论文部分内容阅读
随着网络技术的高速发展,行业网络安全问题受到不同程度的威胁,本文从网络安全的现状,网络面临的主要威胁及其表现形式进行分析,保证网络高可用性,避免网络安全隐患对生产环境造成影响,提供必要的网络安全防护措施,提高网络的安全性。
网络安全定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的恶意的原因而遭受到破坏、更改、泄露,系统能连续可靠正常的运行,网络不中断。本质上说就是网络信息的安全和稳定。它具有保密性、完整性、可用性、可控性和可审查性。(一)网络安全现状:近几年来,网络安全已经成为全球各界共同关注的重点问题之一。据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。例如,2017年轰动全球的“勒索病毒”,在我国肆无忌惮的疯狂传播,影响之大,涉及范围之广实属罕见,对教育、金融、政府部门、电力、煤炭等行业造成严重影响,由此可以看出现阶段网络安全现状着实让人堪忧,提高网络安全、部署必要的安全策略、提高网络的高可用性刻不容缓。(二)网络脆弱的主要原因:Internet所用TCP/IP网络协议本身比较脆弱,易受到网络攻击,改协议本身的安全性极大的影响到上层应用的安全,比如重放攻击、DDOS攻击等等。Internet上具有丰富资源、简单易用黑客和解密工具使的越来越多的网络用户获得攻击网络的方法与手段。软件行业,因缺少规范、知识产权保护,软件升级周期过快,从而导致山寨软件泛滥,问题软件BUG较多,这些软件BUG经常会成为新的攻击漏洞、进而导致网络被非法入侵。网络管理方面存在严重不足。很多企事業单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员利用职务之便从事网上违法行为。
网络安全的主要威胁:(一)结构层次上影响网络安全的因素。物理威胁,包括物理损坏、设备故障、电磁干扰、人为操作失误等威胁。比如,2017年9月广西移动业务割接,因华为工程师操作失误,80万移动用户瞬间变成了“孤魂野鬼”,网络、语音全部中断,长达8小时、直接经济损失近亿元。控制威胁,包括微机操作系统、网络接口模块、网络互连设备的安全控制等威胁。服务威胁,包括对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务等威胁。机制威胁,包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公认机制等威胁。网络协议缺陷:包括IP欺骗、路由选择信息、协议攻击等威胁,例如ARP攻击、路由黑洞、OSPF协议等等。(二)黑客攻击影响网络安全的因素。信息泄露:指信息被透漏给非授权的实体。有网络监听、业务流分析、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。完整性破坏:通过漏洞利用物理侵犯、授权侵犯、病毒、木马、漏洞等方式实现。拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟等与时间密切相关的操作,比如DDOS攻击也被业界称之为洪水攻击,防范难度较大。(三)用户使用影响网络安全的因素。用户缺乏必要的安全知识,在其使用的过程中容易给攻击者提供入侵的机会。如下:密码设置过于简单、没有严格按照密码复杂度进行密码设置,很容易被攻击者进行暴力破解;软件使用错误,用户自行下载未经授权、安全、合法的软件、安装过程不够仔细、安装软件的同时也安装了一些流氓软件、插件等,安装过程中留下大量漏洞,给攻击者提供可乘之机;没有健全、科学的备份机制、系统备份不完整或制定指定正确的备份方式和策略。(四)网络安全威胁的几种方式。窃听:通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。重传:攻击者事先获得部分或全部信息,再将此信息发送给接收者。篡改:攻击者对合法用户间的通讯信息进行修改、删除、插入,将伪造的信息发送。拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。电子欺骗:通过假冒合法用户的身份来进行网络攻击,达到掩盖攻击者真实身份,嫁祸他人的目的。非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。传播病毒:通过网络传播计算机病毒,其破坏性非常高,用户很难防范。
网络安全的主要防范措施:物理安全防范保证网络物理上畅通,管理层面上的防范避免一些人为安全隐患,通过技术层面防范则可以进一步增强网络安全。主要对现有网元进行实时扫描及时发现相关漏洞、实时监控技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。部署更为安全的防火墙。防火墙将内网和外网分开,是一种隔离技术。它是网络安全的屏障。部署更为安全的防火墙策略,只开放必要的端口、针对源目ip地址进行控制、进行日志审计等策略,将不允许的用户与数据拒之门外,最大限度地阻止黑客访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部。
安装防病毒网关软件并及时更新病毒库。防病毒网关放置在内网和互联网连接处。当在内网发现病毒时,防病毒网关将大部分病毒隔离起来,减少其传播。同时它具有反垃圾邮件和反间谍软件的能力。当出现新的病毒时,管理员只要将防病毒网关升级就可以抵御部分新病毒的攻击。(单位:西山煤电集团信息服务中心技术运维部)
