成年勝

1網(wǎng)絡(luò)威脅

計算機網(wǎng)絡(luò)，不論是有線還是無線網(wǎng)絡(luò)，都已迅速成為人們?nèi)粘；顒又胁豢苫蛉钡囊徊糠?。個人與組織都依賴于計算機和網(wǎng)絡(luò)來處理電子郵件、財務(wù)、組織和文件管理之類的工作。不速之客的入侵可能導(dǎo)致代價高昂的網(wǎng)絡(luò)中斷和工作成果的丟失。針對網(wǎng)絡(luò)的攻擊有時具有相當(dāng)?shù)钠茐男?，可能造成重要信息或資產(chǎn)的損壞或失竊，導(dǎo)致時間上和金錢上的損失。入侵者可通過軟件漏洞、硬件攻擊甚至一些科技含量很低的方法(例如猜測某人的用戶名和密碼)來獲得對網(wǎng)絡(luò)的訪問權(quán)。通過修改或利用軟件漏洞來獲取訪問權(quán)的入侵者通常被稱為黑客。

一旦黑客取得網(wǎng)絡(luò)的訪問權(quán)，就可能給網(wǎng)絡(luò)帶來以下四種威脅：信息盜竊、身份盜竊、數(shù)據(jù)丟失，操縱、服務(wù)中斷。

網(wǎng)絡(luò)入侵者造成的安全威脅可能來自網(wǎng)絡(luò)內(nèi)部和外部兩個源頭。外部威脅是由組織外部活動的個人引起的，他們沒有訪問組織計算機系統(tǒng)或網(wǎng)絡(luò)的權(quán)限。外部攻擊者主要通過Interact、無線鏈接或撥號訪問服務(wù)器進入網(wǎng)絡(luò)。內(nèi)部威脅是由具備授權(quán)用戶帳戶的個人，或能夠?qū)嶋H接觸網(wǎng)絡(luò)設(shè)備的人員導(dǎo)致的。內(nèi)部攻擊者了解內(nèi)部的政策和人員，他們往往清楚的知道什么信息有價值而且易受攻擊，以及怎么獲得該信息。

然而，并不是所有內(nèi)部攻擊都是故意的。在某些情況下，一個受信任的員工在公司外部工作時可能會感染上病毒或安全威脅，然后在不知情的情況下將它帶到內(nèi)部網(wǎng)絡(luò)中，從而造成內(nèi)部威脅。許多公司都在防御外部攻擊上花費了大量資源，但大多數(shù)威脅其實來自內(nèi)部。據(jù)FBI調(diào)查顯示，在報告的安全入侵事件中，約有70％都是因內(nèi)部訪問和計算機系統(tǒng)帳戶使用不當(dāng)造成的。對于內(nèi)外兩個源頭的入侵者而言，要想獲得訪問權(quán)，最簡單的一種方法就是利用人類行為的弱點。利用人類弱點的常見方法之一便是“社會工程”(soeial Engineer-ing)。社會工程中最常用的三種技術(shù)有：假托、網(wǎng)絡(luò)釣魚和語音網(wǎng)絡(luò)釣魚。社會工程是一種常見的安全威脅，主要利用人類的弱點來獲得所需的結(jié)果。

2攻擊方式

除了社會工程外，還存在一些其它類型的攻擊，這些攻擊借助計算機軟件的漏洞來執(zhí)行。此類攻擊技術(shù)包括：病毒、蠕蟲和特洛伊木馬。所有這些都是侵入主機的惡意軟件。它們會損壞系統(tǒng)、破壞數(shù)據(jù)以及拒絕對網(wǎng)絡(luò)、系統(tǒng)或服務(wù)的訪問。它們還可將數(shù)據(jù)和個人詳細信息從沒有設(shè)防的PC用戶轉(zhuǎn)發(fā)到犯罪者手中。在許多情況下，它們會自身復(fù)制，然后傳播至連接到該網(wǎng)絡(luò)的其它主機。有時，這些技術(shù)會結(jié)合社會工程使用，以欺騙沒有設(shè)防的用戶執(zhí)行攻擊。

