網路安全是指網路系統的硬體、軟體和系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從本質上講就是網路信息安全,包括靜態的信息存儲安全和信息傳輸安全。
進入21世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。
Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被開發和應用。但是,即便是在這樣的情況下,網路的安全依舊存在很大的隱患。
企業網路的主要安全隱患
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。
1.安全機制
每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。
2.安全工具
安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。
第2頁:網路安全探討(二)
4.病毒、蠕蟲、木馬和間諜軟體
這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。
5.拒絕服務攻擊
盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6.誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
網路安全體系的探討
1.防火牆
防火牆是企業網路與互聯網之間的安全衛士,防火牆的主要目的是攔截不需要的流量,如准備感染帶有特定弱點的計算機的蠕蟲;另外很多硬體防火牆都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。
在沒有防火牆的環境中,網路安全性完全依賴主系統的安全性。在一定意義上,所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大,把所有主系統保持在相同的安全性水平上的可管理能力就越小,隨著安全性的失策和失誤越來越普遍,入侵就時有發生。
防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護,而是讓所有對系統的訪問通過某一點,並且保護這一點,並盡可能地對外界屏蔽保護網路的信息和結構。
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息,以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段,即包過濾技術、代理技術和狀態監視技術。
第3頁:網路安全探討(三)
2.網路病毒的防範
在網路環境下,病毒傳播擴散加快,僅用單機版殺毒軟體已經很難徹底清除網路病毒,必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換,還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體,並且定期或不定期更新病毒庫,使網路免受病毒侵襲。
3.系統漏洞
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化,僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊,從而尋找網路的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,能識別出任何不希望有的行為,從而達到限制這些活動,保護系統安全的目的。
5.內網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件,為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況,為系統中各個伺服器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上,對於信息安全的需求也會迅速的成長。
總之,網路安全是一個系統工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術結合在一起,與科學的網路管理結合在一起,才能生成一個高效、通用、安全的網路系統。
Ⅱ 現在網路安全存在的三大安全隱患是什麼
安全三大隱患
1@郵箱密碼成為黑客眾矢之的
2@工業互聯與智能設備成新隱患
3@非法挖礦已嚴重威脅網路安全
解決辦法,其實簡單一句話:別去看亂七八糟的網站,定期更新安全軟體。
Ⅲ 簡述各種網路安全隱患的主要特點和威脅
各種網路安全隱患的主要特點
1、網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2、網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
