互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)--安全隱患

隱患形式

    根據(jù)網(wǎng)絡(luò)的用途和范圍，網(wǎng)絡(luò)安全可分為兩個(gè)階段：個(gè)人計(jì)算機(jī)用戶和服務(wù)器組。

    個(gè)人用戶計(jì)算機(jī)是一種在互聯(lián)網(wǎng)上提供公共用途的個(gè)人計(jì)算機(jī)和短程網(wǎng)絡(luò)。它是終端網(wǎng)絡(luò)的一部分，不一定具有網(wǎng)絡(luò)知識(shí)。個(gè)人用戶計(jì)算機(jī)通常有以下風(fēng)險(xiǎn)：基本管理員無需更改密碼即可直接訪問用戶的計(jì)算機(jī)。如果沒有安裝反病毒軟件，裸體互聯(lián)網(wǎng)很容易受到病毒或木馬黑客的攻擊。此病毒或特洛伊木馬在網(wǎng)絡(luò)上是血肉之軀，被黑客用作DDoS攻擊的幫兇。家庭路由器設(shè)備的基本管理員可以通過保存登錄名和密碼以及保存輸出設(shè)置輕松竊取或顯示網(wǎng)絡(luò)數(shù)據(jù)信息。

    服務(wù)器組由大中型服務(wù)器和大中型網(wǎng)絡(luò)組成。它具有特定功能，通常由專家設(shè)計(jì)、維護(hù)和驗(yàn)證。集群服務(wù)器的安全風(fēng)險(xiǎn)一般包括以下幾點(diǎn)：FTP讀寫訪問，黑客可以隨意更改文件刪除。防火墻的外部端口是無限的，黑客可以通過各種方式破解服務(wù)器。Web開發(fā)系統(tǒng)幾乎沒有發(fā)布安全補(bǔ)丁，只是增加了功能模塊。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)--常見攻擊方式

這些網(wǎng)絡(luò)可能產(chǎn)生的主要安全威脅包括：

   1） 計(jì)算機(jī)病毒：計(jì)算機(jī)病毒是一種自動(dòng)復(fù)制、運(yùn)行和修改其他文件的程序。它可以刪除和修改用戶的數(shù)據(jù)和文件，通常通過電子郵件或其他硬件設(shè)備滲透系統(tǒng)，在不知情的情況下復(fù)制大量用戶，并提供訪問拒絕服務(wù)。

   2） DDoS攻擊服務(wù)：指完全占用系統(tǒng)資源或網(wǎng)絡(luò)帶寬，使普通用戶無法正確使用服務(wù)的不規(guī)則請(qǐng)求。例如，大量電子郵件炸彈攻擊該公司的電子郵件服務(wù)器，無法接收常規(guī)郵件，或者網(wǎng)絡(luò)中的meat通過80個(gè)端口發(fā)送http://requests，而對(duì)web服務(wù)器的請(qǐng)求沒有得到處理。

   3） 后門或特洛伊木馬程序：將未經(jīng)授權(quán)的程序偽裝為合法程序的授權(quán)程序，以及非法執(zhí)行系統(tǒng)命令并最終無法更換和檢測(cè)系統(tǒng)或應(yīng)用程序的惡意軟件。例如，使用特洛伊木馬偽裝成合法程序并竊取重要機(jī)密。

   4） 檢測(cè)器：第三方在發(fā)送方和接收方不知情的情況下非法刪除電子郵件內(nèi)容。用戶對(duì)信息傳輸?shù)男湃螌?dǎo)致機(jī)密信息的嚴(yán)重泄露。

   事實(shí)上，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)過程中承受的網(wǎng)絡(luò)攻擊僅僅是其中的一部分。它包括以下攻擊能力和技術(shù)手段：數(shù)據(jù)攔截、身份證偽造、數(shù)據(jù)完整性破壞和非法授權(quán)。它是不斷變化的，具有網(wǎng)絡(luò)破壞和網(wǎng)絡(luò)攻擊的特點(diǎn)。它可以從根本上填補(bǔ)漏洞，建立可靠的安全防線，并找到解決方案，防止各種網(wǎng)絡(luò)攻擊和惡意攻擊。