有時，攻擊者的目的是停止網(wǎng)絡(luò)的正常運作。此類攻擊的目的通常是中斷某組織的運作。DoS攻擊是針對單個計算機或一組計算機執(zhí)行的一種侵略性攻擊，目的是拒絕為特定用戶提供服務(wù)。DoS攻擊可針對最終用戶系統(tǒng)、服務(wù)器、路由器和網(wǎng)絡(luò)鏈接發(fā)起。一般而言，DoS攻擊的意圖是：用流量淹沒系統(tǒng)或網(wǎng)絡(luò)，以阻止正常網(wǎng)絡(luò)流量通行；中斷客戶端與服務(wù)器之間的連接，以阻止對服務(wù)的訪問。DoS攻擊包括多種類型。安全管理員需要對可能發(fā)生的DoS攻擊類型保持警惕，確保網(wǎng)絡(luò)受到嚴密保護。

不是所有攻擊都會造成損害或阻止合法用戶訪問資源。許多威脅的目的是收集用戶的相關(guān)信息以用于廣告、營銷和研究目的。這些威脅包括間諜軟件、跟蹤Cookie、廣告軟件和彈出廣告。盡管它們可能不會損壞計算機，但仍會侵犯隱私，而且非常招人反感。

人們對電子通信方式的依賴程度日益上升，這一現(xiàn)象造成了大量煩人的電子郵件四處傳播。垃圾郵件是非常嚴重的網(wǎng)絡(luò)威脅，可導(dǎo)致ISP、電子郵件服務(wù)器和最終用戶系統(tǒng)不堪重負。發(fā)送垃圾郵件的個人或組織稱為垃圾郵件發(fā)送者。垃圾郵件發(fā)送者通常利用未受安全保護的電子郵件服務(wù)器來轉(zhuǎn)發(fā)電子郵件。垃圾郵件發(fā)送者可能使用黑客技術(shù)(例如病毒、蠕蟲和特洛伊木馬)來控制家用計算機。受控的這些計算機就會被用來在主人毫不知情的情況下發(fā)送垃圾郵件。垃圾郵件可通過電子郵件發(fā)送，如今它們還可通過即時消息軟件發(fā)送。

3安全策略

安全風(fēng)險無法徹底消除或預(yù)防。但是，有效的風(fēng)險管理和評估可顯著減少現(xiàn)有的安全風(fēng)險。要將風(fēng)險降至最低，人們必須認識到一點：沒有任何一件產(chǎn)品可為組織提供絕對的安全保護。要獲得真正的網(wǎng)絡(luò)安全，需要結(jié)合應(yīng)用多種產(chǎn)品和服務(wù)、制定徹底的安全策略并嚴格實施該策略?？杀Ｗo網(wǎng)絡(luò)安全的一些安全工具和應(yīng)用程序有：軟件補丁和更新、病毒防護、間諜軟件防護、垃圾郵件攔截器、彈出廣告攔截器、防火墻。

(1)更新和補丁。黑客用來獲取主機和(或)網(wǎng)絡(luò)訪問權(quán)的最常見方法之一便是利用軟件漏洞，因而及時對軟件應(yīng)用程序應(yīng)用最新安全補丁和更新以阻止威脅極為重要。補丁是修復(fù)特定問題的一小段代碼。更新則可能包含要添加到軟件包中的附加功能以及針對特定問題的補丁。

(2)防病毒軟件。即使操作系統(tǒng)和應(yīng)用程序應(yīng)用了所有最新的補丁和更新，仍然容易遭到攻擊。任何連接到網(wǎng)絡(luò)的設(shè)備都可能會感染上病毒、蠕蟲和特洛伊木馬。這些攻擊可損壞操作系統(tǒng)代碼、影響計算機性能、更改應(yīng)用程序和毀壞數(shù)據(jù)。防病毒軟件可用作預(yù)防工具和反應(yīng)工具。它可預(yù)防感染，并能檢測和刪除病毒、蠕蟲和特洛伊木馬。連接到網(wǎng)絡(luò)的所有計算機都應(yīng)安裝防病毒軟件。市面上存在許多防病毒程序。

