網(wǎng)絡(luò)安全的主要威脅及應(yīng)對(duì)方法

1、網(wǎng)絡(luò)安全的主要威脅及應(yīng)對(duì)方法當(dāng)今世界信息化建設(shè)飛速發(fā)展，尤其以通信、計(jì)算機(jī)、網(wǎng)絡(luò)為代表的互聯(lián)網(wǎng)技術(shù)更是日 新月異，令人眼花燎亂，目不暇接。由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)和生活 的各個(gè)領(lǐng)域正在迅速普及，全社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度也變?cè)絹碓礁?。但伴隨著網(wǎng)絡(luò)技術(shù)的 發(fā)展和進(jìn)步，網(wǎng)絡(luò)信息安全問題已變得日益突出和重要。 因此，了解網(wǎng)絡(luò)面臨的各種威脅， 采取有力措施，防范和消除這些隱患，已成為保證網(wǎng)絡(luò)信息安全的重點(diǎn)。1、網(wǎng)絡(luò)信息安全面臨的主要威脅？?？(1)黑客的惡意攻擊“黑客”(Hack)對(duì)于大家來說可能并不陌生，他們是一群利用自己的技術(shù)專長(zhǎng)專門攻 擊網(wǎng)站和計(jì)算機(jī)而不暴露身份的計(jì)算機(jī)用戶，由于黑

2、客技術(shù)逐漸被越來越多的人掌握和發(fā) 展，目前世界上約有20多萬個(gè)黑客網(wǎng)站，這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用 以及系統(tǒng)的一些漏洞，因而任何網(wǎng)絡(luò)系統(tǒng)、站點(diǎn)都有遭受黑客攻擊的可能。尤其是現(xiàn)在還 缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客們善于隱蔽，攻擊“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全的主要威脅1。而就目前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)來看，黑客攻擊的方式也越來 越多的采用了病毒進(jìn)行破壞，它們采用的攻擊和破壞方式多種多樣，對(duì)沒有網(wǎng)絡(luò)安全防護(hù) 設(shè)備(防火墻)的網(wǎng)站和系統(tǒng)(或防護(hù)級(jí)別較低)進(jìn)行攻擊和破壞，這給網(wǎng)絡(luò)的安全防護(hù) 帶來了嚴(yán)峻的挑戰(zhàn)。(2)網(wǎng)絡(luò)自身和管理存在欠缺？因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全

3、存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息 的傳輸，基本沒有考慮安全問題，因此它在安全防范、服務(wù)質(zhì)量、帶寬和方便性等方面存 在滯后及不適應(yīng)性。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、組織及政府部門和用戶免受攻擊的重要 措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，沒有制定嚴(yán)格 的管理制度。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不 足。目前美國(guó)75% 85%的網(wǎng)站都抵擋不住黑客的攻擊，約有 75%的企業(yè)網(wǎng)上信息失竊。(3)軟件設(shè)計(jì)的漏洞或“后門”而產(chǎn)生的問題 ？隨著軟件系統(tǒng)規(guī)模的

4、不斷增大，新的軟件產(chǎn)品開發(fā)出來，系統(tǒng)中的安全漏洞或“后門” 也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多 或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱 患。大家熟悉的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失，可以說任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，不可能完 美無缺。這也是網(wǎng)絡(luò)安全的主要威脅之一。例如大名鼎鼎的“熊貓燒香”病毒，就是我國(guó) 一名黑客針對(duì)微軟Windows操作系統(tǒng)安全漏洞設(shè)計(jì)的計(jì)算機(jī)病毒，依靠互聯(lián)網(wǎng)迅速蔓延開 來，數(shù)以萬計(jì)的計(jì)算機(jī)不幸先后“中招”，并且它

5、已產(chǎn)生眾多變種，還沒有人準(zhǔn)確統(tǒng)計(jì)出此次病毒在國(guó)內(nèi)殃及的計(jì)算機(jī)的數(shù)量，它對(duì)社會(huì)造成的各種損失更是難以估計(jì)。目前透露的 保守?cái)?shù)據(jù)已表明，“熊貓燒香”是最近一段時(shí)間以來少有的、傳播速度較快、危害性較強(qiáng)的 一種病毒，其主要破壞特征有：導(dǎo)致安裝有 WindowsXP Windows2000 WindowsServer2003 等操作系統(tǒng)的受感染計(jì)算機(jī)的.exe文件全部無法正常打開、系統(tǒng)運(yùn)行速度減慢、常用辦公 軟件的部分功能失效等。止匕外，感染了此病毒的計(jì)算機(jī)，又會(huì)通過互聯(lián)網(wǎng)自動(dòng)掃描，尋找 其他感染目標(biāo)，最終在這名黑客提供病毒源碼的情況下，才終止了此種病毒的繼續(xù)傳播。(4)惡意網(wǎng)站設(shè)置的陷阱？互聯(lián)網(wǎng)世界的