3、網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
威脅:
1、數據泄漏被普遍認為是如今最令企業擔憂的安全威脅之一。有些數據的泄漏僅是用戶無意間就哪些應用程序能夠查看和傳輸其信息做出錯誤建議的問題。意外披露也是很多情況下數據泄露的主要原因。
2、社會工程欺騙導致的移動網路安全威脅也是一大重點,社會工程學欺騙就是通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統的秘密。
移動設備上的網路釣魚攻擊的可能性是台式機的三倍,部分原因是人們最容易在手機上看到消息,特別是較小的屏幕尺寸以及智能手機上的詳細信息顯示有限,這也可能增加網路釣魚的成功幾率。
(3)重大網路安全風險隱患擴展閱讀:
防範網路安全隱患
1、宣傳網路安全的基本知識。例如手機、智能攝像頭隨時可能被遠程式控制制,變身竊聽、竊照工具;各種智能軟體的免費使用均需要開啟定位系統,而這也意味著你的日常生活被網路完整記錄;刪除和格式化處理的信息均可以被恢復、看似只有幾位密友的微信朋友圈幾乎沒有安全性可言等等。
2、鼓勵網民養成良好的上網及用網習慣。例如工作郵箱與私人郵件分離;不點擊不明鏈接,高度警惕免費WIFI;日常工作中要遮蔽電腦攝像頭等等。
3、強化網民的加密意識和正確加密方法。信息加密如同給家門上鎖,是每個網民都必須掌握的技能。設置密碼有三忌:忌密碼設置過於簡單,忌所有信息加密使用同一密碼,忌將不同密碼保存在計算機中等,密碼設置的基本技巧是數字+字母10位以上。
Ⅳ 如今是網路信息時代,你知道哪些網路風險
隨著信息技術的迅猛發展,網路已深度融入經濟社會生活的各個方面,極大地改變和影響著我們的日常生活。不過,在促進科技進步、經濟發展、文化繁榮的同時,網路安全問題也日益凸顯,每個人都不再是網路風險面前的看客。前不久在全球范圍內爆發的「勒索病毒」即為一例。
網路安全與每個普通人的日常生活密切關聯。當前,網路侵權、網路暴力、網路傳播淫穢色情信息,以及網上非法獲取、泄露、倒賣個人信息等時常發生,嚴重威脅著每個人的切身利益。我們經常收到的騷擾和詐騙電話,就可能與網路信息保護不力有關。我們已進入一個大數據時代,在日常生活中,不少單位都會採集我們的信息,這些信息如果不能得到較好保護,可能會給我們的生命財產帶來嚴重威脅。只有網路安全法得到有效實施,個人網路信息泄露的風險才會降到最低。
我國是網路大國,但算不上網路強國。我們的網路安全工作起點低、起步晚,相關舉措滯後,與國外發達國家相比還有很大差距。但我們目前最緊迫的,是必須解決網路安全意識不足的問題。許多網路建設者、運營者、服務提供者都缺乏足夠的網路安全意識,不少重要的網路信息系統未部署任何防護設備,就在互聯網上「裸奔」,但系統運營者甚至毫不知情。更致命的是,不少領導幹部認為網路安全是「很遙遠的事」,不願意在此方面加大投入,不關心不重視網路系統的安全,從而埋下了網路安全隱患。專業調查也顯示,普通的網路終端使用者同樣缺乏足夠的安全意識,總覺得網路攻擊與己無關。
Ⅳ 網路安全的隱患及風險
病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。
1、不良信息的傳播通俗點,就是你玩游戲,或者聊天,賬號被盜,信息被別人獲取。如果你用的是個人PC,那你的虛擬財產也會受到網路黑客的威脅。在網路中,沒有安全的地方。
2、網路發展的早期,人們更多地強調網路的方便性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,安全問題並沒有突出地表現出來。但是,當在網路上運行關鍵性的,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
4、影響網路不安全的因素,有很多,總結起來主要有以下幾種類型:
硬體:比如說伺服器故障,線路故障等。
軟體:不安全的軟體服務,分為人為和非人為因素。
網路操作系統:不安全的協議,比如tcp、ip協議本身就是不安全的 ,還有個人的不當操作。
Ⅵ 公安部擬將網路分為幾個安保等級
據人不同,公安部近日會同有關部門起草了《網路安全等級保護條例(徵求意見稿)》。《徵求意見稿》擬將網路分為五個安全保護等級,擬規定未經允許或授權,網路運營者不得收集與其提供的服務無關的數據和個人信息,不得違反法律、行政法規規定和雙方約定收集、使用和處理數據和個人信息,不得泄露、篡改、損毀其收集的數據和個人信息,不得非授權訪問、使用、提供數據和個人信息。
在重大隱患處置方面,《徵求意見稿》擬規定,公安機關在監督檢查中發現重要行業或本地區存在嚴重威脅國家安全、公共安全和社會公共利益的重大網路安全風險隱患的,應報告同級人民政府、網信部門和上級公安機關。
此外,網路存在的安全風險隱患嚴重威脅國家安全、社會秩序和公共利益的,緊急情況下公安機關可以責令其停止聯網、停機整頓。
Ⅶ 常見的網路安全風險有哪些