(3)垃圾郵件攔截器。反垃圾郵件軟件可識別垃圾郵件并執(zhí)行相應(yīng)操作(例如將其放置到垃圾郵件文件夾或刪除)，從而為主機提供保護。此類軟件可在機器本地加載，也可在電子郵件服務(wù)器上加載。此外，許多ISP也提供垃圾郵件過濾器。反垃圾郵件軟件無法識別所有的垃圾郵件，因此打開電子郵件時仍須非常謹慎。有時候，有用的電子郵件也會被錯誤地當(dāng)作垃圾郵件處理了。

(4)反間諜軟件和廣告軟件。間諜軟件和廣告軟件也會導(dǎo)致類似病毒的癥狀。除了收集未經(jīng)授權(quán)的信息外，它們還會占用重要的計算機資源并影響性能。反間諜軟件可檢測和刪除間諜軟件應(yīng)用程序，并防止這些程序?qū)碓俣劝惭b。許多反間諜軟件應(yīng)用程序還包括cookie及廣告軟件的檢測和刪除功能。某些防病毒軟件包具有反間諜軟件功能。

(5)彈出廣告攔截器?？砂惭b彈出廣告攔截器軟件來阻止彈出廣告和背投廣告。許多Web瀏覽器默認包含彈出廣告攔截器的功能。請注意，某些程序和網(wǎng)頁會生成必要和有用的彈出窗口。因此，大多數(shù)彈出廣告攔截器都具有忽略功能(即允許某些彈出窗口)。

(6)防火墻。通過在內(nèi)部網(wǎng)絡(luò)(內(nèi)部網(wǎng))和Internet之間設(shè)置防火墻作為邊界設(shè)備，所有往來Interact的流量都會被監(jiān)視和控制。①單防火墻配置：單個防火墻包含三個區(qū)域，分別用于外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)和非軍事區(qū)。來自外部網(wǎng)絡(luò)的所有流量都被發(fā)送到防火墻。然后防火墻會監(jiān)控流量，決定哪些流量應(yīng)傳送到非軍事區(qū)，哪些應(yīng)傳送到內(nèi)部，以及哪些應(yīng)予以拒絕。②雙防火墻配置：在雙防火墻配置中，防火墻分為內(nèi)部防火墻和外部防火墻，其間則是非軍事區(qū)。外部防火墻限制較少，允許Internet用戶訪問非軍事區(qū)中的服務(wù)，而且允許任何內(nèi)部用戶請求的流量通過。內(nèi)部防火墻限制較多，用于保護內(nèi)部網(wǎng)絡(luò)免遭未授權(quán)的訪問。單一防火墻配置適用于規(guī)模較小、流量較小的網(wǎng)絡(luò)。但是單一防火墻配置存在一個故障點，可能發(fā)生過載。雙防火墻配置更適合處理流量較大的大型復(fù)雜網(wǎng)絡(luò)。

總之，為緩解面對的風(fēng)險，推薦采取以下措施：定義安全策略、為服務(wù)器和網(wǎng)絡(luò)設(shè)備提供物理防護、設(shè)置登錄和文件訪問權(quán)限、更新操作系統(tǒng)和應(yīng)用程序、更改許可的默認設(shè)置、運行防病毒軟件和反間諜軟件、更新防病毒軟件文件、激活瀏覽器工具一彈出廣告攔截器、反網(wǎng)絡(luò)釣魚軟件、插件監(jiān)控器、使用防火墻。保護網(wǎng)絡(luò)的第一步是了解流量通過網(wǎng)絡(luò)的方式，以及存在的各種威脅和漏洞。實施安全措施后，必須堅持不懈地進行監(jiān)控才能使網(wǎng)絡(luò)真正受到保護。需要對安全規(guī)程和工具進行檢查，從而得以應(yīng)對不斷發(fā)展和演化的威脅。