|
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及管理策略探討
王朔 2021/2/28 13:55:48
(江蘇安全技術(shù)職業(yè)學(xué)院 江蘇省徐州市 221000)
摘要:計(jì)算機(jī)網(wǎng)絡(luò)安全主要是通過現(xiàn)代化安全管理技術(shù)手段�����,構(gòu)建嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)“防護(hù)墻”��,避免來自硬件�����、軟件的風(fēng)險(xiǎn)因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅���。進(jìn)而全方位保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全機(jī)密性����,維護(hù)用戶個(gè)人利益�����。文章以計(jì)算機(jī)網(wǎng)絡(luò)安全為核心,從系統(tǒng)漏洞����、病毒攻擊、WWW欺騙等方面��,闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患��,并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的管理策略進(jìn)行了進(jìn)一步分析�����。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�;安全隱患;WWW欺騙
Abstract: computer network security is mainly through the modern security management technology, the construction of a tight computer network "protection wall", to avoid the risk factors from hardware and software threat to computer network security. And then all-round protection of computer network information security confidentiality, safeguard the user’s personal interests. Taking computer network security as the core, this paper expounds the hidden danger of computer network security from the aspects of system vulnerability, virus attack and WWW spoofing, and further analyzes the management strategy of computer network security hidden danger.
Key words: computer network; security risks; www spoofing
前言:新時(shí)期�,人們?cè)谌粘Ia(chǎn)、學(xué)習(xí)�����、生活中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴度日益提升��,計(jì)算機(jī)網(wǎng)絡(luò)安全也與個(gè)人財(cái)產(chǎn)��、生命建立了愈加緊密的聯(lián)系,成為確保社會(huì)和諧平穩(wěn)發(fā)展的關(guān)鍵����。只有保證計(jì)算機(jī)網(wǎng)絡(luò)安全,才可以促使計(jì)算機(jī)網(wǎng)絡(luò)平穩(wěn)運(yùn)行���,實(shí)現(xiàn)高效率生產(chǎn)��,避免用戶的敏感信息泄露或被不法分子惡意利用。但是����,由于各種主客觀因素影響,計(jì)算機(jī)網(wǎng)絡(luò)存在著各種各樣的安全隱患�。基于此�,探討計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理策略,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)高效率�����、安全平穩(wěn)應(yīng)用于人們?nèi)粘I罹途哂蟹浅V匾囊饬x���。
一�����、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
1�����、系統(tǒng)漏洞
系統(tǒng)漏洞又可稱之為安全缺陷���,被技術(shù)高低水平不一的不法分子利用�,達(dá)到控制目標(biāo)主機(jī)�、對(duì)目標(biāo)主機(jī)造成破壞的作用。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞不僅包括網(wǎng)絡(luò)安全漏洞��,而且包括系統(tǒng)安全漏洞等���,前者主要指在網(wǎng)絡(luò)服務(wù)中產(chǎn)生的漏洞�����,如口令被盜���、FTP用戶服務(wù)入侵等[1]。如2020年09月��,美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局發(fā)布了緊急指令,指出Windows服務(wù)器存在一關(guān)鍵漏洞——Zerologon�,其會(huì)允許遠(yuǎn)程獲取網(wǎng)絡(luò)訪問權(quán)攻擊者在不登錄的情況下,將網(wǎng)絡(luò)上活動(dòng)目錄服務(wù)完全破壞(3s內(nèi))���,傳播惡意軟件�、竊取數(shù)據(jù)等�,影響運(yùn)行Windows Server2008 R2及更高版本(含Windows10)的服務(wù)器。
2���、病毒攻擊
網(wǎng)絡(luò)病毒主要是通過特殊編譯代碼進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)���,與系統(tǒng)中程序代碼連接對(duì)計(jì)算機(jī)發(fā)起攻擊�,導(dǎo)致原程序混亂,進(jìn)而出現(xiàn)硬盤中存儲(chǔ)信息無故丟失���、重要信息泄露���、大量占用計(jì)算機(jī)內(nèi)存等影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的問題。從計(jì)算機(jī)網(wǎng)絡(luò)類別入手�,當(dāng)前網(wǎng)絡(luò)病毒主要包括蠕蟲、木馬兩種類型����,前者為分布式廣泛穿模�,可以在短時(shí)間內(nèi)持續(xù)自我復(fù)制�,尋找系統(tǒng)漏洞傳播,造成計(jì)算機(jī)系統(tǒng)癱瘓[2]��。例如�,在2007年危害面積較大的“熊貓燒香”就是一種典型的蠕蟲病毒,感染“熊貓燒香”的計(jì)算機(jī)會(huì)持續(xù)自動(dòng)撥號(hào)上網(wǎng)��,通過網(wǎng)絡(luò)連接持續(xù)傳播病毒���;后者主要是通過偽裝的方式進(jìn)入計(jì)算機(jī)����,由發(fā)布者屏蔽計(jì)算機(jī)網(wǎng)絡(luò)安全助手���,在沒有經(jīng)過用戶授權(quán)的情況下���,經(jīng)配置木馬、傳播木馬�����、運(yùn)行木馬、信息泄露���、構(gòu)建連接�、遠(yuǎn)程入侵流程���,完成刪除數(shù)據(jù)����、修改數(shù)據(jù)��、凍結(jié)數(shù)據(jù)等多種非法操作��。如2008年植入“大小姐”木馬病毒就致使江蘇省水利廳“江蘇水利網(wǎng)”頁(yè)面無法正常打開��。木馬的結(jié)構(gòu)如表1所示:
表1 木馬結(jié)構(gòu)
木馬結(jié)構(gòu) 組成
硬件部分 遠(yuǎn)程控制(未完����,下一頁(yè))
|