『壹』 影響網路安全的因素
網路系統自身的脆弱性 所謂網路系統的脆弱性是指系統的硬體資源、通信資源、軟體及信息資源等,因可預見或不可預見甚至惡意的原因,可能導致系統受到破壞、更改、泄露和失效,從而使網路處於異常狀態,甚至導致崩潰、癱瘓等的根源和起因。計算機網路由於系統本身可能存在的不同程度上的脆弱性,為各種動機的攻擊提供了入侵或破壞系統的可利用途徑和方法一、硬體系統網路硬體系統的安全隱患主要來源於設計,主要表現為物理安全方面的問題,包括各種計算機或者網路設備(主機、電源、交換機、路由器等),除了難以抗拒的自然災害外,溫度、濕度、靜電、電磁場等也可能造成信息的泄露或失效。二、軟體系統軟體系統的安全隱患來源於設計和軟體工程中的問題。軟體設計中的疏忽可能留下安全漏洞,比如4月30日震盪波(Sasser)病毒被首次發現,短短一個星期時間之內就感染了全球1800萬台電腦。它利用微軟公布的Lsass漏洞進行傳播,可感染WindowsNT/XP/2003等操作系統,開啟上百個線程去攻擊其他網上的用戶,造成機器運行緩慢、網路堵塞。「震盪波」病毒在全球帶來的損失已達5億美元。軟體系統的安全隱患主要表現在操作系統、資料庫系統和應用軟體上。三、網路和通信協議目前在網際網路普遍使用的標准主要基於TCP/IP架構。TCP/IP並不是一個而是多個協議,而TCP和IP只是其中最基本也是主要的兩個協議。TCP/IP協議是美國政府資助的高級研究計劃署(ARPA)在二十世紀七十年代的一個研究成果,目的是使全球的研究網路聯在一起形成一個虛擬網路,也就是國際互聯網。由於最初TCP/IP是在可信任環境中開發出來的成果,在協議設計的總體構想和設計的時候基本上未考慮安全問題,不能提供人們所需要的安全性和保密性。概括起來,網際網路存在以下嚴重的安全隱患1. 缺乏用戶身份鑒別機制於TCP/IP使用IP地址作為網路節點的惟一標志,在Internet中,當信息分組在路由器間傳遞時,對任何人都是開放的,路由器僅僅搜索信息分組中的目的地址,但不能防止其內容被窺視,其數據分組的源地址很容易被發現,由於IP地址是一種分級結構地址,其中包括了主機所在的網路,攻擊者據此可以構造出目標網路的輪廓,因此使用標准IP地址的網路拓撲對網際網路來說是暴露的。另外,IP地址很容易被偽造和更改,TCP/IP缺乏對IP包中的源地址的真實性的鑒定和保密機制,因此,網際網路上任何主機都可以產生一個帶任意IP地址的IP包,從而假冒另一個主機IP地址進行欺騙。2. 缺乏路由協議鑒別認證機制TCP/IP在IP層上缺乏對路由協議的安全認證機制,對路由信息缺乏鑒別與保護。因此,可以通過網際網路利用路由信息修改網路傳輸路徑,誤導網路分組傳輸。3. 缺乏保密性TCP/IP數據流採用明文傳輸,用戶帳號、口令等重要信息也無一例外。攻擊者可以截獲含有帳號、口令的數據分組從而進行攻擊。這種明文傳輸方式無法保障信息的保密性和完整性。4. TCP/IP服務的脆弱性TCP/IP應用的主要目的是為了在網際網路上的應用,也就是提供基於TCP/IP的服務,由於應用層協議位於TCP/IP體系結構的最頂部,因此下層的安全缺陷必然導致應用層的安全出現漏洞甚至崩潰,而各種應用層服務協議(如DNS、FTP、SMTP等)本身也存在安全隱患。1.2.2安全威脅 一、網路安全的基本威脅計算機網路安全的基本目標是實現信息的機密性、完整性、可用性和資源的合法使用,安全威脅就是對這4個安全目標的威脅1. 信息泄露信息泄露是指敏感數據在有意、無意中被泄露、丟失或透漏給某個未授權的實體。它通常包括:信息在傳輸中被丟失或泄露(如利用電磁波泄露或搭線竊聽等方式截獲信息);通過網路攻擊進入存放敏感信息的主機後非法復制;通過對信息流向、流量、通信頻度和長度等參數的分析,推測出有用信息(如用戶帳號、口令等重要信息)。2. 完整性破壞以非法手段竊得對信息的管理權,通過未授權的創建、修改、刪除和重放等操作而使數據的完整性受到破壞3. 服務拒絕服務拒絕是指網路系統的服務功能下降或喪失。這可以由兩個方面的原因造成:一是受到攻擊所致。攻擊者通過對系統進行非法的、根本無法成功的訪問嘗試而產生過量的系統負載,從而導致系統資源對合法用戶的服務能力下降或者喪失。二是由於系統或組件在物理上或者邏輯上遭到破壞而中斷服務。4. 未授權訪問未授權實體非法訪問系統資源,或授權實體超越許可權訪問系統資源。例如,有意避開系統訪問控制機制,對信息設備及資源進行非法操作或運行;擅自提升許可權,越權訪問系資源。假冒和盜用合法用戶身份攻擊,非法進入網路系統進行操作等。二、安全威脅的來源歸納起來,對網路安全的威脅和攻擊可能來自以下幾個方面。1. 內部操作不當信息系統內部工作人員操作不當,特別是系統管理員和安全管理員出現管理配置的操作失誤,可能造成重大安全事故。由於大多數的網路用戶並非計算機專業人員,他們只是將計算機作為一個工具,加上缺乏必要的安全意識,使得他們可能出現一些錯誤的操作,比如將用戶口令張貼在計算機上,使用電話號碼、個人生日作為口令等。2. 內部管理漏洞信息系統內部缺乏健全的管理制度或制度執行不力,給內部工作人員和犯罪留下機會,其中以系統管理員和安全管理員的惡意違規和犯罪造成的危害最大。內部人員私自安裝撥號上網設備,繞過系統安全管理控制點;利用隧道技術與外部人員內外勾結犯罪,也是防火牆和監控系統難以防範的。和來自外部的威脅相比較,來自內部的威脅和攻擊更難防範。而且是網路安全威脅的主要來源。3. 來自外部威脅和犯罪一般認為,計算機網路系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面 http://ttxx.tte.org/ttxx080617bak/Article/xinxjs/200810/2944.html
