由於計算機網絡信息被大眾廣泛接受、認可,在一定程度上給社會、生活帶來了極大的便利,使得人們也就越來越依賴網絡的虛擬生活,那麼,有哪些常見網絡安全威脅呢?應該怎麼防范?學習啦小編在這裡給大家詳細介紹。
1 在計算機網絡中,常見的安全性威脅障礙
1.1襲擊方式為什麼會發生網絡安全威脅事件呢?
一般情況下都是有目的性地實施的。這些威脅可能存在於網絡中的每一個角落,即使有的襲擊必須要經由特定的相關網絡系統來進行,可只要襲擊者一展開攻擊,最終的破壞結果損失都很慘重。目前主要的襲擊網絡信息的方式一般有幾下幾種:
(1)掃描。換句話講,掃描其實就是利用智能化的設備展開大范圍嗅探活動,並對協議數據加以觀察、分析。通常用的掃描形式一般有協議掃描跟端口掃描這兩種。掃描一般都是襲擊的初期階段,主要就是攻擊者在尋找、識別想要攻擊的目標對象。
(2)嗅探。它原先是利用在網絡中捕獲到得數據信息,將之供給給網絡管理員來利用、分析以及查看網絡狀態、環境的管理手法。攻擊人利用嗅探器來獲取到眾多的數據信息,這些數據信息也許是一些用戶名、密碼或者特定的需要身份驗證的資料。這樣的話,攻擊者就能有針對性地去展開襲擊。其實嗅探器是極容易獲取的,在計算機網絡中一搜索,就會出現成千上萬的嗅探器軟件。
(3)拒絕網絡服務。襲擊人一般是往網絡上傳輸一些沒用的數據信息或者大量浪費那些很稀缺、稀有的資源,就比如說網絡帶寬型攻擊,還有延續攻擊。在一定程度上干擾到了數據信息正常的傳輸、利用,就算是那些加密的數據文件,也保障不了數據傳輸的安全性。它的目的其實根本就不是想要獲取那些數據,而是想讓別的用戶得不到這些數據,享受不到正規的網絡技術服務。
(4)偽裝。在計算機信息網絡中,互相間都有著一定的信任性。有時候必須要在特定的信任度下,才可以確立起合法的寬帶網絡連接機制,如果襲擊網絡者克隆了合法登入者的身份,就使得其可以有信任度地和網絡連接起來。
(5)惡意代碼。它其實就是一種計算機的程序。每當按照程序執行的時候,就會使得計算機不能正常的運作。有些用戶根本就想不到是自己的電腦被植入了惡意代碼程序,一直到自己的計算機程序真的被破壞了,才會全面地去檢查、殺毒。常見的惡意代碼有特洛伊木馬 普通病毒以及蠕蟲等。計算機被這些惡意代碼侵入之後,就會使得自身數據丟失,網絡系統也會出現混亂狀況。
1.2整體發展趨向現時代的攻擊者會喜歡將自己的攻擊實戰經驗跟一些破壞程序放在論壇上跟其他的一些同行進行交流,分享經驗。他們檢測網絡數據的源代碼,並從其中的某些程序裡面找到缺陷,有針對性地制定相關襲擊策略。大多數專業攻擊人都可以咋襲擊一些網絡數據時遮掩掉自己的非法行為。就算有的受害者能及時發現嗅探日志,都很難辨別哪些數據被襲擊者改寫過。
同時網絡技術正不斷成熟、完善,攻擊的手段、技術也變得更加智能化,可以同一時間內快速地獲取大量網絡主機內部存在的信息資源。這些技術、手段在對整個網絡掃描時,識別網絡中存在的一些漏洞。針對漏洞,攻擊者就能借一些特殊的工具來獲取到網絡客戶的真實信息,或者分享於其他人,或者立即攻擊網絡客戶。由此可知,攻擊者根本就不需要過硬的網絡知識就可以對網絡客戶實施突襲。
2 針對上述存在的威脅,提出相應的防范措施
2.1安全管理
(1)安全管理程序。安全管理程序通常是在計算機安全准則的基礎上制定出來的,在一定程度上可以給用戶和網絡管理員提供有關安全管理方面的依據。安全准則通常是由各國組織圍繞計算機信息安全性而制定的提綱要領文件。隨著網絡技術不斷前進,安全准則也在不斷更新,進而避免涉及范圍過於狹小。
(2)安全管理實踐作業。安全管理實踐作業是不可或缺的,是國家公認的解決方案。就比如:保障賬戶需要密碼設置、驗證,所設置的密碼避免太容易破解;針對安全級別較高的網絡系統,普遍采用一次性的安全密碼;用特定工具使得系統保證其完整度;設計安全的計算機程序;定期殺毒、檢測、對網絡的安全系數進行評定。
2.2安全技術
2.2.1安全操作信息技術。想要保證數據信息的安全度,我們就必須及時地對那些可疑的網絡活動進行評估、監測,並找到合理的響應方案加以處置。
(1)防火牆網絡技術。攻擊者一般都是使用欺詐形式來連接網絡的認證系統,並憑借“拒絕服務”來對目標對象進行攻擊。而防火牆其實就是最重要的第一道安全防線。形式最簡單的防火牆通常由過濾路由器組織形成的,淘汰那些從未授權網址或服務端口出現過的數據信息,實現信息的過濾目的。而相對復雜的一種防火牆技術則是代理機制來運行的,經代理機制確認核實請求之後,將經授權的信息請求輸送給合法的網絡用戶。
(2)監控管理工具。對於虛擬的網絡來說,監控管理工具是必備的。它一般是安裝在網絡計算機裡面專門用來獲取數據和檢測可疑活動行為的。當可疑活動一出現的時候,就會自動報警,然後管理員得到通知就對此加以處理。監控管理工具通常是有針對性地監控網絡各類應用,在一定程度上還能阻隔可疑的網絡行為。
(3)安全解析作業。科技的更新,網絡攻擊程序逐漸成熟,所以對網絡安全定期進行評估是不可缺少的。目前很多分析漏洞的工具都是可以直接從網站上得到的,網絡系統管理工作者可以憑借這些工具來識別網絡安全存在的漏洞。由此可知,安全分析工具在一定程度上不僅能強化安全力度,還能阻隔安全危害。
2.2.2 密碼編碼科學。密碼編碼科學在密碼學中其實就是一門分支的科目,重點研究領域就是加密。
(1)安全保密性:提供那些被授權的用戶訪問網絡和獲取信息的服務,而非授權的網絡用戶通常都不理解具體信息。襲擊者捕獲、揭示數據信息都是很簡單的。那麼想要防止他們違法利用這些數據,通常可以對這些數據信息進行加密。
(2)完整全面性:給予保證數據信息在存儲跟輸送進程裡不被未經授權就加以修改的一項服務。就拿下面例子來講,用MD5校對並檢測數據信息的完整全面性。校對的信息都是從文件裡面提取、精煉出的,確定數據信息是否全面。攻擊人也許是還能改數據信息再進行信息的偽造校對,如果是被保護的話,一般的修改都是不會被察覺的。
(3)不可否決性:給予阻止用戶否決先前活動的一系列服務。一般分為對稱性加密或者非對稱性加密等。
3 結語
由於計算機網絡信息被大眾廣泛接受、認可,在一定程度上給社會、生活帶來了極大的便利,使得人們也就越來越依賴網絡的虛擬生活,所以網絡信息技術的安全問題變得極為緊迫。