病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件 負面消息 等等
『貳』 網路安全主要涉及哪些領域
一般認為大致可以分為3個領域:
(1)社會經濟領域
在社會經濟領域中,主要是黨政機關的網路安全問題,它關繫到我國的政治穩定和國計民生。國家經濟領域內的網路安全問題,它對國家經濟持續穩定發展起著決定作用。國防和軍隊網路安全問題,關繫到國家安全和主權完整。
(2)技術領域
在技術領域中,網路安全包括實體安全,用來保證硬體和軟體本身的安全;運行安全,用來保證計算機能在良好的環境里持續工作;信息安全,用來保障信息不會被非法閱讀、修改和泄露。
(3)電子商務領域
21世紀,網路上的電子商務應用將滲透到我國經濟生活的各個方面,電子商務交易安全將直接影響到整個國民經濟的正常運行,影響到億萬買賣雙方的切身利益。所以有效保護銀行、企業和個人的各種權益,防止不良行為和惡意侵襲,已經成為計算機網路安全保護的一個新的重點。
『叄』 常見的網路安全風險有哪些
網路安全可以從狹義及廣義兩個定位進行分析。狹義方面,網路安全主要可以分為軟硬體安全及數據安全,網路安全指的是網路信息安全,需對其中數據進行保護,保證相關程序不會被惡意攻擊,以免出現不能正常運行的情況;廣義方面,會直接涉及到網路信息的保密性及安全完整性,會隨重視角度變化而變化。
1、計算機技術方面
網路設備及系統安全是網路系統中安全問題的潛在問題,計算機系統實際運行中會因為自身設備因素,導致相應安全問題的出現。除此之外,網路信息技術相關優勢一般會體現在信息資源共享及資源開放上,所以更容易被侵襲,計算機網路協議在整體安全方面也存在潛在問題。
2、由於病毒引起的安全風險
計算機網路安全中最常出現的問題為病毒,病毒是由黑客進行編寫的計算機代碼或計算機指令,可以對計算機中相關數據造成嚴重破壞。按照數據實際摧毀力度分析,可以分為良性及惡性,這兩種病毒都能夠進行迅速傳播,具有較強的摧毀性能力,病毒可進行自行復制。現代社會計算機網路逐漸普及,病毒在網路上的傳播也更加迅速,通過網頁瀏覽或郵件傳播等,都可以受到病毒影響,使得計算機系統內部收到計算機病毒攻擊而癱瘓。
3、用戶問題
目前我國網路用戶對安全問題沒有較為清晰的認識及正確的態度,使用非法網站、下載安全風險較大的文件、不經常清除病毒、為設置安全保護軟體及防火牆等問題,用戶的不重視很容易讓黑客對網路安全進行攻擊。互聯網用戶使用網路時,並不能看到病毒,所以對病毒問題沒有足夠的重視,也缺乏相關防範意識。用戶一般情況下只能看到網路帶來的便利,忽視安全問題,部分用戶不注重隱私保護,隨意泄露隱私,所以近年來網路欺詐事件層出不窮。
『肆』 網路安全威脅和風險日益突出的表現是什麼
是政治安全,互聯網已經成為意識形態斗爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。
相比傳統媒體,網路具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國家治理帶來挑戰。
恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動,發布網路恐怖襲擊,直接威脅人民生命財產安全、社會秩序。
(4)網路安全和社會領域風險擴展閱讀:
影響網路安全性的因素主要有以下幾個方面:
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
『伍』 網路安全的隱患及風險
病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。
1、不良信息的傳播通俗點,就是你玩游戲,或者聊天,賬號被盜,信息被別人獲取。如果你用的是個人PC,那你的虛擬財產也會受到網路黑客的威脅。在網路中,沒有安全的地方。
