互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)--安全隱患
隱患形式
根據(jù)網(wǎng)絡(luò)的用途和范圍,網(wǎng)絡(luò)安全可分為兩個(gè)階段:個(gè)人計(jì)算機(jī)用戶和服務(wù)器組。
個(gè)人用戶計(jì)算機(jī)是一種在互聯(lián)網(wǎng)上提供公共用途的個(gè)人計(jì)算機(jī)和短程網(wǎng)絡(luò)。它是終端網(wǎng)絡(luò)的一部分,不一定具有網(wǎng)絡(luò)知識(shí)。個(gè)人用戶計(jì)算機(jī)通常有以下風(fēng)險(xiǎn):基本管理員無需更改密碼即可直接訪問用戶的計(jì)算機(jī)。如果沒有安裝反病毒軟件,裸體互聯(lián)網(wǎng)很容易受到病毒或木馬黑客的攻擊。此病毒或特洛伊木馬在網(wǎng)絡(luò)上是血肉之軀,被黑客用作DDoS攻擊的幫兇。家庭路由器設(shè)備的基本管理員可以通過保存登錄名和密碼以及保存輸出設(shè)置輕松竊取或顯示網(wǎng)絡(luò)數(shù)據(jù)信息。
服務(wù)器組由大中型服務(wù)器和大中型網(wǎng)絡(luò)組成。它具有特定功能,通常由專家設(shè)計(jì)、維護(hù)和驗(yàn)證。集群服務(wù)器的安全風(fēng)險(xiǎn)一般包括以下幾點(diǎn):FTP讀寫訪問,黑客可以隨意更改文件刪除。防火墻的外部端口是無限的,黑客可以通過各種方式破解服務(wù)器。Web開發(fā)系統(tǒng)幾乎沒有發(fā)布安全補(bǔ)丁,只是增加了功能模塊。
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)--常見攻擊方式
這些網(wǎng)絡(luò)可能產(chǎn)生的主要安全威脅包括:
1) 計(jì)算機(jī)病毒:計(jì)算機(jī)病毒是一種自動(dòng)復(fù)制、運(yùn)行和修改其他文件的程序。它可以刪除和修改用戶的數(shù)據(jù)和文件,通常通過電子郵件或其他硬件設(shè)備滲透系統(tǒng),在不知情的情況下復(fù)制大量用戶,并提供訪問拒絕服務(wù)。
2) DDoS攻擊服務(wù):指完全占用系統(tǒng)資源或網(wǎng)絡(luò)帶寬,使普通用戶無法正確使用服務(wù)的不規(guī)則請(qǐng)求。例如,大量電子郵件炸彈攻擊該公司的電子郵件服務(wù)器,無法接收常規(guī)郵件,或者網(wǎng)絡(luò)中的meat通過80個(gè)端口發(fā)送http://requests,而對(duì)web服務(wù)器的請(qǐng)求沒有得到處理。
3) 后門或特洛伊木馬程序:將未經(jīng)授權(quán)的程序偽裝為合法程序的授權(quán)程序,以及非法執(zhí)行系統(tǒng)命令并最終無法更換和檢測(cè)系統(tǒng)或應(yīng)用程序的惡意軟件。例如,使用特洛伊木馬偽裝成合法程序并竊取重要機(jī)密。
4) 檢測(cè)器:第三方在發(fā)送方和接收方不知情的情況下非法刪除電子郵件內(nèi)容。用戶對(duì)信息傳輸?shù)男湃螌?dǎo)致機(jī)密信息的嚴(yán)重泄露。
事實(shí)上,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)過程中承受的網(wǎng)絡(luò)攻擊僅僅是其中的一部分。它包括以下攻擊能力和技術(shù)手段:數(shù)據(jù)攔截、身份證偽造、數(shù)據(jù)完整性破壞和非法授權(quán)。它是不斷變化的,具有網(wǎng)絡(luò)破壞和網(wǎng)絡(luò)攻擊的特點(diǎn)。它可以從根本上填補(bǔ)漏洞,建立可靠的安全防線,并找到解決方案,防止各種網(wǎng)絡(luò)攻擊和惡意攻擊。