『貳』 影響網路安全的因素有哪些
影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的"毒性"不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有"憂患意識",很容易陷入"盲從殺毒軟體"的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路,它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如,通過破壞兩台計算機之間的連接而阻止用戶訪問服務;通過向企業的網路發送大量信息而堵塞合法的網路通信,最後不僅摧毀網路架構本身,也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如,銷售人員不能夠瀏覽企業人事信息等。但是,大多數小型企業無法按照這一安全要求操作,企業規模越小,越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長,內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析,試圖非法入侵的黑客,或者通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統後做更進一步的操作;或者利用伺服器對外提供的某些服務進程的漏洞,獲取有用信息從而進入系統;或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘,以獲取進一步的有用信息;或者通過系統應用程序的漏洞獲得用戶口令,侵入系統。
除上述威脅企業網路安全的主要因素外,還有如下網路安全隱患:
惡意掃描:這種方式是利用掃描工具(軟體)對特定機器進行掃描,發現漏洞進而發起相應攻擊。
密碼破解:這種方式是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改:這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件,或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞:這種方式是破壞DNS或路由器等基礎設施,使得目標機器無法正常使用網路。
由上述諸多入侵方式可見,企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外,對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據,企業可以形成適合自身的安全性策略,努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合:技術與管理不是孤立的,對於一個信息化的企業來說,網路信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟體補丁出現,但為什麼還會讓病毒肆虐全球呢?為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵,首先要做到重視安全管理,不要"坐以待斃",可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,並切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。
風險評估:要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對於公司整體會有怎樣的影響。
安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。