2、網路發展的早期,人們更多地強調網路的方便性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,安全問題並沒有突出地表現出來。但是,當在網路上運行關鍵性的,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
4、影響網路不安全的因素,有很多,總結起來主要有以下幾種類型:
硬體:比如說伺服器故障,線路故障等。
軟體:不安全的軟體服務,分為人為和非人為因素。
網路操作系統:不安全的協議,比如tcp、ip協議本身就是不安全的 ,還有個人的不當操作。
『陸』 網路安全面臨的威脅主要有哪些
病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
『柒』 有關網路安全的環節和網路存在的社會性問題的解決方案
1.網路安全的環節
究竟哪個部分才是網路中最薄弱的一環?Internet防火牆、防病毒軟體、遠程式控制制的PC、還是移動辦公用的筆記本電腦?大多數的安全專家都同意這樣一種觀點:狡猾的電腦黑客往往可以通過向特定的用戶提幾個簡單的問題就能入侵幾乎所有的網路。
他們不僅會使用各種技術手段,還會利用社交工程學的概念來進行欺詐,通俗一點來說,他們會利用人類與生俱來的信任並幫助他人的願望以及對未知事物的好奇心,他們利用這些弱點騙取用戶名和口令,使得那些採用各種先進技術的安全防護措施形同虛設。
如果你對這種情況還沒有特別的感性認識,可以參看我們的插文「黑客經常使用的5種詭計」,並反思一下自己在那種情況下是否也會輕易上當。不過在那篇插文中所涉及的詭計也只是黑客用來刺探有用信息的一部分辦法而已。
實際上,電腦黑客無需與任何人交談就能獲得大量的信息,他們只要訪問你所在公司的Web網站,就能知道公司的各個領導職位、財務信息、組織結構圖以及員工的e-mail地址和電話號碼。另外,他們還會從公司扔掉的舊文件中篩選出很多有價值的東西,比如組織結構圖、市場計劃、備忘錄、人力資源手冊、財務報表、公司規章制度和流程說明等等。黑客們會利用這些信息來獲取該公司員工的信任,比如偽裝成員工、客戶給該公司的雇員打電話或者發郵件,一步一步獲得對方的信任,最終通過他們進入公司的網路。
從公司員工那裡獲取信息的技術包括以下幾類:
◆ 用一大堆難以理解的信息或各種奇怪的問題來搞亂某個員工的思路,讓你無法摸清他到底想干什麼。
◆ 黑客們還會故意給你設置一些技術故障,然後再幫你解決它以博得你的信任。這種方法被稱為反向社交工程學。
◆ 用帶有強烈感情色彩的語氣甚至是恐嚇的口氣命令你服從他的指示。
◆ 如果發現你有抵觸情緒,他會適當放棄幾個小的要求。這樣一來你就覺得你也應當滿足他的要求以作為回報。
◆ 不斷與你分享信息和技術而不要求任何回報(至少開始時是這樣的),而當黑客們向你提出一些要求的時候,你會覺得必須告訴他們。
◆ 假裝與你擁有同樣的愛好和興趣,借機混入你所在的興趣小組;
◆ 謊稱你可以幫助某個同事完成一項重要的任務;
◆ 與你建立一種看上去十分友好而且毫無利益糾葛的關系,然後一點一點從你口中套出公司的常用術語、關鍵雇員的姓名、伺服器以及應用程序類型。
你還需要注意,有很大比例的安全問題是出在那些心懷不滿的雇員或者非雇員(比如公司的客戶或合作夥伴)身上,他們往往會泄露不該泄露的信息。人們總是容易忽略來自內部的危險。
當然,社交工程學並不僅僅局限於騙取公司的保密資料。黑客們也常常利用這種技術從個人用戶那裡騙取可用來進行網上購物的信用卡號、用戶名和密碼。他們常用的伎倆是通過e-mail和偽造的Web網站讓用戶相信他們正在訪問一個著名的大公司的網站。
如果你仍然對社交工程學的作用心存疑問,至少也應該提高警惕、小心防範。Kevin Mitnick是20世紀最臭名昭著的黑客之一,他曾經多次向媒體表示,他攻破網路更多地是利用人的弱點而不是依靠技術。
另一方面,大多數公司更捨得在安全防護技術上投入大量的金錢,但卻忽視了對雇員的管理。而絕大多數的安全產品和安全技術都沒有考慮社交工程學的因素。那麼,你究竟應該如何應對呢?