网络安全定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的恶意的原因而遭受到破坏、更改、泄露,系统能连续可靠正常的运行,网络不中断。本质上说就是网络信息的安全和稳定。它具有保密性、完整性、可用性、可控性和可审查性。(一)网络安全现状:近几年来,网络安全已经成为全球各界共同关注的重点问题之一。据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。例如,2017年轰动全球的“勒索病毒”,在我国肆无忌惮的疯狂传播,影响之大,涉及范围之广实属罕见,对教育、金融、政府部门、电力、煤炭等行业造成严重影响,由此可以看出现阶段网络安全现状着实让人堪忧,提高网络安全、部署必要的安全策略、提高网络的高可用性刻不容缓。(二)网络脆弱的主要原因:Internet所用TCP/IP网络协议本身比较脆弱,易受到网络攻击,改协议本身的安全性极大的影响到上层应用的安全,比如重放攻击、DDOS攻击等等。Internet上具有丰富资源、简单易用黑客和解密工具使的越来越多的网络用户获得攻击网络的方法与手段。软件行业,因缺少规范、知识产权保护,软件升级周期过快,从而导致山寨软件泛滥,问题软件BUG较多,这些软件BUG经常会成为新的攻击漏洞、进而导致网络被非法入侵。网络管理方面存在严重不足。很多企事業单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员利用职务之便从事网上违法行为。
网络安全的主要威胁:(一)结构层次上影响网络安全的因素。物理威胁,包括物理损坏、设备故障、电磁干扰、人为操作失误等威胁。比如,2017年9月广西移动业务割接,因华为工程师操作失误,80万移动用户瞬间变成了“孤魂野鬼”,网络、语音全部中断,长达8小时、直接经济损失近亿元。控制威胁,包括微机操作系统、网络接口模块、网络互连设备的安全控制等威胁。服务威胁,包括对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务等威胁。机制威胁,包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公认机制等威胁。网络协议缺陷:包括IP欺骗、路由选择信息、协议攻击等威胁,例如ARP攻击、路由黑洞、OSPF协议等等。(二)黑客攻击影响网络安全的因素。信息泄露:指信息被透漏给非授权的实体。有网络监听、业务流分析、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。完整性破坏:通过漏洞利用物理侵犯、授权侵犯、病毒、木马、漏洞等方式实现。拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟等与时间密切相关的操作,比如DDOS攻击也被业界称之为洪水攻击,防范难度较大。(三)用户使用影响网络安全的因素。用户缺乏必要的安全知识,在其使用的过程中容易给攻击者提供入侵的机会。如下:密码设置过于简单、没有严格按照密码复杂度进行密码设置,很容易被攻击者进行暴力破解;软件使用错误,用户自行下载未经授权、安全、合法的软件、安装过程不够仔细、安装软件的同时也安装了一些流氓软件、插件等,安装过程中留下大量漏洞,给攻击者提供可乘之机;没有健全、科学的备份机制、系统备份不完整或制定指定正确的备份方式和策略。(四)网络安全威胁的几种方式。窃听:通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。重传:攻击者事先获得部分或全部信息,再将此信息发送给接收者。篡改:攻击者对合法用户间的通讯信息进行修改、删除、插入,将伪造的信息发送。拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。电子欺骗:通过假冒合法用户的身份来进行网络攻击,达到掩盖攻击者真实身份,嫁祸他人的目的。非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。传播病毒:通过网络传播计算机病毒,其破坏性非常高,用户很难防范。
网络安全的主要防范措施:物理安全防范保证网络物理上畅通,管理层面上的防范避免一些人为安全隐患,通过技术层面防范则可以进一步增强网络安全。主要对现有网元进行实时扫描及时发现相关漏洞、实时监控技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。部署更为安全的防火墙。防火墙将内网和外网分开,是一种隔离技术。它是网络安全的屏障。部署更为安全的防火墙策略,只开放必要的端口、针对源目ip地址进行控制、进行日志审计等策略,将不允许的用户与数据拒之门外,最大限度地阻止黑客访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部。
安装防病毒网关软件并及时更新病毒库。防病毒网关放置在内网和互联网连接处。当在内网发现病毒时,防病毒网关将大部分病毒隔离起来,减少其传播。同时它具有反垃圾邮件和反间谍软件的能力。当出现新的病毒时,管理员只要将防病毒网关升级就可以抵御部分新病毒的攻击。(单位:西山煤电集团信息服务中心技术运维部)