【正文】 、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。從前的單機病毒就是已經讓人們談毒色變 12 了，通過網絡傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒不能比擬的。 另外，病毒的生命周期正在無限制的延長。從 2021 年主要計算機病毒發(fā)作頻率和變種速度來看，病毒的生命周期延長的趨勢十分明顯，這主要是由于病毒載體的增多造成的。 非法訪問和破壞 黑客攻擊已經有幾十年的歷史。尤其是現(xiàn)在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱藏性好，“殺傷力”強，是網絡安全主要的威脅。黑客攻擊比病毒破壞更具目的性，因而也更具備危害性。事實上，很多企業(yè)、機構和用戶的網站或系統(tǒng)都疏于這個方面的管理。目前，美國 75%— 85% 的網站都抵擋不住黑客的攻擊，約有 75%的企業(yè)網上信息失竊，其中25%的企業(yè)損失在 25 萬美元以上。 網絡的開放性帶來的問題 因特網的共享性和開放性使網上信息安全存在先天不足，因為其賴以生存的 TCP/IP 缺乏相應的安全機制，而且因特網最初的設計考慮的是該網不會因局部故障而影響信息的傳輸，基本上沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在問題?？梢哉f任何一個軟件系統(tǒng)都有可能因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞，這也是網絡安全的主要威脅之一。這些安全隱患可以歸結為以下幾個方面： (2) 只要有程序，就可能存在漏洞。此外，系統(tǒng)的漏洞經常被黑客攻擊，而且這種攻擊通常不會產生日志，幾乎無據可查。安全工具的更新速度太慢，的、絕大多數情況需要人為參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得他們對新出現(xiàn)的安全問題總是反應太慢。 (4) 傳統(tǒng)安全工具難于維護系統(tǒng)的后門。 (5) 安全工具的使用受到人為因素的影響。 (6) 每一種安全機制都有一定的應用范圍和環(huán)境。 14 六、 網絡威脅 網絡威脅簡介 隨著個人網站數目的增多，安全威脅無論在形式上還是在數量上，都以呈現(xiàn)出爆炸性曾昭的態(tài)勢，很多新型的病毒式針對現(xiàn)有的反病毒軟件，廣泛利用底層驅動技術、提高隱蔽性將成為病毒發(fā)展的重要技術趨勢。與此同時，間諜軟件也成為了“僵尸網絡”的慫恿與制造者。因此這類軟件難以檢測與移除，也成為企業(yè)用戶切膚之痛。在大多數人的眼里，黑客就是入侵者。造成威脅的因素可分為物理環(huán)境、系統(tǒng)漏洞和人為因素。 威脅作用形式可以是信息系直接和間接地攻擊，例如，非授權的泄露、篡改或刪除等，在機密性、完整性和可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。信息安全問題的解決只能通過一系列的規(guī)劃和措施，把風險降低到可被接受的程度，同時采取適當的安全機制使風險保持在此程度之內。 15 人為因素威脅 人為因素造成的威脅，主要指偶發(fā)性威脅和故意性威脅，包括網絡攻擊、蓄意侵入和計算機病毒等。網絡安全管理工作存在的主要問題是用戶安全意識薄弱，對網絡安全重視不夠，安全措施不落實，導致安全事件的發(fā)生。 （ 2） 故意攻擊 這是計算機網絡所面臨的最大威脅。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄露。 、黑客入侵 “黑客”指那些蓄意地、帶有犯罪意圖非非法進入系統(tǒng)和網絡的人，“黑客”做的事情大多數是破譯商業(yè)軟件或惡意入侵被人的網站等，下面介紹黑客入侵系統(tǒng)的過程 （ 1） 黑客 《孫子兵法》是指：“知己知彼，百戰(zhàn)不知彼而知己，一勝一負；不知彼不知己，每戰(zhàn)必敗。就網絡安全而言，主動地攻擊者可以通過對某個組織進行有計劃、有步驟的踩點，收集整理出一份關于該組織信息安防現(xiàn)狀的完整剖析圖。有很多種技術可以用來進行踩點，但是他們的主要目的不外乎發(fā)現(xiàn)和收集與以下幾種與網絡相關的信息：外部接口的信息、內部的網絡環(huán)境、遠程訪問中的信息資源以及分支機構的網絡連接。掃描技術是網絡安全領域的重要技術之一，其中包括兩種主要的技術：端口掃描技術和漏洞掃描技術。 ② 發(fā)現(xiàn)目標后進一步搜集目標信息，包括操作系統(tǒng)類型、進行的服務以及服務軟件的版本等。 ③ 根據搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞。這些技術在 網絡安全掃描三個階段中各有體現(xiàn)。操作系統(tǒng)探測、訪問控制規(guī)則探測和端口掃描用于掃描第二個階段，其中操作系統(tǒng)探測顧名思義就是對目標 主 機運行的操作系統(tǒng)進行識別；訪問控制規(guī)則探測用 17 于獲取被防火墻保護的遠端網絡的資料；端口掃描是通過與目標 TCP/IP 端口連接，對得到的信息進行相關處理，盡心檢測出目標存在的安全漏洞。