机房360首页
当前位置:首页 » 安全入门 » 网络信息安全的主要威胁

网络信息安全的主要威胁

来源:机房360 作者:许剑 更新时间:2010-3-17 9:44:27

摘要:随着Intemet的发展,网络安全技术也在与网络攻击的对抗中不断发展。从总体上看,经历了从静态到动态、从被动防范到主动防范的发展过程。

  网络安全事件主要是利用网络存在的安全漏洞。黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类分析。
  
  物理安全风险分析,我们认为网络物理
  
  安全是整个网络系统安全的前提物理安全的风险主要有:地震、水灾、火灾等环境事故造成整个系统毁灭,电源故障造成设备断电以至操作系统引导失败或数据库信息丢失,电磁辐射可能造成数据信息被窃取或偷阅,不能保证几个不同机密程度网络的物理隔离。
  
  网络安全风险分析
  
  内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自inte瑚e止的风险和下级单位的风险。
  
  内部局域网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较、熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
  
  系统的安全风险分析
  
  所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back—Door。而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。
  
  应用的安全风险分析
  
  应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
  
  1.公开服务器应用
  
  2.病毒传播
  
  网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。
  
  3.信息存储
  
  由于天灾或其它意外事故,数据库服务器造到破坏。如果没有采用相应的安全备份与恢复系统,则可能造成数据丢失后果务。
  
  4.管理的安全风险分析。
  
  管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
  
  当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法人侵行为。建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,本文认为最可行的做法是管理制度和技术解决方案的结合。
  
  随着人类社会生活对Intemet需求的日益增长,据不完全统计,目前网络攻击手段有数千种之多,使网络安全问题变得极其严峻,据美国商业杂志《信息周刊》公布的一项调查报告称,黑客攻击和病毒等安全问题造成了上万亿美元的经济损失,在全球范围内每数秒钟就发生一起网络攻击事件。
  
  随着Intemet的发展,网络安全技术也在与网络攻击的对抗中不断发展。从总体上看,经历了从静态到动态、从被动防范到主动防范的发展过程。

本文地址:http://www.jifang360.com/news/2010317/n17005021.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
  • 上一篇:网络安全的定义
  • 相关评论
    正在加载评论列表...
    评论表单加载中...
    • 我要分享
    更多
    推荐图片