6、各類網(wǎng)站，有些網(wǎng)站惡意編制一些盜取他人信息的軟件，并且可能隱藏 在下載的信息中，只要登錄或者下載網(wǎng)絡(luò)的信息就會(huì)被其控制和感染病毒，計(jì)算機(jī)中的所 有信息都會(huì)被自動(dòng)盜走，該軟件會(huì)長(zhǎng)期存在你的計(jì)算機(jī)中，操作者并不知情，如現(xiàn)在非常 流行的“木馬”病毒。因此，上互聯(lián)網(wǎng)應(yīng)格外注意，不良網(wǎng)站和不安全網(wǎng)站萬不可登錄， 否則后果不堪設(shè)想(5)用戶網(wǎng)絡(luò)內(nèi)部工作人員的不良行為引起的安全問題 ？網(wǎng)絡(luò)內(nèi)部用戶的誤操作，資源濫用和惡意行為也有可能對(duì)網(wǎng)絡(luò)的安全造成巨大的威脅。 由于各行業(yè)，各單位現(xiàn)在都在建局域網(wǎng)，計(jì)算機(jī)使用頻繁，但是由于單位管理制度不嚴(yán)， 不能嚴(yán)格遵守行業(yè)內(nèi)部關(guān)于信息安全的相關(guān)規(guī)定，都容易引起一系列安全問題

7、。2、北京聯(lián)華中安信息技術(shù)有限公司專家對(duì)保證網(wǎng)絡(luò)信息安全所采取的主要對(duì)策？采取技術(shù)防護(hù)手段？1)信息加密技術(shù)。信息加密技術(shù)網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性，因此，必須建 立一套有效的包括信息加密技術(shù)、安全認(rèn)證技術(shù)、安全交易議等內(nèi)容的信息安全機(jī)制作為 保證，來實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證技術(shù)，防止 信息被一些懷有不良用心的人竊取、破壞，甚至出現(xiàn)虛假信息。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)安個(gè)等級(jí)分為 Dl,Cl,C2,B1,B2,B3,A 級(jí)，安全等級(jí)由 低到高。目前主要的操作系統(tǒng)等級(jí)為 C2級(jí)，在使用C2級(jí)系統(tǒng)時(shí)，應(yīng)盡量使用C2級(jí)的安個(gè) 措施及功能，對(duì)操作系統(tǒng)進(jìn)行安個(gè)

8、配置。在極端重要的系統(tǒng)中，應(yīng)采用B級(jí)操作系統(tǒng)。對(duì)軍事涉密信息在網(wǎng)絡(luò)中的存儲(chǔ)和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù) 來提供安全保證。在傳發(fā)保存軍事涉密信息的過程中，要用加密技術(shù)隱藏信息內(nèi)容，還要 用信息隱藏技術(shù)來隱藏信息的發(fā)送者、接收者甚至信息本身。通過隱藏術(shù)、數(shù)字水印、數(shù) 據(jù)隱藏和數(shù)據(jù)嵌入、指紋等技術(shù)手段可以將秘密資料先隱藏到一般的文件中，然后再通過 網(wǎng)絡(luò)來傳遞，提高信息保密的可靠性。2)安裝防病毒軟件和防火墻。在主機(jī)上安裝防病毒軟件，能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的 病毒掃描及漏洞檢測(cè)，變被動(dòng)消毒為主動(dòng)截殺，既能查殺未知病毒，又可對(duì)文件、郵件、 內(nèi)存、網(wǎng)頁進(jìn)行個(gè)而實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況

9、及時(shí)處理。防火墻是硬件和軟件的組合，它 在內(nèi)部網(wǎng)和外部網(wǎng)間建立起安全網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制 網(wǎng)絡(luò)進(jìn)出的信息流向，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì) 節(jié)。它還可以幫助內(nèi)部系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用 戶非法訪問，并只打開必須的服務(wù)，防范外部來的服務(wù)攻擊。同時(shí)，防火墻可以控制內(nèi)網(wǎng) 用戶訪問外網(wǎng)時(shí)間，并通過設(shè)置IP地址與MAO址綁定，防止IP地址欺騙。更重要的是, 防火墻不但將大量的惡意攻擊直接阻擋在外而，同時(shí)也屏蔽來自網(wǎng)絡(luò)內(nèi)部的不良行為。3）使用路由器和虛擬專用網(wǎng)技術(shù)。路由器采用了密碼算法和解密專用芯片，通過在路