計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網路建設的時候單獨建立兩套相互獨立的網路,一套用於部門內部辦公自動化,另一套用於連接到Internet,在同一時候,始終只有一塊硬碟處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制:主要是針對於企業遠程撥號用戶,在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行注冊,採用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火牆:目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高,是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解,他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導,不了解一部網關與一台路由器之間的區別,卻不願去學習,或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取,伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標,但不希望為超出他們需求范圍的技術或服務付出更高的成本,就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題,今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點,把握住企業網路安全的大門,從而確保證企業的順利成長
『叄』 目前互聯網安全的最大隱患來自哪裡,應該做哪些准備
互聯網網路安全的隱患及防範
對於網路安全的隱患,我認為它主要包括兩個方面,第一個是互聯網目前面臨的威脅。這有一個比較標準的定義,可能是導致對系統或者是組織產生損害,這樣的意外事件發生的潛在的原因。比如說黑客攻擊、網路上泛濫的病毒、垃圾郵件、各種軟硬體的漏洞,這些都是互聯網所面臨的威脅。
第二個就是互聯網的脆弱性。指的是可能會被一個或者是多個威脅所利用的弱點。關於互聯網的弱點,我認為本身互聯網是跑在一個TCIP的協議之上,所以對於很多上行的應用有一些脆弱的部分。而且網路的實體,也是受到自然災害和環境的影響,也存在著一定的脆弱性。比如說台灣地震的時候,導致了海底的光纜中斷,影響了東南亞的用戶,這就是網路脆弱性的表現。
互聯網存在的安全隱患,主要有6個方面。
第一個是網路安全管理方面存在的隱患。都說安全管理工作是三分技術七分管理,如果你採用了安全技術進行管理,還出現隱患,那麼就是管理方法方面遇到了隱患。
第二個就是軟硬體存在的漏洞。歸根到底都是軟硬體系統的漏洞,所以我們放在第二位。
第三個是黑客的攻擊和威脅。
第四個計算機病毒、垃圾郵件和間諜軟體。
第五個是信息戰的威脅。
第六個是自然或人為災害。
那麼網路安全方面的隱患,首先是是否友好的安全側,然後有一個嚴格的管理制度,人民有一個負責的高效運作的管理團隊和人員,能夠把安全管理程序實施到位。那麼還要對於安全管理團隊的成員進行適當的培訓,以及全體員工的安全風險或者是安全意識的教育。另外一個就是看看這個單位是否有一個定期的風險評估或者是整改工作。因為只有通過風險評估,你才能發現你是否切切實實存在一些隱患,然後並加以整改。
第二個方面就是軟硬體系統的漏洞。互聯網目前所面臨的威脅,有很大一部分都是可以追溯到軟硬體的漏洞方面。比如說目前DNS軟體存在的漏洞,現在大家都知道BING是域名系統最廣泛應用的軟體,但是它多次出現在SAAS公布的排名當中,而且是威脅第一的。那麼這可能導致攻擊事件或者是惡意網站這樣安全事件的發生。
第三個方面是黑客威脅的攻擊。目前來說,黑客的攻擊目標是越來越明確,而且是呈現了有組織和區域性的趨勢。所以,它現在對於互聯網造成的威脅是最大的。根據CNCERT,就是國家計算機網路應急處理技術協調中心公布的2007年上半年的報告,光在中國大陸他們監測到感染僵屍網路的比例是520萬台。黑客可以利用僵屍網路發動攻擊或者是發送垃圾郵件、傳送病毒等等這樣一系列的威脅和攻擊。尤其是拒絕服務攻擊,很大一部分帶有勒索的性質。比如說針對以網路為核心的中小企業的攻擊,很可能有勒索的性質,導致中小企業不得不屈從於黑客的要求。
另外,還有針對DNS的拒絕服務攻擊,這樣的話,會導致用戶很多的網站不能訪問,很多的互聯網的應用不能使用。
關於計算機病毒、垃圾郵件、間諜軟體,這這邊列出了國家計算機病毒中心2007年的十大病毒排行榜。這10種病毒裡面除了德芙、灰鴿子和Smail以外,其他的都是和盜竊帳號相關的病毒。所以,現在的病毒有一種傾向,所以它造成互聯網上面的威脅也越來越大。那麼根據CNCERT2007年上半年的網路安全事件報告中,25%都是和垃圾郵件相關的。那麼這會導致你這個用戶的信息北道區或者是傳播病毒,或者是傳播了色情非法的信息。
第五個就是信息站的威脅。因為現在的計算機網路系統涉及到社會的整個方方面面,跟國家的經濟、軍事密切相關。所以,也會成為網路間諜或者是敵軍勢力攻擊的目標。這個從2007年的下半年曝光的台灣間諜竊取大陸機密信息的事件,還有一些西方媒體莫須有的宣傳中國黑客的入侵事件的報道當中,可以發現信息站的威脅是確確實實存在的。