通過分析響應來判斷服務 端口是打開還是關閉，可以得知端口提供的服務或信息。 ③ 漏洞掃描 黑客在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些信息與網絡漏洞掃描系統(tǒng)提供的漏洞庫進行 匹配查看是否有滿足條件漏洞的存在。漏洞掃描大體包括 CGI 漏洞掃描、 POP3 漏洞掃描、 FIP 漏洞掃描、 SSH漏洞掃描和 HTTP漏洞掃描等。漏洞掃描包括沒有相應漏洞庫的各種掃描，例如， Unicode 遍歷目錄漏洞探測、 FTP 弱密碼探測等。當然很多漏洞是掃描工具無法發(fā)現(xiàn)的，所以黑客們根據掃描數據中獲取的服務版本信息，有針對性的攻擊服務器和網絡設備。 18 （ 5） 獲得管理權限 經典的黑客目標就是得到更高一級的管理權限。提升權限的工具很多，在Inter 上搜索，可以找到很多已經編譯完成的工具。 （ 6） 數據竊取 傳統(tǒng)意義上的黑客絕對不會有這和暢行為，現(xiàn)實中的黑客主要進行數據竊取、或者為了達到一定商業(yè)目的而進行的非法入侵。有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了除去訪問 而開設的（訪問遠程服務），剩下的其他門都該是關閉的，但偏偏因為各種原因，有的門在主人都不知道的情形下，卻被悄然開啟。大多數入侵者都留下后門的目的如下： 即使管理員通過改變所有密碼類似的方法來提高安全性，仍然能再次入侵。無法顯示入侵者正在使用系統(tǒng)，也無法顯示他們在系統(tǒng)進程中出現(xiàn)。許多企業(yè)不上報網絡犯罪的原因在于，害怕這樣會對業(yè)務運作或企業(yè)商譽造成負面的影響。稍有安防意識的體統(tǒng)管理員都會在他們的系 統(tǒng)上啟用審核功能，但因為這會降低服務器的整體性能，因此有不少系統(tǒng)管理員根本沒有啟用審計功能或只對一小部分項目進行審核。 ② 清除日志 日志對于系統(tǒng)安全的作用是顯而易見的，無論是網絡管理員還是黑客 都非常重視日志，一個有經驗的網絡管理員往往能夠迅速通過日志了解到系統(tǒng)的安全性，而一個聰明的黑客往往會在入侵成功后迅速清除掉對自己不利的日志?？煽啃允窍到y(tǒng)安全的最基本要求之一，是所有網絡信息系統(tǒng)的建設和運行目標。 （ 2） 生存性是指：隨機破壞下系統(tǒng)的可靠性。 20 可用性 可用性是網絡信息可被授權實體訪問并按需求使用的特性， 即網絡信息服務在需要時，允許授權使用或實體使用的特性，或者是網絡部分受損或需要有降級使用時，仍能為授權用戶提供有效服務的提供的特性。網絡信息系統(tǒng)最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的，有時還有時間的要求。 保密性 保密性是網絡信息不被泄露給非授權的用戶、實體的過程，或者其利用的特性，即防止信息泄露給非授權個人或實體，信息只為授權使用的特性。 完整性 完整性是網絡經授權不能進行改變的特性，即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意的刪除、修改、亂序、插入等破壞和丟失的特性。 不 可抵賴性 不可抵賴性也稱不可否認性，在網絡信息系統(tǒng)的信息交互過程中 ，確信參與者的真實同一性。利用信息源證據可以防止發(fā)信息方法不真實的否認已發(fā)信息，利用遞交接收證據可以防止收信息方事后否認已經接 收的信息。保護策略表現(xiàn)一下幾個方面； 21 隱藏 IP 地址 黑客經常利用一些網絡探測技術來查看我的主機的信息，主要的目的就是得到網絡中主機的 IP 地址， IP 地址在網絡安全中是一個很重要的概念，如果攻擊者知道了你的 IP 地址等于為他準備好了攻擊目標，他就可以向這個 IP 地址發(fā)動各種的攻擊。 關閉不必要的端口 客在入侵時常常會掃描你計算機的各個端口，如果安裝了端口監(jiān)視程序，如果入侵監(jiān)視程序就會報警，可用工具軟件關閉用不到的端口，比如用“ Norton inter security”關閉用來提供網頁服務的 80 和 443 端口，其它不常用的端口可以 關閉。 杜絕 Guest 賬戶的入侵 Guest 賬戶就是所謂的來賓賬戶，可以訪問計算機，并受限，但是 Guest 賬戶也為黑客打開了方便之門，禁用或者徹底刪除 Guest 賬戶是最好的辦法。 （ 1） 刪掉不必要的協(xié)議 22 對于服務器和主機來說，一般只安裝 TCP/IP 協(xié)議就夠了， 卸載其它不必要的協(xié)議，其中 NetBIOS 是很多安全缺陷的源泉，對于不需要提供文件和打印共享主機，可以將綁定在 TCP/IP 協(xié)議的 NetBIOS 給關閉，避免對其攻擊 （ 2） 關閉“文件和打印共享” 文件和打印共享是一個非常有用的功能，但在我們不需要它的時候，它也是引發(fā)黑客入侵的安全漏洞。 （ 3） 禁止建立空鏈接 在默認的情況下，任何用戶都可以通過空鏈接連上服務器，枚舉賬號并猜測密碼，因此我們必須禁止建立空鏈接。所以要避免惡意的網頁的攻擊只有禁止這些無疑代碼的運行。兩外在 IE 的安全性設定中我們 只能設定 Inter、本地 Interne 他、受信任的站點、受限制的站點。 防范木馬程序 木馬程序會竊聽所植入電腦中的有用信息