10、由器主板上增加加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。使用路由器可以實(shí)現(xiàn)單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流 量控制、網(wǎng)絡(luò)和信息維護(hù)，也可以阻塞廣播信息的傳輸，達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。構(gòu)建信息安全保密體系？1）信息安全保密的體系框架。該保密體系是以信息安全保密策略和機(jī)制為核心，以信 息安全保密服務(wù)為支持，以標(biāo)準(zhǔn)規(guī)范、安全技術(shù)和組織管理體系為具體內(nèi)容，最終形成能 夠滿足信息安全保密需求的工作能力。2）信息安全保密的服務(wù)支持體系。信息安全保密的服務(wù)支持體系，主要是由技術(shù)檢查 服務(wù)、調(diào)查取證服務(wù)、風(fēng)險(xiǎn)管理服務(wù)、系統(tǒng)測(cè)評(píng)服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)

11、組成 的。其中，風(fēng)險(xiǎn)管理服務(wù)必須貫穿到信息安全保密的整個(gè)工程中，要在信息系統(tǒng)和信息網(wǎng) 絡(luò)規(guī)劃與建設(shè)的初期，就進(jìn)行專業(yè)的安全風(fēng)險(xiǎn)評(píng)估與分析，并在系統(tǒng)或網(wǎng)絡(luò)的運(yùn)營(yíng)管理過 程中，經(jīng)常性地開展保密風(fēng)險(xiǎn)評(píng)估工作，采取有效的措施控制風(fēng)險(xiǎn)，只有這樣才能提高信 息安全保密的效益和針對(duì)性，增強(qiáng)系統(tǒng)或網(wǎng)絡(luò)的安全可觀性、可控性。其次，還要大力加 強(qiáng)調(diào)查取證服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)的建設(shè)，對(duì)突發(fā)性的失泄密事件能夠快速 反應(yīng)，同時(shí)盡可能提高信息系統(tǒng)、信息網(wǎng)絡(luò)管理人員的安全技能，以及他們的法規(guī)意識(shí)和 防范意識(shí)，做到“事前有準(zhǔn)備，事后有措施，事中有監(jiān)察”。加強(qiáng)信息安全保密服務(wù)的主要措施包括：借用安全評(píng)估服務(wù)幫助我們

12、了解自身的安全 性。通過安全掃描、滲透測(cè)試、問卷調(diào)查等方式對(duì)信息系統(tǒng)及網(wǎng)絡(luò)的資產(chǎn)價(jià)值、存在的脆 弱性和面臨的威脅進(jìn)行分析評(píng)估，確定失泄密風(fēng)險(xiǎn)的大小，并實(shí)施有效的安全風(fēng)險(xiǎn)控制。 采用安全加固服務(wù)來增強(qiáng)信息系統(tǒng)的自身安全性。具體包括操作系統(tǒng)的安全修補(bǔ)、加固和 優(yōu)化；應(yīng)用服務(wù)的安全修補(bǔ)、加固和優(yōu)化；網(wǎng)絡(luò)設(shè)備的安全修補(bǔ)、加固和優(yōu)化；現(xiàn)有安全 制度和策略的改進(jìn)與完善等。部署專用安全系統(tǒng)及設(shè)備提升安全保護(hù)等級(jí)。運(yùn)用安全控制 服務(wù)增強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的安全可觀性、可控性。通過部署面向終端、服務(wù)器和網(wǎng)絡(luò)邊界 的安全控制系統(tǒng)，以及集中式的安全控制平臺(tái)，增強(qiáng)對(duì)整個(gè)信息系統(tǒng)及網(wǎng)絡(luò)的可觀性，以 及對(duì)使用網(wǎng)絡(luò)的人員、網(wǎng)絡(luò)

13、中的設(shè)備及其所提供服務(wù)的可控性。加強(qiáng)安全保密教育培訓(xùn)來 減少和避免失泄密事件的發(fā)生。加強(qiáng)信息安全基礎(chǔ)知識(shí)及防護(hù)技能的培訓(xùn)，尤其是個(gè)人終 端安全技術(shù)的培訓(xùn)，提高使用和管理人員的安全保密意識(shí)，以及檢查入侵、查處失泄密事 件的能力。采用安全通告服務(wù)來對(duì)竊密威脅提前預(yù)警。具體包括對(duì)緊急事件的通告，對(duì)安 全漏洞和最新補(bǔ)丁的通告，對(duì)最新防護(hù)技術(shù)及措施的通告，對(duì)國(guó)家、軍隊(duì)的安全保密政策 法規(guī)和安全標(biāo)準(zhǔn)的通告等。3）信息安全保密的標(biāo)準(zhǔn)規(guī)范體系。信息安全保密的標(biāo)準(zhǔn)規(guī)范體系，主要是由國(guó)家和軍 隊(duì)相關(guān)安全技術(shù)標(biāo)準(zhǔn)構(gòu)成的。這些技術(shù)標(biāo)準(zhǔn)和規(guī)范涉及到物理場(chǎng)所、電磁環(huán)境、通信、計(jì) 算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等不同的對(duì)象，涵蓋信息獲取