網路安全可以從狹義及廣義兩個定位進行分析。狹義方面,網路安全主要可以分為軟硬體安全及數據安全,網路安全指的是網路信息安全,需對其中數據進行保護,保證相關程序不會被惡意攻擊,以免出現不能正常運行的情況;廣義方面,會直接涉及到網路信息的保密性及安全完整性,會隨重視角度變化而變化。
1、計算機技術方面
網路設備及系統安全是網路系統中安全問題的潛在問題,計算機系統實際運行中會因為自身設備因素,導致相應安全問題的出現。除此之外,網路信息技術相關優勢一般會體現在信息資源共享及資源開放上,所以更容易被侵襲,計算機網路協議在整體安全方面也存在潛在問題。
2、由於病毒引起的安全風險
計算機網路安全中最常出現的問題為病毒,病毒是由黑客進行編寫的計算機代碼或計算機指令,可以對計算機中相關數據造成嚴重破壞。按照數據實際摧毀力度分析,可以分為良性及惡性,這兩種病毒都能夠進行迅速傳播,具有較強的摧毀性能力,病毒可進行自行復制。現代社會計算機網路逐漸普及,病毒在網路上的傳播也更加迅速,通過網頁瀏覽或郵件傳播等,都可以受到病毒影響,使得計算機系統內部收到計算機病毒攻擊而癱瘓。
3、用戶問題
目前我國網路用戶對安全問題沒有較為清晰的認識及正確的態度,使用非法網站、下載安全風險較大的文件、不經常清除病毒、為設置安全保護軟體及防火牆等問題,用戶的不重視很容易讓黑客對網路安全進行攻擊。互聯網用戶使用網路時,並不能看到病毒,所以對病毒問題沒有足夠的重視,也缺乏相關防範意識。用戶一般情況下只能看到網路帶來的便利,忽視安全問題,部分用戶不注重隱私保護,隨意泄露隱私,所以近年來網路欺詐事件層出不窮。
Ⅷ 請結合實際,分析說明日益突出網路安全威脅和風險主要體現在哪些方面
1、政治安全
在總體國家安全中,政治安全是根本。互聯網已經成為意識形態斗爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。
相比傳統媒體,網路具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國家治理帶來挑戰。
2011 年初,突尼西亞、埃及等國相繼爆發被稱為「阿拉伯之春」的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平台。
突、埃反對勢力利用推特、臉譜等網站,頻繁發布集會通知、遊行示威等信息,大量傳播極具刺激性、煽動性遊行畫面,不斷激發民眾強烈的參與意識和反抗意識,使抗議浪潮迅速爆發。
新興媒體發揮的強大組織和煽動作用,直接影響和改變了突、埃民眾的思維和行動,產生了連鎖反應和「滾雪球」效應,引發抗議力量迅速聚積,最終導致兩國劇變甚至政權更迭。
2、經濟安全
金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
「物理隔離」防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊,就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
3、社會安全
恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動,發布網路恐怖襲擊,直接威脅人民生命財產安全、社會秩序。
2014 年6 月24 日,中央網信辦發布《恐怖主義的網上推手—「東伊運」恐怖音視頻》電視專題片,揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計,在中國發生的暴力恐怖案件中,涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。
(8)重大網路安全風險隱患擴展閱讀:
影響網路安全性的因素主要有以下幾個方面:
(1)網路結構因素
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
(2)網路協議因素
在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。
地域因素由於內部網Intranet既可以是LAN也可能是WAN,網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。
(3)用戶因素
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客」。
(4)主機因素
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。
(5)單位安全政策
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
(6)人員因素
人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。
(7)其他
其他因素如自然災害等,也是影響網路安全的因素。
Ⅸ 網路安全存在那些隱患拜託各位了 3Q
