒軟體。
4. 網關。網關是隔離內部網路和外部網路的設備如防火牆、代理伺服器等。在網關級別進行病毒防範可以起到對外部網路中病毒進行隔離的作用。
比如,NAI公司的McAfee AVD (Active Virus Defense)網路防病毒系統就是典型的例子,該系統包括桌面防病毒產品、伺服器防病毒產品、郵件防病毒產品等,其全球用戶數目已達到了6千萬以上。當然,一個好的防病毒軟體必須具備極高的病毒檢測率和清除率。另外,防病毒軟體還必須能夠對各種格式的文件包括各種格式的壓縮文件進行病毒的清除。
功能完善的防病毒軟體控制台
所謂網路防病毒所講的不僅僅是可以對網路伺服器進行病毒防範,更加重要的是能夠對防病毒軟體通過網路進行集中的管理和統一的配置。一個能夠完成集中分發軟體、進行病毒特徵碼升級的控制台是非常必要的。
為了方便集中管理,防病毒軟體控制台首先需要解決的就是管理容量問題。也就是每一台控制台能夠管理到的客戶機的最大數目。另外,對於一個企業內部的不同部門,我們有可能需要設置不同的防病毒策略。一個好的控制台應該允許管理員按照IP地址、計算機名稱、子網甚至NT域進行安全策略的分別實施。
減少通過廣域網進行管理的流量
在一個需要通過廣域網進行管理的企業中,由於廣域網的帶寬有限,防病毒軟體的安裝和升級流量問題也是必須要考慮到的。好的防病毒軟體應從各個方面考慮,盡量減少帶寬佔用問題。首先,自動升級功能允許升級發生在非工作時間,盡量不佔用業務需要的帶寬;其次,對於必須頻繁升級的特徵碼,應採用必要的措施將其進行壓縮,比如增量升級方式等。
方便易用的報表功能
一個網路中的病毒活動狀況對於網路管理員來說是非常重要的。通過了解網路中的病毒活動情況,管理員可以了解哪些病毒活動比較頻繁、哪些計算機或者用戶的文件比較容易感染病毒以及發現的病毒的清除情況等等,以便修改病毒防範策略以及了解病毒的來源情況,方便進行用戶、文件資源的安全管理。實用、界面友好的報表是一個網路防病毒軟體必備的功能。
對計算機病毒的實時防範能力
傳統意義上的實時計算機病毒防範是指防病毒軟體能夠常駐內存,對所有活動的文件進行病毒掃描和清除。這當然是一個防病毒軟體必備的功能。這里說的防範能力是另外一種意義的自動病毒防範能力。目前由於病毒活動頻繁,再加上網路管理員一般都工作忙碌,有可能會導致病毒特徵碼不能及時更新。這就需要防病毒軟體本身能夠具有一定程度的未知病毒識別能力。
快速及時的病毒特徵碼升級
能夠提供一個方便、有效和快速的升級方式是防病毒系統應該具備的重要功能之一。正是由於防病毒軟體需要不斷進行升級,所以對防病毒軟體廠商的技術力量和售後服務的要求也是格外重要。
綜上所述,目前的防病毒工作的意義早已脫離了各自為戰的狀況,技術也不僅僅局限在單機的防病毒。目前,如果需要對整個網路進行規范化的網路病毒防範,我們必須了解最新的技術,結合網路的病毒入口點分析,很好地將這些技術應用到自己的網路中去,形成一個協同作戰、統一管理的局面,這樣的病毒防範體系,才能夠稱得上是一個完整的、現代化的網路病毒防禦體系。
⑵ 網路安全的主要危脅有哪些
網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的"毒性"不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有"憂患意識",很容易陷入"盲從殺毒軟體"的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路,它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如,通過破壞兩台計算機之間的連接而阻止用戶訪問服務;通過向企業的網路發送大量信息而堵塞合法的網路通信,最後不僅摧毀網路架構本身,也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如,銷售人員不能夠瀏覽企業人事信息等。但是,大多數小型企業無法按照這一安全要求操作,企業規模越小,越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長,內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析,試圖非法入侵的黑客,或者通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統後做更進一步的操作;或者利用伺服器對外提供的某些服務進程的漏洞,獲取有用信息從而進入系統;或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘,以獲取進一步的有用信息;或者通過系統應用程序的漏洞獲得用戶口令,侵入系統。
除上述威脅企業網路安全的主要因素外,還有如下網路安全隱患:
惡意掃描:這種方式是利用掃描工具(軟體)對特定機器進行掃描,發現漏洞進而發起相應攻擊。
密碼破解:這種方式是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改:這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件,或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞:這種方式是破壞DNS或路由器等基礎設施,使得目標機器無法正常使用網路。
由上述諸多入侵方式可見,企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外,對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據,企業可以形成適合自身的安全性策略,努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合:技術與管理不是孤立的,對於一個信息化的企業來說,網路信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟體補丁出現,但為什麼還會讓病毒肆虐全球呢?為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵,首先要做到重視安全管理,不要"坐以待斃",可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,並切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。
風險評估:要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對於公司整體會有怎樣的影響。
安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。
計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網路建設的時候單獨建立兩套相互獨立的網路,一套用於部門內部辦公自動化,另一套用於連接到Internet,在同一時候,始終只有一塊硬碟處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制:主要是針對於企業遠程撥號用戶,在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行注冊,採用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火牆:目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高,是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解,他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導,不了解一部網關與一台路由器之間的區別,卻不願去學習,或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取,伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標,但不希望為超出他們需求范圍的技術或服務付出更高的成本,就像銷售計算機設備的零售店不願意提供額外服務一樣。