14、、存儲(chǔ)、處理、傳輸、利用和銷毀等整個(gè) 生命周期。既有對(duì)信息載體的相關(guān)安全保密防護(hù)規(guī)定，也有對(duì)人員的管理和操作要求。因 此，它們是設(shè)計(jì)信息安全保密解決方案，提供各種安全保密服務(wù)，檢查與查處失泄密事件 的準(zhǔn)則和依據(jù)。各部門應(yīng)該根據(jù)本單位信息系統(tǒng)、信息網(wǎng)絡(luò)的安全保密需求，以及組織結(jié) 構(gòu)和使用維護(hù)人員的配置情況，制定相應(yīng)的，操作性和針對(duì)性更強(qiáng)的技術(shù)和管理標(biāo)準(zhǔn)。4）信息安全保密的技術(shù)防范體系。信息安全保密的技術(shù)防范體系，主要是由電磁防護(hù) 技術(shù)、信息終端防護(hù)技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和其他安全技術(shù)組成的。這些技 術(shù)措施的目的，是為了從信息系統(tǒng)和信息網(wǎng)絡(luò)的不同層面保護(hù)信息的機(jī)密性、完整性、可 用性、可

15、控性和不可否認(rèn)性，進(jìn)而保障信息及信息系統(tǒng)的安全，提高信息系統(tǒng)和信息網(wǎng)絡(luò) 的抗攻擊能力和安全可靠性。安全保密技術(shù)是隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)，以及各種入侵與 攻擊技術(shù)的發(fā)展不斷完善和提高的，一些最新的安全防護(hù)技術(shù)，如可信計(jì)算技術(shù)、內(nèi)網(wǎng)監(jiān) 控技術(shù)等，可以極大地彌補(bǔ)傳統(tǒng)安全防護(hù)手段存在的不足，這就為我們降低安全保密管理 的難度和成本，提高信息系統(tǒng)和信息網(wǎng)絡(luò)的安全可控性和可用性，奠定了技術(shù)基礎(chǔ)。因止匕,信息安全保密的技術(shù)防范體系，是構(gòu)建信息安全保密體系的一個(gè)重要組成部分，應(yīng)該在資 金到位和技術(shù)可行的情況下，盡可能采用最新的、先進(jìn)的技術(shù)防護(hù)手段，這樣才能有效抵 御不斷出現(xiàn)的安全威脅。5）信息安全保密的管理保

16、障體系。俗話說，信息安全是“三分靠技術(shù)，七分靠管理” c 信息安全保密的管理保障體系，主要是從技術(shù)管理、制度管理、資產(chǎn)管理和風(fēng)險(xiǎn)管理等方 面，加強(qiáng)安全保密管理的力度，使管理成為信息安全保密工作的重中之重。技術(shù)管理主要 包括對(duì)泄密隱患的技術(shù)檢查，對(duì)安全產(chǎn)品、系統(tǒng)的技術(shù)測(cè)評(píng)，對(duì)各種失泄密事件的技術(shù)取 證；制度管理主要是指各種信息安全保密制度的制定、審查、監(jiān)督執(zhí)行與落實(shí)；資產(chǎn)管理 主要包括涉密人員的管理，重要信息資產(chǎn)的備份恢復(fù)管理，涉密場(chǎng)所、計(jì)算機(jī)和網(wǎng)絡(luò)的管 理，涉密移動(dòng)通信設(shè)備和存儲(chǔ)設(shè)備的管理等；風(fēng)險(xiǎn)管理主要是指保密安全風(fēng)險(xiǎn)的評(píng)估與控 制。現(xiàn)有的安全管理，重在保密技術(shù)管理，而極大地忽視了保密風(fēng)險(xiǎn)管理，同時(shí)在制度管 理和資產(chǎn)管理等方面也存在很多問題，要么是管理制度不健全，落實(shí)不到位；要么是一些 重要的資產(chǎn)監(jiān)管不利，這就給失竊密和遭受網(wǎng)絡(luò)攻擊帶來了人為的隱患。加強(qiáng)安全管理， 不但能改進(jìn)和提高現(xiàn)有安全保密措施的效益，還能充分發(fā)揮人員的主動(dòng)性和積極性，使信 息安全保密工作從被動(dòng)接受變成自覺履行。 ？6）信息安全保密的工作能力體系。將技術(shù)、管理與標(biāo)準(zhǔn)規(guī)范結(jié)合起來，以安全保密策 略和服務(wù)為支持，就能合力形成信息安全保密工作的能力體系。該能力體系既是信息安全 保密工作效