你應該從兩個方面來解決這個問題:首先你應該對容易泄露公司信息的物理場所(包括辦公桌、文件櫃和Web網站)進行必要的保護;其次,你應該對公司的員工進行安全防範方面的教育,並制定出清晰的規章制度。
物理空間的安全可能是相對比較簡單的部分。下面我們列出了一些比較重要的提示,大多數都覆蓋了上述的兩個方面(物理保護和規章制度)。
◆ 讓所有的公司雇員和來訪人員都佩戴能夠表明身份的胸卡或其他標識。 對於來訪的人員,一定要有專人護送他們到達目的地。
◆ 檢查一下哪些文檔是必須隨時鎖好的,哪些是可以扔進碎紙機被處理掉的。
◆ 應當把文件櫃鎖好並放在安全的、可監控的地方。
◆ 確保所有的系統(包括所有的客戶端PC)都使用密碼進行保護,應當使用強壯的口令並定期進行更改。
每台機器還應該設置為幾分鍾空閑後就進入屏幕保護程序,而且要設置屏幕保護口令。
◆ 如果硬碟上的文件包含有保密信息,應當使用加密的辦法進行保存。
◆ 不要在公共Web網站上透露太多有關公司的信息。 建立一套良好的安全制度以及對員工進行相應的培訓要更困難一些。公司員工通常意識不到他們所散布出去的信息有非常重要的價值。必須經常教育他們在面對陌生人的信息咨詢時保持警惕,這樣才不會輕易上當受騙。
培訓員工的最好方式是讓老師在培訓之前先利用社交工程學技術從他們嘴裡套出一些有價值的信息,然後老師再把這些例子作為反面教材進行分析和講解。
你需要制定一套清晰的規章制度,讓大家知道哪一類信息是任何情況下都不能泄露給他人的。很多表面上看上去沒什麼用的信息(比如伺服器名稱、公司組織結構、常用術語等)對黑客們來說都是有價值的。你的規章制度中應當詳細說明各種信息的訪問規則,而且對於應當採取的安全防範措施也應加以詳細說明。對於違反這些規定的行為要有明確的懲罰措施。如果你制定的規章制度比較詳細而清晰,員工就不那麼容易泄漏公司信息。
目前專門用於對付社交工程學的工具還很少見,不過有些內容過濾工具和反垃圾郵件產品(比如MailFrontier Matador)可以用來防止員工通過電子郵件向外泄露信息或者防止外來的欺詐郵件。Matador採用了一系列專利技術來識別可疑的電子郵件。
與社交工程學進行斗爭是一項長期而艱苦的工作,因為攻擊者也會不斷改進他們的戰術以突破現有的防範措施。因此一旦出現了新的欺詐方式,你就需要盡快制定出新的規章制度來進行防範。而且應當不斷提醒你的雇員,他們才是公司真正的防火牆。
黑客經常使用的5種詭計
①很多人都曾經收到過這樣的電子郵件:許諾你有機會獲得很高的獎金,而你所需要做的只是填寫一張注冊表單(寫下你的用戶名和密碼)。令人吃驚的是,有相當多的人都會對這類郵件進行回復,而其中又有相當比例的人所填寫的用戶名和口令與他們在公司網路登錄時使用的用戶名和口令一模一樣。黑客們只需要給一家公司的10多個員工發一封這樣的電子郵件,就能輕松獲得兩三個網路登錄口令。
②有時候在你的電腦上會突然彈出一個對話框,告訴你網路連接被中斷,然後要求你重新輸入用戶名和口令以恢復網路連接。還有些時候你可能會收到一封看上去來自Microsoft公司的電子郵件,提醒你應當運行附件中的安全升級程序。你對這個對話框和電子郵件的合法性產生過懷疑嗎?
③當你跑出去抽支煙並加入到聊天的行列時,也許會談起最近公司郵件伺服器發生的故障,對於一家大公司而言,你可能並不認識所有的員工,而這些閑聊的人中很可能混雜著一兩個不明身份的黑客。
④忽然跑來一個人要看一下你老闆的電腦(碰巧老闆可能外出了),說是老闆的Outlook出了問題,讓他幫忙修復一下。這個理由聽起來很有道理。Outlook軟體的確經常會出問題,但為什麼偏要在老闆不在的時候來修理呢?
