网络安全的威胁与防范概要

网络安全的威胁与防范

BX090210 吴冰

摘要:随着网络的普及和发展,我们的生活和工作都越来越依赖与网络。与此相关的网络安全问题也随之突显出来,并逐渐成为我们不可避免的日常生活问题了,更何况大量的企业网络中所包含的各种商业信息等更是岌岌可危。本文对网络安全做了简单的介绍,对网络安全威胁做了简单的分类和对病毒具体分析及应对方案,并从生活出发给了读者许多建议。这些能帮助读者在日常生活中在网络上遇到的问题有所帮助。

关键字:网络安全;威胁;病毒;安全防范

Network Security Threats and Prevent

BX090210 WuBing

Abstract:With the popularization and development of our life and work are increasingly dependent on the network. Network security issues associated with this will be highlighted, and gradually became inevitable daily problems, not to mention a large number of enterprise network contains a variety of business information is at stake. This article a brief introduction to network security, network security threats, a simple classification of the virus analysis and response options, and departure from life to many of the recommendations of the reader. These can help readers in their daily life problems encountered on the network to help.

Keywords: network security; threats; virus; security

1、网络安全的概念及发展趋势

计算机网络安全简称网络安全,是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。即保证

网络系统的硬件、软件及系统重的数据资源得到完整、准确、连续运行与服务不受偶干扰破坏和非授权使用。

网络安全所涉及的内容包括实体安全、运行安全、系统安全、应用安全、管理安全等。网络安全经过几十年的发展在不断的提高, 从一开始不断提高网络安全技术,再到安全管理技术高度集成,接着出现了新型网络安全平台,再来高水平的服务和人才,到如今的特殊专用安全工具。

2、网络安全的主要威胁种类

计算机网络面临的主要威胁来自人为因素和运行环境的影响,其中包括网络设备的不安全因素和对网络信息的威胁。这些网络安全威胁主要有如下表现:

2.1基本的安全威胁

网络安全具备四个方面的特征,即机密性、完整性、可用性及可控性。下面的四个基本安全威胁直接针对这四个安全目标。信息泄露,信息泄露给某个未经授权的实体。这种威胁主要来自窃听、搭线等信息探测攻击。完整性破坏:数据的一致性由于受到未授权的修改、创建、破坏而损害。拒绝服务:对资源的合法访问被阻断。拒绝服务可能由以下原因造成:攻击者对系统进行大量的、反复的非法访问尝试而造成系统资源过载,无法为合法用户提供服务;系统物理或逻辑上受到破坏而中断服务。非法使用:某一资源被非授权人或以非授权方式使用。

2.2主要的可实现的威胁

主要的可实现的威胁可以直接导致某一基本威胁的实现,主要包括渗入威胁和植入威胁。

主要的渗入威胁有,假冒,即某个实体假装成另外一个不同的实体。这个末授权实体以一定的方式使安全守卫者相信它是一个合法的实体,从而获得合法实体对资源的访问权限。这是大多黑客常用的攻击方法。旁路,攻击者通过各种手段发现一

些系统安全缺陷,并利用这些安全缺陷绕过系统防线渗入到系统内部。授权侵犯,对某一资源具有一定权限的实体,将此权限用于未被授权的目的,也称“内部威胁”。

主要的植入威胁有,特洛伊木马,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。陷门,在某个系统或某个文件中预先设置“机关”,使得当提供特定的输入时,允许违反安全策略。

2.3病毒

计算机病毒是现代信息化社会的公害,是计算机犯罪的一种特殊形式。计算机病毒也是最不安全的因素之一。下面我来简单介绍下病毒的基本知识。

计算机病毒是一段特殊程序,其最大特点是具有感染能力和表现(破坏能力。计算机病毒在程序结构、磁盘上的存储方式、感染目标的方式以及控制系统的方式上既具有许多共同的特点,又有许多特殊的技巧和方法,了解病毒程序的这些结构和特征对于有效地预防、检测和清除病毒是十分必要的。

计算机病毒的特性,传染性,传染性是病毒的基本特征。计算机病毒可通过各种可能的渠道(如软盘、网络进行传染。破坏性,所有的计算机病毒都是—种可执行程序,而这—执行程序又必然要运行,所以对系统来讲,所有的计算机病毒都存在一个共同的危害,即占用系统资源,降低计算机系统的工作效率。潜伏性,病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘里呆上很长时间,—旦时机成熟得到运行机会,就四处繁殖、扩散。可执行性,计算机病毒与其他合法程序一样,是一段可执行程序,但它不是—个完整的程序,而是寄生在其他可执行程序中。可触发性,病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。隐蔽性,病毒一般是具有很高编程技巧、短小精悍的程序。传染的隐蔽性,大多数病毒在传染时速度是极快的,不易被人发现。病毒程序存在的隐蔽性,一般的病毒程序都附在正常程序中或磁盘较隐蔽的地方。衍生性,分析计算机病毒的结构可知,传染和破坏部分反映了设计者的设计思想和设计目的。寄生性,病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。