最後一個就是自然或人為災害。因為互聯網也是一個自然的信息系統,也可能造成自然災害或者是環境的影響,不是所有的計算機房都有防地震、洪水等等一系列的要求。另外一個是人為的災害,比如說發生戰爭,咱們的網路系統被敵方摧毀,還比如說遭到了敵對分子的蓄意破壞等等。
那麼在講完了對於互聯網網路安全隱患的分類之後,再看一下美國互聯網的系統網路安全協會在2008年1月份公布的10大網路安全威脅。在他們公布的10大威脅當中,可以歸為上面介紹到的幾個分類當中去。比如說排在第一位的是針對網路瀏覽器,尤其是針對插件的攻擊。本身為什麼插件容易遭到攻擊呢?本身是因為它存在漏洞,而且不能隨著瀏覽器的升級而升級,所以它本身來說是軟、硬體系統的漏洞。
第二位的就是數量越來越多或者是技術越來越成熟的僵屍網路。這個本質上來說,就是屬於黑客的威脅和攻擊。另外8種就不一一地給大家介紹了。
關於互聯網安全隱患的預防措施,我認為可以從三個方面來著手。
第一個是安全管理制度跟安全隊伍的建設。所有跟互聯網相關的單位,都應該注意網路安全的隱患。因為你有了安全設施之後,並不一定可以完全避免網路安全內部的隱患,所以我們要加強安全管理隊伍的建設,而且要制定嚴格的安全管理制度。目前,國際上已經有了相關的國際標准,比如說ISO27002標准。國內的一些企業或者是單位,也已經針對這個標准,來進行了具體的安全工作,很多的單位也通過了相關的認證。
國內跟這個標准相對應的國標,也實行了草案的分析意見。
另外一個方面就是技術方面,這我就不做很詳細的解釋。實際上就是一些通用的安全技術,比如說防火牆、數據加密、入侵檢測和防護、防病毒、抗攻擊等等,這些都是一些比較通用的技術。另外就是要結合本單位的實際,設計一些和本單位相關的技術,比如說內部審計的技術等等。
另外一種比較重要的就是災備中心的建設,這個在抵禦自然和人為方面的損害還是比較有效的手段。
第三方面就是法律法規的完善,這就是需要建立互聯網網路時間的應急處理機制。信產部在年初已經發布了07年修訂的互聯網網路安全應急處置預案。然後,各大運營商包括我們CNNIC都是成員單位。
另外一點,就是公安部牽頭的信息系統的登記保護工作,還有互聯網的立法。比如說刑法有一條對於攻擊國家政府網站的處罰規定,還有互聯網電子郵件服務管理辦法。雖然這些制度的完善,互聯網的安全隱患會慢慢地降低。
最後,我介紹一下CNNIC互聯網安全隱患的關注重點。
這是05年對於CN域名的節點進行了重新的部署,在國內5大ISP進行了分布,同時在韓國和德國設立了海外節點。通過ISP的分布,DNS解析的有效性會很高。
第二,在開發自有的DNS軟體,目前已經進入了實際的測試階段。
第三,在06、07年,分別完成了同城災備中心和異地災備中心的建設,全面應對自然災害這種不可控因素。
最後,我想在這里發一個呼籲。大家可以看現在這張圖,是一個完整地DNS解析的過程。一次完整的DNS解析,不僅涉及到根伺服器,.cn的根伺服器,其實還包括的各級的權威伺服器和本地的DNS。在整個的解析服務當中,出現安全隱患的環節,包括了網路層的DNS報文劫持,還包括了黑客利用DNS軟體漏洞進行入侵控制,篡改DNS數據等等,所有這些都可以使用戶在使用互聯網的時候遇到障礙。所以,希望各DNS伺服器的維護服務單位,都加強DNS的安全管理。提高冗餘容量來抵抗攻擊,盡量在DNS解析方面,降低互聯網所面臨的威脅。
『肆』 危害網路安全的因素有哪些如何防範
網路通信線路的安全問題主要有以下六個方面.
1.
電磁泄露
絡埠,傳輸線路和計算機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露.目前,大多數機房屏蔽和防輻射設施都不健全,通信線路也同樣容易出現信息泄露.
2.
搭線竊聽
隨著信息傳遞量的不斷增加,傳遞數據的密級也在不斷提高,犯罪分子為了獲取大量情報,可能監聽通信線路,非法接收信息.
3.
非法終端
有可能在現有終端上並接一個終端,或合法用戶從網上斷開時,非法用戶乘機接入,並操縱該計算機通信介面使信息傳到非法終端.
4.
非法入侵
非法分子通過技術滲透或利用電話線侵入網路,非法使用,破壞或獲取數據和系統資源.目前的網路系統大都採用口令驗證機制來防止非法訪問,一旦口令被竊,就無安全可言.
5.
注入非法信息
通過電話線有預謀地注入非法信息,截獲所傳信息,再刪除原有信息或注入非法信息後再發出,使接收者收到錯誤信息.
6.
線路干擾
當公共轉接載波設備陳舊和通信線路質量低劣時,會產生線路干擾.如數據機會隨著傳輸速率的上升,迅速增加錯誤.
對於網路通信線路的安全問題通常採用數據加密,用戶認證和室外使用光纜傳輸介質等措施來解決.近年來,計算機網路系統由於電磁輻射使信息被截獲而失密的案例很多,這種截獲,其距離可達幾百甚至千米,給計算機系統信息的保密工作帶來了極大的危害.為了防止計算機網路系統中信息在空間上擴散,通常在物理上採取對主機房和重要部門進行屏蔽處理的防護措施,以減少擴散出去的空間信號.終端分散的重要部門採取主動式的干擾設備(如干擾機)來干擾擴散出去的空間信號,以破壞信息的竊取.