⑤有時你會接到一個自稱是總裁助理的女子打來的電話,讓你告訴她某些個人或者公司的信息。她會叫出公司領導的名字或者不經意透露一點只有公司內部員工才知道的信息來打消你的懷疑。
2.網路存在的社會性問題的解決方案
http://www.caoc.com.cn/DownLoad/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3-4-%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%D0%C5%CF%A2%B0%B2%C8%AB.ppt#292,
在社會性網路中,由於人與人之間的交流通常是在防火牆外進行,對於交流的內容,僱主無法控制,因此社會性網路有可能成為安全和法規遵從的夢魘。舉個例子,員工在日常交流中談及彼此的工作時,就可能將公司尚未公開的項目泄露出去。
「這可能會為未來埋下隱患。」威爾斯·費高公司(Wells Fargo)高級副總裁兼首席系統架構師弗蘭克·李說。讓他感到擔憂的是,對於員工可能將敏感資料放到不受公司控制的外部社會性網路這一事實,公司幾乎無能為力。
企業社會性網路的出現消除了這種顧慮。「我們需要企業級數據和應用安全。」SelectMinds公司的伯克維奇(Berkwitch)說,「我們需要在足夠自由的溝通與相對保守的企業之間謀求平衡,從而向他們確保這種溝通並不是隨心所欲的脫口秀。」這一謹慎的做法,幫助SelectMinds與多家大規模的會計和財務公司建立了合作關系。
然而,SelectMinds僅僅在小范圍內獲得了成功。某些公司仍然迴避使用無法向管理者提供絕對控制權的應用程序。
美國國家情報署A區(National Intelligence Department's A-Space)所面臨的安全挑戰令人瞠目結舌。這在一定程度上歸咎於它選擇了一個基於網路的社會性網路,而非一個需要通過16道不同的安全關卡,跨越16個不同防火牆的桌面客戶端。然而,即便它選擇的是後一種方式,那些保存在瀏覽器甚至安全內聯網內的敏感數據,也必然會引起高度"關注"。
事實上,該區可以通過觀察流量模式的方法確保安全,比如尋找可疑的異常搜索。「我們絕不能對此掉以輕心,」韋特默(Wertheimer)強調,「這是一場竊取情報的夢魘。你得問問自己,如果有一隻壞蟲子爬進來,它能偷走多少東西?盡管如此,回報仍然大於風險。」他說。
與此同時,來自社交網路的風險顯然還不足以讓企業安全廠商涉足其中。電子郵件過濾廠商MessageGate公司本可將其業務平台拓展到社會性網路,但他們認為並沒有這個必要,MessageGate的營銷副總裁羅伯特·佩茲(Robert Pease)說。
當然,並不是所有的社會性網路工具都遵循Facebook和Linkedin以社區為核心的做法,Visible Path公司就是其中之一。利用20年前發展起來的統計技術,Visible Path公司的軟體產品可以通過多種途徑辨別關系的強弱,比如檢查信息來源,收集並分析日歷,通話,電子郵件所記錄的個人活動,接收和發送信息的比率,以及用於私人交流的時間長短等。
「我們非常注重商人們所從事的各種交易」,Visible PathCEO安東尼·布萊頓(Antony Brydon)稱。Visible Path與商業研究機構Hoover公司旗下的Hoover's Connect網站合作,讓用戶了解到他們是怎樣與Hoover公司資料庫內的公司和個人聯系在一起的。這就是通常所說的六度分割理論(Six Degrees Of Separation Concept)。Linkedin網站的做法與此相仿,也將朋友的朋友視作一種潛在的聯系。
諾思羅普·格魯曼公司(Northrop Grumman)用將近10年的時間營建了一個類似於社會性網路的系統,將其遍及美國各州以及其他幾個國家的120,000名員工聯系在一起。
諾思羅普公司將其稱為「實踐社區」,員工們圍繞某個主題或技術組成不同的團隊,從系統工程精英小組到新職員社區,幾乎覆蓋了公司的所有成員。這些社區包含與社區相關的一些文件,以及資料詳盡的團隊成員名單。真正的協作還需要一份電子郵件分發名單,不過,那是促進這類溝通的社區的任務了。諾思羅普公司的知識管理主任Scott Shaffar說。
「實踐社區」發揮了重要的作用。比如,系統工程小組如今正致力於將工程程序以及職業發展和招聘流程規范化;通過該系統,找到了一名為日本客人提供翻譯的譯員;對工作感到困惑甚至茫然的新員工也有了聚集和交流經驗之所。最振奮人心的是,諾思羅普公司甚至通過其社區找到了一名熟悉常用於國防部門應用程序的Ada代碼的程序員,從而節省了每年50,000美元的招聘成本。
過去,年輕人推動了社會性網路的發展趨勢;如今,商業人士和IT精英們也在加快步伐。誠然,社會性網路的弊端顯而易見且難以迴避,但對於絕大多數公司來說,其巨大價值仍有待發掘。
『捌』 網路安全面臨的威脅主要有哪些
竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。
『玖』 常見的網路安全風險有哪些
病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。
1、不良信息的傳播通俗點,就是你玩游戲,或者百聊天,賬號被盜,信息被別人獲取。如果你用的是個人PC,那你的虛擬財度產也會受到網路黑客的威脅。在網路中,沒有安全的地方。
2、網路發展的早期,人們更多地強調網路的方便知性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,安全問題並沒有突出地表現出來。但是,當道在網路上運行關鍵性的,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
4、影響網路不安全的因素,有很多,總結起來主要有以下幾種類型:
硬體:比如說伺服器故障,線路故障等。
軟體版:不安全的軟體服務,分為人為和非人為因素。
網路操作系統:權不安全的協議,比如tcp、ip協議本身就是不安全的 ,還有個人的不當操作。