网络安全分层控制方案 北京卡巴斯基科技有限公司 2 0 0 8 -9 -2 8 自有计算机网络以来,网络安全就成为网络使用者不得不面对的问题
随着网络应用的飞速发展、Internet 应用的日益广泛,计算机网络安全问题变得尤为突出
今年年初,从美国的Yahoo
网站开始,美国、欧洲及我国的一些著名网站不断遭到黑客的攻击,这使人们对信息安全问题更加关注,建立完善的网络安全方案、保护核心资源已迫在眉睫
一、网络安全的主要威胁 影响网络安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来,主要有六个方面构成对网络的威胁: 1、人为失误:一些无意的行为,如:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统造成极大的破坏
2、病毒感染:从“ 蠕虫” 病毒开始到 CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过代理服务器以软件下载、邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失
3、来自网络外部的攻击:这是指来自局域网外部的恶意的攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等
4、来自网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后,查看机密信息,修改信息内容及破坏应用系统的运行
5、系统的漏洞及“ 后门” :操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的
另外,编程人员为自便而在软件中留有“ 后门” ,一旦“ 漏洞” 及“ 后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节
大部分的黑客入侵网络事件就是由系统的“ 漏洞” 和“ 后门” 所造成的