系統管理員常常抱怨他們無法消除系統存在的脆弱性,因為他們不知道在500多種安全問題中哪些是最不安全的,同時他們也沒有時間去處理全部的問題。為此,信息安全部門找出了系統管理員可以立即消除的十大安全隱患。 1、BIND漏洞 位於十大之首的是BIND漏洞,有些系統默認安裝運行了BIND,這種系統即使不提供DNS服務,也很容易受到攻擊。 防範措施 建議執行一個數據包過濾器和防火牆,仔細檢查BIND軟體;確保非特權用戶在chroot()環境下運行;禁止對外的分區傳送;查看分區映射情況,確認對此做了補丁,建立了日誌;對BIND進行修改,使得它不會對不可信任主機提供分區傳送。 2、有漏洞的通用網關介面程序 位於十大脆弱性中第二位的是有漏洞的CGI程序和Web伺服器上的擴展程序。入侵者很容易利用CGI程序中的漏洞來修改網頁,竊取信用卡信息,甚至為下一次入侵建立後門。 防範措施 更新修改後的ht://dig軟體包可以防止受此攻擊。如果還會出現其他CGI漏洞,建議將口令保存在shadow文件中,並且通過對口令執行Crack,確保不會被入侵者輕松識破;建議將ssh或其他形式的遠程shell訪問設置在一台獨立的主機上,該主機不提供其他服務和功能。 3、遠程過程調用(RPC)漏洞 RPC允許一主機上的程序可執行另一主機上的程序。許多攻擊所利用的都是RPC漏洞所帶來的脆弱性。 防範措施 禁止相關服務;防火牆和邊界設備只允許通過網路提供必要的服務,在防火牆上將日歷、時間等服務阻塞;系統和應用必須隨時更新和打補丁,確保版本最新;對NFS伺服器進行充分掃描;修改NFS伺服器的口令,讓口令經得起檢查。 4、Microsoft IIS中存在的遠程數據服務漏洞 運行IIS伺服器的系統管理員要特別小心,注意安全通告以及補丁,因為IIS很容易成為攻擊目標。 防範措施 消除RDS漏洞,安裝補丁或升級,更正所有已知的其他的IIS安全漏洞。 5、Sendmail攻擊 Sendmail是運行在Unix和Linux平台上的發送、接收和轉發電子郵件的軟體,它很早就被人發現了漏洞,又因其廣泛應用而成為攻擊目標。 防範措施 升級到最新版本並打補丁;在非郵件伺服器或非郵件中繼站的主機上不要以後台程序模式運行Sendmail;避免郵件客戶將大部分功能在根用戶空間中完成。 6、sadmind和mountd緩沖區溢出 sadmind支持Solaris系統的遠程管理訪問,並提供管理圖形介面;mountd可以控制和處理UNIX主機上NFS裝載的訪問。 防範措施 禁止相應服務,對系統打補丁;關閉服務,甚至將主機上能夠直接訪問網路的服務刪除;如果系統沒有要求,就禁止為其提供相關服務。 7、配置不當的文件共享 配置不當的文件共享將影響多種操作系統,將重要的系統文件暴露,甚至為連接到網路上的「敵人」提供完全的文件系統訪問許可權。全局文件共享或不合適的共享信息一般會在以下情況出現:NetBIOS和Windows NT平台上、Windows 2000平台上、UNIX NFS、Macintosh Web共享或AppleShare/IP。 防範措施 對Windows系統,只在必要的情況下才共享;對Windows NT/2000系統,避免「空會話」連接對用戶、用戶組和注冊鍵等信息進行匿名訪問,在路由器或NT主機上將與NetBIOS會話服務的流入連接加以阻塞;對Machintosh系統,只有必要的情況下才進行文件共享;對UNIX系統,充分利用mount命令的noexec、nosuid和nodev選項,不要在UNIX Samba 伺服器上使用未加密的口令,如果可能,考慮轉換為一個更安全的文件共享結構。 8、口令 口令設置不當,或沒有設置帳戶口令,這是最容易修正的,也是實施起來最難的。 防範措施 教育用戶和系統管理員,讓他們充分認識到好的口令的作用;建立合適的口令策略,定期檢查口令安全性,同時利用系統提供的一些工具和擴展包對策略進行完善。 9、IMAP和POP伺服器緩沖區溢出 在目前已經知道的系統和應用脆弱性中大部分都源於緩沖區溢出。緩沖區溢出會引起很多問題,諸如系統崩潰、非授權的根訪問和數據破壞。 防範措施 在非郵件伺服器的主機上禁止此類服務;使用最新版本,安裝最新補丁。 10、默認的SNMP共用串 網路管理員利用SNMP對各種類型的網路連接設備進行管理和監控。SNMP版本1把一種未經加密的「共用串」作為鑒別機制,同時大部分SNMP設備所用的默認共用串是public,只有很少人修改了,因此攻擊者利用此漏洞可以遠程配置設備,甚至關閉設備。另外監聽到的SNMP數據流中包括大量關於網路結構的信息,還有與之相連的系統和設備的信息,因此危害很大。 防範措施 如果一定要用SNMP,就禁止使用SNMP共用串;如果使用,利用SNMPwalk驗證並檢查功用名;如可能,設置MIB為只讀;讓邊界設備阻塞外部的SNMP訪問;檢查SNMP次代理,保證其與相應主SNMP服務的最新設置同步;得到最新補丁,做兼容性測試後進行安裝。 如果系統管理員嚴格按照以上所提供的防範措施來做,那將大大減少相關安全問題,大家可以在一個相對安全的環境下安心工作。